Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de la stratégie de routage OSPF

Comprendre les stratégies de routage

Pour certains fournisseurs de plates-formes de routage, le flux de routes s’effectue entre différents protocoles. Si, par exemple, vous souhaitez configurer la redistribution de RIP vers OSPF, le processus RIP indique au processus OSPF qu’il a des routes qui peuvent être incluses pour la redistribution. Dans Junos OS, il n’y a pas beaucoup d’interaction directe entre les protocoles de routage. Au lieu de cela, il existe des points de rassemblement centraux où tous les protocoles installent leurs informations de routage. Il s’agit des principales tables de routage unicast inet.0 et inet6.0.

À partir de ces tables, les protocoles de routage calculent le meilleur itinéraire vers chaque destination et placent ces itinéraires dans une table de transfert. Ces routes sont ensuite utilisées pour transférer le trafic du protocole de routage vers une destination, et elles peuvent être annoncées aux voisins.

Importation et exportation d’itinéraires

Deux termes (import et export) expliquent comment les routes se déplacent entre les protocoles de routage et la table de routage.

  • Lorsque le moteur de routage place les routes d’un protocole de routage dans la table de routage, il importe des routes dans la table de routage.

  • Lorsque le moteur de routage utilise des routes actives de la table de routage pour envoyer une annonce de protocole, il exporte des routes à partir de la table de routage.

    Note:

    Le processus de déplacement des routes entre un protocole de routage et la table de routage est toujours décrit du point de vue de la table de routage. En d’autres termes, les routes sont importées dans une table de routage à partir d’un protocole de routage et exportées d’une table de routage vers un protocole de routage. Tenez compte de cette distinction lorsque vous utilisez des stratégies de routage.

Comme illustré sur la Figure 1, vous utilisez des stratégies de routage d’importation pour contrôler les routes placées dans la table de routage, et des stratégies de routage d’exportation pour contrôler les routes qui sont annoncées à partir de la table de routage vers les voisins.

Figure 1 : importation et exportation d’itinéraires Importing and Exporting Routes

En général, les protocoles de routage placent toutes leurs routes dans la table de routage et annoncent un ensemble limité de routes à partir de la table de routage. Les règles générales de gestion des informations de routage entre les protocoles de routage et la table de routage sont connues sous le nom de cadre de stratégie de routage.

Le cadre de stratégie de routage est composé de règles par défaut pour chaque protocole de routage qui déterminent les routes placées par le protocole dans la table de routage et annoncées à partir de la table de routage. Les règles par défaut de chaque protocole de routage sont appelées stratégies de routage par défaut.

Vous pouvez créer des stratégies de routage pour préempter les stratégies par défaut, qui sont toujours présentes. Une stratégie de routage vous permet de modifier le cadre de la stratégie de routage en fonction de vos besoins. Vous pouvez créer et implémenter vos propres stratégies de routage pour effectuer les opérations suivantes :

  • Contrôlez les routes placées par un protocole de routage dans la table de routage.

  • Contrôlez les routes actives annoncées par un protocole de routage à partir de la table de routage. Un itinéraire actif est un itinéraire qui est choisi parmi tous les itinéraires de la table de routage pour atteindre une destination.

  • Manipulez les caractéristiques de l’itinéraire lorsqu’un protocole de routage place l’itinéraire dans la table de routage ou annonce l’itinéraire à partir de la table de routage.

Vous pouvez manipuler les caractéristiques de l’itinéraire pour contrôler quel itinéraire est sélectionné comme itinéraire actif pour atteindre une destination. L’itinéraire actif est placé dans la table de transfert et est utilisé pour transférer le trafic vers la destination de l’itinéraire. En général, la route active est également annoncée aux voisins d’un routeur.

Routes actives et inactives

Lorsqu’il existe plusieurs routes pour une destination dans la table de routage, le protocole sélectionne une route active et cette route est placée dans la table de routage appropriée. Pour les routes à coût égal, Junos OS place plusieurs sauts suivants dans la table de routage appropriée.

Lorsqu’un protocole exporte des routes à partir de la table de routage, il exporte uniquement les routes actives. Cela s’applique aux actions spécifiées par les stratégies d’exportation par défaut et définies par l’utilisateur.

Lors de l’évaluation des routes pour l’exportation, le moteur de routage utilise uniquement les routes actives de la table de routage. Par exemple, si une table de routage contient plusieurs itinéraires vers la même destination et qu’un itinéraire a une métrique préférable, seul cet itinéraire est évalué. En d’autres termes, une politique d’exportation n’évalue pas tous les itinéraires ; Il évalue uniquement les routes qu’un protocole de routage est autorisé à annoncer à un voisin.

Note:

Par défaut, BGP annonce les routes actives. Toutefois, vous pouvez configurer BGP pour publier les itinéraires inactifs, qui vont à la même destination que les autres itinéraires, mais qui ont des métriques moins intéressantes.

Routes configurées explicitement

Une route configurée explicitement est une route que vous avez configurée. Les routes directes ne sont pas configurées explicitement. Ils sont créés à la suite de la configuration d’adresses IP sur une interface. Les routes configurées explicitement comprennent les routes agrégées, générées, locales et statiques. (Un itinéraire agrégé est un itinéraire qui distille des groupes d’itinéraires avec des adresses communes en un seul itinéraire. Un itinéraire généré est un itinéraire utilisé lorsque la table de routage ne contient aucune information sur la façon d’atteindre une destination particulière. Une route locale est une adresse IP attribuée à une interface de routeur. Un itinéraire statique est un itinéraire immuable vers une destination.)

Le logiciel de cadre de politiques traite les routes directes et explicitement configurées comme si elles étaient apprises par le biais de protocoles de routage ; Ils peuvent donc être importés dans la table de routage. Les routes ne peuvent pas être exportées de la table de routage vers le pseudo-protocole, car ce protocole n’est pas un véritable protocole de routage. Toutefois, les routes agrégées, directes, générées et statiques peuvent être exportées de la table de routage vers les protocoles de routage, ce qui n’est pas le cas des routes locales.

Base de données dynamique

Dans Junos OS version 9.5 et ultérieure, vous pouvez configurer des stratégies de routage et certains objets de stratégie de routage dans une base de données dynamique qui n’est pas soumise à la même vérification que celle requise par la base de données de configuration standard. Par conséquent, vous pouvez rapidement valider ces stratégies de routage et objets de stratégie, qui peuvent être référencés et appliqués dans la configuration standard si nécessaire. BGP est le seul protocole auquel vous pouvez appliquer des stratégies de routage qui référencent les stratégies configurées dans la base de données dynamique. Une fois qu’une stratégie de routage basée sur la base de données dynamique est configurée et validée dans la configuration standard, vous pouvez rapidement apporter des modifications aux stratégies de routage existantes en modifiant les objets de stratégie dans la base de données dynamique. Étant donné que Junos OS ne valide pas les modifications de configuration apportées à la base de données dynamique, lorsque vous utilisez cette fonctionnalité, vous devez tester et vérifier toutes les modifications de configuration avant de les valider.

Voir aussi

Présentation de la stratégie de routage OSPF

Chaque stratégie de routage est identifiée par un nom. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets. Chaque nom de stratégie de routage doit être unique au sein d’une configuration. Une fois qu’une stratégie est créée et nommée, elle doit être appliquée avant d’être active.

Dans l’instruction import , vous indiquez le nom de la stratégie de routage utilisée pour filtrer l’installation des routes externes OSPF dans les tables de routage des voisins OSPF. Vous pouvez filtrer les itinéraires, mais pas le flooding LSA (link-state address). Une route externe est une route qui se trouve en dehors du système autonome (AS) OSPF. La stratégie d’importation n’a pas d’impact sur la base de données OSPF. Cela signifie que la stratégie d’importation n’a aucun impact sur les annonces d’état de lien. La stratégie d’importation par défaut pour OSPF consiste à accepter toutes les routes apprises et à les importer dans la table de routage.

Dans l’instruction export , vous indiquez le nom de la stratégie de routage à évaluer lorsque les routes sont exportées de la table de routage vers OSPF. La stratégie d’exportation par défaut pour OSPF consiste à tout rejeter, à l’exception des LSA de type 1 et de type 2. OSPF n’exporte pas réellement ses routes apprises en interne (les routes directement connectées sur les interfaces qui exécutent le protocole). OSPF utilise le flooding LSA (link-state advertisement) pour annoncer à la fois les routes locales et les routes apprises, et le flooding LSA n’est pas affecté par la stratégie d’exportation.

Par défaut, si un périphérique de routage possède plusieurs zones OSPF, les routes apprises à partir d’autres zones sont automatiquement installées dans la zone 0 de la table de routage.

Pour spécifier plusieurs stratégies et créer une chaîne de stratégies, vous devez répertorier les stratégies à l’aide d’un espace comme séparateur. Si plusieurs stratégies sont spécifiées, elles sont évaluées dans l’ordre dans lequel elles sont spécifiées. Dès qu’une action d’acceptation ou de rejet est exécutée, l’évaluation de la chaîne de stratégies se termine.

Cette rubrique décrit les informations suivantes :

Termes de la stratégie de routage

Les stratégies de routage sont composées d’un ou plusieurs termes. Un terme est une structure nommée dans laquelle des conditions de correspondance et des actions sont définies. Vous pouvez définir un ou plusieurs termes. Le nom peut contenir des lettres, des chiffres et des traits d’union ( - ) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets.

Chaque terme contient un ensemble de conditions de correspondance et un ensemble d’actions :

  • Les conditions de correspondance sont des critères auxquels un itinéraire doit correspondre avant que les actions puissent être appliquées. Si un itinéraire correspond à tous les critères, une ou plusieurs actions sont appliquées à l’itinéraire.

  • Les actions spécifient l’acceptation ou le rejet de l’itinéraire, contrôlent l’évaluation d’une série de stratégies et manipulent les caractéristiques associées à l’itinéraire.

Conditions de correspondance de la stratégie de routage

Une condition de correspondance définit les critères auxquels un itinéraire doit correspondre pour qu’une action ait lieu. Vous pouvez définir une ou plusieurs conditions de correspondance pour chaque terme. Si un itinéraire correspond à toutes les conditions de correspondance d’un terme particulier, les actions définies pour ce terme sont traitées.

Chaque terme peut inclure deux instructions, from et to, qui définissent les conditions de correspondance :

  • Dans l’instruction from , vous définissez les critères auxquels un itinéraire entrant doit correspondre. Vous pouvez spécifier une ou plusieurs conditions de correspondance. Si vous en spécifiez plusieurs, ils doivent tous correspondre à l’itinéraire pour qu’une correspondance se produise.

    L’instruction from est facultative. Si vous omettez les from instructions et , to toutes les routes sont considérées comme correspondantes.

    Note:

    Dans les stratégies d’exportation, l’omission de l’instruction from d’un terme de stratégie de routage peut entraîner des résultats inattendus.

  • Dans l’instruction to , vous définissez les critères auxquels un itinéraire sortant doit correspondre. Vous pouvez spécifier une ou plusieurs conditions de correspondance. Si vous en spécifiez plusieurs, ils doivent tous correspondre à l’itinéraire pour qu’une correspondance se produise.

L’ordre des conditions de correspondance dans un terme n’a pas d’importance, car un itinéraire doit correspondre à toutes les conditions de correspondance d’un terme pour qu’une action soit effectuée.

Pour obtenir la liste complète des conditions de correspondance, reportez-vous à la section Configuration des conditions de correspondance dans les conditions de la stratégie de routage.

Actions de stratégie de routage

Une action définit ce que le périphérique de routage fait avec la route lorsque celle-ci correspond à toutes les conditions de correspondance des from instructions et to pour un terme particulier. Si un terme n’a pas d’instructions from and to , toutes les routes sont considérées comme correspondantes et les actions s’appliquent à toutes les routes.

Chaque terme peut avoir un ou plusieurs des types d’actions suivants. Les actions sont configurées sous l’instruction then .

  • Actions de contrôle de flux, qui déterminent s’il faut accepter ou rejeter le routage et s’il faut évaluer la prochaine condition ou la stratégie de routage.

  • Actions qui manipulent les caractéristiques d’itinéraire.

  • Trace, qui consigne les correspondances de routage.

L’instruction then est facultative. Si vous l’omettez, l’une des situations suivantes se produit :

  • Le terme suivant de la stratégie de routage, s’il en existe un, est évalué.

  • Si la stratégie de routage n’a plus de termes, la stratégie de routage suivante, si elle existe, est évaluée.

  • S’il n’y a plus de termes ou de stratégies de routage, l’action accept ou reject spécifiée par la stratégie par défaut est exécutée.

Pour obtenir la liste complète des actions de stratégie de routage, reportez-vous à la section Configuration des actions en termes de stratégie de routage.

Présentation de la stratégie de sélection de sauvegarde pour le protocole OSPF

La prise en charge des routes alternatives sans boucle (LFA) OSPF ajoute essentiellement une capacité de reroutage rapide IP pour OSPF. Junos OS précalcule plusieurs routes de sauvegarde sans boucle pour toutes les routes OSPF. Ces routes de sauvegarde sont préinstallées dans le moteur de transfert de paquets, qui effectue une réparation locale et implémente le chemin de sauvegarde lorsque la liaison d’un tronçon suivant principal pour une route particulière n’est plus disponible. La sélection de la LFA se fait de manière aléatoire en sélectionnant n’importe quelle LFA correspondante pour progresser vers la destination donnée. Cela ne garantit pas la meilleure couverture de sauvegarde disponible pour le réseau. Junos OS vous permet de configurer des stratégies de sélection des sauvegardes à l’échelle du réseau pour chaque destination (IPv4 et IPv6) et une interface de saut suivante principale afin de faire le meilleur choix. Ces stratégies sont évaluées en fonction des informations du groupe d’administrateurs, du srlg, de la bande passante, du type de protection, des métriques et des nœuds.

Lors du calcul SPF (Shortest-Path-First) de sauvegarde, chaque attribut de nœud et de lien du chemin de sauvegarde est accumulé par IGP et est associé à chaque nœud (routeur) de la topologie. Le saut suivant dans le meilleur chemin de sauvegarde est sélectionné comme saut suivant de sauvegarde dans la table de routage. En général, les règles de stratégie d’évaluation des sauvegardes sont classées dans les types suivants :

  • Élagage : règles configurées pour sélectionner le chemin de sauvegarde éligible.

  • Ordering (Ordre) : règles configurées pour sélectionner le meilleur parmi les chemins de sauvegarde éligibles.

Les stratégies de sélection de sauvegarde peuvent être configurées avec des règles d’élagage et de tri. Lors de l’évaluation des stratégies de sauvegarde, chaque chemin de sauvegarde se voit attribuer un score, une valeur entière qui indique le poids total des critères évalués. Le chemin de sauvegarde avec le score le plus élevé est sélectionné.

Pour appliquer la sélection LFA, configurez différentes règles pour les attributs suivants :

  • admin-group– Les groupes administratifs, également connus sous le nom de coloration des liens ou de classe de ressources, se voient attribuer manuellement des attributs qui décrivent la « couleur » des liens, de sorte que les liens de la même couleur appartiennent conceptuellement à la même classe. Ces groupes d’administration configurés sont définis sous le protocole MPLS. Vous pouvez utiliser des groupes d’administration pour implémenter diverses stratégies de sélection de sauvegarde à l’aide de l’option exclude, include-all, include-any ou preference.

  • srlg— Un groupe de liens à risque partagé (SRLG) est un ensemble de liens partageant une ressource commune, qui affecte tous les liens de l’ensemble en cas de défaillance de la ressource commune. Ces liens partagent le même risque de défaillance et sont donc considérés comme appartenant à la même SRLG. Par exemple, les liaisons partageant une fibre commune sont dites se trouver dans le même SRLG, car un défaut avec la fibre peut entraîner la défaillance de toutes les liaisons du groupe. Un SRLG est représenté par un nombre de 32 bits unique au sein d’un domaine IGP (OSPF). Un lien peut appartenir à plusieurs SRLG. Vous pouvez définir la sélection de sauvegarde pour autoriser ou rejeter les SRLG communs entre le chemin principal et le chemin de secours. Ce rejet des SRLG communs est basé sur l’inexistence d’une liaison ayant des SRLG communs dans le next-hop principal et le SPF de secours.

    Note:

    Les groupes administratifs et les SRLG ne peuvent être créés que pour les topologies par défaut.

  • bandwidth : la bande passante spécifie les contraintes de bande passante entre le chemin principal et le chemin de secours. Le lien de saut suivant de sauvegarde ne peut être utilisé que si la bande passante de l’interface de saut suivant de sauvegarde est supérieure ou égale à la bande passante du saut suivant principal.

  • protection-type— Le protection-type protège la destination contre la défaillance du noeud principal ou la défaillance de liaison primaire du lien. Vous pouvez configurer un nœud, un lien ou un lien de nœud pour protéger la destination. Si link-node est configuré , la LFA de protection de nœud est préférée à la LFA de protection de liaison.

  • node- Le noeud correspond aux informations de stratégie de chaque nœud. Ici, le nœud peut être un routeur directement connecté, un routeur distant tel qu’un LSP de secours RSVP ou tout autre routeur dans le chemin SPF de sauvegarde. Les noeuds sont identifiés via l’ID de route annoncé par un noeud dans le LSP. Vous pouvez répertorier les noeuds à préférer ou à exclure dans le chemin de sauvegarde.

  • metric— Metric détermine la façon dont les LFA doivent être préférées. Dans le chemin de sélection de sauvegarde, la métrique racine et la métrique dest sont les deux types de mesures. root-metric indique la métrique au voisin à un saut ou à un routeur distant, tel qu’un routeur de queue LSP de secours RSVP. La métrique dest indique la métrique d’un routeur voisin ou distant à un saut, tel qu’un routeur de queue LSP de secours RSVP jusqu’à la destination finale. L’évaluation de la métrique se fait soit par ordre croissant, soit par ordre décroissant. Par défaut, la première préférence est donnée aux chemins de sauvegarde avec l’évaluation de destination la plus basse, puis aux chemins de sauvegarde avec les métriques racine les plus basses.

L’ordre d’évaluation vous permet de contrôler l’ordre et les critères d’évaluation de ces attributs dans le chemin de sauvegarde. Vous pouvez configurer explicitement l’ordre d’évaluation. Seuls les attributs configurés influencent la sélection du chemin de sauvegarde. L’ordre d’évaluation par défaut de ces attributs pour la LFA est [ admin-group srlg bandwidth protection-type node metric ] .

Note:

Les attributs TE ne sont pas pris en charge dans OSPFv3 et ne peuvent pas être utilisés pour l’évaluation de la stratégie de sélection de sauvegarde pour les préfixes IPv6.

