Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sistemas autónomos para sesiones bgp

Descripción del atributo del AS local del BGP

Cuando un proveedor de servicios de Internet (ISP) adquiere una red que pertenece a un sistema autónomo (AS) diferente, no hay un método perfecto para mover los pares bgp de la red adquirida al AS del ISP que adquiere. El proceso de configurar los pares bgp con el nuevo número de AS puede ser lento y engorroso. A veces, los clientes no quieren o no pueden modificar inmediatamente sus disposiciones o configuración de pares. Durante este tipo de período de transición, puede ser útil configurar dispositivos habilitados para BGP en el AS nuevo para usar el número de AS anterior en las actualizaciones del BGP. Este número de AS antiguo se denomina AS local.

El uso de un número de AS local permite que los dispositivos de enrutamiento de una red adquirida parezcan pertenecer al AS anterior.

Por ejemplo, el ISP A, con un AS de 65200, adquiere el ISP B, con un AS de 65250. El ISP B tiene un cliente, ISP C, que no quiere cambiar su configuración. Después de que el ISP B se convierta en parte del ISP A, un número de AS local de 65250 se configura para su uso en sesiones par EBGP con ISP C. Por consiguiente, el número de AS local de 65250 se antepone antes o se utiliza en lugar del número de AS global de 65200 en la ruta del AS utilizada para exportar rutas a pares externos directos en el ISP C.

Si la ruta se recibe de un par interno del BGP (IBGP), la ruta del AS incluye el número del AS local antepuesto al número del AS global.

El número de AS local se utiliza en lugar del número de AS global si la ruta es una ruta externa, como una ruta estática o una ruta de protocolo de puerta de enlace interior (IGP) que se importa al BGP. Si la ruta es externa y desea que el número de AS global se incluya en la ruta del AS, puede aplicar una política de enrutamiento que use as-path-expand o as-path-prepend. Utilice la as-path-expand acción de política para colocar el número de AS global detrás del número de AS local. Utilice la as-path-prepend acción de política para colocar el número de AS global delante del número de AS local.

Por ejemplo:

En un escenario VPN de capa 3, en el que un dispositivo de borde de proveedor (PE) utiliza BGP externo (EBGP) para emparejarse con un dispositivo de borde del cliente (CE), la local-as instrucción se comporta de manera diferente que en el caso de no VPN. En el caso de VPN, el número de AS global definido en la instancia maestra se antepone a la ruta del AS de forma predeterminada. Para anular este comportamiento, puede configurar la configuración del no-prepend-global-as BGP en la instancia de enrutamiento en el dispositivo PE, como se muestra aquí:

La implementación del sistema operativo Junos (Junos OS) del atributo del AS local admite las siguientes opciones:

  • Local AS with private option: cuando se utiliza la private opción, el AS local se utiliza durante el establecimiento de la sesión del BGP con un vecino de EBGP, pero se oculta en la ruta del AS enviada a otros pares de EBGP. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

    La private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus disposiciones par. El AS local se utiliza para establecer la sesión del BGP con el vecino de EBGP, pero se oculta en la ruta del AS enviada a pares externos en otro AS.

    Incluya la private opción para que el AS local no se anteponga al AS global en la ruta del AS enviada a pares externos. Cuando se especifica la private opción, el AS local solo se antepone a la ruta del AS enviada al vecino de EBGP.

    Por ejemplo, en Figura 1, el enrutador 1 y el enrutador 2 están en el AS 64496, el enrutador 4 está en el AS 64511 y el enrutador 3 está en el AS 64510. El enrutador 2 anteriormente pertenecía al AS 64497, que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el enrutador 3 sigue parándose con el enrutador 2 que usa su AS anterior (64497), el enrutador 2 debe configurarse con un AS local de 64497 para mantener el emparejamiento con el enrutador 3. La configuración de un AS local de 64497 permite al enrutador 2 agregar el AS 64497 cuando se anuncian rutas al enrutador 3. El enrutador 3 ve una ruta de AS de 64497 64496 para el prefijo 10/8.

    Figura 1: Configuración del AS local Configuración del AS local

    Para evitar que el enrutador 2 agregue el número de AS local en sus anuncios a otros pares, use la local-as 64497 private instrucción. Esta instrucción configura el enrutador 2 para que no incluya el AS local 64497 al anunciar rutas al enrutador 1 y al enrutador 4. En este caso, el enrutador 4 ve una ruta de AS de 64496 64510 para el prefijo 10.222/16.

  • Local AS with alias option: en la versión 9.5 y posteriores de Junos OS, puede configurar un AS local como alias. Durante el establecimiento de la sesión abierta del BGP, el AS usado en el mensaje abierto alterna entre el AS local y el global. Si el AS local se usa para conectar con el vecino de EBGP, solo el AS local se antepone a la ruta del AS cuando se establece la sesión del par bgp. Si el AS global se usa para conectar con el vecino de EBGP, solo el AS global se antepone a la ruta del AS cuando se establece la sesión del par del BGP. El uso de la alias opción también significa que el AS local no se antepone a la ruta del AS para ninguna ruta aprendida de ese vecino de EBGP. Por lo tanto, el AS local permanece oculto de otros pares externos.

    Configurar un AS local con la alias opción es especialmente útil cuando migra los dispositivos de enrutamiento de una red adquirida al nuevo AS. Durante el proceso de migración, algunos dispositivos de enrutamiento se pueden configurar con el AS nuevo, mientras que otros permanecen configurados con el AS anterior. Por ejemplo, es recomendable comenzar migrando primero al AS nuevo cualquier dispositivo de enrutamiento que funcione como reflectores de ruta. Sin embargo, a medida que migra los clientes de reflector de ruta de forma incremental, cada reflector de ruta debe emparejarse con dispositivos de enrutamiento configurados con el AS anterior, así como con pares con dispositivos de enrutamiento configurados con el nuevo AS. Para establecer sesiones de pares locales, puede ser útil que los pares bgp de la red usen tanto el AS local como el global. Al mismo tiempo, desea ocultar este AS local de pares externos y usar solo el AS global en la ruta del AS al exportar rutas a otro AS. En este tipo de situación, configure la alias opción.

    Incluya la alias opción de configurar el AS local como un alias para el AS global configurado en el [edit routing-options] nivel jerárquico. Cuando configura un AS local como alias, durante el establecimiento de la sesión abierta del BGP, el AS usado en el mensaje abierto alterna entre el AS local y el global. El AS local se antepone a la ruta del AS solo cuando la sesión del par con un vecino de EBGP se establece mediante ese AS local. El AS local se oculta en la ruta del AS enviada a cualquier otro par externo. Solo el AS global se antepone a la ruta del AS cuando se establece la sesión del BGP mediante el AS global.

    Nota:

    Las private opciones y alias son mutuamente exclusivas. No puede configurar ambas opciones con la misma local-as instrucción.

  • Local AS with option not to prepend the global AS: en la versión 9.6 y posteriores de Junos OS, puede configurar un AS local con la opción de no anteponer el AS global. Solo el AS local se incluye en la ruta del AS enviada a pares externos.

