Confederaciones BGP para escalamiento de IBGP
Descripción de las confederaciones BGP
Las confederaciones BGP son otra forma de resolver los problemas de escalado creados por el requisito de malla completa BGP. Las confederaciones BGP dividen efectivamente un gran sistema autónomo (AS) en sistemas subautónomos (subAS). Cada subAS debe identificarse de forma única dentro del AS de la confederación mediante un número de subAS. Normalmente, los números de subAS se toman de los números de AS privados entre 64.512 y 65.535.
Dentro de un subAS, existe el mismo requisito interno de malla completa de BGP (IBGP). Las conexiones con otras confederaciones se realizan con BGP externo estándar (EBGP) y los pares fuera del subAS se tratan como externos. Para evitar bucles de enrutamiento, un subAS usa una secuencia de confederación, que funciona como una ruta de AS, pero solo usa los números de subAS asignados de forma privada.
El AS de la confederación aparece completo para los demás AS de la confederación. La ruta del AS recibida por otros AS muestra solo el número de AS asignado globalmente. No incluye la secuencia de confederación ni los números de subAS asignados de forma privada. Los números de subAS se quitan cuando la ruta se anuncia fuera del AS de la confederación. Figura 1 muestra un AS dividido en cuatro confederaciones.
Figura 1 muestra el AS 3 dividido en cuatro subAS, 64517, 64550, 65300 y 65410, que están vinculados a través de sesiones de EBGP. Debido a que las confederaciones están conectadas por EBGP, no necesitan estar completamente mallazadas. Las rutas del EBGP se vuelven a anunciar a otros subAS.
Consulte también
Ejemplo: Configuración de confederaciones BGP
En este ejemplo se muestra cómo configurar confederaciones BGP.
Requisitos
Configure las interfaces de red.
Configurar sesiones externas del mismo nivel. Consulte Ejemplo: Configuración de sesiones de par punto a punto de BGP externas.
Configure sesiones de protocolo de puerta de enlace interior (IGP) entre pares.
Configure una política de enrutamiento para anunciar las rutas BGP.
Descripción general
Dentro de una confederación BGP, los vínculos entre los sistemas autónomos (AS) miembros de la confederación deben ser vínculos BGP externos (EBGP), no vínculos BGP internos (IBGP).
De manera similar a los reflectores de ruta, las confederaciones BGP reducen el número de sesiones del mismo nivel y de sesiones TCP para mantener las conexiones entre los dispositivos de enrutamiento del IBGP. La confederación BGP es un método utilizado para resolver los problemas de escala creados por el requisito de malla completa de IBGP. Las confederaciones BGP dividen efectivamente un AS grande en sistemas subautónomos. Cada subAS debe identificarse de forma única dentro del AS de la confederación mediante un número de subAS. Normalmente, los números de subAS se toman de los números de AS privados entre 64512 y 65535. Dentro de un sub-AS, existe el mismo requisito de malla completa de IBGP. Las conexiones a otras confederaciones se realizan con EBGP estándar, y los pares fuera del sub-AS se tratan como externos. Para evitar bucles de enrutamiento, un subAS usa una secuencia de confederación, que funciona como una ruta de AS, pero solo usa los números de subAS asignados de forma privada.
Figura 2 muestra una red de ejemplo en la que el AS 17 tiene dos confederaciones independientes: sub-AS 64512 y sub-AS 64513, cada uno de los cuales tiene varios enrutadores. Dentro de un subAS, se usa un IGP para establecer la conectividad de red con pares internos. Entre los subAS, se establece una sesión de par EBGP.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Todos los dispositivos del subAS 64512
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Dispositivo de borde en el subAS 64512
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Todos los dispositivos del subAS 64513
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Dispositivo de borde en el subAS 64513
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
Procedimiento paso a paso
Este procedimiento muestra los pasos para los dispositivos que se encuentran en el subAS 64512.
La autonomous-system instrucción establece el número de subAS del dispositivo.
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar confederaciones BGP:
Establezca el número de subAS para el dispositivo.
[edit routing-options] user@host# set autonomous-system 64512
En la confederación, incluya todos los subAS en el AS principal.
El número 17 representa el AS principal. La
membersinstrucción enumera todos los subAS del AS principal.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
En el dispositivo de borde en el subAS 64512, configure una conexión EBGP con el dispositivo de borde en el AS 64513.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
Configure un grupo de IBGP para el emparejamiento con los dispositivos dentro del subAS 64512.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
Resultados
Desde el modo de configuración, escriba los comandos show routing-options y show protocols para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración. Repita estos pasos para sSub-AS 64513.
Verificación
Confirme que la configuración funcione correctamente.
- Comprobación de vecinos de BGP
- Comprobación de grupos BGP
- Verificación de la información de resumen de BGP
Comprobación de vecinos de BGP
Propósito
Compruebe que BGP se está ejecutando en interfaces configuradas y que la sesión BGP está activa para cada dirección vecina.
Acción
Desde la CLI, ingrese el comando show bgp neighbor.
Salida de muestra
nombre-comando
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
Significado
El resultado muestra una lista de los vecinos del BGP con información detallada de la sesión. Verifique la información siguiente:
Se enumera cada vecino de emparejamiento configurado.
Para
State, cada sesión BGP esEstablished.Para
Type, cada par se configura como el tipo correcto (ya sea interno o externo).Para
AS, el número AS del vecino BGP es correcto.
Comprobación de grupos BGP
Propósito
Compruebe que los grupos BGP estén configurados correctamente.
Acción
Desde la CLI, ingrese el comando show bgp group.
Salida de muestra
nombre-comando
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
Significado
El resultado muestra una lista de los grupos BGP con información detallada del grupo. Verifique la información siguiente:
Se enumera cada grupo configurado.
Para
AS, el AS remoto de cada grupo está configurado correctamente.Para
Local AS, el AS local de cada grupo está configurado correctamente.Para
Group Type, cada grupo tiene el tipo correcto (ya sea interno o externo).Para
Total peers, se muestra el número esperado de pares dentro del grupo.Para
Established, el número esperado de pares dentro del grupo que tienen sesiones de BGP en elEstablishedestado.Las direcciones IP de todos los pares dentro del grupo están presentes.
Verificación de la información de resumen de BGP
Propósito
Compruebe que la configuración del BGP es correcta.
Acción
Desde la CLI, ingrese el comando show bgp summary.
Salida de muestra
nombre-comando
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
Significado
El resultado muestra un resumen de la información de la sesión BGP. Verifique la información siguiente:
Para
Groups, se muestra el número total de grupos configurados.Para
Peers, se muestra el número total de pares BGP.Para
Down Peers, el número total de pares no establecidos es 0. Si este valor no es cero, aún no se han establecido una o más sesiones de emparejamiento.En
Peer, se muestra la dirección IP de cada par configurado.En
AS, el AS del mismo nivel para cada par configurado es correcto.En
Up/Dwn State, el estado BGP refleja el número de rutas recibidas del vecino, el número de rutas aceptadas y el número de rutas que se amortiguan (como 0/0/0). Si el campo esActive, indica un problema en el establecimiento de la sesión BGP.