Voir aussi

configuration de la stratégie de sélection de sauvegarde pour le protocole OSPF

La prise en charge des routes alternatives sans boucle (LFA) OSPF ajoute essentiellement une capacité de reroutage rapide IP pour OSPF. Junos OS précalcule plusieurs routes de sauvegarde sans boucle pour toutes les routes OSPF. Ces routes de sauvegarde sont préinstallées dans le moteur de transfert de paquets, qui effectue une réparation locale et implémente le chemin de sauvegarde lorsque la liaison d’un tronçon suivant principal pour une route particulière n’est plus disponible. La sélection de la LFA se fait de manière aléatoire en sélectionnant n’importe quelle LFA correspondante pour progresser vers la destination donnée. Cela ne garantit pas la meilleure couverture de sauvegarde disponible pour le réseau. Junos OS vous permet de configurer des stratégies de sélection des sauvegardes à l’échelle du réseau pour chaque destination (IPv4 et IPv6) et une interface de saut suivante principale afin de faire le meilleur choix. Ces stratégies sont évaluées en fonction des informations du groupe d’administrateurs, du srlg, de la bande passante, du type de protection, des métriques et des nœuds.

Avant de commencer à configurer la stratégie de sélection de sauvegarde pour le protocole OSPF :

  • Configurez les interfaces du routeur. Reportez-vous au Guide d’administration de la gestion du réseau Junos OS pour les périphériques de routage.

  • Configurez un protocole de passerelle intérieure ou un routage statique. Reportez-vous à la bibliothèque de protocoles de routage Junos OS pour les périphériques de routage.

Pour configurer la stratégie de sélection de sauvegarde pour le protocole OSPF :

  1. Configurez l’équilibrage de charge par paquet.
  2. Activez RSVP sur toutes les interfaces.
  3. Configurez les groupes d’administration.
  4. Configurez les valeurs srlg.
  5. Activez MPLS sur toutes les interfaces.
  6. Appliquez MPLS à une interface configurée avec un groupe d’administration.
  7. Configurez l’ID du routeur.
  8. Appliquez la stratégie de routage à tous les chemins d’accès multiples de coût égal exportés de la table de routage vers la table de transfert.
  9. Activez la protection des liens et configurez les valeurs de mesure sur toutes les interfaces d’une zone.
  10. Configurez le groupe d’administration de la stratégie de sélection de sauvegarde pour une adresse IP.

    Vous pouvez choisir d’exclure, d’inclure tout, d’inclure n’importe lequel ou de préférer les groupes administratifs du chemin d’accès de sauvegarde.

    • Spécifiez le groupe administratif à exclure.

      Le chemin d’accès de sauvegarde n’est pas sélectionné comme alternative sans boucle (LFA) ou nexthop de sauvegarde si l’un des liens du chemin d’accès possède l’un des groupes d’administration répertoriés.

      Par exemple, pour exclure le groupe c1 du groupe administratif :

    • Configurez tous les groupes d’administration si chaque lien du chemin d’accès de sauvegarde nécessite l’acceptation du chemin d’accès par tous les groupes d’administration répertoriés.

      Par exemple, pour définir tous les groupes administratifs si chaque lien nécessite tous les groupes administratifs répertoriés afin d’accepter le chemin :

    • Configurez n’importe quel groupe d’administration si chaque lien du chemin d’accès de sauvegarde nécessite au moins un des groupes d’administration répertoriés pour sélectionner le chemin d’accès.

      Par exemple, pour définir un groupe d’administration si chaque lien du chemin d’accès de sauvegarde nécessite au moins un des groupes d’administration répertoriés afin de sélectionner le chemin d’accès :

    • Définissez un ensemble ordonné d’un groupe d’administration qui spécifie la préférence du chemin d’accès de sauvegarde.

      L’élément le plus à gauche de l’ensemble reçoit la préférence la plus élevée.

      Par exemple, pour définir un ensemble ordonné d’un groupe administratif qui spécifie la préférence du chemin d’accès de sauvegarde :

  11. Configurez le chemin de sauvegarde pour autoriser la sélection du saut suivant de sauvegarde uniquement si la bande passante est supérieure ou égale à la bande passante du saut suivant principal.
  12. Configurez le chemin d’accès de secours pour spécifier la métrique à partir du voisin à un saut ou du routeur distant, tel qu’un routeur de queue LSP (Label-Switched-Path) de sauvegarde RSVP vers la destination finale.

    La métrique de destination peut être la plus élevée ou la plus basse.

    • Configurez le chemin de sauvegarde qui a la métrique de destination la plus élevée.

    • Configurez le chemin de sauvegarde qui a la métrique de destination la plus basse.

  13. Configurez le chemin de sauvegarde qui est un chemin en aval vers la destination.
  14. Définissez l’ordre de préférence de la métrique racine et de la métrique de destination lors de la sélection du chemin de sauvegarde.

    L’ordre de préférence peut être :

    • [root dest] — La sélection ou la préférence du chemin de sauvegarde est d’abord basée sur les critères de métrique racine. Si les critères de toutes les métriques racines sont les mêmes, alors la sélection ou la préférence est basée sur la métrique dest.

    • [racine dest] — La sélection ou la préférence du chemin de sauvegarde est d’abord basée sur le critère dest-metric. Si les critères de toutes les métriques dest sont les mêmes, alors la sélection est basée sur la métrique racine.

  15. Configurez le chemin de sauvegarde pour définir une liste d’adresses IP de bouclage des voisins adjacents à exclure ou à préférer dans la sélection du chemin de sauvegarde.

    Il peut s’agir d’un voisin local (routeur adjacent), d’un voisin distant ou de tout autre routeur dans le chemin d’accès de secours.

    • Configurez la liste des voisins à exclure.

      Le chemin de sauvegarde qui contient un routeur de la liste n’est pas sélectionné comme alternative sans boucle ou comme saut suivant de sauvegarde.

    • Configurez un ensemble ordonné de voisins à privilégier.

      Le chemin d’accès de secours ayant le voisin le plus à gauche est sélectionné.

  16. Configurez le chemin de sauvegarde pour spécifier le type de protection requis du chemin de sauvegarde comme étant lien, nœud ou lien-nœud.

    • Sélectionnez le chemin de sauvegarde qui assure la protection des liaisons.

    • Sélectionnez le chemin de sauvegarde qui assure la protection du nœud.

    • Sélectionnez le chemin d’accès de secours qui autorise la protection de nœud ou de liaison LFA, où la protection de nœud LFA est préférée à la protection de liaison LFA.

  17. Spécifiez la métrique au voisin à un saut ou au routeur distant, par exemple un routeur de queue LSP (Label-switched-Path) de secours RSVP.

    • Sélectionnez le chemin avec la métrique racine la plus élevée.

    • Sélectionnez le chemin avec la métrique racine la plus basse.

  18. Configurez le chemin de sélection de sauvegarde pour autoriser ou rejeter les groupes de liens de risque partagé (SRLG) communs entre le lien principal et chaque lien du chemin de sauvegarde.

    • Configurez le chemin d’accès de sauvegarde pour autoriser les srlg communs entre le lien principal et chaque lien du chemin de sauvegarde.

      Il est préférable d’utiliser un chemin de secours avec moins de collisions srlg.

    • Configurez le chemin d’accès de sauvegarde pour qu’il rejette le chemin de sauvegarde qui a des srlg communs entre le lien de saut suivant principal et chaque lien du chemin de sauvegarde.

  19. Configurez le chemin de sauvegarde pour contrôler l’ordre et les critères d’évaluation du chemin de sauvegarde en fonction du groupe d’administration, de srlg, de la bande passante, du type de protection, du nœud et de la métrique.

    L’ordre d’évaluation par défaut est admin-group, srlg, bandwidth, protection-type, node et metric.

Voir aussi

Alternative sans boucle indépendante de la topologie avec Segment Routing pour OSPF

Comprendre l’alternative sans boucle indépendante de la topologie avec le Segment Routing pour OSPF

Le routage de segments permet à un routeur d’envoyer un paquet le long d’un chemin spécifique dans le réseau en imposant une pile d’étiquettes qui décrit le chemin. Il n’est pas nécessaire d’établir les actions de transfert décrites par une pile d’étiquettes de routage de segments pour chaque chemin. Par conséquent, un routeur entrant peut instancier un chemin arbitraire à l’aide d’une pile d’étiquettes de routage de segments et l’utiliser immédiatement sans aucune signalisation.

Dans le routage de segments, chaque nœud annonce des mappages entre les étiquettes entrantes et les actions de transfert. Une action de transfert spécifique est appelée segment et l’étiquette qui identifie ce segment est appelée identifiant de segment (SID). Les chemins de sauvegarde créés par TI-LFA utilisent les types de segments suivants :

  • Segment de nœud : un segment de nœud transfère les paquets le ou les chemins les plus courts vers un nœud de destination. L’étiquette représentant le segment de noeud (le SID de noeud) est permutée jusqu’à ce que le noeud de destination soit atteint.

  • Segment d’adjacence : un segment d’adjacence transfère les paquets sur une interface spécifique sur le nœud qui a annoncé le segment d’adjacence. L’étiquette représentant un segment d’adjacence (le SID d’adjacence) est affichée par le nœud qui l’a annoncé.

Un routeur peut envoyer un paquet le long d’un chemin spécifique en créant une pile d’étiquettes qui utilise une combinaison de SID de nœud et de SID d’adjacence. En règle générale, les SID de nœud sont utilisés pour représenter des parties du chemin qui correspondent au chemin le plus court entre deux nœuds. Un SID d’adjacence est utilisé lorsqu’un SID de nœud ne peut pas être utilisé pour représenter avec précision le chemin souhaité.

Lorsqu’il est utilisé avec OSPF, TI-LFA offre une protection contre les défaillances de liaisons, les défaillances de nœuds, les défaillances de partage du sort et les défaillances de groupes de liens à risque partagé. En mode de défaillance de liaison, la destination est protégée en cas de défaillance de la liaison. En mode de protection de noeud, la destination est protégée en cas de défaillance du voisin connecté à la liaison principale. Pour déterminer le chemin post-convergence de protection des nœuds, le coût de toutes les liaisons quittant le voisin est supposé augmenter d’un montant configurable.