    Utilice la no-prepend-global-as opción cuando desee quitar el número de AS global de las actualizaciones de BGP salientes en un escenario de red privada virtual (VPN). Esta opción es útil en un escenarioVPN en el que desea ocultar el AS global de la VPN.

    Incluya la no-prepend-global-as opción de que el AS global configurado en el [edit routing-options] nivel jerárquico se elimine de la ruta del AS enviada a pares externos. Cuando se utiliza esta opción, solo el AS local se incluye en la ruta del AS para las rutas enviadas a un dispositivo de borde del cliente (CE).

  • Number of loops option: la función del AS local también admite especificar el número de veces que la detección del número del AS en el atributo AS_PATH hace que la ruta se descarte u oculte. Por ejemplo, si configura loops 1, la ruta se oculta si el número del AS se detecta en la ruta una o más veces. Este es el comportamiento predeterminado. Si configura loops 2, la ruta se oculta si el número de AS se detecta en la ruta dos o más veces.

    Para la loops number instrucción, puede configurar del 1 al 10.

    Nota:

    Si configura los valores del AS local para cualquier grupo bgp, la detección de bucles de enrutamiento se realiza mediante los valores del AS y del AS local para todos los grupos bgp.

    Si el AS local para el par EBGP o IBGP es el mismo que el AS actual, no use la local-as instrucción para especificar el número de AS local.

    Cuando configure el AS local dentro de un VRF, esto afecta al mecanismo de detección de bucles de ruta del AS. Todas las local-as instrucciones configuradas en el dispositivo forman parte de un único dominio de AS. El mecanismo de detección de bucles de ruta del AS se basa en buscar un AS coincidente presente en el dominio.

Ejemplo: Configuración de un AS local para sesiones de EBGP

En este ejemplo, se muestra cómo configurar un sistema autónomo local (AS) para un par BGP para que tanto el AS global como el local se usen en las actualizaciones entrantes y salientes del BGP.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Utilice la local-as instrucción cuando los ISP se fusionen y quieran conservar la configuración de un cliente, en particular el AS con el que el cliente está configurado para establecer una relación par. La local-as instrucción simula el número de AS que ya está en su lugar en los enrutadores de cliente, incluso si el enrutador del ISP se ha desplazado a un AS diferente.

En este ejemplo, se muestra cómo usar la local-as instrucción para configurar un AS local. La local-as instrucción se admite para bgp en los niveles globales, de grupo y de jerarquía de vecinos.

Cuando configure la local-as instrucción, debe especificar un número de AS. Puede especificar un número del 1 al 4.294.967.295 en formato de número sin formato. En la versión 9.1 y posteriores de Junos OS, el intervalo de números de AS se extiende para proporcionar compatibilidad con BGP para números de AS de 4 bytes como se define en RFC 4893, compatibilidad con BGP para espacio de números de AS de cuatro octetos. En la versión 9.3 y posteriores de Junos OS, también puede configurar un número de AS de 4 bytes mediante el formato de notación AS-dot de dos valores enteros unidos por un punto: 16-bit high-order value in decimal<>.<16-bit low-order value in decimal>. Por ejemplo, el número de AS de 4 bytes de 65 546 en formato de número sin formato se representa como 1.10 en el formato de notación AS-dot. Puede especificar un valor del 0,0 al 65535.65535 en formato de notación AS-dot. Junos OS sigue siendo compatible con números de AS de 2 bytes. El intervalo de números de AS de 2 bytes es del 1 al 65.535 (este es un subconjunto del intervalo de 4 bytes).

Figura 2 muestra la topología de ejemplo.

Figura 2: Topología para configurar el AS localTopología para configurar el AS local

En este ejemplo, el dispositivo R2 anteriormente pertenecía al AS 250 y ahora está en el AS 200. Los dispositivos R1 y R3 están configurados para emparejarse con el AS 250 en lugar de con el nuevo número de AS (AS 200). El dispositivo R2 tiene el nuevo número de AS configurado con la autonomous-system 200 instrucción. Para permitir que las sesiones de emparejamiento funcionen, la local-as 250 instrucción se agrega en la configuración del BGP. Dado que local-as 250 está configurado, el dispositivo R2 incluye tanto el AS global (200) como el local (250) en sus actualizaciones de entrada y salida del BGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Configuración del dispositivo R1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure el BGP externo (EBGP).

  3. Configure la política de enrutamiento.

  4. Configure una ruta estática a la red remota entre el dispositivo R2 y el dispositivo R3.

  5. Configure el número de AS global.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el número del sistema autónomo local (AS).

  4. Configure el número de AS global.

  5. Configure la política de enrutamiento.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R3

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R3:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el número del sistema autónomo global (AS).

  4. Configure una ruta estática a la red remota entre el dispositivo R1 y el dispositivo R2.

  5. Configure la política de enrutamiento.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de la configuración del AS local y global

Propósito

Asegúrese de que el dispositivo R2 tenga configurada la configuración del AS local y global.

Acción

Desde el modo operativo, ingrese el show bgp neighbors comando.

Significado

El AS local: AS 250 y sistema local: La salida 200 muestra que el dispositivo R2 tiene la configuración esperada. Además, el resultado muestra que la lista de opciones incluye LocalAS.

Comprobación de las sesiones de emparejamiento del BGP

Propósito

Asegúrese de que se establecen las sesiones y de que se muestra el número de AS local 250.

Acción

Desde el modo operativo, ingrese el show bgp summary comando.

Significado

Los dispositivos R1 y R3 parecen estar emparejando con un dispositivo en el AS 250, a pesar de que el dispositivo R2 está en realidad en el AS 200.

Verificar las rutas del AS del BGP

Propósito

Asegúrese de que las rutas están en las tablas de enrutamiento y de que las rutas del AS muestran el número de AS local 250.

Acción

Desde el modo de configuración, ingrese el set route protocol bgp comando.

Significado

El resultado muestra que los dispositivos R1 y R3 parecen tener rutas con rutas de AS que incluyen el AS 250, aunque el dispositivo R2 esté en realidad en el AS 200.

Ejemplo: Configuración de un AS local privado para sesiones de EBGP

En este ejemplo, se muestra cómo configurar un número de sistema autónomo local (AS) privado. El AS local se considera privado porque se anuncia a pares que utilizan el número de AS local para emparejamiento, pero se oculta en los anuncios a pares que pueden usar el número de AS global para emparejamiento.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Utilice la local-as instrucción cuando los ISP se fusionen y quieran conservar la configuración de un cliente, en particular el AS con el que el cliente está configurado para establecer una relación par. La local-as instrucción simula el número de AS que ya está en su lugar en los enrutadores de cliente, incluso si el enrutador del ISP se ha desplazado a un AS diferente.

Cuando usa la private opción, el AS local se usa durante el establecimiento de la sesión del BGP con un vecino de BGP externo (EBGP), pero se oculta en la ruta del AS enviada a otros pares ebgp. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

La private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus disposiciones par. El AS local se utiliza para establecer la sesión del BGP con el vecino de EBGP, pero se oculta en la ruta del AS enviada a pares externos en otro AS.

