Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren OSPF Routing-Richtlinie

Grundlegende Informationen zu Routing-Richtlinien

Bei einigen Anbietern von Routing-Plattformen erfolgt der Routenfluss zwischen verschiedenen Protokollen. Wenn Sie beispielsweise die Neuverteilung von RIP zu OSPF konfigurieren möchten, teilt der RIP-Prozess dem OSPF-Prozess mit, dass er Über Routen verfügt, die zur Neuverteilung mitgeliefert werden können. Im Junos OS gibt es nicht viel direkte Interaktionen zwischen den Routingprotokollen. Stattdessen gibt es zentrale Sammelpunkte, an denen alle Protokolle ihre Routing-Informationen installieren. Dies sind die wichtigsten Unicast-Routing-Tabellen inet.0 und inet6.0.

Aus diesen Tabellen berechnen die Routing-Protokolle die beste Route zu jedem Ziel und platzieren diese Routen in einer Weiterleitungstabelle. Diese Routen werden dann zur Weiterleitung des Routingprotokolldatenverkehrs an ein Ziel verwendet und können den Nachbarn angekündigt werden.

Importieren und Exportieren von Routen

In den beiden BegriffeImport und Exportwird erklärt, wie sich Routen zwischen den Routingprotokollen und der Routingtabelle bewegen.

  • Wenn Routing-Engine Routing-Protokoll in die Routingtabelle legt, werden Routen in die Routingtabelle importieren.

  • Wenn der Routing-Engine Aktive Routen aus der Routingtabelle verwendet, um eine Protokollanzeige zu senden, exportiert er Routen aus der Routingtabelle.

    Hinweis:

    Der Prozess des Verschiebens von Routen zwischen einem Routing-Protokoll und der Routing-Tabelle wird immer aus Sicht der Routingtabelle beschrieben. Das heißt, Routen werden von einem Routing-Protokoll in eine Routing-Tabelle importieren und sie werden von einer Routing-Tabelle in ein Routingprotokoll exportiert. Denken Sie bei der Arbeit an Routing-Richtlinien an diesen Unterschied.

Wie in Abbildung 1dargestellt, verwenden Sie Import-Routing-Richtlinien, um zu steuern, welche Routen in die Routing-Tabelle platziert werden, und Sie exportieren Routing-Richtlinien, um zu steuern, welche Routen aus der Routingtabelle zu Nachbarn aus angezeigt werden.

Abbildung 1: Importieren und Exportieren von Routen Importing and Exporting Routes

Im Allgemeinen führen die Routing-Protokolle all ihre Routen in der Routing-Tabelle auf und werben für eine begrenzte Anzahl von Routen aus der Routing-Tabelle. Die allgemeinen Regeln für die Handhabung von Routinginformationen zwischen den Routingprotokollen und der Routingtabelle werden als Routing-Richtlinien-Framework bezeichnet.

Das Routing-Richtlinien-Framework besteht aus Standardregeln für jedes Routing-Protokoll, die festlegen, welche Routen das Protokoll in der Routingtabelle legt und aus der Routing-Tabelle aus angezeigt wird. Die Standardregeln für jedes Routingprotokoll sind als Standard-Routingrichtlinien bekannt.

Sie können Routing-Richtlinien erstellen, um die immer aktuellen Standardrichtlinien zu berücksichtigen. Eine Routing-Richtlinie ermöglicht es Ihnen, das Routing-Richtlinien-Framework an Ihre Anforderungen anzupassen. Sie können Ihre eigenen Routing-Richtlinien erstellen und implementieren, um Folgendes zu tun:

  • Steuerung, welche Routing-Protokolle in der Routing-Tabelle platziert werden.

  • Steuerung, welche aktiven Routen ein Routingprotokoll aus der Routing-Tabelle ank Eine aktive Route ist eine Route, die aus allen Routen in der Routingtabelle ausgewählt wird, um ein Ziel zu erreichen.

  • Ändern der Routencharakteristik als Routingprotokoll legt die Route in der Routingtabelle oder gibt die Route aus der Routing-Tabelle an.

Sie können die Routencharakteristik steuern, um zu steuern, welche Route als aktive Route zum Erreichen eines Ziels ausgewählt wird. Die aktive Route wird in der Weiterleitungstabelle platziert und wird zur Weiterleitung des Datenverkehrs zum Ziel dieser Route verwendet. Im Allgemeinen wird die aktive Route auch den Nachbarn eines Routers angekündigt.

Aktive und inaktive Routen

Wenn in der Routingtabelle mehrere Routen für ein Ziel vorhanden sind, wählt das Protokoll eine aktive Route aus. Diese Route wird in der entsprechenden Routingtabelle platziert. Bei Routen zu gleichen Kosten legt Junos OS in der entsprechenden Routingtabelle mehrere nächste Hops ein.

Wenn ein Protokoll Routen aus der Routingtabelle exportiert, werden nur aktive Routen exportiert. Dies gilt für Aktionen, die sowohl gemäß Standard- als auch benutzerdefinierter Exportrichtlinien festgelegt wurden.

Bei der Bewertung von Routen für den Export verwendet Routing-Engine nur aktive Routen aus der Routingtabelle. Wenn beispielsweise eine Routingtabelle mehrere Routen zum selben Ziel enthält und eine Route über eine bevorzugte Kennzahl verfügt, wird nur diese Route bewertet. Mit anderen Worten, eine Exportrichtlinie wertet nicht alle Routen aus, es bewertet nur die Routen, die ein Routingprotokoll einem Nachbarn werben darf.

Hinweis:

Standardmäßig werden BGP ausgeschrieben. Sie können jedoch die BGP so konfigurieren, dass inaktiveRouten angegeben werden, die wie andere Routen zum selben Ziel gehen, aber weniger bevorzugte Kennzahlen haben.

Explizit konfigurierte Routen

Eine explizit konfigurierte Route ist eine Route, die Sie konfiguriert haben. Direkte Routen sind nicht explizit konfiguriert. Sie werden durch die Konfiguration von IP-Adressen auf einer Schnittstelle erstellt. Explizit konfigurierte Routen umfassen aggregierte, generierte, lokale und statische Routen. (Eine aggregierte Route ist ein Routen, der Routengruppen mit gemeinsamen Adressen in einer Route destilliert. Eine generierte Route ist eine Route, die verwendet wird, wenn die Routingtabelle keine Informationen darüber hat, wie ein bestimmtes Ziel erreicht werden soll. Eine lokale Route ist eine einer Routerschnittstelle zugewiesene IP-Adresse. Eine statische Route ist eine dynamische Route zu einem Ziel.)

Die Software für das Richtlinien-Framework behandelt direkte und explizit konfigurierte Routen so, als würden sie durch Routingprotokolle erlernt. daher können sie in die Routing-Tabelle importieren. Routen können nicht aus der Routingtabelle zum Pseudoprotocol exportiert werden, da dieses Protokoll kein echtes Routingprotokoll ist. Aggregierte, direkte, generierte und statische Routen können jedoch aus der Routingtabelle in Routingprotokolle exportiert werden, während lokale Routen dies nicht können.

Dynamische Datenbank

In Junos OS Version 9.5 und höher können Sie Routing-Richtlinien und bestimmte Routing-Richtlinienobjekte in einer dynamischen Datenbank konfigurieren, die nicht der gleichen Überprüfung unterliegt, die von der Standardkonfigurationsdatenbank benötigt wird. So können Sie schnell Routing-Richtlinien und Richtlinienobjekte festlegen, auf die bei Bedarf in der Standardkonfiguration bezugs- und angewendet werden kann. BGP ist das einzige Protokoll, auf dem Sie Routing-Richtlinien anwenden können, die auf in der dynamischen Datenbank konfigurierte Richtlinien verweisen. Nachdem eine auf der dynamischen Datenbank basierende Routing-Richtlinie in der Standardkonfiguration konfiguriert und zugesagt wurde, können Sie vorhandene Routingrichtlinien schnell ändern, indem Sie Richtlinienobjekte in der dynamischen Datenbank ändern. Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht überprüft, sollten Sie bei der Verwendung dieser Funktion alle Konfigurationsänderungen testen und überprüfen, bevor Sie sie commiting.

Grundlegendes OSPF Routing-Richtlinie

Jede Routing-Richtlinie wird mit einem Richtliniennamen identifiziert. Der Name kann Buchstaben, Zahlen und Abstriche (-) enthalten und bis zu 255 Zeichen lang sein. Um Leerzeichen im Namen einschließt, schließen Sie den gesamten Namen in doppelten Anführungszeichen ein. Jeder Name einer Routing-Richtlinie muss in einer Konfiguration eindeutig sein. Sobald eine Richtlinie erstellt und benannt wurde, muss sie angewendet werden, bevor sie aktiv ist.

In der Anweisung listen Sie den Namen der Routing-Richtlinie auf, die verwendet wird, um zu OSPF, dass externe Routen in den Routingtabellen der nächsten OSPF import installiert werden. Sie können die Routen filtern, aber keine LSA-Überflutung (Link-State Address). Eine externe Route ist eine Route außerhalb des OSPF Autonomous System (AS). Die Importrichtlinie hat keine Auswirkungen auf die OSPF Datenbank. Das bedeutet, dass die Importrichtlinie keine Auswirkungen auf die Link-State-Ankündigungen hat.

In der Anweisung führen Sie den Namen der Routing-Richtlinie auf, die bewertet werden soll, wenn Routen aus der Routingtabelle in das export Routing-OSPF.

Verfügt ein Routinggerät standardmäßig über mehrere OSPF Bereiche, werden gelernte Routen aus anderen Bereichen automatisch in Area 0 der Routingtabelle installiert.

Um mehr als eine Richtlinie anzugeben und eine Richtlinienkette zu erstellen, listen Sie die Richtlinien als Abseparer auf. Wenn mehrere Richtlinien festgelegt werden, werden die Richtlinien in der Reihenfolge bewertet, in der sie angegeben sind. Sobald eine Maßnahme zum Akzeptieren oder Ablehnen ausgeführt wird, endet die Auswertung der Richtlinienkette.

In diesem Thema werden die folgenden Informationen beschrieben:

Begriffe der Routing-Richtlinie

Routing-Richtlinien haben einen oder mehrere Begriffe. Ein Begriff ist eine benannte Struktur, in der Bedingungen und Aktionen definiert werden. Sie können einen oder mehrere Begriffe definieren. Der Name kann Buchstaben, Zahlen und Abstriche ( - ) enthalten und bis zu 255 Zeichen lang sein. Um Leerzeichen im Namen einschließt, schließen Sie den gesamten Namen in doppelten Anführungszeichen ein.

Jeder Begriff enthält eine Reihe von Bedingungen und eine Reihe von Aktionen:

  • Bedingungen für Übereinstimmungen sind Kriterien, die einer Route entsprechen müssen, bevor die Aktionen angewendet werden können. Wenn eine Route allen Kriterien entspricht, werden eine oder mehrere Aktionen auf die Route angewendet.

