Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP sessions et flaps de route

Compréhension BGP réinitialisation des sessions

Certaines actions et événements de configuration provoquent BGP réinitialisation des sessions (abandon puis réinitialisation).

Si vous configurez à la fois la réflexion de route et les VPN sur le même équipement de routage, les modifications suivantes de la configuration de réflexion de route provoquent la réinitialisation des sessions BGP actuelles:

  • Ajout d’un ID de cluster: si une session BGP partage le même numéro de système autonome (AS) avec le groupe où vous ajoutez l’ID de cluster, toutes les sessions de BGP sont réinitialisées, que les sessions BGP soient contenues dans le même groupe.

  • Création d’un nouveau réflecteur de route: si vous avez un groupe de BGP interne (IBGP) avec un numéro AS et créez un nouveau groupe de réflecteur de route avec le même numéro de AS, toutes les sessions de BGP du groupe IBGP et le nouveau groupe de réflecteur de route sont réinitialisées.

  • La modification des instructions de configuration qui affectent BGP pairs, telles que la rebaptisation d’BGP groupe de partenaires, réinitialise BGP sessions de base.

  • Si vous modifiez la famille d’adresses spécifiée dans le niveau hiérarchique, toutes les sessions de BGP actuelles sur l’équipement de routage sont [edit protocols bgp family] abandonnées, puis rétablies.

Exemple: Prévention des BGP sessions non configurées pour les gammes VPN

Cet exemple illustre une solution de contournement à un problème connu dans lequel les sessions de BGP sont parfois ralenties et reviennent (en d’autres termes, flap) lors de la configuration de gammes de réseaux privés virtuels (VPN). Si une famille de VPN (par exemple, , , , , et ainsi de suite) est configurée sur une instance principale BGP, un battement d’une session de BGP interne (RR) de réflecteur de route (RR) ou une inet-vpn session de session de BGP externe inet6-vpninet-mpvninet-mdtinet6-mpvnl2vpniso-vpn (EBGP) entraîne des battements d’autres sessions BGP configurées avec la même famille de VPN.

Conditions préalables

Avant de commencer:

  • Configurer les interfaces de routeur.

  • Configurez un protocole de passerelle intérieure (IGP).

  • Configurez BGP.

  • Configurer les VPN.

Présentation

Lorsqu’un routeur ou un commutateur est configuré comme un réflecteur de route (RR) ou un routeur de limite de AS (un pair BGP externe) et une famille VPN (par exemple, l’instruction), un battement de sessions RR IBGP ou EBGP provoque des battements de toutes les autres sessions BGP configurées avec family inet-vpn unicastfamily inet-vpn unicast l’énoncé. Cet exemple montre comment éviter ces sessions inutiles.

La raison de ce comportement est liée à l’BGP en fonctionnement dans Junos OS d’origine des routes VPN.

BGP modes de fonctionnement des routes VPN d’origine sont les suivants:

  • Si BGP n’a pas besoin de propager les routes VPN parce que la session ne dispose pas d’un pair EBGP et de clients RR, BGP exporte des routes VPN directement depuis la table de routage de l’instance.inet.0 vers d’autres routeurs PE. Ce comportement est efficace en ce qu’il évite la création de deux copies de plusieurs routes (une dans la table.inet.0 et une dans la table bgp.l3vpn.0).

  • Si BGP doit propager les routes VPN parce que la session possède un pair EBGP ou des clients RR, BGP exporte d’abord les routes VPN de la table .inet.0 d’instancevers la table bgp.l3vpn.0. Puis BGP exporter les routes vers d’autres routeurs PE. Dans ce scénario, deux copies du routeur sont nécessaires pour permettre la sélection du meilleur routeur. Un routeur PE peut recevoir la même route VPN depuis un CE et un client RR ou un pair EBGP.