Incluya la private opción para que el AS local no se anteponga al AS global en la ruta del AS enviada a pares externos. Cuando se especifica la private opción, el AS local solo se antepone a la ruta del AS enviada al vecino de EBGP.

Figura 3 muestra la topología de ejemplo.

Figura 3: Topología para configurar un AS local privadoTopología para configurar un AS local privado

El dispositivo R1 está en el AS 64496. El dispositivo R2 está en el AS 64510. El dispositivo R3 está en el AS 64511. El dispositivo R4 está en el AS 64512. El dispositivo R1 anteriormente pertenecía al AS 64497, que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el dispositivo R3 sigue parándose con el dispositivo R1, usando su AS anterior, 64497, el dispositivo R1 debe configurarse con un AS local de 64497 para mantener el emparejamiento con el dispositivo R3. Configurar un AS local de 64497 permite al dispositivo R1 agregar el AS 64497 cuando se anuncian rutas al dispositivo R3. El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2. El dispositivo R4, que está detrás del dispositivo R3, ve una ruta de AS de 64511 64497 64496 64510 a la interfaz de circuito cerrado del dispositivo R2. Para evitar que el dispositivo R1 agregue el número de AS local en sus anuncios a otros pares, en este ejemplo se incluye la local-as 64497 private instrucción. La private opción configura el dispositivo R1 para que no incluya el AS local 64497 al anunciar rutas al dispositivo R2. El dispositivo R2 ve una ruta de AS de 64496 64511 al dispositivo R3 y una ruta de AS de 64496 64511 64512 al dispositivo R4. La private opción en la configuración del dispositivo R1 hace que falte el número de AS 64497 de las rutas del AS que el dispositivo R1 readvierte al dispositivo R2.

El dispositivo R1 oculta el AS local privado de todos los enrutadores, excepto el dispositivo R3. La private opción se aplica a las rutas que el dispositivo R1 recibe (aprende) del dispositivo R3 y que el dispositivo R1, a su vez, se readvierte a otros enrutadores. Cuando los dispositivos R1 y R2 leen estas rutas aprendidas del dispositivo R3 al dispositivo R2, falta el AS local privado de la ruta del AS anunciada al dispositivo R2.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Configuración del dispositivo R1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure la sesión de emparejamiento de EBGP con el dispositivo R2.

  3. Configure la sesión de emparejamiento de EBGP con el dispositivo R3.

  4. Configure la política de enrutamiento.

  5. Configure el número del sistema autónomo global (AS).

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Repita la configuración según sea necesario para los otros dispositivos de la topología.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de rutas de AS del dispositivo R2

Propósito

Asegúrese de que el dispositivo R2 no tenga el AS 64497 en sus rutas de AS a los dispositivos R3 y R4.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

Las rutas de AS del dispositivo R2 no incluyen el AS 64497.

Comprobación de rutas de AS del dispositivo R3

Propósito

Asegúrese de que el AS local 64497 solo se anteponga a la ruta del AS enviada al vecino de EBGP R3 . El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

La ruta del dispositivo R3 al dispositivo R2 (prefijo 10.1.1.2) incluye tanto el AS local como el global configurado en el dispositivo R1 (64497 y 64496, respectivamente).

Descripción del atributo IGP acumulado para BGP

Los protocolos de puerta de enlace interior (IGP) están diseñados para manejar el enrutamiento dentro de un solo dominio o un sistema autónomo (AS). A cada vínculo se le asigna un valor determinado llamado métrica. La distancia entre los dos nodos se calcula como una suma de todos los valores métricos de los vínculos a lo largo de la ruta. El IGP selecciona la ruta más corta entre dos nodos según la distancia.

El BGP está diseñado para proporcionar enrutamiento a través de una gran cantidad de AS independientes con coordinación limitada o sin entre las respectivas administraciones. El BGP no utiliza métricas en las decisiones de selección de rutas.

El atributo de métrica acumulado de IGP (AIGP) para BGP permite el despliegue en el que una sola administración puede ejecutar varios AS BGP contiguos. Estas implementaciones permiten que el BGP tome decisiones de enrutamiento según la métrica de IGP. En estas redes, es posible que el BGP seleccione rutas basadas en métricas como lo hacen los IGP. En este caso, el BGP elige la ruta más corta entre dos nodos, aunque los nodos puedan estar en dos AS diferentes.

El atributo AIGP es particularmente útil en redes que utilizan tunelización para entregar un paquete a su próximo salto BGP. El sistema operativo Junos® de Juniper Networks® (Junos OS) admite actualmente el atributo AIGP para dos familias family inet labeled-unicast de direcciones BGP y family inet6 labeled-unicast.

AIGP afecta al proceso de decisión de mejor ruta del BGP. La regla de preferencia de atributo AIGP se aplica después de la regla de preferencia local. La distancia de AIGP se compara con romper un empate. El proceso de decisión de mejor ruta del BGP también afecta la forma en que se aplica la regla de costo interior si el salto siguiente de resolución tiene un atributo AIGP. Sin AIGP habilitado, el costo interior de una ruta se basa en el cálculo de la métrica al salto siguiente para la ruta. Con AIGP habilitado, la distancia de AIGP de resolución se agrega al costo interior.

A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que med lleve el valor de la métrica AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta. Esto es especialmente útil en la solución VPN MPLS interAS, donde los sitios de los clientes se conectan a través de dos proveedores de servicios diferentes, y los enrutadores de borde del cliente quieren tomar decisiones basadas en métricas de IGP. Puede configurar una para evitar actualizaciones minimum-aigp innecesarias de ruta cuando los cambios de effective-aigp superen el valor más bajo conocido anteriormente. El AIGP efectivo es el valor de AIGP anunciado con la ruta más el costo de IGP para llegar al siguiente salto. Puede configurar effective-aigp e minimum-effective-aigp instrucciones en los [edit protocols bgp group <group-name> metric-out] niveles de jerarquía y [edit policy-options policy-statement <name> then metric] .

El atributo AIGP es un atributo de ruta bgp opcional no transitivo y se especifica en el borrador de Internet draft-ietf-idr-aigp-06, el atributo de métrica IGP acumulado para BGP.

Ejemplo: Configuración del atributo IGP acumulado para BGP

En este ejemplo, se muestra cómo configurar el atributo de métrica IGP acumulado (AIGP) para bgp.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Siete dispositivos de habla BGP.

  • Junos OS versión 12.1 o posterior.

Descripción general

El atributo AIGP permite implementaciones en las que una sola administración puede ejecutar varios sistemas autónomos (AS) BGP contiguos. Estas implementaciones permiten que el BGP tome decisiones de enrutamiento según la métrica de IGP. Con AIGP habilitado, el BGP puede seleccionar rutas basadas en métricas de IGP. Esto permite que el BGP elija la ruta más corta entre dos nodos, aunque los nodos puedan estar en diferentes AS. El atributo AIGP es particularmente útil en redes que utilizan tunelización para entregar un paquete a su próximo salto BGP. En este ejemplo, se muestra AIGP configurado con rutas conmutadas por etiqueta MPLS.

