Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Автономные системы для BGP сеансов

Понимание BGP as attribute

Когда Интернет-провайдер (ISP) получает сеть, принадлежащего к другой автономной системе (AS), не существует безопробимного метода перемещения BGP равноправных пользователей сети в AS приобретенного Интернет-провайдера. Процесс настройки равноправных BGP с новым номером AS может быть громоздким и громоздким. Иногда клиенты не хотят или не могут немедленно изменить свои расположения равноправных пользователей или конфигурацию. В течение этого типа переходного периода может оказаться полезным настроить устройства с BGP в новой AS, чтобы использовать прежний номер AS BGP обновления. Этот номер бывшего AS называется локальной AS.

Использование локального номера AS позволяет устройствам маршрутов в приобретенной сети оказаться принадлежащими 1-ой AS.

Например, ISP A с AS 200 получает у IsP B и AS 250. У IsP B есть клиент, C, который не желает изменять свою конфигурацию. После того, как ISP B становится частью IsP A, локализованная AS с номером 250 настраивается для использования в одноранговых сеансах EBGP с ISP C. Соответственно, номер локальной AS, равный 250, уже был предварительно заранее или использован вместо глобального as числа 200 в пути AS, используемого для экспорта маршрутов для прямых внешних одноранговых участников в C.

Если маршрут получен от внутреннего BGP (IBGP), путь AS включает в себя локальный номер AS, предварительно включенный перед глобальным номером AS.

Номер локальной AS используется вместо глобального номера AS, если маршрут является внешним маршрутом, например, статическим маршрутом или маршрутом внутреннего шлюза (IGP), который импортируется в BGP. Если маршрут является внешним и требуется включить в путь AS глобальный номер AS, можно применить политику маршрутов, которая as-path-expand будет использовать as-path-prepend или. Используйте действие as-path-expand политики для того, чтобы разместить глобальный номер AS за номером локальной AS. Используйте действие as-path-prepend политики, чтобы разместить глобальный номер AS перед номером локальной AS.

Например:

В сценарии VPN уровня 3, когда устройство поставщика (PE) использует внешнее BGP (EBGP) для однорангового соединения с устройством клиентское граничное устройство (CE) оператор работает иначе, чем в сценарии вне local-as VPN. В сценарии VPN глобальный номер AS, определенный в гениевом экземпляре, по умолчанию к пути AS примыкает. Для переопределения этого поведения можно настроить конфигурацию экземпляра маршрутов BGP no-prepend-global-as устройстве PE, как показано ниже:

Реализация локального Junos AS (Junos OS) поддерживает следующие параметры:

  • Local AS with private option- При использовании этого параметра локализованная AS используется во время установления сеанса BGP с соседом EBGP, но скрывается в пути AS, отправленного другим равноправным узлам private EBGP. В путь AS, отосланный внешним равноправным узлам, включена только глобальная AS.

    Этот параметр полезен для установления локального одноранговых отношений с устройствами маршрутов, которые остаются настроенными вместе со своей бывшие AS или с конкретным клиентом, который еще не изменил свои схемы private одноранговых одноранговых устройств. Локализованная AS используется для установления BGP сеанса связи с соседом EBGP, но скрывается в пути AS, отосланном внешним равноправным узлам в другой AS.

    Включив этот параметр, чтобы локализованная AS не была предварительно включена перед глобальной AS в пути private AS, отправленного внешним одноранговим узлам. При указании параметра локализованная AS имеется только на пути private AS, отосланном соседу EBGP.

    Например, в , маршрутизатор 1 и маршрутизатор 2 находятся в Рис. 1 AS 64496, маршрутизатор 4 находится в AS 64511, а Маршрутизатор 3 в AS 64510. Маршрутизатор 2 ранее принадлежал AS 64497, который был объединен с другой сетью и теперь принадлежит AS 64496. Поскольку маршрутизатор 3 все еще имеет одноранговую связи с маршрутизатором 2, используя свою бывшую AS (64497), маршрутизатор 2 необходимо настроить с локальной AS 64497, чтобы поддерживать равноправный связи с маршрутизатором 3. Настройка локальной AS 64497 позволяет маршрутизатору 2 добавлять AS 64497 при объявлении маршрутов к маршрутизатору 3. Маршрутизатор 3 видит путь AS 64497 64496 для префикса 10/8.

    Рис. 1: Конфигурация локальной ASКонфигурация локальной AS

    Чтобы предотвратить добавление маршрутизатором 2 локального номера AS в объявлениях другим равноправным узлам, используйте local-as 64497 private эту утверждение. В этом объявлении маршрутизатор 2 не включает локализованную AS 64497 при объявлении маршрутов к маршрутизатору 1 и к маршрутизатору 4. В этом случае маршрутизатор 4 видит путь AS 64496 64510 для префикса 10.222/16.

  • Local AS with alias option-В Junos OS версии 9.5 и более поздних можно настроить локализованную AS в качестве псевдонима. Во время установления открытого BGP, AS, используемая в открытом сообщении, чередуется с локальной AS и глобальной AS. Если локализованная AS используется для соединения с соседом EBGP, то только локализованная AS подключается к пути AS, когда узел BGP установлен сеанс. Если глобальная AS используется для соединения с соседом EBGP, то только глобальная AS подключается к пути AS, когда узел BGP установлен сеанс. Использование этого параметра также означает, что локализованная AS не имеет предварительной подготовки к пути AS для любых маршрутов, которые были бы выявимы от соседа alias EBGP. Таким образом, локализованная AS остается скрытой от других внешних одноранговых сторон.

    Настройка локальной AS с помощью этого параметра особенно полезна при переносе устройств маршрутов в приобретенную сеть alias в новую AS. В процессе миграции некоторые устройства маршрутизации могут быть настроены с новой AS, в то время как другие останутся настроенными вместе с прежней AS. Например, сначала необходимо провести миграцию в новую AS любых устройств маршрутов, которые функционируют в качестве отражателей маршрутов. Однако при инкрементной миграции клиентов отражателя маршрутов каждый отражающий маршрут должен быть равноправным с устройствами маршрутов, настроенными в 1-ой AS, и равноправными узлами с устройствами маршрутов, настроенными вместе с новой AS. Для установления сеансов локальных равноправных пользователей для равноправных BGP в сети использовать как локнюю, так и глобальную AS. В то же время необходимо скрывать локализованную AS от внешних одноранговых сторон и использовать только глобальную AS в пути AS при экспорте маршрутов в другую AS. В подобной ситуации настройте alias параметр.

    Включите параметр настройки локальной AS в качестве псевдонима глобальной AS, настроенной alias на [edit routing-options] иерархической уровне. При настройке локальной AS в качестве псевдонима во время BGP открытого сеанса AS, AS, используемая в открытом сообщении, чередуется с локальной AS и глобальной AS. Локализованная AS прибавка к пути AS только когда одноранговая сессия с соседом EBGP устанавливается с использованием этой локальной AS. Локализованная AS скрыта в пути AS, отправленного другим внешним одноранговим узлам. Только глобальная AS имеется в пути AS, когда BGP сеанс с использованием глобальной AS.