À partir de Junos OS version 20.3R1, vous pouvez configurer la protection de partage du destin dans les réseaux TI-LFA pour le routage de segments afin de choisir un chemin de reroutage rapide qui n’inclut pas de groupes de partage du destin dans les chemins de sauvegarde alternatifs sans boucle indépendants de la topologie (TI-LFA) afin d’éviter les échecs de partage du destin. Avec la protection de partage du destin, une liste de groupes de partage du sort est configurée sur chaque DPP avec les liens de chaque groupe de partage du destin identifiés par leurs adresses IP respectives. Le DPP associe un coût à chaque groupe de partage du sort. Le chemin post-convergence de partage du destin est calculé en supposant que le coût de chaque lien dans le même groupe de partage du destin que le lien défaillant a augmenté le coût associé à ce groupe.

À partir de Junos OS version 20.3R1, vous pouvez configurer la protection des groupes de liens à risque partagé (SRLG) dans les réseaux TI-LFA pour le routage de segments afin de choisir un chemin de reroutage rapide qui n’inclut pas les liens SRLG dans les chemins de sauvegarde alternatifs sans boucle indépendante de la topologie (TI-LFA). Les SRLG partagent une fibre commune et partagent également les risques d’une liaison rompue. Lorsqu’un lien d’un SRLG échoue, d’autres liens du groupe peuvent également échouer. Par conséquent, vous devez éviter les liens qui partagent le même risque que le lien protégé dans le chemin de sauvegarde. La configuration de la protection SRLG empêche TI-LFA de sélectionner des chemins de secours qui incluent un lien de risque partagé. Si vous avez configuré la protection SRLG, OSPFv2 calcule le chemin de reroutage rapide qui est aligné avec le chemin de post-convergence et exclut les liens qui appartiennent au SRLG du lien protégé. Toutes les liaisons locales et distantes qui se trouvent dans le même SRLG que la liaison protégée sont exclues du chemin de sauvegarde TI-LFA. Le point de réparation local (PLR) configure la pile d’étiquettes pour le chemin de reroutage rapide avec une interface de sortie différente. Actuellement, vous ne pouvez pas activer la protection SRLG dans les réseaux IPv6 et les réseaux multitopologiques.

Afin de construire un chemin de sauvegarde qui suit le chemin post-convergence, TI-LFA peut utiliser plusieurs étiquettes dans la pile d’étiquettes qui définissent le chemin de sauvegarde. Si le nombre d’étiquettes requises pour construire un chemin de sauvegarde post-convergence particulier dépasse un certain nombre, il est utile dans certaines circonstances de ne pas installer ce chemin de sauvegarde. Vous pouvez configurer le nombre maximal d’étiquettes qu’un chemin de sauvegarde peut avoir pour être installé. La valeur par défaut est 3, avec une plage comprise entre 2 et 5.

Il arrive souvent que le chemin de post-convergence pour une défaillance donnée soit en fait un ensemble de chemins à coût égal. TI-LFA tente de construire les chemins de secours vers une destination donnée à l’aide de plusieurs chemins à coût égal dans la topologie post-défaillance. En fonction de la topologie, TI-LFA peut avoir besoin d’utiliser différentes piles d’étiquettes pour construire avec précision ces chemins de sauvegarde à coût égal. Par défaut, TI-LFA n’installe qu’un seul chemin de sauvegarde pour une destination donnée. Toutefois, vous pouvez configurer la valeur comprise entre 1 et 8.

Avantages de l’utilisation d’une alternative sans boucle indépendante de la topologie avec le Segment Routing

  • Depuis plusieurs années, les systèmes LFA (Loop-Free Alternate) et distant (RLFA) sont utilisés pour fournir une protection contre le reroutage rapide. Avec le LFA, un point de réparation local (PLR) détermine si un paquet envoyé à l’un de ses voisins directs atteint ou non sa destination sans repasser par le PLR. Dans une topologie de réseau typique, environ 40 à 60 % des destinations peuvent être protégées par LFA. La méthode LFA à distance développe le concept de LFA en permettant au PLR d’imposer une étiquette unique pour tunneliser le paquet jusqu’à un point de terminaison de tunnel de réparation à partir duquel le paquet peut atteindre sa destination sans repasser par le PLR. À l’aide de la LFA éloignée, un plus grand nombre de destinations peuvent être protégées par le DPP par rapport à la LFA. Toutefois, en fonction de la topologie du réseau, le pourcentage de destinations protégées par la zone LFA distante est généralement inférieur à 100 %.

  • Le LFA indépendant de la topologie (TI-LFA) étend le concept de LFA et de LFA distant en permettant au PLR d’utiliser des piles d’étiquettes plus profondes pour construire des chemins de secours. De plus, TI-LFA impose la contrainte que le chemin de secours utilisé par le PLR soit le même que celui emprunté par un paquet une fois que le protocole IGP (Interior Gateway Protocol) a convergé pour un scénario de défaillance donné. C’est ce que l’on appelle le chemin post-convergence.

  • L’utilisation du chemin de post-convergence comme chemin de secours présente certaines caractéristiques souhaitables. Pour certaines topologies, l’opérateur réseau n’a qu’à s’assurer que le réseau dispose d’une capacité suffisante pour acheminer le trafic le long du chemin post-convergence après une panne. Dans ce cas, un opérateur réseau n’a pas besoin d’allouer de capacité supplémentaire pour traiter le schéma de trafic immédiatement après la panne lorsque le chemin de secours est actif, car le chemin de secours suit le chemin de post-convergence.

  • Lorsqu’il est utilisé avec OSPF, TI-LFA fournit une protection contre les défaillances de liaisons et de nœuds.

Configuration d’une alternative sans boucle indépendante de la topologie avec Segment Routing pour OSPF

Avant de configurer TI-LFA pour OSPF, assurez-vous de configurer SPRING ou le routage de segments.

À partir de Junos OS version 19.3R1, Junos prend en charge la création de chemins de sauvegarde TI-LFA indépendants de la topologie OSPF où le préfixe SID est appris à partir d’une annonce de serveur de mappage de routage de segments lorsque le PLR et le serveur de mappage se trouvent tous deux dans la même zone OSPF.

Pour configurer TI-LFA à l’aide de SPRING for OSPF, procédez comme suit :

  1. Activez TI-LFA pour le protocole OSPF.
  2. (Facultatif) Configurez les attributs SPF (Backupest Shortest Path First), tels que les chemins de sauvegarde ECMP (Maximum Equal-Cost Multipath) et le nombre maximal d’étiquettes TI-LFA pour le protocole OSPF.
  3. Configurez le calcul et l’installation d’un chemin de secours qui suit le chemin de post-convergence sur la zone et l’interface données pour le protocole OSPF.
  4. (Facultatif) Activez la protection des nœuds pour une zone et une interface données.
  5. (Facultatif) Activer la protection de partage du destin pour une zone et une interface données.
  6. (Facultatif) Activez la protection SRLG pour une zone et une interface données.

Voir aussi

Exemple : Configuration d’une stratégie de sélection de sauvegarde pour le protocole OSPF ou OSPF3

Cet exemple montre comment configurer la stratégie de sélection de sauvegarde pour le protocole OSPF ou OSPF3, ce qui vous permet de sélectionner une alternative sans boucle (LFA) dans le réseau.

Lorsque vous activez les stratégies de sélection de sauvegarde, Junos OS permet de sélectionner LFA en fonction des règles de stratégie et des attributs des liens et des nœuds du réseau. Ces attributs sont admin-group, srlg, bandwidth, protection-type, metric et node.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Huit routeurs pouvant combiner les routeurs de périphérie multiservice M Series, les plates-formes de routage universelles 5G MX Series, les routeurs de transport de transport de paquets PTX Series et les routeurs centraux T Series

  • Junos OS version 15.1 ou ultérieure s’exécutant sur tous les équipements

Avant de commencer :

  1. Configurez les interfaces des appareils.

  2. Configurez OSPF.

Aperçu

Dans Junos OS, l’algorithme ou les critères de sélection de l’alternative sans boucle (LFA) par défaut peuvent être remplacés par une stratégie LFA. Ces stratégies sont configurées pour chaque destination (IPv4 et IPv6) et une interface de saut suivante principale. Ces stratégies de sauvegarde appliquent la sélection LFA en fonction des attributs admin-group, srlg, bande passante, protection-type, métrique et nœud du chemin de sauvegarde. Lors du calcul SPF (Shortest-Path-First) de sauvegarde, chaque attribut (nœud et lien) du chemin de sauvegarde, stocké par saut suivant de sauvegarde, est accumulé par IGP. Pour les routes créées en interne par IGP, le jeu d’attributs de chaque chemin de sauvegarde est comparé à la stratégie configurée pour chaque destination (IPv4 et IPv6) et à une interface de saut suivante principale. Le premier ou le meilleur chemin de sauvegarde est sélectionné et installé en tant que saut suivant de sauvegarde dans la table de routage. Pour configurer la stratégie de sélection de sauvegarde, incluez l’instruction de backup-selection configuration au niveau de la [edit routing-options] hiérarchie. La show backup-selection commande affiche les stratégies configurées pour une interface et une destination données. L’affichage peut être filtré en fonction d’une destination, d’un préfixe, d’une interface ou d’un système logique particulier.

Topologie

Dans cette topologie illustrée à la Figure 2, la stratégie de sélection de sauvegarde est configurée sur l’équipement R3.