Remarque :

L’exportation de route n’est pas réalisée si le route est par exempleune route secondaire.inet.0. Dans Junos OS, un routeur n’est exporté qu’une seule fois d’une table de routage en tant que route principale vers une autre table de routage en tant que route secondaire. Étant donné que le route inet.0 est déjà une route secondaire, il n’est pas autorisé à être transféré de nouveau vers le tableau bgp.l3vpn.0, comme requis pour être annoncé. La route n’atteint pas le tableau bgp.l3vpn.0 et n’est donc pas annoncé. Une solution de contournement consiste à envoyer les routes qui devraient être annoncées à inet.0 afin qu’elles soient annoncées.

Lorsque, en raison d’une modification de configuration, BGP passe d’un besoin de deux copies d’un route à deux copies d’un route (ou à l’inverse), toutes les sessions sur lesquelles les routes VPN sont échangées sont ralenties, puis reviennent. Bien que cet exemple se concentre sur l’énoncé, ce concept s’applique à toutes les familles d’informations d’accessibilité de couche réseau family inet-vpn unicast VPN (NLRI). Ce problème a également un impact sur les systèmes logiques. Toutes BGP sessions de l’instance principale liées à la famille NLRI VPN sont mises en œuvre pour implémenter la modification de la publicité de tableau pour la famille NLRI VPN. La modification d’un rr en un non-RR ou la inverse (en ajoutant ou en supprimant l’énoncé) provoque une modification de la cluster publicité de la table. En outre, la configuration de la première session EBGP ou la suppression de la session EBGP de la configuration dans l’instance principale pour une gamme NLRI VPN provoque une modification de la publicité de la table.

Pour éviter ces battements de session inutiles, il est possible de configurer une session EBGP ou un client RR supplémentaire comme une session passive avec une adresse de voisinage qui n’existe pas. Cet exemple se concentre sur le cas EBGP, mais il fonctionne de la même manière pour le cas RR.

Lorsqu’une session est passive, l’équipement de routage n’envoie pas de requêtes ouvertes à un pair. Une fois que vous avez configuré l’équipement de routage comme passif, l’équipement de routage n’est pas à l’origine de la connexion TCP. Toutefois, lorsque l’équipement de routage reçoit une connexion de l’pair et un message ouvert, il répond avec BGP message ouvert. Chaque équipement de routage possède ses propres capacités.

Topologie

Figure 1 montre la topologie du cas EBGP. Le routeur R1 dispose d’une session IBGP avec les routeurs R2 et R3 et d’UNE SESSION EBGP avec routeur R4. Toutes les sessions ont family inet-vpn unicast l’instruction configurée. Si les sessions EBGP R1-R4 flaps, les sessions R1-R2 et R1-R3 s BGP également.

Figure 1 : Topologie pour le cas EBGPTopologie pour le cas EBGP

Figure 2 montre la topologie du cas RR. Le routeur R1 est le RR et le routeur R3 le client. Le routeur R1 dispose de sessions IBGP avec routeurs R2 et R3. Toutes les sessions ont family inet-vpn unicast l’instruction configurée. Si les sessions R1-R3 restent en cours, il s’agit également des sessions R1-R2 et R1-R4.

Figure 2 : Topologie pour l’affaire RRTopologie pour l’affaire RR

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer le scénario EBGP:

  1. Configurez une ou plusieurs familles DE VPN.

  2. Configurez la session EBGP.

  3. Configurez les sessions IBGP.

  4. (Facultatif) Configurez BGP de manière à générer un message chaque fois qu’BGP syslog pair effectue une transition d’état.

    log-updownL’activation de l’instruction BGP les transitions d’état au warning niveau.

Procédure

Procédure étape par étape

Pour vérifier que des sessions inutiles sont en cours:

  1. Exécutez show bgp summary la commande pour vérifier que les sessions ont été établies.

  2. Désactivez la session EBGP.

  3. Exécutez show bgp summary la commande pour afficher les volets de session.

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour éviter les battements d’BGP session inutiles:

  1. Ajoutez une session EBGP passive avec une adresse de voisinage qui n’existe pas dans le système pair autonome (AS).

  2. Exécutez la commande pour vérifier que les sessions réelles ont été établies et que la session passive est show bgp summary inactive.

