Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: Uso de la política de enrutamiento en una red de ISP

Este ejemplo es un estudio de caso sobre cómo se pueden usar las políticas de enrutamiento en una red típica de proveedor de servicios de Internet (ISP).

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo de red, el número de AS del ISP es 64510. El ISP tiene dos pares de tránsito (AS 64514 y AS 64515) a los que se conecta en un punto de intercambio. El ISP también está conectado a dos pares privados (AS 64513 y AS 64516) con los que intercambia rutas específicas de clientes. El ISP tiene dos clientes (AS 64511 y AS 64512).

Las políticas del ISP se configuran en una dirección de salida. Es decir, el ejemplo se centra en las rutas que el ISP anuncia a sus pares y clientes, e incluye lo siguiente:

  1. Al ISP se le ha asignado el AS 64510 y el espacio de enrutamiento de 172.16.32.0/21. Con la excepción de las dos redes de clientes, todas las demás rutas de clientes se simulan con rutas estáticas.

  2. Los pares de intercambio se utilizan para el servicio de tránsito a otras partes de Internet. Esto significa que el ISP está aceptando todas las rutas (la tabla de enrutamiento de Internet completa) de esos pares del BGP. Para ayudar a mantener una tabla de enrutamiento de Internet optimizada, el ISP está configurado para anunciar solo dos rutas agregadas a los pares de tránsito.

  3. Los administradores del ISP quieren que todos los datos a los pares privados usen los vínculos directos. Como resultado, todas las rutas de los clientes desde el ISP se anuncian a esos pares privados. Luego, estos pares anuncian todas las rutas de sus clientes al ISP.

  4. Por último, cada cliente tiene un conjunto diferente de requisitos. El cliente 1 requiere una ruta predeterminada singe. El cliente 2 requiere rutas específicas.

Topología

Figura 1 muestra la red de ejemplo.

Figura 1: Ejemplo de red del ISPEjemplo de red del ISP

Establecer comandos para todos los dispositivos de la topología

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Cliente 1 del dispositivo

Cliente del dispositivo 2

ISP-1 del dispositivo

ISP-2 del dispositivo

ISP-3 del dispositivo

Intercambio de dispositivos 1

Intercambio de dispositivos 2

Par privado del dispositivo 1

Par privado del dispositivo 2

Configuración del dispositivo Customer-1

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

El dispositivo Customer-1 tiene varias rutas estáticas configuradas para simular rutas de clientes. Estas rutas se envían al ISP.

Para configurar el cliente del dispositivo 1:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure la política para enviar rutas estáticas.

  4. Configure la conexión del BGP externo (EBGP) al ISP.

  5. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo Customer-2

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

El cliente del dispositivo 2 tiene dos rutas estáticas configuradas para simular rutas de clientes. Estas rutas se envían al ISP. El cliente 2 tiene un vínculo con el ISP, así como un vínculo con el AS 8000. Este cliente ha solicitado rutas de clientes específicas al ISP, así como al AS 64516. El cliente 2 quiere usar el ISP para el servicio de tránsito a Internet y ha solicitado una ruta predeterminada al ISP.

Para configurar el cliente del dispositivo 2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure la política de enrutamiento de importación.

    Se prefiere la ruta con el valor de preferencia local más alto. Se prefieren las rutas del ISP sobre las mismas rutas del dispositivo Private-Peer-2

  4. Configure la política de enrutamiento de exportación.

  5. Configure la conexión del BGP externo (EBGP) al ISP y al dispositivo Private-Peer-2.

  6. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de dispositivos ISP-1 e ISP-2

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

Los dispositivos ISP-1 y ISP-2 tienen configuradas dos políticas cada uno: La private-peer política y la exchange-peer política. Debido a sus configuraciones similares, en este ejemplo se muestra la configuración paso a paso solo para el ISP-2 del dispositivo.

En el ISP-2 del dispositivo, la política de par privado envía las rutas del cliente del ISP al par privado del dispositivo 2. La política acepta todas las rutas estáticas locales (clientes del dispositivo ISP-2 locales) y todas las rutas BGP del rango 172.16.32.0/21 (anunciadas por otros enrutadores isp). Estos dos términos de política representan las rutas de los clientes del ISP. El término de política final rechaza todas las demás rutas, lo que incluye toda la tabla de enrutamiento de Internet enviada por los pares de intercambio. No es necesario enviar estas rutas al dispositivo private-peer-2 por dos razones:

  • El par ya mantiene una conexión con el dispositivo de Intercambio-2 en nuestro ejemplo, por lo que las rutas son redundantes.