  • Bei Aktionen wird festgelegt, ob der Weg akzeptiert oder abgelehnt wird, wie eine Reihe von Richtlinien bewertet und die mit einer Route verknüpften Merkmale manipuliert werden.

Bedingungen für die Übereinstimmung der Routing-Richtlinie

Eine Übereinstimmungsbedingung definiert die Kriterien, die einer Route für die Anführung einer Aktion entsprechen müssen. Sie können für jeden Begriff eine oder mehrere Bedingungen definieren. Wenn eine Route allen Bedingungen für einen bestimmten Begriff entspricht, werden die für diesen Begriff definierten Aktionen verarbeitet.

Jeder Begriff kann zwei Anweisungen enthalten und from , für die die Bedingungen für die Übereinstimmung definiert to sind:

  • In der from Aussage definieren Sie die Kriterien, die einer eingehenden Route entsprechen müssen. Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehrere Spezifizieren, müssen diese alle dem Routenplan für die Übereinstimmung übereinstimmen.

    Die from Aussage ist optional. Wenn Sie die Anweisungen und angaben nicht, gelten from alle Routen als to übereinstimmend.

    Hinweis:

    Bei Exportrichtlinien kann das Auslassen der Anweisung aus einem Begriff für from Routingrichtlinien zu unerwarteten Ergebnissen führen.

  • In der to Aussage definieren Sie die Kriterien, die einer ausgehenden Route entsprechen müssen. Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehrere Spezifizieren, müssen diese alle dem Routenplan für die Übereinstimmung übereinstimmen.

Die Reihenfolge der Übereinstimmungsbedingungen in einem Begriff ist nicht wichtig, da ein Route allen Bedingungen in einem Begriff übereinstimmen muss, an dem eine Aktion ergriffen werden soll.

Eine vollständige Liste der Bedingungen für Übereinstimmungen finden Sie unter Konfigurieren der Bedingungen für Übereinstimmungen in den Routing-Richtlinien.

Aktionen für Routing-Richtlinien

Eine Aktion definiert, was das Routinggerät mit der Route macht, wenn die Route allen Übereinstimmungsbedingungen in den Anweisungen für einen from to bestimmten Begriff entspricht. Wenn ein Begriff nicht verfügt und keine Anweisungen enthält, werden alle Routen als übereinstimmend betrachtet from und die Aktionen gelten für alle to Routen.

Jeder Begriff kann eine oder mehrere der folgenden Arten von Aktionen haben. Die Aktionen werden unter der Anweisung then konfiguriert.

  • Maßnahmen zur Flusssteuerung, die sich darauf auswirken, ob der Routing-Weg akzeptiert oder abgelehnt wird und ob der nächste Begriff oder die Routing-Richtlinie bewertet werden soll.

  • Aktionen zur Bearbeitung von Routencharakteristiken.

  • Trace-Aktion, welche Route-Treffer protokolliert.

Die then Aussage ist optional. Wenn Sie es auslassen, geschieht einer der folgenden:

  • Falls vorhanden, wird der nächste Begriff der Routing-Richtlinie bewertet.

  • Wenn die Routing-Richtlinie keine neuen Bedingungen hat, wird die nächste, sofern vorhanden, Routing-Richtlinie bewertet.

  • Wenn es keine neuen Begriffe oder Routingrichtlinien gibt, wird die bzw. die Aktion, die accept reject von der Standardrichtlinie festgelegt wurde, ausgeführt.

Eine vollständige Liste der Aktionen für Routing-Richtlinien finden Sie unter Konfigurieren von Aktionen in den Bedingungen für Routingrichtlinien.

Understanding Backup Selection Policy for OSPF Protocol

Unterstützung für OSPF schleifenfreie alternative Routen (LFA) ergänzt im Wesentlichen die IP-Fast Reroute-Funktion für OSPF. Junos OS vorkomputiert mehrere schleifenfreie Backup-Routen für alle OSPF Routen. Diese Backup-Routen sind im Packet Forwarding Engine vorinstalliert, das eine lokale Reparatur durchführt und den Backup-Pfad implementiert, wenn die Verbindung für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Die Auswahl der LFA erfolgt nach dem Zufallsprinzip, indem ein entsprechendes LFA ausgewählt wird, um einen Fortschritt zu dem angegebenen Ziel zu erzielen. Dies gewährleistet nicht die beste im Netzwerk verfügbare Backup-Abdeckung. Um die beste LFA-Lösung zu Junos OS, können Netzwerkweite Backup-Auswahlrichtlinien für jedes Ziel (IPv4 und IPv6) sowie eine primäre Next-Hop-Schnittstelle konfiguriert werden. Diese Richtlinien werden basierend auf admin-group-, srlg-, bandbreiten-, protection-type-, memetric- und node-informationen ausgewertet.

Während der Backup-SPF-Berechnung (Shortest Path First) werden jeder Knoten und das Link-Attribut des Backup-Pfads durch IGP angesammelt und mit jedem Knoten (Router) der Topologie verknüpft. Der nächste Hop im besten Backup-Pfad wird als Backup-Next Hop in der Routingtabelle ausgewählt. Generell werden Richtlinienregeln für Backup-Evaluierungen in die folgenden Kategorien eingeordnt:

  • Pruning – Regeln, die für die Auswahl des zulässigen Sicherungspfads konfiguriert wurden.

  • Bestellung – Regeln, die so konfiguriert sind, dass unter den berechtigten Backup-Pfaden die beste Auswahl ist.

Die Backup-Auswahlrichtlinien können mit Pruning- und Bestellregeln konfiguriert werden. Bei der Bewertung der Backup-Richtlinien wird jedem Backup-Pfad eine Punktzahl zugewiesen. Dies ist ein ganzer Wert, der das Gesamtgewicht der ausgewerteten Kriterien zeigt. Der Backup-Pfad mit der höchsten Punktzahl wird ausgewählt.

Konfigurieren Sie verschiedene Regeln für die folgenden Attribute, um die LFA-Auswahl zu erzwingen:

  • Admin-Gruppe: Administrative Gruppen, die auch als Link-Coloring oder Ressourcenklasse bezeichnet werden, werden manuell Attribute zugewiesen, die die "Farbe" von Links beschreiben. So können Verbindungen mit derselben Farbe konzeptuell zur gleichen Klasse gehören. Diese konfigurierten administrativen Gruppen werden unter Protokoll-MPLS. Sie können administrative Gruppen verwenden, um eine Vielzahl von Backup-Auswahlrichtlinien zu implementieren und dabei Ausschluss-, Include-All-, Include-any- oder Preference-Richtlinien zu verwenden.

  • srlg– Eine Shared Risk Link Group (SRLG) besteht aus einer Gruppe von Links, die eine gemeinsame Ressource teilen. Diese gruppe wirkt sich auf alle Verbindungen im Set aus, wenn die gemeinsame Ressource ausfällt. Diese Verbindungen haben dasselbe Ausfallrisiko und gelten daher als Benutzer desselben SRLG. Es wird beispielsweise gesagt, dass sich Links mit einer gemeinsamen Glasfaser im selben SRLG befinden, da ein Fehler mit der Glasfaser dazu führen könnte, dass alle Verbindungen in der Gruppe ausfallen. Ein SRLG wird mit einer eindeutigen 32-Bit-Nummer innerhalb einer IGP (OSPF) dargestellt. Ein Link kann zu mehreren SRLGs gehören. Sie können die Backup-Auswahl definieren, um die gemeinsamen SRLGs zwischen dem primären und dem Backup-Pfad zu ermöglichen oder abzulehnen. Dieses Puzzle gemeinsamer SRLGs basiert auf der Nicht-Existenz einer Verbindung mit gemeinsamen SRLGs im primären Next-Hop und dem Backup-SPF.

    Hinweis:

    Administrative Gruppen und SRLGs können nur für Standardtopologien erstellt werden.

  • Bandbreite: Die Bandbreite gibt die Bandbreiteneinschränkungen zwischen dem primären und dem Backup-Pfad an. Die Backup-Next-Hop-Verbindung kann nur verwendet werden, wenn die Bandbreite der Backup-Next-Hop-Schnittstelle größer oder gleich der Bandbreite des primären nächsten Hops ist.

  • Schutztyp: Der Schutztyp schützt das Ziel vor Node-Ausfällen des primären Knotens oder Verbindungsfehlern des Primärlinks. Node, Link oder Node-Link können zum Schutz des Ziels konfiguriert werden. Wenn der Linkknoten konfiguriert ist, wird die knotenschützende LFA bevorzugt als LFA (Link-Protection).

  • node- Der Knoten besteht aus Richtlinieninformationen pro Knoten. Hier kann der Knoten ein direkt verbundener Router, Remote-Router wie RSVP Backup LSP Tail-End oder ein beliebiger Router im Backup-SPF-Pfad sein. Die Knoten werden über die von einem Knoten im LSP angekündigte Route-ID identifiziert. Sie können die Knoten auflisten, um sie im Backup-Pfad zu bevorzugen oder auszuschließen.

  • Metrik: Metrik entscheidet, wie die LFAs bevorzugt werden sollten. Im Backup-Auswahlpfad sind die Root-Metrik und Dest-Metrik die beiden Arten von Kennzahlen. die Root-Metrik gibt die Metrik zum One-Hop-Nachbarn oder einem Remote-Router an, z. B. einen RSVP-Backup-LSP-Tail-End-Router. Die Dest-Metrik gibt die Metrik an, die von einem One-Hop-Nachbarn oder Remote-Router, wie einem RSVP-Backup-LSP-Tail-End-Router bis zum letzten Ziel, ankommt. Die Metrikbewertung erfolgt entweder in aufsteigender oder absteigender Reihenfolge. Standardmäßig werden Backup-Pfade mit der geringsten Zielauswertung zuerst und anschließend Backup-Pfade mit den geringsten Root-Metriken bevorzugt.

Der Evaluierungsauftrag ermöglicht Ihnen die Steuerung des Reihenfolges und der Kriterien zur Bewertung dieser Attribute im Backup-Pfad. Sie können den Evaluierungsauftrag explizit konfigurieren. Nur die konfigurierten Attribute beeinflussen die Auswahl des Backup-Pfads. Die Standardgeordnete zur Bewertung dieser Attribute für die LFA ist [ admin-group srlg Bandbreitenschutzknotenkennzahl ] .

Hinweis:

TE-Attribute werden in OSPFv3 nicht unterstützt und können nicht für die Evaluierung von Backup-Auswahlrichtlinien für IPv6-Präfixe verwendet werden.

