EN ESTA PÁGINA
Descripción general de números del sistema autónomo de 4 bytes
Configuración de números de AS de 4 bytes y atributos de comunidad extendidos del BGP
Descripción de números de AS de 4 bytes y diferenciadores de ruta
Descripción de números de AS de 4 bytes y detección de bucles de ruta
Ejemplo: Hacer cumplir el número correcto del sistema autónomo en la ruta del AS en la red del BGP
Números de AS de 4 bytes del BGP
Descripción general de números del sistema autónomo de 4 bytes
Esta descripción general de la tecnología describe los números de sistema autónomo (AS) de 4 bytes y la operación del BGP en una red con una combinación de números de AS de 2 y 4 bytes.
El número de AS de 2 bytes, también conocido como número de AS de 16 bits o número de AS de 2 octetos, proporciona un conjunto de 65 536 números de AS. El intervalo de números del AS de 2 bytes se ha agotado. Los números de AS de 4 bytes se especifican en rfc 4893, soporte del BGP para espacio de números de AS de cuatro octetos y proporcionan un conjunto de 4,294,967,296 números de AS.
A partir del 1 de enero de 2009, la Autoridad de Asignación de Números de Internet (AIANA) solo asigna números de AS de 4 bytes, a menos que se solicite específicamente un número de AS de 2 bytes. El RFC 4893 del Grupo de trabajo de ingeniería de Internet (IETF) define un método para una transición fluida de números de AS de 2 bytes a números de AS de 4 bytes y para mantener la compatibilidad con versiones anteriores.
El RFC 4893 presenta dos nuevos atributos transitivos del BGP opcionales, AS4_PATH y AS4_AGGREGATOR. Estos nuevos atributos se utilizan para propagar la información de la ruta del AS de 4 bytes entre altavoces BGP que no admiten números de AS de 4 bytes.
El RFC 4893 también introduce un número de AS reservado, bien conocido, de 2 bytes, el AS 23456. Este número de AS reservado se llama AS_TRANS en el RFC 4893.
RFC 7300, Reserva de números del último sistema autónomo (AS) y el borrador de Internet draft-ietf-idr-as0-06 restringen el uso del número de AS de 2 bytes 65535, el número de AS de 4 bytes 4294967295UL y el número de AS 0 en una configuración. Por lo tanto, cuando usa estos números de AS restringidos, se produce un error en la operación de confirmación.
Consulte también
Implementación de números de sistema autónomo de 4 bytes
Junos OS versión 9.1 y posteriores admite números de AS de 4 bytes.
Si su red utiliza actualmente números de AS de 2 bytes, no es necesario que obtenga nuevos números de AS de 4 bytes. El intervalo de números de AS de 2 bytes es un subconjunto del intervalo de números del AS de 4 bytes. Un enrutador de redes de Juniper que admita números de AS de 4 bytes simplemente antepone una cadena de ceros delante del número de AS de 2 bytes. Por ejemplo, el número de AS de 2 bytes 65000 se convierte en el número de AS de 4 bytes 00000.65000.
Si el enrutador de Juniper Networks admite números de AS de 4 bytes y tiene una relación par con un enrutador que no admite números de AS de 4 bytes, la siguiente secuencia tiene lugar en la tabla de enrutamiento RIB-in adyacente después de que el enrutador que admite números de AS de 4 bytes anuncie esta capacidad al nuevo par:
El enrutador que admite números de AS de 4 bytes recibe un anuncio del par que solo admite números de AS de 2 bytes.
En el enrutador que admite números de AS de 4 bytes, la ruta del AS de 2 bytes se convierte en un número de AS de 4 bytes mediante la anteposición de una cadena de ceros delante del número de AS de 2 bytes.
Si un número de AS de 4 bytes también está presente en la ruta, se fusiona con los números de AS de 2 bytes en la ruta.
Si AGGREGATOR y AS4_AGGREGATOR atributos están presentes, estos atributos también se fusionan.
Si el enrutador de Juniper Networks admite números de AS de 4 bytes y tiene una relación par con un enrutador que no admite números de AS de 4 bytes, la siguiente secuencia tiene lugar en la tabla de enrutamiento RIB-out adyacente:
El mensaje de actualización se reformatea antes de enviarse al enrutador que no admite números de AS de 4 bytes.
