Limitar las rutas VPN mediante la resolución de ruta
En este tema, se describe la limitación de rutas VPN mediante la configuración de la resolución de rutas en enrutadores de PE y reflectores de ruta y la configuración del enrutador de PE para que acepte un número limitado de prefijos de un enrutador CE.
Ejemplo: Configuración de la resolución de ruta en enrutadores de PE
En este ejemplo, se muestra cómo configurar una tabla de enrutamiento para aceptar rutas de tablas de enrutamiento específicas. También muestra cómo configurar una tabla de enrutamiento para usar políticas de importación específicas para producir una tabla de resolución de rutas para resolver rutas.
Requisitos
Antes de comenzar, configure una VPN de capa 3, como se muestra en uno de los ejemplos siguientes:
Visión general
Un método para lograr el escalamiento de rutas IPv4 es modificar cómo se agregan rutas del BGP a las tablas de reenvío. De forma predeterminada, el proceso de protocolo de enrutamiento (rpd) agrega todas las rutas en inet.0 e inet.3 al árbol de resolución. Normalmente, esto incluye las rutas del BGP IPv4 resueltas, lo que puede aumentar el consumo de memoria. Para lograr una mejor escalabilidad para rutas IPv4, en este ejemplo se muestra cómo configurar Junos OS para que las rutas de BGP resueltas no se agreguen al árbol de resolución. Esto se logra aplicando una política de importación en la tabla de resolución de rutas, lo que garantiza que no acepta rutas BGP de inet.0.
Aplicaría esta configuración a todos los enrutadores de borde de proveedor (PE) en la VPN de capa 3.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Enrutador pe
set policy-options policy-statement protocol-bgp from protocol bgp set policy-options policy-statement protocol-bgp then reject set routing-options resolution rib inet.0 import protocol-bgp
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar la resolución de ruta:
Configure la política de enrutamiento.
[edit policy-options policy-statement protocol-bgp] user@PE# set from protocol bgp user@PE# set then reject
Aplique la política de enrutamiento.
[edit routing-options resolution] user@PE# set rib inet.0 import protocol-bgp
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@PE# commit
Resultados
Confirme su configuración mediante la emisión de los show policy-options comandos y show routing-options .
user@PE# show policy-options
policy-statement protocol-bgp {
from protocol bgp;
then reject;
}
user@PE# show routing-options
resolution {
rib inet.0 {
import protocol-bgp;
}
}
Verificación
Para confirmar que la configuración funciona correctamente, ejecute los siguientes comandos:
Ejemplo: Configuración de la resolución de rutas en reflectores de ruta
En este ejemplo, se muestra cómo cambiar el comportamiento de resolución predeterminado en un reflector de ruta (RR) para usar inet.0 para la resolución del salto siguiente en lugar de inet.3.
Requisitos
Antes de comenzar, configure una VPN de capa 3, como se muestra en uno de los ejemplos siguientes:
Visión general
Un escenario para la resolución de rutas es cuando se tiene una ruta conmutada por etiqueta configurada desde un enrutador RR a un enrutador de borde de proveedor (PE), o cuando los enrutadores de PE solo se emparejan con el RR. Esto puede dar lugar a que las rutas se oculten. Para resolver este problema, puede cambiar el comportamiento de resolución predeterminado para usar inet.0 para la resolución del siguiente salto.
De forma predeterminada, la tabla de enrutamiento bgp.l3vpn.0 almacena todas las rutas de unidifusión VPN-IPv4. Esta tabla está presente en cualquier enrutador que tenga configuradas VPN de capa 3, incluidos los enrutadores de PE y RRs.