Figure 2 : exemple de stratégie de sélection de sauvegarde pour OSPF ou OPSF3 Example Backup Selection Policy for OSPF or OPSF3

Configuration

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

R0

R1

R2

Réf. 3

R4

Réf. 5

Réf. 6

Réf. R7

Configuration de l’appareil R3

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil R3 :

  1. Configurez les interfaces.

  2. Configurez les valeurs srlg.

  3. Configurez l’ID du routeur.

  4. Appliquez la stratégie de routage à tous les chemins d’accès multiples à coût égal exportés de la table de routage vers la table de transfert.

  5. Configurez les attributs de la stratégie de sélection de sauvegarde.

  6. Activez RSVP sur toutes les interfaces.

  7. Configurez les groupes d’administration.

  8. Activez MPLS sur toutes les interfaces et configurez le groupe d’administration pour une interface.

  9. Activez la protection des liens et configurez les valeurs de mesure sur toutes les interfaces d’une zone OSPF.

  10. Activez la protection des liens et configurez les valeurs de mesure sur toutes les interfaces d’une zone OSPF3.

  11. Configurez la stratégie de routage.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des itinéraires

But

Vérifiez que les itinéraires attendus sont appris.

Action

À partir du mode opérationnel, exécutez la show route commande de la table de routage.

Signification

La sortie affiche tous les itinéraires R3 de l’appareil.

Vérification de la route OSPF

But

Vérifiez la table de routage d’OSPF.

Action

À partir du mode opérationnel, exécutez la commande pour l’appareil show ospf route detail R3.

Signification

La sortie affiche la table de routage des routeurs OSPF.

Vérification de la route OSPF3

But

Vérifiez la table de routage d’OSPF3.

Action

À partir du mode opérationnel, exécutez la commande pour l’appareil show ospf3 route detail R3.

Signification

La sortie affiche la table de routage des routeurs OSPF3.

Vérification de la stratégie de sélection de sauvegarde pour l’appareil R3

But

Vérifiez la stratégie de sélection de sauvegarde pour l’appareil R3.

Action

À partir du mode opérationnel, exécutez la commande pour l’appareil show backup-selection R3.

Signification

La sortie affiche les stratégies configurées par préfixe et par interface de saut suivant principale.

Voir aussi

Exemple : injection de routes OSPF dans la table de routage BGP

Cet exemple montre comment créer une stratégie qui injecte des routes OSPF dans la table de routage BGP.

Exigences

Avant de commencer :

Aperçu

Dans cet exemple, vous créez une stratégie de routage appelée injectpolicy1 et un terme de routage appelé injectterm1. La stratégie injecte des routes OSPF dans la table de routage BGP.

Topologie

Configuration

Configuration de la stratégie de routage

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit], puis passez commit en mode configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour injecter des routes OSPF dans une table de routage BGP :

  1. Créez le terme de la stratégie.

  2. Spécifiez OSPF comme condition de correspondance.

  3. Spécifiez les routes d’une zone OSPF en tant que condition de correspondance.

  4. Spécifiez que l’itinéraire doit être accepté si les conditions précédentes sont remplies.

  5. Appliquez la stratégie de routage au BGP.

Résultats

Confirmez votre configuration en entrant les show policy-options commandes et show protocols bgp du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

configuration du suivi pour la stratégie de routage

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit], puis passez commit en mode configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

  1. Incluez une action de suivi dans la stratégie.

  2. Configurez le fichier de suivi pour la sortie.

Résultats

Confirmez votre configuration en entrant les show policy-options commandes et show routing-options du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la présence des routes BGP attendues

But

Vérifiez l’effet de la stratégie d’exportation.

Action

À partir du mode opérationnel, entrez la show route commande.

Dépannage

Utilisation de la commande show log pour examiner les actions de la stratégie de routage

Problème

La table de routage contient des routes inattendues ou des routes sont manquantes dans la table de routage.

Solution

Si vous configurez le suivi de stratégie comme indiqué dans cet exemple, vous pouvez exécuter la commande pour diagnostiquer les show log ospf-bgp-policy-log problèmes liés à la stratégie de routage. La show log ospf-bgp-policy-log commande affiche des informations sur les routes que le terme de stratégie analyse et sur lesquelles il injectpolicy1 agit.

Exemple : Redistribution de routes statiques dans OSPF

Cet exemple montre comment créer une stratégie qui redistribue les routes statiques dans OSPF.

Exigences

Avant de commencer :

Aperçu

Dans cet exemple, vous créez une stratégie de routage appelée exportstatic1 et un terme de routage appelé exportstatic1. La stratégie injecte des routes statiques dans OSPF. Cet exemple inclut les paramètres suivants :

  • policy-statement: définit la stratégie de routage. Vous spécifiez le nom de la stratégie et définissez plus en détail les éléments de la stratégie. Le nom de la stratégie doit être unique et peut contenir des lettres, des chiffres et des traits d’union ( - ) et comporter jusqu’à 255 caractères.

  • term: définit la condition de correspondance et les actions applicables à la stratégie de routage. Le nom du terme peut contenir des lettres, des chiffres et des traits d’union ( - ) et comporter jusqu’à 255 caractères. Vous spécifiez le nom du terme et définissez les critères auxquels un itinéraire entrant doit correspondre en incluant l’instruction from et l’action à effectuer si l’itinéraire correspond aux conditions en incluant l’instruction then . Dans cet exemple, vous spécifiez la condition de correspondance de protocole statique et l’action d’acceptation.

  • export: applique la stratégie d’exportation que vous avez créée pour être évaluée lors de l’exportation de routes de la table de routage vers OSPF.

Topologie

Configuration

Configuration rapide de la CLI

Pour créer rapidement une stratégie qui injecte des routes statiques dans OSPF, copiez les commandes suivantes et collez-les dans l’interface de ligne de commande.

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Modification de la configuration de Junos OS dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour injecter des routes statiques dans OSPF :

  1. Créez la stratégie de routage.

  2. Créez le terme de la stratégie.

  3. Spécifiez static comme condition de correspondance.

  4. Spécifiez que l’itinéraire doit être accepté si la condition précédente est remplie.

  5. Appliquez la stratégie de routage à OSPF.

    Note:

    Pour OSPFv3, incluez l’instruction ospf3 au niveau de la [edit protocols] hiérarchie.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

Confirmez votre configuration en saisissant les show policy-options commandes and show protocols ospf . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Pour confirmer votre configuration OSPFv3, entrez les commandes et show policy-options .show protocols ospf3

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la présence des routes statiques attendues

But

Vérifiez l’effet de la stratégie d’exportation.

Action

À partir du mode opérationnel, entrez la show route commande.

Vérification de l’ajout de LSA externes AS à la table de routage

But

Sur l’unité de routage sur laquelle vous avez configuré la stratégie d’exportation, vérifiez que l’unité de routage émet un LSA externe AS pour les routes statiques qui sont ajoutées à la table de routage.

Action

À partir du mode opérationnel, entrez la show ospf database commande pour OSPFv2, puis entrez la show ospf3 database commande pour OSPFv3.

Exemple : Configuration d’une stratégie d’importation OSPF

Cet exemple montre comment créer une stratégie d’importation OSPF. Les stratégies d’importation OSPF s’appliquent uniquement aux routes externes. Une route externe est une route qui se trouve en dehors du système autonome (AS) OSPF.

Exigences

Avant de commencer :

Aperçu

Les routes externes sont apprises par les routeurs de limite AS. Les routes externes peuvent être annoncées dans tout le domaine OSPF si vous configurez le routeur de limite AS pour redistribuer la route dans OSPF. Une route externe peut être apprise par le routeur de limite AS à partir d’un protocole de routage autre qu’OSPF, ou la route externe peut être une route statique que vous configurez sur le routeur de limite AS.

Pour OSPFv3, la publication d’état de lien (LSA) est appelée LSA de préfixe interzone et remplit la même fonction qu’un LSA de résumé de réseau pour OSPFv2. Un routeur de bordure de zone (ABR) émet un préfixe interzone LSA pour chaque préfixe IPv6 qui doit être annoncé dans une zone.

La stratégie d’importation OSPF vous permet d’empêcher l’ajout de routes externes aux tables de routage des voisins OSPF. La stratégie d’importation n’a pas d’impact sur la base de données OSPF. Cela signifie que la stratégie d’importation n’a aucun impact sur les annonces d’état de lien. Le filtrage se fait uniquement sur les routes externes en OSPF. Les itinéraires intra-zone et inter-zone ne sont pas pris en compte pour le filtrage. L’action par défaut consiste à accepter l’itinéraire lorsque celui-ci ne correspond pas à la stratégie.

Cet exemple inclut les paramètres de stratégie OSPF suivants :

  • policy-statement: définit la stratégie de routage. Vous spécifiez le nom de la stratégie et définissez plus en détail les éléments de la stratégie. Le nom de la stratégie doit être unique et peut contenir des lettres, des chiffres et des traits d’union ( - ) et comporter jusqu’à 255 caractères.

  • export: applique la stratégie d’exportation que vous avez créée pour être évaluée lorsque des LSA récapitulatifs du réseau sont inondés dans une zone. Dans cet exemple, la stratégie d’exportation est nommée export_static.

  • import: applique la stratégie d’importation que vous avez créée pour empêcher l’ajout de routes externes à la table de routage. Dans cet exemple, la stratégie d’importation est nommée filter_routes.

Les périphériques que vous configurez dans cet exemple représentent les fonctions suivantes :

  • R1—Le périphérique R1 se trouve dans la zone 0.0.0.0 et dispose d’une connexion directe au périphérique R2. Une stratégie d’exportation OSPF est configurée sur R1. La stratégie d’exportation redistribue les routes statiques de la table de routage de R1 vers la base de données OSPF de R1. Étant donné que la route statique se trouve dans la base de données OSPF de R1, elle est annoncée dans un LSA au voisin OSPF de R1. Le voisin OSPF de R1 est l’appareil R2.