  • El par privado solo quiere rutas de clientes. La private-peer política logra este objetivo. La exchange-peer política envía rutas al dispositivo de Intercambio-2.

En el ejemplo, solo se deben enviar dos rutas al dispositivo Exchange-2:

  • La ruta agregada que representa el espacio de enrutamiento del AS 64510 de 172.16.32.0/21. Esta ruta se configura como una ruta agregada localmente y la política anuncia.exchange-peer

  • El espacio de dirección asignado al cliente 2, 172.16.44.0/23. Esta ruta agregada más pequeña debe enviarse al dispositivo de Intercambio-2, ya que el cliente también está conectado al par del AS 64516 (par privado del dispositivo 2).

El envío de estas dos rutas a Device Exchange-2 permite que otras redes de Internet lleguen al cliente a través del ISP o del par privado. Si solo el par privado anunciara la red /23 mientras el ISP mantuviera solo su agregado /21, todo el tráfico destinado al cliente solo transitaría por el AS 64516. Dado que el cliente también quiere rutas del ISP, el ISP-2 anuncia la ruta 172.16.44.0/23. Al igual que la ruta de agregado más grande, la ruta 172.16.44.0/23 se configura localmente y se anuncia mediante la política de par de intercambio. El término final de esa política rechaza todas las rutas, incluidas las redes de clientes específicas del ISP, las rutas de cliente del dispositivo Private-Peer-1, las rutas de cliente desde el dispositivo Private-Peer-2 y la tabla de enrutamiento del dispositivo De intercambio-1. En esencia, este término final impide que el ISP realice servicios de tránsito para Internet en general.

Para configurar el ISP-2 del dispositivo:

  1. Configure las interfaces del dispositivo.

  2. Configure el protocolo de puerta de enlace interior (IGP).

  3. Configure las rutas estáticas y agregadas.

  4. Configure las políticas de enrutamiento para los pares de intercambio.

  5. Configure las políticas de enrutamiento para los pares internos.

  6. Configure las políticas de enrutamiento para el par privado.

  7. Configure las conexiones internas del BGP (IBGP) a los demás dispositivos del ISP.

  8. Configure las conexiones del EBGP en el par de intercambio y el par privado.

  9. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del ISP-3 del dispositivo

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

En el ISP-3 del dispositivo, hay una política independiente para cada cliente. La política envía la ruta predeterminada para el customer-1-peer cliente 1. Esta política encuentra la ruta predeterminada 0.0.0.0/0 en inet.0 y la acepta. La política también rechaza todas las demás rutas, por lo que no envía todas las rutas del BGP al enrutador del ISP. La customer-2-peer política es para el cliente 2 y contiene los mismos términos de política, que también envían la ruta predeterminada y ninguna otra ruta de BGP de tránsito. Los términos adicionales de la customer-2-peer política envían las rutas del cliente del ISP al cliente 2. Dado que hay rutas estáticas locales en el dispositivo ISP-3 que representan a los clientes locales, estas rutas se envían, así como todas las demás rutas internas anunciadas al enrutador local por los otros enrutadores del ISP.

Si la ruta ascendente del dispositivo Exchange-1 (172.16.8.0/21) está presente, el ISP-3 del dispositivo genera una ruta predeterminada.

Para configurar el ISP-3 del dispositivo:

  1. Configure las interfaces del dispositivo.

  2. Configure el protocolo de puerta de enlace interior (IGP).

  3. Configure las rutas estáticas.

  4. Configure una política de enrutamiento que genere una ruta estática predeterminada solo si existe una determinada ruta ascendente.

  5. Configure la política de enrutamiento para el cliente 1.

  6. Configure la política de enrutamiento para el cliente 2.

  7. Configure las políticas de enrutamiento para los pares internos.

  8. Configure las conexiones internas del BGP (IBGP) a los demás dispositivos del ISP.

  9. Configure las conexiones del EBGP con los pares del cliente.

  10. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de Device Exchange-2

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

Device Exchange-2 intercambia todas las rutas del BGP con todos los pares del BGP. La política de rutas de salida para El dispositivo de Intercambio-2 anuncia rutas estáticas definidas localmente mediante BGP. La exclusión de un término final then reject hace que la política de exportación predeterminada del BGP entre en vigor, que es enviar todas las rutas del BGP a todos los pares de BGP externos.

