Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Filtrado de destino de ruta

En este tema, se describe la configuración del filtrado de destino de ruta BGP, BGP y proxy BGP y se proporcionan ejemplos sobre la configuración del filtrado de destino de ruta para VPN.

Configuración del filtrado de destino de ruta estática para VPN

La BGP de destino de VPN extendida (RFC 4360, atributo BGP comunidades extendidas)se utiliza para determinar la membresía de VPN. El filtrado de destino de ruta estática ayuda a evitar que se consuman recursos en partes de la red en las que no se necesitan las rutas VPN debido a la falta de enrutadores PE miembro (RFC 4684, Distribución restringida de rutas para conmutación de etiquetas Protocolo de puerta de enlace de borde/MultiProtocolo (BGP/MPLS) Redes privadas virtuales (VPN) de protocolo de Internet (IP) ). Los enrutadores pueden originar rutas en el protocolo RT-Constrain para indicar su interés en recibir rutas VPN que contengan destinos de ruta que coincidan con la NLRI de RT-Constrain.

Para configurar el filtrado de destino de ruta estática para VPN:

  • Configure la route-target-filter instrucción en el nivel de [edit routing-options rib bgp.rtarget.0 static] jerarquía.

    En el ejemplo siguiente se muestra cómo puede configurar la instrucción route-target-filter:

  • Puede mostrar información de filtrado de destino de ruta mediante el show bgp group rtf detail comando.

Reducción del uso de recursos de red con filtrado de destino de ruta estática para VPN

La BGP de destino de VPN extendida (RFC 4360, atributo BGP comunidades extendidas)se utiliza para determinar la membresía de VPN. El filtrado de destino de ruta estática ayuda a evitar que se consuman recursos en partes de la red en las que no se necesitan las rutas VPN debido a la falta de enrutadores PE miembro (RFC 4684, Distribución restringida de rutas para conmutación de etiquetas Protocolo de puerta de enlace de borde/MultiProtocolo (BGP/MPLS) Redes privadas virtuales (VPN) de protocolo de Internet (IP) ). Los enrutadores pueden originar rutas en el protocolo RT-Constrain para indicar su interés en recibir rutas VPN que contengan destinos de ruta que coincidan con la NLRI de RT-Constrain.

Por lo general, para que la función RESTRINGIR RT funcione correctamente, se debe implementar ampliamente en toda una red. Si este no es el caso, la función es menos útil, ya que el anunciador BGP rt-constrain frente a un orador que no sea RT-Constrain debe anunciar una ruta predeterminada RT-Constrain a los otros altavoces RT-Constrain en nombre del par que no admite la función. Esto elimina eficazmente las ventajas de ahorrar recursos de la función en partes de la red en las que no es compatible, ya que una ruta predeterminada RT-Constrain hace que el enrutador de PE y todos los enrutadores de PE que intervienen necesiten recibir todas las rutas VPN.

La función estática RT-Constrain le permite implementar parcialmente la función RT-Constrain en una red. La función está habilitada en un límite de la red donde RT-Constrain está configurado. Sin embargo, algunos BGP pares VPN no admiten RT-Constrain, normalmente enrutadores PE. Los destinos de ruta de esos enrutadores de PE deben configurarse estáticamente en el enrutador. Estos destinos de ruta se difunden mediante el protocolo RT-Constrain.

La función RT-Constrain del proxy permite BGP pares VPN que no admiten el protocolo para que sus destinos de ruta se descubran y se desentrasen de forma automática. Sin embargo, esta función solo puede admitir destinos de ruta simétricos. Por ejemplo, los destinos de ruta de importación y exportación para una instancia de enrutamiento VRF son idénticos. Sin embargo, en el caso de una VPN de concentrador y radio, los destinos de ruta de importación y exportación no son idénticos. En este caso, es posible que el destino de ruta de importación y exportación se configure de forma estática para que se difunda en el protocolo RT-Constrain.

Configuración del BGP de destino de ruta para VPN

BGP filtrado de destino de ruta le permite distribuir rutas VPN solo a los enrutadores que las necesiten. En las redes VPN sin BGP de destino de ruta configurado, BGP distribuye todas las rutas VPN a todos los enrutadores par VPN.

