Comprendre les stratégies de routage dynamique
Le processus de vérification requis pour valider les changements de configuration peut nécessiter beaucoup de temps et de surcharges. Par exemple, la validation d’un préfixe dans une ligne d’une stratégie de routage de 20 000 lignes peut prendre jusqu’à 20 secondes. Il peut être utile de pouvoir valider les changements de stratégie de routage beaucoup plus rapidement.
Dans Junos OS version 9.5 et ultérieure, vous pouvez configurer des stratégies de routage et certains objets de stratégie de routage dans une base de données dynamique qui n’est pas soumise à la même vérification que celle requise dans la base de données de configuration standard. Par conséquent, le temps nécessaire pour valider les modifications apportées à la base de données dynamique est beaucoup plus court que pour la base de données de configuration standard. Vous pouvez ensuite référencer ces stratégies et objets de stratégie dans les stratégies de routage que vous configurez dans la base de données standard. BGP est le seul protocole auquel vous pouvez appliquer des stratégies de routage qui font référence à des stratégies et à des objets de stratégie configurés dans la base de données dynamique. Après avoir configuré et validé une stratégie de routage basée sur les objets configurés dans la base de données dynamique, vous pouvez rapidement mettre à jour toute stratégie de routage existante en apportant des modifications à la configuration de la base de données dynamique.
Étant donné que Junos OS ne valide pas les modifications de configuration apportées à la base de données dynamique, lorsque vous utilisez cette fonctionnalité, vous devez tester et vérifier toutes les modifications de configuration avant de les valider.
Configuration des stratégies de routage et des objets de stratégie dans la base de données dynamique
Junos OS version 9.5 et ultérieures prennent en charge une base de données de configuration, la base de données dynamique, qui peut être modifiée de la même manière que la base de données de configuration standard, mais qui n’est pas soumise au même processus de vérification pour valider les modifications de configuration. Par conséquent, le temps nécessaire pour valider un changement de configuration est beaucoup plus rapide. Les stratégies et objets de stratégie définis dans la base de données dynamique peuvent ensuite être référencés dans les stratégies de routage configurées dans la configuration standard. La base de données dynamique est stockée dans l’annuaire /var/run/db/juniper.dyn .
Pour configurer la base de données dynamique, entrez la commande permettant d’entrer dans le mode de configuration de la configure dynamic base de données dynamique :
user@host> configure dynamic Entering configuration mode [edit dynamic] user@host#
Dans cette base de données de configuration dynamique, vous pouvez configurer les instructions suivantes au niveau de la [edit policy-options] hiérarchie :
as-path nameas-path-group group-namecommunity community-namecondition condition-nameprefix-list prefix-list-namepolicy-statement policy-statement-name
Aucune autre configuration n’est prise en charge au niveau de la [edit dynamic] hiérarchie.
Utilisez l’instruction pour configurer les policy-statement policy-statement-name stratégies de routage comme vous le feriez dans la base de données de configuration standard.
Pour quitter le mode de configuration de la base de données dynamique, exécutez la commande à partir de n’importe quel niveau de la hiérarchie ou utilisez la exit configuration-mode[edit dynamic]exit commande à partir du niveau supérieur.
Configuration des stratégies de routage basées sur la configuration dynamique de la base de données
En mode de configuration standard, vous pouvez configurer des stratégies de routage qui référencent des stratégies et des objets de stratégie configurés au niveau de la hiérarchie dans la base de [edit dynamic] données dynamique. Pour définir une stratégie de routage qui fait référence à la configuration dynamique de la base de données, incluez l’instruction au dynamic-db niveau de la [edit policy-options policy-statement policy-statement-name] hiérarchie :
[edit policy-options]
policy-statement policy-statement-name {
dynamic-db;
}
Vous pouvez également définir des objets de stratégie spécifiques en fonction de la configuration de ces objets dans la base de données dynamique. Pour définir un objet de stratégie basé sur la base de données dynamique, incluez l’instruction dynamic-db avec les instructions suivantes au niveau de la [edit policy-options] hiérarchie :
as-path nameas-path-group group-namecommunity community-namecondition condition-nameprefix-list prefix-list-name
Dans la configuration standard, vous pouvez également définir une stratégie de routage qui fait référence à tout objet de stratégie que vous avez configuré dans la configuration standard qui fait référence à un objet configuré dans la base de données dynamique.
