BGP 无连接网络服务 (CLNS)
了解适用于 CLNS VPN 的 BGP
BGP 扩展允许 BGP 在提供商边缘 (PE) 路由器之间传输无连接网络服务 (CLNS) 虚拟专用网络 (VPN) 网络层可达性信息 (NLRI)。每个 CLNS 路由都封装到 CLNS VPN NLRI 中,并在 VPN 中的远程站点之间传播。
CLNS 是类似于 IP 版本 4 (IPv4) 的第 3 层协议。CLNS 使用网络服务接入点 (NSAP) 对终端系统进行寻址。这允许基于国际标准组织 (ISO) NSAP 的无缝自治系统 (AS)。
由 ISO NSAP 设备组成的单个路由域被视为 CLNS 孤岛。CLNS 孤岛通过 VPN 连接在一起。
您可以将 BGP 配置为在使用多协议 BGP 扩展连接 VPN 中各个 CLNS 岛的 PE 路由器之间交换 ISO CLNS 路由。这些扩展是 ISO VPN NLRI。
每个 CLNS 网络孤岛都被视为 PE 路由器上一个单独的 VPN 路由和转发实例 (VRF) 实例。
您可以在全局级别、组级别和邻居级别配置 CLNS。
另请参阅
使 BGP 能够承载 CLNS 路由
无连接网络服务 (CLNS) 是一种类似于 IP 版本 4 (IPv4) 的第 3 层协议。CLNS 使用网络服务接入点 (NSAP) 对终端系统进行寻址。这允许基于国际标准组织 (ISO) NSAP 的无缝自治系统 (AS)。
CLNS 的平台支持取决于安装中的 Junos OS 版本。
由 ISO NSAP 设备组成的单个路由域被视为 CLNS 孤岛。CLNS 孤岛通过 VPN 连接在一起。
您可以将 BGP 配置为使用多协议 BGP 扩展在连接虚拟专用网 (VPN) 中各个 CLNS 孤岛的提供商边缘 (PE) 路由器之间交换 ISO CLNS 路由。这些扩展是 ISO VPN NLRI。
要启用多协议 BGP (MP-BGP) 来承载 CLNS VPN NLRI,请包含以下 iso-vpn
语句:
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
要限制来自对等方的前缀数,请包含 prefix-limit
该语句。要指定路由表组,请包含 rib-group
该语句。
有关可包含此语句的层次结构级别的列表,请参阅此语句的语句摘要部分。
每个 CLNS 网络孤岛都被视为 PE 路由器上的一个单独的 VRF 实例。
您可以在全局级别、组级别和邻居级别配置 CLNS。
有关示例配置,请参阅以下部分:
示例:在两个路由器之间启用 CLNS
通过路由反射器在两个路由器之间配置 CLNS:
On Router 1: protocols { bgp { local-address 10.255.245.195; group pe-pe { type internal; neighbor 10.255.245.194 { family iso-vpn { unicast; } } } } } routing-instances { aaaa { instance-type vrf; interface fe-0/0/0.0; interface so-1/1/0.0; interface lo0.1; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On Router 2: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.198; family route-target; neighbor 10.255.245.194 { family iso-vpn { unicast; } } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface so-0/1/2.0; interface so-0/1/3.0; route-distinguisher 10.255.245.194:1; vrf-target target:11111:1; routing-options { rib aaaa.iso.0 { static { iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00; } } } protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On Route Reflector: protocols { bgp { group pe-pe { type internal; local-address 10.255.245.194; family route-target; neighbor 10.255.245.195 { cluster 0.0.0.1; } neighbor 10.255.245.198 { cluster 0.0.0.1; } } } }
示例:在 VPN 中配置 CLNS
在一个 VPN 内的三个 PE 路由器上配置 CLNS:
On PE Router 1: protocols { mpls { interface all; } bgp { group asbr { type external; local-address 10.245.245.3; neighbor 10.245.245.1 { multihop; family iso-vpn { unicast; } peer-as 200; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface t1-3/0/0.0; interface fe-5/0/1.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv4-routing; no-ipv6-routing; clns-routing; interface all; } } } } On PE Router 2: protocols { bgp { group asbr { type external; multihop; family iso-vpn { unicast; } neighbor 10.245.245.2 { peer-as 300; } neighbor 10.245.245.3 { peer-as 100; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; } } On PE Router 3: protocols { bgp { group asbr { type external; multihop; local-address 10.245.245.2; neighbor 10.245.245.1 { family iso-vpn { unicast; } peer-as 200; } } } } routing-instances { aaaa { instance-type vrf; interface lo0.1; interface fe-0/0/1.0; interface t1-3/0/0.0; route-distinguisher 10.245.245.1:1; vrf-target target:11111:1; protocols { isis { export dist-bgp; no-ipv6-routing; clns-routing; interface all; } } } }
另请参阅
示例:为 CLNS VPN 配置 BGP
此示例说明如何为 CLNS VPN 创建 BGP 组、定义该组的 BGP 对等方地址以及定义系列。
要求
开始之前,请配置网络接口。请参阅 安全设备的接口用户指南。
概述
在此示例中,您将创建名为 pedge-pedge 的 BGP 组,将该组的 BGP 对等邻居地址定义为 10.255.245.215,并定义 BGP 系列。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit]
层级的 CLI 中,然后从配置模式进入 commit
。
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
分步过程
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要为 CLNS VPN 配置 BGP,请执行以下操作:
配置 BGP 组并定义 BGP 对等方邻居地址。
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
定义族。
[edit protocols bgp] user@host# set family iso-vpn unicast
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
验证邻居状态
目的
显示有关 BGP 对等方的信息。
操作
在操作模式下,运行 show bgp neighbor 10.255.245.213
命令。iso-vpn-unicast
在输出中查找。
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0