El enrutador que admite números de AS de 4 bytes envía el número de AS de 4 bytes en el atributo AS4_PATH.
También se envía el atributo AS_PATH. Está codificado con los números de AS de 2 bytes. Los números de AS de 4 bytes mapeables, por debajo de 64537, se envían como números de AS de 2 bytes. Los números de AS de 4 bytes no mapeables, por encima de 64536, están representados por el conocido número de AS de 2 bytes, el AS 23456.
Se utiliza un grupo par único para los enrutadores que admiten números de AS de 4 bytes y los enrutadores que solo admiten números de AS de 2 bytes.
Consulte también
Configuración de números de sistema autónomo de 4 bytes
En esta sección se describe cómo configurar un número de AS de 4 bytes y cómo comprobar si el par del BGP admite números de AS de 4 bytes.
El número AS se puede especificar en formato de número simple o en formato de notación AS-dot en enrutadores que ejecutan la versión 9.2 y posteriores de Junos OS. Por ejemplo, el número de AS de 4 bytes de 65.546 se representa en formato de número sin formato como 65546. El mismo número de AS se representa en formato de notación AS-dot como 1.10 en enrutadores que ejecutan la versión 9.2 y posteriores de Junos OS.
Para configurar un número de AS de 4 bytes en formato de notación AS-dot, incluya la
autonomous-systeminstrucción y especifique el número de AS de 4 bytes. En el ejemplo siguiente, el número AS se establece en1.10.user@host# set routing-options autonomous-system 1.10
Para configurar un número de AS de 4 bytes en formato de número sin formato, incluya la
autonomous-systeminstrucción y especifique el número de AS de 4 bytes. En el ejemplo siguiente, el número AS se establece en65546.user@host# set routing-options autonomous-system 65546
Después de negociar una sesión de par del BGP, puede comprobar si el par admite números de AS de 4 bytes o no. Para comprobar si el par admite números de AS de 4 bytes o no, utilice el
show bgp neighborcomando. En el ejemplo siguiente, el par no admite números de AS de 4 bytes.user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.3+52616 AS 65000 Peer does not support 4 byte AS extension
En el siguiente ejemplo, el par admite números de AS de 4 bytes.
user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.10+52679 AS 1000000000 Local: 192.168.1.3+179 AS 65000 Peer supports 4 byte AS extension (peer-as 1000000000)
Consulte también
Anteposición de números de AS de 4 bytes en una ruta de AS
Cuando un anuncio de prefijo de dirección transita un dominio, el dominio efectivamente "firma" el anuncio de prefijo anteponiendo su número de sistema autónomo (ASN) a la ruta del AS asociada con el prefijo de dirección. En cualquier punto de la red, la ruta del AS describe una secuencia de dominios conectados que forma una ruta desde el punto actual hasta el dominio de origen. El número del extremo izquierdo de la lista de rutas del AS es el ASN del AS adyacente desde el que se recibió el anuncio del prefijo de dirección. La secuencia de números indica la secuencia de AS mediante la cual se propagó esta actualización.
En esta sección se describe cómo anteponer uno o más números de AS al principio de una ruta de AS. Los números del AS se agregan al principio de la ruta después de que el número as real del que se origina la ruta se agregó a la ruta. La anteposición de una ruta de AS hace que una ruta de AS más corta parezca más larga y, por lo tanto, menos preferible al BGP.
A partir de la versión 15.1 de Junos OS, la enforce-first-as instrucción aplica el primer (el más izquierdo) número de sistema autónomo (ASN) en la ruta del AS es el ASN del vecino anterior a medida que se transita el dominio.
En Figura 1, el enrutador 2 está configurado para anteponer al AS 1000000000 4 veces delante del número del AS 65000.
