Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Основные BGP маршрутов

Понимание политик маршрутов

Каждая политика маршрутов определена именем политики. Имя может содержать буквы, цифры и дефис (-) и может содержать до 255 символов. Чтобы включить пробелы в имени, заблокируете все имя в двойные кавычках. Каждое имя политики маршрутов должно быть уникальным в конфигурации.

После создания и имени политики необходимо применить ее до того, как она станет активной. Политики маршрутов применяются с помощью политик и сообщений importexport на уровне protocols protocol-name иерархии конфигурации.

В этом сообщении перечисляется имя политики маршрутов, которая должна оцениваться при импорте маршрутов из протокола маршрутов в таблицу import маршрутов.

В этом сообщении перечисляется имя политики маршрутов, которая будет оцениваться при экспорте маршрутов из таблицы маршрутов в протокол export динамической маршрутки. Из таблицы маршрутов экспортируются только активные маршруты.

Чтобы указать несколько политик и создать цепочку политик, перечислите политики, используя пространство в качестве сепаратора. Если задано несколько политик, они будут оцениваться в порядке, в котором они указаны. После выполнения действия по приему или отклонению анализ цепочки политик завершается.

Примере: Применение политик маршрутов на разных уровнях BGP иерархии

В этом примере показаны BGP сконфигурированная в простой топологии сети, и объясняется, как применяются меры безопасности маршрутов, когда они применяются на разных уровнях BGP конфигурации.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

Для BGP политики можно применять следующим образом:

  • BGP глобальной и гого уровня включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения importexport на уровне [edit protocols bgp][edit routing-instances routing-instance-name protocols bgp] иерархии).

  • Group import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения export на уровне [edit protocols bgp group group-name][edit routing-instances routing-instance-name protocols bgp group group-name] иерархии).

  • Peer import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения на export[edit protocols bgp group group-name neighbor address] уровне [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address] иерархии).

Одноранговой уровень importexport или утверждение переопределяют import группу или export утверждение. Уровень группы или import утверждение export переопределяют глобальный BGP import или export утверждение.

В этом примере политика с именем применяется на глобальном уровне, другая политика, именоваемая на уровне группы, и третья политика, именоваемая, применяется на уровне send-directsend-192.168.0.1send-192.168.20.1 соседей.

Ключевым моментом, который часто ошибочно понимают и которые могут привести к проблемам, является то, что в такой конфигурации применяется только явная политика. Политика уровня соседа более явна, чем политика уровня группы, которая, в свою очередь, более явная, чем глобальная политика.

Сосед 172.16.2.2 подвергается только политике send-192.168.20.1. Сосед 172.16.3.3, недостаток более специфического, подвержен только политике send-192.168.0.1. В то же время у соседа 172.16.4.4 в группе other-group нет политики группы или уровня соседа, поэтому он использует политику отправки-прямой отправки.

Если необходимо, чтобы сосед 172.16.2.2 выполнял функцию всех трех политик, можно записать и применить новую политику уровня соседа, которая охватывает функции остальных трех, или можно применить все три существующие политики, как цепочку, к соседу 172.16.2.2.

Топологии

Рис. 1 отображает пример сети.

Рис. 1: Применение политик маршрутов к BGPПрименение политик маршрутов к BGP

интерфейс командной строки быстрой конфигурации отображает конфигурацию всех устройств Рис. 1 в.

В разделе #d485e196__d485e449 описаны действия устройства R1.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Устройство R4

Процедуры

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

Для настройки политики маршрутов IS-IS по умолчанию:

  1. Настройте интерфейсы устройств.

  2. В OSPF или других протоколов внутреннего шлюза (IGP) на интерфейсах.

  3. Настройте статические маршруты.

  4. В enable the routing policies(Включить политики маршрутов).

  5. Настройте BGP и примените политики экспорта.

  6. Настройте ID маршрутизатора и номер автономной системы (AS).

  7. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию, выдав show interfaces команды show protocols , show policy-optionsshow routing-options и. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка BGP маршрутов

Цель

Убедитесь, BGP политики экспорта работают так, как ожидалось, проверив таблицы маршрутов.

Действий
Смысл

На устройстве R1 show route protocol direct команда отображает два прямых маршрута: 172.16.1.1/32 и 10.10.10.0/30. Команда show route protocol static отображает два статических маршрута: 192.168.0.1/32 и 192.168.20.1/32.

На устройстве R2 эта команда показывает, что единственным маршрутом, который устройство R2 узнало через BGP, является маршрут show route protocol bgp 192.168.20.1/32.

На устройстве R3 эта команда показывает, что единственным маршрутом, который устройство R3 узнало через BGP, является маршрут show route protocol bgp 192.168.0.1/32.

На устройстве R4 эта команда показывает, что единственными маршрутами, которые устройство R4 узнало через BGP, являются show route protocol bgp маршруты 172.16.1.1/32 и 10.10.10.0/30.

Проверка получения BGP маршрута

Цель

Убедитесь, BGP политики экспорта работают, как ожидалось, проверив маршруты BGP маршрутов, полученных от устройства R1.

Действий
Смысл

На устройстве R2 эта команда показывает, что устройство R2 получило только один маршрут route receive-protocol bgp 172.16.1.1 BGP, 192.168.20.1/32, с устройства R1.

На устройстве R3 эта команда показывает, что устройство R3 получило только один маршрут route receive-protocol bgp 172.16.1.1 BGP, 192.168.0.1/32, от Устройства R1.

На устройстве R4 эта команда показывает, что устройство R4 получило два BGP route receive-protocol bgp 172.16.1.1 маршрутов, 172.16.1.1/32 и 10.10.10.0/30 с устройства R1.

Подводя итог, можно сказать, что когда несколько политик применяются в разных интерфейс командной строки иерархиях в BGP, оцениваться будет только наиболее конкретное приложение, за исключением других, менее конкретных приложений политики. Хотя этот момент может показаться вполне уместным, его легко забыть при настройке маршрутизатора, если ошибочно считать, что политика уровня соседа сочетается с глобальной или групповой политикой, только чтобы убедиться, что поведение вашей политики не является ожидаемым.

Примере: Введение OSPF маршрутов в BGP маршрутов

В этом примере показано, как создать политику, которая OSPF маршруты в BGP маршрутов.

Требования

Перед началом работы:

Обзор

В данном примере создается политика маршрутов с и названием injectpolicy1injectterm1 маршрутов. Политика вводит маршруты OSPF в таблицу BGP маршрутов.

Топологии

Конфигурации

Настройка политики маршрутов

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на уровне иерархии [edit], а затем войдите из режима commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

Чтобы OSPF маршруты в таблицу BGP маршрутов:

  1. Создайте термин политики.

  2. Укажите OSPF в качестве условия совпадения.

  3. Укажите маршруты из OSPF области в качестве условий совпадения.

  4. Укажите, что маршрут должен быть принят при совпадении предыдущих условий.

  5. Для этого примените BGP.

Результаты

Подтвердите конфигурацию, введите show policy-options команды и команды из режима show protocols bgp конфигурации. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Настройка отслеживания для политики маршрутов

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на уровне иерархии [edit], а затем войдите из режима commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

  1. Включит в политику действия трассировки.