Vérification

Vérifier que la configuration fonctionne correctement.

Adage de la session EBGP

But

Essayez de provoquer l’flap problème une fois la solution de contournement configurée.

Action

Vérifier que les sessions IBGP restent en cours

But

Assurez-vous que les sessions IBGP ne restent pas en reste une fois la session EBGP désactivée.

Action

Comprendre les paramètres d’amortissement

BGP route flapping décrit la situation dans laquelle les systèmes BGP envoient un nombre excessif de messages de mise à jour pour promouvoir les informations d’accessibilité du réseau. BGP amortissement est une méthode permettant de réduire le nombre de messages de mise à jour envoyés entre les pairs BGP, réduisant ainsi la charge sur ces pairs, sans affecter le temps de convergence du routeur pour des routes stables.

L’amortissement Flap réduit le nombre de messages de mise à jour en marquant les routes non éligibles pour la sélection comme route active ou préférable. Le marquage des routes de cette manière entraîne un certain délai, voire une suppression,dans la propagation des informations de routes, mais cela augmente la stabilité du réseau. En général, vous appliquez un amortissement à d’BGP externes (EBGP) (routes dans des circuits d’accès différents). Il est également possible d’appliquer un amortissement au sein d’une confédération, entre les AS membres de la confédération. Parce que la cohérence de routage au sein d’une AS est importante, ne pas appliquer d’amortissement sur les routes internes BGP (IBGP). (Si c’est le cas, elle est ignorée.)

Il existe une exception. À partir Junos OS version 12.2, vous pouvez appliquer un amortissement au niveau de la famille d’adresses. Dans une installation Junos OS version 12.2 ou ultérieure, lorsque vous appliquez un amortissement au niveau de la famille d’adresses, cela fonctionne pour IBGP et EBGP.

Par défaut, l’amortissement de route n’est pas activé. L’amortissement est appliqué aux pairs externes et aux pairs aux frontières de la confédération.

Lorsque l’amortissement est activé, des paramètres par défaut sont appliqués, tels que résumés dans Tableau 1 .

Tableau 1 : Paramètres d’amortissement

Paramètre d’amortissement

Description

Valeur par défaut

Valeurs possibles

half-life minutes

Délabrement de moitié de vie: nombre de minutes après quoi la valeur arbitraire est divisé par deux si une route reste stable.

15(en minutes)

1 Par 45

max-suppress minutes

Temps de temps d’attente maximal pour un trajet, en quelques minutes.

60 (en minutes)

1 Par 720

reuse

Seuil de réutilisation: valeur arbitraire en dessous de laquelle une route supprimée peut être utilisée à nouveau.

750

1 Par 20,000

suppress

Seuil de coupure (suppression): valeur arbitraire au-dessus de laquelle un routeur ne peut plus être utilisé ou inclus dans les publicités.

3000

1 Par 20,000

Pour modifier l’BGP d’amortissement par défaut, vous définissez des actions en créant un ensemble nommé de paramètres d’amortissement et en l’incluant dans une stratégie de routage avec l’action d’amortissement. Pour que la stratégie de routage d’amortissement fonctionne, vous devez également activer BGP amortissement de route.

Exemple: Configuration de BGP d’amortissement de route flap

Cet exemple montre comment configurer les paramètres d’amortissement.

Conditions préalables

Avant de commencer, configurez les interfaces du routeur et configurez les protocoles de routage.

Présentation

Cet exemple dispose de trois équipements de routage. L’équipement R2 dispose de connexions BGP externes (EBGP) avec l’équipement R1 et l’équipement R3.

Les équipements R1 et R3 ont des routes statiques configurées à des fins de test et ces routes statiques sont annoncées par le biais BGP’équipement R2.

Conformément aux critères R2, les routes reçues des équipements R1 et R3 sont amorties:

  • Amortissement de tous les préfixes avec un masque longueur égale ou supérieure à 17 (plus) que les routes avec un masque longueur entre 9 et 16.

