Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Sistemas autónomos para sesiones de BGP

Descripción del atributo del AS local del BGP

Cuando un proveedor de servicios de Internet (ISP) adquiere una red que pertenece a un sistema autónomo (AS) diferente, no hay un método perfecto para trasladar los pares del BGP de la red adquirida al AS del ISP que lo adquiere. El proceso de configurar los pares del BGP con el nuevo número de AS puede llevar mucho tiempo y ser engorroso. A veces, los clientes no quieren o no pueden modificar de inmediato sus acuerdos o configuración de pares. Durante este tipo de período de transición, puede ser útil configurar dispositivos habilitados para BGP en el as nuevo para usar el número de AS anterior en las actualizaciones del BGP. Este número de AS antiguo se denomina AS local.

El uso de un número de AS local permite que los dispositivos de enrutamiento de una red adquirida parezcan pertenecer al AS anterior.

Por ejemplo, el ISP A, con un AS de 65200, adquiere el ISP B, con un AS de 65250. El ISP B tiene un cliente, el ISP C, que no desea cambiar su configuración. Después de que el ISP B pasa a formar parte del ISP A, un número de AS local de 65250 se configura para su uso en sesiones de pares de EBGP con el ISP C. En consecuencia, el número de AS local de 65250 se antepone antes o se utiliza en lugar del número de AS global de 65200 en la ruta del AS utilizada para exportar rutas a pares externos directos en el ISP C.

Si la ruta se recibe de un par de BGP interno (IBGP), la ruta del AS incluye el número as local anteponedo al número de AS global.

El número as local se usa en lugar del número de AS global si la ruta es una ruta externa, como una ruta estática o una ruta de protocolo de puerta de enlace interior (IGP) que se importa al BGP. Si la ruta es externa y desea que el número de AS global se incluya en la ruta del AS, puede aplicar una política de enrutamiento que use as-path-expand o as-path-prepend. Utilice la acción de as-path-expand política para colocar el número de AS global detrás del número de AS local. Utilice la as-path-prepend acción de política para colocar el número de AS global delante del número de AS local.

Por ejemplo:

En un escenario de VPN de capa 3, en el que un dispositivo de borde de proveedor (PE) usa BGP externo (EBGP) para emparejarse con un dispositivo de borde de cliente (CE), la local-as instrucción se comporta de manera diferente que en el escenario que no es VPN. En el caso de VPN, el número de AS global definido en la instancia maestra se antepone a la ruta del AS de forma predeterminada. Para invalidar este comportamiento, puede configurar la no-prepend-global-as configuración del BGP de instancia de enrutamiento en el dispositivo PE, como se muestra aquí:

La implementación del sistema operativo Junos (Junos OS) del atributo del AS local admite las siguientes opciones:

  • Local AS with private option— Cuando usa la private opción, el AS local se utiliza durante el establecimiento de la sesión del BGP con un vecino de EBGP, pero está oculto en la ruta del AS enviada a otros ibgp y ebgp pares. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

    La private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus disposiciones de par. El AS local se usa para establecer la sesión del BGP con el vecino del EBGP, pero se oculta en la ruta del AS enviada a pares externos en otro AS.

    Incluya la private opción para que el AS local no se anteponga antes que el AS global en la ruta del AS enviada a pares externos. Cuando se especifica la private opción, el AS local solo se antepone en la ruta del AS enviada al vecino del EBGP.

    Por ejemplo, en Figura 1, los enrutadores 1 y 2 están en el AS 64496, el enrutador 4 está en el AS 64511 y el enrutador 3 está en el AS 64510. El enrutador 2 antes pertenecía al AS 64497, que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el enrutador 3 aún se empareja con el enrutador 2 mediante su AS anterior (64497), el enrutador 2 debe configurarse con un AS local de 64497 para mantener el emparejamiento con el enrutador 3. La configuración de un AS local de 64497 permite que el enrutador 2 agregue el AS 64497 al anunciar rutas al enrutador 3. El enrutador 3 ve una ruta de AS de 64497 64496 para el prefijo 10/8.

    Figura 1: Configuración local del AS Configuración local del AS

    Para evitar que el enrutador 2 agregue el número de AS local en sus anuncios a otros pares, utilice la local-as 64497 private instrucción. Esta instrucción configura el enrutador 2 para que no incluya el AS local 64497 al anunciar rutas al enrutador 1 y al enrutador 4. En este caso, el enrutador 4 ve una ruta de AS de 64496 64510 para el prefijo 10.222/16.

  • Local AS with alias option— En la versión 9.5 y posteriores de Junos OS, puede configurar un AS local como un alias. Durante el establecimiento de la sesión abierta del BGP, el AS utilizado en el mensaje abierto alterna entre el AS local y el global. Si el AS local se usa para conectarse con el vecino del EBGP, entonces solo el AS local se antepone a la ruta del AS cuando se establece la sesión de par del BGP. Si el AS global se usa para conectarse con el vecino del EBGP, entonces solo el AS global se antepone a la ruta del AS cuando se establece la sesión de par del BGP. El uso de la alias opción también significa que el AS local no se antepone a la ruta del AS para ninguna ruta aprendida de ese vecino del EBGP. Por lo tanto, el AS local permanece oculto de otros pares externos.

    Configurar un AS local con la alias opción es especialmente útil cuando está migrando los dispositivos de enrutamiento en una red adquirida al AS nuevo. Durante el proceso de migración, algunos dispositivos de enrutamiento pueden configurarse con el AS nuevo, mientras que otros permanecen configurados con el AS anterior. Por ejemplo, es recomendable empezar por migrar primero al AS nuevo cualquier dispositivo de enrutamiento que funcione como reflector de ruta. Sin embargo, a medida que se migran los clientes del reflector de ruta de manera incremental, cada reflector de ruta tiene que emparejarse con los dispositivos de enrutamiento configurados con el AS anterior, así como con los dispositivos de enrutamiento configurados con el nuevo AS. Para establecer sesiones de pares locales, puede ser útil que los pares del BGP en la red usen tanto el AS local como el global. Al mismo tiempo, desea ocultar este AS local de pares externos y usar solo el GLOBAL en la ruta del AS al exportar rutas a otro AS. En este tipo de situación, configure la alias opción.

    Incluya la alias opción de configurar el AS local como un alias para el AS global configurado en el [edit routing-options] nivel jerárquico. Cuando configure un AS local como un alias, durante el establecimiento de la sesión abierta del BGP, el AS usado en el mensaje abierto alterna entre el AS local y el GLOBAL. El AS local se antepone a la ruta del AS solo cuando la sesión par con un vecino de EBGP se establece mediante ese AS local. El AS local se oculta en la ruta del AS enviada a cualquier otro par externo. Solo el AS global se antepone a la ruta del AS cuando se establece la sesión del BGP mediante el AS global.

    Nota:

    Las private opciones son alias mutuamente excluyentes. No puede configurar ambas opciones con la misma local-as instrucción.

  • Local AS with option not to prepend the global AS—En la versión 9.6 y posteriores de Junos OS, puede configurar un AS local con la opción de no anteponer al AS global. Solo el AS local se incluye en la ruta del AS enviada a pares externos.

