Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

動的ルーティングポリシーについて

構成の変更をコミットするために必要な検証プロセスは、大量のオーバーヘッドと時間を伴う場合があります。たとえば、長い 20,000 行の ルーティング ポリシー の 1 行のプレフィックスを変更すると、コミットに最大 20 秒かかる場合があります。ルーティングポリシーの変更をより迅速にコミットできるようにするには、便利な方法です。

リリース 9.5 以降では、動的データベースにルーティング ポリシーと特定の ルーティング ポリシー オブジェクトを設定できます。このオブジェクトは、標準の設定データベースと同じ検証の対象ではありません。 Junos OS その結果、動的データベースへの変更をコミットするために必要な時間は、標準構成データベースの場合よりもはるかに短くなります。その後、標準データベースで構成したルーティングポリシーで、これらのポリシーとポリシーオブジェクトを参照できます。BGP は、動的データベースに設定されたポリシーとポリシーオブジェクトを参照するルーティングポリシーを適用できる唯一のプロトコルです。動的データベースに構成されたオブジェクトに基づいてルーティングポリシーを設定してコミットした後は、動的データベース構成に変更を加えることで、既存のルーティングポリシーをすばやく更新できます。

注意:

Junos OS は動的データベースへの設定変更を検証しないため、この機能を使用する場合は、すべての構成変更をコミットする前にテストして検証する必要があります。

動的データベースにおけるルーティングポリシーとポリシーオブジェクトの設定

Junos OS 9.5 以降では、設定データベースである動的データベースがサポートされています。これは標準の設定データベースと同様の方法で編集できますが、設定変更をコミットする場合と同じ検証プロセスの対象ではありません。その結果、構成変更のコミットに要する時間が大幅に短縮されます。動的データベースで定義されたポリシーとポリシーオブジェクトは、標準設定で構成されたルーティングポリシーで参照できます。動的データベースは/var/run/db/juniper.dynディレクトリに格納されています。

動的データベースを設定するには、 configure dynamic次のコマンドを入力して動的データベースの設定モードに入ります。

この動的な構成データベースでは、以下のステートメントを[edit policy-options]階層レベルで構成できます。

  • as-path name

  • as-path-group group-name

  • community community-name

  • condition condition-name

  • prefix-list prefix-list-name

  • policy-statement policy-statement-name

注:

階層レベルでは、 [edit dynamic]その他の構成はサポートされていません。

このpolicy-statement policy-statement-nameステートメントを使用して、標準構成データベースの場合と同様にルーティングポリシーを設定します。

動的データベースの設定モードを終了するには、 exit configuration-mode[edit dynamic]階層内の任意のレベルからコマンドを発行するexitか、トップレベルのコマンドを使用します。

動的なデータベース構成に基づいたルーティングポリシーの構成

標準構成モードでは、動的データベースの[edit dynamic]階層レベルで設定されたポリシーとポリシーオブジェクトを参照するルーティングポリシーを構成できます。動的データベース構成を参照するルーティングポリシーを定義するには、 dynamic-db次のよう[edit policy-options policy-statement policy-statement-name]に階層レベルのステートメントを追加します。

また、動的データベース内のこれらのオブジェクトの構成に基づいて、特定のポリシーオブジェクトを定義することもできます。動的データベースに基づいてポリシーオブジェクトを定義するには、 dynamic-db次のステートメントを含むステートメントを[edit policy-options]階層レベルに含めます。

  • as-path name

  • as-path-group group-name

  • community community-name

  • condition condition-name

  • prefix-list prefix-list-name

標準構成では、動的データベースに構成されているオブジェクトを参照する標準設定で構成したポリシーオブジェクトを参照するルーティングポリシーを定義することもできます。

たとえば、標準設定モードでは、動的データベースに設定さprefix-list pl2れているプレフィックスリスト (と呼ばprefix-list pl2れる) を参照するプレフィックスリストを構成します。

次に、標準構成のルーティングポリシーを構成しますprefix-list pl2。これには次のものが含まれます。

prefix-list pl2設定を更新する必要がある場合は、 [edit dynamic]階層レベルを使用して動的データベース設定で変更を行います。これにより、標準構成データベースの場合よりも、プレフィックスリストへの設定変更をより迅速に行うことができます。

注:

Junos OSリリース9.4 Junos OSにダウングレードする場合、まず動的データベースを参照するルーティング ポリシーを削除する必要があります。つまり、 dynamic-dbステートメントで設定されたルーティングポリシーまたはポリシーオブジェクトをすべて削除する必要があります。

動的ルーティングポリシーを BGP に適用する

BGP は、動的データベース構成を参照するルーティングポリシーを適用できる唯一のルーティングプロトコルです。これらのポリシーを標準設定に適用する必要があります。動的ポリシーは、BGP のエクスポートまたはインポートポリシーに適用できます。グローバル、グループ、または近傍階層レベルで適用することもできます。

BGP エクスポートポリシーを適用するには、 export [ policy-names ] 、、また[edit protocols bgp][edit protocols bgp group group-name][edit protocols bgp group group-name neighbor address]階層レベルでステートメントを追加します。

BGP インポートポリシーを適用するには、 import [ policy-names ] 、、また[edit protocols bgp][edit protocols bgp group group-name][edit protocols bgp group group-name neighbor address]階層レベルでステートメントを追加します。

その標準設定で、 [edit policy-options policy-statement]動的データベースに設定されたポリシーを参照する階層レベルで構成された1つ以上のポリシー名が含まれています。

NSR ルーティングエンジンスイッチオーバー後の BGP ピアリングセッションの Reestablishment 防止

アクティブな無着陸ルーティング (NSR) が有効になっている場合、ダイナミックデータベースはバックアップルーティングエンジンと同期されません。その結果、バックアップ ルーティング エンジン への切り替えが発生した場合、スイッチオーバー時にプライマリ ルーティング エンジン で実行されているインポート ポリシーとエクスポート ポリシーを使用できなくなる可能性があります。そのため、スイッチオーバーが発生すると、BGP ピアリングセッションが自動的に再確立されないようにする必要があるかもしれません。

指定された期間、または手動でセッションを再確立するまで、アクティブな無着陸ルーティングの切り替え後に BGP ピアリングセッションを再確立しないようにルーターを設定できます。、、 idle-after-switch-over (seconds | forever)または[edit protocols bgp]階層[edit protocols bgp group group-name]レベル[edit protocols bgp group group-name neighbor address]にステートメントを追加します。

seconds,1~4,294,967,295(232 – 1)の値を指定します。BGP ピアリングセッションは、指定された期間が過ぎるまでに再確立されません。このforeverオプションを指定した場合、BGP ピアリングセッションは、 clear bgp neighborコマンドを発行するまで確立されません。