EN ESTA PÁGINA
Descripción general de los números del sistema autónomo de 4 bytes
Configurar números de AS de 4 bytes y atributos de comunidad extendidos del BGP
Descripción de los números del AS de 4 bytes y los diferenciadores de ruta
Descripción de números del AS de 4 bytes y la detección de bucle en la ruta
Ejemplo: Exigir el número correcto del sistema autónomo en la ruta del AS de la red del BGP
Números de AS de 4 bytes del BGP
Descripción general de los números del sistema autónomo de 4 bytes
Esta descripción tecnológica describe los números del sistema autónomo (AS) de 4 bytes y la operación de BGP en una red con números combinados de 2 y 4 bytes.
El número AS de 2 bytes, también conocido como número AS de 16 bits o número AS de 2 octetos, proporciona un conjunto de 65.536 números AS. Se ha agotado el intervalo de números de AS de 2 bytes. Los números de AS de 4 bytes se especifican en RFC 4893, Compatibilidad con BGP para espacio de números de AS de cuatro octetos y proporcionan un conjunto de 4.294.967.296 números de AS.
A partir del 1 de enero de 2009, la Autoridad de Asignación de Números de Internet (IANA) solo asigna números de AS de 4 bytes, a menos que se solicite específicamente un número de AS de 2 bytes. El RFC 4893 del Grupo de trabajo de ingeniería de Internet (IETF) define un método para una transición fluida de números de AS de 2 bytes a números de AS de 4 bytes y para mantener la compatibilidad con versiones anteriores.
El RFC 4893 introduce dos atributos nuevos transitivos y opcionales de BGP, AS4_PATH y AS4_AGGREGATOR. Estos atributos nuevos se usan para propagar la información de la ruta del AS de 4 bytes por anunciadores BGP que no sea compatibles con números de AS de 4 bytes.
El RFC 4893 también introduce un número de AS reservado, bien conocido y de 2 bytes, el AS 23456. Este número de AS reservado se denomina AS_TRANS en RFC 4893.
RFC 7300, Reserva de los números del último sistema autónomo (AS) y el borrador de Internet draft-ietf-idr-as0-06 restringen el uso del número AS de 2 bytes 65535, el número de AS de 4 bytes 4294967295UL y el número de AS 0 en una configuración. Por lo tanto, cuando use estos números de AS restringidos, se producirá un error en la operación de confirmación.
Consulte también
Implementación de números de sistema autónomo de 4 bytes
La versión 9.1 y las posteriores de Junos OS son compatibles con números de AS de 4 bytes.
Si en este momento su red usa números de AS de 2 bytes, no es necesario que obtenga números de AS de 4 bytes nuevos. El intervalo del número de AS de 2 bytes es un subconjunto del intervalo de número de AS de 4 bytes. Un enrutador de red Juniper que admita números de AS de 4 bytes simplemente antepone una cadena de ceros delante del número de AS de 2 bytes. Por ejemplo, el número de AS de 2 bytes 65000 se convierte en el número de AS de 4 bytes 00000.65000.
Si el enrutador de Juniper Networks admite números de AS de 4 bytes y tiene una relación par con un enrutador que no admite números de AS de 4 bytes, la siguiente secuencia tiene lugar en la tabla de enrutamiento RIB-in adyacente después de que el enrutador que admite números de AS de 4 bytes anuncie esta capacidad al nuevo par:
El enrutador que admite el modo es compatible con números de AS de 4 bytes recibe un anuncio del par que solo es compatible con números de AS de 2 bytes.
En el enrutador que sea compatible con números de 4 bytes, la ruta del AS de 2 bytes se convierte en un número AS de 4 bytes mediante la anteposición de una cadena de ceros delante del número de AS de 2 bytes.
Si también hay un número de AS de 4 bytes en la ruta, se combina con números de AS de 2 bytes en la ruta.
Si los atributos AGGREGATOR y AS4_AGGREGATOR están presentes, estos atributos también se combinan.
Si el enrutador de Juniper Networks admite números de AS de 4 bytes y tiene una relación par con un enrutador que no admite números de AS de 4 bytes, la siguiente secuencia tiene lugar en la tabla de enrutamiento RIB-out adyacente:
Los mensajes de actualización se reformatean antes de enviarse al enrutador que no admite números de AS de 4 bytes.