  2. Настройте файл отслеживания для выходных данных.

Результаты

Подтвердите конфигурацию, введите show policy-options команды и команды из режима show routing-options конфигурации. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка наследования BGP маршрутов

Цель

Проверьте действие экспортной политики.

Действий

В рабочем режиме введите show route команду.

Устранение неполадок

Использование команды show log для проверки действий политики маршрутов

Проблема

Таблица маршрутов содержит непредвиденные маршруты, или маршруты отсутствуют в таблице маршрутов.

Решение

Если настроить трассировку политики, как показано в этом примере, можно запустить команду для диагностики проблем show log ospf-bgp-policy-log с политикой маршрутов. Эта команда отображает сведения о маршрутах, которые анализирует и show log ospf-bgp-policy-log действует термин injectpolicy1 политики.

Настройка политик маршрутов для управления объявлениями BGP маршрутов

Все протоколы маршрутов используют таблицу Junos OS маршрутов для хранения маршрутов, которые они узнают, и для определения маршрутов, которые они должны объявлять в пакетах протоколов. Политика маршрутов позволяет контролировать, какие маршруты протоколы маршрутов хранятся в таблице маршрутов и извлекаются из нее. Для получения информации о политике маршрутов см. Руководство по политикам маршрутов, фильтрам межсетевых экранов и правилам управления трафиком.

При настройке BGP маршрутов можно выполнить следующие задачи:

Применение политики маршрутов

Политика маршрутов определяется на [edit policy-options] уровне иерархии. Для применения политик, определенных для BGP, включите в конфигурацию BGP и importexport их утверждения.

Политики применяются следующим образом:

  • BGP глобальной и гого уровня включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения importexport на уровне [edit protocols bgp][edit routing-instances routing-instance-name protocols bgp] иерархии).

  • Group import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения export на уровне [edit protocols bgp group group-name][edit routing-instances routing-instance-name protocols bgp group group-name] иерархии).

  • Peer import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения на export[edit protocols bgp group group-name neighbor address] уровне [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address] иерархии).

Одноранговой уровень importexport или утверждение переопределяют import группу или export утверждение. Уровень группы или import утверждение export переопределяют глобальный BGP import или export утверждение.

Для применения политик см. следующие разделы:

Применение политик к маршрутам, импортируемым в таблицу маршрутов из BGP

Чтобы применить политику к маршрутам, импортируемым из BGP маршрутов, включив в него утверждение, перечисляя имена одной или более политик, которые необходимо import оценивать:

Список уровней иерархии, на которых можно включить это утверждение, см. в разделе Сводка утверждения для этого утверждения.

Если задано более одной политики, она будет оцениваться в указанном порядке (от первой до последней) и первый фильтр совпадения применяется к маршруту. Если совпадений не найдено, BGP таблицу маршрутов только те маршруты, которые были BGP маршрутизаторов.

Применение политик к маршрутам, экспортным из таблицы маршрутов, в BGP

Чтобы применить политику к маршрутам, экспортным из таблицы маршрутов в BGP, включив в него утверждение, перечисляя имена одной или более политик, для export оценки которых следует:

Список уровней иерархии, на которых можно включить это утверждение, см. в разделе Сводка утверждения для этого утверждения.

Если задано более одной политики, она будет оцениваться в указанном порядке (от первой до последней) и первый фильтр совпадения применяется к маршруту. Если фильтры не соответствуют маршрутам, таблица маршрутов экспортируется BGP только маршруты, которые были BGP.

Настройка BGP объявления неактивных маршрутов

По умолчанию BGP данные маршрутов, получаемые из сообщений обновления, в Junos OS маршрутной таблицы, и таблица маршрутов экспортирует только активные маршруты в BGP, которые BGP затем объявляется равноправным узлам. Чтобы иметь экспорт таблицы маршрутов BGP на наилучший маршрут, который был BGP, даже если Junos OS не выбрал ее в качестве активного маршрута, включим в себя advertise-inactive утверждение:

Список уровней иерархии, на которых можно включить это утверждение, см. в разделе Сводка утверждения для этого утверждения.

Настройка BGP внешних маршрутов внутренним одноранговых узлам

Обычно развернутые BGP не объявляют внешние маршруты с наивысшим значением локального предпочтения для внутренних одноранговых сторон, если это не наилучший маршрут. Хотя такое поведение требовалось в более ранних версиях спецификации BGP 4 (RFC 1771), оно обычно не следуют для того, чтобы минимизировать объем объявленной информации и предотвратить циклы маршрутов. Однако существуют сценарии, в которых выгодно объявления лучшего внешнего маршрута, в частности ситуации, которые могут привести к колебанию маршрута IBGP.

В Junos OS выпуска 9.3 и более поздних версий можно настроить BGP для объявления наилучшего внешнего маршрута во внутренней ященой группе BGP (IBGP), кластере отражателя маршрутов или конфедерации автономной системы (AS), даже если оптимальный маршрут является внутренним маршрутом.

Прим.:

Чтобы настроить утверждение на отражаоре маршрутов, необходимо отключить внутриблокостерное отражение advertise-external с помощью этого no-client-reflect утверждения.

Когда устройство маршрутов настроено в качестве отражателя маршрутов для кластера, маршрут, объявленный отражателем маршрутов, считается внутренним, если он получен от внутреннего одноранговых узла с одним и тем же идентификатором кластера или если оба узла не имеют настроенного идентификатора кластера. Маршрут, полученный от внутреннего одноранговых узла, принадлежащий другому кластеру, с другим идентификатором кластера, считается внешним.

В конфедерации, при объявлении маршрута к пограничному маршрутизатору конфедерации любой маршрут из другой под-AS конфедерации считается внешним.

Можно также настроить BGP внешних маршрутов, только если процесс выбора маршрута достигает точки, в которой достигается оценка метрики нескольких выходов из-за дискриминационного (MED) маршрута. В результате внешний маршрут с пути AS, который хуже (то есть дольше), чем активный, не объявляется.

Junos OS также поддерживает настройку экспортной политики BGP которая совпадает с состоянием объявленного маршрута. Можно использовать совпадение на активных или неактивных маршрутах. Дополнительные сведения см. в руководстве пользователя политики маршрутов, фильтры межсетевых экранов и правила управления трафиком.

Чтобы настроить BGP внешние маршруты для внутренних одноранговых сторон, включим в себя advertise-external утверждение:

Прим.:

Утверждение advertise-external поддерживается как на уровне группы, так и на уровне соседей. Если конфигурировать утверждение на уровне соседей, необходимо настроить его для всех соседей в группе. В противном случае группа автоматически разбивется на различные группы.

Полный список уровней иерархии, на которых можно настроить это утверждение, см. в разделе Сводка утверждения для этого утверждения.

