Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configurar el filtrado de destino de ruta del BGP para VPN

El filtrado de destino de ruta del BGP le permite distribuir rutas VPN solo a los enrutadores que las necesiten. En las redes VPN sin el filtrado de destino de ruta del BGP configurado, el BGP distribuye todas las rutas VPN a todos los enrutadores del par VPN.

Para obtener más información acerca del filtrado de destino de ruta del BGP, consulte RFC 4684, Distribución de rutas restringidas para el Protocolo de puerta de enlace de frontera/Conmutación de etiquetas multiprotocolo (BGP/MPLS), Protocolo de Internet (IP) y redes privadas virtuales (VPN).

En las siguientes secciones, se proporciona información general sobre el filtrado de destino de ruta del BGP y cómo configurarlo para VPN:

Descripción general del filtrado de destino de ruta de BGP

Los enrutadores PE, a menos que estén configurados como reflectores de ruta o ejecuten una sesión de EBGP, descartan cualquier ruta VPN que no incluya una comunidad extendida de destino de ruta como se especifica en las políticas de importación de VRF locales. Este es el comportamiento predeterminado de Junos OS.

Sin embargo, a menos que esté configurado explícitamente para no almacenar rutas VPN, cualquier enrutador configurado como reflector de ruta o enrutador de borde para una familia de direcciones VPN debe almacenar todas las rutas VPN que existan en la red del proveedor de servicios. Además, aunque los enrutadores de PE pueden descartar automáticamente rutas que no incluyen una comunidad extendida de destino de ruta, se siguen generando y recibiendo actualizaciones de rutas.

Al reducir la cantidad de enrutadores que reciben rutas VPN y actualizaciones de ruta, el filtrado de destino de ruta del BGP ayuda a limitar la cantidad de sobrecarga asociada con la ejecución de una VPN. El filtrado de destino de ruta del BGP es más eficaz para reducir el tráfico administrativo relacionado con VPN en redes donde hay muchos reflectores de ruta o enrutadores de borde de AS que no participan en las VPN directamente (no actúan como enrutadores de PE para los dispositivos CE).

El filtrado de destino de ruta del BGP utiliza mensajes UPDATE estándar para distribuir comunidades extendidas de destino de ruta entre enrutadores. El uso de mensajes UPDATE permite al BGP usar sus mecanismos estándar de detección de bucles, selección de rutas, soporte de políticas e implementación de intercambio de bases de datos.

Configurar el filtrado de destino de ruta del BGP para VPN

El filtrado de destino de ruta del BGP se habilita mediante el intercambio de la route-target familia de direcciones, almacenada en la tabla de enrutamiento bgp.rtarget.0. Según la familia de route-target direcciones, el NLRI de destino de ruta (indicador de familia de direcciones [AFI]=1, AFI posterior [SAFI]=132) se negocia con sus pares.

En un sistema que tiene instancias VRF configuradas localmente, el BGP genera automáticamente rutas locales correspondientes a los destinos a los que se hace referencia en las vrf-import políticas.

Para configurar el filtrado de destino de ruta del BGP, incluya la family route-target instrucción:

Para obtener una lista de los niveles de jerarquía en los que puede incluir esta instrucción, consulte la sección Resumen de instrucciones para esta instrucción.

Las advertise-defaultinstrucciones , external-paths, y prefix-limit afectan a la configuración de filtrado de destino de ruta del BGP de la siguiente manera:

  • La advertise-default instrucción hace que el enrutador anuncie la ruta de destino predeterminada (0:0:0/0) y suprima todas las rutas que sean más específicas. Esto lo puede utilizar un reflector de ruta en grupos de BGP que consistan en vecinos que actúen solo como enrutadores de PE. Los enrutadores de PE a menudo necesitan anunciar todas las rutas al reflector de ruta.

    Si se suprimen todos los anuncios de destino de ruta que no sean la ruta predeterminada, se reduce la cantidad de información intercambiada entre el reflector de ruta y los enrutadores de PE. Junos OS ayuda aún más a reducir la sobrecarga de anuncios de destino de ruta al no mantener la información de dependencia a menos que se reciba una ruta no predeterminada.

  • La external-paths instrucción (que tiene un valor predeterminado de 1) hace que el enrutador anuncie las rutas VPN que hacen referencia a un destino de ruta determinado. El número que especifique determina el número de enrutadores pares externos (que actualmente anuncian ese destino de ruta) que reciben las rutas VPN.

  • La prefix-limit instrucción limita la cantidad de prefijos que se pueden recibir de un enrutador par.

Las route-targetinstrucciones , advertise-default, y external-path afectan al estado RIB-OUT y deben ser coherentes entre enrutadores par que compartan el mismo grupo de BGP. La prefix-limit instrucción solo afecta al lado de recepción y puede tener diferentes configuraciones entre distintos enrutadores par en un grupo BGP.

Documentación relacionada