Konfigurieren einer Backup-Auswahlrichtlinie für das OSPF Protocol

Unterstützung für OSPF schleifenfreie alternative Routen (LFA) bietet im Wesentlichen eine IP-Fast Reroute-Funktion für OSPF. Junos OS vorkomputiert mehrere schleifenfreie Backup-Routen für alle OSPF Routen. Diese Backup-Routen sind im Packet Forwarding Engine vorinstalliert, das eine lokale Reparatur durchführt und den Backup-Pfad implementiert, wenn die Verbindung für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Die Auswahl der LFA erfolgt nach dem Zufallsprinzip, indem ein entsprechendes LFA ausgewählt wird, um einen Fortschritt zu dem angegebenen Ziel zu erzielen. Dies gewährleistet nicht die beste im Netzwerk verfügbare Backup-Abdeckung. Um die beste LFA-Lösung zu Junos OS, können Netzwerkweite Backup-Auswahlrichtlinien für jedes Ziel (IPv4 und IPv6) sowie eine primäre Next-Hop-Schnittstelle konfiguriert werden. Diese Richtlinien werden basierend auf admin-group-, srlg-, bandbreiten-, protection-type-, memetric- und node-informationen ausgewertet.

Bevor Sie mit der Konfiguration der Backup-Auswahlrichtlinie für das OSPF beginnen:

  • Konfigurieren Sie die Routerschnittstellen. Informationen finden Sie Junos OS Administrationshandbuch für Netzwerkverwaltungsgeräte.

  • Konfigurieren Sie ein Interior Gateway Protocol oder statisches Routing. Lesen Sie die Junos OS-Bibliothek der Routingprotokolle für Routinggeräte.

So konfigurieren Sie die Backup-Auswahlrichtlinie für das OSPF Protokoll:

  1. Konfigurieren Sie Load Balancing pro Paket.
  2. Aktivieren Sie RSVP auf allen Schnittstellen.
  3. Konfigurieren Sie administrative Gruppen.
  4. Konfigurieren Sie srlg-Werte.
  5. Aktivieren MPLS auf allen Schnittstellen.
  6. Wenden MPLS auf eine Schnittstelle an, die mit einer administrativen Gruppe konfiguriert ist.
  7. Konfigurieren Sie die ID des Routers.
  8. Wenden Sie die Routingrichtlinie auf alle aus der Routingtabelle in die Weiterleitungstabelle exportierten Multipaths zu gleichen Kosten an.
  9. Ermöglichen Verbindungsschutz und Konfigurieren von Metrikwerten an allen Schnittstellen für einen Bereich.
  10. Konfigurieren Sie die administrative Gruppe der Backup-Auswahlrichtlinie für eine IP-Adresse.

    Sie können festlegen, ob Sie alle administrativen Gruppen aus dem Sicherungspfad ausschließen, ein- oder wählen möchten.

    • Geben Sie die zu ausgeschlossene administrative Gruppe an.

      Der Sicherungspfad wird nicht als schleifenfreier Alternativer (LFA) oder Backup-Nexthop ausgewählt, wenn eine der Verbindungen im Pfad über eine der angegebenen administrativen Gruppen verfügen.

      Beispiel: Um die Gruppe C1 von der administrativen Gruppe auszuschließen:

    • Konfigurieren Sie alle administrativen Gruppen, wenn für jede Verbindung im Backup-Pfad alle angegebenen administrativen Gruppen erforderlich sind, um den Pfad zu akzeptieren.

      Um beispielsweise alle administrativen Gruppen zu festlegen, wenn für jede Verbindung alle angegebenen administrativen Gruppen erforderlich sind, um den Pfad zu akzeptieren:

    • Konfigurieren Sie eine beliebige administrative Gruppe, wenn für jede Verbindung im Backup-Pfad mindestens eine der angegebenen administrativen Gruppen erforderlich ist, um den Pfad auszuwählen.

      Wenn für jede Verbindung im Backup-Pfad mindestens eine der aufgelisteten administrativen Gruppen zum Auswählen des Pfads erforderlich ist, müssen Sie z. B. eine administrative Gruppe festlegen:

    • Definieren Sie eine geordnete Gruppe einer administrativen Gruppe, die die Präferenz des Backup-Pfads angibt.

      Das Element im Set mit dem höchsten Element wird bevorzugt.

      Zum Beispiel, um einen geordneten Satz einer administrativen Gruppe zu festlegen, der die Präferenz des Backup-Pfads angibt:

  11. Konfigurieren Sie den Backup-Pfad, um die Auswahl des Backup-Next Hop nur dann zu ermöglichen, wenn die Bandbreite größer oder gleich der Bandbreite des primären nächsten Hops ist.
  12. Konfigurieren Sie den Backup-Pfad, um die Metrik vom One-Hop-Nachbarn oder vom Remote-Router, wie einen RSVP Backup Label-Switched-Path (LSP) Tail-End-Router zum endgültigen Ziel anzugeben.

    Die Zielkennzahl kann entweder am höchsten oder am geringsten sein.

    • Konfigurieren Sie den Backup-Pfad, der die höchste Zielkennzahl auf sich hat.

    • Konfigurieren Sie den Backup-Pfad mit der geringsten Zielkennzahl.

  13. Konfigurieren Sie den Backup-Pfad als Downstream-Pfad zum Ziel.
  14. Legen Sie bei der Auswahl des Backup-Pfads die Reihenfolge der Präferenz der Root- und der Zielkennzahl fest.

    Die Einstellungsauftrag kann sein:

    • [root dest] – Die Auswahl bzw. Präferenz eines Backup-Pfads basiert zuerst auf den Kriterien für die Root-Metrik. Wenn alle Kriterien der Root-Metrik dieselben sind, dann basiert die Auswahl bzw. Präferenz auf der Kennzahl.

    • [dest root] – Die Auswahl bzw. Präferenz eines Backup-Pfads basiert zuerst auf den Kriterien der Dest-Metrik. Wenn alle Kriterien der Dest-Metrik dieselben sind, dann basiert die Auswahl auf der Root-Metrik.

  15. Konfigurieren Sie den Backup-Pfad, um eine Liste von Loop-Back-IP-Adressen der benachbarten Nachbarn zu definieren, um bei der Auswahl des Backup-Pfads entweder auszuschließen oder zu bevorzugen.

    Der Nachbar kann ein lokaler (benachbarter Router) Nachbar, Remote-Nachbar oder ein beliebiger anderer Router im Backup-Pfad sein.

    • Konfigurieren Sie die Liste der zu ausgeschlossenen Nachbarn.

      Der Backup-Pfad mit einem Router aus der Liste wird nicht als schleifenfreie Alternative oder Backup-Next Hop ausgewählt.

    • Eine geordnete Gruppe von Nachbarn konfigurieren, um bevorzugt zu werden.

      Der Sicherungspfad mit dem nächsten Nachbarn wird ausgewählt.

  16. Konfigurieren Sie den Backup-Pfad, um den erforderlichen Schutztyp des Backup-Pfads anzugeben, der als Link, Knoten oder Node-Link angegeben werden soll.
    • Wählen Sie den Backup-Pfad für den Verbindungsschutz aus.

    • Wählen Sie den Backup-Pfad, der Knotenschutz bietet.

    • Wählen Sie den Backup-Pfad aus, der entweder Node- oder Link-Schutz LFA zulässt, wobei Knotenschutz LFA dem Link-Protection-LFA vorzuziehen ist.

  17. Geben Sie die Kennzahl für den One-Hop-Nachbarn oder den Remote-Router an, z. B. einen RSVP Backup Label Switched Path (LSP) Tail-End-Router.
    • Wählen Sie den Pfad mit der höchsten Root-Kennzahl.

    • Wählen Sie den Pfad mit der geringsten Root-Kennzahl aus.

  18. Konfigurieren Sie den Backup-Auswahlpfad, um die common Shared Risk Link Groups (SRLGs) zwischen der primären Verbindung und jedem Link im Backup-Pfad zu ermöglichen oder abzulehnen.
    • Konfigurieren Sie den Backup-Pfad, um gemeinsame Srlgs zwischen der primären Verbindung und jedem Link im Backup-Pfad zu ermöglichen.

      Ein Backup-Pfad mit weniger SRLG-Kollisionen wird bevorzugt.

    • Konfigurieren Sie den Backup-Pfad, um den Backup-Pfad abzulehnen, der über allgemeine SRLGS zwischen dem primären Next-Hop-Link und jedem Link im Backup-Pfad verfügt.

  19. Konfigurieren Sie den Backup-Pfad, um den Auftrag und die Kriterien zur Bewertung des Backup-Pfads basierend auf administrativer Gruppe, srlg, Bandbreite, Schutztyp, Knoten und Metrik zu steuern.

    Die Standard-Evaluierungsordnung ist Admin-Gruppe, SRLG, Bandbreite, Schutztyp, Knoten und Metrik.

Topology-Independent Loop-Free Alternate mit Segment-Routing für OSPF

"Understanding Topology-Independent Loop-Free Alternate with Segment Routing for OSPF

Segment-Routing ermöglicht es einem Router, Pakete über einen bestimmten Pfad im Netzwerk zu senden, indem ein Labelstack zur Beschreibung des Pfads ins Netzwerk übertragen wird. Die von einem Segment-Routing-Labelstack beschriebenen Weiterleitungsaktionen müssen nicht pro Pfad festgelegt werden. Somit kann ein Ingress-Router einen beliebigen Pfad über einen Segment-Routing-Labelstack instanziieren und ihn sofort ohne Signalübertragung verwenden.

Im Segment-Routing gibt jeder Knoten Zuordnungen zwischen eingehenden Labels und Weiterleitungsaktionen an. Eine bestimmte Weiterleitungsaktion wird als Segment bezeichnet. Das Label, das dieses Segment identifiziert, wird als Segment Identifier (SID) bezeichnet. Die von TI-LFA erstellten Backup-Pfade verwenden die folgenden Segmentarten:

  • Node-Segment: Ein Node-Segment weitergeleitet Pakete auf dem kürzesten Pfad oder Pfad an einen Zielknoten. Das Label, das das Node-Segment (das Node-SID) repräsentiert, wird ausgetauscht, bis der Zielknoten erreicht ist.

  • Adjacency-Segment: Ein Adjacency-Segment weitergeleitet Pakete über eine bestimmte Schnittstelle auf dem Knoten, der das Adjacency-Segment angekündigt hat. Das Label, das ein Adjacency-Segment (das Adjacency-SID) repräsentiert, wird von dem angekündigten Knoten angezeigt.

Ein Router kann Pakete über einen bestimmten Pfad senden, indem er einen Labelstack erstellt, der eine Kombination aus Node-SIDs und Adjacency-SIDs verwendet. In der Regel werden Node-SIDs verwendet, um Teile des Pfads zu repräsentieren, die dem kürzesten Pfad zwischen zwei Knoten entsprechen. Ein Adjacency-SID wird überall verwendet, wo ein Knoten SID nicht verwendet werden kann, um den gewünschten Pfad genau zu repräsentieren.

In Verbindung mit OSPF Ti-LFA bietet Schutz vor Verbindungsausfällen, Node-Ausfällen, Fate-Sharing-Ausfällen und gemeinsam genutzten Risikogruppenausfällen. Im Verbindungsausfallmodus ist das Ziel geschützt, wenn die Verbindung ausfällt. Im Node-Schutzmodus ist das Ziel geschützt, wenn der mit dem primären Link verbundene Nachbar ausfällt. Um den knotenschützenden Post-Konvergenz-Pfad zu bestimmen, werden die Kosten aller verbindungen, die den Nachbar verlassen, als um einen konfigurierbaren Betrag erhöht.