Чтобы настроить BGP для объявления лучшего внешнего пути, только если процесс выбора маршрута достигает точки, в которой оценивается значение MED, включив в себя conditional утверждение:

Настройка как часто BGP маршруты с таблицей маршрутов

BGP таблицу маршрутов сохраняет информацию о маршрутах, получаемую из сообщений обновления, в таблицу маршрутов, а таблица маршрутов экспортирует активные маршруты из таблицы маршрутов в BGP. BGP объявляет экспортируемые маршруты своим равноправным узлам. По умолчанию обмен информацией о маршруте между BGP и таблицей маршрутов происходит сразу после получения маршрутов. Такой немедленный обмен информацией о маршрутах может привести к нестабильности в информации о доступности сети. Чтобы защититься от этого, можно задержать время между BGP и таблицей маршрутов обмена информацией о маршрутах.

Чтобы настроить, как часто BGP и таблица маршрутов обмениваются информацией о маршруте, включаем out-delay утверждение:

По умолчанию таблица маршрутов сохраняет часть информации о маршруте, которая была BGP. Чтобы в таблице маршрутов была сохранена вся информация или она отсутствует, включим в нее keep утверждение:

Список уровней иерархии, на которых можно включить эти утверждения, см. в разделах сводка утверждения для этих утверждениех.

Таблица маршрутов может хранить информацию о маршруте, BGP одного из следующих способов:

  • Default (не подавляй утверждение) — содержит всю информацию о маршруте, которая была BGP, за исключением маршрутов, путь AS которых зациклился и на который включена локализованная keep AS.

  • keep all- Вся информация о маршруте, которая была BGP.

  • keep none- Отбрасываются маршруты, полученные от одноранговых маршрутизаторов и отклоненные политикой импорта или другими санитарными проверками, такими как путь AS или следующий переход. При настройке для BGP и изменений политики входящие Junos OS, необходимо Junos OS перенастройку всего набора маршрутов, объявляемых keep none одноранговой конечной платы.

В ситуации восстановления пути AS маршруты с закольцованными путями теоретически могут стать usable во время мягкой перенастройки, когда лимит петли AS изменен. Однако, существует существенная разница в использовании памяти между значениями по умолчанию и keep all .

Рассмотрим следующие сценарии:

  • Одноранговая узла возвращает маршруты обратно к узлам, с которых он их узнал.

    Это может произойти в следующих случаях:

    • Устройство маршрутов другого поставщика объявляет маршруты обратно отправляемой одноранговой сети.

    • Поведение Junos OS узла по умолчанию not readvert routes back to sending peer переопределяется advertise-peer-as настройкой.

  • Устройство маршрутов на границе сети поставщика (PE) сбрасывает любой маршрут VPN, на который не было бы ожидаемой цели маршрута.

При настройке поведение отбрасывание маршрутов, полученных в вышеуказанных keep all сценариях, переопределяется.

Отключение подавления объявления маршрута

Junos OS не объявляет маршруты, узнали от одного одноранговых узла EBGP обратно на тот же внешний BGP (EBGP) одноранговой узла. Кроме того, программное обеспечение не объявляет эти маршруты обратно равноправным узлам EBGP, которые находятся в той же AS, что и исходная, вне зависимости от экземпляра маршрутов. Это поведение можно изменить, включив advertise-peer-as в конфигурацию утверждение. Чтобы отключить подавление объявления по умолчанию, включите в себя advertise-peer-as утверждение:

Прим.:

По умолчанию подавление маршрута будет отключено, если as-override утверждение включено в конфигурацию.

При включив advertise-peer-as утверждение в конфигурацию, BGP маршрут, независимо от данной проверки.

Чтобы восстановить поведение по умолчанию, включите no-advertise-peer-as в конфигурацию утверждение:

Если в конфигурацию включены как эти, так и as-overrideno-advertise-peer-as утверждения, no-advertise-peer-as утверждение игнорируется. Эти утверждения можно включать на нескольких уровнях иерархии.

Список уровней иерархии, на которых можно включить эти утверждения, см. в разделе Сводка утверждения для этих ений.

Примере: Настройка политики маршрутов для объявления внутренних одноранговых сторон лучшего внешнего маршрута

Спецификация BGP протокола, как определено в RFC 1771, указывает, что узел BGP должен объявлять своим внутренним равноправным узлам внешний путь с более высоким предпочтением, даже если этот путь не является в целом оптимальным (другими словами, даже если оптимальный путь является внутренним). На практике развернутые BGP реализация не следуют этому правилу. Причины отклопуска из спецификации:

  • Сведение к минимуму объемов объявленной информации. BGP масштабирования в соответствии с числом доступных путей.

  • Предотвращение зациклов маршрутов и переад маршрутов.

Однако существует несколько сценариев, в которых поведение, указанное в RFC 1771, объявления лучшего внешнего маршрута, может быть полезным. Ограничение информации о пути не всегда желательно, поскольку разнообразие путей может помочь уменьшить время восстановления. Объявления лучшего внешнего пути также могут решить проблемы с колебаниями внутреннего BGP (IBGP) маршрута, как описано в RFC 3345, Border Gateway Protocol (BGP) Постоянноеколебание маршрута.

Утверждение изменяет поведение адресант BGP для объявления лучшего внешнего пути равноправным узлам IBGP, даже если оптимальный общий путь является advertise-external внутренним.

Прим.:

Утверждение advertise-external поддерживается как на уровне группы, так и на уровне соседей. Если конфигурировать утверждение на уровне соседей, необходимо настроить его для всех соседей в группе. В противном случае группа автоматически разбивется на различные группы.

Параметр ограничивает поведение параметра, таким образом, что внешний маршрут объявляется только в том случае, если процесс выбора маршрута достигает точки, в которой будет оцениваться метрика множественных выходов conditionaladvertise-external (MED). Таким образом, внешний маршрут не объявляется, если он имеет, например, путь AS, который хуже (больше) по сравнению с маршрутом активного. Параметр ограничивает внешнее объявление пути до тех пор, пока лучший внешний и активный пути не будут равны до тех пор, пока этап выбора маршрута conditional не будет mED. Обратите внимание, что критерии выбора лучшего внешнего пути те же, являются ли conditional параметры настроенными.

Junos OS также поддерживает настройку экспортной политики BGP, которая совпадает с состоянием объявленного маршрута. Можно использовать как активные, так и неактивные маршруты:

Данный классификатор совпадает только с тем, когда используется в контексте экспортной политики. Когда маршрут объявляется протоколом, который может объявлять неактивные маршруты (например, BGP), он соотносят с маршрутами, объявленным в результате этих сообщений и state inactiveadvertise-inactiveadvertise-external сообщений.

Например, данная конфигурация может использоваться в качестве BGP экспортной политики к внутренним одноранговых узлам для маркировки маршрутов, объявленных вследствие настроек в сообществе, определенном advertise-external пользователем. Это сообщество позже может использоваться принимающими маршрутизаторами для фильтрации таких маршрутов с таблица переадресации. Такой механизм может использоваться для устранения проблем, которые касаются того, что объявления путей, не используемых для передачи отправитель, могут привести к петлям передачи.

Требования

Junos OS требуется 9.3 или более поздний.

Обзор

В данном примере показаны три устройства маршрутки. Устройство R2 имеет внешнее BGP (EBGP) соединение с устройством R1. Устройство R2 имеет IBGP-подключение к устройству R3.

