Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Sistemas autónomos para sesiones BGP

Descripción del atributo de AS local del BGP

Cuando un proveedor de servicios Internet (ISP) adquiere una red que pertenece a un sistema autónomo (AS) diferente, no existe un método perfecto para mover los pares BGP de la red adquirida al AS del ISP adquirente. El proceso de configuración de los pares BGP con el nuevo número de AS puede llevar mucho tiempo y ser engorroso. A veces, los clientes no quieren o no pueden modificar inmediatamente sus arreglos o configuraciones similares. Durante este tipo de período de transición, puede ser útil configurar los dispositivos compatibles con el BGP en el AS nuevo para usar el número de AS antiguo en las actualizaciones del BGP. Este número de AS anterior se denomina AS local.

El uso de un número de AS local permite que los dispositivos de enrutamiento de una red adquirida parezcan pertenecer al AS al que pertenecían con anterioridad.

Por ejemplo, el ISP A, con un AS de 65200, adquiere el ISP B, con un AS de 65250. El ISP B tiene un cliente, el ISP C, que no desea cambiar su configuración. Después de que el ISP B pasa a formar parte del ISP A, se configura un número de AS local de 65250 para su uso en sesiones de par EBGP con el ISP C. En consecuencia, el número de AS local de 65250 se antepone o se usa en lugar del número de AS global de 65200 en la ruta de AS utilizada para exportar rutas a pares externos directos en el ISP C.

Si la ruta se recibe de un par BGP interno (IBGP), la ruta del AS incluye el número de AS local antepuesto al número de AS global.

Se utiliza el número de AS local en lugar del número de AS global si la ruta es una ruta externa, como una ruta estática o una ruta de protocolo de puerta de enlace interior (IGP) que se importa a BGP. Si la ruta es externa y desea que el número de AS global se incluya en la ruta del AS, puede aplicar una directiva de enrutamiento que use as-path-expand o as-path-prepend. Use la acción de as-path-expand política para colocar el número de AS global detrás del número de AS local. Use la acción de as-path-prepend directiva para colocar el número de AS global delante del número de AS local.

Por ejemplo:

En un escenario de VPN de capa 3, en el que un dispositivo perimetral de proveedor (PE) usa BGP externo (EBGP) para emparejarse con un dispositivo perimetral del cliente (CE), la local-as instrucción se comporta de manera diferente que en el caso que no es VPN. En el caso de VPN, el número de AS global definido en la instancia principal se antepone a la ruta del AS de forma predeterminada. Para invalidar este comportamiento, puede configurar la no-prepend-global-as configuración de BGP en la instancia de enrutamiento en el dispositivo PE, como se muestra a continuación:

La implementación del atributo AS local del sistema operativo Junos (Junos OS) admite las siguientes opciones:

  • Local AS with private option: cuando se usa la private opción, el AS local se utiliza durante el establecimiento de la sesión BGP con un vecino de EBGP, pero está oculto en la ruta del AS enviada a otros IBGP y pares EBGP. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

    Esta private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus acuerdos del mismo nivel. El AS local se usa para establecer la sesión BGP con el vecino del EBGP, pero está oculto en la ruta del AS enviada a pares externos en otro AS.

    Incluya la opción para private que el AS local no se anteponga al AS global en la ruta de AS enviada a pares externos. Cuando se especifica la private opción, el AS local se antepone solo a la ruta del AS enviada al vecino del EBGP.

    Por ejemplo, en , el Figura 1enrutador 1 y el enrutador 2 están en el AS 64496, el enrutador 4 está en el AS 64511 y el enrutador 3 está en el AS 64510. El enrutador 2 antes pertenecía al AS 64497 que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el enrutador 3 todavía está emparejado con el enrutador 2 mediante su AS anterior (64497), el enrutador 2 debe configurarse con un AS local de 64497 para mantener el emparejamiento con el enrutador 3. La configuración de un AS local de 64497 permite que el enrutador 2 agregue el AS 64497 cuando anuncie rutas al enrutador 3. El enrutador 3 ve una ruta de AS de 64497 64496 para el prefijo 10/8.

    Figura 1: Configuración del AS localConfiguración del AS local

    Para evitar que el enrutador 2 agregue el número de AS local en sus anuncios a otros pares, utilice la local-as 64497 private instrucción. Esta instrucción configura el enrutador 2 para que no incluya el AS local 64497 al anunciar rutas al enrutador 1 y al enrutador 4. En este caso, el enrutador 4 ve una ruta de AS de 64496 64510 para el prefijo 10.222/16.

  • Local AS with alias option—En Junos OS versión 9.5 y posteriores, puede configurar un AS local como un alias. Durante el establecimiento de la sesión abierta de BGP, el AS usado en el mensaje abierto alterna entre el AS local y el global. Si el AS local se usa para conectar con el vecino del EBGP, entonces solo el AS local se antepone a la ruta del AS cuando la sesión del par BGP se establece. Si el AS global se usa para conectar con el vecino del EBGP, entonces solo se antepone el prefijo del AS global a la ruta del AS cuando se establece la sesión del par del BGP. El uso de la alias opción también significa que el AS local no se antepone a la ruta del AS para ninguna ruta aprendida de ese vecino de EBGP. Por lo tanto, el AS local permanece oculto de otros pares externos.

    La configuración de un AS local con la alias opción es especialmente útil cuando se migran los dispositivos de enrutamiento en una red adquirida al nuevo AS. Durante el proceso de migración, algunos dispositivos de enrutamiento pueden configurarse con el AS nuevo, mientras que otros siguen configurados con el AS antiguo. Por ejemplo, es recomendable empezar por migrar primero al AS nuevo cualquier dispositivo enrutador que funcione como reflector de ruta. Sin embargo, a medida que migra los clientes del reflector de ruta de forma incremental, cada reflector de ruta tiene que emparejarse con dispositivos de enrutamiento configurados con el AS anterior, así como con dispositivos de enrutamiento configurados con el nuevo AS. Para establecer sesiones par locales, puede ser útil que los pares del BGP en la red usen tanto el AS local como el AS global. Al mismo tiempo, si desea ocultar este AS local de pares externos y usar solo el global en la ruta del AS cuando exporta rutas a otro AS. En este tipo de situación, configure la alias opción.

    Incluya la alias opción de configurar el AS local como un alias para el AS global configurado en el nivel de [edit routing-options] jerarquía. Cuando configure un AS local como un alias, durante el establecimiento de la sesión abierta de BPG, el AS que se usa en el mensaje abierto alterna entre el AS local y el global. El AS local se antepone a la ruta del AS solo cuando la sesión del mismo nivel con un vecino de EBGP se establece mediante ese AS local. El AS local se oculta en la vía del AS enviada a cualquier otro par externo. Solo el AS global se antepone a la ruta del AS cuando las sesiones del BGP se establecen mediante el AS global.

    Nota:

    Las private opciones y alias son mutuamente excluyentes. No puede configurar ambas opciones con la misma local-as instrucción.

  • Local AS with option not to prepend the global AS—En Junos OS versión 9.6 y posteriores, puede configurar un AS local con la opción de no anteponer el AS global. Solo el AS local se incluye en la ruta del AS enviada a pares externos.

    Use la no-prepend-global-as opción cuando desee eliminar el número de AS global de las actualizaciones salientes de BGP en un escenario de red privada virtual (VPN). Esta opción es útil en caso de que se desee ocultar el AS global de una VPN.

