通过机箱群集中的 SRX 系列防火墙上的冗余以太网接口的条件路由通告
条件路由播发允许您在路由播发中或向对等方和邻居播发之前,先在路由播发上添加条件。机箱群集中条件路由通告的目标是确保来自上游网络的传入流量到达当前活动冗余以太网接口上的节点。有关更多信息,请参阅以下主题:
了解机箱群集中的条件路由播发
由于机箱群集中的主动节点可能会动态变化,因此通过机 箱群集中 的冗余以太网接口进行路由通告很复杂。通过条件路由通告,您可以采用这样一种方式通告路由,即将来自核心网络的传入流量吸引到与当前活动的冗余以太网接口位于同一节点上的边界网关协议 (BGP) 接口。这样,流量由活动节点处理,不会遍历节点之间的交换矩阵接口。为此,请在 BGP 播发路由时作 BGP 属性。
机箱群集中条件路由通告的目标是确保来自上游网络的传入流量到达当前活动冗余以太网接口上的节点。要了解其工作原理,请记住,在机箱群集中,每个节点都有自己的一组接口。
另见
示例:在机箱群集中配置条件路由播发
此示例演示如何在机箱群集中配置条件路由播发,以确保来自上游网络的传入流量到达当前活动冗余以太网接口上的节点。
要求
开始之前,请了解机箱群集中的条件路由播发。请参阅 了解机箱群集中的条件路由播发。
概述
如 图 1 所示,通过 IGP 从冗余以太网接口获知的路由前缀将使用 BGP 向网络核心播发。保留两个 BGP 会话,一个来自接口 ge-0/0/0,另一个来自 ge-1/0/0,用于 BGP 多宿主。所有路由前缀都会在两个会话上播发。因此,对于由 BGP 播发的路由(通过冗余以太网接口获知),如果活动冗余以太网接口与 BGP 会话位于同一节点上,则使用“良好”BGP 属性播发路由。
要实现此行为,请在导出路由之前向 BGP 应用策略。在做出路由决策之前,策略匹配条件中的附加术语可确定下一跃点的当前活动冗余以太网接口子接口。当子冗余以太网接口的活动状态发生变化时,BGP 会重新评估所有受影响路由的导出策略。
此配置中的 condition 语句的工作方式如下。命令指出,仅当以下情况时,根据此条件评估的任何路由才会通过:
-
路由有一个冗余的以太网接口作为其下一跃点接口。
-
冗余以太网接口的当前子接口在节点 0(由
route-active-on node0关键字指定)处于活动状态。{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
请注意,一个路由可能有多个等价下一跃点,这些下一跃点可能是冗余以太网接口、常规接口或两者的组合。该路由仍满足将冗余以太网接口作为其下一跃点的要求。
如果使用上一个示例命令中为节点 0 设置的 BGP 导出策略,则只有满足以下要求的 OSPF 路由才会通过会话通告:
-
OSPF 路由的下一跃点有一个冗余以太网接口。
-
冗余以太网接口的当前子接口当前在节点 0 处于活动状态。
您还必须使用同一过程为其他 BGP 会话创建和应用单独的策略语句。
除了 BGP MED 属性之外,您还可以定义其他 BGP 属性,例如源代码、路径和社区。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
分步过程
要配置条件路由播发,请执行以下作:
-
使用
condition语句创建具有已创建条件的导出策略。{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
结果
在配置模式下,输入 show policy-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
如果完成设备配置,请从配置模式输入 commit 。