На этой странице
BGP конфедераций для масштабирования IBGP
Понимание BGP конфедераций
BGP конфедерации — это еще один способ решения проблем масштабирования, созданных BGP полноявом требовании. BGP конфедерации фактически разрывают крупную автономную систему (AS) на подавтоцию систем (подуровне AS). Каждая подсеть должна быть однозначно определена в пределах конфедерации AS номером под AS. Обычно номера суб-AS взяты из частных номеров AS от 64 512 до 65 535.
В под-AS существует то же внутреннее требование BGP (IBGP) полноячести. Соединения с другими конфедерациями обрабатываются со стандартными внешними BGP (EBGP), а одноранговая ранговая точка за пределами под-AS рассматривается как внешняя. Чтобы избежать петель маршрутов, подсеть использует последовательность конфедерации, которая работает как путь AS, но использует только частные номера суб-AS.
Конфедерация AS предстает целой для других AS конфедерации. Путь AS, полученный другими AS, отображает только глобально присвоенный номер AS. Она не включает последовательность конфедерации или частные номера суб-AS. Номера суб-AS удаляются, когда маршрут объявляется из конфедерации AS. Рис. 1 показывает AS, разделенную на четыре конфедерации.
Рис. 1 показывает AS 3, разделенную на четыре под-AS, 64517, 64550, 65300 и 65410, которые связаны через сеансы EBGP. Поскольку конфедерации соединены с помощью EBGP, им не нужно быть полностью совмещенными. Маршруты EBGP инвертируются в другие подбайки AS.
См. также
Примере: Настройка BGP конфедераций
В данном примере показана настройка BGP конфедераций.
Требования
Настройте сетевые интерфейсы.
Настройте сеансы внешнего одноранговых одноранговых узла. См. пример: Настройка внешних BGP одноранговых сеансов «точка-точка».
Настройте протокол внутреннего шлюза (IGP) сеансов между однорангами.
Настройте политику маршрутов для объявления BGP маршрутов.
Обзор
В рамках BGP организации соединения между автономными системами (AS) членов конфедерации должны быть внешними BGP (EBGP), а не внутренними BGP (IBGP).
Подобно отражателяммаршрутов, конфедерации BGP количество одноранговых сеансов и сеансов TCP для поддержания соединения между устройствами маршрутов IBGP. BGP конфедерация – это один из методов, используемых для решения проблем масштабирования, созданных требованием IBGP в полноязной сетке. BGP конфедерации фактически разрывают крупную AS на подавтотонные системы. Каждая подсеть должна быть однозначно определена в пределах конфедерации AS номером под AS. Обычно номера суб-AS взяты из частных номеров AS в период между 64512 и 65535. В под-AS существует то же самое требование полноячести IBGP. Соединения с другими конфедерациями обрабатываются с помощью стандартного EBGP, а равноправные ранги за пределами под-AS рассматриваются как внешние. Чтобы избежать петель маршрутов, подсеть использует последовательность конфедерации, которая работает как путь AS, но использует только частные номера суб-AS.
Рис. 2 пример сети, в которой в AS 17 есть две отдельные конфедерации: суб-AS 64512 и sub-AS 64513, каждый из которых имеет несколько маршрутизаторов. Внутри под-AS сеть IGP для установления сетевого соединения с внутренними однорангами. Между под-AS устанавливается одноранговой сеанс EBGP.
Топологии
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Все устройства в под-AS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Пограничное устройство в под-AS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Все устройства в под-AS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Пограничное устройство в под-AS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Пошаговая процедура
Эта процедура показывает шаги для устройств, которые находятся в под AS 64512.
Утверждение autonomous-system задает номер под-AS устройства.
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Конфигурировать конфедерации BGP:
Установите номер под as для устройства.
[edit routing-options] user@host# set autonomous-system 64512
В конфедерацию включим все подустанавли AS в основную AS.
Число 17 представляет основную AS. В
membersэтом утверждениях перечислены все подустанавли в основной AS.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
На пограничном устройстве в под-AS 64512 настройте соединение EBGP с пограничным устройством в AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Настройте группу IBGP для пиринга с устройствами в под as 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show routing-optionsshow protocols команд и команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
После настройки устройства войдите в commit режим конфигурации. Повторите эти шаги для sSub-AS 64513.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка BGP соседних BGP
Цель
Убедитесь BGP что на настроенных интерфейсах BGP сеанс активен для каждого адреса соседа.
Действий
В интерфейс командной строки введите show bgp neighbor команду.
Пример выходных данных
command-name
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Смысл
Выходные данные показывают список соседних BGP с подробной информацией о сеансе. Проверьте следующую информацию:
В списке перечислены все настроенные равноправные соседи.
Для
Stateкаждого BGP сеансаEstablished.Для каждого узла настраивается правильный тип
Type(внутренний или внешний).Для,
ASномер AS соседнего BGP является правильным.
Проверка BGP групп
Цель
Проверьте правильность BGP групп.
Действий
В интерфейс командной строки введите show bgp group команду.
Пример выходных данных
command-name
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Смысл
В выходных данных показан список BGP групп с подробной информацией о группе. Проверьте следующую информацию:
Перечислены все настроенные группы.
Для
ASкаждой группы удаленная AS настроена правильно.Для
Local ASкаждой группы локализованная AS настроена правильно.Для
Group Typeкаждой группы правильный тип (внутренний или внешний).Для
Total peersотображается ожидаемое число одноранговых участников группы.Для
Establishedожидаемого количества одноранговых участников группы BGP сеансов вEstablishedсостоянии.Имеются IP-адреса всех одноранговых узла в группе.
Проверка сводной BGP информации
Цель
Проверьте правильность BGP конфигурации.
Действий
В интерфейс командной строки введите show bgp summary команду.
Пример выходных данных
command-name
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Смысл
Выходные данные показывают сводку по BGP сеанса. Проверьте следующую информацию:
Для
Groupsбудет отказано общее количество настроенных групп.Для
Peersбудет отказано общее BGP равноправных пользователей.Для неуказанных равноправных пользователей
Down Peers0. Если это значение не равно нулю, то один или несколько одноранговых сеансов еще не установлены.Ниже
Peerпоказан IP-адрес для каждого настроенного одноранговых узла.Под
AS, peer AS для каждого настроенного одноранговых узла является правильным.Состояние "BGP" отражает количество путей, полученных от соседа, число принятых путей и число отламывающихся
Up/Dwn Stateмаршрутов (например, 0/0/0). Если поле находится в поле, это указывает на проблему приActiveустановлении BGP сеанса.