Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

session (Origin Validation for BGP)

Sintaxis

Nivel jerárquico

Descripción

Configure una sesión TCP con un servidor de caché de infraestructura de clave pública de recursos (RPKI). El protocolo de transporte de enrutador a caché se lleva mediante una sesión TCP a un puerto configurable. Las cachés se organizan en grupos. La implementación de Junos OS admite hasta 63 sesiones por grupo y familias de direcciones IPv4 e IPv6.

El número máximo de sesiones en un grupo es dos, de forma predeterminada, y es configurable. Si el número de sesiones en un grupo supera el max-sessions valor, las conexiones se establecen en orden por preference valor. Una preferencia numéricamente más alta da como resultado una mayor probabilidad de establecimiento de sesión. El orden de establecimiento de la sesión es aleatorio entre las sesiones con iguales preferencias.

Opciones

server-ip-address

Especifique la dirección IP del servidor de caché RPKI.
database database-name

Especifique una base de datos de validación con nombre.
hold-time seconds

Especifique el período de tiempo en segundos que la sesión entre el dispositivo de enrutamiento y el servidor de caché RPKI debe considerarse operativa sin ninguna actividad. Una vez que expira el tiempo de espera, la sesión se interrumpe.

La recepción de cualquier unidad de datos de protocolo (PDU) del servidor de caché restablece el temporizador de retención. El tiempo de espera debe configurarse para que sea al menos el doble del valor configurado en la refresh-time instrucción. Si el tiempo de espera expira, la sesión se considera inactiva. Esto, a su vez, desencadena un evento de reinicio de sesión. Durante el reinicio de una sesión, el dispositivo de enrutamiento intenta iniciar una sesión con el servidor de caché que tiene el valor numéricamente más alto preference .

  • Rango: 10 a 3600 segundos. Le recomendamos que configure el tiempo de espera en al menos el doble del tiempo de actualización.

  • Valor predeterminado: 600 segundos
local-address local-ip-address

Configure una dirección IP local de la sesión que se utilizará para la conexión saliente al servidor de caché RPKI. Si el servidor de caché local tiene filtrado de firewall de entrada, puede que sea necesario especificar una dirección IP local para usarla en esta sesión.
port port-number

Configure un número de puerto TCP alternativo que se utilizará para la conexión saliente al servidor de caché. El puerto conocido de infraestructura de clave pública de recursos (RPKI) es el puerto TCP 2222. Para una implementación determinada, un servidor de caché RPKI podría escuchar en algún otro número de puerto TCP. Si es así, configure el número de puerto alternativo con esta instrucción.

  • Valor predeterminado: 2222
preference number

Configure el número de preferencia para el servidor de caché RPKI. Cada servidor de caché tiene una preferencia estática. Se prefieren preferencias más altas. Durante el inicio o reinicio de una sesión, el dispositivo intenta iniciar una sesión con el servidor de caché que tiene la preferencia numéricamente más alta. El dispositivo se conecta a varios servidores de caché en orden de preferencia.

  • Rango: 1 a 255

  • Valor predeterminado: 100
record-lifetime seconds

Configure la cantidad de tiempo que los registros de validación de ruta (RV) aprendidos de un servidor de caché RPKI siguen siendo válidos después de que la sesión en el servidor de caché deja de funcionar. Los registros de RV caducan si la sesión en el servidor de caché deja de funcionar y permanece inactiva durante el tiempo configurado.

  • Rango: 60 (un minuto) a 604800 (una semana). Le recomendamos que configure esta duración del registro al menos el doble del tiempo de actualización o superior. Si establece este valor en 60 segundos o menos, es posible que se desencadenen actualizaciones muy frecuentes que provoquen un mayor uso de la CPU.

  • Valor predeterminado: 3600 segundos (una hora)
refresh-time seconds

Configure un intervalo de comprobación de vivacidad para un servidor de caché de infraestructura de clave pública de recursos (RPKI) configurado. Después de cada período de tiempo configurado en la refresh-time instrucción (en segundos), se transmite una unidad de datos de protocolo de consulta serie (PDU) con el último número de serie conocido. El valor configurado en la instrucción no puede ser superior a la mitad del valor configurado en la refresh-time hold-time instrucción.

  • Rango: 1 a 1800 segundos

  • Valor predeterminado: 300 segundos

La declaración restante se explica por separado. Consulte Explorador de CLI.

Nivel de privilegio requerido

enrutamiento: para ver esta instrucción en la configuración.

routing-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 12.2.

Documentación relacionada