Servicio de red sin conexión (CLNS) de BGP
Descripción de BGP para VPN CLNS
Las extensiones BGP permiten que BGP transporte información de accesibilidad de capa de red (NLRI) de red privada virtual (VPN) del servicio de red sin conexión (CLNS) entre enrutadores perimetrales de proveedores (PE). Cada ruta CLNS se encapsula en una NLRI de VPN CLNS y se propaga entre sitios remotos en una VPN.
CLNS es un protocolo de capa 3 similar a IP versión 4 (IPv4). CLNS utiliza puntos de acceso a servicios de red (NSAP) para abordar los sistemas finales. Esto permite disponer de un sistema autónomo (AS) sin interrupciones basado en la NSAP de la organización internacional de normalización (ISO).
Un único dominio de enrutamiento que consta de dispositivos ISO NSAP se considera islas CLNS. Las islas CLNS están conectadas entre sí mediante VPN.
Puede configurar BGP para intercambiar rutas ISO CLNS entre enrutadores PE que conectan varias islas CLNS en una VPN mediante extensiones BGP multiprotocolo. Estas extensiones son las NLRI de VPN ISO.
Cada isla de red CLNS se trata como una instancia de reenvío y enrutamiento VPN (VRF) independiente en el enrutador PE.
Puede configurar CLNS a nivel global, de grupo y de vecino.
Consulte también
Habilitación de BGP para transportar rutas CLNS
El servicio de red sin conexión (CLNS) es un protocolo de capa 3 similar a IP versión 4 (IPv4). CLNS utiliza puntos de acceso a servicios de red (NSAP) para abordar los sistemas finales. Esto permite disponer de un sistema autónomo (AS) sin interrupciones basado en la NSAP de la organización internacional de normalización (ISO).
La compatibilidad de plataforma para CLNS depende de la versión de Junos OS en su instalación.
Un único dominio de enrutamiento que consta de dispositivos ISO NSAP se considera islas CLNS. Las islas CLNS están conectadas entre sí mediante VPN.
Puede configurar BGP para intercambiar rutas ISO CLNS entre enrutadores perimetrales de proveedor (PE) que conectan varias islas CLNS en una red privada virtual (VPN) mediante extensiones BGP multiprotocolo. Estas extensiones son las NLRI de VPN ISO.
Para permitir que el BGP multiprotocolo (MP-BGP) lleve NLRI VPN de CLNS, incluya la iso-vpn
instrucción:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
Para limitar el número de prefijos de un par, incluya la prefix-limit
instrucción. Para especificar un grupo de tablas de enrutamiento, incluya la rib-group
instrucción.
Para obtener una lista de los niveles jerárquicos en los que puede incluir esta instrucción, vea la sección de resumen de instrucción de esta instrucción.
Cada isla de red CLNS se trata como una instancia VRF independiente en el enrutador PE.
Puede configurar CLNS a nivel global, de grupo y de vecino.
Para obtener configuraciones de ejemplo, consulte las siguientes secciones:
Ejemplo: Habilitación de CLNS entre dos enrutadores
Configure CLNS entre dos enrutadores mediante un reflector de ruta:
On Router 1: protocols { bgp { local-address 10.255.245.195; group pe-pe { type internal; neighbor 10.255.245.194 { family iso-vpn { unicast; } } } } } routing-instances { aaaa { instance-type vrf; interface fe-0/0/0.0; interface so-1/1/0.0; interface lo0.1; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On Router 2: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.198; family route-target; neighbor 10.255.245.194 { family iso-vpn { unicast; } } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface so-0/1/2.0; interface so-0/1/3.0; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; routing-options { rib aaaa.iso.0 { static { iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00; } } } protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On Route Reflector: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.194; family route-target; neighbor 10.255.245.195 { cluster 0.0.0.1; } neighbor 10.255.245.198 { cluster 0.0.0.1; } } } }
Ejemplo: Configuración de CLNS en una VPN
Configure CLNS en tres enrutadores PE dentro de una VPN:
On PE Router 1: protocols { mpls { interface all; } bgp { group asbr { type external; local-address 10.245.245.3; neighbor 10.245.245.1 { multihop; family iso-vpn { unicast; } peer-as 200; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface t1-3/0/0.0; interface fe-5/0/1.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On PE Router 2: protocols { bgp { group asbr { type external; multihop; family iso-vpn { unicast; } neighbor 10.245.245.2 { peer-as 300; } neighbor 10.245.245.3 { peer-as 100; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; } } On PE Router 3: protocols { bgp { group asbr { type external; multihop; local-address 10.245.245.2; neighbor 10.245.245.1 { family iso-vpn { unicast; } peer-as 200; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface fe-0/0/1.0; interface t1-3/0/0.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv6-routing; clns-routing; interface all; } } } }
Consulte también
Ejemplo: Configuración de BGP para VPN CLNS
En este ejemplo se muestra cómo crear un grupo BGP para VPN CLNS, definir la dirección del vecino par BGP para el grupo y definir la familia.
Requisitos
Antes de comenzar, configure las interfaces de red. Consulte la Guía del usuario de interfaces para dispositivos de seguridad.
Descripción general
En este ejemplo, se crea el grupo BGP denominado pedge-pedge, se define la dirección del vecino del par BGP para el grupo como 10.255.245.215 y se define la familia BGP.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]
y, luego, ingrese commit
desde el modo de configuración.
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar BGP para VPN CLNS:
Configure el grupo BGP y defina la dirección del vecino par BGP.
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
Definir la familia.
[edit protocols bgp] user@host# set family iso-vpn unicast
Cuando termine de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Verificación del estado del vecino
Propósito
Muestra información sobre el par BGP.
Acción
Desde el modo operativo, ejecute el show bgp neighbor 10.255.245.213
comando. iso-vpn-unicast
Busque en el resultado.
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0