  • Routes humides avec une longueur de masque entre 0 et 8, inclusive, moins de routes avec un masque longueur supérieure à 8.

  • N’atténuez pas le préfixe 10.128.0.0/9.

La stratégie de routage est évaluée lorsque les routes sont exportées depuis la table de routage vers la table de routage. Seules les routes actives sont exportées depuis la table de routage.

Figure 3 affiche l’exemple de réseau.

Figure 3 : BGP d’amortissement flapBGP d’amortissement flap

CLI configuration rapide affiche la configuration de tous les équipements dans Figure 3 .

La section décrit #d478e76__d478e262 les étapes de l’équipement R2.

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Équipement R3

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer les paramètres d’amortissement:

  1. Configurez les interfaces.

  2. Configurez les BGP voisins.

  3. Créez et configurez les groupes de paramètres d’amortissement.

  4. Configurez la stratégie d’amortissement.

  5. Activez l’amortissement pour les BGP.

  6. Appliquez la stratégie en tant que stratégie d’importation pour BGP voisin.

    Remarque :

    Vous pouvez faire référence à la même stratégie de routage une ou plusieurs fois dans des import instructions identiques ou différentes.

  7. Configurez une stratégie d’exportation.

  8. Appliquez la politique d’exportation.

  9. Configurez le numéro de système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en publiant show interfaces les commandes et le , show protocolsshow policy-options et show routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Avec à la fois quelques routes à flap

But

Pour vérifier votre stratégie d’amortissement de route, certaines routes doivent flap. La présence d’un flux Internet en direct est quasiment garantie. Si vous avez le contrôle d’un système distant qui affiche les routes, vous pouvez modifier la stratégie du routeur publicitaire pour mettre en place la publicité et le retrait de toutes les routes ou d’un préfixe donné. Dans un environnement de test, vous pouvez faire d’un battement de routes en clairant les voisins BGP ou en redémarrage du processus de routage sur les voisins BGP, comme illustré ici.

Action

À partir du mode opérationnel sur les équipements R1 et R3, saisissez la restart routing commande.

ATTENTION :

Utilisez cette commande avec prudence dans un réseau de production.

Sens

Sur l’équipement R2, toutes les routes des voisins sont à nouveau déroutes et annoncées.

Vérification des flaps de route

But

Afficher le nombre de voisins flaps.

Action

À partir du mode opérationnel, saisissez la show bgp summary commande.

Sens

Cette sortie a été capturée quatre fois après le redémarrage du processus de routage sur les voisins de l’équipement R2.

Vérification de l’amortissement de route

But

Vérifiez que des routes sont masquées à cause de l’amortissement.

Action

À partir du mode opérationnel, saisissez la show route damping suppressed commande.

Sens

Le résultat indique une instabilité de routage. Eleven routes sont masquées en raison de l’amortissement.

Affichage des détails d’une route freinée

But

Affichez les détails des routes humides.

Action

À partir du mode opérationnel, saisissez la show route damping suppressed 172.16.192.0/20 detail commande.

Sens

Cette sortie indique que la longueur du masque est égale ou supérieure à /17 et confirme que la route affichée a été correctement machée sur le profil d’amortissement agressif. Vous pouvez également voir la valeur actuelle (et la dernière) de la valeur de la route, et lorsque le routeur est censé devenir actif s’il reste stable.

Vérification de l’effet des paramètres d’amortissement par défaut

But

La localisation d’une route humide avec un masque /16 confirme que les paramètres par défaut sont en vigueur.

Action

À partir du mode opérationnel, saisissez la show route damping suppressed detail | match 0/16 commande.

Sens

Les routes avec un masque /16 ne sont pas impactées par les règles d’amortissement personnalisées. Les règles d’amortissement par défaut sont donc en vigueur.

Pour cela, les règles personnalisées sont les suivantes:

  • Amortissement de tous les préfixes avec un masque longueur égale ou supérieure à 17 (plus) que les routes avec un masque longueur entre 9 et 16.