Ab Junos OS Release 20.3R1 können Sie Fate Sharing-Schutz in TI-LFA-Netzwerken für Segment-Routing konfigurieren und einen Schnellen Reroute-Pfad wählen, der keine Fate-Sharing-Gruppen in den TOPOLOGIE-Independent Loop-Free Alternate (TI-LFA)-Backup-Pfaden umfasst, um Fate-Sharing-Ausfälle zu vermeiden. Mit Fate Sharing-Schutz wird auf jedem PLR eine Liste von Fate-Sharing-Gruppen mit den Verbindungen in jeder Fate-Sharing-Gruppe konfiguriert, die von ihren jeweiligen IP-Adressen identifiziert werden. Der PLR verknüpft Kosten mit jeder Fate-Sharing-Gruppe. Die Berechnung des Pfads, bei dem Der Pfad nach der Konvergenz den Fate Sharing-Wert auf sich nimmt, geht davon aus, dass die Kosten jedes Links in der selben Fate-Sharing-Gruppe wie der ausgefallene Link die Kosten für diese Gruppe erhöhen.

Sie können ab Junos OS Release 20.3R1 den SRLG-Schutz (Shared Risk Link Group) in TI-LFA-Netzwerken konfigurieren, um einen Fast Reroute-Pfad zu wählen, der keine SRLG-Verbindungen in den topology-Independent Loop-Free Alternate (TI-LFA)-Backup-Pfaden umfasst. SRLGs haben ein gemeinsames Glasfasernetz und auch die Risiken eines Verbindungsbruchs. Wenn ein Link in einem SRLG ausfällt, können auch andere Verbindungen in der Gruppe ausfallen. Vermeiden Sie daher Verbindungen, die dasselbe Risiko wie der geschützte Link im Backup-Pfad haben. Die Konfiguration des SRLG-Schutzes verhindert, dass TI-LFA Backup-Pfade auswählt, die einen shared risk link enthalten. Wenn Sie den SRLG-Schutz konfiguriert haben, berechnet OSPFv2 den Fast Reroute-Pfad, der auf dem Post-Konvergenzpfad ausgerichtet ist, und schließt die Verbindungen aus, die zu SRLG des geschützten Links gehören. Alle lokalen und Remote-Verbindungen, die vom selben SRLG wie der geschützte Link sind, sind vom TI-LFA-Back-up-Pfad ausgeschlossen. Der Punkt einer lokalen Reparatur (PLR) richtet den Labelstack für den Fast Reroute-Pfad mit einer anderen ausgehenden Schnittstelle ein. Zurzeit können Sie SRLG-Schutz in IPv6-Netzwerken und in Netzwerken mit Multitopologie nicht aktivieren.

Für die Errichtung eines Backup-Pfads, der dem Post-Convergence-Pfad folgt, kann TI-LFA mehrere Label im Labelstack verwenden, die den Backup-Pfad definieren. Wenn die Anzahl der Labels, die für das Erstellen eines bestimmten Backup-Pfads nach der Konvergenz erforderlich sind, eine bestimmte Menge überschreitet, ist es unter Umständen nützlich, diesen Backup-Pfad nicht zu installieren. Sie können die maximale Anzahl von Labels konfigurieren, die ein Backup-Pfad für die Installation haben kann. Der Standardwert ist 3 mit einem Bereich von 2 bis 5.

Oft handelt es sich bei dem Pfad nach dem Konvergenzpfad für einen bestimmten Ausfall um Pfade zu gleichen Kosten. TI-LFA versucht, einen Backup-Pfad zu einem bestimmten Ziel zu erstellen, der in der Topologie nach dem Ausfall mehrere pfade zu gleichen Kosten verwendet. Je nach Topologie kann es erforderlich sein, dass TI-LFA unterschiedliche Labelstacks verwendet, um die Backup-Pfade zu gleichen Kosten zu erstellen. STANDARDMÄßIG installiert TI-LFA nur einen Backup-Pfad für ein bestimmtes Ziel. Sie können jedoch den Wert zwischen 1 und 8 konfigurieren.

Vorteile der Verwendung von Topologie-Independent Loop-Free Alternate mit Segment-Routing

  • Schleifenfreie Alternative (LFA) und Remote-LFA (RLFA) werden bereits seit mehreren Jahren für fast Reroute-Schutz verwendet. Mit LFA bestimmt ein Punkt für lokale Reparatur (PLR), ob ein an einen seiner direkten Nachbarn gesendetes Paket sein Ziel erreicht, ohne durch den PLR eine Schleife zu erreichen. In einer typischen Netzwerktopologie können ca. 40 bis 60 Prozent der Ziele durch LFA geschützt werden. Remote-LFA erweitert das LFA-Konzept um die Möglichkeit des PLR, ein einzelnes Label zum Tunneling des Pakets zu einem Reparatur-Tunnel-Endpunkt zu übertragen, von dem aus das Paket sein Ziel erreichen kann, ohne dass eine Schleife durch den PLR erreicht wird. Wenn Sie Remote-LFA verwenden, können mehr Ziele durch den PLR geschützt werden als LFA. Je nach Netzwerktopologie liegt der Anteil der von Remote-LFA geschützten Ziele jedoch in der Regel unter 100 Prozent.

  • Topology-Independent LFA (TI-LFA) erweitert das Konzept von LFA und Remote-LFA, indem es dem PLR ermöglicht, tiefere Labelstacks zum Erstellen von Backup-Pfaden zu verwenden. Darüber hinaus erzwingt TI-LFA die Einschränkung, dass der vom PLR genutzte Backup-Pfad derselbe Pfad ist, den ein Paket nimmt, sobald das Interior Gateway Protocol (IGP) für ein gegebenes Fehlerszenario konvergiert wurde. Dieser Pfad wird auch als Post-Convergence-Pfad bezeichnet.

  • Die Verwendung des Post-Convergence-Pfads als Backup-Pfad bietet einige wünschenswerte Eigenschaften. In einigen Topologien muss ein Netzwerkbetreiber nur sicherstellen, dass das Netzwerk über ausreichend Kapazität verfügt, um den Datenverkehr nach einem Fehler auf dem Postkonvergenzpfad zu tragen. In diesen Fällen muss ein Netzwerkbetreiber keine zusätzliche Kapazität zuweisen, um sich direkt nach dem Fehler mit dem Verkehrsmuster zu befassen, während der Sicherungspfad aktiv ist, da der Sicherungspfad dem Post-Convergence-Pfad folgt.

  • In Verbindung mit OSPF bietet TI-LFA Schutz vor Verbindungsausfällen und Node-Ausfällen.

Configuring Topology-Independent Loop-Free Alternate with Segment Routing for OSPF

Bevor Sie TI-LFA für OSPF konfigurieren, konfigurieren Sie SPRING- oder Segment-Routing.

Junos unterstützt ab Junos OS Release 19.3R1 die Erstellung von OSPF-topology-unabhängigen TI-LFA-Backup-Pfaden, bei denen das Präfix SID aus einer Anzeige eines Servers für die Segment-Routingzuordnung lernt, wenn sich PLR und Zuordnungsserver beide im OSPF-Bereich befinden.

Um TI-LFA mit SPRING für OSPF konfigurieren, müssen Sie Folgendes tun:

  1. Aktivieren von TI-LFA für OSPF Protokoll.
  2. (Optional) Konfigurieren von Backup-SPF-Attributen (Shortest Path First), wie maximale Equal-Cost-Multipath-Backup-Pfade (ECMP) und maximale Label für TI-LFA für das OSPF Protokoll.
  3. Konfigurieren Sie die Berechnung und Installation eines Backup-Pfads, der dem Post-Konvergenz-Pfad auf dem angegebenen Bereich und der Schnittstelle für das OSPF folgt.
  4. (Optional) Node-Schutz für einen bestimmten Bereich und eine bestimmte Schnittstelle ermöglichen.
  5. (Optional) Ermöglichen einen Fate-Sharing-Schutz für einen bestimmten Bereich und eine bestimmte Schnittstelle.
  6. (Optional) SrLG-Schutz für einen bestimmten Bereich und eine bestimmte Schnittstelle ermöglichen.

Beispiel: Konfigurieren einer Backup-Auswahlrichtlinie für das OSPF oder OSPF3-Protokoll

In diesem Beispiel wird gezeigt, wie die Backup-Auswahlrichtlinie für das OSPF- oder OSPF3-Protokoll konfiguriert wird, wodurch Sie eine Schleifenfreie Alternative (LFA) im Netzwerk auswählen können.

Wenn Sie Richtlinien für die Backup-Auswahl aktivieren, Junos OS die Auswahl von LFA basierend auf den Richtlinienregeln und Attributen der Verbindungen und Knoten im Netzwerk. Diese Attribute sind Admin-Gruppe, SRLG, Bandbreite, Schutztyp, Metrik und Knoten.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Acht Router, die eine Kombination aus M Series Multiservice Edge Routern, 5G Universelle Routing-Plattformen der MX-Serie, Paketübertragungs-Router der PTX-Serie und Core-Routern der T-Serie-Serie sein können

  • Junos OS Version 15.1 oder höher auf allen Geräten

Bevor Sie beginnen:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfiguration OSPF.

Übersicht

In Junos OS LFA-Auswahlalgorithmus (Loop-Free Alternative) bzw. -Kriterien durch eine LFA-Richtlinie überschrieben werden. Diese Richtlinien werden für jedes Ziel (IPv4 und IPv6) sowie eine primäre Next-Hop-Schnittstelle konfiguriert. Diese Backup-Richtlinien erzwingen die LFA-Auswahl basierend auf Admin-Gruppe, SRLG, Bandbreite, Schutztyp, Metrik und Node-Attributen des Backup-Pfads. Während der Backup-Shortest Path First (SPF)-Berechnung wird jedes Attribut (sowohl Knoten als auch Link) des Backup-Pfads, das pro Backup-Next-Hop gespeichert ist, durch IGP. Für die intern von IGP erstellten Routen wird der Attributsatz jedes Backup-Pfads anhand der für jedes Ziel (IPv4 und IPv6) und eine primäre Next-Hop-Schnittstelle konfigurierten Richtlinie ausgewertet. Der erste bzw. beste Backup-Pfad wird ausgewählt und als Backup-Next-Hop in der Routingtabelle installiert. Um die Backup-Auswahlrichtlinie zu konfigurieren, fügen Sie die backup-selection Konfigurationsauszug auf der [edit routing-options] Hierarchieebene ein. Der show backup-selection Befehl zeigt die konfigurierten Richtlinien für eine bestimmte Schnittstelle und ein ziel an. Die Anzeige kann nach einem bestimmten Ziel, Präfix, einer Schnittstelle oder einem logischen System gefiltert werden.