Para obtener más información acerca del filtrado de destino de ruta de BGP, consulte RFC 4684, Distribución de ruta restringida para conmutación de etiquetas Protocolo de puerta de enlace de borde/MultiProtocolo (BGP/MPLS)Redes privadas virtuales (VPN) de Internet .

En las siguientes secciones, se ofrece una descripción general BGP del destino de ruta y cómo configurarlo para VPN:

BGP descripción general del filtrado de destino de ruta

Los enrutadores PE, a menos que estén configurados como reflector de ruta o que ejecuten una sesión de EBGP, descarten cualquier ruta VPN que no incluya una comunidad extendida de destino de ruta según se especifica en las políticas de importación de VRF locales. Este es el comportamiento predeterminado de la Junos OS.

Sin embargo, a menos que esté configurado explícitamente para no almacenar rutas VPN, cualquier enrutador configurado como reflector de ruta o enrutador de borde para una familia de direcciones VPN debe almacenar todas las rutas VPN que existen en la red del proveedor de servicios. Además, aunque los enrutadores de PE pueden descartar automáticamente rutas que no incluyan una comunidad extendida de destino de ruta, se seguirán generando y recibiendo actualizaciones de rutas.

Al reducir la cantidad de enrutadores que reciben rutas VPN y actualizaciones de rutas, el filtrado de destino de ruta BGP ayuda BGP limitar la cantidad de sobrecarga asociada con la ejecución de una VPN. BGP el filtrado de destino de ruta es más eficaz para reducir el tráfico administrativo relacionado con VPN en redes en las que existen muchos reflector de ruta o enrutadores de borde AS que no participan directamente en las VPN (no actúan como enrutadores PE para los dispositivos BRC).

BGP filtrado de destino de ruta utiliza mensajes UPDATE estándar para distribuir comunidades extendidas de destino de ruta entre enrutadores. El uso de mensajes UPDATE permite BGP usar sus mecanismos estándar de detección de bucles, selección de rutas, compatibilidad de políticas e implementación de intercambio de base de datos.

Configuración del BGP de destino de ruta para VPN

BGP filtrado de destino de ruta se habilita mediante el intercambio de la familia de direcciones, almacenada en la tabla de enrutamiento route-target bgp.rtarget.0. En función de la familia de direcciones, la NLRI de destino de ruta (indicador de familia de direcciones route-target [AFI]=1, posterior AFI [SAFI]=132) se negocia con sus pares.

En un sistema que tiene instancias VRF configuradas localmente, BGP genera automáticamente rutas locales correspondientes a los destinos a los que se hace referencia en las vrf-import políticas.

Para configurar el BGP de destino de ruta, incluya la family route-target instrucción:

Para obtener una lista de niveles de jerarquía en los que puede incluir esta instrucción, consulte la sección resumen de instrucciones de esta instrucción.

Las instrucciones , y afectan a BGP configuración de filtrado de destino de ruta advertise-default external-paths de la siguiente prefix-limit manera:

  • La instrucción hace que el enrutador anuncie la ruta de destino de ruta predeterminada advertise-default (0:0:0/0) y suprima todas las rutas que sean más específicas. Esto puede ser utilizado por un reflector de ruta en BGP grupos compuestos por vecinos que actúan solo como enrutadores PE. Los enrutadores de PE a menudo necesitan anunciar todas las rutas al reflector de ruta.

    Suprimir todos los anuncios de destino de ruta distintos de la ruta predeterminada reduce la cantidad de información intercambiada entre el reflector de ruta y los enrutadores PE. El Junos OS ayuda a reducir la sobrecarga del anuncio de destino de ruta al no mantener la información de dependencia, a menos que se reciba una ruta no predeterminada.

  • La instrucción (que tiene un valor predeterminado de 1) hace que el enrutador anuncie las rutas VPN que hacen referencia external-paths a un destino de ruta determinado. El número que especifique determina la cantidad de enrutadores par externos (que actualmente anuncian ese destino de ruta) que reciben las rutas VPN.

  • La prefix-limit instrucción limita la cantidad de prefijos que se pueden recibir de un enrutador par.

Las instrucciones , y afectan al estado RIB-OUT y deben ser coherentes entre enrutadores par que comparten el mismo route-target advertise-default BGP external-path grupo. La instrucción solo afecta al lado de recepción y puede tener distintas configuraciones entre enrutadores par prefix-limit diferentes en un BGP grupo.