Puede mostrar los detalles de la ruta mediante el comando show route en el enrutador 3. En el ejemplo siguiente, observe que el número AS anteponedo que se muestra en la ruta del AS del enrutador 3 es el número de AS_TRANS, AS 23456. Esto se debe a que el enrutador 3 no es compatible con números de AS de 4 bytes.
user@Router3# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.3
AS path: 65000 23456 23456 23456 23456 IPuede mostrar los detalles de la ruta mediante el comando show route en el enrutador 4. En el siguiente ejemplo, observe que el número as anteponedo que se muestra en la ruta del AS del enrutador 4 es el AS 1000000000. Esto se debe a que el enrutador 4 admite números de AS de 4 bytes y fusiona los atributos AS_PATH y AS4_PATH.
user@Router4# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65056 65000 1000000000 1000000000 1000000000 1000000000 IConsulte también
Configuración de números de AS de 4 bytes y atributos de comunidad extendidos del BGP
Una comunidad de BGP es un grupo de destinos que comparten una propiedad común. Puede configurar el atributo de comunidad estándar y los atributos de comunidad extendida para su inclusión en los mensajes de actualización del BGP.
Por ejemplo, al configurar una instancia de enrutamiento y reenvío de VPN (VRF), debe configurar un destino de ruta. Un destino de ruta es un tipo de atributo de comunidad extendida del BGP. Para crear un atributo de comunidad extendida del BGP, incluya la community instrucción y especifique los miembros de la comunidad:
community name {
members [ community-ids ];
}
Para especificar los miembros de la comunidad, debe especificar el ID de comunidad. El ID de comunidad consta de tres componentes que se especifican con el siguiente formato:
type:administrator:assigned-number
El administrator campo de algunos atributos de comunidad extendidos del BGP es un número de AS. Para configurar una target comunidad extendida, que incluya un número de AS de 4 bytes en formato de número sin formato, adjunte la letra "L" al final del número.
En el ejemplo siguiente, una target comunidad con el número 334324 de AS de 4 bytes y un número asignado de 132 se representa como target:334324L:132.
[edit policy-options] community vpn_blue members [ target:334324L:132 ];
Si muestra la información de la comunidad extendida de destino en un enrutador par que no admite números de AS de 4 bytes, el enrutador mostrará target:unknown format.
Consulte también
Descripción de una ruta de AS compatible de enrutador de 4 bytes a través de un dominio compatible de 2 bytes
En esta sección se describe lo que sucede cuando un enrutador que admite números de AS de 4 bytes envía la instrucción de ruta del AS a un enrutador que solo admite números de AS de 2 bytes si el primer enrutador está configurado con un número as fuera del intervalo de números de AS de 2 bytes.
En Figura 2 el enrutador 1 es compatible con números de AS de 4 bytes. El enrutador 1 está configurado para usar un número de AS de 4 bytes, el AS 1000000000. El enrutador 2 es compatible con números de AS de 2 bytes. El enrutador 2 está configurado con un número de AS de 2 bytes, AS 65056.
El enrutador 2 no acepta números de AS de 4 bytes en el atributo AS_PATH. Puede verificar esto mediante el comando en el
show bgp neighborenrutador 1.user@Router1# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.2+64053 AS 65080 Peer does not support 4 byte AS extension
Figura 3 muestra cuatro enrutadores que ejecutan EBGP. El enrutador 1, 2 y 4 son compatibles con números de AS de 4 bytes. El enrutador 3 no es compatible con números de AS de 4 bytes.
En este caso:
El enrutador 1 envía el número de AS de 4 bytes, AS 100000000, en el atributo AS_PATH al enrutador 2.
El enrutador 2 sabe que el enrutador 3 no es compatible con números de AS de 4 bytes.
El enrutador 2 envía el número de AS_TRANS, el AS 23456, en el atributo AS_PATH en lugar del número de AS de 4 bytes al enrutador 3.
El enrutador 2 envía el número de AS de 4 bytes, el AS 1000000000 en el atributo AS4_PATH al enrutador 3.
Dado que el atributo AS4_PATH es transitivo, el enrutador 3 envía tanto el atributo AS_PATH como el AS4_PATH al enrutador 4.
Cuando el enrutador 4 recibe los atributos AS_PATH y AS4_PATH, fusiona las instrucciones de ruta para crear una ruta de AS precisa.