    Прим.:

    Эти privatealias параметры и параметры являются взаимоисключающими. Нельзя настроить оба варианта с помощью одной и той же local-as утверждения.

  • Local AS with option not to prepend the global AS-В Junos OS версии 9.6 и более поздних версий можно настроить локализованную AS с возможностью не подавлить глобальную AS. В путь AS, отосланный внешним равноправным узлам, включается только локализованная AS.

    Используйте этот вариант, если необходимо отсеить глобальный номер AS от BGP обновлений в виртуальной частной no-prepend-global-as сети (VPN). Этот параметр полезен в сценарииVPN, в котором необходимо скрывать глобальную AS от VPN.

    Включив параметр, чтобы глобальная AS была настроена на иерархический уровень, удаленная из no-prepend-global-as[edit routing-options] пути AS, посланная внешним однорангам. При использовании этого параметра в путь AS включаются только локальные AS для маршрутов, отправленных устройству клиентское граничное устройство (CE) устройства.

  • Number of loops option- Функция локальной AS также поддерживает указание количества случаев, когда обнаружение номера AS в атрибуте AS_PATH приводит к отклонению или скрытию маршрута. Например, при настройке маршрут скрывается, если номер AS обнаруживается в пути loops 1 один или более раз. Это поведение по умолчанию. При настройке маршрут скрывается, если номер AS обнаруживается в пути loops 2 два или более раз.

    Для утверждения loops number можно настроить от 1 до 10.

    Прим.:

    При настройке локальных значений AS для любой BGP группы обнаружение петель маршрутов выполняется с использованием как значений AS, так и локальных AS для всех BGP групп.

    Если локализованная AS для узла EBGP или IBGP та же, что и текущая AS, не используйте утверждение для указания local-as локального номера AS.

    При настройке локальной AS в VRF это влияет на механизм обнаружения петель пути AS. Все local-as конфигурируемые на устройстве утверждения являются частью единого домена AS. Механизм обнаружения петель в AS основывается на поиске совпадающих AS в домене.

Примере: Настройка локальной AS для сеансов EBGP

В этом примере показано, как настроить локализованную (AS) сеть узел BGP чтобы во входящие и исходящие обновления использовались как глобальная BGP AS, так и локализованная AS.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

Используйте утверждение, когда IsP соединяются и хотят сохранить конфигурацию клиента, особенно AS, с которой клиент сконфигурирован для установления local-as равноправных отношений. Утверждение моделирует номер AS, уже заверяемый на клиентных маршрутизаторах, даже если маршрутизатор IsP перешел в local-as другую AS.

В этом примере показано, как local-as использовать утверждение для настройки локальной AS. Это local-as утверждение поддерживается для BGP на глобальном, групповом и соседнем уровнях иерархии.

При настройке утверждения local-as необходимо указать номер AS. Можно указать число от 1 до 4294 967 295 в формате простого номера. В Junos OS 9.1 и более поздних версиях диапазон номеров AS расширен, чтобы обеспечить поддержку BGP для номеров AS с 4-byte, как определено в RFC 4893, BGP для пространства номеров 4-октета AS. В Junos OS выпуска 9.3 и более поздних версий можно также настроить номер AS с 4-byte, используя формат формата нотации AS-dot двух нуль-значений, к которые присоединились за один период: <16-битноевысококлассное значение в десятичной >.<16-битноезначение низкого порядка в десятичной >. Например, 4-byte AS номер 65546 в формате простого номера представлен как 1.10 в формате нотации AS-dot. Можно указать значение от 0.0 до 65535.65535 в формате формата нотации AS-dot. Junos OS по-прежнему поддерживает номера AS на 2-byte. Диапазон номеров 2-byte AS находится в пределах от 1 до 65 535 (это подмножество диапазона из 4-byte).

Рис. 2 показывает примерную топологию.

Рис. 2: Топология для настройки локальной ASТопология для настройки локальной AS

В данном примере устройство R2 ранее принадлежало AS 250, а теперь находится в AS 200. Устройство R1 и устройство R3 настроены на равноправную ранговую связи с AS 250 вместо нового номера AS (AS 200). Устройство R2 имеет новый номер AS, настроенный вместе с autonomous-system 200 утверждением. Чтобы позволить равноправным сеансам работать, в конфигурацию BGP local-as 250 утверждение. Поскольку устройство R2 настроено, оно включает глобальную AS (200) и локализованную AS (250) в BGP входящие и local-as 250 исходящие обновления.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Настройка устройства R1

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R1:

  1. Настройте интерфейсы.

  2. Настройка внешних BGP (EBGP).

  3. Настройте политику маршрутов.

  4. Настройте статический маршрут к удаленной сети между устройствами R2 и Device R3.

  5. Настройте глобальный номер AS.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.

Настройка устройства R2

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R2:

  1. Настройте интерфейсы.

  2. Настройка EBGP.

  3. Настройте номер локальной автономной системы (AS).

  4. Настройте глобальный номер AS.

  5. Настройте политику маршрутов.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.

Настройка устройства R3

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства R3:

  1. Настройте интерфейсы.

  2. Настройка EBGP.

  3. Настройте номер глобальной автономной системы (AS).

  4. Настройте статический маршрут к удаленной сети между устройствами М1 и М2.

  5. Настройте политику маршрутов.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка локальных и глобальных настроек AS

Цель

Убедитесь, что на устройстве R2 настроены локальные и глобальные параметры AS.

Действий

В рабочем режиме введите show bgp neighbors команду.

Смысл

Локализованная as: 250 и локализованная система AS: Выходные данные 200 показывают, что в устройстве R2 ожидаемые параметры. Кроме того, выходные данные показывают, что список параметров включает LocalAS.

Проверка сеансов BGP пиринга

Цель

Убедитесь, что сеансы установлены и что отображается номер локальной AS 250.

Действий

В рабочем режиме введите show bgp summary команду.

Смысл

Устройство R1 и устройство R3, кажется, равноправно с устройством в AS 250, даже если устройство R2 фактически находится в AS 200.

Проверка маршрутов BGP AS

Цель

Убедитесь, что маршруты находятся в таблицах маршрутов, а пути AS показывают локальный номер AS 250.

Действий

В режиме конфигурации введите set route protocol bgp команду.

Смысл

Выходные данные показывают, что устройства R1 и Device R3 имеют маршруты с путями AS, включая AS 250, даже если устройство R2 фактически находится в AS 200.

Примере: Настройка частной локальной AS для сеансов EBGP

В данном примере показано, как настроить номер частной локальной автономной системы (AS). Локализованная AS считается частной, поскольку она объявляется узлам, которые используют номер локальной AS для пиринга, но скрывается в объявлениях равноправным узлам, которые могут использовать глобальный номер AS для пиринга.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

Используйте утверждение, когда IsP соединяются и хотят сохранить конфигурацию клиента, особенно AS, с которой клиент сконфигурирован для установления local-as равноправных отношений. Утверждение моделирует номер AS, уже заверяемый на клиентных маршрутизаторах, даже если маршрутизатор IsP перешел в local-as другую AS.