Topologie

In dieser in Abbildung 2dargestellten Topologie wird die Backup-Auswahlrichtlinie auf Gerät R3 konfiguriert.

Abbildung 2: Beispiel eine Backup-Auswahlrichtlinie für OSPF oder OPSF3 Example Backup Selection Policy for OSPF or OPSF3

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, kopieren Sie die Befehle in die CLI-Hierarchieebene, und geben Sie sie dann im Konfigurationsmodus [edit] commit ein.

R0 (R0)

R1

R2

R3

R4 (R4)

R5

R6

R7

Gerät konfigurieren R3

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie im CLI-Editor im Konfigurationsmodus CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie srlg-Werte.

  3. Konfigurieren Sie die ID des Routers.

  4. Wenden Sie die Routingrichtlinie auf alle Zu gleichen Kosten-Multipaths an, die aus der Routingtabelle in die Weiterleitungstabelle exportiert werden.

  5. Konfigurieren Sie die Attribute der Backup-Auswahlrichtlinie.

  6. Aktivieren Sie RSVP auf allen Schnittstellen.

  7. Konfigurieren Sie administrative Gruppen.

  8. Aktivieren MPLS auf allen Schnittstellen und Konfigurieren der administrativen Gruppe für eine Schnittstelle.

  9. Ermöglichen Sie den Verbindungsschutz und konfigurieren Sie die Kennwerte an allen Schnittstellen für einen OSPF Bereich.

  10. Ermöglichen Sie den Verbindungsschutz und konfigurieren Sie die Kennwerte an allen Schnittstellen für einen OSPF3-Bereich.

  11. Konfigurieren Sie die Routing-Richtlinie.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces show protocols , und Befehle show policy-options show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der Routen

Zweck

Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.

Aktion

Führen Sie im Betriebsmodus den show route Befehl für die Routingtabelle aus.

Bedeutung

Die Ausgabe zeigt alle Geräte-R3-Routen.

Überprüfung des OSPF Route

Zweck

Überprüfen Sie die Routing-Tabelle OSPF.

Aktion

Führen Sie im Betriebsmodus den show ospf route detail Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die Routingtabelle der OSPF Router an.

Überprüfung der OSPF3-Route

Zweck

Überprüfen Sie die Routing-Tabelle von OSPF3.

Aktion

Führen Sie im Betriebsmodus den show ospf3 route detail Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die Routing-Tabelle der OSPF3-Router an.

Überprüfen der Backup-Auswahlrichtlinie für Gerät R3

Zweck

Überprüfen der Backup-Auswahlrichtlinie für Gerät R3

Aktion

Führen Sie im Betriebsmodus den show backup-selection Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die konfigurierten Richtlinien pro Präfix pro primäre Next-Hop-Schnittstelle an.

Beispiel: Injektorieren OSPF Routen in die Routing BGP Routing-Tabelle

In diesem Beispiel wird dargestellt, wie eine Richtlinie erstellt wird, die OSPF in die Routing BGP tabelle einleitiert.

Anforderungen

Bevor Sie beginnen:

Übersicht

In diesem Beispiel erstellen Sie eine Routing-Richtlinie namens injectpolicy1 und einen Routing-Begriff namens injectterm1 . Die Richtlinie fügt OSPF in die Routing BGP-Tabelle ein.

Topologie

Konfiguration

Konfigurieren der Routing-Richtlinie

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, und fügen Sie die Befehle auf der Hierarchieebene [bearbeiten] in die CLI ein und geben Sie sie dann im Konfigurationsmodus commit ein.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie im CLI-Editor im Konfigurationsmodus CLI Benutzerhandbuch.

So in OSPF Routen in eine Routing BGP Tabelle:

  1. Richtlinienbegriff erstellen.

  2. Geben OSPF als Übereinstimmungsbedingung an.

  3. Geben Sie die Routen aus einem OSPF-Bereich als Übereinstimmungsbedingung an.

  4. Geben Sie an, dass der Route akzeptiert werden soll, wenn die vorherigen Bedingungen übereinstimmen.

  5. Wenden Sie die Routing-Richtlinie auf BGP.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den show policy-options Konfigurationsmodus show protocols bgp eingeben und Befehle eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Konfigurieren von Ablaufverfolgung für die Routing-Richtlinie

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, und fügen Sie die Befehle auf der Hierarchieebene [bearbeiten] in die CLI ein und geben Sie sie dann im Konfigurationsmodus commit ein.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI Benutzerhandbuch.

  1. Fügen Sie eine Trace-Aktion in die Richtlinie ein.

  2. Konfigurieren Sie die Ablaufverfolgungsdatei für die Ausgabe.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den show policy-options Konfigurationsmodus show routing-options eingeben und Befehle eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Sicherstellen, dass die erwarteten BGP vorhanden sind

Zweck

Überprüfen Sie die Auswirkungen der Exportrichtlinie.

Aktion

Geben Sie im Betriebsmodus den Befehl show route ein.

Problembehandlung

Verwenden des "show log Command" zur Untersuchung der Aktionen der Routingrichtlinie

Problem

Die Routingtabelle enthält unerwartete Routen oder Routen, die in der Routingtabelle fehlen.

Lösung

Wenn Sie die in diesem Beispiel dargestellte Richtlinienverfolgung konfigurieren, können Sie den Befehl ausführen, um Probleme mit der show log ospf-bgp-policy-log Routing-Richtlinie zu diagnostizieren. Der show log ospf-bgp-policy-log Befehl zeigt Informationen zu den Routen an, auf die der injectpolicy1 Richtlinienbegriff analysiert und agiert.

Beispiel: Umverteilung statischer Routen in OSPF

In diesem Beispiel wird gezeigt, wie eine Richtlinie erstellt wird, die statische Routen an neue OSPF.

Anforderungen

Bevor Sie beginnen:

Übersicht

In diesem Beispiel erstellen Sie eine Routing-Richtlinie mit dem Namen export vor1 und einen Routing-Begriff mit dem Namen exportkontrollt1. Mit der Richtlinie werden statische Routen in die OSPF. In diesem Beispiel sind die folgenden Einstellungen enthalten:

  • policy-statement— Definiert die Routing-Richtlinie. Sie geben den Namen der Richtlinie an und definieren die Elemente der Richtlinie weiter. Der Richtlinienname muss eindeutig sein und Buchstaben, Zahlen und Abstriche ( - ) enthalten und bis zu 255 Zeichen lang sein.

  • term— Definiert die Bedingungen für Übereinstimmungen und die anwendbaren Aktionen für die Routing-Richtlinie. Der Begriffsname kann Buchstaben, Zahlen und Abstriche ( - ) enthalten und bis zu 255 Zeichen lang sein. Sie geben den Namen des Begriffs an und definieren die Kriterien, die einer eingehenden Route entsprechen müssen, indem Sie die Anweisung und die Aktion angeben, die zu ergreifen ist, wenn die Route mit den Bedingungen entspricht, und die Anweisung from then einschliesslich. In diesem Beispiel geben Sie die Bedingungen für die statische Protokoll-Übereinstimmung und die Accept-Aktion an.

  • exportWendet die erstellte Exportrichtlinie an, die bewertet wird, wenn Routen aus der Routingtabelle in ein Routing-OSPF.

Topologie

Konfiguration

CLI-Konfiguration

Um schnell eine Richtlinie zu erstellen, die statische Routen in OSPF einfüge, kopieren Sie die folgenden Befehle, und fügen Sie sie in die CLI.

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI Benutzerhandbuch.

So injizieren Sie statische Routen in OSPF:

  1. Erstellen Sie die Routing-Richtlinie.

  2. Richtlinienbegriff erstellen.

  3. Als Bedingungen für Übereinstimmungen statisch angeben.

  4. Geben Sie an, dass die Route akzeptiert werden soll, wenn die vorherige Bedingung erfüllt ist.

  5. Wenden Sie die Routing-Richtlinie auf OSPF.

    Hinweis:

    Für OSPFv3 umfassen Sie die ospf3 Anweisung auf der [edit protocols] Hierarchieebene.

  6. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie die show policy-options Befehle show protocols ospf eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie die Befehle und den Befehl ein, um Ihre OSPFv3-Konfiguration show policy-options zu show protocols ospf3 bestätigen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Sicherstellen, dass die erwarteten statischen Routen vorhanden sind

Zweck

Überprüfen Sie die Auswirkungen der Exportrichtlinie.

Aktion

Geben Sie im Betriebsmodus den Befehl show route ein.

Sicherstellen, dass AS LSAs der Routingtabelle hinzugefügt werden

Zweck

Stellen Sie auf dem Routinggerät, auf dem Sie die Exportrichtlinie konfiguriert haben, sicher, dass das Routinggerät einen externen LSA AS für die statischen Routen stammt, die der Routingtabelle hinzugefügt werden.

Aktion

Geben Sie im Betriebsmodus den Befehl für OSPFv2 ein, und geben Sie show ospf database den Befehl für show ospf3 database OSPFv3 ein.

Beispiel: Konfigurieren einer OSPF Importrichtlinie

In diesem Beispiel wird gezeigt, wie eine Richtlinie OSPF erstellt wird. OSPF Importrichtlinien gelten nur für externe Routen. Eine externe Route ist eine Route, die sich außerhalb des OSPF autonomen Systems (AS).

Anforderungen

Bevor Sie beginnen:

Übersicht

Externe Routen werden von Grenzroutern AS geroutet. Externe Routen können in der gesamten OSPF angegeben werden, wenn Sie den Boundary Router AS so konfigurieren, dass die Route in eine neue OSPF. Der Grenzrouter der AS kann von einem anderen Routingprotokoll als OSPF eine externe Route lernen, oder die externe Route kann eine statische Route sein, die sie auf dem AS konfiguriert.

Bei OSPFv3 wird die Anzeige des Link-Status (LSA) als Interarea-Prefix LSA bezeichnet und führt die gleiche Funktion aus wie eine LSA mit Netzwerkzusammenfassung, die für OSPFv2 ausführt. Ein Area Border Router (ABR) beginnt mit einem Inter-Area-Prefix-LSA für jedes IPv6-Präfix, das in einem Bereich angegeben werden muss.

OSPF-Richtlinie können Sie verhindern, dass externe Routen zu den Routingtabellen unserer OSPF hinzugefügt werden. Die Importrichtlinie wirkt sich nicht auf die OSPF Datenbank aus. Das bedeutet, dass die Importrichtlinie keine Auswirkungen auf die Ankündigungen zum Linkstatus hat. Die Filterung erfolgt nur auf externen Routen in OSPF. Die Intra-Area- und Inter-Area-Routen werden nicht als Filterkriterien angesehen. Standardmäßig wird der Route akzeptiert, wenn die Route nicht mit der Richtlinie übereinstimmen soll.

In diesem Beispiel sind die folgenden OSPF Richtlinieneinstellungen enthalten:

  • policy-statement— Definiert die Routing-Richtlinie. Sie geben den Namen der Richtlinie an und definieren die Elemente der Richtlinie weiter. Der Richtlinienname muss eindeutig sein und Buchstaben, Zahlen und Abstriche ( - ) enthalten und bis zu 255 Zeichen lang sein.