Ejemplo: BGP de destino de ruta para VPN

BGP el filtrado de destino de ruta se habilita mediante la configuración de la family route-target instrucción en el nivel BGP jerarquía adecuado. Esta instrucción permite el intercambio de una nueva familia de direcciones, la cual se almacena en la tabla de enrutamiento route-target bgp.rtarget.0.

En la siguiente configuración se muestra cómo puede configurar el filtrado BGP de destino de ruta para un grupo BGP to_vpn04 titulado:

En la siguiente configuración, se muestra cómo puede configurar un par de instancias de enrutamiento y reenvío VPN local (VRF) para aprovechar la funcionalidad proporcionada por el filtrado de destino de BGP ruta. En función de esta configuración, BGP generaría automáticamente rutas locales correspondientes a los destinos de ruta a los que se hace referencia en las políticas de importación de VRF (tenga en cuenta los destinos definidos por las vrf-target instrucciones).

Emita el comando show para comprobar la BGP de filtrado del show route table bgp.rtarget.0 destino de ruta:

El show formato de visualización del comando para los prefijos de destino de ruta es:

El primer número representa el sistema autónomo (AS) del enrutador que envió este anuncio. El resto de la pantalla sigue la convención de comando de Junos show para comunidades extendidas.

El resultado del show route table bgp-rtarget.0 comando muestra las rutas generadas localmente y generadas de forma remota.

Las dos primeras entradas corresponden a los destinos de ruta configurados para las dos instancias de enrutamiento VRF locales ( vpn1 y vpn2 ):

  • 200:200:101/96: comunidad 200:101 en la instancia de vpn1 enrutamiento

  • 200:200:102/96: comunidad 200:102 en la instancia de vpn2 enrutamiento

Las dos últimas entradas son prefijos recibidos de un par BGP:

  • 200:200:103/96: indica al enrutador local que las rutas etiquetadas con esta comunidad ( ) se deben 200:103 anunciar para 10.255.14.174 emparejar a través de t3-0/0/0.0

  • 200:200:104/96: indica al enrutador local que las rutas etiquetadas con esta comunidad ( ) se deben 200:104 anunciar para 10.255.14.174 emparejar a través de t3-0/0/0.0

Ejemplo: configurar el filtrado BGP de destino de ruta para VPN

BGP filtrado de destino de ruta reduce la cantidad de enrutadores que reciben rutas VPN y actualizaciones de ruta, lo que ayuda a limitar la cantidad de sobrecarga asociada con la ejecución de una VPN. el filtrado del destino de ruta de BGP es más eficaz para reducir el tráfico administrativo relacionado con VPN en redes en las que existen muchos reflector de ruta o enrutadores de borde AS que no participan directamente en las VPN (no actúe como enrutadores PE para los dispositivos BRC).

En la Figura 1 se muestra la topología de una red configurada con BGP de destino de ruta para un grupo de VPN.

Gráfico 1: BGP de destino de ruta habilitado para un grupo de VPN BGP Route Target Filtering Enabled for a Group of VPNs

En las siguientes secciones se describe cómo configurar BGP de destino de ruta para un grupo de VPN:

Configurar el BGP de destino de ruta del enrutador PE1

En esta sección se describe cómo habilitar BGP de destino de ruta en el enrutador PE1 para este ejemplo.

Configure las opciones de enrutamiento en el enrutador PE1 de la siguiente manera:

Configure el protocolo BGP en el enrutador PE1 de la siguiente manera:

Configure la vpn1 instancia de enrutamiento de la siguiente manera:

Configure la vpn2 instancia de enrutamiento en el enrutador PE1 de la siguiente manera:

Una vez que haya implementado esta configuración, debe ver lo siguiente cuando ejecute un show route table bgp.rtarget.0 comando:

Configurar el BGP de destino de ruta del enrutador PE2

En esta sección se describe cómo habilitar BGP de destino de ruta en el enrutador PE2 para este ejemplo.