El enrutador que es compatible con números de AS de 4 bytes envía el número de AS de 4 bytes del atributo AS4_PATH.
También se envía el atributo AS_PATH. Está codificado con números de AS de 2 bytes. Los números de AS de 4 bytes mapeables por debajo de 64537 se envían como números de AS de 2 bytes. Los números del AS de 4 bytes no mapeables por encima de 64536 se representan con el número de AS de 2 bytes bien conocido como 23456.
Un solo grupo par se usa para los enrutadores que sean compatibles con números de AS de 4 bytes y enrutadores que solo admitan números de AS de 2 bytes.
Consulte también
Configuración de números de sistema autónomo de 4 bytes
En esta sección se describe cómo configurar un número de AS de 4 bytes y cómo comprobar si el par BGP admite números de AS de 4 bytes.
El número AS se puede especificar en formato de número sin formato o en formato de notación AS-dot en enrutadores que ejecuten Junos OS versión 9.2 y posteriores. Por ejemplo, el número de AS de 4 bytes de 65.546 se representa sin formato como 65546. El mismo número de AS se representa en notación AS-dot como 1.10 en enrutadores que ejecutan Junos OS versión 9.2 y posteriores.
Para configurar un número de AS de 4 bytes en formato de notación AS-dot, incluya la instrucción y especifique el número de AS de 4 bytes.
autonomous-systemEn el ejemplo siguiente, el número AS se establece en .1.10user@host# set routing-options autonomous-system 1.10
Para configurar un número de AS de 4 bytes en formato de número sin formato, incluya la instrucción y especifique el número de AS de 4 bytes.
autonomous-systemEn el ejemplo siguiente, el número AS se establece en .65546user@host# set routing-options autonomous-system 65546
Después de negociar una sesión de par de BGP, puede comprobar si el interlocutor es compatible con números de AS de 4 bytes o no. Para comprobar si el par admite o no números de AS de 4 bytes, use el comando.
show bgp neighborEn el siguiente ejemplo, el par no es compatible con números de AS de 4 bytes.user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.3+52616 AS 65000 Peer does not support 4 byte AS extension
En el ejemplo siguiente, el par sí es compatible con los números de AS de 4 bytes.
user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.10+52679 AS 1000000000 Local: 192.168.1.3+179 AS 65000 Peer supports 4 byte AS extension (peer-as 1000000000)
Consulte también
Anteponer números de AS de 4 bytes en una ruta de AS
Cuando un anuncio de prefijo de dirección transita por un dominio, el dominio efectivamente "firma" el anuncio de prefijo anteponiendo su número de sistema autónomo (ASN) a la ruta del AS asociada con el prefijo de dirección. En cualquier punto de la red, la ruta del AS describe una secuencia de dominios conectados que forma una ruta del punto actual al dominio de origen. El número del extremo izquierdo de la lista de ruta del AS es el ASN del AS adyacente del cual se recibió el anuncio del prefijo de dirección. La secuencia de números indica la secuencia de AS a través de la cual se propagó esta actualización.
En esta sección se describe cómo anteponer uno o varios números de AS al principio de una ruta de AS. Los números de AS se agregan al principio de la ruta después de que se haya agregado a la ruta el número de AS real desde el que se origina la ruta. Anteponer una ruta de AS acorta la ruta de AS y, por lo tanto, la hace menos preferible para el BGP.
A partir de la versión 15.1 de Junos OS, la instrucción exige que el primer número de sistema autónomo (ASN) (el más a la izquierda) de la ruta del AS sea el ASN del vecino anterior a medida que transita el dominio.enforce-first-as
En , el enrutador 2 está configurado para anteponerse al AS 1000000000 4 veces delante del número de AS 65000.Figura 1
Puede mostrar los detalles de la ruta mediante el comando show route del enrutador 3. En el ejemplo siguiente, observe que el número de AS antepuesto que se muestra en la ruta del AS en el enrutador 3 es el número de AS_TRANS, AS 23456. Esto se debe a que el enrutador 3 no admite números de AS de 4 bytes.
