Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration du filtrage des cibles de routage BGP pour les VPN

Le filtrage des cibles de routage BGP vous permet de distribuer les routes VPN uniquement aux routeurs qui en ont besoin. Dans les réseaux VPN sans filtrage de cible BGP configuré, BGP distribue tous les routes VPN à tous les routeurs VPN homologues.

Pour plus d’informations sur le filtrage des cibles de routage BGP, voir RFC 4684, Distribution de route contrainte pour Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPN) .

Les sections suivantes présentent le filtrage des cibles de routage BGP et la façon de le configurer pour les VPN :

Présentation du filtrage des cibles de routes BGP

Les routeurs PE, à moins qu’ils ne soient configurés en tant que réflecteurs de route ou qu’ils exécutent une session EBGP, suppriment les routes VPN qui n’incluent pas une communauté étendue cible de routage, comme spécifié dans les stratégies d’importation VRF locales. Il s’agit du comportement par défaut de Junos OS.

Toutefois, à moins qu’il ne soit explicitement configuré pour ne pas stocker les routes VPN, tout routeur configuré soit en tant que réflecteur de route ou routeur de bordure pour une famille d’adresses VPN doit stocker toutes les routes VPN qui existent sur le réseau du fournisseur de services. En outre, bien que les routeurs PE puissent éliminer automatiquement les routes qui n’incluent pas une communauté étendue de routage cible, les mises à jour de route continuent d’être générées et reçues.

En réduisant le nombre de routeurs recevant des routes VPN et des mises à jour de routage, le filtrage des cibles de routage BGP permet de limiter les frais associés à l’exécution d’un VPN. Le filtrage des cibles de routage BGP est le plus efficace pour réduire le trafic administratif lié aux VPN dans les réseaux où de nombreux réflecteurs de route ou routeurs de bordure AS ne participent pas directement aux VPN (qui n’agissent pas comme des routeurs PE pour les équipements CE).

Le filtrage des cibles de routage BGP utilise des messages UPDATE standard pour distribuer les communautés étendues de routes cibles entre les routeurs. L’utilisation de messages UPDATE permet à BGP d’utiliser ses mécanismes de détection de boucle standard, la sélection des chemins, la prise en charge des stratégies et l’implémentation de l’échange de bases de données.

Configuration du filtrage des cibles de routage BGP pour les VPN

Le filtrage des cibles de routage BGP est activé via l’échange de la route-target famille d’adresses, stocké dans la table de routage bgp.rtarget.0. En fonction de la route-target famille d’adresses, la cible de routage NLRI (indicateur de famille d’adresses [AFI]=1, AFI [SAFI]=132 ultérieure) est négociée avec ses pairs.

Sur un système qui a configuré localement des instances VRF, BGP génère automatiquement des routes locales correspondant aux cibles référencées dans les vrf-import stratégies.

Pour configurer le filtrage des cibles de routage BGP, incluez l’énoncé family route-target :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Le advertise-default, external-pathset prefix-limit les instructions affectent la configuration du filtrage des cibles de routage BGP comme suit :

  • L’instruction advertise-default fait en sorte que le routeur annonce le routage cible par défaut (0:0:0/0) et supprime toutes les routes qui sont plus spécifiques. Cela peut être utilisé par un réflecteur de route sur des groupes BGP composés de voisins qui agissent uniquement comme des routeurs PE. Les routeurs PE doivent souvent annoncer toutes les routes vers le réflecteur de route.

    La suppression de toutes les publicités de cibles de routage autres que le routage par défaut réduit la quantité d’informations échangées entre le réflecteur de route et les routeurs PE. Junos OS contribue en outre à réduire la charge de publicité de la cible de routage en ne conservant pas d’informations de dépendance à moins qu’un routage non par défaut soit reçu.

  • L’instruction external-paths (dont la valeur par défaut est 1) amène le routeur à annoncer les routes VPN qui font référence à une cible de routage donnée. Le nombre que vous spécifiez détermine le nombre de routeurs homologues externes (qui annoncent actuellement cette cible de routage) qui reçoivent les routes VPN.

  • L’instruction prefix-limit limite le nombre de préfixes pouvant être reçus d’un routeur homologue.

Le route-target, advertise-defaultet external-path les déclarations affectent l’état RIB-OUT et doivent être cohérents entre les routeurs homologues qui partagent le même groupe BGP. L’instruction prefix-limit n’affecte que le côté réception et peut avoir différents paramètres entre différents routeurs homologues d’un groupe BGP.

Documentation connexe