  • R2 : le périphérique R2 se trouve dans la zone 0.0.0.0 et dispose d’une connexion directe avec le périphérique R1. Une stratégie d’importation OSPF est configurée pour R2 qui correspond à la route statique vers le réseau 10.0.16.0/30 et empêche l’installation de la route statique dans la table de routage de R2. Le voisin OSPF de R2 est l’appareil R1.

Configuration

Configuration rapide de la CLI

Pour configurer rapidement une stratégie d’importation OSPF, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier], puis passez commit en mode de configuration.

Configuration sur l’appareil R1 :

Configuration sur l’appareil R2 :

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Modification de la configuration de Junos OS dans leGuide de l’utilisateur de l’interface de ligne de commande.

Pour configurer une stratégie d’importation OSPF :

  1. Configurez les interfaces.

  2. Activez OSPF sur les interfaces.

    Note:

    Pour OSPFv3, incluez l’instruction ospf3 au niveau de la [edit protocols] hiérarchie.

  3. Sur R1, redistribuez la route statique dans OSPF.

  4. Sur R2, configurez la stratégie d’importation OSPF.

  5. Si vous avez terminé de configurer les périphériques, validez la configuration.

Résultats

Confirmez votre configuration en entrant les show interfacescommandes , show policy-optionset show protocols ospf , sur l’appareil approprié. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Sortie pour R1 :

Sortie pour R2 :

Pour confirmer votre configuration OSPFv3, entrez les show interfacescommandes , show policy-options, show routing-optionset show protocols ospf3 sur le périphérique approprié.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la base de données OSPF

But

Vérifiez qu’OSPF publie la route statique dans la base de données OSPF.

Action

À partir du mode opérationnel, entrez le show ospf database pour OSPFv2, puis entrez la show ospf3 database commande pour OSPFv3.

Vérification de la table de routage

But

Vérifiez les entrées de la table de routage.

Action

À partir du mode opérationnel, entrez la show route commande.

Exemple : configuration d’une stratégie de filtrage de routage pour spécifier la priorité des préfixes appris via OSPF

Cet exemple montre comment créer une stratégie d’importation OSPF qui donne la priorité aux préfixes spécifiques appris via OSPF.

Exigences

Avant de commencer :

Aperçu

Dans un réseau comportant un grand nombre de routes OSPF, il peut être utile de contrôler l’ordre dans lequel les routes sont mises à jour en réponse à une modification de la topologie du réseau. Dans Junos OS version 9.3 et ultérieure, vous pouvez spécifier une priorité élevée, moyenne ou faible pour les préfixes inclus dans une stratégie d’importation OSPF. En cas de modification de la topologie OSPF, les préfixes de priorité élevée sont d’abord mis à jour dans la table de routage, suivis des préfixes de priorité moyenne, puis de priorité faible.

La stratégie d’importation OSPF ne peut être utilisée que pour définir la priorité ou filtrer les routes externes OSPF. Si une stratégie d’importation OSPF est appliquée et entraîne une reject action d’arrêt pour une route non externe, l’action reject est ignorée et la route est acceptée de toute façon. Par défaut, une telle route est maintenant installée dans la table de routage avec une priorité faible. Ce comportement empêche les trous noirs du trafic, c’est-à-dire le trafic ignoré silencieusement, en assurant un routage cohérent au sein du domaine OSPF.

En général, les routes OSPF auxquelles aucune priorité n’est explicitement attribuée sont traitées comme des routes de priorité moyenne, à l’exception des cas suivants :

  • La priorité par défaut des routes de rejet récapitulatif est faible.

  • Les routes locales qui ne sont pas ajoutées à la table de routage se voient attribuer une priorité faible.

  • Les routes externes qui sont rejetées par la stratégie d’importation et qui ne sont donc pas ajoutées à la table de routage se voient attribuer une priorité faible.

Tous les critères de correspondance disponibles applicables aux routes OSPF peuvent être utilisés pour déterminer la priorité. Deux des critères de correspondance les plus couramment utilisés pour OSPF sont les route-filter instructions and tag .

Dans cet exemple, le périphérique de routage se trouve dans la zone 0.0.0.0, avec des interfaces fe-0/1/0 et fe-1/1/0 une connexion aux périphériques voisins. Vous configurez une stratégie de routage d’importation nommée ospf-import pour spécifier une priorité pour les préfixes appris via OSPF. Les routes associées à ces préfixes sont installées dans la table de routage dans l’ordre de priorité spécifié des préfixes. Les routes correspondantes 192.0.2.0/24 orlonger sont installées en premier, car elles ont une priorité de high. Les routes correspondantes 198.51.100.0/24 orlonger sont ensuite installées, car elles ont une priorité de medium. Les routes correspondantes 203.0.113.0/24 orlonger sont installées en dernier car elles ont une priorité de low. Vous appliquez ensuite la stratégie d’importation à OSPF.

Note:

La valeur de priorité prend effet lorsqu’un nouvel itinéraire est installé ou lorsqu’une modification est apportée à un itinéraire existant.

Topologie

Configuration

Configuration rapide de la CLI

Pour configurer rapidement une stratégie d’importation OSPF qui donne la priorité aux préfixes spécifiques appris via OSPF, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier], puis passez commit en mode de configuration.

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Modification de la configuration de Junos OS dans leGuide de l’utilisateur de l’interface de ligne de commande.

Pour configurer une stratégie d’importation OSPF qui donne la priorité à des préfixes spécifiques :

  1. Configurez les interfaces.

  2. Activez OSPF sur les interfaces.

    Note:

    Pour OSPFv3, incluez l’instruction ospf3 au niveau de la [edit protocols] hiérarchie.

  3. Configurez la stratégie pour spécifier la priorité des préfixes appris via OSPF.

  4. Appliquez la stratégie à OSPF.

  5. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

Confirmez votre configuration en saisissant les show interfacescommandes , show policy-options, et . show protocols ospf Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Pour confirmer votre configuration OSPFv3, entrez les show interfacescommandes , show policy-optionset show protocols ospf3 .

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la priorité du préfixe dans la table de routage OSPF

But

Vérifiez la priorité attribuée au préfixe dans la table de routage OSPF.

Action

À partir du mode opérationnel, entrez le show ospf route detail pour OSPFv2, puis entrez la show ospf3 route detail commande pour OSPFv3.

Présentation des stratégies d’importation et d’exportation pour les résumés réseau

Par défaut, l’OSPF utilise des annonces d’état de lien (LSA) récapitulatives du réseau pour transmettre les informations de routage au-delà des limites de zone. Chaque routeur de bordure de zone (ABR) inonde les LSA récapitulatifs du réseau vers d’autres périphériques de routage dans la même zone. L’ABR contrôle également les routes de la zone qui sont utilisées pour générer des LSA récapitulatifs du réseau vers d’autres zones. Chaque ABR gère une base de données topologique distincte pour chaque zone à laquelle il est connecté. Dans Junos OS version 9.1 et ultérieure, vous pouvez configurer des stratégies d’exportation et d’importation pour OSPFv2 et OSPFv3 afin de contrôler la distribution et la génération des LSA récapitulatifs réseau, qui contiennent des informations sur les préfixes OSPF interzones. Pour OSPFv3, le LSA est appelé LSA de préfixe interzone et remplit la même fonction qu’un LSA de synthèse réseau pour OSPFv2. Un ABR est à l’origine d’un préfixe interzone LSA pour chaque préfixe IPv6 qui doit être annoncé dans une zone.

La stratégie d’exportation vous permet de spécifier les LSA récapitulatifs qui sont inondés dans une zone. La stratégie d’importation vous permet de contrôler les routes apprises à partir d’une zone qui sont utilisées pour générer des LSA récapitulatifs dans d’autres zones. Vous définissez une stratégie de routage au niveau de la [edit policy-options policy-statement policy-name] hiérarchie. Comme pour toutes les stratégies d’exportation OSPF, les stratégies d’exportation LSA à résumé réseau sont rejetées par défaut. De même, comme pour toutes les stratégies d’importation OSPF, les stratégies d’importation LSA récapitulatives réseau acceptent par défaut toutes les routes OSPF.

Exemple : Configuration d’une stratégie d’exportation OSPF pour les résumés réseau

Cet exemple montre comment créer une stratégie d’exportation OSPF pour contrôler les LSA de synthèse réseau (type 3) que l’ABR inonde dans une zone OSPF.

Exigences

Avant de commencer :

Aperçu

L’OSPF utilise des LSA récapitulatifs du réseau pour transmettre les informations d’itinéraire au-delà des limites de zone. En fonction de votre environnement réseau, vous souhaiterez peut-être filtrer davantage les LSA récapitulatifs du réseau entre les zones OSPF. Par exemple, si vous créez des zones OSPF pour définir des limites administratives, vous ne voudrez peut-être pas publier les informations de route interne entre ces zones. Pour améliorer encore le contrôle de la distribution de routage entre plusieurs zones OSPF, vous pouvez configurer des stratégies de résumé du réseau sur l’ABR pour la zone dans laquelle vous souhaitez filtrer la publication des LSA récapitulatifs du réseau.

Note:

Pour OSPFv3, le LSA est appelé LSA de préfixe interzone et remplit la même fonction qu’un LSA de synthèse réseau pour OSPFv2. Un ABR est à l’origine d’un préfixe interzone LSA pour chaque préfixe IPv6 qui doit être annoncé dans une zone. Dans cette rubrique, les termes stratégie récapitulative réseau et stratégie récapitulative réseau sont utilisés pour décrire les fonctionnalités OSPFv2 et OSPFv3.

