Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de una política de enrutamiento para publicidad condicional Habilitación de la instalación condicional de prefijos en una tabla de enrutamiento

En este ejemplo, se muestra cómo configurar la instalación condicional de prefijos en una tabla de enrutamiento mediante la política de exportación del BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Enrutadores de borde multiservicio serie M, plataformas de enrutamiento universal 5G serie MX o enrutadores de núcleo serie T

  • Junos OS versión 9.0 o posterior

Descripción general

En este ejemplo, tres enrutadores en tres sistemas autónomos (AS) diferentes se conectan y se configuran con el protocolo BGP. El enrutador etiquetado como Internet, que es el enrutador ascendente, tiene cinco direcciones configuradas en su interfaz de circuito cerrado lo0.0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32), y una dirección de circuito cerrado adicional (192.168.9.1/32) se configura como ID del enrutador. Estas seis direcciones se exportan al BGP para emular el contenido de una tabla de enrutamiento BGP de un enrutador conectado a Internet, y se anuncian hacia el norte.

Los enrutadores Norte y Sur usan las redes 10.0.89.12/30 y 10.0.78.12/30, respectivamente, y usan 192.168.7.1 y 192.168.8.1 para sus respectivas direcciones de circuito cerrado.

Figura 1 muestra la topología utilizada en este ejemplo.

Figura 1: Instalación condicional de prefijos Instalación condicional de prefijos

Enrutador Norte exporta las rutas BGP 172.16.0.0/16 que aprende del enrutador Internet al enrutador sur. Estas rutas pueden representar las rutas que pertenecen al dominio del enrutador de Internet. Además, cuando la ruta específica 172.16.11.1/32 está presente, el enrutador Norte también anuncia una ruta predeterminada. La ruta 172.16.11.1 puede representar el vínculo del enrutador de Internet a un proveedor de emparejamiento de tránsito de nivel 1 que proporciona conectividad a Internet completa.

El enrutador Sur recibe las seis rutas, pero solo debe instalar la ruta predeterminada y otra ruta específica (172.16.11.1/32) en su tabla de enrutamiento.

En resumen, el ejemplo cumple con los siguientes requisitos:

  • Al norte, envíe todos los prefijos 172.16/16. Además, también envíe 0/0 al sur solo si una ruta determinada está presente en la tabla de enrutamiento inet.0 (en este ejemplo, 172.16.11.1/32).

  • En Sur, acepte e instale la ruta predeterminada y la ruta 172.16.11.1/32 en las tablas de enrutamiento y reenvío. Suelte el resto de rutas. Tenga en cuenta que South puede ser un dispositivo de gama baja que no puede aceptar una tabla de enrutamiento de Internet completa. Como resultado, el operador solo quiere que South tenga la ruta predeterminada y otro prefijo específico.

El primer requisito se cumple con una política de exportación en norte:

La lógica de la política de exportación condicional se puede resumir de la siguiente manera: Si está presente 0/0 y si 172.16.11.1/32 está presente, envíe el prefijo 0/0. Esto implica que si 172.16.11.1/32 no está presente, entonces no envíe 0/0.

El segundo requisito se cumple con una política de importación en el Sur:

En este ejemplo, se pierden cuatro rutas como resultado de la política de importación en Sur. Esto se debe a que la política de exportación en Norte pierde todas las rutas recibidas de Internet, y la política de importación en Sur excluye algunas de estas rutas.

Es importante comprender que en Junos OS, aunque una política de importación (filtro de ruta entrante) puede rechazar una ruta, no usarla para el reenvío de tráfico y no incluirla en un anuncio a otros pares, el enrutador conserva estas rutas como rutas ocultas. Estas rutas ocultas no están disponibles para fines de política o enrutamiento. Sin embargo, ocupan espacio de memoria en el enrutador. Un proveedor de servicios que filtra rutas para controlar la cantidad de información que un enrutador mantiene en la memoria y procesa, es posible que desee que el enrutador deje caer por completo las rutas que la política de importación rechaza.

Las rutas ocultas se pueden ver mediante el show route receive-protocol bgp neighbor-address hidden comando. A continuación, las rutas ocultas se pueden conservar o quitar de la tabla de enrutamiento mediante la configuración de la keep all | none instrucción en el [edit protocols bgp] nivel de jerarquía o [edit protocols bgp group group-name] .

Las reglas de retención de rutas del BGP son las siguientes:

  • De forma predeterminada, se conservan todas las rutas aprendidas del BGP, excepto aquellas en las que la ruta del AS está en bucle. (La ruta del AS incluye el AS local.)

  • Al configurar la keep all instrucción, se conservan todas las rutas aprendidas del BGP, incluso las que tienen el AS local en la ruta del AS.

  • Al configurar la instrucción, el keep none BGP descarta las rutas que se recibieron de un par y que fueron rechazadas por la política de importación u otra comprobación de cordura. Cuando se configura esta instrucción y la política de entrada cambia, Junos OS vuelve a anunciar todas las rutas anunciadas por el par.

Cuando configura keep all o keep none los pares admiten la actualización de ruta, el orador local envía un mensaje de actualización y realiza una evaluación de importación. Para estos pares, las sesiones no se reinician. Para determinar si un par admite la actualización, compruebe Peer supports Refresh capability el resultado del show bgp neighbor comando.

Precaución:

Si configura keep all o keep none el par no admite el reinicio de sesión, las sesiones del BGP asociadas se reiniciarán (con flaqueo).

Topología

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Internet del enrutador

Enrutador norte

Enrutador sur

Configuración de la instalación condicional de prefijos

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar la instalación condicional de los prefijos:

  1. Configure las interfaces de enrutador que forman los vínculos entre los tres enrutadores.

  2. Configure cinco direcciones de interfaz de circuito cerrado en Internet del enrutador para emular las rutas de BGP aprendidas de Internet que se importarán a la tabla de enrutamiento del enrutador Sur y configure una dirección adicional (192.168.9.1/32) que se configurará como ID del enrutador.

    Además, configure las direcciones de interfaz de circuito cerrado en enrutadores norte y sur.

  3. Configure la ruta predeterminada estática en el enrutador norte para anunciarse en el enrutador sur.

  4. Defina la condición para exportar prefijos de la tabla de enrutamiento en el enrutador Norte.

  5. Defina políticas de exportación (into-bgp y conditional-export-bgp ) en enrutadores Internet y North respectivamente, para anunciar rutas al BGP.

    Nota:

    Asegúrese de hacer referencia a la condición( prefix_11 configurada en el paso 4), en la política de exportación.

  6. Defina una política de importación (import-selected-routes) en el enrutador sur para importar algunas de las rutas anunciadas por el enrutador Norte en su tabla de enrutamiento.

  7. Configure el BGP en los tres enrutadores para habilitar el flujo de prefijos entre los sistemas autónomos.

    Nota:

    Asegúrese de aplicar las políticas de importación y exportación definidas a los grupos BGP respectivos para que se realice el anuncio de prefijo.

  8. Configure el ID de enrutador y el número de sistema autónomo para los tres enrutadores.

    Nota:

    En este ejemplo, el ID de enrutador se configura según la dirección IP configurada en la interfaz lo0.0 del enrutador.

Resultados

Desde el modo de configuración, confirme su configuración mediante la emisión de los show interfacescomandos , show protocols bgp, show policy-optionsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Internet por dispositivo

Dispositivo norte

Dispositivo sur

Si ha terminado de configurar los enrutadores, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar BGP

Propósito

Compruebe que se han establecido sesiones de BGP entre los tres enrutadores.

Acción

Desde el modo operativo, ejecute el show bgp neighbor neighbor-address comando.

  1. Compruebe la sesión del BGP en internet del enrutador para comprobar que el enrutador Norte es un vecino.

  2. Compruebe la sesión del BGP en el enrutador norte para comprobar que Internet del enrutador es un vecino.

Compruebe los siguientes campos en estos resultados para comprobar que se han establecido sesiones de BGP:

  • Peer— Compruebe si el número de AS par está en la lista.

  • Local— Compruebe si aparece el número del AS local.

  • State— Asegúrese de que el valor sea Established. Si no es así, vuelva a comprobar la configuración y vea show bgp neighbor para obtener más detalles en los campos de salida.

De manera similar, verifique que los enrutadores norte y sur formen relaciones de pares entre sí.

Significado

Las sesiones de BGP se establecen entre los tres enrutadores.

Verificar anuncio de prefijo de enrutador de Internet al enrutador norte

Propósito

Compruebe que el enrutador Norte recibe las rutas enviadas desde Internet del enrutador.

Acción

  1. Desde el modo operativo en Internet del enrutador, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que Internet del enrutador anuncia las rutas 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 y 192.168.9.1/32 (la dirección de circuito cerrado utilizada como ID de enrutador) al enrutador norte.

  2. Desde el modo operativo en el enrutador Norte, ejecute el show route receive-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador Norte haya recibido todas las rutas anunciadas por Enrutador Internet.

Significado

Los prefijos enviados por Internet del enrutador se han instalado correctamente en la tabla de enrutamiento del enrutador Norte.

Verificar anuncio de prefijo de enrutador de norte a enrutador sur

Propósito

Compruebe que las rutas recibidas de Internet del enrutador y la ruta predeterminada estática se anuncien en el enrutador de norte a enrutador sur.

Acción

  1. Desde el modo operativo en el enrutador Norte, ejecute el show route 0/0 exact comando.

    El resultado verifica la presencia de la ruta predeterminada estática (0.0.0.0/0) en la tabla de enrutamiento del enrutador norte.

  2. Desde el modo operativo en el enrutador Norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador Norte anuncia la ruta estática y la ruta 172.16.11.1/32 recibida del enrutador Internet, así como de muchas otras rutas, al enrutador sur.

Verificar la política de importación del BGP para la instalación de prefijos

Propósito

Compruebe que la política de importación del BGP instala correctamente los prefijos necesarios.

Acción

Vea si la política de importación en el enrutador sur es operativa comprobando si solo la ruta predeterminada estática del enrutador Norte y la ruta 172.16.11.1/32 del enrutador Sur están instaladas en la tabla de enrutamiento.

Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address comando.

El resultado verifica que la política de importación del BGP esté operativa en el enrutador Sur, y solo la ruta predeterminada estática de 0.0.0.0/0 desde el enrutador Norte y la ruta 172.16.11.1/32 del enrutador Internet se han filtrado en la tabla de enrutamiento del enrutador Sur.

Significado

La instalación de los prefijos es correcta debido a la política de importación del BGP configurada.

Verificar la exportación condicional del enrutador de norte a enrutador sur

Propósito

Compruebe que cuando El dispositivo Internet deja de enviar la ruta 172.16.11.1/32, el dispositivo norte deja de enviar la ruta predeterminada 0/0.

Acción

  1. Para que Device Internet deje de enviar la ruta 172.16.11.1/32, desactive la dirección 172.16.11.1/32 en la interfaz de circuito cerrado.

  2. Desde el modo operativo en el enrutador Norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador Norte no anuncia la ruta predeterminada al enrutador sur. Este es el comportamiento esperado cuando la ruta 172.16.11.1/32 no está presente.

  3. Reactivar la dirección 172.16.11.1/32 en la interfaz de circuito cerrado del dispositivo Internet.

Verificar la presencia de rutas ocultas por la política (opcional)

Propósito

Compruebe la presencia de rutas ocultas por la política de importación configurada en el enrutador Sur.

Nota:

En esta sección se muestran los efectos de varios cambios que puede realizar en la configuración según sus necesidades.

Acción

Vea las rutas ocultas de la tabla de enrutamiento del enrutador Sur de la siguiente manera:

  • Usar la hidden opción para el show route receive-protocol bgp neighbor-address comando.

  • Desactivar la política de importación.

  1. Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address hidden comando para ver las rutas ocultas.

    El resultado verifica la presencia de rutas ocultas por la política de importación (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32) en el enrutador Sur.

  2. Desactive la política de importación del BGP configurando la deactivate import instrucción en el [edit protocols bgp group group-name] nivel de jerarquía.

  3. Ejecute el comando de show route receive-protocol bgp neighbor-address modo operativo para comprobar las rutas después de desactivar la política de importación.

    El resultado verifica la presencia de rutas previamente ocultas (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32).

  4. Active la política de importación del BGP y elimine las rutas ocultas de la tabla de enrutamiento mediante la configuración de las activate import instrucciones y keep none y respectivamente en el [edit protocols bgp group group-name] nivel de jerarquía.

  5. Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address hidden comando para comprobar las rutas después de activar la política de importación y configurar la keep none instrucción.

    El resultado verifica que las rutas ocultas no se mantengan en la tabla de enrutamiento debido a la instrucción configurada keep none .