Устройство R1 объявляет 172.16.6.0/24. Устройство R2 не задает локальное предпочтение в политике импорта для маршрутов устройства R1, и поэтому локальное предпочтение 172.16.6.0/24 по умолчанию - 100.

Устройство R3 объявляет 172.16.6.0/24 с локальным предпочтением 200.

Если advertise-external утверждение не настроено на устройстве R2, устройство R3 не объявляет 172.16.6.0/24 устройством R2.

Если утверждение настроено на устройстве R2 в сеансе по направлению к устройству advertise-external R3, устройство R3 объявляет 172.16.6.0/24 устройством R2 по направлению к устройству R3.

Когда устройство R2 настроено на сеансе с advertise-external conditional устройством R3, устройство R3 не объявляет 172.16.6.0/24 устройством R2 по направлению к устройству R3. Если удалить настройку устройства R3 и добавить параметр на устройстве R2 (таким образом, сделать критерии выбора пути равными до шага MED процесса выбора then local-preference 200path-selection as-path-ignore маршрута), устройство R2 объявляет 172.16.6.0/24 устройству R3.

Прим.:

Чтобы настроить утверждение на отражаоре маршрутов, необходимо отключить внутрикластерное отражение с помощью этой утверждения, а кластер клиентов должен быть полностью совмещенным для предотвращения отправки избыточных объявлений о advertise-externalno-client-reflect маршрутах.

Когда устройство маршрутов настроено в качестве отражателя маршрутов для кластера, маршрут, объявленный отражателем маршрутов, считается внутренним, если он получен от внутреннего одноранговых узла с одним и тем же идентификатором кластера или если оба узла не имеют настроенного идентификатора кластера. Маршрут, полученный от внутреннего одноранговых узла, принадлежащий другому кластеру, с другим идентификатором кластера, считается внешним.

Топологии

Рис. 2 отображает пример сети.

Рис. 2: BGP топологии для внешней рекламыBGP топологии для внешней рекламы

интерфейс командной строки быстрой конфигурации отображает конфигурацию всех устройств Рис. 2 в.

В разделе #d488e161__d488e338 описаны действия устройства R2.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Процедуры

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R2:

  1. Настройте интерфейсы устройств.

  2. Настройте OSPF или другой протокол внутреннего шлюза (IGP).

  3. Настройте соединение EBGP с устройством R1.

  4. Настройте IBGP-подключение к устройству R3.

  5. Добавьте утверждение advertise-external к сеансу одноранговой работы группы IBGP.

  6. Настройте номер автономной системы (AS) и ID маршрутизатора.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show policy-optionsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка активного BGP маршрутов

Цель

На устройстве R2 убедитесь, что префикс 172.16.6.0/24 находится в таблице маршрутов и имеет ожидаемый активный путь.

Действий
Смысл

Устройство R2 получает маршрут 172.16.6.0/24 как от устройства R1, так и от устройства R3. Маршрут от устройства R3 является активным путем, как определен звездочкой (*). Активный путь имеет наивысший локальный предпочтение. Даже если локальные предпочтения двух маршрутов были равны, маршрут от устройства R3 останется активным, так как у него кратчайший ПУТЬ AS.

Проверка объявления внешнего маршрута

Цель

На устройстве R2 убедитесь, что маршрут 172.16.6.0/24 объявлен устройству R3.

Действий
Смысл

Устройство R2 сообщает маршрут 172.16.6.0/24 к устройству R3.

Проверка маршрута на устройстве R3

Цель

Убедитесь, что префикс 172.16.6.0/24 находится в таблице маршрутов устройства R3.

Действий
Смысл

Устройство R3 имеет статический маршрут и маршрут BGP для 172.16.6.0/24.

Обратите внимание, BGP маршрут на устройстве R3 скрыт, если маршрут не достигаем или если следующий переход не может быть разрешен. Для выполнения этого требования в данном примере содержится статический маршрут по умолчанию на устройстве R3 static route 0.0.0.0/0 next-hop 10.0.0.5 ().

Экспериментировать с условным вариантом

Цель

Посмотрите, conditional как работает этот параметр в контексте алгоритма BGP выбора пути.

Действий
  1. В device R2 добавьте conditional этот параметр.

  2. На устройстве R2 проверьте, объявлен ли маршрут 172.16.6.0/24 устройству R3.

    Как и ожидалось, маршрут больше не объявляется. Может понадобиться подождать несколько секунд, чтобы увидеть этот результат.

  3. На устройстве R3 деактивировать then local-preference действие политики.

  4. На устройстве R2 убедитесь, что локальные предпочтения двух путей одинаковы.

  5. На устройстве R2 добавьте as-path-ignore утверждение.

  6. На устройстве R2 проверьте, объявлен ли маршрут 172.16.6.0/24 устройству R3.

    Как и ожидалось, теперь маршрут объявлен, так как длина пути AS игнорируется и так как локальные предпочтения равны.

Примере: Настройка фильтрации BGP исходящие маршруты на основе префиксов

В данном примере показано, как настроить маршрутизатор Juniper Networks на прием фильтров маршрутов от удаленных одноранговых маршрутизаторов и выполнить фильтрацию исходящие маршруты с помощью полученных фильтров.

Требования

Перед началом работы:

  • Настройте интерфейсы маршрутизатора.

  • Настройка протокола внутреннего шлюза (IGP).

Обзор

Можно настроить конфигурацию узел BGP фильтры маршрутов от удаленных одноранговых токов и выполнять фильтрацию исходящие маршруты с помощью полученных фильтров. Благодаря фильтрации нежелательных обновлений отправляющий одноранговой узлам экономит ресурсы, необходимые для создания и передачи обновлений, а получаюющий одноранговой узла экономит ресурсы, необходимые для обработки обновлений. Эта функция может быть полезна, например, в виртуальной частной сети (VPN), в которой подмысы клиентское граничное устройство (CE) устройств не способны обрабатывать все маршруты в VPN. Устройства CE могут использовать фильтрацию исходящие маршруты на основе префиксов для связи с устройством маршрутов поставщика (PE) для передачи только подмножество маршрутов, таких как маршруты только к основным центрам обработки данных.

Максимальное количество фильтров исходящие маршруты на основе префикса, которые узел BGP принять, – 5000. Если удаленный одноранговой узла отправляет более 5000 фильтров исходящие маршруты на адрес одноранговых узла, дополнительные фильтры отбрасываются и генерируется сообщение системного журнала.

Можно настроить возможность использования для устройства маршрутов в целом или для отдельных BGP или равноправных пользователей.

Топологии

В примере сети устройство CE1 является маршрутизатором от другого поставщика. Конфигурация, показанная в этом примере, Juniper Networks PE1.

Рис. 3 отображает пример сети.

Рис. 3: BGP исходящие маршруты на основе префиксаBGP исходящие маршруты на основе префикса

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

PE1

Процедуры

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Чтобы настроить маршрутизатор PE1 на прием фильтров маршрутов с устройства CE1 и выполнить фильтрацию исходящие маршруты с помощью полученных фильтров:

  1. Настройте локализованную автономную систему.

  2. Настройка внешнего одноранговых связей с устройством CE1.