    Incluya la opción de no-prepend-global-as quitar el AS global configurado en el [edit routing-options] nivel de jerarquía de la ruta del AS enviada a los pares externos. Cuando use esta opción, solo el AS local se incluye en la ruta del AS de las rutas enviadas a un dispositivo de borde de cliente (BRC).

  • Number of loops option: la función AS local también admite especificar el número de veces que la detección del número AS en el atributo AS_PATH hace que la ruta se descarte u oculte. Por ejemplo, si configura loops 1, la ruta se oculta si el número del AS se detecta en la ruta una o más veces. Este es el comportamiento predeterminado. Si configura loops 2, la ruta se oculta si el número de AS se detecta en la ruta dos o más veces.

    Para la instrucción, puede configurar del loops number 1 al 10.

    Nota:

    Si configura los valores de AS local para cualquier grupo de BGP, la detección de los bucles de enrutamiento se realiza con los valores tanto del AS como del AS local de todos los grupos BGP.

    Si el AS local del par EBGP o IBGP es el mismo que el AS actual, no utilice la local-as instrucción para especificar el número de AS local.

    Cuando configure el AS local en un VRF, esto afecta el mecanismo de detección de bucles en el AS. Todas las local-as instrucciones configuradas en el dispositivo forman parte de un único dominio AS. El mecanismo de detección de bucles de la ruta del AS se basa en buscar un AS coincidente presente en el dominio.

Consulte también

Ejemplo: Configurar un AS local para sesiones de EBGP

En este ejemplo se muestra cómo configurar un sistema autónomo local (AS) para una par BGP de forma que el AS global y el local se usen en actualizaciones del BGP entrantes y salientes.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Use esta instrucción cuando los ISP se fusionen y desee conservar la local-as configuración de un cliente, en particular el AS con el que el cliente está configurado para establecer una relación par. La local-as instrucción simula el número de AS ya instalado en los enrutadores del cliente, incluso si el enrutador del ISP se ha movido a un AS diferente.

En este ejemplo se muestra cómo usar la local-as instrucción para configurar un AS local. La local-as instrucción es compatible con BGP en los niveles de jerarquía global, de grupo y de vecino.

Al configurar la local-as instrucción, debe especificar un número AS. Puede especificar un número del 1 al 4.294.967.295 en formato de número sin formato. En Junos OS versión 9.1 y posteriores, el intervalo de números de AS se amplía para proporcionar compatibilidad de BGP con números de AS de 4 bytes, tal como se define en RFC 4893, Compatibilidad de BGP con espacio de números de AS de cuatro octetos. En Junos OS versión 9.3 y posteriores, también puede configurar un número de AS de 4 bytes mediante el formato de notación AS-dot de dos valores enteros unidos por un punto: <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Por ejemplo, el número de AS de 4 bytes de 65.546 en formato de número sin formato se representa como 1,10 en el formato de notación AS-dot. Puede especificar un valor de 0,0 a 65535,65535 en formato de notación AS-dot. Junos OS sigue siendo compatible con números de AS de 2 bytes. El intervalo de números de AS de 2 bytes del 1 al 65.535 (este es un subconjunto del intervalo de 4 bytes).

Figura 2 muestra la topología de ejemplo.

Figura 2: Topología para configurar el AS localTopología para configurar el AS local

En este ejemplo, el dispositivo R2 pertenecía al AS 250 y ahora está en el AS 200. Los dispositivos R1 y R3 se configuran para emparejarse con AS 250 en vez con un número nuevo de AS (AS 200). El dispositivo R2 tiene el nuevo número de AS configurado con la autonomous-system 200 instrucción. Para permitir que las sesiones de emparejamiento funcionen, se agrega la local-as 250 instrucción en la configuración del BGP. Debido a que local-as 250 está configurado, el dispositivo R2 incluye tanto el AS global (200) como el local (250) en sus actualizaciones entrantes y salientes del BGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Configuración del dispositivo R1

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure el BGP externo (EBGP).

  3. Configure la directiva de enrutamiento.

  4. Configure una ruta estática a la red remota entre el dispositivo R2 y el dispositivo R3.

  5. Configure el número de AS global.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando haya terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R2

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure un número de AS local legítimo.

  4. Configure el número de AS global.

  5. Configure la directiva de enrutamiento.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando haya terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del dispositivo R3

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R3:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el número del sistema autónomo (AS) global.

  4. Configure una ruta estática a la red remota entre el dispositivo R1 y el dispositivo R2.

  5. Configure la directiva de enrutamiento.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando haya terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Comprobar la configuración del AS local y global

Propósito

Verifique que el dispositivo R2 tenga configurada la configuración de AS local y global.

Acción

Desde el modo operativo, ingrese el comando show bgp neighbors.

Significado

El AS local: AS 250 y local: La salida 200 muestra que el dispositivo R2 tiene la configuración esperada. Además, el resultado muestra que la lista de opciones incluye LocalAS.

Comprobación de las sesiones de emparejamiento BGP

Propósito

Verifique que las sesiones se hayan establecido y que se muestre el número 250 del AS local.

Acción

Desde el modo operativo, ingrese el comando show bgp summary.

Significado

Los dispositivos R1 y R3 parecen estar emparejándose con un dispositivo del AS 250, aun si el dispositivo R2 se encuentra en realidad en el AS 200.

Comprobación de las rutas del AS del BGP

Propósito

Verifique que las rutas estén en las tablas de enrutamiento y de que las rutas del AS muestren el número de AS local como 250.

Acción

En el modo de configuración, escriba el comando set route protocol bgp.

Significado

La salida muestra que los dispositivos R1 y R3 tienen rutas con rutas de AS que incluyen el AS 250, aun si el dispositivo R2 está en realidad en el AS 200.

Consulte también

Ejemplo: Configuración de un AS local privado para sesiones de EBGP

En este ejemplo se muestra cómo configurar un número de sistema autónomo (AS) local privado. El AS local se considera privado porque se anuncia a los pares que usan el número de AS local para el emparejamiento, pero está oculto en los anuncios a los pares que pueden usar el número de AS global para el emparejamiento.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Use esta instrucción cuando los ISP se fusionen y desee conservar la local-as configuración de un cliente, en particular el AS con el que el cliente está configurado para establecer una relación par. La local-as instrucción simula el número de AS ya instalado en los enrutadores del cliente, incluso si el enrutador del ISP se ha movido a un AS diferente.

Cuando se usa la private opción, el AS local se usa durante el establecimiento de la sesión BGP con un vecino de BGP externo (EBGP), pero está oculto en la ruta del AS enviada a otros pares EBGP. Solo el AS global se incluye en la ruta del AS enviada a pares externos.

Esta private opción es útil para establecer un emparejamiento local con dispositivos de enrutamiento que permanecen configurados con su AS anterior o con un cliente específico que aún no ha modificado sus acuerdos del mismo nivel. El AS local se usa para establecer la sesión del BGP con el vecino del EBGP, pero se oculta en la ruta del AS enviada a pares externos en otro AS.

Incluya la opción para private que el AS local no se anteponga al AS global en la ruta de AS enviada a pares externos. Cuando se especifica la private opción, el AS local se antepone solo a la ruta del AS enviada al vecino del EBGP.

