Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка VPN-подключения as для VPN-подключения уровня 3

Настройка VPN-сетей уровня 3 для переноса трафика IBGP

Независимый домен AS отделен от первичного домена экземпляра маршрутизации. As — это набор маршрутизаторов, которые находятся под единым техническим управлением и которые обычно используют одну IGP и показатели для распространения информации о маршрутизации в наборе маршрутизаторов. As, как представляется, другие ASs имеют единый согласованный план внутренней маршрутизации и представляет согласованную картину того, какие направления доступны через него.

Настройка независимого домена позволяет сохранить пути независимого домена AS от совместного использования с атрибутами пути AS и AS других доменов, включая главный домен экземпляра маршрутизации.

Если вы используете BGP на маршрутизаторе, вы должны настроить номер AS.

Когда вы настраиваете BGP как протокол маршрутизации между маршрутизатором PE и маршрутизатором ce в VPN-подключениях уровня 3, обычно настраиваете внешние сеансы пиринга между поставщиком услуг VPN уровня 3 и клиентской сетью ASS.

Если в сети клиента есть несколько рекламных маршрутов через внешний сеанс BGP в сеть поставщика услуг и если одно и то же AS используется на всех объектах клиентов, маршрутизаторы CE отклоняют маршруты от других маршрутизаторов CE. Они обнаруживают цикл в атрибуте пути BGP AS.

Чтобы не дать маршрутизаторам CE отклонить маршруты друг друга, можно настроить следующее:

  • Маршрутизаторы PE, полученные от удаленных маршрутизаторов PE, могут перемещать номер AS клиента на собственный номер AS.

  • Можно настроить циклы пути AS.

  • Клиентскую сеть можно настроить с разными числами AS на каждом объекте.

Такие конфигурации могут работать, когда между сетью клиента и другими сетями нет обменов маршрутизацией BGP. Однако у них есть ограничения для сетей клиентов, которые используют BGP внутренне для целей, кроме передачи трафика между маршрутизаторами CE и маршрутизаторами PE. Когда эти маршруты рекламируются за пределами клиентской сети, поставщик услуг ASs присутствует на пути AS.

Чтобы повысить прозрачность сервисов VPN-подключения уровня 3 для клиентских сетей, можно настроить экземпляр маршрутизации для VPN-подключения уровня 3, чтобы изолировать атрибуты сети клиента от атрибутов сети поставщика услуг.

При включении independent-domain заявления в конфигурацию VPN-маршрутизации уровня 3 атрибуты BGP, полученные от клиентской сети (от маршрутизатора CE), хранятся в атрибуте BGP (ATTRSET), который работает как стек. Когда этот маршрут рекламируется от удаленного маршрутизатора PE до удаленного маршрутизатора CE, первоначальные атрибуты BGP восстанавливаются. Это поведение по умолчанию для маршрутов BGP, которые рекламируются в VPN уровня 3, расположенных в разных доменах.

Эта функциональность описывается в проекте интернет-проекта-marques-ppvpn-ibgp-version.txt, RFC 2547bis Networks с использованием внутреннего BGP в качестве протокола PE-CE.

Чтобы обеспечить VPN-подключения уровня 3 для передачи трафика IBGP, уложите independent-domain заявление:

Вы можете включить это заявление на следующих уровнях иерархии:

  • [edit routing-instances routing-instance-name routing-options autonomous-system number]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]

    Примечание:

    Все маршрутизаторы PE, участвующие в VPN-подключениях уровня 3 с independent-domain констатацией в его конфигурации, должны быть запущены в версии ОС Junos 6.3 или более поздней версии.

Примечание:

Уровень [edit logical-systems] иерархии не применим в маршрутизаторах серии ACX.

Независимый домен использует транзитный атрибут пути 128 (набор атрибутов) для туннеля атрибутов BGP независимого домена через ядро внутреннего BGP (IBGP). В ос Junos версии 10.3 и более поздней версии, если BGP получает атрибут 128 и вы не настраивали независимый домен в любом экземпляре маршрутизации, BGP рассматривает полученный атрибут 128 как неизвестный атрибут.

Для каждого домена существует ограничение в 16 AS.

Пример: настройка VPN-подключения уровня 3 с помощью отражения маршрута и переопределения AS

Предположим, вы являетесь поставщиком услуг, предоставляющим услуги VPN-сети уровня 3 на базе MPLS. У вашего клиента есть несколько сайтов, и вам требуется маршрутизация BGP до устройств границы сети клиентов на каждом объекте.

Требования

Перед настройкой этого примера не требуется специальная конфигурация, помимо инициализации устройств.

Обзор

В этом примере два устройства ce, два устройства граничного поставщика (PE) и несколько основных устройств поставщика. Сеть поставщика услуг также использует IS-IS для поддержки LDP, а устройство P2, обеспечивающее доступность цикла BGP, выступает в качестве отражателя маршрутов (RR). Оба устройства CE находятся в автономной системе (AS) 64512. Сеть поставщика услуг находится в AS 65534.

Заявление as-override применяется к устройствам pe, тем самым заменяя AS-номер устройства CE на устройство PE. Это не позволяет номеру AS клиента не появляться более одного раза в атрибуте пути AS.