    Utilice la no-prepend-global-as opción cuando desee quitar el número de AS global de las actualizaciones del BGP saliente en un escenario de red privada virtual (VPN). Esta opción es útil en un escenario deVPN en el que desea ocultar el AS global de la VPN.

    Incluya la no-prepend-global-as opción de que el AS global configurado en el [edit routing-options] nivel de jerarquía se elimine de la ruta del AS enviada a pares externos. Cuando utilice esta opción, solo el AS local se incluye en la ruta del AS para las rutas enviadas a un dispositivo del borde del cliente (CE).

  • Number of loops option— La función del AS local también admite especificar el número de veces que la detección del número del AS en el atributo AS_PATH hace que la ruta se descarte u oculte. Por ejemplo, si configura loops 1, la ruta se oculta si el número del AS se detecta en la ruta una o más veces. Este es el comportamiento predeterminado. Si configura loops 2, la ruta se oculta si el número del AS se detecta en la ruta dos o más veces.

    Para la loops number instrucción, puede configurar del 1 al 10.

    Nota:

    Si configura los valores del AS local para cualquier grupo de BGP, la detección de bucles de enrutamiento se realiza mediante los valores del AS y del AS local para todos los grupos del BGP.

    Si el AS local para el par ebGP o IBGP es el mismo que el AS actual, no use la local-as instrucción para especificar el número de AS local.

    Cuando configure el AS local en un VRF, esto afecta al mecanismo de detección de bucles de ruta del AS. Todas las local-as instrucciones configuradas en el dispositivo forman parte de un único dominio de AS. El mecanismo de detección de bucles de ruta del AS se basa en buscar un AS que coincida presente en el dominio.

Consulte también

Ejemplo: Configurar un AS local para sesiones de EBGP

En este ejemplo, se muestra cómo configurar un sistema autónomo local (AS) para un par de BGP de modo que se usen tanto el AS global como el local en las actualizaciones de BGP entrantes y salientes.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Utilice la local-as instrucción cuando los ISP se fusionen y deseen conservar la configuración de un cliente, en particular el AS con el que está configurado el cliente para establecer una relación par. La local-as instrucción simula el número de AS que ya está en los enrutadores del cliente, incluso si el enrutador del ISP se movió a un AS diferente.

En este ejemplo, se muestra cómo usar la local-as instrucción para configurar un AS local. La local-as instrucción se admite para el BGP en los niveles de jerarquía global, de grupo y de vecinos.

Cuando configure la local-as instrucción, debe especificar un número de AS. Puede especificar un número del 1 al 4.294.967.295 en formato de número simple. En la versión 9.1 y posteriores de Junos OS, el rango de los números de AS se extiende para proporcionar compatibilidad con BGP para números de AS de 4 bytes, tal como se define en RFC 4893, soporte del BGP para espacio de números de AS de cuatro octetos. En la versión 9.3 y posteriores de Junos OS, también puede configurar un número de AS de 4 bytes mediante el formato de notación AS-dot de dos valores enteros unidos por un punto: 16-bit high-order value in decimal<>.<16-bit low-order value in decimal>. Por ejemplo, el número de AS de 4 bytes de 65 546 en formato de número sin formato se representa como 1,10 en el formato de notación AS-dot. Puede especificar un valor de 0,0 a 65535.65535 en notación AS-dot. Junos OS sigue siendo compatible con números de AS de 2 bytes. El intervalo de números de AS de 2 bytes es de 1 a 65 535 (este es un subconjunto del intervalo de 4 bytes).

Figura 2 muestra la topología de ejemplo.

Figura 2: Topología para configurar el AS localTopología para configurar el AS local

En este ejemplo, el dispositivo R2 antes pertenecía al AS 250 y ahora está en el AS 200. Los dispositivos R1 y R3 están configurados para emparejar con el AS 250 en lugar del nuevo número de AS (AS 200). El dispositivo R2 tiene el nuevo número de AS configurado con la autonomous-system 200 instrucción. Para permitir que las sesiones de emparejamiento funcionen, la local-as 250 instrucción se agrega en la configuración del BGP. Dado que local-as 250 está configurado, el dispositivo R2 incluye tanto el AS global (200) como el LOCAL (250) en sus actualizaciones entrantes y salientes del BGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Configuración del dispositivo R1

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure el BGP externo (EBGP).

  3. Configure la política de enrutamiento.

  4. Configure una ruta estática a la red remota entre los dispositivos R2 y R3.

  5. Configure el número de AS global.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R2

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el número del sistema autónomo local (AS).

  4. Configure el número de AS global.

  5. Configure la política de enrutamiento.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R3

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R3:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el número de sistema autónomo (AS) global.

  4. Configure una ruta estática a la red remota entre los dispositivos R1 y R2.

  5. Configure la política de enrutamiento.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobar la configuración del AS local y global

Propósito

Asegúrese de que el dispositivo R2 tiene configurada la configuración del AS local y global.

Acción

Desde el modo operativo, ingrese el show bgp neighbors comando.

Significado

El AS local: AS 250 y de sistema local: La salida 200 muestra que el dispositivo R2 tiene la configuración esperada. Además, el resultado muestra que la lista de opciones incluye LocalAS.

Comprobar las sesiones de emparejamiento del BGP

Propósito

Asegúrese de que las sesiones están establecidas y de que se muestra el número de AS local 250.

Acción

Desde el modo operativo, ingrese el show bgp summary comando.

Significado

Los dispositivos R1 y R3 parecen estar emparejando con un dispositivo del AS 250, a pesar de que el dispositivo R2 está en realidad en el AS 200.

Verificar las rutas del AS del BGP

Propósito

Asegúrese de que las rutas se encuentran en las tablas de enrutamiento y de que las rutas del AS muestran el número de AS local 250.

Acción

Desde el modo de configuración, ingrese el set route protocol bgp comando.

Significado

El resultado muestra que los dispositivos R1 y R3 parecen tener rutas con rutas de AS que incluyen el AS 250, aunque el dispositivo R2 esté realmente en el AS 200.

Consulte también

Ejemplo: Configurar un AS local privado para sesiones de EBGP

En este ejemplo, se muestra cómo configurar un número de sistema autónomo local (AS) privado. El AS local se considera privado porque se anuncia a los pares que usan el número de AS local para el emparejamiento, pero se oculta en los anuncios a los pares que pueden usar el número de AS global para el emparejamiento.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Utilice la local-as instrucción cuando los ISP se fusionen y deseen conservar la configuración de un cliente, en particular el AS con el que está configurado el cliente para establecer una relación par. La local-as instrucción simula el número de AS que ya está en los enrutadores del cliente, incluso si el enrutador del ISP se movió a un AS diferente.

Cuando usa la private opción, el AS local se utiliza durante el establecimiento de la sesión del BGP con un vecino de BGP externo (EBGP), pero se oculta en la ruta del AS enviada a otros pares ebGP. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

La private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus disposiciones de par. El AS local se utiliza para establecer la sesión del BGP con el vecino del EBGP, pero se oculta en la ruta del AS enviada a pares externos en otro AS.