При использовании этого параметра локализованная AS используется во время установления сеанса BGP с внешним соседом BGP (EBGP), но скрывается в пути AS, отосланном другим равноправным узлам private EBGP. В путь AS, отосланный внешним равноправным узлам, включена только глобальная AS.

Этот параметр полезен для установления локального одноранговых отношений с устройствами маршрутов, которые остаются настроенными вместе со своей бывшие AS или с конкретным клиентом, который еще не изменил свои схемы private одноранговых одноранговых устройств. Локализованная AS используется для BGP сеанса связи с соседом EBGP, но скрывается в пути AS, отосланном внешним равноправным узлам в другой AS.

Включив этот параметр, чтобы локализованная AS не была предварительно включена перед глобальной AS в пути private AS, отправленного внешним одноранговим узлам. При указании параметра локализованная AS имеется только на пути private AS, отосланном соседу EBGP.

Рис. 3 показывает примерную топологию.

Рис. 3: Топология конфигурации частной локальной asТопология конфигурации частной локальной as

Устройство R1 находится в AS 64496. Устройство R2 находится в AS 64510. Устройство R3 находится в AS 64511. Устройство R4 находится в AS 64512. Устройство R1 ранее принадлежало AS 64497, которое было объединено с другой сетью и теперь принадлежит AS 64496. Так как устройство R3 по-прежнему равноправно с устройством R1, используя свою бывшую AS, 64497, устройство R1 должно быть настроено с локальной AS 64497 для поддержания равноправной связи с устройством R3. Настройка локальной AS 64497 позволяет устройству R1 добавлять AS 64497 при объявлении маршрутов устройству R3. Устройство R3 видит путь AS 64497 64496 для префикса 10.1.1.2/32, который является интерфейсом обратной связи устройства R2. Устройство R4, на котором находится устройство R3, видит путь AS 64511 64497 64496 64510 к интерфейсу обратной связи устройства R2. Чтобы предотвратить добавление номера локальной AS устройства R1 другим равноправным узлам, в этом примере содержится local-as 64497 private утверждение. Параметр настраивает устройство R1 так, чтобы при объявлении маршрутов к устройству R2 не была включена локализованная private AS 64497. Устройство R2 видит путь AS 64496 64511 к устройству R3 и путь AS 64496 64511 64512 к устройству R4. Параметр в конфигурации устройства R1 приводит к пропаже номера AS 64497 на путях AS, которые устройство R1 считыевается private на устройстве R2.

Устройство R1 скрывает частную локализованную AS от всех маршрутизаторов, за исключением устройства R3. Этот параметр применяется к маршрутам, которые устройство R1 получает (получает) от устройства R3, а устройство R1, в свою очередь, перезагружет другие private маршрутизаторы. Когда данные маршруты, данные с устройства R3, перенаружяются устройством R1 на устройство R2, частная локализованная AS отсутствует на пути AS, объявленном устройству R2.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Устройство R4

Настройка устройства R1

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R1:

  1. Настройте интерфейсы.

  2. Настройте сеанс одноранговой связи EBGP с устройством R2.

  3. Настройте сеанс одноранговой связи EBGP с устройством R3.

  4. Настройте политику маршрутов.

  5. Настройте номер глобальной автономной системы (AS).

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Повторите настройку, как это необходимо для других устройств в топологии.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка путей AS устройства R2

Цель

Убедитесь, что устройство R2 не имеет AS 64497 в путях AS к устройству R3 и устройству R4.

Действий

В рабочем режиме введите show route protocol bgp команду.

Смысл

Пути AS устройства R2 не включают AS 64497.

Проверка путей AS устройства R3

Цель

Убедитесь, что локализованный AS 64497 имеется только в пути AS, отправленном соседнему EBGP R3. Устройство R3 видит путь AS 64497 64496 для префикса 10.1.1.2/32, который является интерфейсом обратной связи устройства R2.

Действий

В рабочем режиме введите show route protocol bgp команду.

Смысл

Маршрут устройства R3 к устройству R2 (префикс 10.1.1.2) включает локную и глобальную AS, настроенные на устройстве R1 (64497 и 64496 соответственно).

О накоплении IGP для BGP

Протоколы внутренних шлюзов (IGP) разработаны для обработки маршрутов в пределах одного домена или автономной системы (AS). Каждому соединению назначено определенное значение, называемое метрикой. Расстояние между двумя узлами вычисляется как сумма всех метрик значений метрик линий пути. Узел IGP на основании расстояния выбирает кратчайший путь между двумя узлами.

BGP предназначена для обеспечения маршрутов по большому числу независимых AS с ограниченной или не координацией между соответствующими административными службами. BGP не использует метрики при принятии решений о выборе пути.

Атрибут метрики IGP (AIGP) для BGP позволяет развертывать, в котором одно управление может использовать несколько различных BGP AS. Такое развертывание позволяет BGP на основе метрики IGP маршрутов. В таких сетях возможно BGP пути на основе метрик, как это делается СИМП. В этом случае BGP кратчайший путь между двумя узлами, даже если эти узлы могут быть в двух разных ТОЧКАх.

Атрибут AIGP особенно полезен в сетях, где используется туннелировать, чтобы доставить пакет BGP следующему переходу. Операционная Juniper Networks® Junos® (Junos OS) поддерживает атрибут AIGP для двух BGP адресов family inet labeled-unicastfamily inet6 labeled-unicast и.

AIGP влияет на BGP принятия решения о наилучшем маршруте. Правило предпочтения атрибутов AIGP применяется после правила локального предпочтения. Расстояние AIGP сравнивается с разрывом связи. Процесс BGP маршрутизации также влияет на способ изменения правила внутренней стоимости, если при решении проблемы на следующем переходе атрибут AIGP. Без включения AIGP внутренняя стоимость маршрута основана на расчете метрики для следующего перехода для маршрута. При включенной AIGP разрешение расстояния AIGP добавляется к внутренней цене.

Начиная с 20.2R1, Junos OS поддерживает трансляцию метрик AIGP в MED. Эту функцию можно включить, если MED должен переносить значение метрики AIGP от конца до конца, которое используется для выбора лучшего пути. Это особенно полезно в решении сетей VPN MPLS, где сайты клиентов подключаются через двух различных поставщиков услуг, и клиентское граничное устройство маршрутизаторы хотят IGP на основе IGP метрик. Можно настроить a для предотвращения ненужного обновления маршрута, когда minimum-aigp эффективное изменение aigp происходит после ранее известного минимального значения. Эффективное значение AIGP — это значение AIGP, объявленные с маршрутом, плюс IGP затраты на достижение следующего маршрута. Можно настраивать effective-aigp и делать утверждения на уровне minimum-effective-aigp[edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] иерархии и на иерархии.