Para habilitar AIGP, incluye la aigp instrucción en la configuración del BGP en una familia de protocolos. Configurar AIGP en una familia determinada permite enviar y recibir el atributo AIGP en esa familia. De forma predeterminada, AIGP está deshabilitado. Un vecino deshabilitado por AIGP no envía un atributo AIGP y descarta en silencio un atributo AIGP recibido.

Junos OS admite AIGP para family inet labeled-unicast y family inet6 labeled-unicast. La aigp instrucción se puede configurar para una familia determinada en el nivel global de BGP, grupo o vecino.

De forma predeterminada, el valor del atributo AIGP para un prefijo local es cero. Un vecino habilitado para AIGP puede originar un atributo AIGP para un prefijo dado mediante la política de exportación mediante la aigp-originate acción de política. El valor del atributo AIGP refleja la distancia de IGP al prefijo. Como alternativa, puede especificar un valor mediante la acción de política aigp-originate distance distance . El rango configurable es del 0 al 4.294.967.295. Solo un nodo debe originar un atributo AIGP. El atributo AIGP se conserva y se readvierte si los vecinos están habilitados para AIGP con la aigp instrucción en la configuración del BGP.

La acción de política para originar el atributo AIGP tiene los siguientes requisitos:

  • El vecino debe estar habilitado para AIGP.

  • La política se debe aplicar como política de exportación.

  • El prefijo no debe tener ningún atributo AIGP actual.

  • El prefijo debe exportarse con el auto del salto siguiente.

  • El prefijo debe residir en el dominio AIGP. Normalmente, una dirección IP de circuito cerrado es el prefijo que se origina.

La política se ignora si no se cumplen estos requisitos.

Diagrama de topología

Figura 4 muestra la topología utilizada en este ejemplo. OSPF se utiliza como protocolo de puerta de enlace interior (IGP). El BGP interno (IBGP) se configura entre el dispositivo PE1 y el dispositivo PE4. El BGP externo (EBGP) está configurado entre el dispositivo PE7 y el dispositivo PE1, entre el dispositivo PE4 y el dispositivo PE3, y entre el dispositivo PE4 y el dispositivo PE2. Los dispositivos PE4, PE2 y PE3 están configurados para varios saltos. El dispositivo PE4 selecciona una ruta basada en el valor de AIGP y, luego, readverte el valor de AIGP según la AIGP y la configuración de la política. El dispositivo PE1 readvierte el valor de AIGP al dispositivo PE7, que se encuentra en otro dominio administrativo. Cada dispositivo tiene dos direcciones de interfaz de circuito cerrado: 10.9.9.x se utiliza para el emparejamiento del BGP y el ID del enrutador, y 10.100.1.x se utiliza para el salto siguiente del BGP.

La red entre el dispositivo PE1 y PE3 tiene emparejamiento IBGP y varias áreas OSPF. El vínculo externo al dispositivo PE7 está configurado para mostrar que el atributo AIGP se readverte a un vecino fuera del dominio administrativo, si ese vecino está habilitado para AIGP.

Figura 4: Anuncio de varias rutas en BGPAnuncio de varias rutas en BGP

Para la originación de un atributo AIGP, se requiere que el salto siguiente del BGP sea él mismo. Si el salto siguiente del BGP no cambia, el atributo AIGP recibido se readverte, como es, a otro vecino de AIGP. Si cambia el siguiente salto, el atributo AIGP recibido se readverte con un valor mayor a otro vecino de AIGP. El aumento del valor refleja la distancia de IGP al salto siguiente del BGP anterior. Para demostrarlo, en este ejemplo se utilizan direcciones de interfaz de circuito cerrado para las sesiones de emparejamiento EBGP del dispositivo PE4 con los dispositivos PE2 y PE3. Multihop está habilitado en estas sesiones para que se realice una búsqueda recursiva para determinar la interfaz de punto a punto. Dado que el salto siguiente cambia, la distancia IGP se agrega a la distancia AIGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo P1

Dispositivo P2

Dispositivo PE4

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Dispositivo PE7

Configuración del dispositivo P1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo P1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID del enrutador y el número del sistema autónomo.

  7. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo P2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo P2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID del enrutador y el número del sistema autónomo.

  7. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo PE4

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE4:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina mediante la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP mediante la distance opción, como se muestra aquí.

  6. Habilite las políticas.

  7. Configure una ruta estática.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID del enrutador y el número del sistema autónomo.

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo PE1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las políticas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID del enrutador y el número del sistema autónomo.

  8. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo PE2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina mediante la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP mediante la distance opción, como se muestra aquí.

  6. Habilite las políticas.

  7. Habilite algunas rutas estáticas.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID del enrutador y el número del sistema autónomo.

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo PE3

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE3:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las políticas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID del enrutador y el número del sistema autónomo.

  8. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración del dispositivo PE7

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE7:

  1. Configure las interfaces.

  2. Configure BGP.

  3. Habilite AIGP.

  4. Configure la política de enrutamiento.

  5. Configure el ID del enrutador y el número del sistema autónomo.

  6. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar que el dispositivo PE4 está recibiendo el atributo AIGP de su VECINO DE EBGP PE2

Propósito

Asegúrese de que la política de AIGP en el dispositivo PE2 funcione.

Acción
Significado

En el dispositivo PE2, la aigp-originate instrucción se configura con una distancia de 20 (aigp-originate distance 20). Esta instrucción se aplica a la ruta 55.0.0.0/24. Del mismo modo, la aigp-originate distance 30 instrucción se aplica a la ruta 99.0.0.0/24. Por lo tanto, cuando el dispositivo PE4 recibe estas rutas, el atributo AIGP se asocia con las métricas configuradas.

Comprobación de la métrica de IGP

Propósito

Desde el dispositivo PE4, marque la métrica IGP al salto siguiente del BGP 10.100.1.5.

Acción
Significado

La métrica IGP para esta ruta es 2.

Verificar que el dispositivo PE4 agrega la métrica IGP al atributo AIGP

Propósito

Asegúrese de que el dispositivo PE4 agregue la métrica IGP al atributo AIGP cuando readvierta las rutas a su vecino de IBGP, el dispositivo PE1.

Acción
Significado

La métrica IGP se agrega a la métrica AIGP (20 + 2 = 22 y 30 + 2 = 32), porque el siguiente salto se cambia para estas rutas.

Verificar que el dispositivo PE7 está recibiendo el atributo AIGP de su vecino DE EBGP PE1

Propósito

Asegúrese de que la política de AIGP en el dispositivo PE1 funcione.

Acción
Significado

La ruta 44.0.0.0/24 se origina en el dispositivo PE4. Las rutas 55.0.0.0/24 y 99.0.0.0/24 se originaron en el dispositivo PE2. Las distancias IGP se agregan a las distancias AIGP configuradas.

