Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration du filtrage cible de route BGP pour les VPN

Le filtrage cible de route BGP vous permet de distribuer des routes VPN uniquement aux routeurs qui en ont besoin. Dans les réseaux VPN sans filtrage cible de route BGP configuré, BGP distribue toutes les routes VPN à tous les routeurs homologues VPN.

Pour plus d’informations sur le filtrage des cibles de routage BGP, consultez RFC 4684, Distribution de routes contrainte pour la commutation d’étiquettes Border Gateway Protocol/multiprotocole (BGP/MPLS) et les réseaux privés virtuels (VPN) IP (Internet Protocol).

Les sections suivantes donnent un aperçu du filtrage des cibles de route BGP et de sa configuration pour les VPN :

Présentation du filtrage des cibles de route BGP

Les routeurs PE, à moins qu’ils ne soient configurés comme réflecteurs de route ou qu’ils exécutent une session EBGP, ignorent toutes les routes VPN qui n’incluent pas de communauté étendue cible comme spécifié dans les stratégies d’importation VRF locales. Il s’agit du comportement par défaut de Junos OS.

Toutefois, à moins qu’il ne soit explicitement configuré pour ne pas stocker les routes VPN, tout routeur configuré comme réflecteur de route ou routeur de bordure pour une famille d’adresses VPN doit stocker toutes les routes VPN qui existent dans le réseau du fournisseur de services. De plus, bien que les routeurs PE puissent automatiquement ignorer les routes qui n’incluent pas de communauté étendue cible, des mises à jour de route continuent d’être générées et reçues.

En réduisant le nombre de routeurs recevant des routes VPN et des mises à jour de route, le filtrage cible de route BGP contribue à limiter la surcharge associée à l’exécution d’un VPN. Le filtrage cible de route BGP est le plus efficace pour réduire le trafic administratif lié au VPN dans les réseaux où de nombreux réflecteurs de route ou routeurs de bordure AS ne participent pas directement aux VPN (n’agissant pas comme des routeurs PE pour les équipements CE).

Le filtrage de cible de route BGP utilise des messages UPDATE standard pour distribuer les communautés étendues de cible de route entre les routeurs. L’utilisation de messages UPDATE permet à BGP d’utiliser ses mécanismes standard de détection de boucles, la sélection de chemins, la prise en charge des stratégies et l’implémentation d’échange de bases de données.

Configuration du filtrage cible de route BGP pour les VPN

Le filtrage cible de route BGP est activé via l’échange de la route-target famille d’adresses, stockée dans la table de routage bgp.rtarget.0. Sur la base de la famille d’adresses route-target , la NLRI (indicateur de famille d’adresses [AFI]=1, AFI [SAFI]=132) est négociée avec ses pairs.

Sur un système qui a des instances VRF configurées localement, BGP génère automatiquement des routes locales correspondant aux cibles référencées dans les vrf-import stratégies.

Pour configurer le filtrage cible de route BGP, incluez l’instruction family route-target :

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, consultez la section résumé de la déclaration de cette déclaration.

Les advertise-defaultinstructions , external-pathset prefix-limit affectent la configuration du filtrage des cibles de route BGP comme suit :

  • L’instruction advertise-default amène le routeur à annoncer la route cible par défaut (0:0:0/0) et à supprimer toutes les routes plus spécifiques. Cela peut être utilisé par un réflecteur de route sur des groupes BGP constitués de voisins qui agissent uniquement comme des routeurs PE. Les routeurs PE doivent souvent annoncer toutes les routes jusqu’au réflecteur de route.

    La suppression de toutes les annonces de routes cibles autres que la route par défaut réduit la quantité d’informations échangées entre le réflecteur de route et les routeurs PE. Le système d’exploitation Junos OS contribue en outre à réduire le surcoût de publication des routes cibles en ne conservant pas les informations de dépendance, sauf si une route autre que celle par défaut est reçue.

  • L’instruction external-paths (qui a une valeur par défaut de 1) amène le routeur à annoncer les routes VPN qui font référence à une cible de route donnée. Le nombre que vous spécifiez détermine le nombre de routeurs homologues externes (qui annoncent actuellement cette cible de route) qui reçoivent les routes VPN.

  • L’instruction prefix-limit limite le nombre de préfixes pouvant être reçus d’un routeur pair.

Les route-targetinstructions , advertise-defaultet external-path affectent l’état RIB-OUT et doivent être cohérentes entre les routeurs homologues qui partagent le même groupe BGP. L’instruction prefix-limit affecte uniquement le côté réception et peut avoir des paramètres différents entre différents routeurs homologues d’un groupe BGP.

Documentation connexe