Атрибут AIGP является необязательным не транзитивным BGP атрибут пути и указан в проекте проекта Интернет-проект-ietf-idr-aigp-06, Атрибут накопленной IGP метрики для BGP.

Примере: Настройка атрибута Accumulated IGP для BGP

В данном примере показано, как настроить IGP (AIGP) атрибут метрики BGP.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Семь BGP разговорных устройств.

  • Junos OS версии 12.1 или более поздней.

Обзор

Атрибут AIGP позволяет развертывать системы, в которых одно управление может использовать несколько различных BGP автономных систем (AS). Такое развертывание позволяет BGP на основе метрики IGP маршрутов. При включенной AIGP BGP выбрать пути на основе IGP метрик. Это позволяет BGP кратчайший путь между двумя узлами, даже если узлы могут быть в разных AS. Атрибут AIGP особенно полезен в сетях, где используется туннелировать, чтобы доставить пакет BGP следующему переходу. В этом примере показан AIGP, настроенный MPLS-коммутируемыми путями.

Чтобы включить AIGP, необходимо включить утверждение в конфигурацию BGP aigp семейства протоколов. Настройка AIGP в определенной семейке позволяет отправлять и получать атрибутЫ AIGP в этой семейке. По умолчанию AIGP отключен. Сосед, отключенный от AIGP, не отправляет атрибут AIGP и тихо отбрасывается полученный атрибут AIGP.

Junos OS поддерживает AIGP для family inet labeled-unicastfamily inet6 labeled-unicast и. Утверждение можно настроить для данной семейства на глобальном уровне aigp BGP, группе или соседе.

По умолчанию значение атрибута AIGP для локального префикса – 0. Сосед с поддержкой AIGP может исходят атрибут AIGP для данного префикса в политике экспорта, используя aigp-originate действие политики. Значение атрибута AIGP отражает IGP расстояние до префикса. Кроме того, можно указать значение с помощью действия aigp-originate distance distance политики. Настраиваемый диапазон составляет от 0 до 4 294 967 295. Только один узел должен исходят от атрибута AIGP. Атрибут AIGP сохраняется и переназначяется, если соседи AIGP включены с помощью утверждения BGP aigp конфигурации.

Действие политики, при исходят от атрибута AIGP, имеет следующие требования:

  • Сосед должен быть включен AIGP.

  • Политика должна применяться как экспортная политика.

  • Текущий атрибут AIGP у префикса не должен быть.

  • Префикс должен экспортироваться самостоятельно при следующем переходе.

  • Префикс должен находиться в домене AIGP. Как правило, IP-адрес обратной связи является префиксом, который исходят от нас.

Политика игнорируется, если эти требования не выполнены.

Схема топологии

Рис. 4 показывает топологию, используемую в этом примере. OSPF используется в качестве протокола внутреннего шлюза (IGP). Внутренняя BGP (IBGP) настраивается между устройствами PE1 и Device PE4. Внешние BGP (EBGP) настраиваются между устройствами PE7 и Device PE1, между устройством PE4 и устройством PE3 и между устройством PE4 и устройством PE2. Устройства PE4, PE2 и PE3 настроены для многопрофигурного перегона. Устройство PE4 выбирает путь на основе значения AIGP, а затем может вернуться к значению AIGP на основе конфигурации AIGP и политики. Устройство PE1 передает значение AIGP устройству PE7, которое находится в другом административном домене. Каждое устройство имеет два адреса интерфейса обратной связи: 10.9.9.x используется для BGP равноправных тоок и ID маршрутизатора, а 10.100.1.x – для следующего BGP перехода.

Сеть между Device PE1 и PE3 имеет одноранговую связь IBGP и несколько OSPF областях. Внешняя ссылка на устройство PE7 сконфигурирована для того, чтобы показать, что атрибут AIGP перенастраяется на соседа за пределами административного домена, если этот сосед включен AIGP.

Рис. 4: Объявление нескольких путей в BGPОбъявление нескольких путей в BGP

Для происхождения атрибута AIGP BGP следующим переходом должен быть сам. Если следующий BGP остается неизменным, полученный атрибут AIGP изменяется, как и для другого соседа AIGP. Если следующий переход изменяется, полученный атрибут AIGP изменяется с увеличением значения до другого соседа AIGP. Увеличение значения отражает предыдущее IGP до предыдущего BGP перехода. Для демонстрации в данном примере используются адреса интерфейса обратной связи для одноранговых сеансов EBGP устройства PE4 с устройством PE2 и устройством PE3. На этих сеансах включено многопрофильные переключки, поэтому для определения интерфейса "точка-точка" выполняется рекурсивный просмотр. Поскольку следующий переход изменяется, IGP расстояние добавляется к расстоянию AIGP.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство Р1

Устройство Р2

Устройство PE4

Устройство PE1

Устройство PE2

Устройство PE3

Устройство PE7

Настройка устройства Р1

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства Р1:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. Настройте IGP, например, OSPF, RIP или IS-IS.

  6. Настройте ID маршрутизатора и номер автономной системы.

  7. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства Р2

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства P2:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. Настройте IGP, например, OSPF, RIP или IS-IS.

  6. Настройте ID маршрутизатора и номер автономной системы.

  7. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства PE4

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства PE4:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. Исходят от префикса и настраивают расстояние AIGP.

    По умолчанию, префикс исходит с использованием текущего IGP расстояния. Дополнительно можно настроить расстояние для атрибута AIGP с помощью distance параметра, как показано ниже.

  6. В включить политики.

  7. Настройте статический маршрут.

  8. Настройте IGP, например, OSPF, RIP или IS-IS.

  9. Настройте ID маршрутизатора и номер автономной системы.

  10. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства PE1

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства PE1:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. В включить политики.

  6. Настройте IGP, например, OSPF, RIP или IS-IS.

  7. Настройте ID маршрутизатора и номер автономной системы.

  8. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства PE2

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки device PE2:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. Исходят от префикса и настраивают расстояние AIGP.

    По умолчанию, префикс исходит с использованием текущего IGP расстояния. Дополнительно можно настроить расстояние для атрибута AIGP с помощью distance параметра, как показано ниже.

  6. В включить политики.

  7. В включить некоторые статические маршруты.

  8. Настройте IGP, например, OSPF, RIP или IS-IS.

  9. Настройте ID маршрутизатора и номер автономной системы.

  10. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства PE3

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства PE3:

  1. Настройте интерфейсы.

  2. Настройте MPLS и протокол сигнализации, например RSVP или LDP.

  3. Настройте BGP.

  4. В включить AIGP.

  5. В включить политики.

  6. Настройте IGP, например, OSPF, RIP или IS-IS.

  7. Настройте ID маршрутизатора и номер автономной системы.

  8. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Настройка устройства PE7

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки устройства PE7:

  1. Настройте интерфейсы.

  2. Настройте BGP.

  3. В включить AIGP.

  4. Настройте политику маршрутов.