Par exemple, en mode de configuration standard, vous configurez une liste de préfixes qui fait référence à une liste prefix-list pl2 de préfixes, également nommée prefix-list pl2, qui a été configurée dans la base de données dynamique :
[edit policy-options]
prefix-list pl2 {
dynamic-db; # Reference a prefix list configured in the dynamic database.
}
Vous configurez ensuite une stratégie de routage dans la configuration standard qui comprend prefix-list pl2:
[edit policy-options]
policy-statement one {
term term1 {
from {
prefix-list pl2; # Include the prefix list configured in the standard configuration
# database, but which references a prefix list configured in the dynamic database.
}
then accept;
}
then reject;
}
Si vous devez mettre à jour la configuration de , vous le faites dans la configuration de base de prefix-list pl2données dynamique à l’aide du niveau hiérarchique [edit dynamic] . Cela vous permet d’apporter des modifications de configuration de validation à la liste de préfixes plus rapidement que dans la base de données de configuration standard.
Si vous rétrogradez Junos OS vers Junos OS version 9.4 ou antérieure, vous devez d’abord supprimer toutes les stratégies de routage qui référencent la base de données dynamique. En d’autres termes, vous devez supprimer toutes les stratégies de routage ou tous les objets de stratégie configurés avec l’instruction dynamic-db .
Application de stratégies de routage dynamique à BGP
BGP est le seul protocole de routage auquel vous pouvez appliquer des stratégies de routage qui font référence à la configuration dynamique de la base de données. Vous devez appliquer ces stratégies dans la configuration standard. Les stratégies dynamiques peuvent être appliquées aux stratégies d’exportation ou d’importation BGP. Ils peuvent également être appliqués au niveau de la hiérarchie globale, de groupe ou de voisinage.
Pour appliquer une stratégie d’exportation BGP, incluez l’instruction export [ policy-names ] au niveau , [edit protocols bgp group group-name]ou [edit protocols bgp group group-name neighbor address] de la [edit protocols bgp]hiérarchie.
[edit]
protocols
bgp {
export [ policy-names ];
}
}
Pour appliquer une stratégie d’importation BGP, incluez l’instruction import [ policy-names ] au niveau , [edit protocols bgp group group-name]ou [edit protocols bgp group group-name neighbor address] de la [edit protocols bgp]hiérarchie.
[edit]
protocols
bgp {
import [ policy-names ];
}
}
Incluez un ou plusieurs noms de stratégie configurés dans cette configuration standard au niveau de la hiérarchie qui référencent les stratégies configurées dans la base de [edit policy-options policy-statement] données dynamique.
Empêcher le rétablissement des sessions d’appairage BGP après le basculement du moteur de routage NSR
Si le routage continu actif (NSR) est activé, la base de données dynamique n’est pas synchronisée avec le moteur de routage de secours. Par conséquent, si un basculement vers un moteur de routage de secours se produit, les stratégies d’importation et d’exportation exécutées sur le moteur de routage principal au moment du basculement peuvent ne plus être disponibles. Par conséquent, vous souhaiterez peut-être empêcher le rétablissement automatique d’une session d’appairage BGP dès qu’un basculement se produit.
Vous pouvez configurer le routeur pour qu’il ne rétablisse pas une session d’appairage BGP après un basculement de routage actif et ininterrompu, soit pendant une période spécifiée, soit jusqu’à ce que vous rétablissiez manuellement la session. Incluez l’instruction idle-after-switch-over (seconds | forever) au niveau de la [edit protocols bgp]hiérarchie , [edit protocols bgp group group-name]ou [edit protocols bgp group group-name neighbor address] :
[edit]
bgp {
protocols {
idle-after-switch-over (seconds | never);
}
}
Pour seconds, spécifier une valeur comprise entre 1 et 4 294 967 295 (232 – 1). La session d’appairage BGP n’est rétablie qu’après la période spécifiée. Si vous spécifiez l’option, la session d’appairage BGP n’est pas établie tant que vous n’avez forever pas émis la clear bgp neighbor commande.