Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

为第 3 层 VPN 配置 AS

配置第 3 层 VPN 以承载 IBGP 流量

独立 AS 域与主路由实例域分开。AS 是一组由单一技术管理且通常使用单个 IGP 和指标在路由器集内传播路由信息的路由器。在其他 AS 上,AS 似乎具有一个一致的内部路由计划,并呈现可通过它到达的目标的一致图。

配置独立域允许您阻止独立域的 AS 路径与其他域(包括主路由实例域)的 AS 路径属性共享。

如果在路由器上使用 BGP,则必须配置 AS 编号。

将 BGP 配置为第 3 层 VPN 中的 PE 路由器与 CE 路由器之间的路由协议时,通常会在第 3 层 VPN 服务提供商与客户网络 AS 之间配置外部对等会话。

如果客户网络有多个站点通过外部 BGP 会话向服务提供商网络播发路由,并且所有客户站点均使用相同的 AS,则 CE 路由器将拒绝来自其他 CE 路由器的路由。它们检测到 BGP AS 路径属性中的环路。

为防止 CE 路由器拒绝对方的路由,您可以配置以下内容:

  • 通过远程 PE 路由器接收路由的 PE 路由器可将客户网络 AS 编号重拍为自己的 AS 编号。

  • AS 路径环路可配置。

  • 客户网络可以在每个站点使用不同的 AS 编号进行配置。

当客户网络和其他网络之间没有 BGP 路由交换时,这些类型的配置可以发挥作用。但是,对于在内部出于目的而使用 BGP 的客户网络,除了在 CE 路由器和 PE 路由器之间传输流量之外,它们确实存在限制。当这些路由在客户网络外部通告时,服务提供商 AS 会出现在 AS 路径中。

为了提高客户网络第 3 层 VPN 服务的透明度,您可以为第 3 层 VPN 配置路由实例,以便将客户的网络属性与服务提供商的网络属性隔离。

将语句包含 independent-domain 在第 3 层 VPN 路由实例配置中时,从客户网络(从 CE 路由器)接收的 BGP 属性存储在 BGP 属性 (ATTRSET) 中,该属性像堆栈一样工作。当该路由从远程 PE 路由器通告至远程 CE 路由器时,将恢复原始 BGP 属性。这是通告至位于不同域的第 3 层 VPN 的 BGP 路由的默认行为。

此功能在 Internet 草案 draft-marques-ppvpn-ibgp-version.txt、 RFC 2547bis Networks 使用内部 BGP 作为 PE-CE 协议中进行了介绍。

要允许第 3 层 VPN 传输 IBGP 流量,请包括以下 independent-domain 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit routing-instances routing-instance-name routing-options autonomous-system number]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]

    注意:

    参与第 3 层 VPN independent-domain 及其配置中语句的所有 PE 路由器都必须运行 Junos OS 版本 6.3 或更高版本。

注意:

层次 [edit logical-systems] 结构级别不适用于 ACX 系列路由器。

独立域使用传输路径属性 128(属性集)通过内部 BGP (IBGP) 核心为独立域的 BGP 属性建立隧道。在 Junos OS 版本 10.3 和更高版本中,如果 BGP 接收属性 128 且您未在任何路由实例中配置独立域,BGP 会将收到的属性 128 视为未知属性。

每个域都有 16 个 AS 的限制。

另请参阅

示例:使用路由反射和 AS 覆盖配置第 3 层 VPN

假设您是提供基于 MPLS 的托管第 3 层 VPN 服务的服务提供商。您的客户有几个站点,需要在每个站点将 BGP 路由到客户边缘 (CE) 设备。

要求

配置此示例之前,无需设备初始化以外的特殊配置。

概述

此示例包含两台 CE 设备、两台提供商边缘 (PE) 设备和多台提供商核心设备。提供商网络还使用 IS-IS 支持 LDP 和 BGP 回传可达性 设备 P2 用作路由反射器 (RR)。两个 CE 设备均处于自治系统 (AS) 64512 中。提供商网络处于 AS 65534 中。

as-override 语句应用于 PE 设备,从而将 CE 设备的 AS 编号替换为 PE 设备的 AS 编号。这样,客户 AS 编号就无法多次出现在 AS 路径属性中。