  5. Настройте ID маршрутизатора и номер автономной системы.

  6. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка получения атрибута AIGP устройством PE4 от соседа EBGP PE2

Цель

Убедитесь, что политика AIGP на устройстве PE2 работает.

Действий
Смысл

На устройстве PE2 утверждение настроено с aigp-originate расстоянием 20 aigp-originate distance 20 (). Это утверждение применяется к маршруту 55.0.0.0/24. Аналогично, утверждение aigp-originate distance 30 применяется к маршруту 99.0.0.0/24. Таким образом, когда устройство PE4 получает эти маршруты, атрибут AIGP присоединяется с настроенными метриками.

Проверка метрики IGP метрике

Цель

С устройства PE4 проверьте метрику IGP к BGP следующего перехода 10.100.1.5.

Действий
Смысл

Метрика IGP для этого маршрута – 2.

Проверка того, что устройство PE4 добавляет IGP метрику в атрибут AIGP

Цель

Убедитесь, что устройство PE4 добавляет метрику IGP атрибута AIGP при переназначениях маршрутов соседу IBGP, устройству PE1.

Действий
Смысл

Метрика IGP метрике AIGP (20 + 2 = 22 и 30 + 2 = 32), так как следующий переход для этих маршрутов будет изменен.

Проверка получения атрибута AIGP устройством PE7 от соседа EBGP PE1

Цель

Убедитесь, что политика AIGP на устройстве PE1 работает.

Действий
Смысл

Маршрут 44.0.0.0/24 исходит от устройства PE4. Маршруты 55.0.0.0/24 и 99.0.0.0/24 исходят из устройства PE2. Расстояния IGP к настроенным расстояний AIGP.

Проверка метрики разрешения проблем с AIGP

Цель

Подтвердим, что если префикс разрешен через рекурсию, и у рекурсивных следующих переходов метрика AIGP, префикс имеет сумму значений AIGP, которые находятся на рекурсивной BGP следующих переходах.

Действий
  1. Добавьте статический маршрут к 66.0.0.0/24.

  2. Удалите существующие термины в aigp политике на устройстве PE2.

  3. Настройте рекурсивный просмотр маршрута к 66.0.0.0.

    Политика отображает метрику AIGP для префикса 66.0.0.0/24 (нет) и его рекурсивный следующий переход. Префикс 66.0.0.0/24 разрешен к 55.0.0.1. Префикс 66.0.0.0/24 не имеет собственной метрики AIGP, но его рекурсивный следующий переход, 55.0.0.1, имеет значение AIGP.

  4. На устройстве PE4 запустите show route 55.0.0.0 extensive команду.

    Значение метрики 2 является IGP метрикой для следующего BGP перехода. Когда устройство PE4 ревертирует эти маршруты до одноранговой метрики IBGP, Device PE1, метрика AIGP является суммой AIGP + ее разрешение метрикой AIGP + Метрика метрики 2.

    Префикс 55.0.0.0 показывает свою собственную метрику IGP 20, как определено и объявлено устройством PE2. Он не показывает регуляцию значения AIGP, поскольку у него нет рекурсивного BGP следующем переходе. Значение метрики 2.

  5. На устройстве PE4 запустите show route 66.0.0.0 extensive команду.

    Префикс 66.0.0.0/24 показывает разрешение проблем с AIGP, который является суммой собственной метрики AIGP и рекурсивной BGP следующего перехода:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Проверка присутствия атрибутов AIGP в BGP обновления

Цель

Если атрибут AIGP не включен в BGP (или иерархиях), атрибут groupneighbor AIGP тихо отбрасывается. Включив и включив флаг в параметр в конфигурацию для подтверждения присутствия атрибута AIGP в переданных или полученных traceoptionspacketsdetail обновлениях BGP обновления. Это полезно при отладке проблем с AIGP.

Действий
  1. Настройка устройства PE2 и устройства PE4 для traceoptions .

  2. Проверьте файл traceoptions на device PE2.

    В следующем примере показано, как устройство PE2, рекламируя префикс 99.0.0.0/24 к устройству PE4 (10.9.9.4) с метрикой AIGP 20:

  3. Убедитесь, что маршрут был получен на устройстве PE4 с помощью show route receive-protocol команды.

    AIGP не включен на устройстве PE4, поэтому атрибут AIGP тихо отбрасывается для префикса 99.0.0.0/24 и не появляется в следующих выходных данных:

  4. Проверьте файл traceoptions на устройстве PE4.

    Следующие выходные данные журнала показывают, что traceoptions префикс 99.0.0.0/24 получен с атрибутом AIGP:

Смысл

Эта проверка помогает при устранении неполадок и отладки AIGP. Это позволяет проверить, какие устройства в сети отправляют и получают атрибуты AIGP.

Понимание переопределения AS

Функция переопределения AS позволяет маршрутизатору на границе сети поставщика (PE) изменять номер частной автономной системы (AS), используемый устройством клиентское граничное устройство (CE) на внешнем сеансе BGP (EBGP), который работает на соединении доступа VPN маршрутов и переадружения (VRF). Частный номер AS меняется на номер PE AS. Другое CE, подключенное к другому устройству PE, видит маршрут EBGP с первого узла с маршрутом AS поставщика-ASN-ASN, а не поставщика-ASN site1-ASN. Это позволяет корпоративным сетям использовать один частный ASN на всех сайтах.

Функция переопределения AS предоставляет поставщику услуг явное преимущество управления, BGP по умолчанию не принимает маршруты BGP с as атрибут пути, которые содержат локальный номер AS.

В корпоративной сети с несколькими сайтами можно использовать один номер AS для разных узлов. Предположим, например, что два CE устройства находятся в AS 64512 и что сеть поставщика находится в AS 65534.

Когда с помощью этой настройки поставщик услуг настраивает VPN уровня 3, даже если сеть MPLS имеет маршруты к Device CE1 и Device CE2, устройства CE1 и Device CE2 не имеют маршрутов друг к другу, поскольку as атрибут пути будет отображаться как 64512 65534 64512. BGP в качестве механизма атрибут пути петель используется механизм AS. Если узел видит свой собственный номер AS несколько раз в пути AS, маршрут считается недопустимым.

Одним из способов решения этой проблемы является утверждение, применяемая as-override к устройствам PE. Утверждение заменяет номер AS CE устройства на номер PE, тем самым не мешая номеру клиентской AS появляться в as-override as-атрибут пути.

Если клиент использует путь AS для того, чтобы сделать некоторые пути менее желательными, а поставщик услуг переопределил AS, каждый раз CE as number в AS-пути меняется на номер AS поставщика услуг. Например, предположим, что все клиенты используют один номер AS, например 64512. Если ISP использует номер AS 65534, один клиентский узел видит путь к другому месту, как 65534 65534. Если клиент приопенил 64512 к определенному пути, чтобы сделать его менее нужным, другое место работы клиента видит этот путь, как 65534 65534 65534.

