Confederaciones del BGP para el escalamiento del IBGP
Descripción de las confederaciones del BGP
Las confederaciones del BGP son otra forma de resolver los problemas de escala creados por el requisito de malla completa del BGP. Las confederaciones del BGP descomponen efectivamente un gran sistema autónomo (AS) en sistemas subautonómos (subAS). Cada sub AS debe estar identificado de forma exclusiva en el AS de la confederación mediante un número de sub AS. Por lo general, los números de subAS se toman de los números de AS privados entre 64.512 y 65.535.
Dentro de un subAS, existe el mismo requisito de malla completa del BGP interno (IBGP). Las conexiones a otras confederaciones se realizan con BGP externo estándar (EBGP), y los pares fuera del subAS se tratan como externos. Para evitar los bucles de enrutamiento, un subAS usa una secuencia de confederación, que funciona como una ruta de AS, pero usa solo los números de subAS asignados de forma privada.
El AS de la confederación parece completo a los demás AS de la confederación. La ruta del AS recibida por otros AS muestra solo el número de AS asignado globalmente. No incluye la secuencia de confederación ni los números de subAS asignados de forma privada. Los números de subAS se eliminan cuando la ruta se anuncia fuera del AS de la confederación. Figura 1 muestra un AS dividido en cuatro confederaciones.
Figura 1 muestra el AS 3 dividido en cuatro subAS, 64517, 64550, 65300 y 65410, que están vinculados a través de sesiones de EBGP. Dado que las confederaciones están conectadas por EBGP, no necesitan estar completamente malladas. Las rutas de EBGP se readverten a otras subAS.
Consulte también
Ejemplo: Configuración de confederaciones de BGP
En este ejemplo, se muestra cómo configurar confederaciones de BGP.
Requisitos
Configure interfaces de red.
Configure sesiones de pares externos. Vea el ejemplo: Configurar sesiones de par de BGP externas punto a punto.
Configure sesiones de protocolo de puerta de enlace interior (IGP) entre pares.
Configure una política de enrutamiento para anunciar las rutas del BGP.
Descripción general
Dentro de una confederación de BGP, los vínculos entre los sistemas autónomos (AS) miembros de la confederación deben ser enlaces de BGP externos (EBGP), no enlaces de BGP internos (IBGP).
Al igual que los reflector de ruta, las confederaciones BGP reducen el número de sesiones de pares y TCP para mantener conexiones entre dispositivos de enrutamiento IBGP. La confederación del BGP es un método utilizado para resolver los problemas de escala creados por el requisito de malla completa del IBGP. Las confederaciones del BGP descomponen efectivamente un AS grande en sistemas subautónomos. Cada sub AS debe estar identificado de forma exclusiva en el AS de la confederación mediante un número de sub AS. Por lo general, los números de subAS se toman de los números de AS privados entre 64512 y 65535. Dentro de un subAS, existe el mismo requisito de malla completa del IBGP. Las conexiones con otras confederaciones se realizan con EBGP estándar, y los pares fuera del subAS se tratan como externos. Para evitar los bucles de enrutamiento, un subAS usa una secuencia de confederación, que funciona como una ruta de AS, pero usa solo los números de subAS asignados de forma privada.
Figura 2 muestra una red de ejemplo en la que el AS 17 tiene dos confederaciones separadas: sub-AS 64512 y sub-AS 64513, cada uno de los cuales tiene varios enrutadores. Dentro de un sub-AS, se utiliza un IGP para establecer la conectividad de red con pares internos. Entre los subAS, se establece una sesión par de EBGP.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Todos los dispositivos del sub-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Dispositivo de borde en el sub-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Todos los dispositivos del sub-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Dispositivo de borde en sub-AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Procedimiento paso a paso
Este procedimiento muestra los pasos para los dispositivos que se encuentran en el sub-AS 64512.
La autonomous-system instrucción establece el número de sub AS del dispositivo.
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar confederaciones del BGP:
Establezca el número de sub AS para el dispositivo.
[edit routing-options] user@host# set autonomous-system 64512
En la confederación, incluya todas las subAS en el AS principal.
El número 17 representa el AS principal. La
membersinstrucción enumera todas las subAS del AS principal.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
En el dispositivo de borde del subAS 64512, configure una conexión de EBGP al dispositivo de borde en el AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Configure un grupo de IBGP para el emparejamiento con los dispositivos del sub-AS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Resultados
Desde el modo de configuración, ingrese los comandos y show protocols para confirmar la show routing-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Repita estos pasos para sSub-AS 64513.
Verificación
Confirme que la configuración funciona correctamente.
Verificar vecinos del BGP
Propósito
Compruebe que el BGP se ejecuta en interfaces configuradas y que la sesión del BGP está activa para cada dirección de vecino.
Acción
Desde la CLI, escriba el show bgp neighbor comando.
Salida de muestra
nombre de comando
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Significado
El resultado muestra una lista de los vecinos del BGP con información detallada de la sesión. Compruebe la siguiente información:
Se muestra cada vecino de emparejamiento configurado.
Para
State, cada sesión de BGP esEstablished.Para
Type, cada par está configurado como el tipo correcto (ya sea interno o externo).Para
AS, el número AS del vecino del BGP es correcto.
Verificar grupos BGP
Propósito
Compruebe que los grupos BGP están configurados correctamente.
Acción
Desde la CLI, escriba el show bgp group comando.
Salida de muestra
nombre de comando
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Significado
El resultado muestra una lista de los grupos del BGP con información detallada de grupos. Compruebe la siguiente información:
Se muestra cada grupo configurado.
Para
AS, el AS remoto de cada grupo está configurado correctamente.Para
Local AS, el AS local de cada grupo está configurado correctamente.Para
Group Type, cada grupo tiene el tipo correcto (ya sea interno o externo).Para
Total peers, se muestra el número esperado de pares dentro del grupo.Para
Established, el número esperado de pares del grupo tienen sesiones de BGP en elEstablishedestado.Las direcciones IP de todos los pares del grupo están presentes.
Verificar la información de resumen del BGP
Propósito
Compruebe que la configuración del BGP es correcta.
Acción
Desde la CLI, escriba el show bgp summary comando.
Salida de muestra
nombre de comando
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Significado
El resultado muestra un resumen de la información de la sesión del BGP. Compruebe la siguiente información:
Para
Groups, se muestra el número total de grupos configurados.Para
Peers, se muestra el número total de pares de BGP.Para
Down Peers, el número total de pares no establecidos es 0. Si este valor no es cero, aún no se han establecido una o varias sesiones de emparejamiento.En
Peer, se muestra la dirección IP de cada par configurado.En
AS, el AS de par para cada par configurado es correcto.En
Up/Dwn State, el estado del BGP refleja el número de rutas recibidas del vecino, el número de estas rutas aceptadas y la cantidad de rutas que se están atenuando (como 0/0/0). Si el campo esActive, indica un problema en el establecimiento de la sesión del BGP.