Figura 3 muestra la topología de ejemplo.

Figura 3: Topología para configurar un AS local privadoTopología para configurar un AS local privado

El dispositivo R1 está en el AS 64496. El dispositivo R2 está en el AS 64510. El dispositivo R3 está en el AS 64511. El dispositivo R4 está en el AS 64512. El dispositivo R1 que antes pertenecía al AS 64497 que se fusionó con otra red y ahora pertenece al AS 64496. Dado que el dispositivo R3 todavía está emparejado con el dispositivo R1, mediante su AS 64497 antiguo, el dispositivo R1 debe configurarse con un AS local de 64497 para poder mantener el emparejamiento con el dispositivo R3. Configurar un AS local de 64497 permite que el dispositivo R1 agregue el AS 64497 cuando se anuncien rutas al dispositivo R3. El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2. El dispositivo R4, que está detrás del dispositivo R3, ve una ruta de AS de 64511 64497 64496 64510 a la interfaz de circuito cerrado del dispositivo R2. Para evitar que el dispositivo R1 agregue el número de AS local en sus anuncios a otros pares, este ejemplo incluye la local-as 64497 private instrucción. La private opción configura el dispositivo R1 para que no incluya el AS local 64497 al anunciar rutas al dispositivo R2. El dispositivo R2 ve una ruta de AS de 64496 64511 al dispositivo R3 y una ruta de AS de 64496 64511 64512 al dispositivo R4. La private opción en la configuración del dispositivo R1 hace que falte el número de AS 64497 en las rutas del AS que el dispositivo R1 vuelve a anunciar al dispositivo R2.

El dispositivo R1 oculta el AS local privado de todos los enrutadores, excepto del dispositivo R3. La private opción se aplica a las rutas que el dispositivo R1 recibe (aprende) del dispositivo R3 y que el dispositivo R1, a su vez, vuelve a anunciar a otros enrutadores. Cuando los dispositivos R1 y R2 reanuncian estas rutas aprendidas del dispositivo R3, el AS local privado no se encuentra en la ruta del AS anunciada para el dispositivo R2.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Configuración del dispositivo R1

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure la sesión de emparejamiento del EBGP con el dispositivo R2.

  3. Configure la sesión de emparejamiento de EBGP con el dispositivo R3.

  4. Configure la directiva de enrutamiento.

  5. Configure el número del sistema autónomo (AS) global.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Repita la configuración según sea necesario para los demás dispositivos de la topología.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de las rutas del AS del dispositivo R2

Propósito

Verifique que el dispositivo R2 no tenga el AS 64497 en sus rutas de AS a los dispositivos R3 y R4.

Acción

Desde el modo operativo, ingrese el comando show route protocol bgp.

Significado

Las rutas del AS del dispositivo R2 no incluyen el AS 64497.

Comprobación de las rutas del AS del dispositivo R3

Propósito

Asegúrese de que el AS local 64497 se antepone solo a la ruta del AS enviada al vecino del EBGP R3. El dispositivo R3 ve una ruta de AS de 64497 64496 para el prefijo 10.1.1.2/32, que es la interfaz de circuito cerrado del dispositivo R2.

Acción

Desde el modo operativo, ingrese el comando show route protocol bgp.

Significado

La ruta del dispositivo R3 al dispositivo R2 (prefijo 10.1.1.2) incluye tanto el AS local como el global configurados en el dispositivo R1 (64497 y 64496, respectivamente).

Consulte también

Descripción del atributo IGP acumulado para BGP

Los protocolos de pasarela interior (IGP) están diseñados para manejar enrutamiento dentro de un solo dominio o en un sistema autónomo (AS). A cada enlace se le asigna un valor particular llamado métrica. La distancia entre los dos nodos se calcula como una suma de todos los valores métricos de los enlaces a lo largo de la ruta. El IGP selecciona la ruta más corta entre dos nodos en función de la distancia.

El BGP está diseñado para proporcionar enrutamiento a un gran número de AS independientes con coordinación limitada o ninguna entre sus respectivas administraciones. BGP no utiliza métricas en las decisiones de selección de ruta.

El atributo de métrica IGP acumulado (AIGP) para BGP permite una implementación en la que una sola administración puede ejecutar varios AS BGP contiguos. Estas implementaciones permiten a BGP tomar decisiones de enrutamiento basadas en la métrica IGP. En tales redes, es posible que BGP seleccione rutas basadas en métricas, como lo hacen los IGP. En este caso, el BGP elige la ruta más corta entre dos nodos, aunque los nodos puedan estar en dos AS diferentes.

El atributo AIGP es particularmente útil en redes que utilizan tunelización para entregar un paquete a su próximo salto BGP. El sistema operativo Junos® de Juniper Networks® (Junos OS) admite actualmente el atributo AIGP para dos familias family inet labeled-unicast de direcciones BGP y family inet6 labeled-unicast.

AIGP afecta el proceso de decisión de la mejor ruta del BGP. La regla de preferencia de atributo AIGP se aplica después de la regla de preferencia local. La distancia AIGP se compara con romper un empate. El proceso de decisión de la mejor ruta BGP también afecta la forma en que se aplica la regla de costo interior si la resolución del siguiente salto tiene un atributo AIGP. Sin AIGP habilitado, el costo interior de una ruta se basa en el cálculo de la métrica al siguiente salto para la ruta. Con AIGP habilitado, la distancia AIGP de resolución se agrega al costo interior.

A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que el MED lleve el valor métrico AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta. Esto es especialmente útil en la solución VPN MPLS de InterAS, donde los sitios de los clientes están conectados a través de dos proveedores de servicios diferentes, y los enrutadores de borde del cliente desean tomar una decisión basada en métricas de IGP. Puede configurar a minimum-aigp para evitar la actualización innecesaria de la ruta cuando los cambios efectivos de aigp superen el valor más bajo conocido anteriormente. AIGP efectivo es el valor AIGP anunciado con la ruta más el costo IGP para llegar al siguiente salto. Puede configurar effective-aigp instrucciones y minimum-effective-aigp en los niveles jerárquico [edit protocols bgp group <group-name> metric-out] y [edit policy-options policy-statement <name> then metric] .

El atributo AIGP es un atributo de ruta de BGP no transitivo opcional y se especifica en el borrador de Internet draft-ietf-idr-aigp-06, The Cumulative IGP Metric Attribute for BGP.

Consulte también

Ejemplo: Configuración del atributo IGP acumulado para BGP

En este ejemplo se muestra cómo configurar el atributo de métrica IGP acumulado (AIGP) para BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Siete dispositivos que hablan BGP.

  • Junos OS versión 12.1 o posterior.

Descripción general

El atributo AIGP permite implementaciones en las que una sola administración puede ejecutar varios sistemas autónomos BGP (AS) contiguos. Estas implementaciones permiten a BGP tomar decisiones de enrutamiento basadas en la métrica IGP. Con AIGP habilitado, BGP puede seleccionar rutas basadas en métricas de IGP. Esto permite a BGP elegir la ruta más corta entre dos nodos, aunque los nodos puedan estar en AS diferentes. El atributo AIGP es particularmente útil en redes que utilizan tunelización para entregar un paquete a su próximo salto BGP. En este ejemplo se muestra AIGP configurado con rutas de conmutación de etiquetas MPLS.