Примере: Настройка VPN уровня 3 с отражением маршрутов и переопределение AS

Предположим, что вы предоставляете управляемые сети VPN на MPLS уровня 3. Заказчик имеет несколько узлов и требует BGP маршрутов для клиентское граничное устройство (CE) устройств на каждом объекте.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

В данном примере 2 CE устройства, два устройства на границе сети поставщика (PE) и несколько основных устройств поставщика. Сеть поставщика также использует IS-IS LDP, и BGP доступности петли Устройство P2 действует как отражатель маршрутов (RR). Оба CE находятся в автономной системе (AS) 64512. Сеть поставщика находится в АС 65534.

Утверждение применяется к устройствам PE, заменяя номер as CE устройства номером AS устройства as-override устройством PE. Это предотвращает повторение появления номера клиентской AS в as атрибут пути.

Рис. 5 показывает топологию, используемую в этом примере.

Рис. 5: Топология переопределения ASТопология переопределения AS

интерфейс командной строки быстрой конфигурации отображает конфигурацию всех устройств Рис. 5 в. В данном #d393e64__d393e721 разделе описаны действия устройства PE1.

Топологии

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство CE1

Устройство Р1

Устройство Р2

Устройство Р3

Устройство PE1

Устройство PE2

Устройство CE2

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

Для настройки переопределения AS:

  1. Настройте интерфейсы.

    Чтобы включить MPLS, включьте в интерфейс семейства протоколов, чтобы интерфейс не сбрасывал входящий MPLS трафик.

  2. Добавьте интерфейс к протоколу MPLS, чтобы установить подключение плоскость управления уровне.

    Установите IGP, чтобы устройства провайдера могли взаимодействовать друг с другом.

    Чтобы создать механизм распределения MPLS меток, в включить LDP. Кроме того, для LDP в enable forwarding equivalence class (FEC) deaggregation, что приводит к более быстрой глобальной сходимости.

  3. Необходимо включить внутреннее BGP (IBGP) одноранговую связь только с RR, используя семейство однонаправных адресов IPv4 VPN.

  4. Настройте экземпляр маршрутов, включая as-override утверждение.

    Создайте экземпляр маршрутов (VRF) на устройстве PE, создайте конфигурацию BGP одноранговой сети с устройством CE1.

  5. Настройте ID маршрутизатора и номер AS.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-instancesshow routing-options команд. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка пути AS к CE устройствам

Цель

Отображение сведений на устройстве PE1 о маршрутизаторе AS атрибут пути для интерфейса обратной связи устройства CE2.

Действий

В рабочем режиме Device PE1 введите show route table VPN-A.inet.0 10.255.6.6 команду.

Смысл

Выходные данные показывают, что устройство PE1 имеет путь AS для 10.255.6.6/32, как и исходя из AS 64512.

Проверка объявления маршрута к устройству CE2

Цель

Убедитесь, что маршрут к устройству CE2 объявлен устройству CE1, как если бы он был исходя из MPLS ядра.

Действий

В рабочем режиме Device PE1 введите show route advertising-protocol bgp 10.0.0.1 команду.

Смысл

Выходные данные показывают, что устройство PE1 сообщает только номер собственной AS в пути AS.

Проверка маршрута на устройстве CE1

Цель

Убедитесь, что устройство CE1 содержит только номер AS поставщика в пути AS для маршрута к устройству CE2.

Действий

В рабочем режиме введите show route table inet.0 terse 10.255.6.6 команду.

Смысл

Выходные данные показывают, что устройство CE1 имеет маршрут к устройству CE2. Проблема с петлями устранена с помощью as-override утверждения.

На устройстве CE один маршрут. Это происходит потому Junos OS что при BGP горизонте не происходит. Как правило, разделение горизонта в BGP не является необходимым, поскольку любые маршруты, которые могут быть получены источником, менее предпочтительны из-за длины пути AS (для EBGP), обнаружения петли AS (IBGP) или других BGP метрик. Объявления маршрутов обратно к соседнему маршрутизатору, с которого они были зауны, незначительно влияют на производительность маршрутизатора и являются правильными действиями.

Примере: Включение BGP маршрутов

Junos OS не объявляет маршруты, узнали от одного одноранговых узла EBGP обратно на тот же внешний BGP (EBGP) одноранговой узла. Кроме того, программное обеспечение не объявляет эти маршруты обратно равноправным узлам EBGP, которые находятся в той же автономной системе (AS), что и исходная точка, вне зависимости от экземпляра маршрутов. Это поведение можно изменить, включив advertise-peer-as в конфигурацию утверждение.

При включив advertise-peer-as утверждение в конфигурацию, BGP маршрут, независимо от данной проверки.

Чтобы восстановить поведение по умолчанию, включите no-advertise-peer-as в конфигурацию утверждение:

По умолчанию подавление маршрута будет отключено, если as-override утверждение включено в конфигурацию. Если в конфигурацию включены как эти, так и as-override no-advertise-peer-as утверждения, no-advertise-peer-as утверждение игнорируется.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

В данном примере показаны три устройства маршрутки с внешними BGP (EBGP) подключениями. Устройство R2 имеет соединение EBGP с устройством R1 и другое EBGP соединение с устройством R3. Несмотря на то, что устройство R2 разделено на AS 64511, устройства R1 и устройство R3 находятся в одной AS (AS 64512). Устройство R1 и устройство R3 объявляются BGP направляет маршруты на собственные адреса интерфейса обратной связи.

Устройство R2 получает эти маршруты интерфейса обратной связи, и утверждение позволяет advertise peer-as устройству R2 объявлять их. В частности, устройство R1 посылает маршрут 192.168.0.1 устройству R2, и так как устройство R2 настроено, устройство R2 может отправить маршрут advertise peer-as 192.168.0.1 устройству R3. Аналогичным образом устройство R3 отправляет маршрут 192.168.0.3 устройству R2 и позволяет устройству R2 перенаправить маршрут устройству advertise peer-as R1.

Чтобы позволить устройству R1 и устройству R3 принимать маршруты, содержащие собственные номера AS в пути AS, требуется утверждение для устройств R1 и loops 2 устройства R3.

Топологии

Рис. 6: BGP топологии для объявления одноранговых BGP топологии для объявления одноранговых

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Процедуры

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R1:

  1. Настройте интерфейсы устройств.

  2. Настройте BGP.

  3. Запретить скрытие маршрутов устройства R3 на устройстве R1 с помощью включив loops 2 утверждение.

    Утверждение означает, что собственный номер AS локального устройства может отображаться в пути AS до одного времени без скрытия loops 2 маршрута. Маршрут скрывается, если номер AS локального устройства обнаруживается в пути два или более раз.

  4. Настройте политику маршрутов, которая отправляет прямые маршруты.

  5. Примените политику экспорта к BGP пиринга с устройством R2.

  6. Настройте номер автономной системы (AS).

Пошаговая процедура

Настройка устройства R2:

  1. Настройте интерфейсы устройств.

  2. Настройте BGP.