图 1 显示了此示例中使用的拓扑。

图 1:AS 替代拓 AS Override Topology

CLI 快速配置 显示 图 1 中所有设备的配置。该部分 逐步步骤 介绍了设备 PE1 上的步骤。

拓扑

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。

设备 CE1

设备 P1

设备 P2

设备 P3

设备 PE1

设备 PE2

设备 CE2

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的配置模式下使用 CLI 编辑器

要配置 AS 覆盖:

  1. 配置接口。

    要启用 MPLS,请在接口上包含协议家族,以便接口不会丢弃传入的 MPLS 信息流。

  2. 将接口添加至 MPLS 协议以建立控制平面级别连接。

    设置 IGP,以便提供商设备可以相互通信。

    要建立分配 MPLS 标签的机制,请启用 LDP。或者,对于 LDP,支持转发同等类 (FEC) 分解,从而加快全球融合速度。

  3. 仅使用 IPv4 VPN 单播地址族,启用与 RR 对等的内部 BGP (IBGP) 连接。

  4. 配置路由实例,包括语 as-override 句。

    在 PE 设备上创建路由实例 (VRF),将 BGP 配置设置为与设备 CE1 对等。

  5. 配置路由器 ID 和 AS 编号。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-instancesshow routing-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以将其更正。

如果完成设备配置,请在配置模式下输入 commit

验证

确认配置工作正常。

检查到 CE 设备的 AS 路径

目的

显示设备 PE1 上有关到设备 CE2 环路接口的路由的 AS 路径属性的信息。

行动

在设备 PE1 上,在操作模式下输入 show route table VPN-A.inet.0 10.255.6.6 命令。

意义

输出显示,设备 PE1 的 AS 路径为 10.255.6.6/32,来自 AS 64512。

检查设备 CE2 的路由如何通告

目的

确保设备 CE2 的路由通告至设备 CE1,就好像其来自 MPLS 核心一样。

行动

在设备 PE1 上,在操作模式下输入 show route advertising-protocol bgp 10.0.0.1 命令。

意义

输出表示设备 PE1 仅在 AS 路径中播示自己的 AS 编号。

检查设备 CE1 上的路由

目的

确保设备 CE1 在到设备 CE2 的路由的 AS 路径中仅包含提供商 AS 编号。

行动

在操作模式下,输入 show route table inet.0 terse 10.255.6.6 命令。

意义

输出表示设备 CE1 有到设备 CE2 的路由。环路问题通过使用 as-override 语句来解决。

一条路由在 CE 设备上隐藏。这是因为 Junos OS 不会执行 BGP 分割视界。一般来说,BGP 中的分割视图是没有必要的,因为由于 AS 路径长度(对于 EBGP)、AS 路径环路检测 (IBGP) 或其他 BGP 指标,发起方可能收到的任何路由的首选程度较低。将路由播发回其获知的邻接方会对路由器的性能产生可忽略的影响,并且正确的做法。

另请参阅

配置用于确定活动路由的算法,以评估 VPN 路由 AS 路径中的 AS 编号

默认情况下,用于确定活动路由的算法的第三步会评估 AS 路径的长度,但不是 AS 路径的内容。在具有 BGP 多个路径路由的某些 VPN 场景中,比较 AS 路径的 AS 编号并让算法选择 AS 编号匹配的路由也很有用。

要配置选择活动路径以评估 VPN 路由 AS 路径中的 AS 编号的算法:

  • as-path-compare在层次结构级别中[edit routing-instances routing-instance-name routing-options multipath]包含语句。

注意:

默认路由实例不支持该 as-path-compare 语句。