Para habilitar AIGP, incluya la instrucción en la configuración de BGP sobre la base de aigp la familia de protocolos. La configuración de AIGP en una familia determinada permite enviar y recibir el atributo AIGP en esa familia. De forma predeterminada, AIGP está deshabilitado. Un vecino deshabilitado para AIGP no envía un atributo AIGP y descarta silenciosamente un atributo AIGP recibido.

Junos OS es compatible con AIGP para family inet labeled-unicast y family inet6 labeled-unicast. La aigp instrucción se puede configurar para una familia determinada a nivel de BGP, grupo o vecino global.

De forma predeterminada, el valor del atributo AIGP para un prefijo local es cero. Un vecino habilitado para AIGP puede originar un atributo AIGP para un prefijo determinado por política de exportación, utilizando la acción de política aigp-originate . El valor del atributo AIGP refleja la distancia del IGP al prefijo. Como alternativa, puede especificar un valor mediante la acción de aigp-originate distance distance directiva. El rango configurable es de 0 a 4.294.967.295. Solo un nodo necesita originar un atributo AIGP. El atributo AIGP se conserva y se vuelve a anunciar si los vecinos están habilitados para AIGP con la aigp instrucción en la configuración BGP.

La acción de política para originar el atributo AIGP tiene los siguientes requisitos:

  • El vecino debe estar habilitado para AIGP.

  • La política debe aplicarse como una política de exportación.

  • El prefijo no debe tener ningún atributo AIGP actual.

  • El prefijo debe exportarse con el siguiente salto.

  • El prefijo debe residir dentro del dominio AIGP. Normalmente, una dirección IP de circuito cerrado es el prefijo que se originará.

La directiva se omite si no se cumplen estos requisitos.

Diagrama de topología

Figura 4muestra la topología utilizada en este ejemplo. OSPF se utiliza como protocolo de puerta de enlace interior (IGP). El BGP interno (IBGP) se configura entre el dispositivo PE1 y el dispositivo PE4. El BGP externo (EBGP) se configura entre el dispositivo PE7 y el dispositivo PE1, entre el dispositivo PE4 y el dispositivo PE3, y entre el dispositivo PE4 y el dispositivo PE2. Los dispositivos PE4, PE2 y PE3 están configurados para múltiples saltos. El dispositivo PE4 selecciona una ruta según el valor de AIGP y, a continuación, vuelve a anunciar el valor de AIGP según la configuración de AIGP y políticas. El dispositivo PE1 vuelve a anunciar el valor AIGP al dispositivo PE7, que se encuentra en otro dominio administrativo. Cada dispositivo tiene dos direcciones de interfaz de circuito cerrado: 10.9.9.x se utiliza para el emparejamiento BGP y el ID del enrutador, y 10.100.1.x se utiliza para el próximo salto BGP.

La red entre los dispositivos PE1 y PE3 tiene emparejamiento IBGP y varias áreas OSPF. El vínculo externo al dispositivo PE7 está configurado para mostrar que el atributo AIGP se vuelve a anunciar a un vecino fuera del dominio administrativo, si ese vecino está habilitado para AIGP.

Figura 4: Anuncio de múltiples rutas en BGPAnuncio de múltiples rutas en BGP

Para la originación de un atributo AIGP, se requiere que el siguiente salto del BGP sea él mismo. Si el próximo salto BGP permanece sin cambios, el atributo AIGP recibido se vuelve a anunciar, tal cual, a otro vecino de AIGP. Si el siguiente salto cambia, el atributo AIGP recibido se vuelve a anunciar con un valor aumentado a otro vecino AIGP. El aumento en el valor refleja la distancia del IGP al siguiente salto del BGP anterior. Para demostrarlo, en este ejemplo se utilizan direcciones de interfaz de circuito cerrado para las sesiones de emparejamiento EBGP del dispositivo PE4 con los dispositivos PE2 y PE3. El salto múltiple está habilitado en estas sesiones para que se realice una búsqueda recursiva para determinar la interfaz punto a punto. Debido a que el siguiente salto cambia, la distancia IGP se agrega a la distancia AIGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo P1

Dispositivo P2

Dispositivo PE4

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Dispositivo PE7

Configuración del dispositivo P1

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo P1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID del enrutador y el número de sistema autónomo.

  7. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y show routing-options para confirmar la show interfacesconfiguración. show protocols Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo P2

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo P2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Configure un IGP, como OSPF, RIP o IS-IS.

  6. Configure el ID del enrutador y el número de sistema autónomo.

  7. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y show routing-options para confirmar la show interfacesconfiguración. show protocols Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE4

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE4:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina utilizando la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP, utilizando la distance opción, como se muestra aquí.

  6. Habilite las directivas.

  7. Configure una ruta estática.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID del enrutador y el número de sistema autónomo.

  10. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE1

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las directivas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID del enrutador y el número de sistema autónomo.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE2

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE2:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Origine un prefijo y configure una distancia AIGP.

    De forma predeterminada, un prefijo se origina utilizando la distancia IGP actual. Opcionalmente, puede configurar una distancia para el atributo AIGP, utilizando la distance opción, como se muestra aquí.

  6. Habilite las directivas.

  7. Habilite algunas rutas estáticas.

  8. Configure un IGP, como OSPF, RIP o IS-IS.

  9. Configure el ID del enrutador y el número de sistema autónomo.

  10. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE3

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE3:

  1. Configure las interfaces.

  2. Configure MPLS y un protocolo de señalización, como RSVP o LDP.

  3. Configure BGP.

  4. Habilite AIGP.

  5. Habilite las directivas.

  6. Configure un IGP, como OSPF, RIP o IS-IS.

  7. Configure el ID del enrutador y el número de sistema autónomo.

  8. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Configuración del dispositivo PE7

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo PE7:

  1. Configure las interfaces.

  2. Configure BGP.

  3. Habilite AIGP.

  4. Configure la directiva de enrutamiento.

  5. Configure el ID del enrutador y el número de sistema autónomo.

  6. Cuando termine de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de que el dispositivo PE4 recibe el atributo AIGP de su vecino PE2 de EBGP

Propósito

Asegúrese de que la directiva de AIGP en el dispositivo PE2 esté funcionando.

Acción
Significado

En el dispositivo PE2, la aigp-originate instrucción se configura con una distancia de 20 (aigp-originate distance 20). Esta instrucción se aplica a la ruta 55.0.0.0/24. Asimismo, la instrucción se aplica a la aigp-originate distance 30 ruta 99.0.0.0/24. Por lo tanto, cuando el dispositivo PE4 recibe estas rutas, el atributo AIGP se adjunta a las métricas configuradas.

Comprobación de la métrica IGP

Propósito

Desde el dispositivo PE4, compruebe la métrica IGP hasta el siguiente salto BGP 10.100.1.5.

Acción
Significado

La métrica IGP para esta ruta es 2.

Comprobación de que el dispositivo PE4 agrega la métrica IGP al atributo AIGP

Propósito

Asegúrese de que el dispositivo PE4 agregue la métrica IGP al atributo AIGP cuando vuelva a anunciar rutas a su vecino del IBGP, el dispositivo PE1.

Acción
Significado

La métrica IGP se agrega a la métrica AIGP (20 + 2 = 22 y 30 + 2 = 32), porque el siguiente salto se cambia para estas rutas.