Verificar la métrica resolver AIGP

Propósito

Confirme que si el prefijo se resuelve mediante recursión y los próximos saltos recursivos tienen métricas AIGP, el prefijo tiene la suma de los valores de AIGP que se encuentran en los próximos saltos del BGP recursivo.

Acción
  1. Agregue una ruta estática a 66.0.0.0/24.

  2. Elimine los términos existentes en la aigp instrucción de política en el dispositivo PE2.

  3. Configure una búsqueda de ruta recursiva para la ruta a 66.0.0.0.

    La política muestra la métrica AIGP para el prefijo 66.0.0.0/24 (ninguno) y su siguiente salto recursivo. El prefijo 66.0.0.0/24 se resuelve por 55.0.0.1. El prefijo 66.0.0.0/24 no tiene su propia métrica AIGP originada, pero su siguiente salto recursivo, 55.0.0.1, tiene un valor AIGP.

  4. En el dispositivo PE4, ejecute el show route 55.0.0.0 extensive comando.

    El valor de Metric2 es la métrica IGP al salto siguiente del BGP. Cuando el dispositivo PE4 readverte estas rutas a su par IBGP, el dispositivo PE1, la métrica de AIGP es la suma de AIGP + su métrica AIGP resolviendo + métrica2.

    El prefijo 55.0.0.0 muestra su propia métrica IGP 20, según lo definido y anunciado por el dispositivo PE2. No muestra un valor de AIGP que resuelve porque no tiene un salto siguiente del BGP recursivo. El valor de Metric2 es 2.

  5. En el dispositivo PE4, ejecute el show route 66.0.0.0 extensive comando.

    El prefijo 66.0.0.0/24 muestra el AIGP resolviendo, que es la suma de su propia métrica AIGP y su salto siguiente del BGP recursivo:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Verificar la presencia de atributos de AIGP en actualizaciones del BGP

Propósito

Si el atributo AIGP no está habilitado en BGP group (o neighbor las jerarquías), el atributo AIGP se descarta silenciosamente. Habilite traceoptions e incluya el packets indicador en la detail opción en la configuración para confirmar la presencia del atributo AIGP en actualizaciones de BGP transmitidas o recibidas. Esto es útil cuando se depuran problemas de AIGP.

Acción
  1. Configure el dispositivo PE2 y el dispositivo PE4 para traceoptions.

  2. Compruebe el archivo en el traceoptions dispositivo PE2.

    En el siguiente ejemplo, se muestra el prefijo publicitario del dispositivo PE2 99.0.0.0/24 al dispositivo PE4 (10.9.9.4) con una métrica AIGP de 20:

  3. Compruebe que la ruta se recibió en el dispositivo PE4 mediante el show route receive-protocol comando.

    AIGP no está habilitado en el dispositivo PE4, por lo que el atributo AIGP se descarta silenciosamente para el prefijo 99.0.0.0/24 y no aparece en la siguiente salida:

  4. Compruebe el archivo en el traceoptions dispositivo PE4.

    La siguiente salida del traceoptions registro muestra que el prefijo 99.0.0.0/24 se recibió con el atributo AIGP adjunto:

Significado

Realizar esta verificación ayuda con la solución de problemas y depuración de AIGP. Le permite verificar qué dispositivos de la red envían y reciben atributos de AIGP.

Descripción de la anulación del AS

La función de anulación del AS permite que un enrutador de borde del proveedor (PE) cambie el número de sistema autónomo privado (AS) que usa un dispositivo de borde del cliente (CE) en una sesión externa de BGP (EBGP) que se ejecuta en un vínculo de acceso de enrutamiento y reenvío VPN (VRF). El número de AS privado se cambia al número de AS de PE. Otro dispositivo CE conectado a otro dispositivo PE ve la ruta EBGP procedente del primer sitio con una ruta de AS de proveedor-ASN proveedor-ASN, en lugar de proveedor-ASN site1-ASN. Esto permite que las redes empresariales usen el mismo ASN privado en todos los sitios.

La función de anulación del AS ofrece una ventaja de administración clara al proveedor de servicios, ya que el BGP de forma predeterminada no acepta rutas BGP con un atributo de ruta de AS que contiene el número de AS local.

En una red empresarial con varios sitios, es posible que desee usar un solo número de AS en todos los sitios. Suponga, por ejemplo, que dos dispositivos CE están en el AS 64512 y que la red del proveedor está en el AS 65534.

Cuando el proveedor de servicios configura una VPN de capa 3 con esta configuración, incluso si la red MPLS tiene rutas hacia los dispositivos CE1 y CE2, los dispositivos CE1 y CE2 no tienen rutas entre sí porque el atributo de ruta del AS aparecería como 64512 65534 64512. El BGP utiliza el atributo de ruta del AS como su mecanismo de evitación de bucles. Si un sitio ve su propio número de AS más de una vez en la ruta del AS, la ruta se considera no válida.

Una forma de superar esta dificultad es con la as-override instrucción, que se aplica a los dispositivos de PE. La as-override instrucción reemplaza el número de AS del dispositivo CE por el del dispositivo PE, lo que impide que el número de AS del cliente aparezca más de una vez en el atributo de ruta del AS.

Si un cliente utiliza la ruta del AS antes de hacer que ciertas rutas sean menos deseables y el proveedor de servicios usa la anulación del AS, cada ocurrencia del número del AS CE en la ruta del AS se cambia al número del as del proveedor de servicios. Por ejemplo, suponga que todos los sitios de clientes utilizan el mismo número de AS, por ejemplo, 64512. Si el ISP utiliza el número de AS 65534, un sitio de cliente ve la ruta a otro sitio como 65534 65534. Si el cliente antepone el 64512 a una ruta determinada para hacerla menos deseable, otro sitio del cliente ve esa ruta como 65534 65534 65534.

Ejemplo: Configuración de una VPN de capa 3 con reflexión de ruta y anulación de AS

Suponga que es un proveedor de servicios que proporciona un servicio VPN de capa 3 administrado basado en MPLS. Su cliente tiene varios sitios y requiere enrutamiento BGP a dispositivos de borde del cliente (CE) en cada sitio.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Este ejemplo tiene dos dispositivos CE, dos dispositivos de borde de proveedor (PE) y varios dispositivos de núcleo de proveedor. La red de proveedores también usa IS-IS para admitir LDP y la accesibilidad de circuito cerrado bgp El dispositivo P2 actúa como reflector de ruta (RR). Ambos dispositivos CE están en el sistema autónomo (AS) 64512. La red del proveedor está en el AS 65534.

La as-override instrucción se aplica a los dispositivos PE, reemplazando así el número de AS del dispositivo CE por el del dispositivo PE. Esto impide que el número de AS del cliente aparezca más de una vez en el atributo de ruta del AS.

Figura 5 muestra la topología utilizada en este ejemplo.