Configure las opciones de enrutamiento en el enrutador PE2 de la siguiente manera:

Configure el protocolo BGP en el enrutador PE2 de la siguiente manera:

Configure la vpn1 instancia de enrutamiento en el enrutador PE2 de la siguiente manera:

Configure la vpn2 instancia de enrutamiento en el enrutador PE2 de la siguiente manera:

Configure la vpn3 instancia de enrutamiento en el enrutador PE2 de la siguiente manera:

Una vez que haya configurado el enrutador PE2 de esta manera, debe ver lo siguiente cuando ejecute el show route table bgp.rtarget.0 comando:

Configure BGP de destino de ruta en el reflector de ruta

En esta sección, se muestra cómo habilitar BGP de destino de ruta en el reflector de ruta para este ejemplo.

Configure las opciones de enrutamiento en el reflector de ruta de la siguiente manera:

Configure el protocolo BGP en el reflector de ruta de la siguiente manera:

Una vez que haya configurado el reflector de ruta de esta manera, debe ver lo siguiente cuando ejecute el show route table bgp.rtarget.0 comando:

Configurar BGP de destino de ruta en el enrutador PE3

En la siguiente sección se describe cómo habilitar BGP de destino de ruta en el enrutador PE3 para este ejemplo.

Configure las opciones de enrutamiento en el enrutador PE3 de la siguiente manera:

Configure el protocolo BGP en el enrutador PE3 de la siguiente manera:

Configure la vpn1 instancia de enrutamiento en el enrutador PE3 de la siguiente manera:

Configure la vpn3 instancia de enrutamiento en el enrutador PE3 de la siguiente manera:

Configure la vpn4 instancia de enrutamiento en el enrutador PE3 de la siguiente manera:

Una vez que haya configurado el enrutador PE3 de esta manera, debe ver lo siguiente cuando ejecute el show route table bgp.rtarget.0 comando:

Ejemplo: configurar una política de exportación para el BGP de destino de ruta para VPN

En este ejemplo, se muestra cómo configurar una política de enrutamiento de exportación para BGP de destino de ruta (también conocido como restricción de destino de ruta o RTC).

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Cuatro Juniper Networks compatibles con el filtrado BGP de destino de ruta.

  • Junos OS versión 12.2 o posterior en uno o más dispositivos configurados para el filtrado BGP ruta de proxy. En este ejemplo, se configuran explícitamente los filtros BGP de ruta en los reflector de ruta.

Antes de configurar una política de exportación para BGP de destino de ruta, asegúrese de estar familiarizado con los siguientes conceptos y comprenderlos:

Visión general

BGP filtrado de destino de ruta le permite reducir el consumo de recursos de red mediante la distribución de anuncios de membresía de destino de ruta (membresía RT) en toda la red. BGP utiliza la información de membresía de RT para enviar rutas VPN solo a los dispositivos que las necesitan en la red. De manera similar a otros tipos de BGP, puede aplicar una política de enrutamiento para enrutar rutas de filtrado de destino para influir en la red. Cuando se configura el filtrado de destino de ruta, restringir el flujo de rutas de filtrado de destino de ruta también restringe las rutas VPN que podrían ser atraídas por esta membresía de RT. La configuración de esta política implica lo siguiente:

  • Crear un filtro que defina la lista de prefijos de destino de ruta.

  • Creación de una política para seleccionar un subconjunto de los filtros de destino de ruta que se usarán BGP de destino de ruta.

Para definir la lista de prefijos de destino de ruta:

  • La instrucción se configura en el nivel de jerarquía para especificar el nombre de la lista de prefijos de destino de ruta y uno o más prefijos de destino de rtf-prefix-list [edit policy-options] ruta que se usarán. Esta configuración le permite especificar las rutas de filtrado de destino de ruta entrantes que utilizará el dispositivo y, luego, distribuirlas por toda la red.

Para configurar la política de enrutamiento y aplicar la lista de prefijos de destino de ruta a esa política, puede especificar las siguientes opciones de política:

  • family route-target— (Opcional) La condición de coincidencia de familia de destino de ruta especifica la coincidencia BGP rutas de filtrado de destino de ruta. Estos criterios se definen en la from instrucción. En este ejemplo, se muestra cómo crear una política de exportación mediante la family route-target condición de coincidencia.

  • protocol route-target—(Opcional) La condición de coincidencia de protocolo de destino de ruta define los criterios que debe coincidir una ruta entrante. Estos criterios se definen en la from instrucción. Esta instrucción es principalmente útil para restringir la política a rutas de filtrado de destino de ruta generadas localmente.