Comprobación de que el dispositivo PE7 recibe el atributo AIGP de su vecino de EBGP PE1

Propósito

Asegúrese de que la directiva de AIGP en el dispositivo PE1 esté funcionando.

Acción
Significado

La ruta 44.0.0.0/24 se origina en el dispositivo PE4. Las rutas 55.0.0.0/24 y 99.0.0.0/24 se originan en el dispositivo PE2. Las distancias IGP se agregan a las distancias AIGP configuradas.

Comprobación de la métrica AIGP de resolución

Propósito

Confirme que si el prefijo se resuelve mediante recursividad y los siguientes saltos recursivos tienen métricas AIGP, el prefijo tiene la suma de los valores AIGP que se encuentran en los siguientes saltos recursivos del BGP.

Acción

  1. Agregue una ruta estática a 66.0.0.0/24.

  2. Elimine los términos existentes en la declaración de aigp política del dispositivo PE2.

  3. Configure una búsqueda de ruta recursiva para la ruta a 66.0.0.0.

    La política muestra la métrica AIGP para el prefijo 66.0.0.0/24 (ninguno) y su próximo salto recursivo. El prefijo 66.0.0.0/24 se resuelve con 55.0.0.1. El prefijo 66.0.0.0/24 no tiene su propia métrica AIGP originada, pero su siguiente salto recursivo, 55.0.0.1, tiene un valor AIGP.

  4. En el dispositivo PE4, ejecute el show route 55.0.0.0 extensive comando.

    El valor de Metric2 es la métrica IGP para el siguiente salto del BGP. Cuando el dispositivo PE4 vuelve a anunciar estas rutas a su par IBGP, el dispositivo PE1, la métrica AIGP es la suma de AIGP + su métrica AIGP de resolución + métrica2.

    El prefijo 55.0.0.0 muestra su propia métrica IGP 20, tal como la define y anuncia el dispositivo PE2. No muestra un valor AIGP de resolución porque no tiene un próximo salto BGP recursivo. El valor de Metric2 es 2.

  5. En el dispositivo PE4, ejecute el show route 66.0.0.0 extensive comando.

    El prefijo 66.0.0.0/24 muestra el AIGP de resolución, que es la suma de su propia métrica AIGP y su siguiente salto BGP recursivo:

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

Comprobación de la presencia de atributos AIGP en actualizaciones de BGP

Propósito

Si el atributo AIGP no está habilitado en BGP (o en las group jerarquías o neighbor ), el atributo AIGP se descarta silenciosamente. Habilite traceoptions e incluya el packets indicador en la detail opción de la configuración para confirmar la presencia del atributo AIGP en las actualizaciones de BGP transmitidas o recibidas. Esto es útil cuando se depuran problemas de AIGP.

Acción

  1. Configure los dispositivos PE2 y PE4 para traceoptions.

  2. Compruebe el archivo en el traceoptions dispositivo PE2.

    El siguiente ejemplo muestra el prefijo publicitario del dispositivo PE2 99.0.0.0/24 al dispositivo PE4 (10.9.9.4) con una métrica AIGP de 20:

  3. Compruebe que la ruta se recibió en el dispositivo PE4 mediante el show route receive-protocol comando.

    AIGP no está habilitado en el dispositivo PE4, por lo que el atributo AIGP se descarta silenciosamente para el prefijo 99.0.0.0/24 y no aparece en la siguiente salida:

  4. Compruebe el archivo en el traceoptions dispositivo PE4.

    El siguiente resultado del traceoptions registro muestra que el prefijo 99.0.0.0/24 se recibió con el atributo AIGP adjunto:

Significado

Realizar esta verificación ayuda con la solución de problemas y depuración de AIGP. Le permite verificar qué dispositivos de su red envían y reciben atributos AIGP.

Consulte también

Descripción de la anulación de AS

La función de anulación de AS permite que un enrutador perimetral de proveedor (PE) cambie el número de sistema autónomo (AS) privado que usa un dispositivo perimetral del cliente (CE) en una sesión BGP (EBGP) externa que se ejecuta en un vínculo de acceso de enrutamiento y reenvío VPN (VRF). El número de AS privado se cambia al número de AS PE. Otro dispositivo CE conectado a otro dispositivo PE ve que la ruta EBGP proviene del primer sitio con una ruta de AS de proveedor-ASN proveedor-ASN, en lugar de proveedor-ASN sitio1-ASN. Esto permite que las redes empresariales usen el mismo ASN privado en todos los sitios.

La función de reemplazo del AS ofrece una clara ventaja de administración al proveedor de servicios, ya que el BGP no acepta rutas BGP de forma predeterminada con un atributo de ruta de AS que contenga el número de AS local.

En una red empresarial con varios sitios, es posible que desee usar un único número de AS en todos los sitios. Suponga, por ejemplo, que dos dispositivos BRC se encuentran en el AS 64512 y que el proveedor de red está en el AS 65534.

Cuando el proveedor de servicios configura una VPN de capa 3 con esta configuración, incluso si la red MPLS tiene rutas hacia los dispositivos CE1 y CE2, los dispositivos CE1 y CE2 no tienen rutas entre sí porque el atributo de ruta del AS aparecería como 64512 65534 64512. El BGP usa el atributo de la ruta del AS como mecanismo de prevención de bucles. Si un sitio ve su propio número de AS más de una vez en la ruta del AS, la ruta se considera no válida.

Una forma de superar esta dificultad es con la as-override instrucción, que se aplica a los dispositivos PE. La as-override instrucción reemplaza el número de AS del dispositivo CE por el del dispositivo PE, evitando así que el número de AS del cliente aparezca más de una vez en el atributo de ruta de AS.

Si un cliente usa la ruta del AS antepuesta para hacer que ciertas rutas sean menos deseables y el proveedor de servicios usa la anulación del AS, cada aparición del número de AS CE en la ruta del AS se cambia al número de AS del proveedor de servicios. Por ejemplo, supongamos que todos los sitios de clientes usan el mismo número de AS, digamos el 64512. Si el ISP usa un número de AS 65534, un sitio del cliente ve la ruta a otro sitio como 65534 65534. Si el cliente antepone 64512 en una ruta determinada para que sea menos deseable, otro sitio del cliente ve esa ruta como 65534 65534 65534.

Consulte también

Ejemplo: Configurar una VPN de capa 3 con reflexión de ruta y reemplazo de AS

Supongamos que usted es un proveedor de servicios que proporciona un servicio VPN de capa 3 basado en MPLS administrado. El cliente tiene varios sitios y requiere enrutamiento BGP a dispositivos perimetrales del cliente (CE) en cada sitio.

Requisitos

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Este ejemplo tiene dos dispositivos CE, dos dispositivos perimetrales de proveedor (PE) y varios dispositivos principales de proveedor. La red del proveedor también utiliza IS-IS para admitir la accesibilidad de circuito cerrado LDP y BGP El dispositivo P2 actúa como reflector de ruta (RR). Ambos dispositivos CE están en el sistema autónomo (AS) 64512. La red de proveedores está en el AS 65534.

La as-override instrucción se aplica a los dispositivos PE, sustituyendo así el número de AS del dispositivo CE por el del dispositivo PE. Esto impide que el número de AS del cliente aparezca más de una vez en el atributo de ruta de AS.

Figura 5muestra la topología utilizada en este ejemplo.

