Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Exemple : Utilisation d’une stratégie de routage dans le réseau d’un FAI

Cet exemple est une étude de cas illustrant l’utilisation des stratégies de routage dans le réseau typique d’un fournisseur d’accès à Internet (FAI).

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Dans cet exemple de réseau, le numéro AS du FAI est 64510. Le FAI dispose de deux homologues de transit (AS 64514 et AS 64515) auxquels il se connecte à un point d’échange. Le FAI est également connecté à deux homologues privés (AS 64513 et AS 64516) avec lesquels il échange des itinéraires clients spécifiques. Le FAI compte deux clients (AS 64511 et AS 64512).

Les stratégies du FAI sont configurées dans le sens du trafic sortant. C’est-à-dire que l’exemple se concentre sur les routes que le FAI annonce à ses pairs et à ses clients, et comprend les éléments suivants :

  1. Le FAI s’est vu attribuer l’AS 64510 et l’espace de routage 172.16.32.0/21. À l’exception des deux réseaux clients, tous les autres itinéraires clients sont simulés avec des itinéraires statiques.

  2. Les homologues d’échange sont utilisés pour le service de transit vers d’autres parties de l’Internet. Cela signifie que le FAI accepte tous les itinéraires (la table de routage Internet complète) de ces homologues BGP. Pour aider à maintenir une table de routage Internet optimisée, le FAI est configuré pour annoncer seulement deux routes agrégées aux homologues de transit.

  3. Les administrateurs du FAI souhaitent que toutes les données transmises aux homologues privés utilisent les liens directs. Par conséquent, tous les itinéraires clients du FAI sont annoncés à ces homologues privés. Ces homologues annoncent ensuite tous leurs itinéraires clients au FAI.

  4. Enfin, chaque client a des exigences différentes. Customer-1 nécessite une route unique par défaut. Customer-2 requiert des routes spécifiques.

Topologie

Figure 1 montre l’exemple de réseau.

Figure 1 : Exemple de réseau FAIExemple de réseau FAI

Définir des commandes pour tous les périphériques de la topologie

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil Client-1

Appareil Client-2

Appareil ISP-1

Appareil ISP-2

Appareil ISP-3

Échange d’appareils-1

Échange d’appareils-2

Appareil Private-Peer-1

Appareil Private-Peer-2

Configuration de l’appareil Customer-1

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Device Customer-1 dispose de plusieurs routes statiques configurées pour simuler des routes client. Ces routes sont envoyées au FAI.

Pour configurer l’appareil Customer-1 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez les routes statiques.

  3. Configurez la stratégie pour envoyer des routes statiques.

  4. Configurez la connexion BGP externe (EBGP) au FAI.

  5. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil Customer-2

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Device Customer-2 dispose de deux routes statiques configurées pour simuler les routes client. Ces routes sont envoyées au FAI. Le client-2 a un lien vers le FAI, ainsi qu’un lien vers l’AS 8000. Ce client a demandé des itinéraires clients spécifiques au FAI, ainsi qu’à l’AS 64516. Le client-2 souhaite utiliser le FAI pour le service de transit vers Internet et a demandé un itinéraire par défaut au FAI.

Pour configurer l’appareil Customer-2 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez les routes statiques.

  3. Configurez la stratégie de routage d’importation.

    L’itinéraire avec la valeur de préférence locale la plus élevée est préféré. Les routes provenant du FAI sont préférées aux mêmes routes que celles de Device Private-Peer-2

  4. Configurez la stratégie de routage d’exportation.

  5. Configurez la connexion BGP externe (EBGP) au FAI et à Device Private-Peer-2.

  6. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration des périphériques ISP-1 et ISP-2

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Deux stratégies sont configurées pour les périphériques ISP-1 et ISP-2 : La private-peer politique et la exchange-peer politique. En raison de leurs configurations similaires, cet exemple montre la configuration étape par étape uniquement pour l’appareil ISP-2.

Sur l’appareil ISP-2, la stratégie private-peer envoie les itinéraires client du FAI à Device Private-Peer-2. La stratégie accepte toutes les routes statiques locales (clients ISP-2 locaux) et toutes les routes BGP dans la plage 172.16.32.0/21 (annoncées par d’autres routeurs FAI). Ces deux termes de stratégie représentent les itinéraires client du FAI. Le terme de stratégie final rejette toutes les autres routes, ce qui inclut l’intégralité de la table de routage Internet envoyée par les homologues d’échange. Ces routes n’ont pas besoin d’être envoyées à Device Private-Peer-2 pour deux raisons :

  • L’homologue maintient déjà une connexion à Device Exchange-2 dans notre exemple, de sorte que les routes sont redondantes.