Puede mostrar la ruta del AS mediante el show route comando en el enrutador 3. En el ejemplo siguiente, observe que el número del AS 23456 aparece en la ruta del AS y que el atributo AS4_PATH es Unrecognized. Dado que el atributo AS4_PATH es un atributo transitivo, se reenvía al enrutador siguiente.
user@Router3# show route 1.2.3.4 detail AS path: 65000 23456 I Unrecognized Attributes: 13 bytes
Puede mostrar los detalles de la ruta mediante el show route comando en el enrutador 4. En el ejemplo siguiente, observe que a medida que la ruta del AS hace la transición del enrutador 3, como se muestra en la ruta AS2 (AS de 2 bytes), el número as se muestra como AS_TRANS. Esto significa que el enrutador 3 ve el número de AS como 23456. En la ruta AS4 (AS de 4 bytes) el número AS se muestra como 10000000000. En la ruta de AS combinada, se muestran los números de ruta de AS correctos para los AS 65056, AS 65000 y 1000000000.
user@Router4# show route 1.2.3.4 detail ... AS path: AS2 PA[3]:65056 65000 AS_TRANS AS path: AS4 PA[2]:65056 1000000000 AS path: Merged[3]:65056 65000 1000000000 I
Figura 4 muestra cuatro enrutadores que ejecutan IBGP. El enrutador 1, 2 y 4 son compatibles con números de AS de 4 bytes. El enrutador 3 no es compatible con números de AS de 4 bytes.
En este caso:
El enrutador 1 envía el número de AS de 4 bytes, AS 100000000, en el atributo AS_PATH al enrutador 2.
El enrutador 2 sabe que el enrutador 3 no es compatible con números de AS de 4 bytes.
El enrutador 2 envía el número de AS_TRANS, el AS 23456, en el atributo AS_PATH en lugar del número de AS de 4 bytes al enrutador 3.
El enrutador 3 envía el atributo AS_PATH y el atributo AS4_PATH al enrutador 4.
Cuando el enrutador 4 recibe los atributos AS_PATH y AS4_PATH, fusiona las instrucciones de ruta para crear una ruta de AS precisa.
Puede mostrar los detalles de la ruta mediante el show route comando en el enrutador 2. En el ejemplo siguiente, observe que la ruta del AS se muestra como 1000000000.
user@Router2# show route 1.2.3.4 detail ... AS path: 1000000000
Puede mostrar los detalles de la ruta mediante el show route comando en el enrutador 3. En el ejemplo siguiente, observe que la ruta del AS se muestra como 65000 23456.
user@Router3# show route 1.2.3.4 detail ... AS path: 65000 23456 I
Puede mostrar los detalles de la ruta mediante el show route comando en el enrutador 4. En el ejemplo siguiente, observe que la ruta del AS combinado se muestra como 65000 1000000000.
user@Router4# show route 1.2.3.4 detail ... AS path: 65000 1000000000 I
Consulte también
Descripción de números de AS de 4 bytes y diferenciadores de ruta
Un distinguidor de ruta (RD) es un campo de 8 bytes prefijo a la dirección IPv4 de un proveedor de servicios del cliente. El campo de 12 byte resultante es una dirección VPN-IPv4 única. El RD de los mensajes del BGP consta de dos campos principales, el campo de tipo (2 bytes) y el campo de valor (6 bytes). El campo de tipo determina cómo se debe interpretar el campo de valor.
El distinguidor de ruta se configura como un valor de 6 bytes que puede especificar como as-number:, donde as-number está el número de AS asignado y number (también conocido como número administrativo o subcampo de número asignado) es cualquier valor de 2number o 4 bytes. El número del AS puede estar en el rango del 1 al 4.294.967.295. Si el número as es un valor de 2 bytes, el número administrativo es un valor de 4 bytes. Si el número del AS es un valor de 4 bytes, el número administrativo es un valor de 2 bytes.
Un RD que consta de un número de AS de 4 bytes y un número administrativo de 2 bytes se define como un distinguidor de ruta tipo 2 en RFC 4364, BGP/MPLS IP Virtual Private Networks.