Cuando un enrutador VPN de capa 3 recibe una ruta de otro enrutador VPN de capa 3, coloca la ruta en su tabla de enrutamiento bgp.l3vpn.0. La ruta se resuelve mediante la información de la tabla de enrutamiento inet.3. Esto significa que cuando el BGP recibe una ruta destinada a la tabla bgp.l3vpn.0, el nexthop de protocolo (recibido el nexthop de BGP) tiene su nexthop de reenvío determinado recursivamente a partir de la tabla inet.3. La ruta resultante se convierte en formato IPv4 y se redistribuye a todas las routing-instance-nametablas de enrutamiento .inet.0 si coincide con la política de importación de VRF.
En un RR sin enrutadores de borde de cliente (CE) adjuntos, la resolution rib bgp.l3vpn.0 resolution-ribs inet.0 configuración hace que las rutas en bgp.l3vpn.0 usen la información en inet.0 en lugar de inet.3 para resolver rutas. No debe usar esta configuración en un enrutador que esté directamente conectado a un enrutador CE. En otras palabras, no use resolution rib bgp.l3vpn.0 resolution-ribs inet.0 en un enrutador de PE.
Si desea que se usen tanto inet.0 como inet.3, debe configurar ambos, como en set resolution rib bgp.l3vpn.0 resolution-ribs [inet.0 inet.3].
En este ejemplo, la política POLICY-limit-resolve-routes limita la resolución de ruta a solo las rutas aprendidas mediante IS-IS. Si omite la política de importación, se evalúan todas las rutas de inet.0 y se pueden usar para resolver el siguiente salto del protocolo. Si no desea resolver con todas las entradas, utilice una política para filtrar un subconjunto de las rutas de las tablas que se utilizan para la resolución de rutas.
Un ejemplo común es cuando se resuelve en todas las rutas de inet.0, excepto la ruta predeterminada (0/0).
Aunque la import instrucción se usa en esta configuración, no se importa ni copia ninguna ruta. En su lugar, la import policy-name configuración limita el conjunto de rutas posibles que se pueden considerar para la resolución de rutas.
La resolution rib bgp.l3vpn.0 resolution-ribs inet.0 configuración es útil cuando un BGP RR no está en la ruta de reenvío. En otras palabras, no hay LSP de entrada en el RR. Considere el caso en el que RSVP es el protocolo de señalización de etiquetas y RSVP está configurado de malla completa en los enrutadores de borde. El RR debe ser capaz de reflejar las rutas. Para ello, se espera que el BGP realice una comprobación de la resolución de rutas. Si se recibe una ruta VPN de capa 3 pero el nexthop no está en la tabla inet.3, la ruta no se puede resolver. Dado que el enrutador no se encuentra en la ruta de reenvío, una solución eficaz es usar la información en inet.0. La información métrica de inet.0 es útil para elegir la mejor ruta, aunque no se pueda utilizar para el reenvío.
Un enfoque alternativo es asegurarse de que los LSP se aprovisionen al RR. Esto ocurre automáticamente si configura LDP.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Reflector de ruta
set routing-options resolution rib bgp.l3vpn.0 resolution-ribs inet.0 set routing-options resolution rib inet.0 import POLICY-limit-resolve-routes set policy-options policy-statement POLICY-limit-resolve-routes term isis from protocol isis set policy-options policy-statement POLICY-limit-resolve-routes term isis then accept set policy-options policy-statement POLICY-limit-resolve-routes then reject
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar la resolución de ruta:
Configure bgp.l3vpn.0 para usar la información en inet.0 en lugar de inet.3 para resolver rutas.
[edit routing-options resolution rib bgp.l3vpn.0] user@RR# set resolution-ribs inet.0
(Opcional) Configure la política de enrutamiento.
[edit policy-options policy-statement POLICY-limit-resolve-routes] user@RR# set term isis from protocol isis user@RR# set term isis then accept user@RR# set then reject
(Opcional) Aplique la política.