Les instructions suivantes s’appliquent aux stratégies récapitulatives d’exportation de réseau :

  • Vous devez avoir une compréhension approfondie de votre réseau avant de configurer ces stratégies. Une configuration incorrecte des stratégies de synthèse du réseau peut entraîner des résultats indésirables, tels qu’un routage sous-optimal ou une perte de trafic.

  • Nous vous recommandons d’utiliser la condition de correspondance de stratégie de filtre de routage pour ces types de stratégies.

  • Nous vous recommandons d’utiliser les accept termes et reject de stratégie de routage pour ces types de stratégies.

La figure 3 montre un exemple de topologie avec trois zones OSPF. R4 génère des récapitulatifs de réseau pour les itinéraires de la zone 4 et les envoie hors de la zone 4 vers la zone 0. R3 génère des récapitulatifs de réseau pour les itinéraires de la zone 3 et les envoie hors de la zone 3 vers la zone 0.

Figure 3 : exemple de topologie utilisée pour une stratégie récapitulative de réseau d’exportation OSPF Sample Topology Used for an OSPF Export Network Summary Policy

Dans cet exemple, vous configurez R4 avec une stratégie récapitulative du réseau d’exportation nommée export-policy qui autorise uniquement les routes qui correspondent au préfixe 10.0.4.4 de la zone 3 à la zone 4. La stratégie d’exportation contrôle les LSA récapitulatifs du réseau que R4 inonde dans la zone 4. Il en résulte que seule la route interzone autorisée entre dans la zone 4 et que toutes les autres routes interzones doivent être purgées de la base de données OSPF et de la table de routage des périphériques de la zone 4. Vous définissez d’abord la stratégie, puis vous l’appliquez à l’ABR en incluant l’instruction network-summary-export pour OSPFv2 ou l’instruction inter-area-prefix-export pour OSPFv3.

Les appareils fonctionnent comme suit :

  • R1 : le périphérique R1 est un routeur interne dans la zone 3. L’interface fe-0/1/0 a une adresse IP de 10.0.4.13/30 et se connecte à R3. L’interface fe-0/0/1 a une adresse IP de 10.0.4.5/30 et se connecte à R2.

  • R2 : le périphérique R2 est un routeur interne de la zone 3. L’interface fe-0/0/1 a une adresse IP de 10.0.4.6/30 et se connecte à R1. L’interface fe-1/0/0 a une adresse IP de 10.0.4.1 et se connecte à R3.

  • R3—L’appareil R3 fait partie de la zone 3 et de la zone 0. R3 est l’ABR entre la zone 3 et la zone 0, et transmet les LSA récapitulatifs du réseau entre les zones. L’interface fe-1/0/0 a une adresse IP de 10.0.4.2/30 et se connecte à R2. L’interface fe-1/1/0 a une adresse IP de 10.0.4.14/30 et se connecte à R1. L’interface fe-0/0/1 a une adresse IP de 10.0.2.1/30 et se connecte à R4.

  • R4—L’appareil R4 fait partie des zones 0 et 4. R4 est l’ABR entre la zone 0 et la zone 4, et transmet les LSA récapitulatifs du réseau entre les zones. L’interface fe-0/0/1 a une adresse IP de 10.0.2.4/30 et se connecte à R3. L’interface fe-1/1/0 a une adresse IP de 10.0.8.6/30 et se connecte à R5. L’interface fe-1/0/0 a une adresse IP de 10.0.8.9/30 et se connecte à R6.

  • R5 : le périphérique R5 est un routeur interne de la zone 4. L’interface fe-1/1/0 a une adresse IP de 10.0.8.5/30 et se connecte à R4.

  • R6 : le périphérique R6 est un routeur interne de la zone 4. L’interface fe-1/0/0 a une adresse IP de 10.0.8.10/30 et se connecte à R4.

Configuration

Configuration rapide de la CLI

Pour configurer rapidement une stratégie d’exportation OSPF pour les résumés réseau, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier], puis passez commit en mode de configuration.

Configuration sur l’appareil R1 :

Configuration sur l’appareil R2 :

Configuration sur l’appareil R3 :

Configuration sur l’appareil R4 :

Configuration sur l’appareil R5 :

Configuration sur l’appareil R6 :

Procédure

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Modification de la configuration de Junos OS dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer une stratégie d’exportation OSPF pour les résumés réseau :

  1. Configurez les interfaces.

    Note:

    Pour OSPFv3, utilisez des adresses IPv6.

  2. Activez OSPF sur les interfaces.

    Note:

    Pour OSPFv3, incluez l’instruction ospf3 au niveau de la [edit protocols] hiérarchie.

  3. Sur R4, configurez la stratégie récapitulative du réseau d’exportation.

  4. Sur R4, appliquez la stratégie de résumé du réseau d’exportation à OSPF.

    Note:

    Pour OSPFv3, incluez l’instruction inter-area-prefix-export au niveau de la [edit protocols ospf3 area area-id] hiérarchie.

  5. Si vous avez terminé de configurer les périphériques, validez la configuration.

Résultats

Confirmez votre configuration en entrant les show interfacescommandes , show policy-optionset show protocols ospf , sur l’appareil approprié. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Sortie pour R1 :

Sortie pour R2 :

Sortie pour R3 :

Sortie pour R4 :

Sortie pour R5 :

Sortie pour R6 :

Pour confirmer votre configuration OSPFv3, entrez les show interfacescommandes , show policy-options, et show protocols ospf3 sur le périphérique approprié.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la base de données OSPF

But

Vérifiez que la base de données OSPF pour les appareils de la zone 4 inclut l’itinéraire interzone que nous avons autorisé sur l’ABR R4. Les autres routes interzones qui ne sont pas spécifiées doivent vieillir ou ne plus être présentes dans la base de données OSPF.

Action

À partir du mode opérationnel, entrez la show ospf database netsummary area 0.0.0.4 commande pour OSPFv2, puis entrez la show ospf3 database inter-area-prefix area 0.0.0.4 commande pour OSPFv3.

Vérification de la table de routage

But

Vérifiez que les routes correspondant aux récapitulatifs de réseau rejetés ne sont plus présentes dans la table de routage de R4, R5 ou R6.

Action

À partir du mode opérationnel, entrez la show route protocol ospf commande pour OSPFv2 et OSPFv3.

Exemple : Configuration d’une stratégie d’importation OSPF pour les résumés réseau

Cet exemple montre comment créer une stratégie d’importation OSPF pour contrôler les LSA de synthèse réseau (type 3) que l’ABR annonce à partir d’une zone OSPF.

Exigences

Avant de commencer :

Aperçu

L’OSPF utilise des LSA récapitulatifs du réseau pour transmettre les informations d’itinéraire au-delà des limites de zone. En fonction de votre environnement réseau, vous souhaiterez peut-être filtrer davantage les LSA récapitulatifs du réseau entre les zones OSPF. Par exemple, si vous créez des zones OSPF pour définir des limites administratives, vous ne voudrez peut-être pas publier les informations de route interne entre ces zones. Pour améliorer encore le contrôle de la distribution de routage entre plusieurs zones OSPF, vous pouvez configurer des stratégies de résumé du réseau sur l’ABR pour la zone dans laquelle vous souhaitez filtrer la publication des LSA récapitulatifs du réseau.

Note:

Pour OSPFv3, le LSA est appelé LSA de préfixe interzone et remplit la même fonction qu’un LSA de synthèse réseau pour OSPFv2. Un ABR est à l’origine d’un préfixe interzone LSA pour chaque préfixe IPv6 qui doit être annoncé dans une zone. Dans cette rubrique, les termes stratégie récapitulative réseau et stratégie récapitulative réseau sont utilisés pour décrire les fonctionnalités OSPFv2 et OSPFv3.

Les instructions suivantes s’appliquent aux stratégies récapitulatives réseau d’importation :

  • Vous devez avoir une compréhension approfondie de votre réseau avant de configurer ces stratégies. Une configuration incorrecte des stratégies de synthèse du réseau peut entraîner des résultats indésirables, tels qu’un routage sous-optimal ou une perte de trafic.

  • Nous vous recommandons d’utiliser la route-filter condition de correspondance de la stratégie pour ces types de stratégies.

  • Nous vous recommandons d’utiliser les accept termes et reject de stratégie de routage pour ces types de stratégies.

La figure 4 montre un exemple de topologie avec trois zones OSPF. R4 génère des récapitulatifs de réseau pour les itinéraires de la zone 4 et les envoie hors de la zone 4 vers la zone 0. R3 génère des récapitulatifs de réseau pour les itinéraires de la zone 3 et les envoie hors de la zone 3 vers la zone 0.

Figure 4 : exemple de topologie utilisée pour une stratégie récapitulative de réseau d’importation OSPF Sample Topology Used for an OSPF Import Network Summary Policy

Dans cet exemple, vous configurez R3 avec une stratégie récapitulative du réseau d’importation nommée import-policy afin que R3 génère uniquement des récapitulatifs de réseau pour l’itinéraire 10.0.4.12/30. La stratégie d’importation contrôle les routes et donc les résumés de réseau que R3 annonce en dehors de la zone 3, donc l’application de cette politique signifie que R3 n’annonce que la route 10.0.4.12/30 en dehors de la zone 3. Il en résulte que les résumés de réseau existants provenant d’autres routes interzones sont purgés de la base de données OSPF dans les zones 0 et 4, ainsi que les tables de routage des appareils dans les zones 0 et 4. Vous définissez d’abord la stratégie, puis vous l’appliquez à l’ABR en incluant l’instruction network-summary-import pour OSPFv2 ou l’instruction inter-area-prefix-import pour OSPFv3.