Para configurar un RD con un número de AS de 4 bytes, anexe la letra "L" al final del número. En el ejemplo siguiente, el número de AS de 4 bytes es 7765000 y el número administrativo es 1000:
user@Router1# set routing-instances 4B route-distinguisher 7765000L:1000
Si el enrutador que está configurando es un par de BGP de un enrutador que no admite números de AS de 4 bytes, también debe configurar un número de AS local, como se explica en El establecimiento de una relación de par entre un enrutador compatible de 4 bytes y un enrutador compatible de 2 bytes mediante un número de AS de 4 bytes. Para configurar el número de AS local, incluya la local-as instrucción, especifique el número de AS de 2 bytes que se utilizará (65001) e incluya la private opción.
user@Router1# set routing-instances 4B protocols bgp group 4B2Bpeers local-as 65001 private
Consulte también
Descripción de números de AS de 4 bytes y detección de bucles de ruta
Una de las funciones más importantes del BGP es la detección de bucles de ruta en el nivel del sistema autónomo mediante el atributo AS_PATH. Una forma sencilla de pensar en el AS_PATH es que se trata de la lista de sistemas autónomos por los que pasa una ruta para llegar a su destino. El enrutador detecta y evita los bucles que comprueban su propio número de AS en el AS_PATH recibido de un AS vecino.
En esta sección se describe cómo funciona la detección de bucles de ruta con una combinación de enrutadores que admiten y no números de AS de 4 bytes. Figura 5 muestra una red pequeña con el potencial de bucles BGP.
En el primer ejemplo, una ruta EBGP, ruta 10.1.2.3, se anuncia primero por el enrutador 1. El primer AS en la ruta es el 64596 como configurado en el enrutador 1. El segundo AS que está en la ruta es el AS 4200000000 como configurado en el enrutador 2. El AS 420000000 se envía en el atributo AS4_path y el número de AS_TRANS, AS 23456, se envía en el atributo AS_PATH al enrutador 3. El tercer AS en la ruta es el AS 65003, como se configuró en el enrutador 3.
El show route resultado del comando muestra la ruta del AS para la ruta 10.1.2.3 según lo anunciado por el enrutador 3 al enrutador 4. En la salida del show route comando, se ve primero el AS 64596. Dado que el enrutador 3 no admite números de AS de 4 bytes, verá el AS 23456 de segundo. Dado que el enrutador 2 usó un AS local de 65000 para establecer una relación par con el enrutador 3, verá el AS 65000 tercero. El AS 65003 no está en la salida del show route comando porque el comando se escribió en el enrutador configurado con el AS 65003.
user@Router3# show route advertising-protocol bgp 192.168.1.2 ... Prefix Nexthop MED Lclpref AS path 10.2.3.4/32 Self 65000 23456 64596 I
En este caso, cuando el enrutador 4 ve su propio número de AS, el AS 64596, en la ruta, detecta un bucle de enrutamiento.
En el segundo ejemplo, una ruta EBGP, la ruta 10.3.2.1, se anuncia primero en el enrutador 4. El primer AS en la ruta es el 60596 como configurado en el enrutador 4. El segundo AS en la ruta es el AS 65003 como está configurado en el enrutador 3. El tercer AS que está en la ruta es el AS 4200000000, como está configurado en el enrutador 2.
La show route salida del comando muestra la ruta del AS para la ruta 10.3.2.1 como anuncia el enrutador 2 al enrutador 1. En la salida de show route comando, se ve el AS 64596 primero y el AS 65003 segundo. El AS 4200000000 no está en la salida del show route comando, ya que el comando se escribió en el enrutador configurado con el AS 42000000000.
user@Router2# show route advertising-protocol bgp 192.168.1.10 ... Prefix Nexthop MED Lclpref AS path 10.3.2.1/32 Self 65003 64596 I
Cuando el enrutador 1 ve su propio número de AS, el AS 64596, en la ruta, detecta un bucle de enrutamiento.
Consulte también
Establecer una relación par entre un enrutador compatible de 4 bytes y un enrutador compatible de 2 bytes mediante un número de AS de 2 bytes
En esta sección se describe lo que sucede cuando un enrutador que admite números de AS de 4 bytes establece una relación par con un enrutador que solo admite números de AS de 2 bytes si ambos enrutadores están configurados con números de AS en el intervalo de números de AS de 2 bytes.
En Figura 6, el enrutador 1 ejecuta la versión 9.2 de Junos OS que admite números de AS de 4 bytes. El enrutador 1 está configurado para usar un número de AS de 2 bytes, EL AS 12596. El enrutador 2 ejecuta la versión 8.5 de Junos OS que es compatible con números de AS de 2 bytes. El enrutador 2 está configurado con un número de AS de 2 bytes, EL AS 60000.