user@Router3# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.3
AS path: 65000 23456 23456 23456 23456 IPuede mostrar los detalles de la ruta mediante el comando mostrar ruta del enrutador 4. En el ejemplo siguiente, observe que el número de AS antepuesto que se muestra en la ruta del AS en el enrutador 4 es AS 1000000000. Esto se debe a que el enrutador 4 admite números de AS de 4 bytes y combina los atributos AS_PATH y AS4_PATH.
user@Router4# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65056 65000 1000000000 1000000000 1000000000 1000000000 IConsulte también
Configurar números de AS de 4 bytes y atributos de comunidad extendidos del BGP
Una comunidad BGP es un grupo de destinos que comparten una propiedad común. Puede configurar el atributo de comunidad estándar y los atributos de comunidad extendidos para incluirlos en los mensajes de actualización de BGP.
Por ejemplo, al configurar una instancia de enrutamiento y reenvío VPN (VRF), debe configurar un destino de ruta. Un destino de ruta es un tipo de atributo de comunidad extendido BGP. Para crear un atributo de comunidad extendido BGP con nombre, incluya la instrucción y especifique los miembros de la comunidad:community
community name {
members [ community-ids ];
}
Para especificar los miembros de la comunidad, debe especificar el ID de la comunidad. El identificador de comunidad consta de tres componentes que se especifican con el siguiente formato:
type:administrator:assigned-number
El campo de algunos atributos de comunidad extendidos del BGP es un número AS.administrator Para configurar una comunidad extendida, que incluye un número de AS de 4 bytes sin formato, anexe la letra "L" al final del número.target
En el ejemplo siguiente, una comunidad con el número de AS de 4 bytes y un número asignado de se representa como .target334324132target:334324L:132
[edit policy-options] community vpn_blue members [ target:334324L:132 ];
Si muestra la información de la comunidad extendida de destino en un enrutador par que no admite números de AS de 4 bytes, el enrutador muestra .target:unknown format
Consulte también
Descripción de una ruta de AS de enrutador compatible de 4 bytes a través de un dominio compatible de 2 bytes
En esta sección se describe lo que sucede cuando un enrutador que admite números de AS de 4 bytes envía la instrucción de ruta de acceso AS a un enrutador que solo admite números de AS de 2 bytes si el primer enrutador está configurado con un número de AS fuera del intervalo de números de AS de 2 bytes.
En Figura 2 el enrutador 1 admite números de AS de 4 bytes. El enrutador 1 está configurado para usar un número de AS de 4 bytes, AS 1000000000. El enrutador 2 admite números de AS de 2 bytes. El enrutador 2 está configurado con un número de AS de 2 bytes, AS 65056.
El enrutador 2 no acepta números de AS de 4 bytes en el atributo AS_PATH. Puede verificar esto usando el comando en el enrutador 1.
show bgp neighboruser@Router1# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.2+64053 AS 65080 Peer does not support 4 byte AS extension
Figura 3 muestra cuatro enrutadores que ejecutan EBGP. El enrutador 1, 2 y 4 admiten números de AS de 4 bytes. El enrutador 3 no admite números de AS de 4 bytes.
En este caso:
El enrutador 1 envía el números de 4 bytes, el AS 1000000000, en el atributo AS_PATH del enrutador 2.
El enrutador 2 sabe que el enrutador 3 no admite números de 4 bytes.
El enrutador 2 envía el número AS_TRANS, AS 23456, en el atributo AS_PATH en lugar del número de AS de 4 bytes al enrutador 3.
El enrutador 2 envía el número AS de 4 bytes, AS 1000000000, en el atributo AS4_PATH al enrutador 3.
Dado que el atributo AS4_PATH es transitivo, el enrutador 3 envía tanto el atributo AS_PATH y como el AS4_PATH al enrutador 4.
Cuando el enrutador 4 recibe los atributos AS_PATH y AS4_PATH, combina las instrucciones de ruta para crear una ruta de AS precisa.
Puede mostrar la ruta del AS mediante el comando del enrutador 3. En el ejemplo siguiente, observe que el número AS 23456 aparece en la ruta del AS y que el atributo AS4_PATH es .show routeUnrecognized Dado que la AS4_PATH es un atributo transitivo, se reenvía al siguiente enrutador.
user@Router3# show route 1.2.3.4 detail AS path: 65000 23456 I Unrecognized Attributes: 13 bytes
Puede mostrar los detalles de la ruta mediante el comando del enrutador 4. En el ejemplo siguiente, observe que a medida que la ruta del AS pasa por el enrutador 3, como se muestra en la ruta AS2 (AS de 2 bytes), el número de AS se muestra como AS_TRANS.show route Esto significa que el enrutador 3 ve el número de AS como 23456. En la ruta de AS4 (AS de 4 bytes), el número de AS se muestra como 1000000000. En la ruta de AS combinada, se muestran los números de ruta de AS correctos para AS 65056, AS 65000 y AS 1000000000.
user@Router4# show route 1.2.3.4 detail ... AS path: AS2 PA[3]:65056 65000 AS_TRANS AS path: AS4 PA[2]:65056 1000000000 AS path: Merged[3]:65056 65000 1000000000 I
Figura 4 muestra 4 enrutadores que ejecutan IBGP. El enrutador 1, 2 y 4 son compatibles con números de AS de 4 bytes. El enrutador 3 no es compatible con números de AS de 4 bytes.
En este caso:
El enrutador 1 envía el números de 4 bytes, el AS 1000000000, en el atributo AS_PATH del enrutador 2.
El enrutador 2 sabe que el enrutador 3 no admite números de 4 bytes.
El enrutador 2 envía el número AS_TRANS, AS 23456, en el atributo AS_PATH en lugar del número de AS de 4 bytes al enrutador 3.
El enrutador 3 envía los atributos de AS_PATH y AS4_PATH al enrutador 4.
Cuando el enrutador 4 recibe los atributos AS_PATH y AS4_PATH, combina las instrucciones de ruta para crear una ruta de AS precisa.
Puede mostrar los detalles de la ruta mediante el comando del enrutador 2. En el ejemplo siguiente, observe que la ruta del AS se muestra como 1000000000.show route
user@Router2# show route 1.2.3.4 detail ... AS path: 1000000000
Puede mostrar los detalles de la ruta mediante el comando del enrutador 3. En el ejemplo siguiente, observe que la ruta del AS se muestra como 65000 23456.show route
user@Router3# show route 1.2.3.4 detail ... AS path: 65000 23456 I
Puede mostrar los detalles de la ruta mediante el comando del enrutador 4. En el ejemplo siguiente, observe que la ruta del AS combinado se muestra como 65000 1000000000.show route
user@Router4# show route 1.2.3.4 detail ... AS path: 65000 1000000000 I
Consulte también
Descripción de los números del AS de 4 bytes y los diferenciadores de ruta
Un diferenciador de ruta (RD) es un campo de 8 bytes prefijado a la dirección IPv4 de un cliente proveedor de servicios. El campo resultante de 12 bytes es una dirección VPN-IPv4 única. El RD en los mensajes BGP consta de dos campos principales, el campo de tipo (2 bytes) y el campo de valor (6 bytes). El campo de tipo determina cómo debe interpretarse el campo de valor.
El diferenciador de ruta se configura como un valor de 6 bytes que puede especificar como :, donde es el número de AS asignado y (también conocido como número administrativo o subcampo de número asignado) es cualquier valor de 2 o 4 bytes.as-numbernumberas-numbernumber El número de AS puede estar en el rango de 1 a 4,294,967,295. Si el número del AS es un valor de 2 bytes, el número administrativo es un valor de 4 bytes. Si el valor de número del AS es de 4 bytes, el número administrativo es un valor de 2 bytes.
Un RD que consta de un número de AS de 4 bytes y un número administrativo de 2 bytes se define como un distinguidor de ruta tipo 2 en RFC 4364, Redes privadas virtuales BGP/MPLS IP.
