Dynamische Routing-Richtlinien verstehen

Konfigurieren von Routingrichtlinien und Richtlinienobjekten in der dynamischen Datenbank

Junos OS Version 9.5 und höher unterstützt eine Konfigurationsdatenbank, die dynamische Datenbank, die ähnlich wie die Standardkonfigurationsdatenbank bearbeitet werden kann, aber nicht demselben Überprüfungsprozess unterliegt, um Konfigurationsänderungen vorzunehmen. Daher ist die Zeit, die zum Bestätigen einer Konfigurationsänderung benötigt wird, viel schneller. Die in der dynamischen Datenbank definierten Richtlinien und Richtlinienobjekte können dann in in der Standardkonfiguration konfigurierten Routing-Richtlinien referenziert werden. Die dynamische Datenbank wird im /var/run/db/juniper.dyn Verzeichnis gespeichert.

Um die dynamische Datenbank zu konfigurieren, geben Sie den configure dynamic Befehl ein, um den Konfigurationsmodus für die dynamische Datenbank einzugeben:

In dieser dynamischen Konfigurationsdatenbank können Sie die folgenden Anweisungen auf Hierarchieebene [edit policy-options] konfigurieren:

• as-path name

• as-path-group group-name

• community community-name

• condition condition-name

• prefix-list prefix-list-name

• policy-statement policy-statement-name

Verwenden Sie die policy-statement policy-statement-name Anweisung, um Routing-Richtlinien wie in der Standardkonfigurationsdatenbank zu konfigurieren.

Um den Konfigurationsmodus für die dynamische Datenbank zu beenden, geben Sie den exit configuration-mode Befehl von jeder Ebene in der [edit dynamic] Hierarchie aus, oder verwenden Sie den exit Befehl von der obersten Ebene.

Routing-Richtlinien konfigurieren basierend auf dynamischer Datenbankkonfiguration

Im Standardkonfigurationsmodus können Sie Routing-Richtlinien konfigurieren, die auf Richtlinien und Richtlinienobjekte verweisen, die auf Hierarchieebene [edit dynamic] in der dynamischen Datenbank konfiguriert wurden. Um eine Routing-Richtlinie zu definieren, die auf die dynamische Datenbankkonfiguration verweist, fügen Sie die dynamic-db Anweisung auf Hierarchieebene [edit policy-options policy-statement policy-statement-name] ein:

Sie können auch bestimmte Richtlinienobjekte basierend auf der Konfiguration dieser Objekte in der dynamischen Datenbank definieren. Um ein Richtlinienobjekt basierend auf der dynamischen Datenbank zu definieren, fügen Sie die dynamic-db Anweisung mit den folgenden Anweisungen auf der [edit policy-options] Hierarchieebene ein:

• as-path name

• as-path-group group-name

• community community-name

• condition condition-name

• prefix-list prefix-list-name

In der Standardkonfiguration können Sie auch eine Routing-Richtlinie definieren, die auf jedes Richtlinienobjekt verweist, das Sie in der Standardkonfiguration konfiguriert haben, das auf ein objekt verweist, das in der dynamischen Datenbank konfiguriert wurde.

Im Standardkonfigurationsmodus konfigurieren Sie beispielsweise eine Präfixliste prefix-list pl2 , die auf eine Präfixliste mit dem Namen prefix-list pl2" verweist, die in der dynamischen Datenbank konfiguriert wurde:

Sie konfigurieren dann eine Routing-Richtlinie in der Standardkonfiguration, die Folgendes umfasst prefix-list pl2:

Wenn Sie die Konfiguration von prefix-list pl2aktualisieren müssen, tun Sie dies in der dynamischen Datenbankkonfiguration mithilfe der [edit dynamic] Hierarchieebene. Auf diese Weise können Sie Konfigurationsänderungen an der Präfixliste schneller vornehmen als in der Standardkonfigurationsdatenbank.

Anwenden dynamischer Routing-Richtlinien auf BGP

BGP ist das einzige Routingprotokoll, auf das Sie Routing-Richtlinien anwenden können, die auf die dynamische Datenbankkonfiguration verweisen. Sie müssen diese Richtlinien in der Standardkonfiguration anwenden. Dynamische Richtlinien können auf BGP-Export- oder Importrichtlinien angewendet werden. Sie können auch auf der globalen, Gruppen- oder Nachbarhierarchie angewendet werden.

Um eine BGP-Exportrichtlinie anzuwenden, fügen Sie die export [ policy-names ] Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein.

Um eine BGP-Importrichtlinie anzuwenden, fügen Sie die import [ policy-names ] Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]- oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein.

Fügen Sie einen oder mehrere in dieser Standardkonfiguration konfigurierte Richtliniennamen auf Der Hierarchieebene ein, die [edit policy-options policy-statement] in der dynamischen Datenbank konfigurierte Referenzrichtlinien enthält.

Verhindern der Wiederherstellung von BGP-Peering-Sitzungen nach NSR Routing Engine Switchover

Wenn Sie aktives Nonstop-Routing (NSR) aktiviert haben, wird die dynamische Datenbank nicht mit der Backup-Routing-Engine synchronisiert. Wenn daher ein Switchover zu einer Backup-Routing-Engine erfolgt, sind Import- und Exportrichtlinien, die zum Zeitpunkt des Switchovers auf der primären Routing-Engine ausgeführt werden, möglicherweise nicht mehr verfügbar. Daher sollten Sie möglicherweise verhindern, dass eine BGP-Peering-Sitzung automatisch wieder aufgebaut wird, sobald ein Switchover erfolgt.

Sie können den Router so konfigurieren, dass er nach einem aktiven unterbrechungsfreien Routing-Switchover entweder für einen bestimmten Zeitraum oder bis zum manuellen Erneuten Einrichten der Sitzung keine BGP-Peering-Sitzung einrichtet. Fügen Sie die idle-after-switch-over (seconds | forever) Anweisung auf der [edit protocols bgp], [edit protocols bgp group group-name]oder [edit protocols bgp group group-name neighbor address] Hierarchieebene ein:

Geben seconds, Sie einen Wert von 1 bis 4.294.967.295 (²³² – 1) an. Die BGP-Peering-Sitzung wird erst nach dem angegebenen Zeitraum wiederhergestellt. Wenn Sie die forever Option angeben, wird die BGP-Peering-Sitzung erst eingerichtet, wenn Sie den clear bgp neighbor Befehl ausführen.