Configuración de un AS para VPN de capa 3
Configuración de VPN de capa 3 para transportar tráfico de IBGP
Un dominio de AS independiente es independiente del dominio de instancia de enrutamiento principal. Un AS es un conjunto de enrutadores que están bajo una sola administración técnica y que generalmente usan un solo IGP y métricas para propagar la información de enrutamiento dentro del conjunto de enrutadores. A otros AS, les parece que un AS tiene un plan de enrutamiento interior único y coherente, y presenta una imagen coherente de los destinos a los que se puede llegar a través de él.
La configuración de un dominio independiente permite evitar que las rutas de AS del dominio independiente se compartan con la ruta del AS y los atributos de ruta de AS de otros dominios, incluido el dominio de instancia de enrutamiento maestro.
Si utiliza BGP en el enrutador, debe configurar un número AS.
Cuando se configura BGP como protocolo de enrutamiento entre un enrutador PE y un enrutador CE en una VPN de capa 3, normalmente se configuran sesiones de emparejamiento externo entre el proveedor de servicios VPN de capa 3 y los AS de red del cliente.
Si la red del cliente tiene varios sitios que anuncian rutas a través de una sesión BGP externa a la red del proveedor de servicios y si todos los sitios del cliente utilizan el mismo AS, los enrutadores CE rechazan las rutas de los otros enrutadores CE. Detectan un bucle en el atributo de ruta del AS del BGP.
Para evitar que los enrutadores CE rechacen las rutas de los demás, puede configurar lo siguiente:
Los enrutadores de PE que anuncian rutas recibidas de enrutadores de PE remotos pueden reasignar el número de AS de la red del cliente a su propio número de AS.
Se pueden configurar bucles de ruta de AS.
La red del cliente se puede configurar con diferentes números de AS en cada sitio.
Estos tipos de configuraciones pueden funcionar cuando no hay intercambios de enrutamiento BGP entre la red del cliente y otras redes. Sin embargo, tienen limitaciones para las redes de clientes que utilizan BGP internamente para fines distintos del tráfico entre los enrutadores CE y los enrutadores PE. Cuando esas rutas se anuncian fuera de la red del cliente, los AS del proveedor de servicios están presentes en la ruta del AS.
Para mejorar la transparencia de los servicios VPN de capa 3 para las redes de clientes, puede configurar la instancia de enrutamiento para la VPN de capa 3 a fin de aislar los atributos de red del cliente de los atributos de red del proveedor de servicios.
Cuando se incluye la independent-domain instrucción en la configuración de la instancia de enrutamiento VPN de capa 3, los atributos BGP recibidos de la red del cliente (del enrutador CE) se almacenan en un atributo BGP (ATTRSET) que funciona como una pila. Cuando esa ruta se anuncia desde el enrutador PE remoto al enrutador CE remoto, se restauran los atributos BGP originales. Este es el comportamiento predeterminado para las rutas BGP que se anuncian a VPN de capa 3 ubicadas en diferentes dominios.
Esta funcionalidad se describe en el borrador de draft-marques-ppvpn-ibgp-version.txt de Internet, RFC 2547bis Redes que utilizan BGP interno como protocolo PE-CE.
Para permitir que una VPN de capa 3 transporte tráfico de IBGP, incluya la independent-domain instrucción:
independent-domain;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Nota:Todos los enrutadores PE que participen en una VPN de capa 3 con la
independent-domaininstrucción en su configuración deben ejecutar Junos OS versión 6.3 o posterior.
El [edit logical-systems] nivel de jerarquía no es aplicable en los enrutadores de la serie ACX.
El dominio independiente utiliza el atributo de ruta transitiva 128 (conjunto de atributos) para tunelizar los atributos BGP del dominio independiente a través del núcleo BGP interno (IBGP). En Junos OS versión 10.3 y posteriores, si BGP recibe el atributo 128 y no ha configurado un dominio independiente en ninguna instancia de enrutamiento, BGP trata el atributo recibido 128 como un atributo desconocido.
Hay un límite de 16 AS para cada dominio.
Ver también
Ejemplo: configuración de una VPN de capa 3 con reflexión de ruta y reemplazo de AS
Supongamos que usted es un proveedor de servicios que proporciona un servicio VPN de capa 3 basado en MPLS administrado. El cliente tiene varios sitios y requiere enrutamiento BGP a dispositivos perimetrales del cliente (CE) en cada sitio.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
Este ejemplo tiene dos dispositivos CE, dos dispositivos perimetrales de proveedor (PE) y varios dispositivos principales de proveedor. La red del proveedor también utiliza IS-IS para admitir la accesibilidad de circuito cerrado LDP y BGP El dispositivo P2 actúa como reflector de ruta (RR). Ambos dispositivos CE están en el sistema autónomo (AS) 64512. La red de proveedores está en el AS 65534.