  • export— Wendet die von Ihnen erstellten Exportrichtlinien an, die bei einer Überflutung der Netzwerkzusammenfassungs-LSAs in einen Bereich bewertet werden. In diesem Beispiel wird die Exportrichtlinie als "export_static.

  • import— Wendet die erstellten Importrichtlinien an, um zu verhindern, dass externe Routen zur Routingtabelle hinzugefügt werden. In diesem Beispiel wird die Importrichtlinie als "filter_routes.

Die in diesem Beispiel konfigurierten Geräte repräsentieren die folgenden Funktionen:

  • R1: Gerät R1 befindet sich im Bereich 0.0.0.0 und steht über eine direkte Verbindung zum Gerät R2. Für R1 OSPF eine Exportrichtlinie konfiguriert. Die Exportrichtlinie neu verteilt statische Routen von der Routingtabelle von R1 in die Datenbank OSPF Routingtabelle von R1. Da sich die statische Route in der Datenbank der OSPF R1 befindet, wird die Route in einer LSA zum nächsten Nachbarn von R1 OSPF angegeben. Der nächste Nachbar von R1 OSPF Gerät R2.

  • R2: Gerät R2 befindet sich im Bereich 0.0.0.0 und steht über eine direkte Verbindung zum Gerät R1. R2 verfügt über eine OSPF-Importrichtlinie, die der statischen Route zum 10.0.16.0/30-Netzwerk entspricht und verhindert, dass die statische Route in der Routingtabelle von R2 installiert wird. Der nächste Nachbar von R2 OSPF Gerät R1.

Konfiguration

CLI-Konfiguration

Um eine OSPF-Importrichtlinie schnell zu konfigurieren, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie die Befehle auf der Hierarchieebene [bearbeiten] in die CLI ein, und geben Sie sie dann im Konfigurationsmodus commit ein.

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLIBenutzerhandbuch.

So konfigurieren Sie eine OSPF Importrichtlinie:

  1. Konfigurieren Sie die Schnittstellen.

  2. Aktivieren OSPF auf den Schnittstellen.

    Hinweis:

    Für OSPFv3 umfassen Sie die ospf3 Anweisung auf der [edit protocols] Hierarchieebene.

  3. Verteilen Sie in R1 den statischen Route in einen OSPF.

  4. Konfigurieren Sie auf R2 die OSPF Importrichtlinie.

  5. Wenn Sie die Konfiguration der Geräte durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie das show interfaces show policy-options Gerät eingeben, und befehle auf dem show protocols ospf entsprechenden Gerät. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgang für R2:

Geben Sie auf dem entsprechenden Gerät die , und Befehle ein, um Ihre OSPFv3-Konfiguration show interfaces show policy-options zu show routing-options show protocols ospf3 bestätigen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der OSPF Datenbank

Zweck

Stellen Sie sicher OSPF dass die statische Route in der Datenbank der OSPF angezeigt wird.

Aktion

Geben Sie im Betriebsmodus die Eingabe für OSPFv2 ein, und geben Sie show ospf database den Befehl für show ospf3 database OSPFv3 ein.

Überprüfung der Routing-Tabelle

Zweck

Überprüfen Sie die Einträge in der Routingtabelle.

Aktion

Geben Sie im Betriebsmodus den Befehl show route ein.

Beispiel: Konfigurieren einer Richtlinie zum Filtern von Routen, um Priorität für über eine Richtlinie erlernte Präfixe OSPF

In diesem Beispiel wird gezeigt, wie Sie eine Richtlinie OSPF erstellen, die bestimmte präfixe, die über diese Richtlinie OSPF.

Anforderungen

Bevor Sie beginnen:

Übersicht

In einem Netzwerk mit einer großen Anzahl OSPF-Routen kann es nützlich sein, die Reihenfolge zu steuern, in der Routen als Reaktion auf eine Änderung der Netzwerktopologie aktualisiert werden. In Junos OS Version 9.3 und höher können Sie eine Priorität von hohen, mittleren oder niedrigeren Präfixen angeben, die in einer bestimmten OSPF enthalten sind. Im Falle einer Änderung OSPF Topologie werden Präfixe mit hoher Priorität zuerst in der Routingtabelle aktualisiert, gefolgt von mittelgroßen und dann präfixen mit niedriger Priorität.

OSPF Importrichtlinie kann nur verwendet werden, um Priorität zu setzen oder externe OSPF zu filtern. Wenn eine OSPF-Richtlinie angewendet wird, die zu einer Terminierungsaktion für eine nichtexternal route führt, wird die Aktion ignoriert und die Route reject reject wird dennoch akzeptiert. Standardmäßig ist ein solches Routing jetzt in der Routingtabelle mit einer Priorität von niedrig installiert. Dieses Verhalten verhindert Black Holes im Datenverkehr, der stillschweigend verworfen wird, indem einheitliches Routing innerhalb der OSPF sichergestellt wird.

Generell werden OSPF Routen, denen keine Priorität zugewiesen wurde, mit Ausnahme der folgenden Priorität als Prioritätsmedium behandelt:

  • Zusammenfassende Discard-Routen haben eine Standardpriorität von "niedrig".

  • Lokalen Routen, die nicht der Routingtabelle hinzugefügt werden, wird eine Priorität von "niedrig" zugewiesen.

  • Externen Routen, die durch Importrichtlinien abgelehnt werden und daher nicht der Routingtabelle hinzugefügt werden, wird eine Priorität von "low" zugewiesen.

Alle verfügbaren Übereinstimmungskriterien, die für OSPF routen gelten, können zur Bestimmung der Priorität verwendet werden. Zwei der am häufigsten verwendeten Übereinstimmungskriterien für OSPF sind die route-filter und tag Anweisungen.

In diesem Beispiel befindet sich das Routing-Gerät im Bereich 0.0.0.0, mit Schnittstellen und einer Verbindung fe-0/1/0 fe-1/1/0 mit benachbarten Geräten. Sie konfigurieren eine Importrouting-Richtlinie namens OSPF-import, um eine Priorität für über das Routing erlernte Präfixe OSPF. Mit diesen Präfixen verknüpfte Routen werden in der Routing-Tabelle in der Reihenfolge der angegebenen Priorität der Präfixe installiert. Der 192.0.2.0/24 orlonger Routenvergleich wird zuerst installiert, da diese eine Priorität von high haben. Der 198.51.100.0/24 orlonger Routenvergleich wird als nächstes installiert, da diese eine Priorität von medium haben. Der 203.0.113.0/24 orlonger Routenvergleich wird zuletzt installiert, da diese eine Priorität von low haben. Anschließend wenden Sie die Importrichtlinie an, um OSPF.

Hinweis:

Der Prioritätswert wirkt sich bei der Installation einer neuen Route oder bei einer Änderung einer vorhandenen Route aus.

Topologie

Konfiguration

CLI-Konfiguration

Um eine OSPF-Importrichtlinie schnell zu konfigurieren, die bestimmte über OSPF erlernte Präfixe priorisiert, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie Line Breaks, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie die Befehle auf der [edit]-Hierarchieebene in die CLI ein, und geben Sie sie dann im Konfigurationsmodus commit ein.

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLIBenutzerhandbuch.

Zum Konfigurieren eines OSPF Importieren von Richtlinien, die bestimmte Präfixe priorisieren:

  1. Konfigurieren Sie die Schnittstellen.

  2. Aktivieren OSPF auf den Schnittstellen.

    Hinweis:

    Für OSPFv3 umfassen Sie die ospf3 Anweisung auf der [edit protocols] Hierarchieebene.

  3. Konfigurieren Sie die Richtlinie, um die Priorität für über OSPF.

  4. Wenden Sie die Richtlinie auf OSPF.

  5. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie show interfaces den show policy-options Befehl , und show protocols ospf Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geben Sie die , und Befehle ein, um Ihre OSPFv3-Konfiguration show interfaces show policy-options zu show protocols ospf3 bestätigen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Prefix-Priorität in der OSPF Routingtabelle

Zweck

Vergewissern Sie sich, dass dem Präfix in der Routingtabelle OSPF Priorität zugewiesen wurde.

Aktion

Geben Sie im Betriebsmodus die Eingabe für OSPFv2 ein, und geben Sie show ospf route detail den Befehl für show ospf3 route detail OSPFv3 ein.

Übersicht über importieren und exportieren von Richtlinien für Netzwerkübersichten

Standardmäßig nutzt OSPF Netzwerkzusammenfassung Link-State Advertisements (LSAs), um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Jeder Area Border-Router (ABR) überflutet Netzwerkzusammenfassungs-LSAs an andere Routing-Geräte im selben Bereich. Der ABR steuert auch, welche Routen aus dem Bereich verwendet werden, um Netzwerkzusammenfassungs-LSAs in andere Bereiche zu generieren. Jeder ABR erhält für jeden Bereich, mit dem er verbunden ist, eine eigene topologische Datenbank. In Junos OS Version 9.1 und höher können Sie Export- und Importrichtlinien für OSPFv2 und OSPFv3 konfigurieren. Diese können steuern, wie Netzwerkzusammenfassungs-LSAs, die Informationen zu Inter-Area-OSPF-Präfixen enthalten, verteilt und generiert werden. Bei OSPFv3 wird die LSA als Interarea-Prefix LSA bezeichnet und führt die gleiche Funktion wie eine LSA aus, die in der Netzwerkzusammenfassung für OSPFv2 ausführt. Ein ABR beginnt mit einem Inter-Area-Prefix-LSA für jedes IPv6-Präfix, das in einem Bereich ausgeschrieben werden muss.

Mithilfe der Exportrichtlinie können Sie angeben, welche zusammenfassenden LSAs in einen Bereich überflutet werden. Mit der Importrichtlinie können Sie steuern, welche aus einem Bereich gelernten Routen verwendet werden, um zusammenfassende LSAs in andere Bereiche zu generieren. Sie definieren eine Routing-Richtlinie auf [edit policy-options policy-statement policy-name] der Hierarchieebene. Wie bei allen OSPF-Exportrichtlinien besteht der Standard für die netzwerkzusammenfassungsbasierten LSA-Exportrichtlinien standardmäßig so, dass alles abgelehnt wird. Ebenso wie bei allen OSPF Importieren von Richtlinien besteht der Standard für netzwerkzusammenfassungsbasierte LSA-Importrichtlinien in dem Akzeptieren aller OSPF Routen.

Beispiel: Konfigurieren einer OSPF-Richtlinie für Netzwerk-Zusammenfassungen

In diesem Beispiel wird die Erstellung einer OSPF-Richtlinie zur Kontrolle der Netzwerkzusammenfassungs-LSAs (Typ 3) veranschaulicht, die der ABR in einen OSPF überflutet.