Incluya la private opción para que el AS local no se anteponga antes que el AS global en la ruta del AS enviada a pares externos. Cuando se especifica la private opción, el AS local solo se antepone en la ruta del AS enviada al vecino del EBGP.

Figura 3 muestra la topología de ejemplo.

Figura 3: Topología para configurar un AS local privadoTopología para configurar un AS local privado

El dispositivo R1 está en el AS 64496. El dispositivo R2 está en el AS 64510. El dispositivo R3 está en el AS 64511. El dispositivo R4 está en el AS 64512. El dispositivo R1 antes pertenecía al AS 64497, que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el dispositivo R3 aún está emparejado con el dispositivo R1, usando su AS anterior, 64497, el dispositivo R1 debe configurarse con un AS local de 64497 para mantener el emparejamiento con el dispositivo R3. Configurar un AS local de 64497 permite que el dispositivo R1 agregue el AS 64497 al anunciar rutas al dispositivo R3. El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2. El dispositivo R4, que se encuentra detrás del dispositivo R3, ve una ruta de AS de 64511 64497 64496 64510 a la interfaz de circuito cerrado del dispositivo R2. Para evitar que el dispositivo R1 agregue el número de AS local en sus anuncios a otros pares, en este ejemplo se incluye la local-as 64497 private instrucción. La private opción configura el dispositivo R1 para que no incluya el AS local 64497 al anunciar rutas al dispositivo R2. El dispositivo R2 ve una ruta de AS de 64496 64511 al dispositivo R3 y una ruta de AS de 64496 64511 64512 al dispositivo R4. La private opción en la configuración del dispositivo R1 hace que falte el número de AS 64497 de las rutas del AS que el dispositivo R1 readvierte al dispositivo R2.

El dispositivo R1 oculta el AS local privado de todos los enrutadores, excepto el R3. La private opción se aplica a las rutas que el dispositivo R1 recibe (aprende) del dispositivo R3 y que el dispositivo R1, a su vez, se vuelve a invertir a otros enrutadores. Cuando el dispositivo R1 al dispositivo R2 readverten estas rutas aprendidas del dispositivo R3, el AS local privado no se encuentra en la ruta del AS anunciada al dispositivo R2.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Configuración del dispositivo R1

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure la sesión de emparejamiento del EBGP con el dispositivo R2.

  3. Configure la sesión de emparejamiento del EBGP con el dispositivo R3.

  4. Configure la política de enrutamiento.

  5. Configure el número de sistema autónomo (AS) global.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Repita la configuración según sea necesario para los otros dispositivos de la topología.

Verificación

Confirme que la configuración funciona correctamente.

Comprobar las rutas del AS del dispositivo R2

Propósito

Asegúrese de que el dispositivo R2 no tenga el AS 64497 en sus rutas de AS al dispositivo R3 y al dispositivo R4.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

Las rutas del AS del dispositivo R2 no incluyen el AS 64497.

Comprobar las rutas del AS del dispositivo R3

Propósito

Asegúrese de que el AS local 64497 se antepone solo en la ruta del AS enviada al EBGP vecino R3. El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

La ruta del dispositivo R3 al dispositivo R2 (prefijo 10.1.1.2) incluye tanto el AS local como el global configurado en el dispositivo R1 (64497 y 64496, respectivamente).

Consulte también

Descripción del atributo de IGP acumulado para el BGP

Los protocolos de puerta de enlace interior (IGP) están diseñados para manejar el enrutamiento dentro de un solo dominio o un sistema autónomo (AS). A cada vínculo se le asigna un valor determinado llamado métrica. La distancia entre los dos nodos se calcula como una suma de todos los valores métricos de los vínculos a lo largo de la ruta. El IGP selecciona la ruta más corta entre dos nodos según la distancia.

El BGP está diseñado para proporcionar enrutamiento a un gran número de AS independientes con coordinación limitada o ninguna entre las respectivas administraciones. El BGP no utiliza métricas en las decisiones de selección de rutas.

El atributo de métrica de IGP (AIGP) acumulado para el BGP permite una implementación en la que una sola administración puede ejecutar varios AS de BGP contiguos. Estos despliegues permiten que el BGP tome decisiones de enrutamiento basadas en la métrica del IGP. En estas redes, es posible que el BGP seleccione rutas según las métricas, como lo hacen los IGP. En este caso, el BGP elige la ruta más corta entre dos nodos, aunque los nodos puedan estar en dos AS diferentes.

El atributo AIGP es particularmente útil en redes que utilizan la tunelización para entregar un paquete a su BGP siguiente salto. Actualmente, el sistema operativo Junos de Juniper Networks® (Junos OS) admite el atributo AIGP para dos familias de direcciones BGP y family inet labeled-unicastfamily inet6 labeled-unicast

La AIGP afecta el proceso de decisión de la mejor ruta del BGP. La regla de preferencia de atributo AIGP se aplica después de la regla de preferencia local. La distancia AIGP se compara con romper un empate. El proceso de decisión de mejor ruta del BGP también afecta la forma en que se aplica la regla de costo interior si la resolución del salto siguiente tiene un atributo AIGP. Sin AIGP habilitado, el costo interior de una ruta se basa en el cálculo de la métrica al siguiente salto para la ruta. Con AIGP habilitado, la distancia AIGP de resolución se agrega al costo interior.

A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que el MED lleve el valor de la métrica AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta. Esto es especialmente útil en la solución de VPN MPLS de Inter-AS, donde los sitios de los clientes se conectan a través de dos proveedores de servicios diferentes, y los enrutadores de borde del cliente quieren tomar decisiones basadas en métricas de IGP. Puede configurar una minimum-aigp para evitar actualizaciones innecesarias de ruta cuando efectivo-aigp cambia más allá del valor más bajo conocido anteriormente. Un AIGP eficaz es el valor de AIGP anunciado con la ruta más el costo de IGP para llegar al próximo paso. Puede configurar effective-aigp instrucciones y minimum-effective-aigp en los [edit protocols bgp group <group-name> metric-out] niveles de jerarquía y [edit policy-options policy-statement <name> then metric] .

El atributo AIGP es un atributo de ruta de BGP opcional no transitivo y se especifica en El borrador de Internet draft-ietf-idr-aigp-06, el atributo de métrica de IGP acumulado para el BGP.

Consulte también

Ejemplo: Configuración del atributo de IGP acumulado para el BGP

En este ejemplo, se muestra cómo configurar el atributo de métrica de IGP acumulado (AIGP) para el BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Siete dispositivos que hablan BGP.

  • Junos OS versión 12.1 o posterior.

Descripción general

El atributo AIGP permite implementaciones en las que una sola administración puede ejecutar varios sistemas autónomos (AS) de BGP contiguos. Estos despliegues permiten que el BGP tome decisiones de enrutamiento basadas en la métrica del IGP. Con AIGP habilitado, BGP puede seleccionar rutas según las métricas del IGP. Esto permite que el BGP elija la ruta más corta entre dos nodos, aunque los nodos puedan estar en as diferentes. El atributo AIGP es particularmente útil en redes que utilizan la tunelización para entregar un paquete a su BGP siguiente salto. En este ejemplo, se muestra AIGP configurado con rutas conmutadas por etiquetas MPLS.