Para configurar una RD con un número de AS de 4 bytes, anexe la letra "L" al final del número. En el ejemplo siguiente, el número de 4 bytes es 7765000 y el número administrativo es 1000:
user@Router1# set routing-instances 4B route-distinguisher 7765000L:1000
Si el enrutador que está configurando es un par BGP de un enrutador que no admite números de AS de 4 bytes, también debe configurar un número de AS local, tal como se describe en Establecer una relación par entre un enrutador compatible de 4 bytes y un enrutador compatible de 2 bytes mediante un número de AS de 4 bytes.Establecer una relación par entre un enrutador compatible de 4 bytes y uno de 2 bytes con un número de AS de 4 bytes Para configurar el número de AS local, incluya la instrucción, especifique el número de AS de 2 bytes que se va a usar (65001) e incluya la opción.local-asprivate
user@Router1# set routing-instances 4B protocols bgp group 4B2Bpeers local-as 65001 private
Consulte también
Descripción de números del AS de 4 bytes y la detección de bucle en la ruta
Una de las funciones más importantes de BGP es la detección de bucles de ruta a nivel de sistema autónomo utilizando el atributo AS_PATH. Una forma sencilla de pensar del AS_PATH es que es la lista de sistemas autónomos por los que pasa una ruta para llegar a su destino. La comprobación de enrutadores para su propio número de AS en el AS_PATH recibido de un AS vecino detectan y evitan los bucles.
En esta sección se describe cómo funciona la detección de bucles de ruta con una combinación de enrutadores que admiten y no admiten números de AS de 4 bytes. Figura 5 muestra una red pequeña con potencial para bucles BGP.
En el primer ejemplo, una ruta EBGP, ruta 10.1.2.3, es anunciado por primera vez por el Router 1. El primer AS de la ruta es el AS 64596 configurado en el enrutador 1. El segundo AS que se encuentra en la ruta es el AS 4200000000 configurado en el enrutador 2. El AS 4200000000 se envía en el atributo AS4_path y el número de AS_TRANS, AS 23456, se envía en el atributo AS_PATH al enrutador 3. El tercer AS de la ruta es el AS 6 5003, tal como está configurado en el enrutador 3.
La salida del comando muestra la ruta del AS para la ruta 10.1.2.3 según lo anunciado por el Enrutador 3 al Enrutador 4. En la salida del comando, verá primero el AS 64596.show routeshow route Dado que el enrutador 3 no es compatible con números de AS de 4 bytes, verá el AS 23456 de segundo. Dado que el enrutador 2 usó un AS local de 65000 para establecer una relación par con el enrutador 3, verá el AS 65000 de tercero. El AS 6 5 00 3 no está en la salida del comando porque el comando se escribió en el enrutador configurado con el AS 65003.show route
user@Router3# show route advertising-protocol bgp 192.168.1.2 ... Prefix Nexthop MED Lclpref AS path 10.2.3.4/32 Self 65000 23456 64596 I
En este caso, cuando el enrutador 4 ve su propio número de AS, AS 64596, en la ruta, detecta un bucle de enrutamiento.
En el segundo ejemplo, el enrutador 4 anuncia primero una ruta EBGP, la ruta 10.3.2.1. El primer AS de la ruta es el AS 60596 configurado en el enrutador 4. El segundo AS de la ruta es el AS 65003 configurado en el enrutador 3. El tercer AS que está en la ruta es el AS 4200000000 configurado en el enrutador 2.
La salida del comando muestra la ruta del AS para la ruta 10.3.2.1 según lo anunciado por el Enrutador 2 al Enrutador 1. En la salida del comando, verá el AS 64596 primero y el AS 65003 segundo.show routeshow route AS 4200000000 no está en la salida del comando porque el comando se escribió en el enrutador configurado con AS 4200000000.show route
user@Router2# show route advertising-protocol bgp 192.168.1.10 ... Prefix Nexthop MED Lclpref AS path 10.3.2.1/32 Self 65003 64596 I
Cuando el enrutador 1 ve su propio número AS, el AS 64596, en la ruta, detecta un bucle de enrutamiento.
Consulte también
Establecer una relación par entre un enrutador compatible de 4 bytes y uno de 2 bytes con un número de AS de 2 bytes
En esta sección se describe lo que sucede cuando un enrutador que admite números de AS de 4 bytes establece una relación par con un enrutador que solo admite números de AS de 2 bytes si ambos enrutadores están configurados con números de AS en el intervalo de números de AS de 2 bytes.
En Figura 6, el enrutador 1 ejecuta la versión 9.2 de Junos OS que admite números de AS de 4 bytes. El enrutador 1 está configurado para usar un número de AS de 2 bytes, AS 12596. El enrutador 2 que usa la versión 8.5 de Junos OS que es compatible con números de AS de 2 bytes. El enrutador 2 está configurado con un número de AS de 2 bytes, AS 60000.