  • L’homologue privé ne veut que les itinéraires client. La private-peer politique permet d’atteindre cet objectif. La exchange-peer stratégie envoie des routes à Device Exchange-2.

Dans l’exemple, seules deux routes doivent être envoyées à Device Exchange-2 :

  • Route agrégée qui représente l’espace de routage AS 64510 de 172.16.32.0/21. Cette route est configurée en tant qu’route agrégée localement et est annoncée par la exchange-peer stratégie.

  • Espace d’adressage attribué à Client-2, 172.16.44.0/23. Cette route agrégée plus petite doit être envoyée à Device Exchange-2, car le client est également attaché à l’homologue AS 64516 (Device Private-Peer-2).

L’envoi de ces deux routes à Device Exchange-2 permet à d’autres réseaux Internet d’atteindre le client via le FAI ou l’homologue privé. Si seul l’homologue privé annonçait le réseau /23 alors que le FAI ne conservait que son agrégat /21, tout le trafic destiné au client ne transiterait que par l’AS 64516. Étant donné que le client souhaite également obtenir des routes du FAI, la route 172.16.44.0/23 est annoncée par le FAI de l’appareil-2. À l’instar de la route d’agrégation de plus grande taille, la route 172.16.44.0/23 est configurée localement et est annoncée par la stratégie d’homologue d’échange. Le dernier terme de cette stratégie rejette tous les routages, y compris les réseaux client spécifiques du FAI, les itinéraires client de Device Private-Peer-1, les itinéraires client de Device Private-Peer-2 et la table de routage de Device Exchange-1. Essentiellement, cette dernière condition empêche le FAI d’effectuer des services de transit pour l’Internet en général.

Pour configurer l’appareil ISP-2 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez le protocole IGP (Interior Gateway Protocol).

  3. Configurez les routes statiques et agrégées.

  4. Configurez les stratégies de routage pour les homologues Exchange.

  5. Configurez les stratégies de routage pour les homologues internes.

  6. Configurez les stratégies de routage pour l’homologue privé.

  7. Configurez les connexions internes BGP (IBGP) aux autres périphériques du FAI.

  8. Configurez les connexions EBGP à l’homologue d’échange et à l’homologue privé.

  9. Configurez le numéro du système autonome (AS) et l’ID du routeur.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil ISP-3

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Sur l’appareil ISP-3, une politique distincte est en place pour chaque client. L’itinéraire par défaut pour Customer-1 est envoyé par la customer-1-peer stratégie. Cette stratégie trouve la route 0.0.0.0/0 par défaut dans inet.0 et l’accepte. La stratégie rejette également toutes les autres routes, ce qui empêche toutes les routes BGP d’être envoyées sur le routeur du FAI. La customer-2-peer stratégie concerne Customer-2 et contient les mêmes conditions de stratégie, qui envoient également l’itinéraire par défaut et aucune autre route BGP de transit. Les conditions supplémentaires de la customer-2-peer politique envoient les itinéraires client du FAI au client Client-2. Étant donné qu’il existe des routes statiques locales sur l’appareil ISP-3 qui représentent les clients locaux, ces routes sont envoyées ainsi que toutes les autres routes internes annoncées au routeur local par les autres routeurs du FAI.

Si la route en amont de Device Exchange-1 (172.16.8.0/21) est présente, Device ISP-3 génère une route par défaut.

Pour configurer l’appareil ISP-3 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez le protocole IGP (Interior Gateway Protocol).

  3. Configurez les routes statiques.

  4. Configurez une stratégie de routage qui génère une route statique par défaut uniquement si une certaine route en amont existe.

  5. Configurez la stratégie de routage pour Customer-1.

  6. Configurez la stratégie de routage pour Customer-2.

  7. Configurez les stratégies de routage pour les homologues internes.

  8. Configurez les connexions internes BGP (IBGP) aux autres périphériques du FAI.

  9. Configurez les connexions EBGP avec les homologues clients.

  10. Configurez le numéro du système autonome (AS) et l’ID du routeur.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de Device Exchange-2

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Device Exchange-2 échange toutes les routes BGP avec tous les homologues BGP. La stratégie outbound-routes pour Device Exchange-2 annonce les routes statiques définies localement à l’aide de BGP. L’exclusion d’un dernier then reject terme entraîne l’effet de la stratégie d’exportation BGP par défaut, qui consiste à envoyer toutes les routes BGP à tous les homologues BGP externes.