  3. Настройте Маршрутизатор PE1 на прием фильтров маршрутов IPv4 с устройства CE1 и выполните фильтрацию исходящие маршруты с помощью полученных фильтров.

  4. (Необязательно) Введите возможность совместимости с устройствами маршрутов, которые используют код совместимости 130, определенный поставщиком, для фильтров исходящие маршруты и тип кода 128.

    Стандартный IANA код – 3, а тип стандартного — 64.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show protocolsshow routing-options команд и команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка фильтра исходящие маршруты

Цель

Отображение сведений о фильтре исходящие маршруты на основе префикса, полученные от устройства CE1.

Действий

В рабочем режиме введите show bgp neighbor orf detail команду.

Проверка режима BGP-соседа

Цель

Убедитесь, что параметр включен для узла, убедившись, что параметр bgp-orf-cisco-modeORFCiscoMode отображается в show bgp neighbor выходных данных команды.

Действий

В рабочем режиме введите show bgp neighbor команду.

Понимание политики BGP маршрутов по умолчанию на маршрутизаторах пакетной транспортировки (серия PTX)

На серия PTX packet Transport Routers политика BGP маршрутов по умолчанию отличается от политики маршрутов других Junos OS маршрутов.

Маршрутизаторы серия PTX являются MPLS, которые используют IP-переададаторы, обычно использующие маршруты внутреннего IGP шлюза. Этот серия PTX модуль передачи пакетов может вместить относительно небольшое количество префиксов переменной длины.

Прим.:

Маршрутизатор серия PTX может поддерживать полные BGP всех маршрутов в плоскость управления, чтобы его можно было использовать в качестве отражателя маршрутов (RR). Он может выполнять точный просмотр многоабъестных маршрутов и построить плоскость многоавтоадной переадности для использования одноадростным плоскость управления (например, для выполнения обратного перенастройки для многоавартирных маршрутов).

Учитывая ограничение PFE, политика маршрутов по умолчанию для серия PTX маршрутизаторов установлена BGP маршрутов, которые не должны быть установлены в таблица переадресации. Можно переопределить политику маршрутов по умолчанию и выбрать BGP, которые необходимо установить в таблица переадресации.

Поведение по умолчанию для балансировки нагрузки BGP маршрутов на серия PTX маршрутизаторах: Обладает следующими желаемыми характеристиками:

  • Позволяет переопределять поведение по умолчанию, не изменяя политику по умолчанию напрямую

  • Снижает вероятность случайных изменений, которые отменят значения по умолчанию

  • Устанавливает отсутствие действий управления потоком, таких как прием и отклонение

Политика маршрутов по умолчанию на серия PTX на маршрутизаторах:

Как показано ниже, junos-ptx-series-default политика определена в [edit policy-options] . Политика применяется в использовании [edit routing-options forwarding-table]default-export утверждения. Для просмотра этих конфигураций по умолчанию используется | display inheritance флаг.

Также эту команду можно использовать show policy для просмотра политики по умолчанию.

ОСТОРОЖНО:

Настоятельно рекомендуем не изменять политику junos-ptx-series-default маршрутов напрямую.

Junos OS цепочку junos-ptx-series-default политик и любой экспортной политики, настроенной пользователем. Поскольку политика не использует действия управления потоками, любая настроенная экспортная политика выполняется (в том случае, если неявное действие следующей политики не используется) для junos-ptx-series-default каждого маршрута. Таким образом, можно переопределять любые действия, заданные junos-ptx-series-default политикой. Если политика экспорта не настроена, действия, заемые политикой, junos-ptx-series-default будут единственными действиями.

Для переопределения действия можно использовать install-to-fib действие no-install-to-fib политики.

Аналогичным образом можно настроить действие load-balance per-prefix на отмену load-balance per-packet действия.

Примере: Переопределение политики BGP маршрутов по умолчанию на серия PTX пакетно-транспортных маршрутизаторах

В этом примере показано, как переопределять политику маршрутов по умолчанию на маршрутизаторах пакетной передачи, таких как серия PTX packet transport routers.

Требования

Для этого примера требуется Junos OS версии 12.1 или более поздней.

Обзор

По умолчанию маршрутизаторы серия PTX не устанавливают BGP в таблица переадресации.

Для серия PTX маршрутизаторов конфигурация условия с действием не приводит к обычному результату, который он имеет на других Junos OS from protocols bgpthen accept маршрутизаторах. При следующей политике маршрутов на серия PTX маршрутизаторах BGP маршруты не устанавливаются в таблица переадресации.

В BGP маршруты не таблица переадресации. Это ожидаемое поведение.

В этом примере показано, как использовать действие для эффективного then install-to-fib переопределения BGP маршрутов.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Установка выбранных BGP маршрутов в таблице forwarding

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для установки BGP маршрутов в таблица переадресации:

  1. Настройте список префиксов для установки в таблица переадресации.

  2. Настройте политику маршрутов, применив список префиксов в качестве условия.

  3. Примените политику маршрутов к таблица переадресации.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show policy-optionsshow routing-options команд и команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка установки выбранного маршрута в таблицу переадранки

Цель

Убедитесь, что настроенная политика переопределит политику по умолчанию.

Действий

В рабочем режиме введите show route forwarding-table команду.

Смысл

Эти выходные данные показывают, что маршрут к 66.0.0.1/32 установлен в таблица переадресации.

Условное объявление, разрешающие условную установку префиксов

Сети обычно подедряются на меньшие, более управляемые единицы, называемые автономными системами (AS). Если BGP используется маршрутизаторами для формирования одноранговых отношений в той же AS, то она называется внутренней BGP (IBGP). Когда BGP используется маршрутизаторами для формирования одноранговых отношений в различных AS, он называется внешним BGP (EBGP).

После выполнения санитарных проверок маршрута маршрутизатор BGP маршруты, полученные от одноранговых маршрутизаторов, и устанавливает их в таблицу маршрутов. По умолчанию все маршрутизаторы в сеансах IBGP и EBGP BGP правилам объявления. Пока маршрутизатор в сеансе IBGP объявляет только маршруты, которые были выучаемы от его прямых одноранговых токов, маршрутизатор в сеансе EBGP объявляет все маршруты, которые были выучаемы от его прямых и косвенных одноранговых (равноправных одноранговых узлах). Поэтому в обычной сети, настроенной с EBGP, маршрутизатор добавляет все маршруты, полученные от одноранговых узла EBGP, в свою таблицу маршрутов и объявляет почти все маршруты всем равноправным узлам EBGP.

Поставщик услуг, обменивающийся BGP маршрутами как с клиентами, так и с равноправными узлами в Интернете, находится под угрозой возникновения вредоносных и непреднамеренных угроз, которые могут скомпрометировать правильную маршрутацию трафика, а также эксплуатацию маршрутизаторов.

У этого есть несколько недостатков:

  • Non-aggregated route advertisements- Клиент может с ошибкой объявлять все свои префиксы IsP, а не суммарное адресное пространство. С учетом размеров таблицы маршрутов Интернета это необходимо тщательно контролировать. Кроме граничный маршрутизатор маршрутизатору может потребоваться только маршрут по умолчанию для подключения к Интернету, вместо этого он получает всю таблицу BGP маршрутов от своего одноранговых маршрутизаторов.

