Service de réseau sans connexion BGP (CLNS)
Comprendre BGP pour les VPN CLNS
Les extensions BGP permettent à BGP de transporter les informations d’accessibilité de la couche réseau (NLRI) du réseau privé virtuel (VPN) CLNS (Connectionless Network Service) entre les routeurs PE (Provider Edge). Chaque route CLNS est encapsulée dans un NLRI VPN CLNS et propagée entre des sites distants dans un VPN.
CLNS est un protocole de couche 3 similaire à IP version 4 (IPv4). Le CLNS utilise des points d’accès aux services réseau (NSAP) pour traiter les systèmes finaux. Cela permet d’obtenir un système autonome (AS) sans faille basé sur les NSAP de l’Organisation internationale de normalisation (ISO).
Un domaine de routage unique constitué de dispositifs ISO NSAP est considéré comme un îlot CLNS. Les îlots CLNS sont reliés entre eux par des VPN.
Vous pouvez configurer BGP pour échanger des routes ISO CLNS entre des routeurs PE connectant différents îlots CLNS dans un VPN à l’aide d’extensions BGP multiprotocoles. Ces extensions sont les NLRI VPN ISO.
Chaque îlot de réseau CLNS est traité comme une instance VRF (VPN routing and forwarding instance) distincte sur le routeur PE.
Vous pouvez configurer CLNS au niveau global, au niveau du groupe et au niveau du voisinage.
Voir également
Activation de BGP pour transporter les routes CLNS
Le service CLNS (Connectionless Network Service) est un protocole de couche 3 similaire à IP version 4 (IPv4). Le CLNS utilise des points d’accès aux services réseau (NSAP) pour traiter les systèmes finaux. Cela permet d’obtenir un système autonome (AS) sans faille basé sur les NSAP de l’Organisation internationale de normalisation (ISO).
La prise en charge de CLNS sur la plate-forme dépend de la version de Junos OS dans votre installation.
Un domaine de routage unique constitué de dispositifs ISO NSAP est considéré comme un îlot CLNS. Les îlots CLNS sont reliés entre eux par des VPN.
Vous pouvez configurer BGP pour échanger des routes ISO CLNS entre des routeurs Provider Edge (PE) connectant différents îlots CLNS dans un réseau privé virtuel (VPN) à l’aide d’extensions BGP multiprotocoles. Ces extensions sont les NLRI VPN ISO.
Pour permettre au BGP multiprotocole (MP-BGP) de transporter les NLRI VPN CLNS, incluez l’instruction iso-vpn suivante :
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
Pour limiter le nombre de préfixes d’un homologue, incluez l’instruction prefix-limit . Pour spécifier un groupe de tables de routage, incluez l’instruction rib-group .
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction.
Chaque îlot de réseau CLNS est traité comme une instance VRF distincte sur le routeur PE.
Vous pouvez configurer CLNS au niveau global, au niveau du groupe et au niveau du voisinage.
Pour obtenir des exemples de configuration, consultez les sections suivantes :
Exemple : Activation du CLNS entre deux routeurs
Configurez CLNS entre deux routeurs à l’aide d’un réflecteur de route :
On Router 1:
protocols {
bgp {
local-address 10.255.245.195;
group pe-pe {
type internal;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface fe-0/0/0.0;
interface so-1/1/0.0;
interface lo0.1;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Router 2:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.198;
family route-target;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface so-0/1/2.0;
interface so-0/1/3.0;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
routing-options {
rib aaaa.iso.0 {
static {
iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;
}
}
}
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Route Reflector:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.194;
family route-target;
neighbor 10.255.245.195 {
cluster 0.0.0.1;
}
neighbor 10.255.245.198 {
cluster 0.0.0.1;
}
}
}
}
Exemple : Configuration de CLNS dans un VPN
Configurez CLNS sur trois routeurs PE au sein d’un VPN :
On PE Router 1:
protocols {
mpls {
interface all;
}
bgp {
group asbr {
type external;
local-address 10.245.245.3;
neighbor 10.245.245.1 {
multihop;
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface t1-3/0/0.0;
interface fe-5/0/1.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On PE Router 2:
protocols {
bgp {
group asbr {
type external;
multihop;
family iso-vpn {
unicast;
}
neighbor 10.245.245.2 {
peer-as 300;
}
neighbor 10.245.245.3 {
peer-as 100;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
}
}
On PE Router 3:
protocols {
bgp {
group asbr {
type external;
multihop;
local-address 10.245.245.2;
neighbor 10.245.245.1 {
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface fe-0/0/1.0;
interface t1-3/0/0.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
Voir également
Exemple : Configuration de BGP pour les VPN CLNS
Cet exemple montre comment créer un groupe BGP pour les VPN CLNS, définir l’adresse voisine pair BGP pour le groupe et définir la famille.
Conditions préalables
Avant de commencer, configurez les interfaces réseau. Reportez-vous au Guide d’utilisation des interfaces pour les équipements de sécurité.
Présentation
Dans cet exemple, vous créez le groupe BGP appelé pedge-pedge, définissez l’adresse de voisinage pair BGP pour le groupe comme 10.255.245.215 et définissez la famille BGP.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer BGP pour les VPN CLNS :
Configurez le groupe BGP et définissez l’adresse voisine pair BGP.
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
Définissez la famille.
[edit protocols bgp] user@host# set family iso-vpn unicast
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Vérification de l’état du voisinage
But
Affichez des informations sur le pair BGP.
Action
À partir du mode opérationnel, exécutez la show bgp neighbor 10.255.245.213 commande. iso-vpn-unicast Recherchez dans la sortie.
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0