¿Qué es “Site of Origin” de BGP?

Pubilicado 2019-2-25 11:39:50 48 0 0 0
[i=>s] Esta publicación ha sido editada por última vez por Gustavo.HdezF a las 2019-02-24 21:44.


En un escenario BGP / MPLS IP VPN, si los AS a los que pertenecen dos sitios VPN usan números AS privados, los números AS de los dos sitios VPN pueden ser los mismos. Como resultado, los diferentes sitios de la misma VPN no pueden comunicarse. El comando peer substitute-as se puede usar para habilitar la sustitución de números AS en los PE para solucionar este problema.


Habilitar la sustitución de números AS causará otro problema. Varios CE en un sitio de VPN pueden establecer conexiones EBGP con diferentes PE de una red troncal VPP IP de BGP / MPLS, y se ha configurado un protocolo de enrutamiento en los CE. Si la sustitución del número AS está habilitada en los PE, los números AS transportados por las rutas VPN de este sitio se reemplazarán en los PE. Como resultado, las rutas anunciadas desde un CE a un PE pueden volver a anunciarse en este sitio VPN después de que las rutas atraviesen la red troncal, lo que provoca un bucle de enrutamiento. El comando peer soo se puede ejecutar en los PE para solucionar este problema.


Después de ejecutar el comando peer soo en un PE para configurar el atributo SoO para un CE específico, el PE agrega el atributo a una ruta enviada desde el CE y anuncia la ruta al PE remoto. El PE remoto verifica el atributo SoO de la ruta antes de enviarlo a su CE adjunta. Si el atributo SoO es el mismo que el atributo SoO local en el PE remoto, el PE remoto no envía la ruta a su CE adjunta, lo que evita un bucle de enrutamiento en un sitio VPN.


Figura 1. Topología de BGP SOO

174939umo771pnwrlonoaa.png



Como se muestra en la figura anterior, hay dos CE en el AS65101. Los dos CE están en el mismo sitio y se ha completado la configuración de inter-funcionamiento de rutas. Hay dos sitios en el extremo remoto que también usan AS65101. Los servicios entre ellos necesitan comunicarse a través de la red troncal. El número AS de la red troncal es 65000. Cuando CE1 envía datos a la CE remota, el número AS del paquete de datos se reemplaza por 65000 en la red troncal. Después de recibir el otro PE, el PE puede enviar de vuelta al CE2 del mismo sitio. Esto causará un bucle de enrutamiento.


Podemos evitar que esto suceda al implementar BGP SOO. Necesitamos configurar el sitio de origen en el dispositivo PE, el mismo sitio CE tendrá el mismo atributo de sitio de origen. El atributo SoO es un atributo de comunidad extendida BGP y se puede expresar en cualquiera de los siguientes formatos:


1.- Número AS de 2 bytes: número definido por el usuario de 4 bytes, por ejemplo, 1: 3 El número de AS varía de 0 a 65535, y el número definido por el usuario varía de 0 a 4294967295. El número de AS y el definido por el usuario el número no puede establecerse en 0. Esto significa que el valor del atributo SoO no puede ser 0: 0.


2. - Dirección IPv4: número definido por el usuario de 2 bytes, por ejemplo, 192.168.122.15:1 La dirección IP varía de 0.0.0.0 a 255.255.255.255, y el número definido por el usuario varía de 0 a 65535.


3.- Número AS de 4 bytes integral: número definido por el usuario de 2 bytes, por ejemplo, 0: 3 o 65537: 3. Un número de AS oscila entre 65536 y 4294967295. Un número definido por el usuario varía de 0 a 65535. El número de AS y el número definido por el usuario no pueden ser ambos 0s. Es decir, el valor del atributo SoO no puede ser 0: 0.


4.- Número AS de 4 bytes en notación con puntos: número definido por el usuario de 2 bytes, por ejemplo, 0.0: 3 o 0.1: 0. Un número AS de 4 bytes en notación con puntos está en el formato de x.y, donde x e y son números enteros que oscilan entre 1 y 65535 y de 0 a 65535, respectivamente. Un número definido por el usuario varía de 0 a 65535. El número AS y el número definido por el usuario no pueden ser ambos 0s. Es decir, el valor del atributo SoO no puede ser 0.0: 0.


La plantilla de configuración es la siguiente:


Plantilla de configuración de BGP SoO


#

bgp 65001

ipv4-family vpn-instance vpn-instance-name

peer { group-name | ipv4-address | ipv6-address }soo site-of-origin

#

commit

#


FIN


Foro de Huawei para Empresas en Español 

https://forum.huawei.com/enterprise/es/forums


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba