Exemple : Configuration d’une stratégie de routage pour la préparation de chemins AS
Cet exemple montre comment configurer une stratégie de routage pour prédépenser le chemin AS sur des routes spécifiques annoncées par BGP.
Conditions préalables
Avant de commencer, assurez-vous que les interfaces et les protocoles de votre routeur sont correctement configurés. Nous fournissons l’interface et la configuration du protocole BGP utilisées dans ce document.
Cet exemple a été mis à jour et re-validé sur Junos version 22. 1R1.
Présentation
Dans cet exemple, vous créez une stratégie de routage appelée prependpolicy1 et un terme appelé prependterm1. La stratégie de routage prépendent le numéro AS 65001 trois fois aux routes qui correspondent aux préfixes 172.16.0.0/12, 192.168.0.0/16 et 10.0.0.0/8, lorsque la longueur du masque est égale ou supérieure au masque spécifié. Il en résulte une correspondance lorsque la longueur du masque de la route est égale ou supérieure au masque de réseau spécifié. La prependpolicy1 stratégie est appliquée en tant que politique d’exportationaux routes BGP annoncées par R1 dans l’AS 65001 à R2 dans le numéro AS 65000. Les routes qui ne correspondent pas aux plages de préfixes spécifiées ne subissent pas de routage AS préintérissant.
topologie
Dans la topologie, l’appairage EBGP est configuré entre R1 et R2. L’appairage d’interface direct vers les adresses de sous-réseau 10.1.23.0/24 est utilisé. R1 appartient au numéro AS 65001 et est configuré pour prédépenser son numéro AS à un ensemble spécifique de routes correspondantes lorsqu’il est annoncé en R2.
En ajoutant des numéros AS au chemin AS, le routage est moins susceptible d’être sélectionné pour le transfert. Cela peut être fait par le propriétaire de l’AS 65001 pour réduire la quantité de trafic entrant qu’il reçoit de l’opérateur de l’AS 65000.
Dans cet exemple, nous démontrons la pré-préparation du chemin AS via une stratégie d’exportation. Vous pouvez également utiliser une stratégie d’importation pour correspondre sur les routes pour la manipulation des attributs. En général, il est préférable de prédépenser uniquement votre numéro d’AS local aux routes. Les chiffres d’AS qui appartiennent à des réseaux distants peuvent entraîner des résultats inattendus.
Pour plus de détails sur la sélection des chemins BGP, reportez-vous à la section Understanding BGP Path Selection.
Configuration
Procédure
Configuration rapide cli
Dans cette section, nous nous concentrons sur la configuration de l’équipement R1. Reportez-vous à l’annexe pour obtenir les configurations complètes de tous les équipements utilisés dans cet exemple.
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Dans cet exemple, nous assignons trois préfixes de test à une interface inutilisée sur R1. Un quatrième préfixe de test est assigné à l’adresse de bouclage de R1. Cela fournit quatre routes directes qui peuvent être annoncées dans BGP. Notre stratégie utilise une combinaison et protocol directroute-filter des instructions pour contrôler les préfixes qui subissent la préinsétion de chemin AS.
set system host-name R1 set interfaces xe-0/0/0:1 unit 0 family inet address 10.1.23.1/24 set interfaces xe-0/0/0:0 unit 0 family inet address 10.255.1.1/30 set interfaces xe-0/0/0:0 unit 0 family inet address 172.16.0.1/24 set interfaces xe-0/0/0:0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set policy-options policy-statement prependpolicy1 term prependterm1 from protocol direct set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 192.168.0.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 10.255.1.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 then as-path-prepend "65001 65001 65001" set policy-options policy-statement prependpolicy1 term prependterm1 then accept set policy-options policy-statement prependpolicy1 term else from protocol direct set policy-options policy-statement prependpolicy1 term else from route-filter 10.200.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term else then accept set routing-options autonomous-system 65001 set routing-options router-id 192.168.0.1 set protocols bgp group ebgp type external set protocols bgp group ebgp export prependpolicy1 set protocols bgp group ebgp peer-as 65000 set protocols bgp group ebgp neighbor 10.1.23.2
Procédure étape par étape
Les étapes suivantes vous obligent à parcourir différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, consultez Utiliser l’éditeur CLI en mode configuration le Guide de l’utilisateur de junos OS CLI.
Pour créer une stratégie de routage qui prépende les numéros AS à des routes spécifiques :
-
Configurez les interfaces d’appairage et de bouclage.
user@R1# [edit] set interfaces xe-0/0/0:1 unit 0 family inet address 10.1.23.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32
-
Configurez le numéro AS, le RID et le groupe d’homologues BGP externe. Vous définissez la prependpolicy1 stratégie à l’étape suivante. La stratégie est appliquée en tant que politique d’exportation pour affecter les routes annoncées par R1.
user@R1# [edit] set routing-options autonomous-system 65001 set routing-options router-id 192.168.0.1 set protocols bgp group ebgp type external set protocols bgp group ebgp export prependpolicy1 set protocols bgp group ebgp peer-as 65000 set protocols bgp group ebgp neighbor 10.1.23.2
-
Configurez la prependpolicy1 stratégie. L’utilisation d’instructions
or-longerde commutation vers le filtre de routage permet une correspondance lorsque la longueur du masque est égale ou supérieure au masque spécifié. D’autres options commeexactla correspondance uniquement lorsque les longueurs de préfixe et de masque sont égales. Le else terme montre comment une route qui ne correspond pas au terme est annoncée sans que le prependterm1 chemin d’AS ne préintérure en faisant correspondre le else terme.user@R1# [edit] set policy-options policy-statement prependpolicy1 term prependterm1 from protocol direct set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 192.168.0.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 10.255.1.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 then as-path-prepend "65001 65001 65001" set policy-options policy-statement prependpolicy1 term prependterm1 then accept set policy-options policy-statement prependpolicy1 term else from protocol direct set policy-options policy-statement prependpolicy1 term else from route-filter 10.200.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term else then accept
REMARQUE :Lorsque vous saisissez plusieurs numéros AS, vous devez séparer chaque nombre par un espace. Enfermez la chaîne de numéros AS entre guillemets.
-
Définissez des routes de test. Dans notre topologie d’exemple, nous assignons des préfixes à une interface inutilisée qui est opérationnellement opérationnellement. Cela fournit des routes directes pour que BGP annonce pour tester le fonctionnement de la stratégie d’exportation.
user@R1# [edit] set interfaces xe-0/0/0:0 unit 0 family inet address 10.255.1.1/30 set interfaces xe-0/0/0:0 unit 0 family inet address 172.16.0.1/24 set interfaces xe-0/0/0:0 unit 0 family inet address 10.200.1.1/24
Résultats
Confirmez votre configuration en entrant le show policy-options, show protocols bgp, show routing-optionset les show interfaces commandes depuis le mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@R1#[edit]
user@R1# show policy-options
policy-statement prependpolicy1 {
term prependterm1 {
from {
protocol direct;
route-filter 172.16.0.0/16 orlonger;
route-filter 192.168.0.0/24 orlonger;
route-filter 10.255.1.0/24 orlonger;
}
then {
as-path-prepend "65001 65001 65001";
accept;
}
}
term else {
from {
protocol direct;
route-filter 10.200.0.0/16 orlonger;
}
then accept;
}
}
[edit]
user@R1# show protocols bgp
group ebgp {
type external;
export direct;
peer-as 65000;
neighbor 10.1.23.2;
}
[edit]
user@R1# show routing-options
autonomous-system 65001;
router-id 192.168.0.1
user@R1# show interfaces xe-0/0/0:0
unit 0 {
family inet {
address 10.255.1.1/30;
address 172.16.0.1/24;
address 10.200.1.1/24;
}
}
[edit]
user@R1# show interfaces xe-0/0/0:1
unit 0 {
family inet {
address 10.1.23.1/24;
}
}
[edit]
user@R1# show interfaces lo0
unit 0 {
family inet {
address 192.168.0.1/32;
}
}Si vous avez fini de configurer l’équipement R1 , saisissez commit le mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :
- Vérification de la stratégie de préparation à l’AS
- Vérification de l’application de stratégie de routage et de l’appairage BGP
- Vérifier la préparation des chemins d’accès AS
Vérification de la stratégie de préparation à l’AS
But
Vérifiez que la stratégie est configurée sur l’équipement et que les routes appropriées sont spécifiées à prédépender avec des numéros AS.
Action
Depuis le mode opérationnel, saisissez la show policy prependpolicy1 commande.
user@R1> show policy prependpolicy1
Policy prependpolicy1: [CHANGED/RESOLVED/]
Term prependterm1:
from proto Direct
route filter:
172.16.0.0/16 orlonger
192.168.0.0/24 orlonger
10.255.1.0/24 orlonger
then aspathprepend 65001 65001 65001 accept
Term else:
from proto Direct
route filter:
10.200.0.0/16 orlonger
then accept
La stratégie affiche les conditions et les actions de correspondance correctes.
Vérification de l’application de stratégie de routage et de l’appairage BGP
But
Vérifiez que la stratégie de routage est appliquée en tant que stratégie d’exportation vers le groupe d’homologues EBGP. Cette étape confirme également que la session BGP à R2 est correctement établie.