  • Routes humides avec une longueur de masque entre 0 et 8, inclusive, moins de routes avec un masque longueur supérieure à 8.

  • N’atténuez pas le préfixe 10.128.0.0/9.

Filtrage des informations d’amortissement

But

Utiliser des regroupements OU des regroupements ou des tuyaux en cascade pour simplifier la détermination du profil d’amortissement utilisé pour les routes avec une longueur de masque donnée.

Action

À partir du mode opérationnel, saisissez la show route damping suppressed commande.

Sens

Lorsque vous êtes convaincu que vos routes EBGP sont correctement associées à un profil d’amortissement, vous pouvez émettre la commande du mode opérationnel pour restaurer un état actif de vos routes humides, ce qui vous permettra de rétablir votre connectivité à un fonctionnement clear bgp damping normal.

Exemple: Configuration d BGP amortissement route flap basé sur la famille d’adresses MVPN MBGP

Cet exemple montre comment configurer un VPN multicast BGP multicast multiprotocole (également appelé MVPN nouvelle génération) avec amortissement de BGP route.

Conditions préalables

Cet exemple utilise Junos OS version 12.2. BGP l’amortissement de route flap pour MVPN MBGP, en particulier et en général pour la famille d’adresses, est introduit dans Junos OS version 12.2.

Présentation

BGP amortissement de route (route flap) contribue à réduire l’instabilité de route causée par des routes qui sont réexavertisées en cas de défaillance intermittente d’une liaison.

Cet exemple utilise les paramètres d’amortissement par défaut et illustre un scénario de MVPN MBGP avec trois équipements de routage de périphérie fournisseur (PE), trois équipements de routage de périphérie client (CE) et un équipement de routage de fournisseur (P).

Topologie

Figure 4 montre la topologie utilisée dans cet exemple.

Figure 4 : MVPN MBGP avec amortissement BGP routeMVPN MBGP avec amortissement BGP route

Sur l’équipement PE R4, un BGP amortissement de route est configuré pour la famille d’adresses. inet-mvpn Une stratégie de routage appelée utilisation de la condition de correspondance pour amortissement uniquement les types de dampPolicynlri-route-type route MVPN 3, 4 et 5. Tous les autres types de route MVPN ne sont pas amortis.

Cet exemple affiche la configuration complète sur tous les équipements de la CLI configuration rapide section. La section affiche la configuration étape par étape de Configuration de l’équipement R4 l’équipement PE R4.

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Équipement R3

Équipement R4

Équipement R5

Équipement R6

Équipement R7

Configuration de l’équipement R4

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer l’équipement R4:

  1. Configurez les interfaces.

  2. Configurez MPLS et les protocoles de signalisation sur les interfaces.

  3. Configurez BGP.

    La BGP configuration de base permet BGP amortissement de route pour la inet-mvpn famille d’adresses. La configuration BGP importation également dans la table de routage la stratégie de routage appelée dampPolicy . Cette politique s’applique aux équipements PE voisins R2.

  4. Configurez un protocole de passerelle intérieure.

  5. Configurez une stratégie d’amortissement qui utilise la condition de correspondance pour amortissement uniquement les types de nlri-route-type route MVPN 3, 4 et 5.

  6. Configurez la damping stratégie pour désactiver l’BGP amortissement de route.

    La stratégie ( ) provoque un état d’amortissement présent dans la table de no-dampdamping no-damp disable routage pour être supprimé. Cet then damping no-damp énoncé applique la politique en tant no-damp qu’action et ne présente aucune from condition de correspondance. Par conséquent, toutes les routes qui ne sont pas correspondent à ce terme, si bien que tous les autres types de route MVPN ne sont pas term1 amortissement.

  7. Configurez le pour accepter toutes les parent_vpn_routes autres routes BGP qui ne sont pas de la famille inet-mvpn d’adresses.

    Cette politique s’applique en tant OSPF d’exportation dans l’instance de routage.