Anforderungen

Bevor Sie beginnen:

Übersicht

OSPF verwendet Netzwerkzusammenfassungs-LSAs, um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Je nach Netzwerkumgebung können Sie die Netzwerkzusammenfassungs-LSAs zwischen OSPF weiter filtern. Wenn Sie beispielsweise OSPF erstellen, um administrative Grenzen zu definieren, können Sie unter Umständen keine internen Routeninformationen zwischen diesen Bereichen anzeigen. Um die Steuerung der Routenverteilung zwischen mehreren OSPF-Bereichen noch weiter zu verbessern, können Sie Netzwerkzusammenfassungsrichtlinien auf dem ABR für den Bereich konfigurieren, für den Sie die Ankündigung der Netzwerkzusammenfassungs-LSAs filtern möchten.

Hinweis:

Bei OSPFv3 wird die LSA als Inter-Area-Prefix LSA bezeichnet und führt die gleiche Funktion wie eine LSA aus, die für OSPFv2 ausführt. Ein ABR beginnt mit einem Inter-Area-Prefix-LSA für jedes IPv6-Präfix, das in einem Bereich ausgeschrieben werden muss. In diesem Thema werden die Begriffe Netzwerkzusammenfassungsrichtlinie und Netzwerkzusammenfassungsrichtlinie verwendet, um sowohl OSPFv2- als auch OSPFv3-Funktionen zu beschreiben.

Für den Export von Netzwerkzusammenfassungsrichtlinien gelten die folgenden Richtlinien:

  • Bevor Sie diese Richtlinien konfigurieren, sollten Sie ihr Netzwerk genau verstehen. Falsche Konfiguration von Netzwerkzusammenfassungsrichtlinien kann zu unbeabsichtigten Folgen wie nicht optimalem Routing oder eingestellten Datenverkehr führen.

  • Wir empfehlen, dass Sie für diese Art von Richtlinien die Bedingungen für Richtlinien für Routenfilter verwenden.

  • Wir empfehlen Ihnen, die Bedingungen accept für reject Routing-Richtlinien für diese Art von Richtlinien zu verwenden.

Abbildung 3 zeigt eine Beispieltopologie mit drei OSPF Bereichen. R4 generiert Netzwerk-Zusammenfassungen für die Routen in Area 4 und sendet sie aus Area 4 an Area 0. R3 generiert Netzwerk-Zusammenfassungen für die Routen in Area 3 und sendet sie aus Area 3 an Area 0.

Abbildung 3: Beispieltopologie, die für einen Export OSPF Netzwerkzusammenfassungsrichtlinie verwendet wird Sample Topology Used for an OSPF Export Network Summary Policy

In diesem Beispiel konfigurieren Sie R4 mit einer Exportnetzwerkzusammenfassungsrichtlinie namens Exportrichtlinie, die nur Routen zulässt, die dem 10.0.4.4-Präfix von Area 3 in Area 4 folgen. Die Exportrichtlinie steuert die Netzwerkzusammenfassungs-LSAs, die R4 in Area 4 überflutet. Das Ergebnis ist nur der zulässige Inter-Area-Route-Bereich 4, und alle anderen Inter-Area-Routen müssen aus der OSPF-Datenbank und der Routingtabelle der Geräte im Bereich 4 entfernt werden. Sie definieren zuerst die Richtlinie und wenden sie dann auf die ABR an, indem Sie die Anweisung für OSPFv2 oder die Anweisung network-summary-export inter-area-prefix-export für OSPFv3 einschlingen.

Folgende Geräte werden betrieben:

  • R1: Gerät R1 ist ein interner Router in Area 3. Die fe-0/1/0 Schnittstelle hat eine IP-Adresse 10.0.4.13/30 und verbindet sich mit R3. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.4.5/30 und verbindet sich mit R2.

  • R2: Gerät R2 ist ein interner Router in Area 3. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.4.6/30 und verbindet sich mit R1. Die fe-1/0/0 Schnittstelle verfügt über eine IP-Adresse von 10.0.4.1 und verbindet sich mit R3.

  • R3: Gerät R3 ist in Area 3 und Area 0 beteiligt. R3 ist der ABR zwischen Area 3 und Area 0 und gibt Netzwerk-Zusammenfassungs-LSAs zwischen den Bereichen weiter. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse 10.0.4.2/30 und verbindet sich mit R2. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse 10.0.4.14/30 und verbindet sich mit R1. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse von 10.0.2.1/30 und verbindet sich mit R4.

  • R4: Gerät R4 ist in Area 0 und Area 4 beteiligt. R4 ist der ABR zwischen Area 0 und Area 4 und gibt Netzwerk-Zusammenfassungs-LSAs zwischen den Bereichen weiter. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.2.4/30 und verbindet sich mit R3. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse 10.0.8.6/30 und verbindet sich mit R5. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse von 10.0.8.9/30 und verbindet sich mit R6.

  • R5: Gerät R5 ist ein interner Router in Area 4. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse von 10.0.8.5/30 und verbindet sich mit R4.

  • R6: Das Gerät R6 ist ein interner Router in Area 4. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse 10.0.8.10/30 und verbindet sich mit R4.

Konfiguration

CLI-Konfiguration

Um eine OSPF-Exportrichtlinie für Netzwerk-Zusammenfassungen schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die für ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle in die CLI auf der [Edit]-Hierarchieebene und geben Sie sie dann im Konfigurationsmodus commit ein.

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Konfiguration auf Gerät R3:

Konfiguration auf Gerät R4:

Konfiguration auf Gerät R5:

Konfiguration auf Gerät R6:

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI Benutzerhandbuch.

So konfigurieren Sie eine Konfiguration einer OSPF-Richtlinie für Netzwerk-Zusammenfassungen:

  1. Konfigurieren Sie die Schnittstellen.

    Hinweis:

    Verwenden Sie für OSPFv3 IPv6-Adressen.

  2. Aktivieren OSPF auf den Schnittstellen.

    Hinweis:

    Für OSPFv3 umfassen Sie die ospf3 Anweisung auf der [edit protocols] Hierarchieebene.

  3. Konfigurieren Sie auf R4 die Netzwerkzusammenfassungsrichtlinie für den Export.

  4. Wenden Sie auf R4 die Netzwerkzusammenfassungsrichtlinie für den Export an, um OSPF.

    Hinweis:

    Für OSPFv3 umfassen Sie die inter-area-prefix-export Anweisung auf der [edit protocols ospf3 area area-id] Hierarchieebene.

  5. Wenn Sie die Konfiguration der Geräte durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie das show interfaces show policy-options Gerät eingeben, und befehle auf dem show protocols ospf entsprechenden Gerät. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgang für R2:

Ausgang für R3:

Ausgang für R4:

Ausgang für R5:

Ausgang für R6:

Geben Sie auf dem entsprechenden Gerät die , und Befehle ein, um Ihre OSPFv3-Konfiguration show interfaces show policy-options zu show protocols ospf3 bestätigen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der OSPF Datenbank

Zweck

Stellen Sie sicher, dass OSPF Datenbank für die Geräte in Area 4 die Inter-Area Route enthält, die wir für ABR R4 zugelassen haben. Die anderen, nicht festgelegten Inter-Area-Routen sollten nicht mehr oder nicht mehr in der Datenbank OSPF vorhanden sein.

Aktion

Geben Sie im Betriebsmodus den Befehl für OSPFv2 ein, und geben Sie show ospf database netsummary area 0.0.0.4 den Befehl für show ospf3 database inter-area-prefix area 0.0.0.4 OSPFv3 ein.

Überprüfung der Routing-Tabelle

Zweck

Stellen Sie sicher, dass die den abgelehnten Netzwerk-Übersichten entsprechenden Routen nicht mehr in der R4-, R5- oder R6-Routingtabelle vorhanden sind.

Aktion

Geben Sie im Betriebsmodus den show route protocol ospf Befehl für OSPFv2 und OSPFv3 ein.

Beispiel: Konfigurieren einer OSPF-Richtlinie für Netzwerk-Zusammenfassungen

In diesem Beispiel wird veranschaulicht, wie eine OSPF-Richtlinie erstellt wird, um die Netzwerkzusammenfassungs-LSAs (Typ 3) zu steuern, die der ABR aus einem 3 OSPF ausspricht.

Anforderungen

Bevor Sie beginnen:

Übersicht

OSPF verwendet Netzwerkzusammenfassungs-LSAs, um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Je nach Netzwerkumgebung können Sie die Netzwerkzusammenfassungs-LSAs zwischen OSPF weiter filtern. Wenn Sie beispielsweise OSPF erstellen, um administrative Grenzen zu definieren, können Sie unter Umständen keine internen Routeninformationen zwischen diesen Bereichen anzeigen. Um die Steuerung der Routenverteilung zwischen mehreren OSPF-Bereichen noch weiter zu verbessern, können Sie Netzwerkzusammenfassungsrichtlinien auf dem ABR für den Bereich konfigurieren, für den Sie die Ankündigung der Netzwerkzusammenfassungs-LSAs filtern möchten.

Hinweis:

Bei OSPFv3 wird die LSA als Inter-Area-Prefix LSA bezeichnet und führt die gleiche Funktion wie eine LSA aus, die für OSPFv2 ausführt. Ein ABR beginnt mit einem Inter-Area-Prefix-LSA für jedes IPv6-Präfix, das in einem Bereich ausgeschrieben werden muss. In diesem Thema werden die Begriffe Netzwerkzusammenfassungsrichtlinie und Netzwerkzusammenfassungsrichtlinie verwendet, um sowohl OSPFv2- als auch OSPFv3-Funktionen zu beschreiben.

Für das Importieren von Netzwerkzusammenfassungsrichtlinien gelten die folgenden Richtlinien:

  • Bevor Sie diese Richtlinien konfigurieren, sollten Sie ihr Netzwerk genau verstehen. Eine falsche Konfiguration von Netzwerkzusammenfassungsrichtlinien kann zu unbeabsichtigten Folgen wie nicht optimalem Routing oder eingestellten Datenverkehr führen.

  • Es wird empfohlen, die Bedingungen für die route-filter Richtlinien-Übereinstimmung für diese Richtlinienarten zu verwenden.

  • Wir empfehlen Ihnen, die Begriffe accept reject "Routing"-Richtlinien für diese Art von Richtlinien zu verwenden.

Abbildung 4 zeigt eine Beispieltopologie mit drei OSPF Bereichen. R4 generiert Netzwerk-Zusammenfassungen für die Routen in Area 4 und sendet sie aus Area 4 an Area 0. R3 generiert Netzwerk-Zusammenfassungen für die Routen im Bereich 3 und sendet sie aus Area 3 an Area 0.

