Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

session (Origin Validation for BGP)

Syntax

Hierarchy Level

Description

Configure una sesión de TCP con un servidor de caché de infraestructura de claves públicas (RPKI) de recursos. El protocolo de transporte de enrutador a caché se lleva a cabo mediante una sesión TCP en un puerto configurable. Las cachés se organizan en grupos. La implementación de Junos OS admite hasta 63 sesiones por grupo, así como familias de direcciones IPv4 e IPv6.

El número máximo de sesiones en un grupo es dos, de forma predeterminada, y configurable. Si el número de sesiones de un grupo supera el max-sessions valor, las conexiones se establecen en orden de preference valor. Una preferencia numéricamente superior da como resultado una probabilidad más alta para el establecimiento de sesión. El orden de establecimiento de sesión es aleatorio entre las distintas sesiones con preferencias iguales.

Options

Dirección-IP de servidor

Especifique la dirección IP del servidor de caché RPKI.

segundos de tiempo de conservación

Especifique el periodo de tiempo (en segundos) en el que la sesión entre el dispositivo de enrutamiento y el servidor de caché RPKI se considerará operativa sin actividad. Cuando termine el tiempo de espera, la sesión quedará interrumpida.

La recepción de cualquier unidad de datos de protocolo (PDU) del servidor de caché restablece el temporizador de suspensión. El tiempo de espera debe configurarse para ser al menos el doble del valor refresh-time configurado en la instrucción. Si el tiempo de espera se agota, se considerará que la sesión está inactiva. Esto, a su vez, desencadena un evento de reinicio de sesión. Durante el reinicio de una sesión, el dispositivo de enrutamiento intenta iniciar una sesión con el servidor de caché que tenga preference el valor más alto.

  • Varían 10 a 3600 segundos

  • Predeterminada 600 segundos

dirección IP local -dirección local

Configure una dirección IP local de la sesión que se utilizará para la conexión saliente con el servidor de caché RPKI. Si el servidor de caché local tiene filtrado de cortafuegos de entrada, es posible que sea necesario especificar una dirección IP local para esta sesión.

número de puerto de puertos

Configure un número de puerto TCP alternativo que se utilizará para la conexión saliente con el servidor de caché. El puerto de infraestructura de claves públicas (RPKI) de recursos conocido es el puerto TCP 2222. Para una implementación determinada, un servidor de caché RPKI puede escuchar en otro número de puerto TCP. Si es así, configure el número de puerto alternativo con esta instrucción.

  • Predeterminada 2222

número de preferencia

Configure el número de preferencia para el servidor de caché RPKI. Cada servidor de caché tiene una preferencia estática. Se prefieren preferencias más altas. Durante el inicio o reinicio de una sesión, el dispositivo intenta iniciar una sesión con el servidor de caché que tiene la preferencia numéricamente más alta. El dispositivo se conecta con varios servidores de caché en orden de preferencia.

  • Varían 1 a 255

  • Predeterminada 100

segundos de duración del registro

Configure la cantidad de tiempo durante el que los registros de validación de ruta (RV) aprendidos en un servidor de caché de RPKI siguen siendo válidos después de que la sesión del servidor de caché quede fuera de actividad. RV registros expiran si la sesión del servidor de caché se queda fuera de actividad y permanece inactiva durante el tiempo configurado.

  • Varían 60 (un minuto) a 604800 (una semana)

  • Predeterminada 3600 segundos (una hora)

tiempo de actualización en segundos

Configure un intervalo de comprobación de liveliness para un servidor de caché de infraestructura de claves públicas (RPKI) configurado. Después de cada período de tiempo configurado en refresh-time la instrucción (en segundos), se transmite una unidad de datos de protocolo (PDU) de la consulta serie con el último número de serie conocido. El valor configurado en la refresh-time instrucción no puede ser mayor que la mitad del valor configurado en hold-time la instrucción.

  • Varían 1 a 1800 segundos

  • Predeterminada 300 segundos

El resto de la instrucción se explica de forma separada. Consulte el Explorador de CLI.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 12,2.