  • BGP route manipulation- Если вредоносный администратор изменяет содержимое таблицы BGP маршрутов, он может помешать трафику достичь пункта назначения.

  • BGP route hijacking- Мошеннический администратор сети узел BGP вредоносным образом объявить префиксы сети, пытаясь перенаправление трафика, предназначенного для сети-жертве, в сеть администратора либо для получения доступа к содержимому трафика, либо для блокировки онлайн-сервисов жертвы.

  • BGP denial of service (DoS)— Если злоумышленник отправляет непредвиденный или нежелательный BGP трафик на маршрутизатор, пытаясь использовать все доступные BGP ресурсов маршрутизатора, это может привести к нарушению способности маршрутизатора обрабатывать допустимые BGP маршрутизации.

Условная установка префиксов может использоваться для устранения всех ранее упомянутых проблем. Если клиенту необходим доступ к удаленным сетям, можно установить конкретный маршрут в таблице маршрутов маршрутизатора, подключенного к удаленной сети. Это не происходит в обычной сети EBGP, и поэтому условная установка префиксов становится необходимой.

AS связаны не только физическими отношениями, но и бизнесом или другими организационными отношениями. AS может предоставлять услуги другой организации или действовать как транзитная AS между двумя другими AS. Эти транзитные АВТО привязаны к договорным соглашениям между сторонами, которые включают параметры соединения друг с другом и, что более важно, тип и количество трафика, который они переносят друг для друга. Поэтому для юридических и финансовых причин поставщики услуг должны реализовывать политики, которые контролируют обмен BGP маршрутами с соседями, какие маршруты принимаются от этих соседей и как эти маршруты влияют на трафик между AS.

Существует много различных вариантов фильтрации маршрутов, полученных от узел BGP для принудительного применения политик inter-AS и снижения риска получения потенциально вредного маршрута. Обычная фильтрация маршрутов проверяет атрибуты маршрута и принимает или отклоняет маршрут на основе таких атрибутов. Политика или фильтр могут проверять содержимое AS-Path, значение следующего перехода, значение сообщества, список префиксов, семейство адресов маршрута и так далее.

В некоторых случаях стандартных условий приема, совпадающих с определенным значением атрибута, недостаточно. Поставщику услуг может потребоваться использовать другое состояние вне самого маршрута, например другой маршрут в таблице маршрутов. В качестве примера, может быть желательно установить маршрут по умолчанию, полученный от вышестоячих одноранговых пользователей, только если можно проверить доступность этого однорангового узла к другим сетям на последующих маршрутах. Эта установка условного маршрута позволяет избежать установки маршрута по умолчанию, который используется для отправки трафика на этот одноранговую систему, когда одноранговая узла может потерять свои маршруты в направлении потока, что приводит к утере трафика. Для этого маршрутизатор можно настроить на поиск определенного маршрута в таблице маршрутов. На основании этих знаний можно принять или отклонить другой префикс.

Примере: Настройка политики маршрутов для условных объявлений Включение условной установки префиксов в таблице маршрутов объясняет, как можно настраивать и проверять условную установку префиксов.

Условное объявление и политика импорта (таблица маршрутов) с определенными условиями совпадения

BGP принимает все некольцовещенные маршруты, которые были выущены от соседей, и импортирует их в таблицу RIB-In. Если эти маршруты принимаются политикой BGP импорта, то они затем импортются в таблицу маршрутов inet.0. В случаях, когда требуется импортировать только определенные маршруты, можно создать условия, в которых одноранговое устройство маршрутов экспортирует маршруты на основе условий или набора условий.

Условие экспорта маршрута может быть исходя из:

  • Одноранговая узла, на который был засумерован маршрут

  • Интерфейс, на который был заучат маршрут

  • Другой необходимый атрибут

Например:

Это называется условной установкой префиксов и описано в примере: Настройка политики маршрутов для условного объявления, разрешающая условную установку префиксов в таблице маршрутов.

Операционная Juniper Networks® Junos® (Junos OS) поддерживает условный экспорт маршрутов на основе существования другого маршрута в таблице маршрутов. Junos OS политика импорта не поддерживает условия политики.

Рис. 4 показывает, BGP политики импорта и экспорта. Политика импорта применяется к входящие маршруты, которые видны в выходных данных show route receive-protocol bgp neighbor-address команды. Экспортная политика применяется к исходящие маршруты, которые видны в выходных данных show route advertising-protocol bgp neighbor-address команды.

Рис. 4: BGP импорта и экспортаBGP импорта и экспорта

Чтобы включить условную установку префиксов, на устройстве, где должен быть экспорт префиксов, должна быть настроена политика экспорта экспорта. Экспортная политика оценивает каждый маршрут, чтобы убедиться в том, что он удовлетворяет всем условиям совпадения в этом from сообщении. Кроме того, он ищет наличие маршрута, определенного под утверждением condition (также настроено под from утверждением).

Если маршрут не соответствует всему набору необходимых условий, определенных в политике, или если маршрут, определенный под утверждением, не существует в таблице маршрутов, этот маршрут не экспортируется на BGP равноправным condition узлам. Таким образом, условная экспортная политика соответствует маршрутам для желаемого маршрута или префикса, который необходимо установить в таблице маршрутов одноранговых одноранговых маршрутизаторов.

Для настройки условной установки префиксов с помощью экспортной политики:

  1. Создайте condition утверждение для проверки префиксов.

  2. Создайте экспортную политику с новым состоянием, используя condition утверждение.

  3. Примените политику экспорта к устройству, которое требует экспорта только выбранных префиксов из таблицы маршрутов.

Примере: Настройка политики маршрутов для условного объявления, разрешающая условную установку префиксов в таблице маршрутов

В данном примере показано, как настроить условную установку префиксов в таблице маршрутов с помощью BGP экспорта политики.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • M Series маршрутизаторы Multiservice Edge, серия MX универсальные маршрутные платформы 5G или серия T маршрутизаторы ядра

  • Junos OS версии 9.0 или более поздней

Обзор

В данном примере три маршрутизатора в трех различных автономных системах (AS) соединены и настроены с BGP протоколом. На интерфейсе обратной связи lo0.0 маршрутизатора с названием Internet (172.16.11.1/32, 172.16.12.1/32) имеется пять адресов. 172.16.13.1/32, 172.16.14.1/32 и 172.16.15.1/32) и дополнительный адрес обратной связи (192.168.9.1/32) настроен как ID маршрутизатора. Эти шесть адресов экспортируются в BGP для эмуляции содержимого BGP маршрутной таблицы маршрутизатора, подключенного к Интернету, и объявленного North.

Маршрутизаторы North и South используют сети 10.0.89.12/30 и 10.0.78.12/30 соответственно, а также для соответствующих адресов обратной связи используют 192.168.7.1 и 192.168.8.1.

Рис. 5 показывает топологию, используемую в этом примере.

Рис. 5: Условная установка префиксовУсловная установка префиксов

Маршрутизатор North экспортирует маршрут по умолчанию на BGP и объявляет маршрут по умолчанию и пять BGP на маршрутизатор South, который является 9-мя маршрутизатором. Маршрутизатор South получает маршрут по умолчанию и только один другой маршрут (172.16.11.1/32) и устанавливает этот маршрут и маршрут по умолчанию в свою таблицу маршрутов.