En el ejemplo siguiente se muestra la parte relevante de la configuración del enrutador 1.
user@Router1# show configuration … autonomous-system 12596; … local-address 192.168.1.10; export static-to-bgp; peer-as 60000;
Para comprobar que la ruta del AS de la ruta 1.2.3.4 contiene el AS 12596, utilice el comando en el
show routeenrutador 2. En el siguiente ejemplo se muestra que la sesión par del BGP se establece de manera normal y que la ruta del AS de la ruta 1.2.3.4 contiene el AS 12596:user@Router2# show route 1.2.3.4 1.2.3.4/32 *[BGP/170] 00:01:29, localpref 100, from 192.168.1.10 AS path: 12596 I > via at-0/1/0.1001Para mostrar los mensajes de establecimiento de sesión registrados en el enrutador 1, utilice el
show log messagescomando. En el ejemplo siguiente se muestra que el enrutador 1 descubre que el enrutador 2 no es compatible con números de AS de 4 bytes:user@Router1# show log messages Nov 7 09:41:39.443493 bgp_4byte_aspath_add_cap():153 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): 4 byte AS capability added, AS 12596 Nov 7 09:41:39.443582 bgp_send: sending 67 bytes to 192.168.1.9 (External AS 60000) […] Nov 7 09:41:39.448055 bgp_4byte_aspath_adjust():1279 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Adjust BGP update to Old/New BGP speaker format Nov 7 09:41:39.448132 bgp_4byte_aspath_adjust():1290 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Cached information of previous update format is not used Nov 7 09:41:39.448162 bgp_generate_2byte_aspath():422 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Generating 2 byte AS path from 4 byte as-path Nov 7 09:41:39.448198 bgp_send: sending 64 bytes to 192.168.1.9 (External AS 60000)
Consulte también
Establecer una relación par entre un enrutador compatible de 4 bytes y un enrutador compatible de 2 bytes mediante un número de AS de 4 bytes
En esta sección se describe lo que ocurre cuando un enrutador que admite números de AS de 4 bytes establece una relación par con un enrutador que solo admite números de AS de 2 bytes si el primer enrutador está configurado con un número de AS fuera del intervalo de números de AS de 2 bytes.
En Figura 7, el enrutador 2 ejecuta la versión 9.2 de Junos OS que admite números de AS de 4 bytes. El enrutador 2 está configurado para usar un número de AS de 4 bytes, AS 1000000. El enrutador 3 ejecuta la versión 8.5 de Junos OS que admite números de AS de 2 bytes. El enrutador 3 está configurado con un número de AS de 2 bytes, as 60000.
Puede configurar un número de AS local para que se use solo durante el establecimiento de la sesión del BGP con un vecino del BGP, pero para que se oculte en la ruta del AS enviada a pares de BGP externos. Para configurar el número de AS local, incluya la local-as instrucción, especifique el número de AS de 2 bytes que se utilizará, 65530, e incluya la private opción. Con esta configuración, solo el número de AS global, 1000000, se incluye en la ruta del AS enviada a pares externos. En el siguiente ejemplo, se muestra la parte relevante de la configuración del enrutador 2:
user@Router2# show configuration
…
autonomous-system 1000000;
…
local-address 192.168.1.9;
export static-to-bgp;
neighbor 192.168.1.3 {
peer-as 60000;
local-as 65530 private;
}
El número de AS par en el enrutador 3 debe ser igual al número de AS local en el enrutador 1. En el siguiente ejemplo, se muestra la parte relevante de la configuración del enrutador 3:
user@Router3# show configuration
…
autonomous-system 60000;
…
local-address 192.168.1.3;
neighbor 192.168.1.9 {
peer-as 65530;
Para comprobar que la ruta del AS de la ruta 22.1.2.3 contiene el AS 65530, utilice el comando en el show route enrutador 3. En el ejemplo siguiente se muestra que se establece la sesión par del BGP y que la ruta del AS de la ruta 22.1.2.3 contiene el AS 65530:
user@Router3# show route 22.1.2.3
...