Para habilitar AIGP, incluya la aigp instrucción en la configuración del BGP en una familia de protocolos. La configuración de AIGP en una familia determinada permite enviar y recibir el atributo AIGP en esa familia. De forma predeterminada, AIGP está deshabilitado. Un vecino deshabilitado por AIGP no envía un atributo AIGP y descarta silenciosamente un atributo AIGP recibido.

Junos OS es compatible con AIGP para family inet labeled-unicast y family inet6 labeled-unicast. La aigp instrucción se puede configurar para una familia determinada en el BGP global, el grupo o el nivel de vecino.

De forma predeterminada, el valor del atributo AIGP para un prefijo local es cero. Un vecino habilitado para AIGP puede originar un atributo AIGP para un prefijo dado mediante la política de exportación, mediante la acción de política aigp-originate . El valor del atributo AIGP refleja la distancia IGP al prefijo. Como alternativa, puede especificar un valor mediante la acción de aigp-originate distance distance política. El intervalo configurable es del 0 al 4.294.967.295. Solo un nodo debe originar un atributo AIGP. El atributo AIGP se conserva y se revierte si los vecinos están habilitados con AIGP con la aigp instrucción en la configuración del BGP.

La acción de política para originar el atributo AIGP tiene los siguientes requisitos:

  • El vecino debe estar habilitado para AIGP.

  • La política se debe aplicar como política de exportación.

  • El prefijo no debe tener ningún atributo AIGP actual.

  • El prefijo debe exportarse con el siguiente salto.

  • El prefijo debe residir en el dominio AIGP. Normalmente, una dirección IP de circuito cerrado es el prefijo que se va a originar.

La política se ignora si no se cumplen estos requisitos.

Diagrama de topología

Figura 4 muestra la topología utilizada en este ejemplo. OSPF se utiliza como protocolo de puerta de enlace interior (IGP). El BGP interno (IBGP) se configura entre los dispositivos PE1 y PE4. El BGP externo (EBGP) se configura entre los dispositivos PE7 y PE1, entre los dispositivos PE4 y PE3, y entre los dispositivos PE4 y PE2. Los dispositivos PE4, PE2 y PE3 están configurados para varios dispositivos. El dispositivo PE4 selecciona una ruta basada en el valor AIGP y, luego, vuelve a invertir el valor AIGP según el AIGP y la configuración de la política. El dispositivo PE1 readverte el valor AIGP en el dispositivo PE7, que se encuentra en otro dominio administrativo. Cada dispositivo tiene dos direcciones de interfaz de circuito cerrado: 10.9.9.x se utiliza para el emparejamiento del BGP y el ID del enrutador, y 10.100.1.x se utiliza para el siguiente salto del BGP.

La red entre los dispositivos PE1 y PE3 tiene emparejamiento IBGP y varias áreas OSPF. El vínculo externo al dispositivo PE7 está configurado para mostrar que el atributo AIGP se revierte a un vecino fuera del dominio administrativo, si ese vecino está habilitado para AIGP.

Figura 4: Anuncio de varias rutas en BGPAnuncio de varias rutas en BGP

Para la originación de un atributo AIGP, el siguiente salto del BGP es necesario que sea en sí mismo. Si el siguiente salto del BGP permanece inalterado, el atributo AIGP recibido se revierte, como es, a otro vecino AIGP. Si cambia el siguiente salto, el atributo AIGP recibido se revierte con un valor aumentado a otro vecino de AIGP. El aumento del valor refleja la distancia del IGP al siguiente salto del BGP anterior. Para demostrar, en este ejemplo se usan direcciones de interfaz de circuito cerrado para las sesiones de emparejamiento ebGP del dispositivo PE4 con los dispositivos PE2 y PE3. El multihop está habilitado en estas sesiones para que se realice una búsqueda recursiva para determinar la interfaz punto a punto. Dado que el siguiente salto cambia, la distancia IGP se agrega a la distancia AIGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo P1

Dispositivo P2

Dispositivo PE4

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Dispositivo PE7

Configuración del dispositivo P1

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo P1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID de enrutador y el número de sistema autónomo.

  7. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo P2

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo P2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID de enrutador y el número de sistema autónomo.

  7. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE4

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE4:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina mediante la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP mediante la distance opción, como se muestra aquí.

  6. Habilite las políticas.

  7. Configure una ruta estática.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID de enrutador y el número de sistema autónomo.

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE1

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las políticas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID de enrutador y el número de sistema autónomo.

  8. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE2

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina mediante la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP mediante la distance opción, como se muestra aquí.

  6. Habilite las políticas.

  7. Habilite algunas rutas estáticas.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID de enrutador y el número de sistema autónomo.

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE3

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE3:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las políticas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID de enrutador y el número de sistema autónomo.

  8. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE7

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE7:

  1. Configure las interfaces.

  2. Configure BGP.

  3. Habilite AIGP.

  4. Configure la política de enrutamiento.

  5. Configure el ID de enrutador y el número de sistema autónomo.

  6. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar que el dispositivo PE4 recibe el atributo AIGP de su vecino EBGP PE2

Propósito

Asegúrese de que la política de AIGP en el dispositivo PE2 esté funcionando.

Acción
Significado

En el dispositivo PE2, la aigp-originate instrucción se configura con una distancia de 20 (aigp-originate distance 20). Esta instrucción se aplica a la ruta 55.0.0.0/24. Del mismo modo, la aigp-originate distance 30 instrucción se aplica a la ruta 99.0.0.0/24. Por lo tanto, cuando el dispositivo PE4 recibe estas rutas, el atributo AIGP se adjunta con las métricas configuradas.

Comprobar la métrica de IGP

Propósito

Desde el dispositivo PE4, compruebe la métrica del IGP al siguiente salto del BGP 10.100.1.5.

Acción
Significado

La métrica IGP para esta ruta es 2.

Verificar que el dispositivo PE4 agrega la métrica IGP al atributo AIGP

Propósito

Asegúrese de que el dispositivo PE4 agrega la métrica IGP al atributo AIGP cuando revierte las rutas a su vecino del IBGP, el dispositivo PE1.

Acción
Significado

La métrica IGP se agrega a la métrica AIGP (20 + 2 = 22 y 30 + 2 = 32), ya que el siguiente salto cambia para estas rutas.

Verificar que el dispositivo PE7 recibe el atributo AIGP de su vecino EBGP PE1

Propósito

Asegúrese de que la política de AIGP en el dispositivo PE1 esté funcionando.

Acción
Significado

La ruta 44.0.0.0/24 se originó en el dispositivo PE4. Las rutas 55.0.0.0/24 y 99.0.0.0/24 se originan en el dispositivo PE2. Las distancias de IGP se agregan a las distancias AIGP configuradas.