Figura 5: Topología de reemplazo de ASTopología de reemplazo de AS

Configuración rápida de CLI muestra la configuración de todos los dispositivos en Figura 5. En la sección Procedimiento paso a paso se describen los pasos del dispositivo PE1.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo CE1

Dispositivo P1

Dispositivo P2

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Dispositivo CE2

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar la anulación del AS:

  1. Configure las interfaces.

    Para habilitar MPLS, incluya la familia de protocolos en la interfaz para que la interfaz no descarte el tráfico MPLS entrante.

  2. Agregue la interfaz al protocolo MPLS para establecer la conectividad a nivel del plano de control.

    Configure el IGP para que los dispositivos del proveedor puedan comunicarse entre sí.

    Para establecer un mecanismo para distribuir etiquetas MPLS, habilite LDP. Opcionalmente, para LDP, habilite la desagregación de clase de equivalencia de reenvío (FEC), lo que resulta en una convergencia global más rápida.

  3. Habilite la conexión BGP interna (IBGP) para emparejarse solo con el RR, utilizando la familia de direcciones de unidifusión VPN IPv4.

  4. Configure la instancia de enrutamiento, incluida la as-override instrucción.

    Cree la instancia de enrutamiento (VRF) en el dispositivo PE, configurando la configuración del BGP para emparejarse con el dispositivo CE1.

  5. Configure el ID de enrutador y el número de AS.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show routing-instances y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de la ruta del AS a los dispositivos CE

Propósito

Muestra información en el dispositivo PE1 sobre el atributo de ruta del AS para la ruta a la interfaz de circuito cerrado del dispositivo CE2.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route table VPN-A.inet.0 10.255.6.6 comando.

Significado

El resultado muestra que el dispositivo PE1 tiene una ruta de AS para 10.255.6.6/32 como proveniente del AS 64512.

Comprobación de cómo se anuncia la ruta al dispositivo CE2

Propósito

Asegúrese de que la ruta al dispositivo CE2 se anuncia en el dispositivo CE1 como si procediera del núcleo MPLS.

Acción

En el dispositivo PE1, desde el modo operativo, ingrese el show route advertising-protocol bgp 10.0.0.1 comando.

Significado

El resultado indica que el dispositivo PE1 anuncia solo su propio número de AS en la ruta del AS.

Comprobación de la ruta en el dispositivo CE1

Propósito

Asegúrese de que el dispositivo CE1 contiene solo el número de AS del proveedor en la ruta del AS para la ruta al dispositivo CE2.

Acción

Desde el modo operativo, ingrese el comando show route table inet.0 terse 10.255.6.6.

Significado

El resultado indica que el dispositivo CE1 tiene una ruta al dispositivo CE2. El problema del bucle se resuelve con el uso de la as-override instrucción.

Una ruta está oculta en el dispositivo CE. Esto se debe a que Junos OS no realiza un horizonte dividido BGP. Por lo general, el horizonte dividido en BGP no es necesario, ya que cualquier ruta que pueda recibir el originador es menos preferida debido a la longitud de la ruta del AS (para EBGP), la detección de bucles de ruta de AS (IBGP) u otras métricas de BGP. La publicidad de las rutas de regreso al vecino del que se aprendieron tiene un efecto insignificante en el rendimiento del enrutador y es lo correcto.

Consulte también

Ejemplo: Habilitación de anuncios de rutas BGP

Junos OS no anuncia las rutas aprendidas de un par de EBGP al mismo par BGP externo (EBGP). Además, el software no anuncia esas rutas de regreso a ningún par de EBGP que se encuentre en el mismo sistema autónomo (AS) como el par de origen, sin importar la instancia de enrutamiento. Puede modificar este comportamiento incluyendo la advertise-peer-as instrucción en la configuración.

Si incluye la advertise-peer-as instrucción en la configuración, BGP anuncia la ruta independientemente de esta comprobación.

Para restaurar el comportamiento predeterminado, incluya la no-advertise-peer-as instrucción en la configuración:

El comportamiento predeterminado de supresión de ruta está deshabilitado si la as-override instrucción se incluye en la configuración. Si incluye las as-override instrucciones y no-advertise-peer-as en la configuración, la no-advertise-peer-as instrucción se omite.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Nota:

Este ejemplo se actualizó y volvió a validar en la versión 21.2R1 de Junos.

Descripción general

En este ejemplo se muestran tres dispositivos de enrutamiento con conexiones BGP externas (EBGP). El dispositivo R2 tiene una conexión EBGP con el dispositivo R1 y otra conexión EBGP con el dispositivo R3. Aunque esté separado por el dispositivo R2 que se encuentra en el AS 64511, los dispositivos R1 y R3 se encuentran en el mismo AS (AS 64512). Los dispositivos R1 y R3 se anuncian en rutas directas de BGP a sus propias direcciones de interfaz de circuito cerrado.

El dispositivo R2 recibe estas rutas de interfaz de circuito cerrado y la instrucción permite que el advertise peer-as dispositivo R2 las anuncie. En concreto, el dispositivo R1 envía la ruta 192.168.0.1 al dispositivo R2 y, dado que el advertise peer-as dispositivo R2 tiene configurada, el dispositivo R2 puede enviar la ruta 192.168.0.1 al dispositivo R3. Del mismo modo, el dispositivo R3 envía la ruta 192.168.0.3 al dispositivo R2 y advertise peer-as permite que el dispositivo R2 reenvíe la ruta al dispositivo R1.

Para permitir que los dispositivos R1 y R3 acepten rutas que contengan su propio número de AS en la ruta del AS, se requiere la instrucción en los loops 2 dispositivos R1 y R3.

Topología

Figura 6: Topología BGP para advertise-peer-asTopología BGP para advertise-peer-as

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Evite que las rutas del dispositivo R3 se oculten en el dispositivo R1 incluyendo la loops 2 instrucción.

    La loops 2 instrucción significa que el propio número de AS del dispositivo local puede aparecer en la ruta del AS hasta una sola vez sin causar que la ruta se oculte. La ruta se oculta si el número de AS del dispositivo local se detecta en la ruta dos o más veces.

  4. Configure la directiva de enrutamiento que envía rutas directas.

  5. Aplique la política de exportación a la sesión de emparejamiento BGP con el dispositivo R2.

  6. Configure el número de sistema autónomo (AS).

Procedimiento paso a paso

Para configurar el dispositivo R2:

  1. Configure las interfaces del dispositivo.

  2. Configure BGP.

  3. Configure el dispositivo R2 para anunciar las rutas aprendidas de un par de EBGP a otro en el mismo AS.

    En otras palabras, anuncie a las rutas del dispositivo R1 aprendidas del dispositivo R3 (y viceversa), aun si estos dispositivos están en el mismo AS.

  4. Configure una directiva de enrutamiento que envíe rutas directas.

  5. Aplicar la política de exportación.

  6. Configure el número del AS.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificación de las rutas BGP

Propósito

Asegúrese de que las tablas de enrutamiento de los dispositivos R1 y R3 contengan las rutas esperadas.

Acción

  1. En el dispositivo R2, desactive la advertise-peer-as instrucción en la configuración del BGP.

  2. En el dispositivo R3, desactive la loops instrucción en la configuración del BGP.

  3. En el dispositivo R1, compruebe qué rutas se anuncian para el dispositivo R2.

  4. En el dispositivo R2, compruebe qué rutas se reciben del dispositivo R1.

  5. En el dispositivo R2, compruebe qué rutas se anuncian para el dispositivo R3.

  6. En el dispositivo R2, active la advertise-peer-as instrucción en la configuración del BGP.

  7. En el dispositivo R2, vuelva a comprobar las rutas anunciadas para el dispositivo R3.

  8. En el dispositivo R3, compruebe las rutas que se reciben del dispositivo R2.

  9. En el dispositivo R3, active la loops instrucción en la configuración BGP.

  10. En el dispositivo R3, vuelva a comprobar las rutas recibidas del dispositivo R2.

Significado

En primer lugar, la advertise-peer-as instrucción y la loops instrucción se desactivan para poder examinar el comportamiento predeterminado. El dispositivo R1 envía al dispositivo R2 una ruta a la dirección de interfaz de circuito cerrado del dispositivo R1, 192.168.0.1/32. El dispositivo R2 no anuncia esta ruta al dispositivo R3. Después de activar la instrucción, el advertise-peer-as dispositivo R2 anuncia la ruta 192.168.0.1/32 al dispositivo R3. El dispositivo R3 no acepta esta ruta hasta después de activar la loops instrucción.

Consulte también

Deshabilitar mensajes de conjunto de atributos de dominios de AS independientes para la detección de bucles de BGP

La detección de bucles BGP para una ruta específica utiliza el dominio del sistema autónomo local (AS) para la instancia de enrutamiento. De forma predeterminada, todas las instancias de enrutamiento pertenecen a un único dominio de instancia de enrutamiento principal. Por lo tanto, la detección de bucles BGP utiliza los AS locales configurados en todas las instancias de enrutamiento. En función de la configuración de red, este comportamiento predeterminado puede hacer que las rutas se entreguen y se oculten.

Para limitar los AS locales en la instancia de enrutamiento principal, puede configurar un dominio de AS independiente como para una instancia de enrutamiento. El dominio independiente es independiente de la instancia de enrutamiento principal y evita que las rutas del AS del dominio independiente se compartan con la ruta del AS y los atributos de ruta del AS de otros dominios.

De forma predeterminada, los dominios independientes utilizan mensajes del atributo de ruta transitiva 128 (conjunto de atributos) para tunelizar los atributos BGP del dominio independiente a través del núcleo BGP interno (IBGP). Sin embargo, el comportamiento del mensaje establecido de atributos para dominios independientes no es deseado en muchos casos. Si solo desea configurar dominios independientes para mantener la independencia de los AS locales en la instancia de enrutamiento y realizar la detección de bucles BGP solo para los AS locales especificados en la instancia de enrutamiento, puede deshabilitar los mensajes del conjunto de atributos.

Para deshabilitar los mensajes de conjunto de atributos en un dominio independiente, incluya la independent-domain no-attrset instrucción:

  1. Seleccione la instancia de enrutamiento que contiene el dominio independiente que desea modificar. Puede seleccionar la instancia de enrutamiento en los siguientes niveles de jerarquía:

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. Deshabilite los mensajes del conjunto de atributos en el dominio independiente.
    Consejo:

    Cuando deshabilite los mensajes de conjunto de atributos, se recomienda especificar el número de AS de la instancia de enrutamiento principal. Esto garantiza que el AS de la instancia de enrutamiento principal se trate como un AS local en la instancia de enrutamiento y se use para la detección de bucles BGP.

Después de especificar una instancia de enrutamiento para un dominio independiente, los AS locales solo se asocian a esa instancia de enrutamiento. Esto significa que la detección de bucles BGP solo utiliza los AS locales definidos en la instancia de enrutamiento.

Consulte también

Ejemplo: Omitir el atributo de ruta del AS cuando se seleccione la mejor ruta

Si existen varias rutas BGP al mismo destino, BGP selecciona la mejor ruta en función de los atributos de ruta de las rutas. Uno de los atributos de ruta que afecta la decisión de cual es la mejor ruta es la longitud de las rutas del AS de cada ruta. Las rutas con rutas de AS más cortas son preferibles a aquellas con rutas de AS más largas. Aunque no suelen ser prácticos, en algunos casos puede ser necesario ignorar la longitud de la ruta del AS en el proceso de selección de ruta. En este ejemplo se muestra cómo configurar un dispositivo de enrutamiento para omitir el atributo AS path.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En los dispositivos de enrutamiento conectados externamente, el propósito de omitir la comparación de rutas del AS podría ser forzar una decisión de BGP externo (EBGP) versus BGP interno (IBGP) para eliminar el tráfico de la red lo antes posible. En los dispositivos de enrutamiento conectados internamente, es posible que desee que los enrutadores solo para IBGP utilicen de forma predeterminada la puerta de enlace local conectada externamente. Los enrutadores locales solo IBGP (internos) omiten la comparación de ruta del AS y se mueven hacia abajo en el árbol de decisión para usar la puerta de enlace del protocolo de puerta de enlace interior (IGP) más cercana (métrica IGP más baja). Hacer esto podría ser una manera efectiva de forzar a estos enrutadores a usar una conexión LAN en lugar de su conexión WAN.

Precaución:

Cuando incluya la as-path-ignore instrucción en un dispositivo de enrutamiento de la red, es posible que deba incluirla en todos los demás dispositivos compatibles con BGP de la red para evitar bucles de enrutamiento y problemas de convergencia. Esto es especialmente cierto para las comparaciones de rutas de IBGP.

En este ejemplo, el dispositivo R2 aprende acerca de la dirección de la interfaz de circuito cerrado en el dispositivo R4 (10.4.4.4/32) desde los dispositivos R1 y R3. El dispositivo R1 anuncia 10.4.4.4/32 con una ruta AS de 65001 65005 65004, y el dispositivo R3 anuncia 10.4.4.4/32 con una ruta AS de 65003 65004. El dispositivo R2 selecciona la ruta para 10.4.4.4/32 del dispositivo R3 como la mejor ruta porque la ruta del AS es más corta que la ruta del AS del dispositivo R1.

En este ejemplo se modifica la configuración del BGP en el dispositivo R2 para que no se use la longitud de la ruta de acceso del AS en la selección de la mejor ruta de acceso.

El dispositivo R1 tiene un ID de enrutador menor (10.1.1.1) que el dispositivo R3 (10.3.3.3). Si todos los demás criterios de selección de ruta son iguales (o, como en este caso, se ignoran), se utiliza la ruta aprendida del dispositivo R1. Dado que se ignora el atributo ruta del AS, la mejor ruta es al dispositivo R1 debido al valor inferior del ID del enrutador.

Figura 7 muestra la topología de ejemplo.

Figura 7: Topología para omitir la longitud de la ruta del ASTopología para omitir la longitud de la ruta del AS

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Configuración del dispositivo R2

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Configure el atributo de ruta del sistema autónomo (AS) para que se ignore en el algoritmo de selección de ruta de Junos OS.

  4. Configure la directiva de enrutamiento.

  5. Configure algunas rutas estáticas.

  6. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show policy-options, show protocols y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración. Repita la configuración en los demás dispositivos de la red, cambiando los nombres de interfaz y las direcciones IP, según sea necesario.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación del estado del vecino

Propósito

Asegúrese de que desde el dispositivo R2, la ruta activa para llegar al AS 4 es a través de los AS 65001 y AS 65005, no a través del AS 65003.

Nota:

Para comprobar la funcionalidad de la as-path-ignore instrucción, es posible que deba ejecutar el restart routing comando para forzar la reevaluación de la ruta de acceso activa. Esto se debe a que para BGP, si ambas rutas son externas, el comportamiento de Junos OS es preferir la ruta activa actualmente. Este comportamiento ayuda a minimizar el aleteo de rutas. Tenga cuidado al reiniciar el proceso del protocolo de enrutamiento en una red de producción.

Acción

Desde el modo operativo, ingrese el comando restart routing.

Desde el modo operativo, ingrese el comando show route 10.4.4.4 protocol bgp.

Significado

El asterisco (*) está al lado de la ruta aprendida de R1, lo que significa que esta es la ruta activa. La ruta del AS para la ruta activa es 65001 65005 65004, que es más larga que la ruta del AS (65003 65004) para la ruta no activa aprendida del enrutador R3.

Consulte también

Descripción de eliminación de números de AS privados de rutas de AS

De forma predeterminada, cuando el BGP anuncia como rutas de AS a sistemas remotos, incluye todos los números de AS, incluso los privados. Puede configurar el software para que elimine los números de AS privados de las rutas de AS. Hacer esto es útil cuando se cumple alguna de las siguientes circunstancias:

  • Un AS remoto para el que proporcionó conectividad es de multiconexión, pero solo en el AS local.

  • El AS remoto no tiene un número de AS asignado oficialmente.

  • No es adecuado convertir el AS remoto en un AS miembro de la confederación de un AS local.

La mayoría de las empresas adquieren su propio número de AS. Algunas compañías también usan números de AS privados para conectarse a sus redes públicas de AS. Estas empresas podrían usar un número de AS privado distinto para cada región en la que su compañía opere. En cualquier implementación, debe evitarse anunciar un número como de AS privado en Internet. Los proveedores de servicios pueden usar la instrucción para evitar que remove-private se anuncien números de AS privados en Internet.

En el caso de una empresa, suponga que tiene varios números de AS en su compañía, algunos de los cuales son números de AS privados y uno con un número de AS público. El que tiene un número de AS público tiene una conexión directa con el proveedor de servicios. En el AS que se conecta directamente al proveedor de servicios, puede usar la remove-private instrucción para filtrar cualquier número de AS privado en los anuncios que se envían al proveedor de servicios.

Los números del AS se eliminan de la ruta del AS empezando por el extremo izquierdo de la ruta del AS (el extremo en el que se agregaron las rutas del AS más recientemente). El dispositivo de enrutamiento detiene la búsqueda de AS privados cuando encuentra el primer AS no privado o el AS privado de un par. Si la ruta del AS contiene el número de AS de un vecino de BGP externo (EBGP), el BGP no elimina el número de AS privado.

Nota:

A partir de Junos OS 10.0R2 y versiones posteriores, si es necesario enviar prefijos a un par EBGP que tenga un número AS que coincida con un número AS en la ruta AS, considere la posibilidad de usar la as-override instrucción en lugar de la remove-private instrucción.

La operación se lleva a cabo después de que cualquier AS miembro de la confederación ya se haya quitado de la ruta del AS, si procede.

El software esta preconfigurado con información del conjunto de números de AS que se consideran privados, un intervalo que se define en el documento de números asignados de la Autoridad de asignación de números de Internet (AANI). El conjunto de números de AS de 16 bits reservados como privados está en el intervalo del 64.512 al 65.534, ambos inclusive. Los números de AS de 32 bits reservados como privados están en el intervalo del 4.200.000.000 al 4.294.967.294, ambos inclusive.

Consulte también

Ejemplo: Eliminar los números de AS privados de rutas de AS

En este ejemplo se muestra la eliminación de un número AS privado de la ruta de acceso anunciada como para evitar anunciar el número de AS privado a Internet.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Los proveedores de servicios y las redes empresariales usan la instrucción para evitar que se remove-private anuncien números de AS privados en Internet. La remove-private instrucción funciona en la dirección de salida. Configure la remove-private instrucción en un dispositivo que tenga un número de AS público y que esté conectado a uno o más dispositivos que tengan números de AS privados. Generalmente, no configurará esta instrucción en un dispositivo que tenga un número de AS privado.

Figura 8 muestra la topología de ejemplo.

Figura 8: Topología para eliminar un AS privado de la ruta de AS anunciadaTopología para eliminar un AS privado de la ruta de AS anunciada

En este ejemplo, el dispositivo R1 se conecta a su proveedor de servicios mediante el número de AS privado 65530. En el ejemplo se muestra la instrucción configurada en el ISP del dispositivo para evitar que el remove-private número de AS privado del dispositivo R1 se anuncie al dispositivo R2. El dispositivo R2 solo ve el número del AS del operador de telecomunicaciones.

Nota:

Agregar o eliminar la opción remove-private BGP hará que las sesiones de emparejamiento BGP afectadas se disipen.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

ISP del dispositivo

Dispositivo R2

ISP del dispositivo

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el ISP del dispositivo:

  1. Configure las interfaces.

  2. Configure EBGP.

  3. Para el vecino en el sistema autónomo (AS) 200 (dispositivo R2), números de AS privados remotos de los AS anunciados.

  4. Configure el número del AS.

Resultados

Desde el modo de configuración, escriba los comandos , y show routing-options para confirmar la show interfacesconfiguración. show protocols Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración. Repita la configuración en los dispositivos R1 y R2, cambiando los nombres de interfaz y la dirección IP, según sea necesario, y agregando la configuración de la directiva de enrutamiento.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación del estado del vecino

Propósito

Asegúrese de que el ISP del dispositivo tenga habilitada la configuración en su sesión vecina con el remove-private dispositivo R2.

Acción

Desde el modo operativo, ingrese el comando show bgp neighbor 192.168.20.1.

Significado

La RemovePrivateAS opción muestra que el ISP del dispositivo tiene la configuración esperada.

Comprobación de las tablas de enrutamiento

Propósito

Verifique que los dispositivos tengan las rutas esperadas y las rutas de AS.

Acción

Desde el modo operativo, ingrese el comando show route protocol bgp.

Significado

El ISP del dispositivo tiene el número de AS privado 65530 en su ruta de AS al dispositivo R1. Sin embargo, el ISP del dispositivo no anuncia este número de AS privado al dispositivo R2. Esto se muestra en la tabla de enrutamiento del dispositivo R2. La ruta del dispositivo R2 al dispositivo R1 contiene solo el número AS del ISP del dispositivo.

Comprobar la ruta del AS cuando la instrucción eliminar los privados está desactivada

Propósito

Compruebe que sin la remove-private instrucción, el número de AS privado aparece en la tabla de enrutamiento del dispositivo R2.

Acción

Desde el modo de configuración en el ISP del dispositivo, escriba el deactivate remove-private comando y, a continuación, vuelva a comprobar la tabla de enrutamiento en el dispositivo R2.

Significado

El número de AS privado 65530 aparece en la ruta del AS del dispositivo R2 al dispositivo R1.

Consulte también

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
20.2R1
A partir de la versión 20.2R1, Junos OS admite la traducción de la métrica AIGP a MED. Puede habilitar esta función cuando desee que el MED lleve el valor métrico AIGP de extremo a extremo, que se utiliza para elegir la mejor ruta.