22.1.2.3/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65530 I
> via so-1/0/3.0
Consulte también
Ejemplo: Hacer cumplir el número correcto del sistema autónomo en la ruta del AS en la red del BGP
En este ejemplo, se muestra cómo se puede usar la enforce-first-as instrucción, establecida en el [edit protocols bgp] nivel de jerarquía, como medida de seguridad. La configuración de esta instrucción crea una comprobación de consistencia para garantizar que un par del BGP sea un remitente legítimo de la información de enrutamiento.
- Requisitos
- Descripción general
- Configurar instrucción de cumplimiento primero para comprobar rutas
- Verificación
Requisitos
Antes de comenzar, configure una red BGP de al menos tres sistemas autónomos. Basta con tres enrutadores separados.
Descripción general
La enforce-first-as instrucción exige que el primer (el más izquierdo) número de sistema autónomo (ASN) de la ruta del AS sea coherente con el ASN del vecino que anuncia.
La topología se configura con el enrutador C que anuncia en el BGP una ruta estática al enrutador B, que luego vuelve a invertir la ruta al enrutador A. Luego, se agrega una política de exportación hacia el enrutador A para anteponer un ASN no relacionado al enrutador B. Por último, la instrucción se configura en el enforce-first-as enrutador A hacia el enrutador B. Cuando el enrutador A obtiene la ruta del AS, comprueba si el ASN más izquierdo de la ruta del AS es el ASN del vecino anterior e invalida la ruta que viene del enrutador B.
Topología
Configurar instrucción de cumplimiento primero para comprobar rutas
Configuración rápida de CLI
Para configurar rápidamente la configuración inicial para este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel jerárquico.
Configuración inicial en el enrutador A
set interfaces ge-1/0/0 unit 0 family inet address 192.0.2.1/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.1/32 set routing-options router-id 10.127.0.1 set routing-options autonomous-system 65541 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Configuración inicial en el enrutador B
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.2/29 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.1/29 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.2/32 set routing-options router-id 10.127.0.2 set routing-options autonomous-system 65542 set protocols bgp group pe1 type external set protocols bgp group pe1 peer-as 65541 set protocols bgp group pe1 neighbor 192.0.2.1 set protocols bgp group pe3 type external set protocols bgp group pe3 peer-as 65543 set protocols bgp group pe3 neighbor 198.51.100.2
Configuración inicial en el enrutador C
set interfaces ge-1/0/0 unit 0 family inet address 198.51.100.2/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.3/32 set routing-options router-id 10.127.0.3 set routing-options autonomous-system 65543 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 198.51.100.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
Procedimiento
Procedimiento paso a paso
Configure una ruta estática en el enrutador C.
C-re0# set routing-options static route 198.51.100.17/29 next-hop 198.51.100.20 C-re0# set routing-options static route 198.51.100.17/29 readvertise C-re0# commit
Configure una política de exportación para la ruta estática.
C-re0# set policy-options policy-statement export-static from protocol bgp C-re0# set policy-options policy-statement export-static then accept C-re0# set protocols bgp group pe export export-static C-re0# commit
Verifique que la ruta estática esté pasando por el enrutador B y el enrutador A.
B-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:11:40, localpref 100 AS path: 65543 I, validation-state: unverified > to 198.51.100.2 via ge-0/0/1.0 A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:10:31, localpref 100 AS path: 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0Observe que en el enrutador A, la ruta se muestra con una ruta de AS de 65542 65543. La ruta del enrutador B al A ha tenido el ASN para el enrutador A anteponedo a la ruta del AS.
Establezca una política de exportación para anteponer el ASN del enrutador B.
B-re0# set policy-options policy-statement as-prepender from neighbor 198.51.100.2 B-re0# set policy-options policy-statement as-prepender then as-path-prepend 65555 B-re0# set protocols bgp group pe1 export as-prepender B-re0# commit
Verifique la ruta 198.51.100.17 en el enrutador A.
A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:00:50, localpref 100 AS path: 65555 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0 [edit] A-re0#Observe que el ASN 65555 se antepone a la ruta del AS.
-
Configure la
enforce-first-asinstrucción en el enrutador A.A-re0# set protocols bgp enforce-first-as A-re0# commit
Cuando vuelva a comprobar la ruta, verá que la ruta 198.51.100.17 ya no pasa por el enrutador A.