  3. Настройте устройство R2 для объявления маршрутов, которые были научатся от одного одноранговых узла EBGP другому одноранговому узла EBGP в той же AS.

    Другими словами, объявлять устройства R1 маршруты, которые узнаются от устройства R3 (и обратно), даже если устройства R1 и Устройство R3 находятся в одной AS.

  4. Настройте политику маршрутов, которая отправляет прямые маршруты.

  5. Примените политику экспорта.

  6. Настройте номер AS.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show policy-optionsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Устройство R1

Устройство R2

После настройки устройств перейдите из commit режима конфигурирований.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка маршрутов BGP маршрутов

Цель

Убедитесь, что таблицы маршрутов устройств R1 и Device R3 содержат ожидаемые маршруты.

Действий
  1. На устройстве R2 деактивировать утверждение в BGP advertise-peer-as конфигурации.

  2. На устройстве R3 деактивировать утверждение в BGP loops конфигурации.

  3. На устройстве R1 проверьте, какие маршруты объявляются устройству R2.

  4. На устройстве R2 проверьте, какие маршруты получены от устройства R1.

  5. На устройстве R2 проверьте, какие маршруты объявляются устройству R3.

  6. На устройстве R2 активируйте advertise-peer-as утверждение в BGP конфигурации.

  7. На устройстве R2 повторно попросят маршруты, объявленные устройству R3.

  8. На устройстве R3 проверьте маршруты, полученные от устройства R2.

  9. На устройстве R3 активируйте loops утверждение в BGP конфигурации.

  10. На устройстве R3 перепровай маршруты, полученные от устройства R2.

Смысл

Сначала утверждение и утверждение деактивированы, чтобы можно было проанализировать advertise-peer-asloops поведение по умолчанию. Устройство R1 посылает устройству R2 маршрут на адрес интерфейса обратной связи устройства R1, 192.168.0.1/32. Устройство R2 не объявляет этот маршрут устройству R3. После активации утверждения устройство R2 объявляет маршрут advertise-peer-as 192.168.0.1/32 к устройству R3. Устройство R3 не принимает этот маршрут до тех пор, пока не loops будет активирована данной утверждение.

Отключение сообщений набора атрибутов на независимых доменах AS BGP петли

BGP петли для конкретного маршрута использует домен локальной автономной системы (AS) для экземпляра маршрутов. По умолчанию все экземпляры маршрутов принадлежат одному домену экземпляра маршрутов. Таким образом, BGP петель использует локальные AS, настроенные на всех экземплярах маршрутов. В зависимости от конфигурации сети такое поведение по умолчанию может вызвать петлю и скрытие маршрутов.

Чтобы ограничить локальные AS в первичном экземпляре маршрутов, можно настроить для экземпляра маршрутки независимый домен AS. Независимый домен отделен от первичного экземпляра маршрутов и не позволяет путям AS независимого домена совместно работать с пути AS и атрибутами пути AS других доменов.

По умолчанию независимые домены используют транзитные сообщения атрибут пути 128 (набор атрибутов) для туннелния атрибутов независимого домена BGP ядра BGP (IBGP). Однако поведение сообщений набора атрибутов для независимых доменов во многих случаях не передается. Если вы хотите настроить независимые домены для сохранения заданного экземпляра локального AS в экземпляре маршрутов и BGP обнаружения петель только для указанных локальных AS в экземпляре маршрутов, можно отключить сообщения набора атрибутов.

Чтобы отключить сообщения набора атрибутов в независимом домене, включите в него independent-domain no-attrset утверждение:

  1. Выберите экземпляр маршрутов, который содержит независимый домен, который необходимо изменить. Экземпляр маршрутов можно выбрать на следующих уровнях иерархии:
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Отключите сообщения набора атрибутов в независимом домене.
    Совет:

    При отключке сообщений набора атрибутов рекомендуется указать номер AS экземпляра основной маршрутки. Это гарантирует, что первичный экземпляр маршрутки AS рассматривается как локализованная AS в экземпляре маршрутки и используется для BGP петель.

После указания экземпляра маршрутов для независимого домена локальные AS связаны только с этим экземпляром маршрутов. Это означает BGP что при обнаружении петель используются только локальные AS, определенные в экземпляре маршрутов.

Примере: Игнорирование атрибута пути AS при выборе лучшего пути

Если существует BGP маршрутов к одному месту назначения, BGP выбирает оптимальный путь на основании атрибутов маршрута путей. Одним из атрибутов маршрута, который влияет на решение лучшего пути, является длина путей AS каждого маршрута. Маршруты с более короткими путями AS имеют более длинные пути AS. Хотя это и не является практическим вариантом, для некоторых сценариев может потребоваться игнорирование длины пути AS в процессе выбора маршрута. В этом примере показано, как настроить устройство маршрутов для игнорирования as атрибут пути.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

На внешних устройствах маршрутов целью пропусков пути AS может быть принудить внешние BGP (EBGP) и внутреннее BGP (IBGP) решение об отсечении трафика из сети как можно скорее. На внутренних подключенных устройствах маршрутов может потребоваться, чтобы маршрутизаторы, только IBGP, по умолчанию были подключены к локальному внешнему шлюзу. Локальные (внутренние) маршрутизаторы IBGP пропускают сравнение пути AS и перемещаются вниз по дереву принятия решений, чтобы использовать ближайший протокол внутреннего шлюза (IGP) шлюз (наименьшая IGP метрика). Это может быть эффективным способом заставить эти маршрутизаторы использовать LAN-соединение вместо WAN-подключения.

ОСТОРОЖНО:

При включите в сеть утверждение устройства маршрутов, возможно, понадобится включить его на все другие BGP с поддержкой устройств в сети, чтобы предотвратить циклы маршрутов и проблемы as-path-ignore сходимости. Это особенно верно для сравнения путей IBGP.

В данном примере устройство R2 узнало адрес интерфейса обратной связи на устройстве R4 (4.4.4.4/32) от устройства R1 и устройства R3. Устройство R1 сообщает 4.4.4.4/32 с AS-маршрутом 1 5 4, а устройство R3 сообщает 4.4.4.4/32 с AS-пути 3 4. Устройство R2 выбирает путь для 4.4.4.4/32 с устройства R3 в качестве лучшего, поскольку путь AS короче пути AS от устройства R1.

В этом примере BGP конфигурацию устройства М2 таким образом, чтобы длина AS-пути не использовалась при выборе лучшего пути.

Устройство R1 имеет меньший ID маршрутизатора (1.1.1.1) по сравнению с устройством R3 (1.1.1.1). Если все другие критерии выбора пути равны (или, как в этом случае, проигнорированы), используется маршрут, который был бы использован с устройства R1. Так как as-атрибут пути игнорируется, оптимальный путь идет к устройству R1 из-за его меньшего значения ID маршрутизатора.

Рис. 7 показывает примерную топологию.

Рис. 7: Топология для игнорирования as-Path LenghТопология для игнорирования as-Path Lengh

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Устройство R4

Устройство R5

Настройка устройства R2

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R2:

  1. Настройте интерфейсы.