Action
Depuis le mode opérationnel, saisissez la show bgp neighbor 10.1.23.2 commande.
user@R1> show bgp neighbor 10.1.23.2 Peer: 10.1.23.2+49642 AS 65000 Local: 10.1.23.1+179 AS 65001 Group: ebgp Routing-Instance: master Forwarding routing-instance: master Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ prependpolicy1 ] Options: <PeerAS Refresh> Options: <GracefulShutdownRcv> Holdtime: 90 Preference: 170 Graceful Shutdown Receiver local-preference: 0 Number of flaps: 1 Last flap event: RecvNotify Error: 'Cease' Sent: 0 Recv: 1 Peer ID: 192.168.0.2 Local ID: 192.168.0.1 Active Holdtime: 90 . . . Input messages: Total 2498 Updates 1 Refreshes 0 Octets 47510 Output messages: Total 2500 Updates 3 Refreshes 0 Octets 47620 Output Queue[1]: 0 (inet.0, inet-unicast)
La sortie de commande confirme que la session BGP est établie et que R1 a appliqué la stratégie en tant qu’exportation prependpolicy1 .
Vérifier la préparation des chemins d’accès AS
But
Vérifiez que la stratégie d’exportation fonctionne en tant que conception pour ajouter les numéros AS aux routes correspondantes.
Action
À partir du mode opérationnel, saisissez la show route protocol bgp commande sur R2. Vous pouvez également utiliser le show route advertising-protocol bgp 10.1.23.2 au niveau R1 pour afficher des détails sur les routes qu’il annonce vers R2.
user@R2> show route protocol bgp
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.200.1.0/24 *[BGP/170] 00:04:46, localpref 100
AS path: 65001 I, validation-state: unverified
> to 10.1.23.1 via xe-0/0/0:0.0
10.255.1.0/30 *[BGP/170] 00:04:46, localpref 100
AS path: 65001 65001 65001 65001 I, validation-state: unverified
> to 10.1.23.1 via xe-0/0/0:0.0
172.16.0.0/24 *[BGP/170] 00:04:46, localpref 100
AS path: 65001 65001 65001 65001 I, validation-state: unverified
> to 10.1.23.1 via xe-0/0/0:0.0
192.168.0.1/32 *[BGP/170] 00:04:46, localpref 100
AS path: 65001 65001 65001 65001 I, validation-state: unverified
> to 10.1.23.1 via xe-0/0/0:0.0
Les routes affichent les prévisions de routage AS attendues. Notez que la route 10.200.1.0/24 n’a qu’une instance as numéro 65001. Cette route ne correspond pas aux déclarations du filtre de routage de la prependterm1prependpolicy1 stratégie et ne subit donc aucune intervention préalable.
La vue du R1 sur les routes BGP qu’elle annonce vers R2 est fournie pour l’exhaustivité :
user@R1> show route advertising-protocol bgp 10.1.23.2
inet.0: 16 destinations, 16 routes (16 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
* 10.200.1.0/24 Self I
* 10.255.1.0/30 Self 65001 65001 65001 [65001] I
* 172.16.0.0/24 Self 65001 65001 65001 [65001] I
* 192.168.0.1/32 Self 65001 65001 65001 [65001] IConfigurations complètes en annexe
La configuration complète du R1.
set system host-name R1 set interfaces xe-0/0/0:0 unit 0 family inet address 10.255.1.1/30 set interfaces xe-0/0/0:0 unit 0 family inet address 172.16.0.1/24 set interfaces xe-0/0/0:0 unit 0 family inet address 10.200.1.1/24 set interfaces xe-0/0/0:1 unit 0 family inet address 10.1.23.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set policy-options policy-statement prependpolicy1 term prependterm1 from protocol direct set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 192.168.0.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 from route-filter 10.255.1.0/24 orlonger set policy-options policy-statement prependpolicy1 term prependterm1 then as-path-prepend "65001 65001 65001" set policy-options policy-statement prependpolicy1 term prependterm1 then accept set policy-options policy-statement prependpolicy1 term else from protocol direct set policy-options policy-statement prependpolicy1 term else from route-filter 10.200.0.0/16 orlonger set policy-options policy-statement prependpolicy1 term else then accept set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65001 set protocols bgp group ebgp type external set protocols bgp group ebgp export prependpolicy1 set protocols bgp group ebgp peer-as 65000 set protocols bgp group ebgp neighbor 10.1.23.2
La configuration complète pour le R2.
set system host-name R2 set interfaces xe-0/0/0:0 unit 0 family inet address 10.1.23.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65000 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 65001 set protocols bgp group ebgp neighbor 10.1.23.1