На рис. 1 показана топология, используемая в этом примере.

Рис. 1. Топология AS Override Topology AS Переопределение

Быстрая конфигурация командной строки показывает конфигурацию для всех устройств на рис. 1. В разделе Пошаговая процедура описывается шаги на устройстве PE1.

Топологии

Конфигурации

Процедуры

Быстрая настройка командной строки

Чтобы быстро настроить этот пример, скопируйте следующие команды, вставьте их в текстовый файл, удалите любые перерывы на строку, измените любые детали, необходимые для соответствия конфигурации сети, а затем скопируйте и вставьте команды в командную строку на [edit] уровне иерархии.

Устройство CE1

Устройство P1

Устройство P2

Устройство P3

Устройство PE1

Устройство PE2

Устройство CE2

Пошаговая процедура

Следующий пример требует навигации по различным уровням в иерархии конфигурации. Для получения информации о навигации по интерфейсу командной строки см. Руководство по интерфейсу командной строки с помощью редактора командной строки в режиме конфигурации.

Для настройки AS переопределяете:

  1. Настраивайте интерфейсы.

    Чтобы обеспечить MPLS, включите в интерфейс семейство протоколов, чтобы интерфейс не отбрасывал входящий трафик MPLS.

  2. Добавить интерфейс в протокол MPLS для установления уровня подключения к плоскости управления.

    Настройте IGP, чтобы поставщики устройств могли взаимодействовать друг с другом.

    Чтобы создать механизм распространения меток MPLS, включите LDP. В случае LDP можно использовать деагрегирование класса переадресации (FEC), что приводит к более быстрой глобальной конвергенции.

  3. Обеспечь внутреннее подключение BGP (IBGP) к пирингу только с RR, используя семейство адресов одноадресной передачи IPv4 VPN.

  4. Настройка экземпляра маршрутизации, включая as-override заявление.

    Создайте экземпляр маршрутизации (VRF) на устройстве PE, настраивайте конфигурацию BGP для пиринга с устройством CE1.

  5. Настраивайте идентификатор маршрутизатора и номер AS.

Результаты

Из режима конфигурации подтверждайте конфигурацию, show routing-instancesshow protocolsвступив в show interfacesпункты и show routing-options команды. Если выходной продукт не отображает предполагаемую конфигурацию, повторяйте инструкции конфигурации в этом примере, чтобы исправить ее.

Если настройка устройства завершена, введите commit его из режима конфигурации.

Проверки

Подтвердите, что конфигурация работает правильно.

Проверка пути AS к устройствам CE

Цель

Отображать информацию на устройстве PE1 о атрибуте пути AS для маршрута к интерфейсу loopback устройства CE2.

Действий

На устройстве PE1 из эксплуатационного режима введите show route table VPN-A.inet.0 10.255.6.6 команду.

Смысл

Вывод показывает, что устройство PE1 имеет путь AS для 10.255.6.6/32 по мере получения от AS 64512.

Проверка рекламируемости маршрута маршрутов к устройству CE2

Цель

Убедитесь, что маршрут к устройству CE2 рекламируется на устройстве CE1, как будто он поступает из ядра MPLS.

Действий

На устройстве PE1 из эксплуатационного режима введите show route advertising-protocol bgp 10.0.0.1 команду.

Смысл

Выходной вывод указывает, что Устройство PE1 рекламирует только собственный номер AS на пути AS.

Проверка маршрута на устройстве CE1

Цель

Убедитесь, что устройство CE1 содержит только номер AS поставщика на пути AS для маршрута к устройству CE2.

Действий

Из эксплуатационного режима введите show route table inet.0 terse 10.255.6.6 команду.

Смысл

Выходной вывод указывает на то, что устройство CE1 имеет маршрут к устройству CE2. Проблема цикла решается с помощью as-override заявления.

Один маршрут скрывается на устройстве CE. Это связано с тем, что ОС Junos не выполняет горизонт разделения BGP. Как правило, разделение горизонта в BGP не является ненужным, поскольку любые маршруты, которые могут быть получены обратно инициатором, менее предпочтительнее из-за длины пути AS (для EBGP), обнаружения цикла пути AS (IBGP) или других показателей BGP. Рекламные маршруты обратно к соседу, из которых они узнали, имеют незначительное влияние на производительность маршрутизатора, и это правильно.

Настройка алгоритма, определяющего активный маршрут для оценки значений AS в путях AS для маршрутов VPN

По умолчанию третий этап алгоритма, который определяет активный маршрут, оценивает длину пути AS, но не содержимое пути AS. В некоторых сценариях VPN с несколькими маршрутами пути BGP также может быть полезно сравнить числа AS путей AS и выбрать маршрут, чьи числа AS совпадают.

Для настройки алгоритма, который выбирает активный путь для оценки числа AS в путях AS для маршрутов VPN:

  • as-path-compare Приложите заявление на уровне иерархии[edit routing-instances routing-instance-name routing-options multipath].

Примечание:

Заявление as-path-compare не поддерживается для экземпляра маршрутизации по умолчанию.