  2. Настройка EBGP.

  3. Настройка автономной системы (AS) атрибут пути в алгоритме выбора Junos OS пути.

  4. Настройте политику маршрутов.

  5. Настройте несколько статических маршрутов.

  6. Настройте номер автономной системы (AS) и ID маршрутизатора.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации. Повторите настройку на других устройствах в сети, изменив при необходимости имена интерфейсов и IP-адреса.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка статуса соседа

Цель

Убедитесь, что с устройства R2 активный путь к AS 4 проходит через AS 1 и AS 5, а не через AS 3.

Прим.:

Для проверки функциональности утверждения, возможно, потребуется выполнить команду, чтобы принудительно as-path-ignorerestart routing переодать активный путь. Это потому, что для BGP, если оба пути являются внешними, поведением Junos OS является предпочтение активного на данный момент пути. Такое поведение позволяет свести к минимуму перехваивание маршрутов. Внимание! При перезагрузке процесса протокола маршрутизации в производственной сети необходимо соблюдать осторожность.

Действий

В рабочем режиме введите restart routing команду.

В рабочем режиме введите show route 4.4.4.4 protocol bgp команду.

Смысл

Звездочка (*) находится рядом с путем, который был заучатся из R1, означая, что это активный путь. Путь AS для активного пути составляет 1 5 4, что больше пути AS (3 4) для неактивного пути, известного от маршрутизатора R3.

Понимание удаления частного номера AS из путей AS

По умолчанию, когда BGP пути AS удаленным системам, в нее входят все номера AS, включая частные номера AS. Программное обеспечение можно настроить таким образом, чтобы оно удалялось с путей AS частные номера AS. Это полезно при любой из следующих обстоятельств:

  • Удаленная AS, для которой вы предоставляете подключение, имеет многоканальный доступ, но только с локальной AS.

  • Удаленная AS не имеет официально выделенного номера AS.

  • Не стоит делать удаленную AS членом конфедерации в локальной AS.

Большинство компаний получают собственные номера AS. Некоторые компании также используют частные номера AS для подключения к своей публичной сети AS. Эти компании могут использовать различные частные номера AS для каждого региона, в котором их компания работает. В любой реализации не следует объявлять Интернет о частном номере AS. Это заявление провайдеры могут использовать для предотвращения объявления частных номеров remove-private AS в Интернете.

В корпоративном сценарии предположим, что в компании имеется несколько номеров AS, некоторые из которых являются частными номерами AS, а другие с публичными номерами AS. Тот, у который имеется публичный номер AS, имеет прямое подключение к поставщику услуг. В AS, которая подключается непосредственно к поставщику услуг, можно использовать оператор для фильтрации любых частных номеров AS в объявлениях, которые посылаются remove-private поставщику услуг.

Номера AS отрезаются от пути AS, начиная с левой стороны пути AS (конец, на котором были добавлены пути AS). Устройство маршрутации прекращает поиск частных AS, когда обнаруживает первую незавершифрованную AS или частную AS равноправного узла. Если путь AS содержит номер AS соседа BGP внешней (EBGP), BGP не удаляет частный номер AS.

Прим.:

С Junos OS 10.0R2 и более поздних случаев, если необходимо отправить префиксы одноранговой узла EBGP с номером AS, который соответствует номеру AS в пути AS, рассмотрите использование утверждения вместо as-overrideremove-private утверждения.

Операция происходит после того, как любой член конфедерации AS уже был удален с пути AS, если это применимо.

Предварительно настроено программное обеспечение, которое имеет сведения о наборе номеров AS, которые считаются частными. Диапазон, определенный в документе Internet Assigned Numbers Authority (IANA) присвоенных номеров. Набор 16-битных номеров AS, зарезервированных как частные, находятся в диапазоне от 64 512 до 65 534 включительно. 32-битные номера AS, зарезервированные как частные, находятся в диапазоне от 4 200 000 000 до 4 294 967 294 включительно.

Примере: Удаление частных номеров AS с путей AS

В этом примере демонстрируется удаление частного номера AS из объявленного пути AS, чтобы избежать объявления частного номера AS для Интернета.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

Оператор используется провайдерами и корпоративными сетями, чтобы предотвратить рекламу частных номеров remove-private AS в Интернете. Инструкция remove-private работает в исходяском направлении. Утверждение настраивается на устройстве с публичным номером AS и подключенным к одному или более устройствам с remove-private частными номерами AS. Обычно это утверждение не нужно настраивать на устройстве с частным номером AS.

Рис. 8 показывает примерную топологию.

Рис. 8: Топология для удаления частной AS из объявленного пути ASТопология для удаления частной AS из объявленного пути AS

В данном примере устройство R1 подключается к поставщику услуг с помощью частного номера AS 65530. В примере показана конфигурированная на устройстве ISP конфигурированная для предотвращения анонса частного номера AS устройства remove-private R1 устройству R2. Устройство R2 видит только номер AS поставщика услуг.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство ISP

Устройство R2

Устройство ISP

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки Device ISP:

  1. Настройте интерфейсы.

  2. Настройка EBGP.

  3. Для соседнего устройства в автономной системе (AS) 200 (Устройство R2), удалите частные номера AS из объявленных путей AS.

  4. Настройте номер AS.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации. Повторите настройку устройств R1 и Device R2, изменив при необходимости имена интерфейсов и IP-адреса, а также добавьте конфигурацию политики маршрутов.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка статуса соседа

Цель

Убедитесь, что в соседнем сеансе с устройством R2 у Интернет-isp есть remove-private включенные параметры.

Действий

В рабочем режиме введите show bgp neighbor 192.168.20.1 команду.

Смысл

Этот RemovePrivateAS параметр показывает, что у IsP устройства есть ожидаемые параметры.

Проверка таблиц маршрутов

Цель

Убедитесь, что у устройств есть ожидаемые маршруты и пути AS.

Действий

В рабочем режиме введите show route protocol bgp команду.

Смысл

Устройство ISP имеет частный номер AS 65530 на пути AS к устройству R1. Однако Этот частный номер AS isP не объявляет устройству R2. Это показано в таблице маршрутов устройства R2. Путь устройства R2 к устройству R1 содержит только номер AS для Устройства ISP.

Проверка пути AS при деактивировании удаляемого частного утверждения

Цель

Убедитесь, что без этого утверждения частный номер AS отображается в таблице remove-private маршрутов устройства R2.

Действий

В режиме настройки на устройстве ISP введите команду, а затем повторно пройдите к таблице deactivate remove-private маршрутов на устройстве R2.

Смысл

Частный номер AS 65530 появляется на пути устройства R2 AS к устройству R1.

Таблица истории выпусков
Версия
Описание
20.2R1
Начиная с 20.2R1, Junos OS поддерживает трансляцию метрик AIGP в MED. Эту функцию можно включить, если MED должен переносить значение метрики AIGP от конца до конца, которое используется для выбора лучшего пути.