    Nota:

    Cuando usa el comando para ver rutas de filtrado de destino de ruta de proxy BGP, verá el protocolo BGP para rutas recibidas y las rutas de protocolo de destino de ruta para rutas de filtrado de destino show route table bgp.rtarget.0 de ruta local.

  • rtf-prefix-list name: la instrucción rtf-prefix-list aplica la lista de prefijos de destino de ruta que ya configuró a la política. Estos criterios se definen en la from instrucción.

Diagrama de topología

En la Figura 2 se muestra la topología utilizada en este ejemplo.

Gráfico 2: filtrado BGP de ruta de destino de la ruta de acceso topología de políticas de exportación BGP Route Target Filtering Export Policy Topology

En este ejemplo, BGP el filtrado de destino de ruta se configura en los reflector de ruta (dispositivoSR1 y EL DISPOSITIVO RR2) y en el dispositivo PE2 de borde de proveedor (PE). El otro PE, el dispositivo PE1, no admite el filtrado BGP de destino de ruta. El BGP de destino de ruta del proxy también se configura en las sesiones de emparejamiento entre los reflector de ruta y el dispositivo PE1 para minimizar el número de actualizaciones de ruta VPN procesadas por el dispositivo PE1. El dispositivo PE2 tiene cuatro VPN configuradas (vpn1, vpn2, vpn3 y vpn4), y el dispositivo PE1 tiene dos VPN configuradas (VPN1 y VPN2). En la topología de ejemplo, todos los dispositivos participan en el sistema autónomo (AS) 203, OSPF es el protocolo de puerta de enlace interior configurado (IGP) y LDP es el protocolo de señalización usado por las VPN. En este ejemplo, utilizamos rutas estáticas en las instancias de enrutamiento y reenvío VPN (VRF) para generar rutas VPN. Esto se hace en lugar de usar un protocolo de borde de PE al cliente (BRC) como OSPF o BGP.

En este ejemplo, puede controlar aún más las rutas que se anuncian desde el dispositivo PE2 al dispositivo PE1 mediante la configuración de una política de exportación en el dispositivo PE2 para evitar que las rutas vpn3 se anuncien al dispositivo RR1. Se crea una política que especifica la condición de coincidencia, se define la lista de prefijos de destino de ruta y se aplica la lista de prefijos de destino de ruta mediante la definición family route-target de rtf-prefix-list los criterios.

Configuración

CLI configuración rápida

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en el CLI en el nivel de [edit] jerarquía.

Dispositivo PE1

Dispositivo RR1

Dispositivo RR2

Dispositivo PE2

Configuración del dispositivo PE1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure OSPF.

  6. Configure las instancias de enrutamiento VPN.

  7. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos show interfaces , , y para confirmar su show protocols show routing-options show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo RR1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo RR1:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE2.

  6. Configure el proxy BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE1.

  7. Configure OSPF.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y para confirmar show interfaces show protocols su show routing-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo RR2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo RR2:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE2.

  6. Configure el proxy BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE1.

  7. Configure OSPF.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y para confirmar show interfaces show protocols su show routing-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo PE2:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure OSPF.

  6. Configure las instancias de enrutamiento VPN.

  7. Configure y aplique la política de enrutamiento de exportación.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos show interfaces , , y para confirmar su show protocols show policy-options show routing-options show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR1

Propósito

Compruebe que el prefijo de ruta de vpn3 no está en la tabla bgp.rtarget.0 del dispositivo RR1. Dado que se aplicó una política de exportación en el dispositivo PE2 para evitar el anuncio de rutas vpn3 al dispositivo RR1, el dispositivo RR1 no debería recibir esos anuncios.

Acción

Desde el modo operativo, escriba el show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 comando.

Significado

La tabla bgp.rtartget.0 no muestra 203:203:103/96, que es el prefijo de ruta de vpn3. Esto significa que la política de exportación se aplicó correctamente.

Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR2

Propósito

Compruebe que el prefijo de ruta de vpn3 se encuentra en la tabla bgp.rtarget.0 del dispositivo RR2. Dado que no se aplicó una política de exportación en el dispositivo PE2 para evitar el anuncio de rutas vpn3 al dispositivo RR2, el dispositivo RR2 debe recibir anuncios de todas las VPN.

Acción

Desde el modo operativo, escriba el show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 comando.