Verificar la métrica de resolución de AIGP

Propósito

Confirme que si el prefijo se resuelve mediante la recursión y los próximos saltos recursivos tienen métricas AIGP, el prefijo tiene la suma de los valores AIGP que se encuentran en el siguiente salto recursivo del BGP.

Acción

  1. Agregue una ruta estática a 66.0.0.0/24.

  2. Elimine los términos existentes en la aigp instrucción de política del dispositivo PE2.

  3. Configure una búsqueda de ruta recursiva para la ruta a 66.0.0.0.

    La política muestra la métrica AIGP para el prefijo 66.0.0.0/24 (ninguno) y su siguiente salto recursivo. El prefijo 66.0.0.0/24 se resuelve en 55.0.0.1. El prefijo 66.0.0.0/24 no tiene su propia métrica AIGP que se originó, pero su siguiente salto recursivo, 55.0.0.1, tiene un valor AIGP.

  4. En el dispositivo PE4, ejecute el show route 55.0.0.0 extensive comando.

    El valor de Metric2 es la métrica IGP al siguiente salto del BGP. Cuando el dispositivo PE4 revierte estas rutas a su par de IBGP, el dispositivo PE1, la métrica AIGP es la suma de AIGP + su métrica DE RESOLUCIÓN AIGP + métrica2.

    El prefijo 55.0.0.0 muestra su propia métrica IGP 20, según lo definido y anunciado por el dispositivo PE2. No muestra un valor AIGP de resolución porque no tiene un BGP recursivo del salto siguiente. El valor de Metric2 es 2.

  5. En el dispositivo PE4, ejecute el show route 66.0.0.0 extensive comando.

    El prefijo 66.0.0.0/24 muestra el AIGP resolviendo, que es la suma de su propia métrica AIGP y su BGP recursivo siguiente salto:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Verificar la presencia de atributos de AIGP en las actualizaciones del BGP

Propósito

Si el atributo AIGP no está habilitado en BGP (o group en las jerarquías), neighbor el atributo AIGP se descarta silenciosamente. Habilite traceoptions e incluya el packets indicador en la detail opción de la configuración para confirmar la presencia del atributo AIGP en las actualizaciones del BGP transmitidas o recibidas. Esto es útil cuando se depuran problemas de AIGP.

Acción

  1. Configure los dispositivos PE2 y PE4 para traceoptions.

  2. Compruebe el traceoptions archivo en el dispositivo PE2.

    El siguiente ejemplo muestra el prefijo publicitario del dispositivo PE2 99.0.0.0/24 al dispositivo PE4 (10.9.9.4) con una métrica AIGP de 20:

  3. Verifique que la ruta se recibió en el dispositivo PE4 mediante el show route receive-protocol comando.

    AiGP no está habilitado en el dispositivo PE4, por lo que el atributo AIGP se descarta silenciosamente para el prefijo 99.0.0.0/24 y no aparece en el siguiente resultado:

  4. Compruebe el traceoptions archivo en el dispositivo PE4.

    El siguiente resultado del traceoptions registro muestra que el prefijo 99.0.0.0/24 se recibió con el atributo AIGP adjunto:

Significado

Realizar esta verificación ayuda con la resolución de problemas y depuración de AIGP. Le permite verificar qué dispositivos de su red envían y reciben atributos AIGP.

Consulte también

Descripción de la anulación del AS

La función de anulación del AS permite que un enrutador de borde de proveedor (PE) cambie el número de sistema autónomo privado (AS) que usa un dispositivo de borde de cliente (CE) en una sesión de BGP externa (EBGP) que se ejecuta en un vínculo de acceso de enrutamiento y reenvío VPN (VRF). El número de AS privado se cambia al número de AS de PE. Otro dispositivo CE conectado a otro dispositivo de PE ve la ruta del EBGP procedente del primer sitio con una ruta de AS de proveedor-ASN provider-ASN, en lugar de provider-ASN site1-ASN. Esto permite que las redes empresariales usen el mismo ASN privado en todos los sitios.

La función de anulación del AS ofrece una clara ventaja de administración al proveedor de servicios, ya que el BGP de forma predeterminada no acepta rutas de BGP con un atributo de ruta de AS que contiene el número de AS local.

En una red empresarial con varios sitios, es posible que desee usar un único número de AS en todos los sitios. Suponga, por ejemplo, que dos dispositivos CE están en el AS 64512 y que la red del proveedor está en el AS 65534.

Cuando el proveedor de servicios configura una VPN de capa 3 con esta configuración, incluso si la red MPLS tiene rutas hacia los dispositivos CE1 y CE2, los dispositivos CE1 y CE2 no tienen rutas entre sí, ya que el atributo de ruta del AS aparecerá como 64512 65534 64512. El BGP usa el atributo de ruta del AS como su mecanismo de evitación de bucles. Si un sitio ve su propio número de AS más de una vez en la ruta del AS, la ruta se considera no válida.

Una forma de superar esta dificultad es con la as-override instrucción, que se aplica a los dispositivos PE. La as-override instrucción reemplaza el número de AS del dispositivo CE con el del dispositivo PE, evitando así que el número de AS del cliente aparezca más de una vez en el atributo de ruta del AS.

Si un cliente usa la ruta del AS anterior para hacer que ciertas rutas sean menos deseables y el proveedor de servicios usa la sustitución del AS, cada ocurrencia de número DE AS de CE en la ruta del AS se cambia al número de AS del proveedor de servicios. Por ejemplo, supongamos que todos los sitios de clientes usan el mismo número de AS, por ejemplo, 64512. Si el ISP usa el número de AS 65534, un sitio de cliente ve la ruta a otro sitio como 65534 65534. Si el cliente antepone al 64512 en una ruta determinada para hacerla menos deseable, otro sitio del cliente ve esa ruta como 65534 65534 65534.

Consulte también

Ejemplo: Configuración de una VPN de capa 3 con reflexión de ruta y reemplazo de AS

Supongamos que es un proveedor de servicios que proporciona un servicio administrado de VPN de capa 3 basado en MPLS. Su cliente tiene varios sitios y requiere enrutamiento del BGP a los dispositivos de borde del cliente (CE) en cada sitio.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se tienen dos dispositivos CE, dos dispositivos de borde de proveedor (PE) y varios dispositivos de núcleo de proveedor. La red del proveedor también usa IS-IS para admitir la accesibilidad de circuito cerrado LDP y BGP El dispositivo P2 actúa como un reflector de ruta (RR). Ambos dispositivos CE están en el sistema autónomo (AS) 64512. La red del proveedor está en el AS 65534.

La as-override instrucción se aplica a los dispositivos PE, sustituyendo así el número de AS del dispositivo CE por el del dispositivo PE. Esto impide que el número del AS del cliente aparezca más de una vez en el atributo de ruta del AS.

Figura 5 muestra la topología utilizada en este ejemplo.

Figura 5: Topología de reemplazo del ASTopología de reemplazo del AS

Configuración rápida de CLI muestra la configuración de todos los dispositivos en Figura 5. En la sección Procedimiento paso a paso se describen los pasos del dispositivo PE1.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo CE1

Dispositivo P1

Dispositivo P2

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Dispositivo CE2

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar la sustitución del AS:

  1. Configure las interfaces.

    Para habilitar MPLS, incluya la familia de protocolos en la interfaz para que la interfaz no descarte el tráfico MPLS entrante.