Figura 5: Topología de anulación del ASTopología de anulación del AS

Configuración rápida de CLI muestra la configuración de todos los dispositivos en Figura 5. En la sección Procedimiento paso a paso se describen los pasos del dispositivo PE1.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo CE1

Dispositivo P1

Dispositivo P2

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Dispositivo CE2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.

Para configurar la anulación del AS:

  1. Configure las interfaces.

    Para habilitar MPLS, incluya la familia de protocolos en la interfaz para que la interfaz no descarte el tráfico MPLS entrante.

  2. Agregue la interfaz al protocolo MPLS para establecer la conectividad a nivel del plano de control.

    Configure el IGP para que los dispositivos del proveedor puedan comunicarse entre sí.

    Para establecer un mecanismo para distribuir etiquetas MPLS, habilite LDP. Opcionalmente, para LDP, habilitar la desagregación de la clase de equivalencia de reenvío (FEC), lo que da como resultado una convergencia global más rápida.

  3. Habilite la conexión interna del BGP (IBGP) para emparejarse solo con el RR mediante la familia de direcciones de unidifusión VPN IPv4.

  4. Configure la instancia de enrutamiento, incluida la as-override instrucción.

    Cree la instancia de enrutamiento (VRF) en el dispositivo PE, configurando la configuración del BGP para emparejarse con el dispositivo CE1.

  5. Configure el ID del enrutador y el número de AS.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show routing-instancesy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de la ruta del AS a los dispositivos CE

Propósito

Muestra información en el dispositivo PE1 sobre el atributo de ruta del AS para la ruta a la interfaz de circuito cerrado del dispositivo CE2.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route table VPN-A.inet.0 10.255.6.6 comando.

Significado

La salida muestra que el dispositivo PE1 tiene una ruta de AS para 10.255.6.6/32 que viene del AS 64512.

Comprobar cómo se anuncia la ruta al dispositivo CE2

Propósito

Aseegurese la ruta al dispositivo CE2 se anuncia al dispositivo CE1 como si viene del núcleo MPLS.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route advertising-protocol bgp 10.0.0.1 comando.

Significado

El resultado indica que el dispositivo PE1 solo anuncia su propio número de AS en la ruta del AS.

Comprobación de la ruta en el dispositivo CE1

Propósito

Aseegurese que el dispositivo CE1 contiene solo el número del AS del proveedor en la ruta del AS para la ruta al dispositivo CE2.

Acción

Desde el modo operativo, ingrese el show route table inet.0 terse 10.255.6.6 comando.

Significado

La salida indica que el dispositivo CE1 tiene una ruta al dispositivo CE2. El problema de bucle se resuelve con el uso de la as-override instrucción.

Una ruta se oculta en el dispositivo CE. Esto se debe a que Junos OS no realiza un horizonte dividido del BGP. Por lo general, el horizonte dividido en el BGP es innecesario, ya que las rutas que el originador puede recibir son menos preferidas debido a la longitud de la ruta del AS (para EBGP), la detección de bucles del AS (IBGP) u otras métricas del BGP. La publicidad de rutas de vuelta al vecino desde el que se aprendieron tiene un efecto insignificante en el rendimiento del enrutador, y es lo correcto.

Ejemplo: Habilitación de anuncios de ruta bgp

Junos OS no anuncia las rutas aprendidas de un par EBGP al mismo par de BGP externo (EBGP). Además, el software no anuncia esas rutas de vuelta a ningún par EBGP que se encuentra en el mismo sistema autónomo (AS) que el par de origen, independientemente de la instancia de enrutamiento. Puede modificar este comportamiento incluyendo la advertise-peer-as instrucción en la configuración.

Si incluye la advertise-peer-as instrucción en la configuración, el BGP anuncia la ruta independientemente de esta comprobación.

Para restaurar el comportamiento predeterminado, incluya la no-advertise-peer-as instrucción en la configuración:

El comportamiento predeterminado de supresión de ruta está deshabilitado si la as-override instrucción se incluye en la configuración. Si incluye tanto las as-override no-advertise-peer-as instrucciones como las de la configuración, se omite la no-advertise-peer-as instrucción.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se muestran tres dispositivos de enrutamiento con conexiones BGP externas (EBGP). El dispositivo R2 tiene una conexión EBGP al dispositivo R1 y otra conexión EBGP al dispositivo R3. Aunque están separados por el dispositivo R2 que está en el AS 64511, los dispositivos R1 y R3 están en el mismo AS (AS 64512). Los dispositivos R1 y R3 se anuncian en rutas directas del BGP a sus propias direcciones de interfaz de circuito cerrado.

El dispositivo R2 recibe estas rutas de interfaz de circuito cerrado y la instrucción permite que el advertise peer-as dispositivo R2 los anuncie. Específicamente, el dispositivo R1 envía la ruta 192.168.0.1 al dispositivo R2, y dado que el dispositivo R2 tiene configurado, el advertise peer-as dispositivo R2 puede enviar la ruta 192.168.0.1 al dispositivo R3. Del mismo modo, el dispositivo R3 envía la ruta 192.168.0.3 al dispositivo R2 y advertise peer-as permite que el dispositivo R2 reenvíe la ruta al dispositivo R1.

Para permitir que los dispositivos R1 y R3 acepten rutas que contengan su propio número de AS en la ruta del AS, se requiere la instrucción en los loops 2 dispositivos R1 y R3.

Topología

Figura 6: Topología de BGP para anunciarse como pares Topología de BGP para anunciarse como pares

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Evite que las rutas del dispositivo R3 se oculten en el dispositivo R1 incluyendo la loops 2 instrucción.

    La loops 2 instrucción significa que el propio número de AS del dispositivo local puede aparecer en la ruta del AS hasta una vez sin causar que la ruta se oculte. La ruta se oculta si el número de AS del dispositivo local se detecta en la ruta dos o más veces.

  4. Configure la política de enrutamiento que envía rutas directas.

  5. Aplique la política de exportación a la sesión de emparejamiento bgp con el dispositivo R2.

  6. Configure el número del sistema autónomo (AS).

Procedimiento paso a paso

Para configurar el dispositivo R2:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Configure el dispositivo R2 para anunciar rutas aprendidas de un par EBGP a otro par EBGP en el mismo AS.

    En otras palabras, anuncie a las rutas del dispositivo R1 aprendidas del dispositivo R3 (y el reverso), aunque los dispositivos R1 y R3 estén en el mismo AS.

  4. Configure una política de enrutamiento que envíe rutas directas.

  5. Aplique la política de exportación.

  6. Configure el número del AS.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show policy-optionsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas bgp

Propósito

Asegúrese de que las tablas de enrutamiento de los dispositivos R1 y R3 contengan las rutas esperadas.

Acción
  1. En el dispositivo R2, desactive la advertise-peer-as instrucción en la configuración del BGP.