Les appareils fonctionnent comme suit :

  • R1 : le périphérique R1 est un routeur interne dans la zone 3. L’interface ge-0/1/0 a une adresse IP de 10.0.4.13/30 et se connecte à R3. L’interface ge-0/0/1 a une adresse IP de 10.0.4.5/30 et se connecte à R2.

  • R2 : le périphérique R2 est un routeur interne de la zone 3. L’interface ge-0/0/1 a une adresse IP de 10.0.4.6/30 et se connecte à R1. L’interface ge-1/0/0 a une adresse IP de 10.0.4.1/30 et se connecte à R3.

  • R3—L’appareil R3 fait partie de la zone 3 et de la zone 0. R3 est l’ABR entre la zone 3 et la zone 0, et transmet les LSA récapitulatifs du réseau entre les zones. L’interface ge-1/0/0 a une adresse IP de 10.0.4.2/30 et se connecte à R2. L’interface ge-1/1/0 a une adresse IP de 10.0.4.14/30 et se connecte à R1. L’interface ge-0/0/1 a une adresse IP de 10.0.2.1/30 et se connecte à R4.

  • R4—L’appareil R4 fait partie des zones 0 et 4. R4 est l’ABR entre la zone 0 et la zone 4, et transmet les LSA récapitulatifs du réseau entre les zones. L’interface ge-0/0/1 a une adresse IP de 10.0.2.1/30 et se connecte à R3. L’interface ge-1/1/0 a une adresse IP de 10.0.8.6/30 et se connecte à R5. L’interface ge-1/0/0 a une adresse IP de 10.0.8.9/30 et se connecte à R6.

  • R5 : le périphérique R5 est un routeur interne de la zone 4. L’interface ge-1/1/0 a une adresse IP de 10.0.8.5/30 et se connecte à R4.

  • R6 : le périphérique R6 est un routeur interne de la zone 4. L’interface ge-1/0/0 a une adresse IP de 10.0.8.10/30 et se connecte à R4.

Configuration

Procédure

Configuration rapide de la CLI

Pour configurer rapidement une stratégie d’importation OSPF pour les résumés réseau, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier], puis passez commit en mode de configuration.

Configuration sur l’appareil R1 :

Configuration sur l’appareil R2 :

Configuration sur l’appareil R3 :

Configuration sur l’appareil R4 :

Configuration sur l’appareil R5 :

Configuration sur l’appareil R6 :

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Modification de la configuration de Junos OS dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer et configurer une stratégie d’importation OSPF pour les résumés de réseau :

  1. Configurez les interfaces.

    Note:

    Pour OSPFv3, utilisez des adresses IPv6.

  2. Activez OSPF sur les interfaces.

    Note:

    Pour OSPFv3, incluez l’instruction ospf3 au niveau de la [edit protocols] hiérarchie.

  3. Sur R3, configurez la stratégie récapitulative du réseau d’importation.

  4. Sur R3, appliquez la stratégie récapitulative d’importation de réseau à OSPF.

    Note:

    Pour OSPFv3, incluez l’instruction inter-area-prefix-export au niveau de la [edit protocols ospf3 area area-id] hiérarchie.

  5. Si vous avez terminé de configurer les périphériques, validez la configuration.

Résultats

Confirmez votre configuration en entrant les show interfacescommandes , show policy-optionset show protocols ospf , sur l’appareil approprié. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Sortie pour R1 :

Sortie pour R2 :

Sortie pour R3 :

Sortie pour R4 :

Sortie pour R5 :

Sortie pour R6 :

Pour confirmer votre configuration OSPFv3, entrez les show interfacescommandes , show policy-options, et show protocols ospf3 sur le périphérique approprié.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la base de données OSPF

But

Vérifiez que la base de données OSPF pour les appareils de la zone 4 inclut l’itinéraire interzone que nous annonçons à partir de R3. Tous les autres itinéraires de la zone 3 ne doivent pas être annoncés dans la zone 4, de sorte que ces entrées doivent vieillir ou ne plus être présentes dans la base de données OSPF.

Action

À partir du mode opérationnel, entrez la show ospf database netsummary area 0.0.0.4 commande pour OSPFv2, puis entrez la show ospf3 database inter-area-prefix area 0.0.0.4 commande pour OSPFv3.

Vérification de la table de routage

But

Vérifiez que l’itinéraire spécifié est inclus dans la table de routage de R4, R5 ou R6. Tout autre itinéraire de la zone 3 ne doit pas être annoncé dans la zone 4.

Action

À partir du mode opérationnel, entrez la show route protocol ospf commande pour OSPFv2 et OSPFv3.

Exemple : redistribution de routes OSPF vers IS-IS

Cet exemple montre comment redistribuer des routes OSPF dans un réseau IS-IS.

Exigences

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Aperçu

Une stratégie d’exportation peut être appliquée à IS-IS pour faciliter la redistribution des itinéraires.

Junos OS ne prend pas en charge l’application d’une stratégie d’importation pour les protocoles de routage d’état de lien tels qu’IS-IS, car de telles stratégies peuvent entraîner des entrées LSDB (link-state database) incohérentes, ce qui peut entraîner des incohérences de routage.

Dans cet exemple, les routes OSPF 192.168.0/24 à 192.168.3/24 sont redistribuées dans la zone IS-IS 49.0002 à partir de l’équipement R2.

En outre, les stratégies sont configurées pour s’assurer que l’appareil R1 peut atteindre des destinations sur le réseau 10.0.0.44/30 et que l’équipement R3 peut atteindre des destinations sur le réseau 10.0.0.36/30. Vous bénéficiez ainsi d’une accessibilité de bout en bout.

La figure 5 illustre la topologie utilisée dans cet exemple.

Figure 5 : topologie IS-IS Route Redistribution Topology de redistribution de routes IS-IS

CLI Quick Configuration affiche la configuration de tous les périphériques de la Figure 5. La section #d177e65__d177e235 décrit les étapes sur l’appareil R2. #d177e65__d177e364 décrit les étapes sur l’appareil R3.

Topologie

Configuration

Procédure

Configuration rapide de la CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Procédure étape par étape

Pour configurer l’appareil R2 :

  1. Configurez les interfaces réseau.

  2. Configurez IS-IS sur l’interface en face de l’appareil R1 et de l’interface de bouclage.

  3. Configurez la stratégie qui permet à l’appareil R1 d’atteindre le réseau 10.0.0.44/30.

  4. Appliquez la stratégie qui permet à l’appareil R1 d’atteindre le réseau 10.0.0.44/30.

  5. Configurez OSPF sur les interfaces.

  6. Configurez la stratégie de redistribution de route OSPF.

  7. Appliquez la stratégie de redistribution de route OSPF à l’instance IS-IS.

  8. Configurez la stratégie qui permet à l’appareil R3 d’atteindre le réseau 10.0.0.36/30.

  9. Appliquez la stratégie qui permet à l’appareil R3 d’atteindre le réseau 10.0.0.36/30.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer un réseau IS-IS à plusieurs niveaux :

  1. Configurez les interfaces réseau.

    Plusieurs adresses sont configurées sur l’interface de bouclage pour simuler plusieurs destinations de routage.

  2. Configurez les routes statiques vers les adresses de l’interface de bouclage.

    Il s’agit des routes qui sont redistribuées dans IS-IS.

  3. Configurez OSPF sur les interfaces.

  4. Configurez la stratégie OSPF pour exporter les routes statiques.

  5. Appliquez la stratégie d’exportation OSPF.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Appareil R2

Appareil R3

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’annonce de route OSPF

But

Assurez-vous que les itinéraires attendus sont annoncés par OSPF.

Action

À partir du mode de fonctionnement sur l’appareil R2, entrez la show route protocol ospf commande.

Signification

Les routes 192.168/16 sont annoncées par l’OSPF.

Vérification de la redistribution des itinéraires

But

Assurez-vous que les routes attendues sont redistribuées d’OSPF vers IS-IS.

Action

À partir du mode de fonctionnement sur l’appareil R1, entrez la show route protocol isis commande.

Signification

Les routes 192.168/16 sont redistribuées en IS-IS.

Vérification de la connectivité

But

Vérifiez que l’appareil R1 peut atteindre les destinations sur l’appareil R3.

Action

À partir du mode opérationnel, entrez la ping commande.

Signification

Ces résultats confirment que l’appareil R1 peut atteindre les destinations dans le réseau OSPF.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
20.3R1
À partir de Junos OS version 20.3R1, vous pouvez configurer la protection de partage du destin dans les réseaux TI-LFA pour le routage de segments afin de choisir un chemin de reroutage rapide qui n’inclut pas de groupes de partage du destin dans les chemins de sauvegarde alternatifs sans boucle indépendants de la topologie (TI-LFA) afin d’éviter les échecs de partage du destin.
20.3R1
À partir de Junos OS version 20.3R1, vous pouvez configurer la protection des groupes de liens à risque partagé (SRLG) dans les réseaux TI-LFA pour le routage de segments afin de choisir un chemin de reroutage rapide qui n’inclut pas les liens SRLG dans les chemins de sauvegarde alternatifs sans boucle indépendante de la topologie (TI-LFA).
19.3R1
À partir de Junos OS version 19.3R1, Junos prend en charge la création de chemins de sauvegarde TI-LFA indépendants de la topologie OSPF où le préfixe SID est appris à partir d’une annonce de serveur de mappage de routage de segments lorsque le PLR et le serveur de mappage se trouvent tous deux dans la même zone OSPF.