Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Dynamische Routing-Richtlinien verstehen

Der für die Konfigurationsänderungen erforderliche Überprüfungsprozess kann einen erheblichen Aufwand und einen erheblichen Zeitaufwand mit sich bringen. Beispielsweise kann das Ändern eines Präfixes in einer Zeile einer Routing-Richtlinie mit einer Länge von 20.000 Zeilen bis zu 20 Sekunden dauern, um das Commit zu bestätigen. Es kann nützlich sein, Änderungen der Routing-Richtlinien viel schneller zu übernehmen.

In Junos OS Version 9.5 und höher können Sie Routing-Richtlinien und bestimmte Routing-Richtlinienobjekte in einer dynamischen Datenbank konfigurieren, die nicht der gleichen Überprüfung unterzogen wird, die in der Standardkonfigurationsdatenbank erforderlich ist. Infolgedessen ist die Zeit, die zum Bestätigen von Änderungen an der dynamischen Datenbank benötigt wird, viel kürzer als für die Standardkonfigurationsdatenbank. Anschließend können Sie diese Richtlinien und Richtlinienobjekte in routing-Richtlinien referenzieren, die Sie in der Standarddatenbank konfigurieren. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf Richtlinien und Richtlinienobjekte verweisen, die in der dynamischen Datenbank konfiguriert sind. Nachdem Sie eine Routing-Richtlinie basierend auf den in der dynamischen Datenbank konfigurierten Objekten konfiguriert haben, können Sie eine vorhandene Routing-Richtlinie schnell aktualisieren, indem Sie Änderungen an der dynamischen Datenbankkonfiguration vornehmen.

ACHTUNG:

Da das Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validiert, sollten Sie bei der Verwendung dieser Funktion alle Konfigurationsänderungen testen und überprüfen, bevor Sie sie bestätigen.

Konfigurieren von Routingrichtlinien und Richtlinienobjekten in der dynamischen Datenbank

Junos OS Version 9.5 und höher unterstützt eine Konfigurationsdatenbank, die dynamische Datenbank, die ähnlich wie die Standardkonfigurationsdatenbank bearbeitet werden kann, aber nicht demselben Überprüfungsprozess unterliegt, um Konfigurationsänderungen vorzunehmen. Daher ist die Zeit, die zum Bestätigen einer Konfigurationsänderung benötigt wird, viel schneller. Die in der dynamischen Datenbank definierten Richtlinien und Richtlinienobjekte können dann in in der Standardkonfiguration konfigurierten Routing-Richtlinien referenziert werden. Die dynamische Datenbank wird im /var/run/db/juniper.dyn Verzeichnis gespeichert.

Um die dynamische Datenbank zu konfigurieren, geben Sie den configure dynamic Befehl ein, um den Konfigurationsmodus für die dynamische Datenbank einzugeben:

In dieser dynamischen Konfigurationsdatenbank können Sie die folgenden Anweisungen auf Hierarchieebene [edit policy-options] konfigurieren:

  • as-path name

  • as-path-group group-name

  • community community-name

  • condition condition-name

  • prefix-list prefix-list-name

  • policy-statement policy-statement-name

Anmerkung:

Auf Hierarchieebene [edit dynamic] wird keine andere Konfiguration unterstützt.

Verwenden Sie die policy-statement policy-statement-name Anweisung, um Routing-Richtlinien wie in der Standardkonfigurationsdatenbank zu konfigurieren.

Um den Konfigurationsmodus für die dynamische Datenbank zu beenden, geben Sie den exit configuration-mode Befehl von jeder Ebene in der [edit dynamic] Hierarchie aus, oder verwenden Sie den exit Befehl von der obersten Ebene.