[edit routing-options resolution rib inet.0] user@RR# set import POLICY-limit-resolve-routes
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@RR# commit
Resultados
Confirme su configuración mediante la emisión de los show policy-options comandos y show routing-options .
user@RR# show policy-options
policy-statement POLICY-limit-resolve-routes {
term isis {
from protocol isis;
then accept;
}
then reject;
}
user@RR# show routing-options
resolution {
rib bgp.l3vpn.0 {
resolution-ribs inet.0;
}
rib inet.0 {
import POLICY-limit-resolve-routes;
}
}
Verificación
Para confirmar que la configuración funciona correctamente, ejecute los siguientes comandos:
Limitar la cantidad de rutas y prefijos aceptados de enrutadores CE en VPN de capa 3
Puede configurar un límite máximo en la cantidad de prefijos y rutas que se pueden instalar en las tablas de enrutamiento. Con los límites de prefijos y rutas, puede reducir la cantidad de prefijos y rutas recibidas de un enrutador CE en una VPN. Los límites de prefijo y ruta solo se aplican a protocolos de enrutamiento dinámico y no se aplican a rutas estáticas o de interfaz.
Para limitar el número de rutas aceptadas por un enrutador de PE desde un enrutador CE, incluya la maximum-paths instrucción:
maximum-paths path-limit <log-interval interval | log-only | threshold percentage>;
Para obtener una lista de niveles de jerarquía en los que puede configurar esta instrucción, consulte la sección resumen de instrucción de esta instrucción.
Especifique la opción de solo registro para generar solo mensajes de advertencia (un límite de aviso). Especifique la opción de umbral para generar advertencias antes de alcanzar el límite. Especifique la opción intervalo de registro para configurar el intervalo de tiempo mínimo entre los mensajes de registro.
Hay dos modos para los límites de ruta: asesor y obligatorio. Un límite de aviso activa advertencias. Un límite obligatorio rechaza rutas adicionales después de alcanzar el límite.
La aplicación de un límite de ruta puede dar lugar a un comportamiento impredecible del protocolo de enrutamiento dinámico. Por ejemplo, cuando se alcanza el límite y las rutas se rechazan, es posible que el BGP no vuelva a instalar las rutas rechazadas después de que el número de rutas vuelva a estar por debajo del límite. Es posible que deba eliminarse las sesiones de BGP.
Para limitar el número de prefijos aceptados por un enrutador de PE de un enrutador CE, incluya la maximum-prefixes instrucción:
maximum-prefixes prefix-limit <log-interval interval | log-only | threshold percentage>;
Para obtener una lista de niveles de jerarquía en los que puede configurar esta instrucción, consulte la sección resumen de instrucción de esta instrucción.
Hay dos modos para los límites de ruta: asesor y obligatorio. Un límite de aviso activa advertencias. Un límite obligatorio rechaza rutas adicionales después de alcanzar el límite.
La aplicación de un límite de ruta puede dar lugar a un comportamiento impredecible del protocolo de enrutamiento dinámico. Por ejemplo, cuando se alcanza el límite y las rutas se rechazan, es posible que el BGP no vuelva a instalar las rutas rechazadas después de que el número de rutas vuelva a estar por debajo del límite. Es posible que deba eliminarse las sesiones de BGP.
Una ruta obligatoria o un límite de prefijo, además de activar un mensaje de advertencia, rechaza cualquier ruta o prefijo adicional una vez alcanzado el límite.
Establecer una ruta o un límite de prefijo puede dar lugar a un comportamiento impredecible del protocolo de enrutamiento dinámico.
También puede configurar las siguientes opciones para las instrucciones y maximum-prefixes las rutas máximas:
intervalo de registro: permite especificar el intervalo en el que se envían los mensajes de registro. Esta opción solo genera mensajes de advertencia (un límite de advertencia).
Especifique la opción intervalo de registro para configurar el intervalo de tiempo mínimo entre los mensajes de registro.
solo registro: solo genera mensajes de advertencia. No se pone límite al número de rutas o prefijos almacenados en las tablas de enrutamiento.
umbral: genera mensajes de advertencia después de alcanzar el porcentaje especificado de las rutas máximas o prefijos.