В сумме пример удовлетворяет следующим требованиям:

  • На north отправьте 0/0 на Юг, только если также отправлен определенный маршрут (в примере 172.16.11.1/32).

  • На "South" примите маршрут по умолчанию и маршрут 172.16.11.1/32. Отбросить все остальные маршруты. Учитывайте, что South может получать всю таблицу Интернета, в то время как оператору нужен только South для получения значения по умолчанию и другого конкретного префикса.

Первое требование соответствует политике экспорта на North:

Логику условной экспортной политики можно суммировать следующим образом: Если имеется 0/0 и если имеется 172.16.11.1/32, отправьте префикс 0/0. Это означает, что если 172.16.11.1/32 не существует, то не отправляйте 0/0.

Второе требование совмещено с политикой импорта на юг:

В этом примере четыре маршрута отброшены в результате политики импорта на South. Это происходит потому, что политика экспорта на Северной основе пролила все маршруты, полученные из Интернета, а политика импорта на юг исключает некоторые из этих маршрутов.

Важно понимать, что в Junos OS, несмотря на то, что политика импорта (фильтр входящие маршруты) может отклонить маршрут, не использовать его для переадрещения трафика и не включить его в объявление другим равноправным узлам, маршрутизатор сохраняет эти маршруты в качестве скрытых маршрутов. Эти скрытые маршруты недоступны для политик или маршрутов. Однако они занимают место в памяти маршрутизатора. Поставщик услуг, фильтрующий маршруты для управления объемом информации, которая хранится в памяти и обрабатывается маршрутизатором, может потребовать, чтобы маршрутизатор полностью отбрасыл маршруты, отклоненные политикой импорта.

Скрытые маршруты можно просмотреть с помощью show route receive-protocol bgp neighbor-address hidden команды. Затем скрытые маршруты можно сохранить или отбросить из таблицы маршрутов, настроив утверждение на уровне иерархии или на keep all | none[edit protocols bgp][edit protocols bgp group group-name] иерархии.

Правила сохранения BGP маршрутов:

  • По умолчанию все маршруты, BGP из других маршрутов, сохраняются, кроме маршрутов, в которых путь AS зациклился. (Путь AS включает локализованную AS.)

  • При настройке утверждения все маршруты, BGP, даже с локальной AS в keep all пути AS, сохраняются.

  • Настройка этого утверждения BGP маршруты, полученные от одноранговых маршрутизаторов и отклоненные политикой импорта или другой проверкой на keep none правильность. После настройки этого утверждения и изменения политики Junos OS все маршруты, объявленные одноранговой узлами.

При настройке или поддержке обновления маршрутов локальным спикером отправляется сообщение обновления и keep allkeep none проводится оценка импорта. Для этих одноранговых узла сеансы не перезапускались. Чтобы определить, поддерживает ли одноранговая команда обновление, проверьте Peer supports Refresh capability выходные данные show bgp neighbor команды.

ОСТОРОЖНО:

Если настройка или одноранговая точка не поддерживает перезапуск сеанса, связанные BGP keep allkeep none сеансы перезапускируются (перезапущены).

Топологии

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Интернет-маршрутизатор

Маршрутизатор North

Маршрутизатор Науй (Router South)

Настройка условной установки префиксов

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки условной установки префиксов:

  1. Настройте интерфейсы маршрутизатора, формируя связи между тремя маршрутизаторами.

  2. Настройте пять адресов интерфейса обратной связи в Интернете маршрутизатора для эмуляции маршрутов BGP которые будут изучаться из Интернета, которые необходимо импортировать в таблицу маршрутов маршрутизатора South, и настройте дополнительный адрес (192.168.9.1/32), которые будут настроены как ID маршрутизатора.

    Также настройте адреса интерфейсов обратной связи на маршрутизаторах North и South.

  3. Настройте статический маршрут по умолчанию на маршрутизаторе North, который будет объявлен маршрутизатору South.

  4. Определите условие для экспорта префиксов из таблицы маршрутов на маршрутизаторе North.

  5. Определите политики экспорта into-bgp (и) в Маршрутизаторах (Internet и North) соответственно для объявления маршрутов conditional-export-bgp BGP.

    Прим.:

    Убедитесь, что вы ссылались на условие prefix_11 (настроено на 4 шаге) в политике экспорта.

  6. Определите политику импорта () на маршрутизаторе South для импорта некоторых маршрутов, объявленных import-selected-routes маршрутизатором North, в свою таблицу маршрутов.

  7. Настройте BGP всех трех маршрутизаторов для обеспечения потока префиксов между автономными системами.

    Прим.:

    Убедитесь, что определенные политики импорта и экспорта применимы к соответствующим BGP группы для объявления префиксов.

  8. Настройте ID маршрутизатора и номер автономной системы для всех трех маршрутизаторов.

    Прим.:

    В данном примере ID маршрутизатора настраивается на основе IP-адреса, настроенного на интерфейсе lo0.0 маршрутизатора.

Результаты

В режиме конфигурации подтвердите конфигурацию, выдав show interfaces команды show protocols bgp , show policy-optionsshow routing-options и. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Устройство в Интернете

Устройство на север

Устройство На юг

После настройки маршрутизаторов войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка BGP

Цель

Убедитесь BGP что между тремя маршрутизаторами были установлены BGP сеансы.

Действий

В рабочем режиме запустите show bgp neighbor neighbor-address команду.

  1. Проверьте сеанс BGP маршрутизатора в Интернете, чтобы убедиться, что маршрутизатор North является соседом.

  2. Проверьте сеанс BGP на north-маршрутизаторе, чтобы убедиться, что Интернет-маршрутизатор является соседом.

Проверьте следующие поля в этих выходных данных, чтобы убедиться BGP что сеансы были установлены:

  • Peer-Проверьте, есть ли в списке номер AS одноранговых участников.

  • Local-Проверьте, указан ли в списке номер локальной AS.

  • State-Убедитесь, что Established значение. Если нет, еще раз проверьте конфигурацию и см. дополнительные show bgp neighbor сведения в полях выходных данных.

Аналогичным образом убедитесь, что маршрутизаторы North и South формируют одноранговую связь друг с другом.

Смысл

BGP установлены между тремя маршрутизаторами.

Проверка объявления префикса из Маршрутизатора Internet к маршрутизатору North

Цель

Убедитесь, что маршруты, отправленные из Интернет маршрутизатора, получены маршрутизатором North.

Действий

  1. В режиме работы в Интернете запустите show route advertising-protocol bgp neighbor-address команду.

    Выходные данные проверяют, что маршрутизатор Интернет объявляет маршруты 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 и 192.168.9.1/32 (адрес обратной связи, используемый в качестве ID маршрутизатора) маршрутизатору North.

  2. В рабочем режиме на маршрутизаторе North запустите show route receive-protocol bgp neighbor-address команду.

    Выходные данные проверяют, что маршрутизатор North получил все маршруты, объявленные Интернетом.

