Configuration du comportement de transfert de paquets
Comprendre les sauts indirects suivants
Junos OS prend en charge le concept de prochain saut indirect pour tous les protocoles de routage qui prennent en charge les sauts suivants connectés indirectement, également appelés sauts suivants tiers.
Étant donné que les protocoles de routage tels que le BGP interne (IBGP) peuvent envoyer des informations de routage sur les routes indirectement connectées, Junos OS s’appuie sur les routes des protocoles de routage intra-AS (OSPF, IS-IS, RIP et statique) pour résoudre le meilleur saut suivant directement connecté. Le moteur de routage détermine le prochain saut directement connecté et installe le routage sur le moteur de transfert de paquets.
Par défaut, Junos OS ne gère pas l’itinéraire pour le saut suivant indirect vers la liaison de saut suivant de transfert sur la table de transfert du moteur de transfert de paquets. Par conséquent, lorsqu’un événement de réacheminement se produit, des milliers de liaisons de routage vers le transfert de saut suivant doivent être mises à jour, ce qui augmente le temps de convergence du routage. La Figure 1 illustre l’itinéraire vers le transfert des liaisons de saut suivant lorsque le saut suivant indirect est désactivé.
de transfert de saut suivant
Vous pouvez activer Junos OS pour gérer la liaison indirecte du saut suivant vers le transfert sur la table de transfert du moteur de transfert de paquets. Par conséquent, moins de liaisons de route vers le transfert de sauts suivants doivent être mises à jour, ce qui améliore le temps de convergence des routes. La figure 2 illustre l’itinéraire vers les liaisons de transfert de saut suivant lorsque le saut suivant indirect est activé.
indirectes de saut suivant de transfert
Exemple : Optimisation de la reconvergence des routes en activant les sauts suivants indirects sur le moteur de transfert de paquets
Cet exemple montre comment utiliser les sauts suivants indirects pour favoriser une convergence réseau plus rapide (par exemple, dans les réseaux BGP) en diminuant le nombre de modifications de la table de transfert requises lorsqu’une modification de la topologie du réseau se produit.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, plusieurs appareils sont connectés sur des chemins à coût inégal. De l’appareil R1 à l’équipement R2, le chemin à travers l’appareil R3 a une métrique IGP plus élevée que le chemin à travers l’appareil R4. L’équipement R1 dispose d’une connexion BGP interne à l’équipement R2. L’équipement R0 injecte plusieurs routes dans le réseau, et l’équipement R1 annonce ces routes à l’équipement R2. Étant donné que l’équipement R2 n’est pas directement connecté à l’appareil R1, la table de transfert de l’appareil R2 contient des sauts suivants indirects. Un protocole de passerelle intérieure, en l’occurrence OSPF, s’exécute sur les liaisons internes entre les périphériques R1, R2, R3 et R4. Chaque routeur annonce son adresse IPv4 d’interface de bouclage.
Sur le périphérique R2, l’instruction indirect-next-hop permet à Junos OS de maintenir la liaison de saut suivant indirect vers le transfert suivant sur la table de transfert du moteur de transfert de paquets. Par conséquent, moins de liaisons de route vers le transfert de tronçons suivants doivent être mises à jour, ce qui améliore le temps de convergence des routes en cas de défaillance d’un chemin.
Topologie
La figure 3 illustre l’exemple de réseau.
La section CLI Quick Configuration (Configuration rapide de l’interface de ligne de commande ) présente la configuration complète de tous les périphériques de la Figure 3. Sinon, l’exemple se concentre sur l’appareil R0, l’appareil R1 et l’appareil R2.