  2. En el dispositivo R3, desactive la loops instrucción en la configuración del BGP.

  3. En el dispositivo R1, compruebe qué rutas se anuncian en el dispositivo R2.

  4. En el dispositivo R2, compruebe qué rutas se reciben del dispositivo R1.

  5. En el dispositivo R2, compruebe qué rutas se anuncian en el dispositivo R3.

  6. En el dispositivo R2, active la advertise-peer-as instrucción en la configuración del BGP.

  7. En el dispositivo R2, vuelva a comprobar las rutas que se anuncian en el dispositivo R3.

  8. En el dispositivo R3, compruebe las rutas que se reciben del dispositivo R2.

  9. En el dispositivo R3, active la loops instrucción en la configuración del BGP.

  10. En el dispositivo R3, vuelva a comprobar las rutas que se reciben del dispositivo R2.

Significado

En primer lugar, la advertise-peer-as instrucción y la loops instrucción se desactivan para que se pueda examinar el comportamiento predeterminado. El dispositivo R1 envía al dispositivo R2 una ruta a la dirección de interfaz de circuito cerrado del dispositivo R1, 192.168.0.1/32. El dispositivo R2 no anuncia esta ruta al dispositivo R3. Después de activar la instrucción, el advertise-peer-as dispositivo R2 anuncia la ruta 192.168.0.1/32 al dispositivo R3. El dispositivo R3 no acepta esta ruta hasta después de activar la loops instrucción.

Deshabilitar mensajes de conjunto de atributos en dominios de AS independientes para la detección de bucles BGP

La detección de bucle bgp para una ruta específica utiliza el dominio del sistema autónomo local (AS) para la instancia de enrutamiento. De forma predeterminada, todas las instancias de enrutamiento pertenecen a un único dominio de instancia de enrutamiento principal. Por lo tanto, la detección de bucles BGP utiliza los AS locales configurados en todas las instancias de enrutamiento. Según la configuración de la red, este comportamiento predeterminado puede hacer que las rutas se en bucle y se oculten.

Para limitar los AS locales en la instancia de enrutamiento principal, puede configurar un dominio de AS independiente para una instancia de enrutamiento. El dominio independiente es independiente de la instancia de enrutamiento principal y evita que las rutas de AS del dominio independiente se compartan con la ruta del AS y los atributos de ruta del AS de otros dominios.

De forma predeterminada, los dominios independientes utilizan mensajes del atributo de ruta transitiva 128 (conjunto de atributos) para tunelización de los atributos BGP del dominio independiente a través del núcleo interno del BGP (IBGP). Sin embargo, en muchos casos, el comportamiento del mensaje del conjunto de atributos para dominios independientes no es deseado. Si solo desea configurar dominios independientes para mantener la independencia de los AS locales en la instancia de enrutamiento y realizar la detección de bucles BGP solo para los AS locales especificados en la instancia de enrutamiento, puede deshabilitar los mensajes del conjunto de atributos.

Para deshabilitar los mensajes de conjunto de atributos en un dominio independiente, incluya la independent-domain no-attrset instrucción:

  1. Seleccione la instancia de enrutamiento que contiene el dominio independiente que desea modificar. Puede seleccionar la instancia de enrutamiento de los siguientes niveles jerárquicos:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Deshabilitar los mensajes de conjunto de atributos en el dominio independiente.
    Consejo:

    Cuando deshabilita mensajes de conjunto de atributos, recomendamos que especifique el número de AS de la instancia de enrutamiento principal. Esto garantiza que el AS de instancia de enrutamiento principal se trate como un AS local en la instancia de enrutamiento y se utilice para la detección de bucles BGP.

Después de especificar una instancia de enrutamiento para un dominio independiente, los AS locales solo se asocian a esa instancia de enrutamiento. Eso significa que la detección de bucles BGP solo usa los AS locales definidos en la instancia de enrutamiento.

Ejemplo: Ignorar el atributo de ruta del AS al seleccionar la mejor ruta

Si existen varias rutas BGP al mismo destino, el BGP selecciona la mejor ruta según los atributos de ruta de las rutas. Uno de los atributos de ruta que afecta a la mejor decisión de ruta es la longitud de las rutas del AS de cada ruta. Las rutas con rutas de AS más cortas son preferibles que aquellas con rutas de AS más largas. Aunque no suele ser práctico, es posible que algunos escenarios requieran que se ignore la longitud de la ruta del AS en el proceso de selección de ruta. En este ejemplo, se muestra cómo configurar un dispositivo de enrutamiento para ignorar el atributo de ruta del AS.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En dispositivos de enrutamiento conectados externamente, el propósito de omitir la comparación de rutas del AS puede ser forzar una decisión de BGP externo (EBGP) frente a BGP interno (IBGP) para eliminar el tráfico de su red lo antes posible. En los dispositivos de enrutamiento conectados internamente, es posible que desee que los enrutadores de solo IBGP se ajusten de forma predeterminada a la puerta de enlace conectada externamente local. Los enrutadores locales de solo IBGP (internos) omiten la comparación de rutas del AS y se mueven hacia abajo del árbol de decisiones para utilizar la puerta de enlace de protocolo de puerta de enlace interior (IGP) más cercana (métrica IGP más baja). Esto podría ser una forma eficaz de forzar a estos enrutadores a usar una conexión LAN en lugar de su conexión WAN.

PRECAUCIÓN:

Cuando se incluye la as-path-ignore instrucción en un dispositivo de enrutamiento en la red, es posible que deba incluirla en todos los demás dispositivos habilitados para BGP de la red para evitar problemas de convergencia y bucles de enrutamiento. Esto es especialmente cierto para las comparaciones de rutas del IBGP.

En este ejemplo, el dispositivo R2 está aprendiendo acerca de la dirección de interfaz de circuito cerrado en el dispositivo R4 (10.4.4.4/32) de los dispositivos R1 y R3. El dispositivo R1 anuncia 10.4.4.4/32 con una ruta de AS de 65001 65005 65004, y el dispositivo R3 anuncia 10.4.4.4/32 con una ruta de AS de 65003 65004. El dispositivo R2 selecciona la ruta para 10.4.4.4/32 del dispositivo R3 como la mejor ruta porque la ruta del AS es más corta que la ruta del AS del dispositivo R1.

En este ejemplo, se modifica la configuración del BGP en el dispositivo R2 para que la longitud de la ruta del AS no se utilice en la mejor selección de ruta.

El dispositivo R1 tiene un ID de enrutador inferior (10.1.1.1) que el dispositivo R3 (10.3.3.3). Si todos los demás criterios de selección de ruta son iguales (o, como en este caso, se ignoran), se utiliza la ruta aprendida del dispositivo R1. Dado que se ignora el atributo as-path, la mejor ruta es hacia el dispositivo R1 debido a su valor de ID de enrutador más bajo.

Figura 7 muestra la topología de ejemplo.

Figura 7: Topología para ignorar la longitud de la ruta del AS Topología para ignorar la longitud de la ruta del AS

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Configuración del dispositivo R2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el atributo de ruta del sistema autónomo (AS) para que se ignore en el algoritmo de selección de ruta de Junos OS.