Verificación
- Verificar la sesión del BGP
- Verificar la ruta estática
- Verificar la política de exportación anteponer
- Verificar que la instrucción enforce-first-as funciona
Verificar la sesión del BGP
Propósito
Verifique que se ha establecido una sesión de BGP y con qué vecinos el enrutador ha establecido una sesión de emparejamiento con.
Acción
Desde el modo operativo, ejecute el show bgp summary comando.
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 367 369 0 0 2:43:57 0/0/0/0 0/0/0/0
198.51.100.2 65543 369 368 0 0 2:44:00 0/0/0/0 0/0/0/0
Significado
La primera línea muestra el número de grupos configurados y la cantidad de pares que están arriba o abajo. Este resultado muestra que hay dos pares, 192.0.2.1 y 198.51.100.2, arriba. La parte de la tabla muestra que no hay rutas en la tabla inet.0. Podemos ver que el enrutador B tiene dos pares, 65541 y 65543. Cuando la State columna muestra tres números separados por barras, la sesión del BGP está activa.
Verificar la ruta estática
Propósito
Compruebe que se exporta una ruta estática a los enrutadores B y A desde el enrutador C.
Acción
Desde el modo operativo, ejecute el show bgp neighbor comando.
C-re0#> show bgp neighbor Peer: 198.51.100.1+179 AS 65542 Local: 198.51.100.2+62588 AS 65543 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ export-static ]
Desde el modo operativo, ejecute el show bgp summary comando.
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 8 10 0 0 2:59 0/0/0/0 0/0/0/0
198.51.100.2 65543 10 10 0 0 3:02 1/1/1/0 0/0/0/0
Desde el modo operativo, ejecute el show route protocol bgp comando.
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:12:35, localpref 100
AS path: 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Significado
Con el show bgp neighbor comando puede ver la política de exportación por su nombre.
Con el show bgp summary comando se puede ver que ahora hay una ruta en la tabla inet.0, que muestra que la tabla ha aprendido esta ruta.
El show route protocol bgp comando confirma que el enrutador está aprendiendo rutas. Puede ver la ruta y la ruta del AS. Observe que en el enrutador A podemos ver que la ruta del AS se anexa con los ASN de los enrutadores C y B (65543 y 65542).
Verificar la política de exportación anteponer
Propósito
Verifique que los ASN estén en la ruta del AS del enrutador que recibe del enrutador B.
mostrar bgp vecino. Enumera los enrutadores BGP a los que está conectado este enrutador. Muestra con qué vecinos el enrutador ha establecido sesiones de emparejamiento.
muestra el resumen del bgp. Enumera la información de estado de grupo, par y sesión del BGP. Ayuda a determinar si se ha establecido una sesión de BGP.
muestra el protocolo de ruta bgp. Enumera las rutas aprendidas del BGP. Confirma que el enrutador solo está aprendiendo rutas de los vecinos deseados.
Acción
Desde el modo operativo, ejecute el show route protocol bgp comando.
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:00:24, localpref 100
AS path: 65555 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
Significado
Puede ver que 65555 se antepone a la ruta del AS.
Verificar que la instrucción enforce-first-as funciona
Propósito
Verifique que el enrutador solo esté aprendiendo rutas de los vecinos deseados.
Acción
Verifique la ruta 198.51.100.17.
A-re0> show route 198.51.100.17 all detail
inet.0: 49 destinations, 49 routes (48 active, 0 holddown, 1 hidden)
198.51.100.17/29 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 581
Address: 0x9db5ad0
Next-hop reference count: 1
Source: 192.0.2.2
Next hop: 192.0.2.2 via ge-1/0/0.0, selected
Session Id: 0x141
State: <Hidden Ext>
Local AS: 65541 Peer AS: 65542
Age: 1w2d 23:48:47
Validation State: unverified
Task: BGP_65542.192.0.2.2
AS path: 65555 65542 65543 I
Localpref: 100
Router ID: 10.127.0.2
Hidden reason: fails enforce-first-as checkSi se ejecuta el show route comando, no se muestra la información de ruta.
A-re0> show route 198.51.100.17 A-re0>
Significado
La ruta estática se oculta porque contenía un ASN no relacionado y la enforce-first-as instrucción se configuró.