  8. Configurez l’instance VRF (Routing and Forwarding) VPN.

  9. Configurez l’ID du routeur et le numéro de système autonome (AS).

  10. Si vous avez terminé la configuration de l’équipement, commit the configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes , et le show protocolsshow policy-optionsshow routing-instances , show routing-options Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification de la désactivation de l’amortissement de route

But

Vérifiez la présence de la stratégie, qui désactive l’amortissement pour les types de route MVPN autres que no-damp 3, 4 et 5.

Action

À partir du mode opérationnel, saisissez la show policy damping commande.

Sens

Le résultat indique que les paramètres d’amortissement par défaut sont en vigueur et que la stratégie est également en vigueur pour les no-damp types de route spécifiés.

Vérification de l’amortissement de route

But

Vérifiez si BGP routes ont été humides.

Action

À partir du mode opérationnel, saisissez la show bgp summary commande.

Sens

Le champ Damp State indique que les routes de la table de routage bgp.mvpn.0 ont été amorties. Plus bas, le dernier numéro du champ d’État indique que le peer 172.16.1.2 n’a reçu aucune routes pour BGP temps de trajet.

Understanding BGP-Static Routes for Preventing Route Flaps

BGP routes statiques peuvent être configurées pour s’assurer qu’un préfixe ne battement pas d’aile. BGP les routes statiques ne doivent pas être supprimées manuellement. Si les routes BGP statiques sont configurées globalement, chaque voisin, groupe ou tous les voisins doit être configuré explicitement pour les recevoir. Les routeurs pairs reçoivent des publicités pour ces routes, indépendamment des informations de routage dynamique apprises par le routeur publicitaire pour ces préfixes. Bien qu’elles soient actives, les routes BGP statiques ne sont jamais annoncées BGP pour lesquelles elles ne sont pas configurées. Vous pouvez spécifier un nombre quelconque BGP routes statiques dans la configuration. Vous pouvez également définir une stratégie pour spécifier BGP routes statiques devant être annoncées et incluses dans une BGP de sécurité.

BGP routages statiques sont placés dans la table de routage. Si les routes BGP-statiques sont des routes actives (s’il n’y a pas d’autres routes pour ce préfixe), elles sont placées dans la table de passation. Ces routes sont annoncées uniquement pour les hôtes BGP qui sont configurés pour les recevoir. Les routes BGP statiques configurées ne sont pas annoncées par un autre protocole, en dehors de BGP. Les fournisseurs de services qui ont un ou plusieurs clients mono-homed peuvent configurer des routes statiques BGP un réseau de BGP pour mettre en avant des chemins statiques pour ces clients.

Remarque :

La configuration de la publicité de BGP routes statiques au niveau des voisins provoque une division des groupes internes. Configurez la publicité de BGP routes statiques uniquement aux niveaux global et de groupe pour que la configuration reste simple. Les routes BGP statiques configurées n’affectent pas les routes VPN annoncées.

Si une BGP statique est annoncée pour un voisin, il s’agit du seul routeur annoncé pour le préfixe. BGP routes statiques ne sont pas considérées comme routes candidatures pour BGP trajets multiples ou multi-chemins indépendant du protocole. Ils ne provoquent pas l’ajout d’un routage agrégé ou généré à la table de routage.

ATTENTION :

La configuration BGP routes statiques sur des réseaux accessibles par plusieurs chemins et qui ne sont pas les seuls points d’accès à tous les chemins peut entraîner une abandon ou un abandon silencieux du trafic. Dans un réseau multihomed, les routes BGP statiques peuvent être configurées sur des équipements qui sont le seul point d’accès à d’autres chemins. Par défaut, tous les BGP statiques annoncés aux pairs internes ont la valeur de réduire le risque d’une route nulle pour les réseaux local-pref0 multi-maisons. Vous pouvez remplacer cette valeur par défaut en établissant une valeur explicite sur preference2 BGP routes statiques.

