Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

session (Origin Validation for BGP)

Sintaxis

Nivel de jerarquía

Descripción

Configure una sesión TCP con un servidor de caché de infraestructura de clave pública de recursos (RPKI). El protocolo de transporte de enrutador a caché se lleva mediante una sesión TCP a un puerto configurable. Las cachés se organizan en grupos. La implementación de Junos OS admite hasta 63 sesiones por grupo y familias de direcciones IPv4 e IPv6.

La cantidad máxima de sesiones en un grupo es dos, de forma predeterminada, y se puede configurar. Si el número de sesiones de un grupo supera el max-sessions valor, las conexiones se establecen en orden por preference valor. Una preferencia numéricamente más alta da como resultado una mayor probabilidad para el establecimiento de la sesión. El orden de establecimiento de la sesión es aleatorio entre sesiones con igual preferencia.

Opciones

server-ip-address

Especifique la dirección IP del servidor de caché RPKI.
database database-name

Especifique una base de datos de validación con nombre.
hold-time seconds

Especifique el tiempo en segundos que la sesión entre el dispositivo de enrutamiento y el servidor de caché RPKI se considerará operativa sin ninguna actividad. Después de que expire el tiempo de espera, se pierde la sesión.

Al recibir cualquier unidad de datos de protocolo (PDU) del servidor de caché restablece el temporizador de espera. El tiempo de espera se debe configurar para que sea al menos dos veces el valor configurado en la refresh-time instrucción. Si el tiempo de espera expira, se considera que la sesión está desactivada. Esto, a su vez, activa un evento de reinicio de sesión. Durante el reinicio de una sesión, el dispositivo de enrutamiento intenta iniciar una sesión con el servidor de caché que tiene el valor numéricamente más alto preference .

  • Gama: De 10 a 3600 segundos

  • Predeterminado: 600 segundos
local-address local-ip-address

Configure una dirección IP local de la sesión que se utilizará para la conexión de salida al servidor de caché RPKI. Si el servidor de caché local tiene filtrado de firewall entrante, es posible que sea necesario especificar una dirección IP local para usar en esta sesión.
port port-number

Configure un número de puerto TCP alternativo que se utilizará para la conexión de salida al servidor de caché. El puerto de infraestructura de clave pública de recursos (RPKI) conocido es el puerto TCP 2222. Para una implementación determinada, un servidor de caché de RPKI puede escuchar algún otro número de puerto TCP. Si es así, configure el número de puerto alternativo con esta instrucción.

  • Predeterminado: 2222
preference number

Configure el número de preferencia para el servidor de caché RPKI. Cada servidor de caché tiene una preferencia estática. Se prefieren preferencias más altas. Durante el inicio o reinicio de una sesión, el dispositivo intenta iniciar una sesión con el servidor de caché que tiene la preferencia numéricamente más alta. El dispositivo se conecta a varios servidores de caché en orden de preferencia.

  • Gama: del 1 al 255

  • Predeterminado: 100
record-lifetime seconds

Configure la cantidad de tiempo que los registros de validación de ruta (RV) aprendidos de un servidor de caché RPKI permanecen válidos después de que la sesión al servidor de caché falla. Los registros de RV caducan si la sesión en el servidor de caché falla y permanece inactivo durante el tiempo configurado.

  • Gama: 60 (un minuto) a 604800 (una semana)

  • Predeterminado: 3600 segundos (una hora)
refresh-time seconds

Configure un intervalo de comprobación de liveliness para un servidor de caché de infraestructura de clave pública de recursos (RPKI) configurado. Después de cada período de tiempo configurado en la refresh-time instrucción (en segundos), se transmite una unidad de datos de protocolo de consulta en serie (PDU) con el último número de serie conocido. El valor configurado en la refresh-time instrucción no puede tener más de la mitad del valor configurado en la hold-time instrucción.

  • Gama: 1 a 1800 segundos

  • Predeterminado: 300 segundos

El resto de la instrucción se explica por separado. Consulte Explorador de CLI.

Nivel de privilegio requerido

enrutamiento: para ver esta instrucción en la configuración.

enrutamiento-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 12.2 de Junos OS.

Temas relacionados