Configuration d’un AS pour les VPN de couche 3
Configuration des VPN de couche 3 pour transporter le trafic IBGP
Un domaine AS indépendant est distinct du domaine d’instance de routage principal. Un AS est un ensemble de routeurs qui sont sous une seule administration technique et qui utilisent généralement un IGP et des mesures uniques pour propager les informations de routage au sein de l’ensemble de routeurs. Un AS semble avoir un plan de routage intérieur unique et cohérent et fournit une image cohérente des destinations qu’il est possible d’atteindre.
La configuration d’un domaine indépendant vous permet de partager les chemins AS du domaine indépendant avec le chemin AS et les attributs de chemin AS d’autres domaines, y compris le domaine d’instance de routage maître.
Si vous utilisez BGP sur le routeur, vous devez configurer un numéro AS.
Lorsque vous configurez BGP comme protocole de routage entre un routeur PE et un routeur CE dans un VPN de couche 3, vous configurez généralement des sessions d’appairage externes entre le fournisseur de services VPN de couche 3 et les AS du réseau client.
Si le réseau du client dispose de plusieurs sites de routes publicitaires via une session BGP externe vers le réseau du fournisseur de services et si le même AS est utilisé par tous les sites clients, les routeurs CE rejettent les routes des autres routeurs CE. Ils détectent une boucle dans l’attribut de chemin AS BGP.
Pour empêcher les routeurs CE de rejeter les routes de l’autre, vous pouvez configurer les éléments suivants :
Les routeurs PE recevant des routes publicitaires à partir de routeurs PE distants peuvent remapper le numéro AS du réseau du client à son propre numéro AS.
Les boucles de chemin AS peuvent être configurées.
Le réseau du client peut être configuré avec des numéros AS différents sur chaque site.
Ces configurations peuvent fonctionner lorsqu’il n’y a pas d’échange de routage BGP entre le réseau du client et d’autres réseaux. Toutefois, ils comportent des limites pour les réseaux clients qui utilisent BGP en interne à des fins autres que le transport du trafic entre les routeurs CE et les routeurs PE. Lorsque ces routes sont annoncées en dehors du réseau du client, les AS du fournisseur de services sont présents dans le chemin AS.
Pour améliorer la transparence des services VPN de couche 3 pour les réseaux clients, vous pouvez configurer l’instance de routage du VPN de couche 3 afin d’isoler les attributs réseau du client des attributs réseau du fournisseur de services.
Lorsque vous incluez l’instruction independent-domain dans la configuration de l’instance de routage VPN de couche 3, les attributs BGP reçus du réseau du client (à partir du routeur CE) sont stockés dans un attribut BGP (ATTRSET) qui fonctionne comme une pile. Lorsque cette route est annoncée depuis le routeur PE distant vers le routeur CE distant, les attributs BGP d’origine sont restaurés. Il s’agit du comportement par défaut des routes BGP qui sont annoncées sur les VPN de couche 3 situés dans différents domaines.
Cette fonctionnalité est décrite dans le projet Internet draft-marques-ppvpn-ibgp-version.txt, RFC 2547bis Networks Using Internal BGP as PE-CE Protocol.
Pour permettre à un VPN de couche 3 de transporter du trafic IBGP, indiquez :independent-domain
independent-domain;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Note:Tous les routeurs PE participant à un VPN de couche 3 avec l’instruction
independent-domaindans sa configuration doivent exécuter Junos OS version 6.3 ou ultérieure.
Le [edit logical-systems] niveau hiérarchique ne s’applique pas aux routeurs ACX Series.
Le domaine indépendant utilise l’attribut de chemin transitif 128 (jeu d’attributs) pour tunnelner les attributs BGP du domaine indépendant via le cœur BGP interne (IBGP). Dans Junos OS version 10.3 et versions ultérieures, si BGP reçoit l’attribut 128 et que vous n’avez pas configuré de domaine indépendant dans une instance de routage, BGP traite l’attribut reçu 128 comme un attribut inconnu.
Il existe une limite de 16 AS pour chaque domaine.
Voir aussi
Exemple : Configuration d’un VPN de couche 3 avec réflexion de route et remplacement AS
Supposons que vous soyez un fournisseur de services fournissant un service VPN de couche 3 MPLS géré. Votre client dispose de plusieurs sites et nécessite un routage BGP vers les équipements de périphérie du client (CE) sur chaque site.
Exigences
Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.
Aperçu
Cet exemple présente deux équipements CE, deux équipements de périphérie fournisseur (PE) et plusieurs équipements centraux de fournisseur. Le réseau du fournisseur utilise également IS-IS pour prendre en charge l’accessibilité de bouclage LDP et BGP L’équipement P2 agit comme un réflecteur de route (RR). Les deux équipements CE sont dans le système autonome (AS) 64512. Le réseau du fournisseur est en AS 65534.