Configuration de BGP-static pour la prévention d’flaps de route

BGP routes statiques statiques sont configurées pour garantir que les routes vers un réseau client ne font pas d’flap. Les routes BGP statiques configurées ne sont pas annoncées par un autre protocole, en dehors de BGP. BGP routes statiques sont configurées globalement, mais chaque voisin, groupe ou tous les voisins doit être configuré explicitement pour les recevoir. Les routeurs pairs recevront des publicités pour ces routes, indépendamment des informations de routage dynamique apprises par le routeur publicitaire pour ces préfixes. Vous pouvez spécifier un nombre quelconque BGP routes statiques dans la configuration. Vous pouvez également définir une stratégie pour spécifier BGP routes statiques qui doivent être annoncées.

Avant de configurer BGP routes statiques:

  1. Assurez-vous que les IGP et BGP protocoles de sécurité sont configurés et correctement configurés.

  2. Assurez-vous BGP route statique que vous configurez se trouve derrière un routeur client.

    N’utilisez pas BGP routes statiques pour les préfixes qui BGP pour atteindre BGP voisins.

Pour configurer les BGP-statiques:

  1. Configurez une BGP statique pour un routeur client sur un BGP réseau afin de mettre en avant les chemins statiques de ces clients.

    Vous pouvez également configurer d’autres options de configuration, telles que le chemin, la couleur, la communauté, le tag et les préférences selon vos besoins.

  2. Configurez les groupes BGP ou les voisins BGP qui sont pour recevoir les messages BGP de route statiques.

    Vous pouvez également configurer cette instruction au niveau mondial si vous souhaitez que chaque hôte du réseau d’BGP reçoit les BGP statiques.

  3. (Facultatif) Indiquez une stratégie d’exportation supplémentaire pour contrôler si une route BGP-statique donnée doit être annoncée.

    Cette politique s’applique à la BGP et non à la route active.

  4. Appliquez la stratégie définie à un BGP ou un voisin.

Exemple: Configuration de BGP-static pour éviter d’avoir à s’en prendre à d’autres routeurs

Cet exemple montre comment configurer des routes BGP-statiques. BGP hôtes font la publicité BGP routes statiques uniquement pour les voisins qui sont configurés pour recevoir ces routes. Une BGP statique statique est configurée pour s’assurer qu’un préfixe ne battement pas d’aile. Toutefois, si les routes BGP statiques sont configurées globalement, chaque voisin, groupe ou tous les voisins doit être configuré explicitement pour les recevoir.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Sept routeurs MX Series activés BGP sur les interfaces connectées

  • Junos OS version 14.2 ou ultérieure s’exécutant sur tous les équipements

Présentation

À partir Junos OS version 14.2, vous pouvez configurer et promouvoir BGP routes statiques dans un BGP réseau. Vous pouvez promouvoir une BGP statique dans un réseau BGP même si elle n’est pas la route active du préfixe. BGP les routes statiques ne doivent pas être supprimées manuellement. Vous pouvez définir une stratégie qui détermine les BGP routes statiques qui doivent être annoncées et incluses dans les publicités. Les routeurs pairs reçoivent des publicités pour BGP routes statiques, indépendamment des informations de routage dynamique apprises par le routeur publicitaire.

Dans l’échantillon BGP réseau, les équipements CE1, CE2 et CE3 sont directement connectés aux routeurs PE1, PE2 et PE3. Les routeurs PE1 et PE2 sont connectés au routeur P. Le routeur P est directement connecté au routeur PE3. EBGP est configuré sur les routeurs de périphérie fournisseur et de périphérie client. IbGP est configuré sur les routeurs de périphérie du fournisseur directement connectés. La IGP protocole de IS-IS est configurée sur tous les routeurs du fournisseur. Configurez un routeur BGP statique sur le routeur PE1 pour éviter que la liaison 10.0.0.28 derrière CE1 ne soit pas en reste. Le routeur fournisseur PE2 est configuré pour recevoir la BGP-statique. L’objectif consiste à promouvoir une route BGP-statique uniquement vers CE2 et non vers CE3, et à démontrer que la route BGP-statique configurée ne fait pas d’battement.

Topologie

Figure 5 affiche la topologie de l’exemple.