En el siguiente ejemplo se muestra la parte relevante de la configuración del enrutador 1.
user@Router1# show configuration … autonomous-system 12596; … local-address 192.168.1.10; export static-to-bgp; peer-as 60000;
Para comprobar que la ruta del AS de la ruta 1.2.3.4 contiene el AS 12596, use el comando en el enrutador 2. En el ejemplo siguiente se muestra que la sesión del par BGP se establece de forma normal y que la ruta de acceso del AS de la ruta 1.2.3.4 contiene el AS 12596:
show routeuser@Router2# show route 1.2.3.4 1.2.3.4/32 *[BGP/170] 00:01:29, localpref 100, from 192.168.1.10 AS path: 12596 I > via at-0/1/0.1001Para mostrar los mensajes de establecimiento de sesión registrados en el enrutador 1, utilice el comando.
show log messagesEn el siguiente ejemplo se muestra que el enrutador 1 descubre que el enrutador 2 no es compatible con números de AS de 4 bytes:user@Router1# show log messages Nov 7 09:41:39.443493 bgp_4byte_aspath_add_cap():153 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): 4 byte AS capability added, AS 12596 Nov 7 09:41:39.443582 bgp_send: sending 67 bytes to 192.168.1.9 (External AS 60000) […] Nov 7 09:41:39.448055 bgp_4byte_aspath_adjust():1279 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Adjust BGP update to Old/New BGP speaker format Nov 7 09:41:39.448132 bgp_4byte_aspath_adjust():1290 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Cached information of previous update format is not used Nov 7 09:41:39.448162 bgp_generate_2byte_aspath():422 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Generating 2 byte AS path from 4 byte as-path Nov 7 09:41:39.448198 bgp_send: sending 64 bytes to 192.168.1.9 (External AS 60000)
Consulte también
Establecer una relación par entre un enrutador compatible de 4 bytes y uno de 2 bytes con un número de AS de 4 bytes
En esta sección se describe lo que sucede cuando un enrutador que admite números de AS de 4 bytes establece una relación par con un enrutador que solo admite números de AS de 2 bytes si el primer enrutador está configurado con un número de AS fuera del intervalo de números de AS de 2 bytes.
En Figura 7, el enrutador 2 ejecuta Junos OS versión 9.2 que admite números de AS de 4 bytes. El enrutador 2 está configurado para usar un número de AS de 4 bytes, el AS 1000000. El enrutador 3 ejecuta la versión 8.5 de Junos OS compatible con números de AS de 2 bytes. El enrutador 3 está configurado para usar con un número de AS de 2 bytes, el AS 60000.
Puede configurar el número del AS local para usarse solo durante el establecimiento de la sesión del BGP con un vecino de BGP, pero oculto en la ruta del AS enviada a pares de BGP externos. Para configurar el número de AS local, incluya la instrucción, especifique el número de AS de 2 bytes que se va a usar, 65530, e incluya la opción.local-asprivate Con esta configuración, solo el número de AS global, el 1000000, se incluye en la ruta del AS enviada a pares externos. En el siguiente ejemplo se muestra la parte relevante de la configuración del enrutador 2:
user@Router2# show configuration
…
autonomous-system 1000000;
…
local-address 192.168.1.9;
export static-to-bgp;
neighbor 192.168.1.3 {
peer-as 60000;
local-as 65530 private;
}
El número de AS par del enrutador 3 debe ser igual al número de AS local del enrutador 1. En el siguiente ejemplo se muestra la parte relevante de la configuración del enrutador 3:
user@Router3# show configuration
…
autonomous-system 60000;
…
local-address 192.168.1.3;
neighbor 192.168.1.9 {
peer-as 65530;
Para comprobar que la ruta del AS de la ruta 22.1.2.3 contiene el AS 65530, use el comando en el enrutador 3. En el ejemplo siguiente se muestra que la sesión del par BGP está establecida y que la ruta de acceso del AS de la ruta 22.1.2.3 contiene el AS 65530:show route
user@Router3# show route 22.1.2.3
...