Significado

La tabla bgp.rtartget.0 muestra los prefijos de ruta para todas las VPN.

Ejemplo: configuración de los clasificatorios de familia del protocolo VPN de capa 3 para filtros de ruta

En este ejemplo, se muestra cómo controlar el alcance de BGP de importación mediante la configuración de un calificador de familia para el BGP de importación. El calificador de familia especifica rutas de inet tipo inet6 , o inet-vpn inet6-vpn .

Requisitos

En este ejemplo, Junos OS versión 10.0 o posterior.

Antes de comenzar:

Visión general

Los clasificatorios de familia hacen que un filtro de ruta coincida con una sola familia específica. Cuando configure un filtro de ruta IPv4 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet con las inet-vpn rutas y.

Del mismo modo, cuando configure un filtro de ruta IPv6 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet6 y inet6-vpn rutas.

Considere el caso en el que se configuró una sesión de BGP para rutas de familia y de familia, y se configuró una política de importación para esta inet inet-vpn BGP sesión. Esto significa que tanto las inet rutas de familia como las de familia, cuando se inet-vpn reciben, comparten la misma política de importación. El término de política podría ser el siguiente:

Esta lógica de filtro de ruta coincide con una ruta inet de 0.0.0.0.0 y una ruta cuya parte de dirección inet-vpn IPv4 es 0.0.0.0. La parte del distinguidor de ruta de 8 bytes de la ruta no se considera en la coincidencia del inet-vpn filtro de ruta. Este es un cambio en el Junos OS anterior que se introdujo en la Junos OS versión 10.0.

Si no desea que su política coincida con ambos tipos de rutas, agregue un calificador de familia a su política. Para que las rutas solo coincidan con el filtro inet de rutas, agregue el calificador de inet política de familia. Para que las rutas solo coincidan con el filtro inet-vpn de rutas, agregue el calificador de inet-vpn política de familia.

La calificación de familia se evalúa antes de evaluar el filtro de ruta. Por lo tanto, el filtro de ruta no se evalúa si se produce un error en la coincidencia de familia. La misma lógica se aplica a la familia inet6 y la inet6-vpn familia. El filtro de ruta usado en inet6 el ejemplo debe usar una dirección IPv6. El uso de un calificador de familia puede mejorar de manera eficiente, ya que el calificador de familia se prueba antes que la mayoría de los demás clasificatorios, lo que elimina rápidamente las rutas de las familias que no están deseadas.

Configuración

Procedimiento

CLI configuración rápida

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en el CLI en el nivel de [edit] jerarquía.

ejemplo de inet

Ejemplo de Inet-vpn

ejemplo de inet6

Ejemplo de Inet6-vpn

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del CLI usuario.

Para configurar una asignación de flujo:

  1. Configure la clasificatoria de familia.

  2. Configure el filtro de ruta.

  3. Configure las acciones de la política.

  4. Aplique la política.

Resultados

Desde el modo de configuración, confirme su configuración emitiendo el show protocols comando show policy-options y. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Repita el procedimiento para cada familia de protocolos para las cuales necesite una política específica de filtro de ruta.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • show route advertising-protocol bgp neighbor detail

  • show route instance instance-name detail

Descripción del filtrado BGP de destino de ruta de proxy para VPN

BGP filtrado de destino de ruta (también conocido como restricción de destino de ruta o RTC) le permite distribuir rutas VPN solo a los dispositivos que las necesiten. En las redes VPN sin BGP configurado el filtrado de destino de ruta, BGP distribuye todas las rutas VPN a todos los dispositivos del par VPN, lo que puede forzar los recursos de red. La función de filtrado de destino de ruta se introdujo para reducir la cantidad de dispositivos que reciben rutas VPN y actualizaciones de enrutamiento VPN, lo que limita la cantidad de sobrecarga asociada con la ejecución de una VPN. La Junos OS implementación para BGP destino de ruta se basa en RFC 4684, Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs) .