La as-override instrucción se aplica a los dispositivos PE, sustituyendo así el número de AS del dispositivo CE por el del dispositivo PE. Esto impide que el número de AS del cliente aparezca más de una vez en el atributo de ruta de AS.
La figura 1 muestra la topología utilizada en este ejemplo.
de reemplazo de AS
La Configuración rápida de CLI muestra la configuración de todos los dispositivos de la Figura 1. En la sección Procedimiento paso a paso se describen los pasos del dispositivo PE1.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Dispositivo CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Dispositivo P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Dispositivo P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Dispositivo P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Dispositivo PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Dispositivo PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositivo CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar la anulación del AS:
-
Configure las interfaces.
Para habilitar MPLS, incluya la familia de protocolos en la interfaz para que la interfaz no descarte el tráfico MPLS entrante.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Agregue la interfaz al protocolo MPLS para establecer la conectividad a nivel del plano de control.
Configure el IGP para que los dispositivos del proveedor puedan comunicarse entre sí.
Para establecer un mecanismo para distribuir etiquetas MPLS, habilite LDP. Opcionalmente, para LDP, habilite la desagregación de clase de equivalencia de reenvío (FEC), lo que resulta en una convergencia global más rápida.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Habilite la conexión BGP interna (IBGP) para emparejarse solo con el RR, utilizando la familia de direcciones de unidifusión VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configure la instancia de enrutamiento, incluida la
as-overrideinstrucción.Cree la instancia de enrutamiento (VRF) en el dispositivo PE, configurando la configuración del BGP para emparejarse con el dispositivo CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configure el ID de enrutador y el número de AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Resultados
Desde el modo de configuración, escriba los comandos , show protocolsshow routing-instances, y show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Comprobación de la ruta del AS a los dispositivos CE
- Comprobación de cómo se anuncia la ruta al dispositivo CE2
- Comprobación de la ruta en el dispositivo CE1
Comprobación de la ruta del AS a los dispositivos CE
Propósito
Muestra información en el dispositivo PE1 sobre el atributo de ruta del AS para la ruta a la interfaz de circuito cerrado del dispositivo CE2.
Acción
En el dispositivo PE1, desde el modo operativo, ingrese el show route table VPN-A.inet.0 10.255.6.6 comando.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Significado
El resultado muestra que el dispositivo PE1 tiene una ruta de AS para 10.255.6.6/32 como proveniente del AS 64512.
Comprobación de cómo se anuncia la ruta al dispositivo CE2
Propósito
Asegúrese de que la ruta al dispositivo CE2 se anuncia en el dispositivo CE1 como si procediera del núcleo MPLS.
Acción
En el dispositivo PE1, desde el modo operativo, ingrese el show route advertising-protocol bgp 10.0.0.1 comando.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Significado
El resultado indica que el dispositivo PE1 anuncia solo su propio número de AS en la ruta del AS.
Comprobación de la ruta en el dispositivo CE1
Propósito
Asegúrese de que el dispositivo CE1 contiene solo el número de AS del proveedor en la ruta del AS para la ruta al dispositivo CE2.
Acción
Desde el modo operativo, ingrese el show route table inet.0 terse 10.255.6.6 comando.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Significado
El resultado indica que el dispositivo CE1 tiene una ruta al dispositivo CE2. El problema del bucle se resuelve con el uso de la as-override instrucción.
Una ruta está oculta en el dispositivo CE. Esto se debe a que Junos OS no realiza un horizonte dividido BGP. Por lo general, el horizonte dividido en BGP no es necesario, ya que cualquier ruta que pueda recibir el originador es menos preferida debido a la longitud de la ruta del AS (para EBGP), la detección de bucles de ruta de AS (IBGP) u otras métricas de BGP. La publicidad de las rutas de regreso al vecino del que se aprendieron tiene un efecto insignificante en el rendimiento del enrutador y es lo correcto.
Configuración del algoritmo que determina la ruta activa para evaluar números de AS en rutas de AS para rutas VPN
De forma predeterminada, el tercer paso del algoritmo que determina la ruta activa evalúa la longitud de la ruta del AS, pero no el contenido de la ruta del AS. En algunos escenarios de VPN con rutas de varias rutas BGP, también puede ser útil comparar los números de AS de las rutas de AS y hacer que el algoritmo seleccione la ruta cuyos números de AS coinciden.
Para configurar el algoritmo que selecciona la ruta activa para evaluar los números de AS en las rutas de AS para rutas VPN:
Incluya la
as-path-compareinstrucción en el[edit routing-instances routing-instance-name routing-options multipath]nivel jerárquico.
La as-path-compare instrucción no es compatible con la instancia de enrutamiento predeterminada.