22.1.2.3/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65530 I
> via so-1/0/3.0
Consulte también
Ejemplo: Exigir el número correcto del sistema autónomo en la ruta del AS de la red del BGP
En este ejemplo se muestra cómo se puede utilizar la instrucción, establecida en el nivel jerárquico , como medida de seguridad.enforce-first-as[edit protocols bgp] La configuración de esta instrucción crea una comprobación de coherencia para garantizar que un par BGP es un remitente legítimo de información de enrutamiento.
- Requisitos
- Descripción general
- Configure la instrucción enforce-first-as para comprobar las rutas
- Verificación
Requisitos
Antes de comenzar, configure una red BGP de al menos tres sistemas autónomos. Tres enrutadores separados son suficientes.
Descripción general
La instrucción exige que el primer número de sistema autónomo (ASN) (el extremo izquierdo) de la ruta del AS sea coherente con el ASN del vecino publicitario.enforce-first-as
La topología se configura con el enrutador C anunciando en BGP una ruta estática al enrutador B, que luego vuelve a anunciar la ruta al enrutador A. Luego, se agrega una política de exportación hacia el enrutador A para anteponer un ASN no relacionado al enrutador B. Por último, la instrucción se configura en el enrutador A hacia el enrutador B. Cuando el enrutador A obtiene la ruta AS, comprueba si el ASN situado más a la izquierda en la ruta del AS es el ASN del vecino anterior e invalida la ruta procedente del enrutador B.enforce-first-as
Topología
Configure la instrucción enforce-first-as para comprobar las rutas
Configuración rápida de CLI
Para configurar rápidamente la configuración inicial de este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]
Configuración inicial en el enrutador A
set interfaces ge-1/0/0 unit 0 family inet address 192.0.2.1/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.1/32 set routing-options router-id 10.127.0.1 set routing-options autonomous-system 65541 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Configuración inicial en el enrutador B
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.2/29 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.1/29 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.2/32 set routing-options router-id 10.127.0.2 set routing-options autonomous-system 65542 set protocols bgp group pe1 type external set protocols bgp group pe1 peer-as 65541 set protocols bgp group pe1 neighbor 192.0.2.1 set protocols bgp group pe3 type external set protocols bgp group pe3 peer-as 65543 set protocols bgp group pe3 neighbor 198.51.100.2
Configuración inicial en el enrutador C
set interfaces ge-1/0/0 unit 0 family inet address 198.51.100.2/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.3/32 set routing-options router-id 10.127.0.3 set routing-options autonomous-system 65543 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 198.51.100.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Procedimiento
Procedimiento paso a paso
Configure una ruta estática en el enrutador C.
C-re0# set routing-options static route 198.51.100.17/29 next-hop 198.51.100.20 C-re0# set routing-options static route 198.51.100.17/29 readvertise C-re0# commit
Configure una política de exportación para la ruta estática.
C-re0# set policy-options policy-statement export-static from protocol bgp C-re0# set policy-options policy-statement export-static then accept C-re0# set protocols bgp group pe export export-static C-re0# commit
Verifique que la ruta estática esté llegando al enrutador B y al enrutador A.
B-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:11:40, localpref 100 AS path: 65543 I, validation-state: unverified > to 198.51.100.2 via ge-0/0/1.0 A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:10:31, localpref 100 AS path: 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0Observe que en el enrutador A la ruta se muestra con una ruta de AS de 65542 65543. La ruta del enrutador B al A tiene el ASN para el enrutador A antepuesto a la ruta del AS.
Establezca una política de exportación para anteponer el ASN del enrutador B.
B-re0# set policy-options policy-statement as-prepender from neighbor 198.51.100.2 B-re0# set policy-options policy-statement as-prepender then as-path-prepend 65555 B-re0# set protocols bgp group pe1 export as-prepender B-re0# commit
Verifique la ruta 198.51.100.17 en el enrutador A.
A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:00:50, localpref 100 AS path: 65555 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0 [edit] A-re0#Observe que el ASN 65555 se antepone a la ruta del AS.
-
Configure la instrucción en el enrutador A.
enforce-first-asA-re0# set protocols bgp enforce-first-as A-re0# commit
Cuando vuelva a comprobar la ruta, verá que la ruta 198.51.100.17 ya no pasa en el enrutador A.
