例:運用効率を向上させるためにグローバルにルート フィルタの Walkup を設定する
複数のポリシー条件にルート フィルタが分割されているため、ポリシー パフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1 つのポリシー条件でルート フィルタを統合できます。
この例では、ルート フィルタを使用するポリシー ステートメントに対してルート フィルタ ウォークアップ機能をグローバルに設定する方法を示しています。グローバル レベルで設定すると、ルート フィルタ ウォークアップ オプションはすべてのポリシー ステートメントに適用されます。この例では、複数のルート フィルタを使用するポリシー条件のデフォルト動作をグローバルに変更するため、デフォルトの「ウォークアップなし」動作への復帰をローカルで確立する必要があります。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
ジュニパーネットワークスのルーター
13.3 以上の Junos オペレーティング システム
ルート フィルタ ウォークアップをローカルで設定する前に、次の項目を確認してください。
適切に設定されたルーティング ポリシーまたは一連のルーティング ポリシー
複数のルート フィルタ条件をより少ないルーティング ポリシー条件に統合する必要がある
概要
ルーティング プロトコルは、同じルーティング プロトコルを実行している他のルーターと情報を交換します。多くの場合、ルート フィルターはルーティング ポリシー ステートメントで使用され、インポートまたはエクスポートのプレフィックスをフィルタリングします。場合によっては、ルート フィルターが複数の異なる用語に分割されると、パフォーマンスが影響を受けます。ルート フィルタ ウォークアップ機能により、ポリシー ステートメント条件を統合して運用効率を高めます。
この例では BGP を使用していますが、入力または出力のルート フィルタリングをサポートするルーティング プロトコルにも同じウォークアップ機能が適用されます。
ルート フィルターを使用してポリシー ステートメント内の用語のデフォルト操作を変更するように、ジュニパーネットワークス ルーターを設定できます。デフォルトでは、1 つの条件内のすべてのルート フィルターに対して最長の一致が 1 回だけ試行されます。ウォークアップ機能を使用すると、ルーターはルート フィルターを最長一致から特定の条件に合わせて「歩き上げる」ことができます。これにより、ポリシー ステートメントで複数の条件を統合し、それに対応する運用効率を実現できます。
この例では、すべてのポリシー ステートメントのデフォルト動作をグローバルに変更します。個別のポリシーに対して設定 no-walkup することもできます。
トポロジ
のサンプル ネットワーク 図 1では、ルーター CE1 は別のベンダーのルーターです。残りはジュニパーネットワークスのルーターです。ウォークアップ機能は、ルーター CE1 を除く、図のどのルーターでも設定できます。ルーターCE1のベンダーは、同様の機能をサポートしている可能性があります。
この例では、以下のアドレスが使用されています。
10.0.0.0/16
10.0.0.0/8
アドレス 空間は 10.0.0.0/8 ドキュメント用に特に予約されていませんが、このアドレス スペースが提供する柔軟性と現実的なシナリオがあるため、このトピックではプライベート RFC 1918 10.0.0.0/8 アドレス スペースが使用されています。
グローバルでのルート フィルタ ウォークアップの設定
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、アドレスやインターフェイスなどの詳細をネットワーク設定に一致するように変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。
デバイス PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
手順
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
ルーター PE1 を設定してグローバルにウォークアップを実行し、複数のルート フィルタを 1 つの条件で結合するには、次の手順に沿います。
ウォークアップ機能をグローバルに設定します。
[edit policy-options defaults] user@PE1# set route-filter walkup
という名前
routeset1-importのインポート ポリシーのポリシー ステートメントを設定します。[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
インポートおよびエクスポート ポリシー ステートメントのポリシー オプションを設定します。
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
BGP ネイバーにインポート ポリシーとエクスポート ポリシーを適用します。
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
結果
設定モードから、and show policy-options コマンドを入力して設定をshow protocols確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。
検証
ルート フィルタ動作の検証
目的
ルートフィルタが期待どおりに機能していることを確認するために、ルートに関する期待される情報を表示します。
フィルターには、 10.0.0.0/8 orlonger そのスコープ内のフィルターが 10.0.0.0/16 prefix-length-range /22-/24 含まれています。つまり、 10.0.0.0 プレフィックスが 8 ビット以上のルートは、22 ビットから 24 ビットの範囲のプレフィックスを持つルートである可能性もあります。ウォークアップ機能が有効になっていないと、ルートは 10.0.0.0/16 拒否され、非表示のルートになります。ウォークアップ機能が期待どおりに機能している場合、そのような 10.0.0.0/16 ルートはポリシーによって受け入れられます。
対処
動作モードから、 show route protocolbgp 10.0.0.0/16 コマンドを入力します。それが 10.0.0.0/16 非表示のルートではないことを確認します。
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
さらに詳しいチェックとして、受け入れるべきルートが非表示ルートでないようにします。動作モードから、 show route protocol bgp ip-address-prefix hidden コマンドを入力してこれを確認します。
意味
設定されたポリシー ルート フィルタ条件に最長一致しないルートが存在すると、ウォークアップ機能がグローバルに機能していることを示します。
トラブルシューティング
ルート フィルター ウォークアップをグローバルにトラブルシューティングするには、以下の手順に沿います。
ポリシー ステートメントのトラブルシューティング
問題
ポリシー ステートメントは期待どおりに機能していません。
ソリューション
「ルーターで特定の BGP ルートが受信されたことを確認する」と例を参照してください。BGP ルート アドバタイズメント のトピック、関連する例、トラブルシューティングの設定。
ルート フィルターのトラブルシューティング
問題
ルート フィルターは期待どおりに機能していません。
ソリューション
「ルート フィルタの照合条件」トピック、例、トラブルシューティングを参照してください。