Смысл

Префиксы, отправленные маршрутизатором в Интернет, успешно установлены в таблицу маршрутов на маршрутизаторе North.

Проверка объявления префикса от маршрутизатора к "Router North to Router South"

Цель

Убедитесь, что маршруты, полученные из Интернет-маршрутизатора и статический маршрут по умолчанию, объявляются north to Router South.

Действий
  1. В рабочем режиме на маршрутизаторе North запустите show route 0/0 exact команду.

    Выходные данные проверяют присутствие статического маршрута по умолчанию (0.0.0.0/0) в таблице маршрутов на маршрутизаторе North.

  2. В рабочем режиме на маршрутизаторе North запустите show route advertising-protocol bgp neighbor-address команду.

    Выходные данные проверяют, что маршрутизатор North сообщает статический маршрут и маршрут 172.16.11.1/32, полученный из Интернет-маршрутизатора, а также многие другие маршруты к Маршрутизатору "South".

Проверка BGP импорта для установки префиксов

Цель

Убедитесь BGP политика импорта успешно устанавливает необходимые префиксы.

Действий

Проверить, работает ли политика импорта на маршрутизаторе South, проверив, установлен ли в таблице маршрутов только статический маршрут по умолчанию от маршрутизатора North и маршрут 172.16.11.1/32 с маршрутизатора South.

В рабочем режиме запустите show route receive-protocol bgp neighbor-address команду.

Выходные данные проверяют, что BGP политика импорта работает на маршрутизаторе South, и только статический маршрут по умолчанию 0.0.0.0/0 от маршрутизатора North и маршрут 172.16.11.1/32 из Маршрутизатора Internet просочился в таблицу маршрутов на Маршрутизаторе South.

Смысл

Установка префиксов успешна благодаря настройке политики BGP импорта.

Проверка условного экспорта с северного маршрутизатора на маршрутизатор South

Цель

Убедитесь, что, когда Устройство Интернет прекращает отправку маршрута 172.16.11.1/32, Device North прекращает отправку маршрута по умолчанию 0/0.

Действий
  1. Остановите отправку адреса 172.16.11.1/32 в Интернете, деактивируя адрес 172.16.11.1/32 на интерфейсе обратной связи.

  2. В рабочем режиме на маршрутизаторе North запустите show route advertising-protocol bgp neighbor-address команду.

    Выходные данные проверяют, не является ли маршрутизатор North маршрутом по умолчанию для маршрутизатора South. Это ожидаемое поведение, когда нет маршрута 172.16.11.1/32.

  3. Повторно активировать адрес 172.16.11.1/32 на интерфейсе обратной связи Устройства в Интернете.

Проверка присутствия маршрутов, скрытых по политике (необязательно)

Цель

Проверьте наличие маршрутов, скрытых политикой импорта, настроенной на маршрутизаторе South.

Прим.:

В этом разделе демонстрируются различные изменения конфигурации в зависимости от ваших потребностей.

Действий

Просмотр маршрутов, скрытых из таблицы маршрутов маршрутизатора South by:

  • Использование hidden параметра show route receive-protocol bgp neighbor-address для команды.

  • Деактивирование политики импорта.

  1. В рабочем режиме запустите show route receive-protocol bgp neighbor-address hidden команду, чтобы просмотреть скрытые маршруты.

    Выходные данные проверяют присутствие маршрутов, скрытых в политике импорта (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 и 172.16.15.1/32) на маршрутизаторе Router South.

  2. Деактивировать BGP импорта, настроив утверждение deactivate import на [edit protocols bgp group group-name] уровне иерархии.

  3. Запустите show route receive-protocol bgp neighbor-address команду operational mode, чтобы проверить маршруты после деактивации политики импорта.

    Выходные данные проверяют наличие ранее скрытых маршрутов (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 и 172.16.15.1/32).

  4. Активируйте BGP импорта и удалите скрытые маршруты из таблицы маршрутов, устроив соответственно утверждения на activate importkeep none уровне [edit protocols bgp group group-name] иерархии.

  5. В рабочем режиме запустите команду для проверки маршрутов после активации политики show route receive-protocol bgp neighbor-address hidden импорта и настройки keep none утверждения.

    Выходные данные проверяют, что скрытые маршруты не сохраняются в таблице маршрутов из-за настроенного keep none утверждения.

Неявный фильтр для поведения распространения маршрута EBGP по умолчанию без политик

SUMMARY В данном разделе речь идет об использовании неявного фильтра для регулирования поведения распространения маршрута EBGP, когда не настроена явная политика.

Преимущества

Данная функция дает следующие преимущества:

  • Regulates BGP implementation-Предотвращает режим молчания для динамиков EBGP, где он принимает и объявляет все маршруты по умолчанию. Эта функция эффективно приводит к увеличению транзитного трафика на автономных системах Leaf, особенно когда они являются многоканаленными для любого вышестоя другого поставщика Интернет-услуг. Таким образом, это также предотвращает тихое отброс трафика, отказ в обслуживании и глобальное отключение Интернета.

  • Implicit filter— Конфигурация упрощает использование неявного фильтра, при котором поведение по умолчанию по-прежнему настроено на прием и объявление всех маршрутов по умолчанию. В утверждение конфигурации добавляется только параметр для указания параметра enable или disable для accept, reject, reject-always clauses, when required. Неявный фильтр гарантирует, что пользователи с существующими развертываниями, которые используют политику BGP по умолчанию, не испытают сбоев эксплуатации.

Обзор

BGP — это текущий меж доменный автономный протокол, используемый для глобальной интернет-маршрутки. Он также поддерживает различные службы, такие как VPN и состояние соединения, которые не предназначены для глобального использования.

BGP реализации, включая поведение EBGP по умолчанию, руководствуется RFC4271, A Border Gateway Protocol 4 (BGP-4). Однако в нем не предоставляется явного указания по указать, какие маршруты следует распределить. Это приводит к тому BGP что исходная реализация была тихой сквозной для маршрутов без фильтрации и, таким образом, вызывалась увеличением трафика, что приводит к глобальным пере выходам в Интернет.

Начиная с Junos OS 20.3R1, на существующем уровне иерархии введен неявный defaults ebgp no-policy[edit protocols bgp] фильтр. Конфигурация разделяет политику по умолчанию для получения и объявления, на отдельные пункты (принимать, отклонить или отклонить-всегда), чтобы разрешить независимое поведение.

Если не настроена явная политика, неявный фильтр позволяет включить поведение eBGP по умолчанию по приему и объявлениям в одном из трех режимов:

Значения

Политика по умолчанию

Что он делает

Принять

Получить

Принимает получение всех маршрутов (также поведения по умолчанию).

Рекламировать

Принимает объявление всех маршрутов (также поведения по умолчанию).

Отклонить

Получить

Отклоняет получение маршрутов типа inet unicast и inet6 unicast в экземплярах primary, vrf, virtual-router и non-forwarding.

Рекламировать

Отклоняет объявление маршрутов типа inet unicast и inet6 unicast в экземплярах primary, vrf, virtual-router и non-forwarding.

reject-always

Получить

Отклоняет получение всех маршрутов.

Рекламировать

Отклоняет объявление всех маршрутов.