Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración del filtrado de destino de ruta del BGP para VPN

El filtrado de destino de ruta del BGP le permite distribuir rutas VPN solo a los enrutadores que las necesiten. En redes VPN sin filtrado de destino de ruta BGP configurado, BGP distribuye todas las rutas VPN a todos los enrutadores par de VPN.

Para obtener más información acerca del filtrado de destino de ruta del BGP, consulte RFC 4684, Distribución de ruta restringida para protocolo de puerta de enlace de borde/conmutación de etiquetas multiprotocolo (BGP/MPLS) Protocolo de Internet (IP) Redes privadas virtuales (VPN).

En las siguientes secciones, se proporciona una descripción general del filtrado de destino de ruta del BGP y cómo configurarlo para VPN:

Descripción general del filtrado de destino de ruta BGP

Los enrutadores de PE, a menos que estén configurados como reflectores de ruta o que ejecuten una sesión de EBGP, descarte las rutas VPN que no incluyan una comunidad extendida de destino de ruta, tal y como se especifica en las políticas de importación de VRF locales. Este es el comportamiento predeterminado de Junos OS.

Sin embargo, a menos que esté explícitamente configurado para no almacenar rutas VPN, cualquier enrutador configurado como reflector de ruta o enrutador de borde para una familia de direcciones VPN debe almacenar todas las rutas VPN que existen en la red del proveedor de servicios. Además, aunque los enrutadores de PE pueden descartar automáticamente rutas que no incluyen una comunidad extendida de destino de ruta, las actualizaciones de rutas se siguen generando y recibiendo.

Al reducir la cantidad de enrutadores que reciben rutas vpn y actualizaciones de rutas, el filtrado de destino de ruta del BGP ayuda a limitar la cantidad de sobrecarga asociada con la ejecución de una VPN. El filtrado de destino de ruta del BGP es más eficaz para reducir el tráfico administrativo relacionado con VPN en redes en las que hay muchos reflectores de ruta o enrutadores de borde de AS que no participan directamente en las VPN (no actúan como enrutadores de PE para los dispositivos CE).

El filtrado de destino de ruta del BGP utiliza mensajes update estándar para distribuir comunidades extendidas de destino de ruta entre enrutadores. El uso de mensajes UPDATE permite que el BGP utilice sus mecanismos estándar de detección de bucles, selección de rutas, soporte de políticas e implementación de intercambio de bases de datos.

Configuración del filtrado de destino de ruta del BGP para VPN

El filtrado de destino de ruta del BGP se habilita mediante el intercambio de la route-target familia de direcciones, almacenado en la tabla de enrutamiento bgp.rtarget.0. Según la route-target familia de direcciones, el NLRI de destino de la ruta (indicador de familia de direcciones [AFI]=1, AFI subsiguiente [SAFI]=132) se negocia con sus pares.

En un sistema que tiene instancias de VRF configuradas localmente, el BGP genera automáticamente rutas locales correspondientes a los destinos a los que se hace referencia en las vrf-import políticas.

Para configurar el filtrado de destino de ruta del BGP, incluya la family route-target instrucción:

Para obtener una lista de niveles de jerarquía en los que puede incluir esta instrucción, consulte la sección resumen de instrucción de esta instrucción.

Las advertise-defaultinstrucciones , external-pathsy prefix-limit afectan a la configuración de filtrado de destino de ruta BGP de la siguiente manera:

  • La advertise-default instrucción hace que el enrutador anuncie la ruta de destino predeterminada (0:0:0/0) y suprima todas las rutas que sean más específicas. Esto puede ser utilizado por un reflector de ruta en grupos BGP formados por vecinos que actúan solo como enrutadores pe. Los enrutadores de PE a menudo necesitan anunciar todas las rutas al reflector de ruta.

    La supresión de todos los anuncios de destino de ruta que no sea la ruta predeterminada reduce la cantidad de información intercambiada entre el reflector de ruta y los enrutadores de PE. Junos OS ayuda además a reducir la sobrecarga de anuncios de ruta de destino al no mantener la información de dependencia a menos que se reciba una ruta que no se reciba.

  • La external-paths instrucción (que tiene un valor predeterminado de 1) hace que el enrutador anuncie las rutas VPN que hacen referencia a un destino de ruta determinado. El número que especifique determina la cantidad de enrutadores pares externos (que actualmente anuncian ese destino de ruta) que reciben las rutas VPN.

  • La prefix-limit instrucción limita la cantidad de prefijos que se pueden recibir de un enrutador par.

Las route-targetinstrucciones , advertise-defaulty external-path afectan al estado RIB-OUT y deben ser coherentes entre enrutadores pares que comparten el mismo grupo BGP. La prefix-limit instrucción afecta solo al lado de recepción y puede tener diferentes configuraciones entre enrutadores pares diferentes en un grupo BGP.

Documentación relacionada