  4. Configure la política de enrutamiento.

  5. Configure algunas rutas estáticas.

  6. Configure el número del sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Repita la configuración en los otros dispositivos de la red, cambiando los nombres de interfaz y las direcciones IP, según sea necesario.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación del estado del vecino

Propósito

Asegúrese de que desde el dispositivo R2, la ruta activa para llegar al AS 4 esté a través del AS 65001 y del AS 65005, no a través del AS 65003.

Nota:

Para comprobar la funcionalidad de la as-path-ignore instrucción, es posible que deba ejecutar el comando para forzar la restart routing reevaluación de la ruta activa. Esto se debe a que para el BGP, si ambas rutas son externas, el comportamiento de Junos OS es preferir la ruta actualmente activa. Este comportamiento ayuda a minimizar el aleteo de rutas. Tenga cuidado al reiniciar el proceso del protocolo de enrutamiento en una red de producción.

Acción

Desde el modo operativo, ingrese el restart routing comando.

Desde el modo operativo, ingrese el show route 10.4.4.4 protocol bgp comando.

Significado

El asterisco (*) está junto a la ruta aprendida de R1, lo que significa que esta es la ruta activa. La ruta del AS para la ruta activa es 65001 65005 65004, que es más larga que la ruta del AS (65003 65004) para la ruta no reactiva aprendida del enrutador R3.

Descripción de la eliminación de números de AS privados de rutas de AS

De forma predeterminada, cuando el BGP anuncia rutas de AS a sistemas remotos, incluye todos los números de AS, incluidos los números de AS privados. Puede configurar el software para que elimine los números de AS privados de las rutas del AS. Hacer esto es útil cuando cualquiera de las siguientes circunstancias son ciertas:

  • Un AS remoto para el que proporciona conectividad es multiconexión, pero solo para el AS local.

  • El AS remoto no tiene un número de AS asignado oficialmente.

  • No es apropiado hacer que el AS remoto sea miembro de la confederación del AS local.

La mayoría de las empresas adquieren su propio número de AS. Algunas empresas también usan números de AS privados para conectarse a su red de AS pública. Estas empresas pueden usar un número de AS privado diferente para cada región en la que su empresa hace negocios. En cualquier implementación, debe evitarse anunciar un número de AS privado en Internet. Los proveedores de servicios pueden usar la remove-private instrucción para evitar que se anuncien números de AS privados en Internet.

En un caso empresarial, suponga que tiene varios números de AS en su empresa, algunos de los cuales son números de AS privados y uno con un número de AS público. El que tiene un número de AS público tiene una conexión directa con el proveedor de servicios. En el AS que se conecta directamente al proveedor de servicios, puede usar la remove-private instrucción para filtrar cualquier número de AS privado en los anuncios que se envían al proveedor de servicios.

Los números del AS se eliminan de la ruta del AS a partir del extremo izquierdo de la ruta del AS (el extremo en el que se agregaron las rutas del AS más recientemente). El dispositivo de enrutamiento deja de buscar AS privados cuando encuentra el primer AS no privado o el AS privado de un par. Si la ruta del AS contiene el número de AS del vecino del BGP externo (EBGP), el BGP no elimina el número de AS privado.

Nota:

A partir de Junos OS 10.0R2 y posteriores, si es necesario enviar prefijos a un par EBGP que tenga un número de AS que coincida con un número de AS en la ruta del AS, considere la posibilidad de usar la as-override instrucción en lugar de la remove-private instrucción.

La operación se lleva a cabo después de que cualquier AS miembro de la confederación ya se haya eliminado de la ruta del AS, si corresponde.

El software está preconfigurado con conocimiento del conjunto de números de AS que se consideran privados, un intervalo que se define en el documento de números asignados de la Autoridad de asignación de números de Internet (IANA). El conjunto de números de AS de 16 bits reservados como privados se encuentran en el intervalo de 64.512 a 65.534, ambos inclusive. Los números de AS de 32 bits reservados como privados están en el intervalo de 4200 000 000 a 4294 967 294 inclusive.

Ejemplo: Eliminación de números de AS privados de rutas de AS

En este ejemplo, se muestra la eliminación de un número de AS privado de la ruta de AS anunciada para evitar anunciar el número de AS privado a Internet.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Los proveedores de servicios y las redes empresariales usan la remove-private instrucción para evitar que se anuncien números de AS privados en Internet. La remove-private instrucción funciona en la dirección de salida. Configure la remove-private instrucción en un dispositivo que tenga un número de AS público y que esté conectado a uno o más dispositivos que tengan números de AS privados. Por lo general, no configuraría esta instrucción en un dispositivo que tenga un número de AS privado.

Figura 8 muestra la topología de ejemplo.

Figura 8: Topología para eliminar un AS privado de la ruta de AS anunciadaTopología para eliminar un AS privado de la ruta de AS anunciada

En este ejemplo, el dispositivo R1 está conectado a su proveedor de servicios mediante el número de AS privado 65530. En el ejemplo, se muestra la remove-private instrucción configurada en el ISP del dispositivo para evitar que el número de AS privado del dispositivo R1 se anuncie al dispositivo R2. El dispositivo R2 solo ve el número de AS del proveedor de servicios.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

ISP del dispositivo

Dispositivo R2

ISP del dispositivo

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el ISP del dispositivo:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Para el vecino del sistema autónomo (AS) 200 (dispositivo R2), quite los números de AS privados de las rutas de AS anunciadas.

  4. Configure el número del AS.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Repita la configuración en los dispositivos R1 y R2, cambiando los nombres de interfaz y la dirección IP, según sea necesario, y agregando la configuración de la política de enrutamiento.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación del estado del vecino

Propósito

Aseegurese que el ISP del dispositivo tiene la remove-private configuración habilitada en su sesión de vecino con el dispositivo R2.

Acción

Desde el modo operativo, ingrese el show bgp neighbor 192.168.20.1 comando.

Significado

La RemovePrivateAS opción muestra que el ISP del dispositivo tiene la configuración esperada.

Comprobación de las tablas de enrutamiento

Propósito

Asegúrese de que los dispositivos tengan las rutas esperadas y las rutas del AS.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

El ISP del dispositivo tiene el número de AS privado 65530 en su ruta del AS al dispositivo R1. Sin embargo, el ISP del dispositivo no anuncia este número de AS privado al dispositivo R2. Esto se muestra en la tabla de enrutamiento del dispositivo R2. La ruta del dispositivo R2 al dispositivo R1 contiene solo el número de AS para el ISP del dispositivo.

Comprobación de la ruta del AS cuando la instrucción remove-private está desactivada

Propósito

Compruebe que sin la remove-private instrucción, el número de AS privado aparece en la tabla de enrutamiento del dispositivo R2.

Acción

Desde el modo de configuración en el ISP del dispositivo, ingrese el deactivate remove-private comando y, luego, vuelva a comprobar la tabla de enrutamiento en el dispositivo R2.

Significado

El número de AS privado 65530 aparece en la ruta del AS del dispositivo R2 al dispositivo R1.

Tabla de historial de versiones
Liberación
Descripción
20.2R1
A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que med lleve el valor de la métrica AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta.