Come configurare le politiche di routing che pubblicizzano Percorsi in Junos

Nel sistema operativo Junos, ottenendo BGP rotte nella tabella di routing è una questione di pubblicità. Il comportamento predefinito di BGP è di accettare tutte le rotte senza loop, apprese tramite BGP. È necessario configurare le politiche di routing per assicurarsi che questi percorsi si propagano attraverso la rete.

Come configurare le politiche di routing che pubblicizzano Percorsi in Junos

Ogni anello della topologia è una sottorete a cui i router sono collegati. Queste sottoreti sono inclusi nella tabella di route come route statiche (collegamenti diretti, per essere più precisi). Se è possibile pubblicizzare quelle sottoreti ai vostri vicini interne, avrai BGP rotte per tutti i vostri coetanei interne.

Configurazione politica di routing richiede la definizione della politica e l'applicazione di tale politica sia sul (importazione) di controllo del traffico in entrata o il controllo del traffico in uscita (esportazione).

In questo caso, si desidera includere route statiche, in modo da utilizzare l'azione di accettare. Questa politica è denominata IBGP-export e ha un termine, export-statica, che pubblicizza tutti gli indirizzi statici con BGP:

[Edit politici opzioni]
politica-dichiarazione IBGP-export {
termine di esportazione-statica {
dal protocollo statico;
quindi accettare;
}
}

In questa politica di routing, si accetta tutte le rotte che sono statici. Se si accetta come si riceve il controllo del traffico di protocollo o includere nel vostro traffico in uscita protocollo di controllo dipende da dove si applica il criterio. In questo esempio, si includono i percorsi nei vostri annunci in uscita BGP, quindi è necessario applicare la politica come una politica di esportazione per il vostro gruppo IBGP:

[Modifica protocolli]
bgp {
gruppo my-ragazzi {
tipo interno;
export IBGP-export;
prossimo 192.168.14.1;
prossimo 192.168.14.2;
prossimo 192.168.14.4;
}
}

Emissione di un comando show route rivela che BGP rotte sono ora nella tabella di routing:

user @ ROUTER2> Mostra itinerario

inet.0: 16 destinazioni, 16 rotte (15 attivi, 0 holddown, 1 nascosto)
+ = Percorso attivo, - = Ultimo attivo, * = Entrambi

192.168.14.1/24 * [BGP / 100] 6w0d 01:56:10
a 192.168.14.3 via fe-0/0 / 0.0
192.168.14.2/24 * [BGP / 100] 6w0d 01:56:10
a 192.168.14.3 via fe-0/0 / 0.0
192.168.14.4/24 * [BGP / 100] 6w0d 01:56:10
a 192.168.14.3 via fe-0/0 / 0.0
192.168.64.0/21 * [Diretto / 0] 6w0d 02:03:45
via fxp0.0
192.168.71.246/32 * [Local / 0] 6w0d 02:03:45
Locale tramite fxp0.0
192.168.102.0/23 * [BGP / 100] 6w0d 02:03:45
a 192.168.71.254 via fxp0.0
207.17.136.0/24 * [statico / 5] 6w0d 02:03:45
a 192.168.71.254 via fxp0.0
207.17.136.192/32 * [statico / 5] 6w0d 01:56:10
a 192.168.71.254 via fxp0.0
...

È possibile identificare i percorsi BGP dal contenuto tra parentesi. Contenuti tra parentesi indica come il percorso è stato appreso e specifica la preferenza locale.

La preferenza locale viene utilizzato per scegliere tra rotte verso lo stesso prefisso di destinazione. Valore più basso vince, quindi (ad esempio) un percorso statico salto successivo (preferenza locale 5) viene usato al posto di un BGP (100) next hop (in alcuni casi hanno in comune lo stesso salto successivo, ma questo non è sempre vero).

La preferenza locale viene utilizzato per decidere quale route usare se vi sono due percorsi per la stessa destinazione. Ad esempio, se un percorso statico ha una preferenza locale 5, e BGP ha una preferenza locale 100, il router utilizzerà il route statica a causa del valore maggiore preferenza (numero più basso).

Dopo aver configurato la politica di routing per i router IBGP, è necessario configurare il criterio per il router EBGP. Come si è visto, è possibile utilizzare un criterio molto simile e applicarla sul vostro gruppo esterno:

[Edit politici opzioni]
politica-dichiarazione EBGP-export {
termine di esportazione-statica {
dal protocollo statico;
quindi accettare;
}
}

Ora applicare al vostro gruppo esterno:

[Modifica protocolli]
bgp {
gruppo i-ragazzi {
tipo esterno;
export EBGP-export;
pari-come 65002;
10.0.26.2 prossimo;
}
}

L'applicazione di queste due politiche di routing assicura che le rotte sono condivise all'interno della vostra maglia IBGP e che questi percorsi non saranno trapelato tramite la connessione EBGP tra sistemi autonomi (AS), il che è importante perché non si vuole inondare (o, per estensione, sarà invaso da percorsi interni) in una rete vicina.

Emissione di un comando di protocollo BGP spettacolo percorso su ciascuno dei router dovrebbe rivelare che solo gli itinerari previsti sono incluse nelle tabelle di routing.

Considerare la creazione di un percorso complessivo di rappresentare l'intero set di indirizzi. Ad esempio, se avete un sacco di contigui 192.168.x / 24 indirizzi, configurare un percorso di aggregazione e filtrare tali rotte.