Pour configurer Device Exchange-2 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez les routes statiques.

  3. Configurez une stratégie de routage qui génère une route statique par défaut uniquement si certaines routes internes existent.

  4. Configurez les connexions EBGP avec les homologues clients.

  5. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de Device Private-Peer-2

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Device Private-Peer-2 remplit deux fonctions principales :

  • Annonce les routes locales vers l’AS 64516 à la fois aux homologues Exchange et aux routeurs du FAI. La outbound-routes stratégie annonce les routes statiques locales (c’est-à-dire les clients) sur le routeur, ainsi que toutes les routes apprises par BGP et provenant de l’AS 64516 ou de l’AS 64512. Ces itinéraires comprennent d’autres itinéraires clients AS 64516 en plus du client AS 64512. Les routes AS sont identifiées par un critère de correspondance d’expression régulière de chemin AS dans la stratégie.

  • Annonce la route par défaut 0.0.0.0/0 vers le routeur client AS 64512. Pour ce faire, l’homologue privé crée une route générée pour 0.0.0.0/0 localement sur le routeur. Cette route générée se voit ensuite attribuer une stratégie appelée if-upstream-routes-exist, qui autorise uniquement certaines routes à contribuer à la route générée, ce qui en fait une route active dans la table de routage. Une fois la route active, elle peut être envoyée au routeur AS 64512 à l’aide du protocole BGP et des stratégies configurées. La if-upstream-routes-exist stratégie accepte uniquement la route 172.16.32.0/21 de Device Exchange-2 et rejette toutes les autres routes. Si la route 172.16.32.0/21 est retirée par l’homologue d’échange, l’homologue privé perd la route par défaut 0.0.0.0/0 et retire la route par défaut du routeur client AS 64512.

Pour configurer l’appareil Private-Peer-2 :

  1. Configurez les interfaces de l’appareil.

  2. Configurez les routes statiques.

  3. Configurez une stratégie de routage qui génère une route statique par défaut uniquement si certaines routes internes existent.

  4. Configurez la stratégie de routage qui annonce les routes statiques locales et l’itinéraire par défaut.

  5. Configurez la stratégie de routage qui annonce les itinéraires des clients locaux.

  6. Configurez la connexion EBGP à Customer-2.

  7. Configurez la connexion EBGP à Device Exchange-2.

  8. Configurez les connexions EBGP au FAI.

  9. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des itinéraires sur l’appareil Customer-1

But

Sur Device Customer-1, vérifiez les routes dans la table de routage.

Action

Sens

L’appareil Client-1 possède ses quatre routes statiques, et il a appris l’itinéraire par défaut via BGP.

Vérification des itinéraires sur l’appareil Customer-2

But

Sur Device Customer-2, vérifiez les routes dans la table de routage.

Action

Sens

L’appareil client-2 a appris l’itinéraire par défaut via sa session avec le FAI et également via sa session avec l’homologue privé. L’itinéraire appris du FAI est préféré car il a une préférence locale plus élevée.

Vérification des routes sur l’appareil ISP-1

But

Sur Device ISP-1, vérifiez les routes dans la table de routage.

Action

Vérification des routes sur l’appareil ISP-2

But

Sur Device ISP-2, vérifiez les routes dans la table de routage.

Action

Vérification des routes sur l’appareil ISP-3

But

Sur l’appareil ISP-3, vérifiez les routes dans la table de routage.

Action

Vérification des routes sur Device Exchange-1

But

Sur Device Exchange-1, vérifiez les routes dans la table de routage.

Action

Vérification des routes sur Device Exchange-2

But

Sur Device Exchange-2, vérifiez les routes dans la table de routage.

Action

Sens

Sur Device Exchange-2, la route par défaut 0/0 est masquée, car le tronçon suivant de la route est sa propre interface vers Device Private-Peer-2, à partir duquel la route a été reçue. L’itinéraire est caché pour éviter une boucle.

Vérification des routes sur l’appareil private-peer-1

But

Sur Device Private-Peer-1, vérifiez les routes dans la table de routage.

Action

Vérification des routes sur l’appareil private-peer-2

But

Sur Device Private-Peer-2, vérifiez les routes dans la table de routage.

Action

Rubriques connexes