  2. Agregue la interfaz al protocolo MPLS para establecer la conectividad a nivel de plano de control.

    Configure el IGP para que los dispositivos del proveedor puedan comunicarse entre sí.

    Para establecer un mecanismo para distribuir etiquetas MPLS, habilite LDP. Opcionalmente, para LDP, habilite la deagregación de clase de equivalencia de reenvío (FEC), lo que resulta en una convergencia global más rápida.

  3. Habilite la conexión interna del BGP (IBGP) para emparejar solo con el RR, mediante la familia de direcciones de unidifusión VPN IPv4.

  4. Configure la instancia de enrutamiento, incluida la as-override instrucción.

    Cree la instancia de enrutamiento (VRF) en el dispositivo PE, configurando la configuración del BGP para que se pare con el dispositivo CE1.

  5. Configure el ID de enrutador y el número de AS.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show routing-instancesy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de la ruta del AS a los dispositivos CE

Propósito

Muestra información en el dispositivo PE1 sobre el atributo de ruta del AS para la ruta a la interfaz de circuito cerrado del dispositivo CE2.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route table VPN-A.inet.0 10.255.6.6 comando.

Significado

El resultado muestra que el dispositivo PE1 tiene una ruta de AS para 10.255.6.6/32 procedente del AS 64512.

Comprobar cómo se anuncia la ruta al dispositivo CE2

Propósito

Asegúrese de que la ruta al dispositivo CE2 se anuncie al dispositivo CE1 como si provenía del núcleo MPLS.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route advertising-protocol bgp 10.0.0.1 comando.

Significado

El resultado indica que el dispositivo PE1 anuncia solo su propio número de AS en la ruta del AS.

Comprobar la ruta en el dispositivo CE1

Propósito

Asegúrese de que el dispositivo CE1 contiene solo el número de AS del proveedor en la ruta del AS para la ruta al dispositivo CE2.

Acción

Desde el modo operativo, ingrese el show route table inet.0 terse 10.255.6.6 comando.

Significado

El resultado indica que el dispositivo CE1 tiene una ruta al dispositivo CE2. El problema de bucle se resuelve con el uso de la as-override instrucción.

Una ruta está oculta en el dispositivo CE. Esto se debe a que Junos OS no realiza un horizonte dividido BGP. Generalmente, el horizonte dividido en el BGP es innecesario, ya que se prefieren menos las rutas que el originador pueda recibir de vuelta debido a la longitud de la ruta del AS (para el EBGP), la detección de bucles de ruta del AS (IBGP) u otras métricas del BGP. La publicidad de rutas de regreso al vecino del que se aprendió tiene un efecto insignificante en el rendimiento del enrutador, y es lo correcto.

Consulte también

Ejemplo: Habilitación de anuncios de ruta del BGP

Junos OS no anuncia las rutas aprendidas de un par de EBGP al mismo par de BGP externo (EBGP). Además, el software no anuncia esas rutas de regreso a ningún par de EBGP que se encuentren en el mismo sistema autónomo (AS) que el par de origen, independientemente de la instancia de enrutamiento. Puede modificar este comportamiento incluyendo la advertise-peer-as instrucción en la configuración.

Si incluye la advertise-peer-as instrucción en la configuración, el BGP anuncia la ruta independientemente de esta comprobación.

Para restaurar el comportamiento predeterminado, incluya la no-advertise-peer-as instrucción en la configuración:

El comportamiento predeterminado de supresión de ruta está deshabilitado si la as-override instrucción se incluye en la configuración. Si incluye las instrucciones as-override y no-advertise-peer-as en la configuración, se omite la no-advertise-peer-as instrucción.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Nota:

Este ejemplo se actualizó y revalidó en junos versión 21.2R1.

Descripción general

En este ejemplo, se muestran tres dispositivos de enrutamiento con conexiones BGP externas (EBGP). El dispositivo R2 tiene una conexión EBGP al dispositivo R1 y otra conexión EBGP al dispositivo R3. Aunque están separados por el dispositivo R2, que se encuentra en el AS 64511, los dispositivos R1 y R3 están en el mismo AS (AS 64512). Los dispositivos R1 y R3 se anuncian en rutas directas del BGP a sus propias direcciones de interfaz de circuito cerrado.

El dispositivo R2 recibe estas rutas de interfaz de circuito cerrado y la instrucción permite que el advertise peer-as dispositivo R2 las anuncie. Específicamente, el dispositivo R1 envía la ruta 192.168.0.1 al dispositivo R2, y como el dispositivo R2 tiene la configuración, el advertise peer-as dispositivo R2 puede enviar la ruta 192.168.0.1 al dispositivo R3. Del mismo modo, el dispositivo R3 envía la ruta 192.168.0.3 al dispositivo R2 y advertise peer-as permite que el dispositivo R2 reenvíe la ruta al dispositivo R1.

Para permitir que los dispositivos R1 y R3 acepten rutas que contengan su propio número de AS en la ruta del AS, se requiere la instrucción en los loops 2 dispositivos R1 y R3.

Topología

Figura 6: Topología del BGP para anunciar pares Topología del BGP para anunciar pares

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Evite que las rutas del dispositivo R3 se oculte en el dispositivo R1 mediante la inclusión de la loops 2 instrucción.

    La loops 2 instrucción significa que el propio número de AS del dispositivo local puede aparecer en la ruta del AS hasta una vez sin causar que la ruta se oculte. La ruta se oculta si el número de AS del dispositivo local se detecta en la ruta dos o más veces.

  4. Configure la política de enrutamiento que envía rutas directas.

  5. Aplique la política de exportación a la sesión de emparejamiento del BGP con el dispositivo R2.

  6. Configure el número de sistema autónomo (AS).

Procedimiento paso a paso

Para configurar el dispositivo R2:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Configure el dispositivo R2 para anunciar las rutas aprendidas de un par de EBGP a otro en el mismo AS.

    En otras palabras, anuncie las rutas del dispositivo R1 aprendidas del dispositivo R3 (y el reverso), aunque los dispositivos R1 y R3 estén en el mismo AS.

  4. Configure una política de enrutamiento que envíe rutas directas.

  5. Aplique la política de exportación.

  6. Configure el número del AS.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas del BGP

Propósito

Asegúrese de que las tablas de enrutamiento de los dispositivos R1 y R3 contienen las rutas esperadas.