Figure 5 : Configuration BGP-staticConfiguration BGP-static

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez dans le [edit]commit mode de configuration.

Routeur P

Routeur PE1

Routeur PE2

Routeur PE3

Routeur CE1

Routeur CE2

Routeur CE3

Procédure

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation du CLI, consultez le guide de l’CLI en mode de configuration dans CLI’utilisateur.

Pour configurer le routeur PE1:

  1. Configurez les interfaces avec les adresses IPv4.

  2. Activez le protocole de IS-IS sur les interfaces connectées aux routeurs du fournisseur pour apprendre et échanger les routes apprises.

  3. Configurez les adresses de bouctage pour les adresses inet IS-IS.

  4. Configurez les interfaces IS-IS de données.

  5. Configurer EBGP.

  6. Configurez un voisin IBGP sur les routeurs internes connectés au réseau du fournisseur.

  7. Configurez la BGP statique.

  8. Configurez le voisin BGP PE2 pour recevoir BGP publicités statiques.

  9. Définir une stratégie d’exportation des routes vers le BGP réseau.

  10. Appliquez la stratégie au groupe IBGP.

  11. Configurez l’id du routeur et le numéro de système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et le , et show policy-optionsshow protocolsshow routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification des voisins BGP de l’année

But

Vérifiez que BGP fonctionne sur les interfaces configurées et que la session d’BGP est active pour chaque adresse de voisinage.

Action

À partir du mode opérationnel, exécutez show bgp neighbor la commande sur le routeur PE1.

Sens

Le résultat affiche les voisins BGP du routeur PE1 et les options d’BGP configurées, telles que la configuration du voisin pour recevoir BGP routes statiques. Le routeur PE2 est configuré pour recevoir BGP messages de route statiques.

Vérification des BGP-groupes

But

Vérifiez que les BGP ou voisins visés sont configurés pour recevoir les routes BGP statiques.

Action

À partir du mode opérationnel, exécutez show bgp group la commande.

Sens

La sortie affiche le BGP qui est configuré pour recevoir BGP publicités statiques.

Vérification des routes

But

Vérifiez que la route BGP-statique configurée est enregistrée dans la table de routage des voisins BGP configuration.

Action

À partir du mode opérationnel, exécutez show route protocol bgp-static la commande pour afficher la table de routage.

Sens

Le résultat affiche la BGP-statique configurée sur l’équipement. Le chemin actif est tiré de ce1 et la route BGP-statique est inactive.

Vérification de la réception des routes statiques par les hôtes BGP configuration

But

Vérifiez que la BGP statique statique est annoncée pour l’hôte configuré pour le recevoir.

Action

Sur les équipements CE2 et CE3, à partir du mode opérationnel, exécutez la commande pour afficher les routes apprises show route protocol bgp dans la table de routage.

Sens

Les équipements CE2 et CE3 peuvent être utilisés en 10.0.0.28/32. Le CE2 a reçu la BGP statique et le CE3 a reçu un routeur d’enseignement dynamique, mais la différence est impossible.

La vérification que la route BGP-statique configurée ne doit pas s’agit d’flap

But

Vérifiez que la route BGP-statique ne s’agit pas d’un battement, même lorsque la session d’BGP de peering entre le routeur PE1 et l’équipement CE1 s’en panne.

Action

Désactivez la session d BGP de peering entre le routeur PE1 et l’équipement CE1. PE1 ne dispose pas d’une route d’enseignement dynamique vers 10.0.0.28/32, mais dispose encore de BGP-statiques.

Sens

Le routeur PE1 et l’équipement CE2 ont toujours la route BGP-statique configurée. Toutefois, l’équipement CE3 ne dispose pas de la voie vers 10.0.0.28/32, car ce préfixe a été complété. BGP routes statiques ne battementnt pas, sauf si elles sont supprimées manuellement.

Tableau de l'historique des versions
Version
Description
12.2
À partir Junos OS version 12.2, vous pouvez appliquer un amortissement au niveau de la famille d’adresses.