Bedingte Routenankündigung über redundante Ethernet-Schnittstellen auf Firewalls der SRX-Serie in einem Gehäuse-Cluster
Mit bedingter Routenankündigung können Sie Routenankündigungen Kriterien hinzufügen, bevor sie in der Routingtabelle installiert oder Peers und Nachbarn angekündigt werden. Das Ziel der bedingten Routenankündigung in einem Chassis-Cluster besteht darin, sicherzustellen, dass eingehender Datenverkehr aus dem Upstream-Netzwerk auf dem Knoten ankommt, der sich auf der derzeit aktiven redundanten Ethernet-Schnittstelle befindet. Weitere Informationen finden Sie in den folgenden Themen:
Grundlegendes zu bedingter Routenankündigung in einem Chassis-Cluster
Das Weiterleiten von Anzeigen über redundante Ethernet-Schnittstellen in einem Chassis-Cluster wird dadurch erschwert, dass sich der aktive Knoten im Cluster dynamisch ändern kann. Mit der bedingten Routenankündigung können Sie Routen so ankündigen, dass eingehender Datenverkehr aus dem Kernnetzwerk von der BGP-Schnittstelle (Border Gateway Protocol) angezogen wird, die auf demselben Knoten wie die derzeit aktive redundante Ethernetschnittstelle vorhanden ist. Auf diese Weise wird der Datenverkehr vom aktiven Knoten verarbeitet und durchläuft nicht die Fabric-Schnittstelle zwischen den Knoten. Sie tun dies, indem Sie das BGP-Attribut zu dem Zeitpunkt bearbeiten, zu dem Routen von BGP angekündigt werden.
Das Ziel der bedingten Routenankündigung in einem Chassis-Cluster besteht darin, sicherzustellen, dass eingehender Datenverkehr aus dem Upstream-Netzwerk auf dem Knoten ankommt, der sich auf der derzeit aktiven redundanten Ethernet-Schnittstelle befindet. Um zu verstehen, wie dies funktioniert, sollte man bedenken, dass in einem Chassis-Cluster jeder Knoten über seine eigenen Schnittstellen verfügt.
Siehe auch
Beispiel: Konfigurieren bedingter Routenankündigungen in einem Chassis-Cluster
In diesem Beispiel wird gezeigt, wie bedingte Routenankündigungen in einem Chassis-Cluster konfiguriert werden, um sicherzustellen, dass eingehender Datenverkehr aus dem Upstreamnetzwerk auf dem Knoten ankommt, der sich auf der derzeit aktiven redundanten Ethernetschnittstelle befindet.
Anforderungen
Bevor Sie beginnen, sollten Sie sich mit der bedingten Routenankündigung in einem Chassiscluster vertraut machen. Weitere Informationen finden Sie unter Grundlegendes zu bedingter Routenankündigung in einem Chassis-Cluster.
Überblick
Wie in Abbildung 1 dargestellt, werden Routing-Präfixe, die von der redundanten Ethernet-Schnittstelle über die IGP gelernt werden, mithilfe von BGP in Richtung Netzwerkkern angekündigt. Es werden zwei BGP-Sitzungen beibehalten, eine von der Schnittstelle ge-0/0/0 und eine von ge-1/0/0 für BGP-Multihoming. Alle Routingpräfixe werden in beiden Sitzungen angekündigt. Wenn sich also für eine von BGP angekündigte Route, die über eine redundante Ethernet-Schnittstelle gelernt wurde, die aktive redundante Ethernet-Schnittstelle auf demselben Knoten wie die BGP-Sitzung befindet, kündigen Sie die Route mit einem "guten" BGP-Attribut an.
Um dieses Verhalten zu erreichen, wenden Sie vor dem Exportieren von Routen eine Richtlinie auf BGP an. Ein zusätzlicher Begriff in der Richtlinienübereinstimmungsbedingung bestimmt die aktuell aktive, untergeordnete redundante Ethernet-Schnittstelle des nächsten Hops, bevor die Routing-Entscheidung getroffen wird. Wenn sich der aktive Status einer untergeordneten redundanten Ethernet-Schnittstelle ändert, wertet BGP die Exportrichtlinie für alle betroffenen Routen neu aus.
Die condition-Anweisung in dieser Konfiguration funktioniert wie folgt. Der Befehl gibt an, dass alle Routen, die anhand dieser Bedingung ausgewertet werden, nur dann bestanden werden, wenn:
Die Routen verfügen über eine redundante Ethernet-Schnittstelle als Next-Hop-Schnittstelle.
Die aktuelle untergeordnete Schnittstelle der redundanten Ethernet-Schnittstelle ist am Knoten 0 aktiv (wie durch das
route-active-on node0Schlüsselwort angegeben).{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Beachten Sie, dass eine Route mehrere Next Hops zu gleichen Kosten haben kann, und diese Next Hops können redundante Ethernet-Schnittstellen, reguläre Schnittstellen oder eine Kombination aus beidem sein. Die Route erfüllt weiterhin die Anforderung, dass sie über eine redundante Ethernet-Schnittstelle als nächsten Hop verfügt.
Wenn Sie die BGP-Exportrichtlinie verwenden, die im vorherigen Beispielbefehl für Knoten 0 festgelegt wurde, werden nur OSPF-Routen über die Sitzung angekündigt, die die folgenden Anforderungen erfüllen:
Die OSPF-Routen verfügen über eine redundante Ethernet-Schnittstelle als nächsten Hop.
Die aktuelle untergeordnete Schnittstelle der redundanten Ethernet-Schnittstelle ist derzeit an Knoten 0 aktiv.
Sie müssen auch eine separate Richtlinienanweisung für die andere BGP-Sitzung erstellen und anwenden, indem Sie denselben Prozess verwenden.
Zusätzlich zum BGP MED-Attribut können Sie weitere BGP-Attribute definieren, z. B. "origin-code", "as-path" und "community".
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die bedingte Routenankündigung:
Erstellen Sie die Exportrichtlinien mit der erstellten Bedingung mithilfe der
conditionAnweisung.{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show policy-options Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.