Verificación
- Verificar la sesión BGP
- Verificar la ruta estática
- Comprobar la directiva de exportación de anteponer
- Comprobar que la instrucción enforce-first-as funciona
Verificar la sesión BGP
Propósito
Compruebe que se ha establecido una sesión BGP y con qué vecinos el enrutador ha establecido una sesión de emparejamiento.
Acción
Desde el modo operativo, ejecute el comando.show bgp summary
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 367 369 0 0 2:43:57 0/0/0/0 0/0/0/0
198.51.100.2 65543 369 368 0 0 2:44:00 0/0/0/0 0/0/0/0
Significado
La primera línea muestra el número de grupos configurados y el número de pares que están arriba o abajo. Esta salida muestra que hay dos pares, 192.0.2.1 y 198.51.100.2, hacia arriba. La parte de la tabla muestra que no hay rutas en la tabla inet.0. Podemos ver que el enrutador B tiene dos pares, 65541 y 65543. Cuando la columna muestra tres números separados por barras, la sesión BGP está activa.State
Verificar la ruta estática
Propósito
Compruebe que una ruta estática se está exportando a los enrutadores B y A desde el enrutador C.
Acción
Desde el modo operativo, ejecute el comando.show bgp neighbor
C-re0#> show bgp neighbor Peer: 198.51.100.1+179 AS 65542 Local: 198.51.100.2+62588 AS 65543 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ export-static ]
Desde el modo operativo, ejecute el comando.show bgp summary
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 8 10 0 0 2:59 0/0/0/0 0/0/0/0
198.51.100.2 65543 10 10 0 0 3:02 1/1/1/0 0/0/0/0
Desde el modo operativo, ejecute el comando.show route protocol bgp
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:12:35, localpref 100
AS path: 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Significado
Con el comando puede ver la política de exportación por nombre.show bgp neighbor
Con el comando puede ver que ahora hay una ruta en la tabla inet.0, lo que muestra que la tabla ha aprendido esta ruta.show bgp summary
El comando confirma que el enrutador está aprendiendo rutas.show route protocol bgp Puede ver la ruta y la ruta del AS. Observe que en el enrutador A podemos ver que la ruta del AS se adjunta con los ASN de los enrutadores C y B (65543 y 65542).
Comprobar la directiva de exportación de anteponer
Propósito
Compruebe que los ASN se encuentren en la ruta de AS del enrutador que recibe del enrutador B.
Mostrar vecino BGP. Enumera los enrutadores BGP a los que está conectado este enrutador. Muestra con qué vecinos el enrutador ha establecido sesiones de emparejamiento.
Mostrar resumen de BGP. Enumera la información del grupo BGP, del par y del estado de la sesión. Ayuda a determinar si se ha establecido una sesión BGP.
Mostrar protocolo de ruta BGP. Enumera las rutas aprendidas de BGP. Confirma que el enrutador está aprendiendo rutas solo de los vecinos deseados.
Acción
Desde el modo operativo, ejecute el comando.show route protocol bgp
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:00:24, localpref 100
AS path: 65555 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Significado
Puede ver que 65555 se antepone a la ruta del AS.
Comprobar que la instrucción enforce-first-as funciona
Propósito
Verifique que el enrutador esté aprendiendo rutas solo de los vecinos deseados.
Acción
Verifique la ruta 198.51.100.17.
A-re0> show route 198.51.100.17 all detail
inet.0: 49 destinations, 49 routes (48 active, 0 holddown, 1 hidden)
198.51.100.17/29 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 581
Address: 0x9db5ad0
Next-hop reference count: 1
Source: 192.0.2.2
Next hop: 192.0.2.2 via ge-1/0/0.0, selected
Session Id: 0x141
State: <Hidden Ext>
Local AS: 65541 Peer AS: 65542
Age: 1w2d 23:48:47
Validation State: unverified
Task: BGP_65542.192.0.2.2
AS path: 65555 65542 65543 I
Localpref: 100
Router ID: 10.127.0.2
Hidden reason: fails enforce-first-as checkSi ejecuta el comando, no se muestra la información de la ruta.show route
A-re0> show route 198.51.100.17 A-re0>
Significado
La ruta estática está oculta porque contenía un ASN no relacionado y la instrucción estaba configurada.enforce-first-as
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.