L as-override 'instruction est appliquée aux équipements PE, remplaçant ainsi le numéro AS de l'équipement CE par celui de l'équipement PE. Cela empêche le numéro AS du client d’apparaître plusieurs fois dans l’attribut de chemin AS.
La figure 1 illustre la topologie utilisée dans cet exemple.
de remplacement AS
La configuration rapide CLI affiche la configuration de tous les équipements sur la figure 1. La section Procédure étape par étape décrit les étapes relatives à l’équipement PE1.
Topologie
Configuration
Procédure
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Équipement CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Équipement P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Équipement P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Équipement P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Équipement PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Équipement PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Équipement CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode dans le CLI User Guide.
Pour configurer la fonction de remplacement AS :
-
Configurez les interfaces.
Pour activer MPLS, incluez la famille de protocoles sur l’interface afin que l’interface ne rejette pas le trafic MPLS entrant.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Ajoutez l’interface au protocole MPLS pour établir la connectivité au niveau du plan de contrôle.
Configurez l’IGP pour permettre aux équipements du fournisseur de communiquer entre eux.
Pour établir un mécanisme de distribution des étiquettes MPLS, activez LDP. En option, pour le LDP, permettre le transfert de la désagrégation des classes d’agrégation (FEC), ce qui accélère la convergence mondiale.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Activez la connexion BGP interne (IBGP) à l’appairage avec le RR uniquement, à l’aide de la famille d’adresses unicast VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configurez l’instance de routage, y compris l’instruction
as-override.Créez l’instance de routage (VRF) sur l’équipement PE, et configurez la configuration BGP pour l’appairer avec l’équipement CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configurez l’ID du routeur et le numéro AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolset show routing-instancesshow routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification du chemin AS vers les équipements CE
- Vérification de la manière dont le routage vers l’équipement CE2 est annoncé
- Vérification du routage sur l’unité CE1
Vérification du chemin AS vers les équipements CE
But
Affichez des informations sur l’équipement PE1 concernant l’attribut de chemin AS pour la route vers l’interface de bouclage de l’équipement CE2.
Action
Sur l’équipement PE1, à partir du mode opérationnel, saisissez la show route table VPN-A.inet.0 10.255.6.6 commande.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Sens
La sortie indique que le chemin AS de l’unité PE1 est 10.255.6.6/32 comme provenant de l’AS 64512.
Vérification de la manière dont le routage vers l’équipement CE2 est annoncé
But
Assurez-vous que le routage vers l’équipement CE2 est annoncé sur l’équipement CE1 comme s’il provenait du cœur MPLS.
Action
Sur l’équipement PE1, à partir du mode opérationnel, saisissez la show route advertising-protocol bgp 10.0.0.1 commande.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Sens
La sortie indique que l’équipement PE1 affiche uniquement son propre numéro AS dans le chemin AS.
Vérification du routage sur l’unité CE1
But
Assurez-vous que l’unité CE1 contient uniquement le numéro AS du fournisseur dans le chemin AS pour la route vers l’équipement CE2.
Action
Dans le mode opérationnel, saisissez la show route table inet.0 terse 10.255.6.6 commande.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Sens
La sortie indique que l’unité CE1 a une route vers l’équipement CE2. Le problème de boucle est résolu avec l’utilisation de l’instruction as-override .
Une route est masquée sur l’unité CE. En effet, Junos OS n’exécute pas d’horizon fractionné BGP. En général, diviser l’horizon dans BGP est inutile, car les routes susceptibles d’être reçues par l’expéditeur sont moins privilégiées en raison de la longueur de chemin AS (pour EBGP), de la détection de boucle de chemin AS (IBGP) ou d’autres mesures BGP. Les itinéraires publicitaires vers le voisin à partir duquel ils ont été appris a un effet négligeable sur les performances du routeur, et est la bonne chose à faire.
Configuration de l’algorithme qui détermine la route active pour évaluer les numéros AS dans les chemins AS pour les routes VPN
Par défaut, la troisième étape de l’algorithme qui détermine la route active évalue la longueur du chemin AS, mais pas le contenu du chemin AS. Dans certains scénarios VPN avec des routes de chemins multiples BGP, il peut également être utile de comparer les numéros AS des chemins AS et de faire sélectionner par l’algorithme la route dont les numéros AS correspondent.
Pour configurer l’algorithme qui sélectionne le chemin actif afin d’évaluer les numéros AS dans les chemins AS pour les routes VPN :
Inclure l’énoncé
as-path-compareau niveau de la[edit routing-instances routing-instance-name routing-options multipath]hiérarchie.
L’instruction as-path-compare n’est pas prise en charge pour l’instance de routage par défaut.