Routing-Richtlinien konfigurieren basierend auf dynamischer Datenbankkonfiguration

Im Standardkonfigurationsmodus können Sie Routing-Richtlinien konfigurieren, die auf Richtlinien und Richtlinienobjekte verweisen, die auf Hierarchieebene [edit dynamic] in der dynamischen Datenbank konfiguriert wurden. Um eine Routing-Richtlinie zu definieren, die auf die dynamische Datenbankkonfiguration verweist, fügen Sie die dynamic-db Anweisung auf Hierarchieebene [edit policy-options policy-statement policy-statement-name] ein:

Sie können auch bestimmte Richtlinienobjekte basierend auf der Konfiguration dieser Objekte in der dynamischen Datenbank definieren. Um ein Richtlinienobjekt basierend auf der dynamischen Datenbank zu definieren, fügen Sie die dynamic-db Anweisung mit den folgenden Anweisungen auf der [edit policy-options] Hierarchieebene ein:

  • as-path name

  • as-path-group group-name

  • community community-name

  • condition condition-name

  • prefix-list prefix-list-name

In der Standardkonfiguration können Sie auch eine Routing-Richtlinie definieren, die auf jedes Richtlinienobjekt verweist, das Sie in der Standardkonfiguration konfiguriert haben, das auf ein objekt verweist, das in der dynamischen Datenbank konfiguriert wurde.

Im Standardkonfigurationsmodus konfigurieren Sie beispielsweise eine Präfixliste prefix-list pl2 , die auf eine Präfixliste mit dem Namen prefix-list pl2" verweist, die in der dynamischen Datenbank konfiguriert wurde:

Sie konfigurieren dann eine Routing-Richtlinie in der Standardkonfiguration, die Folgendes umfasst prefix-list pl2:

Wenn Sie die Konfiguration von prefix-list pl2aktualisieren müssen, tun Sie dies in der dynamischen Datenbankkonfiguration mithilfe der [edit dynamic] Hierarchieebene. Auf diese Weise können Sie Konfigurationsänderungen an der Präfixliste schneller vornehmen als in der Standardkonfigurationsdatenbank.

Anmerkung:

Wenn Sie das Junos OS auf Junos OS Version 9.4 oder früher herunterstufen, müssen Sie zunächst alle Routing-Richtlinien löschen, die auf die dynamische Datenbank verweisen. Das heißt, Sie müssen alle mit der dynamic-db Anweisung konfigurierten Routing-Richtlinien oder Richtlinienobjekte löschen.

Anwenden dynamischer Routing-Richtlinien auf BGP

BGP ist das einzige Routingprotokoll, auf das Sie Routing-Richtlinien anwenden können, die auf die dynamische Datenbankkonfiguration verweisen. Sie müssen diese Richtlinien in der Standardkonfiguration anwenden. Dynamische Richtlinien können auf BGP-Export- oder Importrichtlinien angewendet werden. Sie können auch auf der globalen, Gruppen- oder Nachbarhierarchie angewendet werden.

Um eine BGP-Exportrichtlinie anzuwenden, fügen Sie die export [ policy-names ] Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein.

Um eine BGP-Importrichtlinie anzuwenden, fügen Sie die import [ policy-names ] Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]- oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein.

Fügen Sie einen oder mehrere in dieser Standardkonfiguration konfigurierte Richtliniennamen auf Der Hierarchieebene ein, die [edit policy-options policy-statement] in der dynamischen Datenbank konfigurierte Referenzrichtlinien enthält.

Verhindern der Wiederherstellung von BGP-Peering-Sitzungen nach NSR Routing Engine Switchover

Wenn Sie aktives Nonstop-Routing (NSR) aktiviert haben, wird die dynamische Datenbank nicht mit der Backup-Routing-Engine synchronisiert. Wenn daher ein Switchover zu einer Backup-Routing-Engine erfolgt, sind Import- und Exportrichtlinien, die zum Zeitpunkt des Switchovers auf der primären Routing-Engine ausgeführt werden, möglicherweise nicht mehr verfügbar. Daher sollten Sie möglicherweise verhindern, dass eine BGP-Peering-Sitzung automatisch wieder aufgebaut wird, sobald ein Switchover erfolgt.

Sie können den Router so konfigurieren, dass er nach einem aktiven unterbrechungsfreien Routing-Switchover entweder für einen bestimmten Zeitraum oder bis zum manuellen Erneuten Einrichten der Sitzung keine BGP-Peering-Sitzung einrichtet. Fügen Sie die idle-after-switch-over (seconds | forever) Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein:

Geben seconds, Sie einen Wert von 1 bis 4.294.967.295 (232 – 1) an. Die BGP-Peering-Sitzung wird erst nach dem angegebenen Zeitraum wiederhergestellt. Wenn Sie die forever Option angeben, wird die BGP-Peering-Sitzung erst eingerichtet, wenn Sie den clear bgp neighbor Befehl ausführen.