Configuration
- Configuration rapide de la CLI
- Configuration de l’appareil R0
- Configuration de l’équipement R1
- Configuration de l’équipement R2
- Résultats
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R0
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 10.1.0.1/32 set interfaces lo0 unit 1 family inet address 10.1.0.2/32 set interfaces lo0 unit 1 family inet address 10.1.0.3/32 set interfaces lo0 unit 1 family inet address 10.1.0.4/32 set interfaces lo0 unit 1 family inet address 10.1.0.5/32 set interfaces lo0 unit 1 family inet address 10.1.0.6/32 set interfaces lo0 unit 1 family inet address 10.1.0.7/32 set interfaces lo0 unit 1 family inet address 10.1.0.8/32 set interfaces lo0 unit 1 family inet address 10.1.0.9/32 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
Appareil R1
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces fe-1/2/2 unit 9 family inet address 10.0.0.9/30 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp export send-local set protocols bgp export send-static set protocols bgp group int type internal set protocols bgp group int local-address 10.1.1.1 set protocols bgp group int neighbor 10.2.2.2 set protocols ospf area 0.0.0.0 interface fe-1/2/1.5 set protocols ospf area 0.0.0.0 interface fe-1/2/2.9 set protocols ospf area 0.0.0.0 interface lo0.2 set policy-options policy-statement send-local from protocol local set policy-options policy-statement send-local from protocol direct set policy-options policy-statement send-local then accept set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 10.1.0.2/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.1/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.3/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.4/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.5/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.6/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.7/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.8/32 next-hop 10.0.0.1 set routing-options static route 10.1.0.9/32 next-hop 10.0.0.1 set routing-options autonomous-system 65500
Appareil R2
set interfaces fe-1/2/0 unit 14 family inet address 10.0.0.14/30 set interfaces fe-1/2/1 unit 18 family inet address 10.0.0.18/30 set interfaces fe-1/2/2 unit 21 family inet set interfaces lo0 unit 3 family inet address 10.2.2.2/32 set protocols bgp export send-local set protocols bgp group int type internal set protocols bgp group int local-address 10.2.2.2 set protocols bgp group int family inet unicast set protocols bgp group int family inet-vpn unicast set protocols bgp group int neighbor 10.1.1.1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.14 set protocols ospf area 0.0.0.0 interface fe-1/2/1.18 set protocols ospf area 0.0.0.0 interface lo0.3 set policy-options policy-statement send-local from protocol local set policy-options policy-statement send-local from protocol direct set policy-options policy-statement send-local then accept set routing-options autonomous-system 65500 set routing-options forwarding-table indirect-next-hop
Appareil R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces fe-1/2/1 unit 13 family inet address 10.0.0.13/30 set interfaces lo0 unit 4 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface fe-1/2/0.6 metric 5000 set protocols ospf area 0.0.0.0 interface fe-1/2/1.13 metric 5000 set protocols ospf area 0.0.0.0 interface lo0.4
Appareil R4
set interfaces fe-1/2/0 unit 10 family inet address 10.0.0.10/30 set interfaces fe-1/2/1 unit 17 family inet address 10.0.0.17/30 set interfaces lo0 unit 5 family inet address 10.4.4.4/32 set protocols ospf area 0.0.0.0 interface fe-1/2/0.10 set protocols ospf area 0.0.0.0 interface fe-1/2/1.17 set protocols ospf area 0.0.0.0 interface lo0.5
Appareil R5
set interfaces fe-1/2/0 unit 22 family inet address 10.0.0.22/30 set interfaces lo0 unit 6 family inet address 10.5.5.5/32
Configuration de l’appareil R0
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R0 :
-
Configurez les interfaces, y compris plusieurs routes qui peuvent être injectées dans le réseau à des fins de démonstration.
[edit interfaces] user@R0# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R0# set lo0 unit 1 family inet address 10.1.0.1/32 user@R0# set lo0 unit 1 family inet address 10.1.0.2/32 user@R0# set lo0 unit 1 family inet address 10.1.0.3/32 user@R0# set lo0 unit 1 family inet address 10.1.0.4/32 user@R0# set lo0 unit 1 family inet address 10.1.0.5/32 user@R0# set lo0 unit 1 family inet address 10.1.0.6/32 user@R0# set lo0 unit 1 family inet address 10.1.0.7/32 user@R0# set lo0 unit 1 family inet address 10.1.0.8/32 user@R0# set lo0 unit 1 family inet address 10.1.0.9/32
-
Configurez un itinéraire statique par défaut pour l’accessibilité du réseau.
[edit routing-options] user@R0# set static route 0.0.0.0/0 next-hop 10.0.0.2
-
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@R0# commit
Configuration de l’équipement R1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R1 :
-
Configurez les interfaces, y compris plusieurs routes qui peuvent être injectées dans le réseau à des fins de démonstration.
[edit interfaces] user@R1# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R1# set fe-1/2/1 unit 5 family inet address 10.0.0.5/30 user@R1# set fe-1/2/2 unit 9 family inet address 10.0.0.9/30 user@R1# set lo0 unit 2 family inet address 10.1.1.1/32
-
Configurez BGP.
[edit protocols] user@R1# set bgp export send-local user@R1# set bgp export send-static user@R1# set bgp group int type internal user@R1# set bgp group int local-address 10.1.1.1 user@R1# set bgp group int neighbor 10.2.2.2
-
Configurez OSPF.
[edit protocols] user@R1# set ospf area 0.0.0.0 interface fe-1/2/1.5 user@R1# set ospf area 0.0.0.0 interface fe-1/2/2.9 user@R1# set ospf area 0.0.0.0 interface lo0.2
-
Configurez les stratégies de routage.
[edit] user@R1# set policy-options policy-statement send-local from protocol local user@R1# set policy-options policy-statement send-local from protocol direct user@R1# set policy-options policy-statement send-local then accept user@R1# set policy-options policy-statement send-static from protocol static user@R1# set policy-options policy-statement send-static then accept
-
Configurez un ensemble de routes statiques vers l’ensemble d’interfaces configurées sur l’équipement R0.
[edit] user@R1# set routing-options static route 10.1.0.2/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.1/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.3/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.4/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.5/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.6/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.7/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.8/32 next-hop 10.0.0.1 user@R1# set routing-options static route 10.1.0.9/32 next-hop 10.0.0.1
-
Configurez l’identificateur du système autonome (AS).
[edit] user@R1# set routing-options autonomous-system 65500
-
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@R1# commit
Configuration de l’équipement R2
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R2 :
-
Configurez les interfaces, y compris plusieurs routes qui peuvent être injectées dans le réseau à des fins de démonstration.
[edit interfaces] user@R2# set fe-1/2/0 unit 14 family inet address 10.0.0.14/30 user@R2# set fe-1/2/1 unit 18 family inet address 10.0.0.18/30 user@R2# set fe-1/2/2 unit 21 family inet address 10.0.0.21/30; user@R2# set lo0 unit 3 family inet address 10.2.2.2/32
-
Configurez BGP.
[edit] user@R2# set protocols bgp export send-local user@R2# set protocols bgp group int type internal user@R2# set protocols bgp group int local-address 10.2.2.2 user@R2# set protocols bgp group int family inet unicast user@R2# set protocols bgp group int family inet-vpn unicast user@R2# set protocols bgp group int neighbor 10.1.1.1
-
Configurez OSPF.
[edit] user@R2# set protocols ospf area 0.0.0.0 interface fe-1/2/0.14 user@R2# set protocols ospf area 0.0.0.0 interface fe-1/2/1.18 user@R2# set protocols ospf area 0.0.0.0 interface lo0.3
-
Configurez les stratégies de routage.
[edit] user@R2# set policy-options policy-statement send-local from protocol local user@R2# set policy-options policy-statement send-local from protocol direct user@R2# set policy-options policy-statement send-local then accept
-
Configurez l’identificateur AS.
[edit] user@R2# set routing-options autonomous-system 65500
-
Activez les sauts suivants indirects dans le plan de transfert.
[edit] user@R2# set routing-options forwarding-table indirect-next-hop
-
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@R2# commit
Résultats
Confirmez votre configuration en exécutant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Appareil R0
user@R0# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 10.1.0.1/32;
address 10.1.0.2/32;
address 10.1.0.3/32;
address 10.1.0.4/32;
address 10.1.0.5/32;
address 10.1.0.6/32;
address 10.1.0.7/32;
address 10.1.0.8/32;
address 10.1.0.9/32;
}
}
}
user@R0# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.0.2;
}
Appareil R1
user@R1# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
}
}
fe-1/2/2 {
unit 9 {
family inet {
address 10.0.0.9/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.1.1.1/32;
}
}
}
user@R1# show protocols
bgp {
export [ send-local send-static ];
group int {
type internal;
local-address 10.1.1.1;
neighbor 10.2.2.2;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.5;
interface fe-1/2/2.9;
interface lo0.2;
}
}
user@R1# show policy-options
policy-statement send-local {
from protocol [ local direct ];
then accept;
}
policy-statement send-static {
from protocol static;
then accept;
}
user@R1# show routing-options
static {
route 10.1.0.2/32 next-hop 10.0.0.1;
route 10.1.0.1/32 next-hop 10.0.0.1;
route 10.1.0.3/32 next-hop 10.0.0.1;
route 10.1.0.4/32 next-hop 10.0.0.1;
route 10.1.0.5/32 next-hop 10.0.0.1;
route 10.1.0.6/32 next-hop 10.0.0.1;
route 10.1.0.7/32 next-hop 10.0.0.1;
route 10.1.0.8/32 next-hop 10.0.0.1;
route 10.1.0.9/32 next-hop 10.0.0.1;
}
autonomous-system 65500;
Appareil R2
user@R2# show interfaces
fe-1/2/0 {
unit 14 {
family inet {
address 10.0.0.14/30;
}
}
}
fe-1/2/1 {
unit 18 {
family inet {
address 10.0.0.18/30;
}
}
}
fe-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30
}
}
}
lo0 {
unit 3 {
family inet {
address 10.2.2.2/32;
}
}
}
user@R2# show protocols
bgp {
export send-local;
group int {
type internal;
local-address 10.2.2.2;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
neighbor 10.1.1.1;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/0.14;
interface fe-1/2/1.18;
interface lo0.3;
}
}
user@R2# show policy-options
policy-statement send-local {
from protocol [ local direct ];
then accept;
}
user@R2# show routing-options
autonomous-system 65500;
forwarding-table {
indirect-next-hop;
}
Configurez les appareils R3, R4 et R5, comme indiqué dans la section Configuration rapide de l’interface de ligne de commande.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de la présence de l’indicateur de prochain saut indirect attendu sur les routes
But
Assurez-vous que l’équipement R2 est configuré pour maintenir la liaison de saut suivant indirect vers le transfert suivant sur la table de transfert du moteur de transfert de paquets.
Action
user@R2> show krt indirect-next-hop
show krt indirect-next-hop
Indirect Nexthop:
Index: 1048575 Protocol next-hop address: 10.255.3.1
RIB Table: __mpls-oam__.mpls.0
Label: Swap 299968
Policy Version: 0 References: 1
Locks: 2 0x95bc514
Flags: 0x3
INH Session ID: 0xa
INH Version ID: 1
Ref RIB Table: unknown
Next hop: 10.50.244.9 via ge-2/0/2.0
Label operation: Swap 299968, Push 299792(top)
Label TTL action: no-prop-ttl, no-prop-ttl(top)
Session Id: 0x9
IGP FRR Interesting proto count : 0
Signification
L’indicateur 0x3 dans la sortie indique que le périphérique R2 est configuré pour maintenir la liaison de saut suivant indirect vers le transfert suivant sur la table de transfert du moteur de transfert de paquets. Lorsque l’instruction indirect-next-hop est supprimée ou désactivée de la configuration, cet indicateur devient 0x2. Les routeurs Junos MX Series équipés de la puce Trio Modular Port Concentrator (MPC) prennent en charge le next-hop indirect par défaut et ne peuvent pas être désactivés. Ainsi, même si elle n’est indirect-next-hop pas configurée sous forwarding-options, la fonctionnalité fonctionnera par défaut. Par conséquent, 0x3 l’indicateur ne s’applique pas aux concentrateurs de ports modulaires (MPC) Trio.
La show krt indirect-next-hop commande est cachée et n’est donc pas documentée. La show krt indirect-next-hop commande s’affiche ici, car il s’agit de la seule commande qui vérifie la fonctionnalité indirecte de saut suivant. La meilleure méthode de vérification consiste bien sûr à surveiller les performances du réseau lors de la reconvergence après une défaillance de chemin.