Configuração da filtragem de alvo de rota BGP para VPNs

Visão geral da filtragem de alvos de roteamento BGP

Os roteadores PE, a menos que estejam configurados como refletores de rota ou estejam executando uma sessão de EBGP, descartem quaisquer rotas vpn que não incluam uma comunidade estendida de rota conforme especificado nas políticas locais de importação de VRF. Este é o comportamento padrão do Junos OS.

No entanto, a menos que esteja explicitamente configurado para não armazenar rotas de VPN, qualquer roteador configurado como refletor de rota ou roteador de fronteira para uma família de endereços VPN deve armazenar todas as rotas de VPN que existem na rede do provedor de serviços. Além disso, embora os roteadores PE possam descartar automaticamente rotas que não incluam uma comunidade estendida de rota, as atualizações de rota continuam a ser geradas e recebidas.

Ao reduzir o número de roteadores que recebem rotas vpn e atualizações de rota, a filtragem de alvos de rota BGP ajuda a limitar a quantidade de sobrecarga associada à execução de uma VPN. A filtragem de alvos de rota BGP é mais eficaz na redução do tráfego administrativo relacionado a VPN em redes onde existem muitos refletores de rota ou roteadores de borda AS que não participam diretamente das VPNs (não atuam como roteadores PE para os dispositivos CE).

A filtragem de alvos de rota BGP usa mensagens de ATUALIZAÇÃO padrão para distribuir comunidades estendidas de rota entre roteadores. O uso de mensagens DE ATUALIZAÇÃO permite que o BGP use seus mecanismos padrão de detecção de loops, seleção de caminhos, suporte a políticas e implementação de troca de banco de dados.

Configuração da filtragem de alvo de rota BGP para VPNs

A filtragem de alvo de rota BGP é habilitada através da troca da família de route-target endereços, armazenada na tabela de roteamento bgp.rtarget.0. Com base na família de route-target endereços, o NLRI de rota (indicador de família de endereços [AFI]=1, AFI subsequente [SAFI]=132) é negociado com seus pares.

Em um sistema que configurou localmente instâncias VRF, o BGP gera automaticamente rotas locais correspondentes aos alvos mencionados nas vrf-import políticas.

Para configurar a filtragem de alvo de rota BGP, inclua a family route-target declaração:

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

A advertise-default, external-pathse prefix-limit as declarações afetam a configuração de filtragem de alvo de roteamento BGP da seguinte forma:

• A advertise-default declaração faz com que o roteador anuncie a rota-alvo padrão (0:0:0/0) e suprime todas as rotas mais específicas. Isso pode ser usado por um refletor de rotas em grupos BGP que consistem em vizinhos que atuam apenas como roteadores PE. Os roteadores PE geralmente precisam anunciar todas as rotas para o refletor de rota.

  Suprimir todos os anúncios-alvo de rota que não sejam a rota padrão reduz a quantidade de informações trocadas entre o refletor de rota e os roteadores PE. O Junos OS ajuda ainda mais a reduzir a sobrecarga de anúncios alvo de rota, não mantendo as informações de dependência a menos que uma rota não desdestabelecida seja recebida.

• A external-paths declaração (que tem um valor padrão de 1) faz com que o roteador anuncie as rotas de VPN que fazem referência a um determinado alvo de rota. O número que você especifica determina o número de roteadores peer externos (atualmente anunciando esse alvo de rota) que recebem as rotas de VPN.

• A prefix-limit declaração limita o número de prefixos que podem ser recebidos de um roteador peer.

A route-target, advertise-defaulte external-path as declarações afetam o estado RIB-OUT e devem ser consistentes entre roteadores peer que compartilham o mesmo grupo BGP. A prefix-limit declaração afeta apenas o lado de recebimento e pode ter diferentes configurações entre diferentes roteadores peer em um grupo BGP.