Para configurar el dispositivo Exchange-2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure una política de enrutamiento que genere una ruta estática predeterminada solo si existen ciertas rutas internas.

  4. Configure las conexiones del EBGP con los pares del cliente.

  5. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo private-peer-2

Procedimiento

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.

El dispositivo Private-Peer-2 realiza dos funciones principales:

  • Anuncia las rutas locales al AS 64516 tanto a los pares de intercambio como a los enrutadores del ISP. La outbound-routes política anuncia las rutas estáticas locales (es decir, los clientes) en el enrutador, y también anuncia todas las rutas aprendidas por el BGP que se originaron en el AS 64516 o el AS 64512. Estas rutas incluyen otras rutas de clientes del AS 64516 además del cliente del AS 64512. Las rutas del AS se identifican mediante criterios de coincidencia de expresión regular de ruta del AS en la política.

  • Anuncia la ruta predeterminada 0.0.0.0/0 al enrutador del cliente del AS 64512. Para lograrlo, el par privado crea una ruta generada para 0.0.0.0/0 localmente en el enrutador. A esta ruta generada se le asigna además una política llamada if-upstream-routes-exist, que permite que solo ciertas rutas contribuyan a la ruta generada, lo que la convierte en una ruta activa en la tabla de enrutamiento. Una vez que la ruta está activa, se puede enviar al enrutador del AS 64512 mediante el BGP y las políticas configuradas. La if-upstream-routes-exist política solo acepta la ruta 172.16.32.0/21 del dispositivo Exchange-2 y rechaza todas las demás rutas. Si el par de intercambio retira la ruta 172.16.32.0/21, el par privado pierde la ruta predeterminada 0.0.0.0/0 y retira la ruta predeterminada del enrutador del cliente del AS 64512.

Para configurar el par privado del dispositivo 2:

  1. Configure las interfaces del dispositivo.

  2. Configure las rutas estáticas.

  3. Configure una política de enrutamiento que genere una ruta estática predeterminada solo si existen ciertas rutas internas.

  4. Configure la política de enrutamiento que anuncia rutas estáticas locales y la ruta predeterminada.

  5. Configure la política de enrutamiento que anuncie las rutas de los clientes locales.

  6. Configure la conexión del EBGP al cliente 2.

  7. Configure la conexión del EBGP a Device Exchange-2.

  8. Configure las conexiones del EBGP con el ISP.

  9. Configure el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas en el dispositivo cliente 1

Propósito

En el dispositivo Cliente-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

El cliente del dispositivo 1 tiene sus cuatro rutas estáticas y aprendió la ruta predeterminada mediante el BGP.

Verificar las rutas en el dispositivo customer-2

Propósito

En el cliente del dispositivo 2, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

El cliente del dispositivo 2 ha aprendido la ruta predeterminada a través de su sesión con el ISP y también a través de su sesión con el par privado. Se prefiere la ruta aprendida del ISP porque tiene una preferencia local más alta.

Verificar las rutas en el dispositivo ISP-1

Propósito

En el dispositivo ISP-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificar las rutas en el dispositivo ISP-2

Propósito

En el dispositivo ISP-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificar las rutas en el dispositivo ISP-3

Propósito

En el dispositivo ISP-3, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificar las rutas en el dispositivo Exchange-1

Propósito

En Device Exchange-1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificar las rutas en el dispositivo Exchange-2

Propósito

En Device Exchange-2, compruebe las rutas en la tabla de enrutamiento.

Acción

Significado

En Device Exchange-2, la ruta predeterminada 0/0 se oculta porque el siguiente salto de la ruta es su propia interfaz al dispositivo private-peer-2, desde el cual se recibió la ruta. La ruta está oculta para evitar un bucle.

Verificar las rutas en el dispositivo Private-Peer-1

Propósito

En el par privado del dispositivo 1, compruebe las rutas en la tabla de enrutamiento.

Acción

Verificar las rutas en el dispositivo private-peer-2

Propósito

En el par privado del dispositivo 2, compruebe las rutas en la tabla de enrutamiento.

Acción

Temas relacionados