Acción

  1. En el dispositivo R2, desactive la advertise-peer-as instrucción en la configuración del BGP.

  2. En el dispositivo R3, desactive la loops instrucción en la configuración del BGP.

  3. En el dispositivo R1, compruebe qué rutas se anuncian al dispositivo R2.

  4. En el dispositivo R2, compruebe qué rutas se reciben del dispositivo R1.

  5. En el dispositivo R2, compruebe qué rutas se anuncian al dispositivo R3.

  6. En el dispositivo R2, active la advertise-peer-as instrucción en la configuración del BGP.

  7. En el dispositivo R2, vuelva a comprobar las rutas que se anuncian al dispositivo R3.

  8. En el dispositivo R3, compruebe las rutas que se reciben del dispositivo R2.

  9. En el dispositivo R3, active la loops instrucción en la configuración del BGP.

  10. En el dispositivo R3, vuelva a comprobar las rutas que se reciben del dispositivo R2.

Significado

advertise-peer-as En primer lugar, la instrucción y la loops instrucción se desactivan para que se pueda examinar el comportamiento predeterminado. El dispositivo R1 envía al dispositivo R2 una ruta a la dirección de interfaz de circuito cerrado del dispositivo R1, 192.168.0.1/32. El dispositivo R2 no anuncia esta ruta al dispositivo R3. Después de activar la instrucción, el advertise-peer-as dispositivo R2 anuncia la ruta 192.168.0.1/32 al dispositivo R3. El dispositivo R3 no acepta esta ruta hasta después de activar la loops instrucción.

Consulte también

Deshabilitar mensajes de conjunto de atributos en dominios de AS independientes para la detección de bucles del BGP

La detección de bucles del BGP para una ruta específica utiliza el dominio del sistema autónomo local (AS) para la instancia de enrutamiento. De forma predeterminada, todas las instancias de enrutamiento pertenecen a un único dominio de instancia de enrutamiento principal. Por lo tanto, la detección de bucles del BGP usa los AS locales configurados en todas las instancias de enrutamiento. Según la configuración de red, este comportamiento predeterminado puede hacer que las rutas se buclen y oculten.

Para limitar los AS locales en la instancia de enrutamiento principal, puede configurar un dominio de AS independiente para una instancia de enrutamiento. El dominio independiente es independiente de la instancia de enrutamiento principal y evita que las rutas del AS del dominio independiente se compartan con la ruta del AS y los atributos de ruta del AS de otros dominios.

De forma predeterminada, los dominios independientes usan mensajes de atributo de ruta transitiva 128 (conjunto de atributos) para tunelizar los atributos del BGP del dominio independiente a través del núcleo del BGP interno (IBGP). Sin embargo, el comportamiento del mensaje de conjunto de atributos para dominios independientes no es deseado en muchos casos. Si solo desea configurar dominios independientes para mantener la independencia de los AS locales en la instancia de enrutamiento y realizar la detección de bucles de BGP solo para los AS locales especificados en la instancia de enrutamiento, puede deshabilitar los mensajes de conjunto de atributos.

Para deshabilitar los mensajes de conjunto de atributos en un dominio independiente, incluya la independent-domain no-attrset instrucción:

  1. Seleccione la instancia de enrutamiento que contiene el dominio independiente que desea modificar. Puede seleccionar la instancia de enrutamiento en los siguientes niveles de jerarquía:

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Desactive los mensajes de conjunto de atributos en el dominio independiente.
    Consejo:

    Cuando deshabilita los mensajes de conjunto de atributos, recomendamos que especifique el número de AS de la instancia de enrutamiento principal. Esto garantiza que el AS de la instancia de enrutamiento principal se trate como un AS local en la instancia de enrutamiento y se utilice para la detección de bucles del BGP.

Después de especificar una instancia de enrutamiento para un dominio independiente, los AS locales solo se asocian a esa instancia de enrutamiento. Esto significa que la detección de bucles del BGP solo usa los AS locales definidos en la instancia de enrutamiento.

Consulte también

Ejemplo: Ignorar el atributo de ruta del AS al seleccionar la mejor ruta

Si existen varias rutas de BGP al mismo destino, el BGP selecciona la mejor ruta según los atributos de ruta de las rutas. Uno de los atributos de ruta que afecta a la decisión de mejor ruta es la longitud de las rutas del AS de cada ruta. Se prefieren las rutas con rutas de AS más cortas que aquellas con rutas de AS más largas. Aunque no suelen ser prácticos, algunas situaciones pueden requerir que la longitud de la ruta del AS se ignore en el proceso de selección de ruta. En este ejemplo, se muestra cómo configurar un dispositivo de enrutamiento para ignorar el atributo de ruta del AS.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En los dispositivos de enrutamiento conectados externamente, el propósito de omitir la comparación de rutas del AS puede ser forzar una decisión de BGP externo (EBGP) versus BGP interno (IBGP) a eliminar el tráfico de su red lo antes posible. En los dispositivos de enrutamiento conectados internamente, es posible que desee que los enrutadores solo de IBGP de forma predeterminada estén en la puerta de enlace conectada externamente localmente. Los enrutadores locales de solo IBGP (internos) omiten la comparación de ruta del AS y bajan por el árbol de decisiones para usar la puerta de enlace de protocolo de puerta de enlace interior (IGP) más cercana (métrica de IGP más baja). Hacer esto podría ser una forma eficaz de obligar a estos enrutadores a usar una conexión LAN en lugar de su conexión WAN.

Precaución:

Cuando incluya la as-path-ignore instrucción en un dispositivo de enrutamiento de su red, es posible que deba incluirla en todos los demás dispositivos habilitados para BGP de su red para evitar bucles de enrutamiento y problemas de convergencia. Esto es especialmente cierto para las comparaciones de rutas de IBGP.

En este ejemplo, el dispositivo R2 está aprendiendo acerca de la dirección de interfaz de circuito cerrado en el dispositivo R4 (10.4.4.4/32) desde los dispositivos R1 y R3. El dispositivo R1 anuncia 10.4.4.4/32 con una ruta de AS de 65001 65005 65004, y el dispositivo R3 anuncia 10.4.4.4/32 con una ruta de AS de 65003 65004. El dispositivo R2 selecciona la ruta para 10.4.4.4/32 del dispositivo R3 como la mejor ruta, ya que la ruta del AS es más corta que la ruta del AS del dispositivo R1.

En este ejemplo, se modifica la configuración del BGP en el dispositivo R2 para que la longitud de la ruta del AS no se utilice en la selección de mejor ruta.

El dispositivo R1 tiene un ID de enrutador más bajo (10.1.1.1) que el del dispositivo R3 (10.3.3.3). Si todos los demás criterios de selección de ruta son iguales (o, como en este caso, se ignoran), se utiliza la ruta aprendida desde el dispositivo R1. Dado que se ignora el atributo de ruta del AS, la mejor ruta es hacia el dispositivo R1 debido a su valor de ID de enrutador más bajo.

Figura 7 muestra la topología de ejemplo.

Figura 7: Topología para ignorar la longitud de la ruta del AS Topología para ignorar la longitud de la ruta del AS

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Configuración del dispositivo R2

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el atributo de ruta de sistema autónomo (AS) para que se ignore en el algoritmo de selección de ruta de Junos OS.

  4. Configure la política de enrutamiento.

  5. Configure algunas rutas estáticas.

  6. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos , show policy-options, show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Repita la configuración en los otros dispositivos de la red y cambie los nombres de interfaz y las direcciones IP, según sea necesario.

Verificación

Confirme que la configuración funciona correctamente.

Comprobar el estado de vecino

Propósito

Asegúrese de que desde el dispositivo R2, la ruta activa para llegar al AS 4 se realice a través del AS 65001 y el AS 65005, no a través del AS 65003.

