Exemple : Configuration locale de Walkup pour les filtres d’itinéraire afin d’améliorer l’efficacité opérationnelle
Utilisez la fonctionnalité sans rendez-vous si vous avez des inquiétudes quant aux performances des stratégies en raison de filtres d’itinéraire fractionnés sur plusieurs termes de stratégie. La fonctionnalité walkup permet de consolider les filtres d’itinéraire sous un seul terme de stratégie.
Cet exemple montre comment configurer localement la fonctionnalité d’approche du filtre d’itinéraire pour les instructions de stratégie avec des filtres d’itinéraire. Lorsqu’elle est configurée au niveau local, l’option d’accès direct au filtre d’itinéraire s’applique uniquement à l’instruction de stratégie dans laquelle elle est configurée. Cet exemple ne modifie pas le comportement par défaut des termes de stratégie avec des filtres de routage globaux. Cet exemple établit localement le passage du filtre d’itinéraire.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un routeur Juniper Networks
Un système d’exploitation Junos à partir de 13.3 ou supérieur
Avant de configurer le filtre d’itinéraire sans rendez-vous globalement, assurez-vous d’avoir :
Une stratégie de routage ou un ensemble de stratégies de routage correctement configuré
Nécessité de consolider plusieurs termes de filtre de routage en moins de termes de stratégie de routage
Présentation
Les protocoles de routage échangent des informations avec d’autres routeurs exécutant les mêmes protocoles de routage. Dans de nombreux cas, les filtres de routage sont utilisés dans les instructions de stratégie de routage pour filtrer les préfixes à importer ou à exporter. Dans certains cas, lorsque les filtres de routage sont divisés en plusieurs termes distincts, les performances sont affectées. La fonctionnalité de filtre d’itinéraire sans rendez-vous permet de consolider les termes de l’énoncé de stratégie pour plus d’efficacité opérationnelle.
Cet exemple utilise BGP, mais la même fonctionnalité s’applique à tout protocole de routage qui prend en charge le filtrage de route d’entrée ou de sortie.
Vous pouvez configurer un routeur Juniper Networks pour modifier le fonctionnement par défaut d’un terme dans une déclaration de stratégie avec filtres de routage. Par défaut, une seule tentative de correspondance la plus longue est effectuée pour tous les filtres de route d’un terme. La fonction walkup permet au routeur de « remonter » les filtres d’itinéraire dans un terme allant de la correspondance la plus longue à la moins spécifique à la recherche d’une condition réelle. Cela permet de regrouper plusieurs termes dans un énoncé de politique et d’améliorer l’efficacité opérationnelle correspondante.
Cet exemple modifie le comportement par défaut localement dans une seule instruction de stratégie. Cela n’affecte pas le comportement des autres déclarations de stratégie.
Topologie
Dans l’exemple de réseau de Figure 1, le routeur CE1 est un routeur d’un autre fournisseur. Les autres sont des routeurs Juniper Networks. La fonction walkup peut être configurée sur n’importe quel routeur de la figure, à l’exception du routeur CE1. Le fournisseur du routeur CE1 peut ou non prendre en charge une fonctionnalité similaire.
Dans l’exemple, les adresses suivantes sont utilisées :
10.0.0.0/16
10.0.0.0/8
Bien que l’espace d’adressage 10.0.0.0/8
ne soit pas spécifiquement réservé à la documentation, l’espace d’adressage privé RFC 1918 10.0.0.0/8
est utilisé dans cette rubrique en raison de la flexibilité et des scénarios réalistes qu’il offre.
Configuration du filtre d’itinéraire Walkup localement
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails tels que les adresses et les interfaces pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
Appareil PE1
set policy-options policy-statement routeset1-import defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous accédiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS
Pour configurer le routeur PE1 afin qu’il effectue une migration locale pour plusieurs filtres de route au cours d’un même trimestre :
Configurez la fonctionnalité walkup localement dans une stratégie nommée
routeset1-import
.[edit policy-options policy-statement routeset1-import defaults] user@PE1# set route-filter walkup
Configurez les instructions de stratégie d’une stratégie d’importation nommée
routeset1-import
.[edit policy-options ] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Configurez les options de stratégie pour les instructions de stratégie d’importation et d’exportation.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Appliquez les stratégies d’importation et d’exportation à un voisin BGP.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les commandes show protocols
et show policy-options
. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show policy-options policy-statement routeset1-import { defaults { route-filter walkup; } term prefixes1 { from { route-filter 10.0.0.0/16 prefix-length-range /22-/24; route-filter 10.0.0.0/8 orlonger; } then accept; } term reject-the-rest { then reject; } } policy-statement import-route-filter-a { term import-routes { from { protocol bgp; policy routeset1-import; } then next policy; } term all-others { then reject; } } policy-statement route-filter-a-export { term all { then reject; } }
user@PE!# show protocols bgp group routeset1 { type external; neighbor 10.0.10.13 { import import-route-filter-a; family inet { unicast; } export router-filter-a-export; peer-as 64506; } }
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Vérification
Vérification du fonctionnement du filtre de routage
But
Affichez les informations attendues sur les itinéraires pour confirmer que les filtres d’itinéraire fonctionnent comme prévu.
Notez que le filtre inclut le 10.0.0.0/8 orlonger
filtre dans son champ d’application 10.0.0.0/16 prefix-length-range /22-/24
. C’est-à-dire que toute 10.0.0.0
route avec un préfixe de 8 bits ou plus peut également être une route avec un préfixe compris entre 22 et 24 bits. Si la fonctionnalité de walkup n’est pas activée dans l’exemple de stratégie donné, un itinéraire tel que serait 10.0.0.0/16
rejeté et deviendrait un itinéraire masqué. Si la fonctionnalité de walkup fonctionne comme prévu, un itinéraire tel que serait 10.0.0.0/16
accepté par la stratégie.
Action
En mode opérationnel, entrez la commande show route protocolbgp 10.0.0.0/16
. Assurez-vous qu’il ne s’agit pas d’un 10.0.0.0/16
itinéraire caché.
user@PE1>show route protocol bgp 10.0.0.0/16 inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100 AS path: 64506, I, validation-state: unverified > to 10.0.100.13 via xe-0/2/0.0
Pour une vérification supplémentaire, assurez-vous qu’aucun itinéraire qui devrait être accepté n’est un itinéraire caché. À partir du mode opérationnel, entrez la commande show route protocol bgp ip-address-prefix hidden
pour le vérifier.
Sens
La présence d’itinéraires qui ne correspondent pas le plus longtemps dans le terme de filtre d’itinéraire de stratégie configuré indique que la fonctionnalité d’accès direct fonctionne localement.
Dépannage
Pour résoudre les problèmes liés au filtre d’itinéraire sans rendez-vous localement :
Dépannage de BGP
Problème
BGP ne fonctionne pas comme prévu.
Solution
Reportez-vous à la rubrique Présentation de la configuration BGP , aux exemples et au dépannage.
Dépannage des déclarations de stratégie
Problème
Les énoncés de politique ne fonctionnent pas comme prévu.
Solution
Reportez-vous à la section Vérifier qu’une route BGP particulière est reçue sur votre routeur et Exemple : Configuration des rubriques BGP Route Advertisement , exemples associés et dépannage.
Dépannage des filtres de routage
Problème
Les filtres d’itinéraire ne fonctionnent pas comme prévu.
Solution
Reportez-vous à la rubrique Conditions de correspondance du filtre de routage , exemples et dépannage.