Annonce de route conditionnelle sur des interfaces Ethernet redondantes sur les pare-feu SRX Series dans un cluster de châssis
L’annonce d’itinéraire conditionnelle vous permet d’ajouter des critères sur les annonces d’itinéraire avant qu’elles ne soient installées dans la table de routage ou annoncées à des pairs et à des voisins. L’objectif de l’annonce de route conditionnelle dans un cluster de châssis est de s’assurer que le trafic entrant du réseau en amont arrive sur le nœud qui se trouve sur l’interface Ethernet redondante actuellement active. Pour plus d’informations, consultez les rubriques suivantes :
Présentation de l’annonce de route conditionnelle dans un cluster de châssis
L’annonce de routes sur des interfaces Ethernet redondantes dans un cluster de châssis est compliquée par le fait que le nœud actif du cluster peut changer dynamiquement. L’annonce de route conditionnelle vous permet d’annoncer des routes de manière à ce que le trafic entrant du réseau central soit attiré vers l’interface BGP (Border Gateway Protocol) qui existe sur le même nœud que l’interface Ethernet redondante actuellement active. De cette façon, le trafic est traité par le nœud actif et ne traverse pas l’interface de fabric entre les nœuds. Pour ce faire, manipulez l’attribut BGP au moment où les routes sont annoncées par BGP.
L’objectif de l’annonce de route conditionnelle dans un cluster de châssis est de s’assurer que le trafic entrant du réseau en amont arrive sur le nœud qui se trouve sur l’interface Ethernet redondante actuellement active. Pour comprendre comment cela fonctionne, gardez à l’esprit que dans un cluster de châssis, chaque nœud possède son propre ensemble d’interfaces.
Voir aussi
Exemple : Configuration de l’annonce de route conditionnelle dans un cluster de châssis
Cet exemple montre comment configurer l’annonce de route conditionnelle dans un cluster de châssis pour s’assurer que le trafic entrant du réseau en amont arrive sur le nœud qui se trouve sur l’interface Ethernet redondante actuellement active.
Exigences
Avant de commencer, comprenez l’annonce de routes conditionnelles dans un cluster de châssis. Reportez-vous à la section Présentation de l’annonce de routes conditionnelles dans un cluster de châssis.
Aperçu
Comme illustré sur la Figure 1, les préfixes de routage appris de l’interface Ethernet redondante via l’IGP sont annoncés vers le cœur du réseau à l’aide de BGP. Deux sessions BGP sont maintenues, l’une de l’interface ge-0/0/0 et l’autre de ge-1/0/0 pour le multihébergement BGP. Tous les préfixes de routage sont annoncés sur les deux sessions. Ainsi, pour une route annoncée par BGP, apprise sur une interface Ethernet redondante, si l’interface Ethernet redondante active se trouve sur le même nœud que la session BGP, vous annoncez la route avec un « bon » attribut BGP.
de châssis
Pour obtenir ce comportement, vous devez appliquer une stratégie à BGP avant d’exporter les routes. Un terme supplémentaire dans la condition de correspondance de stratégie détermine l’interface Ethernet redondante actuelle du tronçon suivant avant de prendre la décision de routage. Lorsque l’état actif d’une interface Ethernet redondante enfant change, BGP réévalue la stratégie d’exportation pour toutes les routes concernées.
L’instruction de condition dans cette configuration fonctionne comme suit. La commande stipule que tous les itinéraires évalués par rapport à cette condition ne passeront que si :
-
Les routes disposent d’une interface Ethernet redondante comme interface de saut suivant.
-
L’interface enfant actuelle de l’interface Ethernet redondante est active au niveau du nœud 0 (comme spécifié par le
route-active-on node0mot-clé).{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Notez qu’un itinéraire peut avoir plusieurs sauts suivants de coût égal et que ces sauts suivants peuvent être des interfaces Ethernet redondantes, des interfaces normales ou une combinaison des deux. La route satisfait toujours à l’exigence d’avoir une interface Ethernet redondante comme prochain saut.
Si vous utilisez la stratégie d’exportation BGP définie pour le nœud 0 dans l’exemple de commande précédent, seules les routes OSPF qui satisfont aux exigences suivantes seront annoncées via la session :
-
Les routes OSPF disposent d’une interface Ethernet redondante en tant que saut suivant.
-
L’interface enfant actuelle de l’interface Ethernet redondante est actuellement active au niveau du nœud 0.
Vous devez également créer et appliquer une instruction de stratégie distincte pour l’autre session BGP en utilisant ce même processus.
En plus de l’attribut BGP MED, vous pouvez définir d’autres attributs BGP, tels que origin-code, as-path et community.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
Procédure étape par étape
Pour configurer l’annonce d’itinéraire conditionnelle :
-
Créez les stratégies d’exportation avec la condition créée à l’aide de l’instruction
condition.{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show policy-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.