Nota:

Para comprobar la funcionalidad de la as-path-ignore instrucción, es posible que deba ejecutar el comando para forzar la restart routing reevaluación de la ruta activa. Esto se debe a que, para el BGP, si ambas rutas son externas, el comportamiento de Junos OS es preferir la ruta actualmente activa. Este comportamiento ayuda a minimizar la flaqueo de rutas. Tenga cuidado al reiniciar el proceso de protocolo de enrutamiento en una red de producción.

Acción

Desde el modo operativo, ingrese el restart routing comando.

Desde el modo operativo, ingrese el show route 10.4.4.4 protocol bgp comando.

Significado

El asterisco (*) está junto a la ruta aprendida de R1, lo que significa que esta es la ruta activa. La ruta del AS para la ruta activa es 65001 65005 65004, que es más larga que la ruta del AS (65003 65004) para la ruta no activa aprendida del enrutador R3.

Consulte también

Descripción de la eliminación de números de AS privados de rutas de AS

De forma predeterminada, cuando el BGP anuncia rutas de AS a sistemas remotos, incluye todos los números as, incluidos los privados. Puede configurar el software para que elimine números de AS privados de las rutas de AS. Hacer esto es útil cuando cualquiera de las siguientes circunstancias es verdadera:

  • Un AS remoto para el que proporcione conectividad es multihomed, pero solo para el AS local.

  • El AS remoto no tiene un número de AS asignado oficialmente.

  • No es apropiado convertir al AS remoto en un AS miembro de la confederación del AS local.

La mayoría de las empresas adquieren su propio número de AS. Algunas empresas también usan números de AS privados para conectarse a su red pública de AS. Es posible que estas empresas usen un número de AS privado diferente para cada región en la que su empresa haga negocios. En cualquier implementación, debe evitarse anunciar un número de AS privado a Internet. Los proveedores de servicios pueden usar la remove-private instrucción para evitar que se anuncien números de AS privados en Internet.

En un escenario empresarial, suponga que tiene varios números de AS en su empresa, algunos de los cuales son números de AS privados y uno con un número de AS público. El que tiene un número de AS público tiene una conexión directa con el proveedor de servicios. En el AS que se conecta directamente con el proveedor de servicios, puede usar la remove-private instrucción para filtrar cualquier número de AS privado en los anuncios que se envían al proveedor de servicios.

Los números del AS se quitan de la ruta del AS que comienza en el extremo izquierdo de la ruta del AS (el extremo al que se agregaron las rutas del AS más recientemente). El dispositivo de enrutamiento deja de buscar AS privados cuando encuentra el primer AS no privado o el AS privado de un par. Si la ruta del AS contiene el número AS del vecino del BGP externo (EBGP), el BGP no quita el número de AS privado.

Nota:

A partir de Junos OS 10.0R2 y posteriores, si es necesario enviar prefijos a un par de EBGP que tenga un número de AS que coincida con un número as en la ruta del AS, considere usar la as-override instrucción en lugar de la remove-private instrucción.

La operación se lleva a cabo después de que cualquier AS miembro de la confederación ya se haya eliminado de la ruta del AS, si corresponde.

El software está preconfigurado con conocimiento del conjunto de números de AS que se consideran privados, un rango que se define en el documento de números asignados de la Autoridad de asignación de números de Internet (AIANA). El conjunto de números de AS de 16 bits reservados como privados se encuentra en el rango de 64,512 a 65,534, ambos incluidos. Los números de AS de 32 bits reservados como privados están en el rango de 4.200.000.000 a 4.294.967.294, ambos incluidos.

Consulte también

Ejemplo: Eliminación de números de AS privados de rutas de AS

En este ejemplo, se muestra la eliminación de un número de AS privado de la ruta de acceso del AS anunciada para evitar anunciar el número de AS privado a Internet.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Los proveedores de servicios y las redes empresariales usan la remove-private instrucción para evitar que se anuncien números de AS privados en Internet. La remove-private instrucción funciona en la dirección de salida. La instrucción se remove-private configura en un dispositivo que tenga un número de AS público y que esté conectado a uno o más dispositivos que tengan números de AS privados. Por lo general, no configuraría esta instrucción en un dispositivo que tenga un número de AS privado.

Figura 8 muestra la topología de ejemplo.

Figura 8: Topología para quitar un AS privado de la ruta de AS anunciada Topología para quitar un AS privado de la ruta de AS anunciada

En este ejemplo, el dispositivo R1 se conecta a su proveedor de servicios mediante el número de AS privado 65530. En el ejemplo, se muestra la remove-private instrucción configurada en el ISP del dispositivo para evitar que el número de AS privado del dispositivo R1 se anuncien al dispositivo R2. El dispositivo R2 solo ve el número de AS del proveedor de servicios.

Nota:

Agregar o eliminar la opción remove-private BGP hará que las sesiones de emparejamiento del BGP afectadas se a solapa.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

ISP del dispositivo

Dispositivo R2

ISP del dispositivo

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el ISP del dispositivo:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Para el vecino en el sistema autónomo (AS) 200 (dispositivo R2), elimine los números de AS privados de las rutas de AS anunciadas.

  4. Configure el número del AS.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Repita la configuración en los dispositivos R1 y R2, cambiando los nombres de interfaz y la dirección IP, según sea necesario, y agregando la configuración de la política de enrutamiento.

Verificación

Confirme que la configuración funciona correctamente.

Comprobar el estado de vecino

Propósito

Asegúrese de que el ISP del dispositivo tiene la remove-private configuración habilitada en su sesión vecina con el dispositivo R2.

Acción

Desde el modo operativo, ingrese el show bgp neighbor 192.168.20.1 comando.

Significado

La RemovePrivateAS opción muestra que el ISP del dispositivo tiene la configuración esperada.

Comprobación de las tablas de enrutamiento

Propósito

Asegúrese de que los dispositivos tengan las rutas esperadas y las rutas de AS.

Acción

Desde el modo operativo, ingrese el show route protocol bgp comando.

Significado

El ISP del dispositivo tiene el número de AS privado 65530 en su ruta de AS al dispositivo R1. Sin embargo, el ISP del dispositivo no anuncia este número de AS privado al dispositivo R2. Esto se muestra en la tabla de enrutamiento del dispositivo R2. La ruta del dispositivo R2 al dispositivo R1 contiene solo el número as del ISP del dispositivo.

Comprobar la ruta del AS cuando la instrucción remove-private está desactivada

Propósito

Compruebe que, sin la remove-private instrucción, el número de AS privado aparece en la tabla de enrutamiento del dispositivo R2.

Acción

Desde el modo de configuración en el ISP del dispositivo, escriba el deactivate remove-private comando y vuelva a comprobar la tabla de enrutamiento en el dispositivo R2.

Significado

El número de AS privado 65530 aparece en la ruta del AS del dispositivo R2 al dispositivo R1.

Consulte también

Tabla de historial de versiones
Liberación
Descripción
20.2R1
A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que el MED lleve el valor de la métrica AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta.