Servicio de red sin conexión (CLNS) del BGP
Descripción del BGP para VPN CLNS
Las extensiones del BGP permiten que el BGP transporte el servicio de red sin conexión (CLNS) de red privada virtual (VPN) información de accesibilidad de la capa de red (NLRI) entre enrutadores de borde de proveedor (PE). Cada ruta CLNS se encapsula en una NLRI VPN CLNS y se propaga entre sitios remotos en una VPN.
CLNS es un protocolo de capa 3 similar a IP versión 4 (IPv4). El CLNS utiliza puntos de acceso de servicio de red (ANSA) para abordar los sistemas finales. Esto permite un sistema autónomo (AS) sin problemas basado en los AINE de la Organización Internacional de Normalización (ISO).
Se considera que un único dominio de enrutamiento que consta de dispositivos ISO NSAP son islas CLNS. Las islas CLNS están conectadas entre sí por VPN.
Puede configurar BGP para intercambiar rutas CLNS ISO entre enrutadores de PE que conectan varias islas CLNS en una VPN mediante extensiones de BGP multiprotocolo. Estas extensiones son las NLRIs DE VPN ISO.
Cada isla de red CLNS se trata como una instancia independiente de enrutamiento y reenvío de VPN (VRF) en el enrutador de PE.
Puede configurar CLNS a nivel global, de grupo y de vecino.
Consulte también
Habilitación del BGP para transportar rutas CLNS
El servicio de red sin conexión (CLNS) es un protocolo de capa 3 similar a IP versión 4 (IPv4). El CLNS utiliza puntos de acceso de servicio de red (ANSA) para abordar los sistemas finales. Esto permite un sistema autónomo (AS) sin problemas basado en los AINE de la Organización Internacional de Normalización (ISO).
La compatibilidad de plataforma para CLNS depende de la versión de Junos OS en su instalación.
Se considera que un único dominio de enrutamiento que consta de dispositivos ISO NSAP son islas CLNS. Las islas CLNS están conectadas entre sí por VPN.
Puede configurar el BGP para intercambiar rutas CLNS ISO entre enrutadores de borde de proveedor (PE) que conectan varias islas CLNS en una red privada virtual (VPN) mediante extensiones de BGP multiprotocolo. Estas extensiones son las NLRIs DE VPN ISO.
Para permitir que el BGP multiprotocolo (MP-BGP) lleve NLRIs VPN CLNS, incluya la iso-vpn instrucción:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
Para limitar el número de prefijos desde un par, incluya la prefix-limit instrucción. Para especificar un grupo de tabla de enrutamiento, incluya la rib-group instrucción.
Para obtener una lista de niveles de jerarquía en los que puede incluir esta instrucción, consulte la sección resumen de instrucción de esta instrucción.
Cada isla de red CLNS se trata como una instancia VRF independiente en el enrutador de PE.
Puede configurar CLNS a nivel global, de grupo y de vecino.
Para ver configuraciones de ejemplo, consulte las siguientes secciones:
Ejemplo: Habilitación de CLNS entre dos enrutadores
Configure CLNS entre dos enrutadores a través de un reflector de ruta:
On Router 1:
protocols {
bgp {
local-address 10.255.245.195;
group pe-pe {
type internal;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface fe-0/0/0.0;
interface so-1/1/0.0;
interface lo0.1;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Router 2:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.198;
family route-target;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface so-0/1/2.0;
interface so-0/1/3.0;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
routing-options {
rib aaaa.iso.0 {
static {
iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;
}
}
}
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Route Reflector:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.194;
family route-target;
neighbor 10.255.245.195 {
cluster 0.0.0.1;
}
neighbor 10.255.245.198 {
cluster 0.0.0.1;
}
}
}
}
Ejemplo: Configurar CLNS dentro de una VPN
Configure CLNS en tres enrutadores de PE dentro de una VPN:
On PE Router 1:
protocols {
mpls {
interface all;
}
bgp {
group asbr {
type external;
local-address 10.245.245.3;
neighbor 10.245.245.1 {
multihop;
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface t1-3/0/0.0;
interface fe-5/0/1.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On PE Router 2:
protocols {
bgp {
group asbr {
type external;
multihop;
family iso-vpn {
unicast;
}
neighbor 10.245.245.2 {
peer-as 300;
}
neighbor 10.245.245.3 {
peer-as 100;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
}
}
On PE Router 3:
protocols {
bgp {
group asbr {
type external;
multihop;
local-address 10.245.245.2;
neighbor 10.245.245.1 {
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface fe-0/0/1.0;
interface t1-3/0/0.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
Consulte también
Ejemplo: Configuración del BGP para VPN CLNS
En este ejemplo, se muestra cómo crear un grupo BGP para VPN CLNS, definir la dirección de vecino del par del BGP para el grupo y definir la familia.
Requisitos
Antes de comenzar, configure las interfaces de red. Consulte la Guía del usuario de interfaces para dispositivos de seguridad.
Descripción general
En este ejemplo, se crea el grupo BGP llamado pedge-pedge, se define la dirección de vecino par del BGP para el grupo como 10.255.245.215 y se define la familia BGP.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el BGP para VPN CLNS:
Configure el grupo BGP y defina la dirección de vecino del par del BGP.
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
Defina la familia.
[edit protocols bgp] user@host# set family iso-vpn unicast
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Verificar el estado de vecino
Propósito
Muestra información del par BGP.
Acción
Desde el modo operativo, ejecute el show bgp neighbor 10.255.245.213 comando. iso-vpn-unicast Busque en el resultado.
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0