¿Qué sucede si tiene un entorno de red en el que no se implementa de manera general el filtrado de destino de ruta, o si algunos dispositivos no admiten el filtrado de destino de ruta? Por ejemplo, es posible que tenga un anunciador BGP con el filtrado de destino de ruta habilitado que se empareja con un anunciador BGP que no admite o tiene configurado el filtrado de destino de ruta. En este caso, el anunciador BGP con el filtrado de destino de ruta configurado debe anunciar la membresía predeterminada de destino de ruta (membresía RT) en nombre de su par. El ahorro de recursos del filtrado de destino de ruta no se ha concretado, ya que el dispositivo que admite el filtrado ahora debe enviar todas las rutas VPN al dispositivo que no admite el filtro. El BGP de destino de ruta de proxy (o PROXY RTC) permite la generación de membresía de RT para dispositivos que no admiten el filtrado de destino de ruta. Esto facilita la implementación del filtrado de destino de ruta en redes en las que se implementa de forma incompleta o no es completamente compatible.

El BGP de destino de ruta del proxy le permite distribuir anuncios de membresía de RT de proxy creados a partir de las rutas VPN de BGP recibidas a otros dispositivos de la red que los necesiten. Estos se conocen como anuncios de proxy porque el dispositivo crea la membresía RT en nombre de sus pares sin la funcionalidad de filtrado de destino de ruta. El filtrado BGP de destino de ruta de proxy utiliza BGP comunidades extendidas de destino de ruta que se exportan a un anunciador BGP específico para generar los destinos de ruta. Las rutas DEL PROXY GENERADO DESC se almacenan en la tabla de enrutamiento bgp.rtarget.0.

También puede configurar una política para controlar qué rutas VPN se utilizan para generar las rutas DEL PROXY DE LANSC. Esto puede ayudar a controlar qué membresía RT genera el dispositivo de proxy. Además, puede configurar una política para reducir la sobrecarga de memoria asociada con el proxy RTC. El proxy RTC solo utiliza memoria adicional por ruta VPN cuando una política permite usar para generar membresía DE RT.

Ejemplo: configurar el filtrado de BGP de destino de ruta para VPN

En este ejemplo, se muestra cómo configurar el filtrado BGP de destino de ruta de proxy (también conocido como restricción de destino de ruta de proxy o UNDS DE PROXY).

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Cuatro Juniper Networks dispositivos que pueden ser una combinación de enrutadores M Series, serie MX o serie T remoto.

  • Junos OS versión 12.2 o posterior en uno o más dispositivos configurados para el filtrado BGP ruta de proxy. En este ejemplo, se configuran explícitamente los filtros BGP de ruta en los reflector de ruta.

Antes de configurar el filtrado BGP de destino de ruta de proxy, asegúrese de estar familiarizado con los siguientes conceptos y comprender los siguientes:

Visión general

El filtrado de destino de ruta disminuye la cantidad de dispositivos en una red que reciben rutas VPN que no son necesarias. El BGP de destino de ruta permite que las redes aprovechen el filtrado de destino de ruta en ubicaciones en las que no se admite actualmente la función. Mediante la configuración de esta función, puede obtener muchos de los mismos ahorros de recursos de red que están disponibles para usted si su red es compatible completamente con BGP de destino de ruta.

Para configurar el filtrado de destino de ruta de proxy BGP, se incluye la instrucción en los dispositivos que distribuirán anuncios de membresía de destino de ruta de proxy (membresía RT) para los dispositivos que no admiten el filtrado de destino de ruta BGP family route-target proxy-generate proxy. El proxy BGP rutas de filtrado de destino de ruta se almacenan en la tabla de enrutamiento bgp.rtarget.0.

El BGP de destino de ruta de proxy está diseñado para crear anuncios de membresía de RT para dispositivos que no admiten la función BGP de filtrado de destino de ruta de red. Si la instrucción está presente, pero la familia de destino de ruta se negocia con el par BGP, la funcionalidad proxy-generate de generación de proxy se deshabilita. Esto permite una configuración simplificada de par BGP en los que una parte de los pares del grupo admiten el filtrado de destino de ruta, pero otros no. En este caso, la instrucción puede formar parte de la configuración family route-target proxy-generate del par BGP grupo.

Nota:

Cuando se implementa un filtrado de destino de ruta de proxy BGP en su red, la instrucción para el filtrado de destino de ruta de BGP hace que el dispositivo anuncie la ruta de destino de ruta predeterminada (0:0:0/0) y suprima todas las rutas que son más advertise-default específicas. Si tiene un filtrado de destino de ruta de proxy BGP configurado en un dispositivo y uno o más pares tienen la instrucción configurada como parte de su configuración de filtrado de destino de ruta de BGP, se omite la configuración predeterminada de advertise-default anuncio.