Abbildung 4: Beispieltopologie Für einen Datenimport OSPF Netzwerkzusammenfassungsrichtlinie Sample Topology Used for an OSPF Import Network Summary Policy

In diesem Beispiel konfigurieren Sie R3 mit einer Importnetzwerkzusammenfassungsrichtlinie namens Importrichtlinie, sodass R3 nur Netzwerk-Zusammenfassungen für die Route 10.0.4.12/30 generiert. Die Importrichtlinie steuert die Routen und daher die Netzwerk-Zusammenfassungen, die R3 aus Area 3 ausspricht. Daher bedeutet die Anwendung dieser Richtlinie, dass R3 nur Route 10.0.4.12/30 aus Area 3 ankneint. Daraus ergeben sich Zusammenfassungen der vorhandenen Netzwerkübersichten anderer Inter-Area-Routen aus der OSPF-Datenbank für Area 0 und Area 4 sowie die Routing-Tabellen der Geräte in Bereichen 0 und 4. Sie definieren zuerst die Richtlinie und wenden sie dann auf die ABR an, indem Sie die Anweisung für OSPFv2 oder die Anweisung network-summary-import inter-area-prefix-import für OSPFv3 einschlingen.

Folgende Geräte werden betrieben:

  • R1: Gerät R1 ist ein interner Router in Area 3. Die fe-0/1/0 Schnittstelle hat eine IP-Adresse 10.0.4.13/30 und verbindet sich mit R3. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.4.5/30 und verbindet sich mit R2.

  • R2: Gerät R2 ist ein interner Router in Area 3. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.4.6/30 und verbindet sich mit R1. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse 10.0.4.1/30 und verbindet sich mit R3.

  • R3: Gerät R3 ist in Area 3 und Area 0 beteiligt. R3 ist der ABR zwischen Area 3 und Area 0 und gibt Netzwerk-Zusammenfassungs-LSAs zwischen den Bereichen weiter. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse 10.0.4.2/30 und verbindet sich mit R2. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse 10.0.4.14/30 und verbindet sich mit R1. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse von 10.0.2.1/30 und verbindet sich mit R4.

  • R4: Gerät R4 ist in Area 0 und Area 4 beteiligt. R4 ist der ABR zwischen Area 0 und Area 4 und gibt Netzwerk-Zusammenfassungs-LSAs zwischen den Bereichen weiter. Die fe-0/0/1 Schnittstelle hat eine IP-Adresse 10.0.2.1/30 und verbindet sich mit R3. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse 10.0.8.6/30 und verbindet sich mit R5. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse von 10.0.8.9/30 und verbindet sich mit R6.

  • R5: Gerät R5 ist ein interner Router in Area 4. Die fe-1/1/0 Schnittstelle hat eine IP-Adresse von 10.0.8.5/30 und verbindet sich mit R4.

  • R6: Gerät R6 ist ein interner Router in Area 4. Die fe-1/0/0 Schnittstelle hat eine IP-Adresse 10.0.8.10/30 und verbindet sich mit R4.

Konfiguration

Verfahren

CLI-Konfiguration

Um eine OSPF-Richtlinie für Netzwerk-Zusammenfassungen schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle in die CLI auf der Hierarchieebene [bearbeiten], und geben Sie sie dann im Konfigurationsmodus commit ein.

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Konfiguration auf Gerät R3:

Konfiguration auf Gerät R4:

Konfiguration auf Gerät R5:

Konfiguration auf Gerät R6:

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI Benutzerhandbuch.

So konfigurieren Sie eine Konfiguration einer OSPF Importieren von Richtlinien für Netzwerk-Zusammenfassungen:

  1. Konfigurieren Sie die Schnittstellen.

    Hinweis:

    Verwenden Sie für OSPFv3 IPv6-Adressen.

  2. Aktivieren OSPF auf den Schnittstellen.

    Hinweis:

    Für OSPFv3 umfassen Sie die ospf3 Anweisung auf der [edit protocols] Hierarchieebene.

  3. Konfigurieren Sie auf R3 die Zusammenfassungsrichtlinie für das Importnetzwerk.

  4. Wenden Sie auf R3 die Netzwerkzusammenfassungsrichtlinie an, um OSPF.

    Hinweis:

    Für OSPFv3 umfassen Sie die inter-area-prefix-export Anweisung auf der [edit protocols ospf3 area area-id] Hierarchieebene.

  5. Wenn Sie die Konfiguration der Geräte durchgeführt haben, commit die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie das show interfaces show policy-options Gerät eingeben, und befehle auf dem show protocols ospf entsprechenden Gerät. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgang für R2:

Ausgang für R3:

Ausgang für R4:

Ausgang für R5:

Ausgang für R6:

Geben Sie auf dem entsprechenden Gerät die , und Befehle ein, um Ihre OSPFv3-Konfiguration show interfaces show policy-options zu show protocols ospf3 bestätigen.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der OSPF Datenbank

Zweck

Stellen Sie sicher OSPF dass die Datenbank für die Geräte in Area 4 die Inter-Area-Route enthält, die wir von R3 anzeigen. Alle anderen Routen aus Dem Bereich 3 sollten nicht in Bereich 4 ausgeschrieben werden, daher sollten diese Einträge altern oder nicht mehr in der Datenbank OSPF vorhanden sein.

Aktion

Geben Sie im Betriebsmodus den Befehl für OSPFv2 ein, und geben Sie show ospf database netsummary area 0.0.0.4 den Befehl für show ospf3 database inter-area-prefix area 0.0.0.4 OSPFv3 ein.

Überprüfung der Routing-Tabelle

Zweck

Stellen Sie sicher, dass der angegebene Route in der Routingtabelle von R4, R5 oder R6 enthalten ist. Andere Routen aus Area 3 sollten nicht in Bereich 4 ausgeschrieben werden.

Aktion

Geben Sie im Betriebsmodus den show route protocol ospf Befehl für OSPFv2 und OSPFv3 ein.

Beispiel: Neuverteilung OSPF Routen in IS-IS

In diesem Beispiel wird veranschaulicht, wie neue OSPF in ein Netzwerk IS-IS werden.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Übersicht

Exportrichtlinien können zur Singung IS-IS um die Routenumverteilung zu erleichtern.

Junos OS unterstützt die Anwendung von Importrichtlinien für Link-State-Routing-Protokolle wie IS-IS nicht, da solche Richtlinien zu inkonsistenten Link-State-Datenbankeinträgen (LSDB) führen können, die wiederum zu Routing-Inkonsistenzen führen.

In diesem Beispiel werden OSPF 192.168.0/24 über 192.168.3/24 auf IS-IS Area 49.0002 vom Gerät R2 neu verteilt.

Darüber hinaus werden Richtlinien so konfiguriert, dass Gerät R1 Ziele im 10.0.0.44/30-Netzwerk erreichen kann und dass Gerät R3 Ziele im 10.0.0.36/30-Netzwerk erreichen kann. Dies ermöglicht eine End-to-End-Erreichbarkeit.

Abbildung 5 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 5: IS-IS Routen-Neuverteilungstopologie IS-IS Route Redistribution Topology

CLI Kurzkonfiguration zeigt die Konfiguration aller Geräte in Abbildung 5. In diesem abschnitt #d290e62__d290e232 die Schritte auf Gerät R2 beschrieben. #d290e62__d290e361 die Schritte auf Gerät R3.

Topologie

Konfiguration

Verfahren

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Netzwerkschnittstellen.

  2. Konfiguration IS-IS auf dem gerät R1 auf der Schnittstelle sowie auf der Loopback-Schnittstelle.

  3. Konfigurieren Sie die Richtlinie, die es Gerät R1 ermöglicht, das 10.0.0.44/30-Netzwerk zu erreichen.

  4. Wenden Sie die Richtlinie an, die es Gerät R1 ermöglicht, das 10.0.0.44/30-Netzwerk zu erreichen.

  5. Konfiguration OSPF auf den Schnittstellen.

  6. Konfigurieren Sie die OSPF Routen-Neuverteilungsrichtlinie.

  7. Wenden Sie die OSPF Routenumverteilungsrichtlinie auf die instanz IS-IS Routen an.

  8. Konfigurieren Sie die Richtlinie, die es Gerät R3 ermöglicht, das 10.0.0.36/30-Netzwerk zu erreichen.

  9. Wenden Sie die Richtlinie an, die es Gerät R3 ermöglicht, das 10.0.0.36/30-Netzwerk zu erreichen.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie im CLI-Editor im Konfigurationsmodus CLI Benutzerhandbuch.

Mehrebenen-Konfiguration IS-IS:

  1. Konfigurieren Sie die Netzwerkschnittstellen.

    Auf der Loopback-Schnittstelle werden mehrere Adressen konfiguriert, um mehrere Routenziele zu simulieren.

  2. Konfigurieren Sie statische Routen zu den Loopback-Schnittstellenadressen.

    Dies sind die Routen, die in neue IS-IS.

  3. Konfiguration OSPF auf den Schnittstellen.

  4. Konfigurieren Sie die OSPF Richtlinien für den Export statischer Routen.

  5. Wenden Sie die OSPF-Richtlinie an.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces show protocols , und Befehle show policy-options show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R2

Gerät R3

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizierung der OSPF Routen-Ankündigung

Zweck

Stellen Sie sicher, dass die erwarteten Routen von einem OSPF.

Aktion

Geben Sie im Betriebsmodus auf Gerät R2 den show route protocol ospf Befehl ein.

Bedeutung

Die 192.168/16-Routen werden von einer OSPF.

Überprüfung der Routenumverteilung

Zweck

Stellen Sie sicher, dass die zu erwartenden Routen neu verteilt werden, OSPF in IS-IS.

Aktion

Geben Sie im Betriebsmodus auf Gerät R1 den show route protocol isis Befehl ein.

Bedeutung

Die 192.168/16-Routen werden an eine neue IS-IS.

Überprüfen der Konnektivität

Zweck

Stellen Sie sicher, dass Gerät R1 die Ziele auf Gerät R3 erreichen kann.

Aktion

Geben Sie im Betriebsmodus den Befehl ping ein.

Bedeutung

Diese Ergebnisse bestätigen, dass Gerät R1 die Ziele im Netzwerk OSPF kann.

Tabelle zum Versionsverlauf
Release
Beschreibung
20.3R1
Ab Junos OS Release 20.3R1 können Sie Fate Sharing-Schutz in TI-LFA-Netzwerken für Segment-Routing konfigurieren und einen Schnellen Reroute-Pfad wählen, der keine Fate-Sharing-Gruppen in den TOPOLOGIE-Independent Loop-Free Alternate (TI-LFA)-Backup-Pfaden umfasst, um Fate-Sharing-Ausfälle zu vermeiden.
20.3R1
Sie können ab Junos OS Release 20.3R1 den SRLG-Schutz (Shared Risk Link Group) in TI-LFA-Netzwerken konfigurieren, um einen Fast Reroute-Pfad zu wählen, der keine SRLG-Verbindungen in den topology-Independent Loop-Free Alternate (TI-LFA)-Backup-Pfaden umfasst.
19.3R1
Junos unterstützt ab Junos OS Release 19.3R1 die Erstellung von OSPF-topology-unabhängigen TI-LFA-Backup-Pfaden, bei denen das Präfix SID aus einer Anzeige eines Servers für die Segment-Routingzuordnung lernt, wenn sich PLR und Zuordnungsserver beide im selben OSPF-Bereich befinden.