Diagrama de topología

En la Figura 3 se muestra la topología utilizada en este ejemplo.

Gráfico 3: Topología de filtrado BGP de destino de ruta de proxy Proxy BGP Route Target Filtering Topology

En este ejemplo, el filtrado de destino de ruta de BGP está configurado en los reflector de ruta (dispositivoSR1 y RR2) y el dispositivo PE2 del borde del proveedor (PE), pero el otro PE, el dispositivo PE1, no admite la funcionalidad de filtrado del destino de ruta de BGP. El dispositivo PE2 tiene cuatro VPN configuradas (vpn1, vpn2, vpn3 y vpn4). El dispositivo PE1 tiene dos VPN configuradas (vpn1 y vpn2), por lo que este dispositivo solo está interesado en recibir actualizaciones de ruta para VPN1 y VPN2. Actualmente, esto es imposible porque ambos reflector de ruta (dispositivoSR1 y DISPOSITIVO RR2) aprenden y comparten información de todas las rutas VPN entrantes (vpn1 a vpn4) con el dispositivo PE1. En la topología de ejemplo, todos los dispositivos participan en el sistema autónomo (AS) 203, OSPF es el protocolo de puerta de enlace interior configurado (IGP) y LDP es el protocolo de señalización usado por las VPN. En este ejemplo, utilizamos rutas estáticas en las instancias de enrutamiento y reenvío VPN (VRF) para generar rutas VPN. Esto se hace en lugar de usar un protocolo de borde de PE al cliente (BRC) como OSPF o BGP.

Para minimizar el número de actualizaciones de ruta VPN que procesa el dispositivo PE1, se incluye la instrucción para configurar el BGP de destino de ruta en family route-target proxy-generate cada reflector de ruta. Cada reflector de ruta tiene una sesión de emparejamiento con el dispositivo PE1 y admite el filtrado del destino de ruta al núcleo. Sin embargo, el dispositivo PE1 no admite el filtrado de destino de ruta, por lo que el dispositivo PE1 no ahorra recursos de red, ya que recibe todas las actualizaciones de VPN. Mediante la configuración del filtrado de destino de ruta de proxy BGP en las sesiones de emparejamiento del dispositivo PE1, se limita el número de actualizaciones de VPN procesadas por el dispositivo PE1 y los reflectores de ruta generan las rutas de destino de ruta del BGP de proxy para el dispositivo PE1 en toda la red.

Configuración

CLI configuración rápida

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en el CLI en el nivel de [edit] jerarquía.

Dispositivo PE1

Dispositivo RR1

Dispositivo RR2

Dispositivo PE2

Configuración del dispositivo PE1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure OSPF.

  6. Configure las instancias de enrutamiento VPN.

  7. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos show interfaces , , y para confirmar su show protocols show routing-options show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo RR1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo RR1:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE2.

  6. Configure el proxy BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE1.

  7. Configure OSPF.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos y para confirmar show interfaces show protocols su show routing-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo RR2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo RR2:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE2.

  6. Configure el proxy BGP de destino de ruta en la sesión de emparejamiento con el dispositivo PE1.

  7. Configure OSPF.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y para confirmar show interfaces show protocols su show routing-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE2

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el dispositivo PE2:

  1. Configure las interfaces.

  2. Configure el diferenciador de ruta y el AS número.

  3. Configure LDP como el protocolo de señalización usado por la VPN.

  4. Configure BGP.

  5. Configure OSPF.

  6. Configure las instancias de enrutamiento VPN.

  7. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos show interfaces , , y para confirmar su show protocols show routing-options show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar el proxy BGP rutas de destino de ruta

Propósito

Compruebe que el proxy BGP rutas de destino de ruta se muestran en la tabla bgp.rtarget.0 en el dispositivo RR1.

Acción

Desde el modo operativo, escriba show route table bgp.rtartget.0 el comando para mostrar el proxy BGP destinos de ruta.

Significado

El dispositivo RR1 está generando el proxy BGP rutas de destino de ruta en nombre de su par dispositivo PE1. El proxy BGP rutas de destino de ruta se identifican con el protocolo y la [RTarget/5] preferencia, así como con el tipo de destino de ruta de Proxy .