例:運用効率を向上させるために、ルート フィルターのウォークアップをグローバルに構成する
複数のポリシー条件にまたがってルート フィルターが分割されることで、ポリシーのパフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1つのポリシー条件にルート フィルターを統合できます。
この例では、ルート フィルターを持つポリシー ステートメントに対して、ルート フィルターのウォークアップ機能をグローバルに設定する方法を示します。グローバル レベルで構成された場合、ルート フィルター ウォークアップ オプションはすべてのポリシー ステートメントに適用されます。この例では、複数のルート フィルターを持つポリシー条件のデフォルト動作をグローバルに変更し、デフォルトの「ウォークアップなし」動作への復帰はローカルで確立する必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ジュニパーネットワークスのルーター
13.3以降のJunosオペレーティングシステム
ルート フィルターのウォークアップをローカルで構成する前に、以下が完了していることを確認してください。
適切に構成されたルーティングポリシーまたはルーティングポリシーのセット
複数のルート フィルター条件を少数のルーティング ポリシー条件に統合する必要がある
概要
ルーティングプロトコルは、同じルーティングプロトコルを実行している他のルーターと情報を交換します。多くの場合、ルートフィルターは、インポートまたはエクスポート用のプレフィックスをフィルタリングするために、ルーティングポリシーステートメントで使用されます。場合によっては、ルート フィルターが多数の個別の項に分割されると、パフォーマンスが影響を受けることがあります。ルート フィルターのウォークアップ機能により、ポリシー ステートメントの条件を統合して運用効率を高めることができます。
この例ではBGPを使用していますが、入力または出力のルート フィルタリングをサポートするすべてのルーティング プロトコルに同じウォークアップ機能が適用されます。
ジュニパーネットワークスのルーターを設定して、ルートフィルターを含むポリシーステートメント内の用語のデフォルト動作を変更することができます。デフォルトでは、条件内のすべてのルート フィルターに対して 1 回のロンゲストマッチ試行のみが行われます。ウォークアップ機能により、ルーターは、真の条件を求めて、最長一致からより限定的なものまで、ルート フィルターを「ウォークアップ」できます。これにより、ポリシーステートメント内の複数の用語を統合し、対応する運用効率を高めることができます。
この例では、すべてのポリシーステートメントのデフォルト動作をグローバルに変更します。個々のポリシーに対して no-walkup
を設定することもできます。
トポロジー
図 1 のサンプル ネットワークでは、ルーター CE1 は別のベンダーのルーターです。残りはジュニパーネットワークスのルーターです。ウォークアップ機能は、ルーターCE1を除く図のどのルーターでも設定できます。ルーターCE1のベンダーは、同様の機能をサポートしている場合とサポートしていない場合があります。
この例では、次のアドレスが使用されています。
10.0.0.0/16
10.0.0.0/8
10.0.0.0/8
アドレス空間は特にドキュメント用に予約されていませんが、このアドレス空間が提供する柔軟性と現実的なシナリオのため、このトピックではプライベート RFC 1918 10.0.0.0/8
アドレス空間を使用します。
ルート フィルター ウォークアップのグローバルな構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、アドレスやインターフェイスなどの詳細をネットワーク構成に合わせて変更してから、 [edit]
階層レベルのCLIにコマンドをコピーして貼り付けます。
デバイスPE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
手順
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルを移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください
ルーターPE1がグローバルにウォークアップを実行し、複数のルートフィルターを1つの条件で組み合わせるように設定するには:
ウォークアップ機能をグローバルに設定します。
[edit policy-options defaults] user@PE1# set route-filter walkup
routeset1-import
という名前のインポートポリシーのポリシーステートメントを設定します。[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
インポートおよびエクスポートポリシーステートメントのポリシーオプションを設定します。
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
インポートおよびエクスポートポリシーをBGPネイバーに適用します。
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
結果
設定モードから、show protocols
および show policy-options
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options defaults { route-filter walkup; } policy-statement routeset1-import { term prefixes1 { from { route-filter 10.0.0.0/16 prefix-length-range /22-/24; route-filter 10.0.0.0/8 orlonger; } then accept; } term reject-the-rest { then reject; } } policy-statement import-route-filter-a { term import-routes { from { protocol bgp; policy routeset1-import; } then next policy; } term all-others { then reject; } } policy-statement route-filter-a-export { term all { then reject; } }
user@PE!# show protocols bgp group routeset1 { type external; neighbor 10.0.10.13 { import import-route-filter-a; family inet { unicast; } export router-filter-a-export; peer-as 64506; } }
デバイスの設定が完了したら、設定モードから commit
を入力します。
検証
ルート フィルターの動作の検証
目的
ルートに関する予期される情報を表示して、ルート フィルターが期待通りに機能していることを確認します。
10.0.0.0/8 orlonger
フィルターのスコープには、10.0.0.0/16 prefix-length-range /22-/24
フィルターが含まれていることに注意してください。つまり、プレフィックスが 8 ビット以上の 10.0.0.0
ルートは、プレフィックスが 22 ビットから 24 ビットの範囲のルートにもなり得ます。ウォークアップ機能を有効にしないと、 10.0.0.0/16
などのルートは拒否され、非表示ルートになります。ウォークアップ機能が期待どおりに動作している場合は、 10.0.0.0/16
などのルートがポリシーによって受け入れられます。
アクション
動作モードから、 show route protocolbgp 10.0.0.0/16
コマンドを入力します。10.0.0.0/16
が非表示ルートでないことを確認します。
user@PE1>show route protocol bgp 10.0.0.0/16 inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100 AS path: 64506, I, validation-state: unverified > to 10.0.100.13 via xe-0/2/0.0
詳細なチェックとして、受け入れるべきルートが非表示ルートでないことを確認してください。動作モードから show route protocol bgp ip-address-prefix hidden
コマンドを入力してこれを確認します。
意味
構成されたポリシー ルート フィルター条件に最長一致ではないルートが存在する場合は、ウォークアップ機能がグローバルに機能していることを示しています。
トラブルシューティング
ルート フィルターのウォークアップをグローバルにトラブルシューティングするには:
ポリシーステートメントのトラブルシューティング
問題点
ポリシーステートメントが期待どおりに機能していません。
ソリューション
ルーターで特定の BGP ルートが受信されていることを確認すると 例: BGP ルート広告の設定 トピック、関連例、トラブルシューティング
ルート フィルターのトラブルシューティング
問題点
ルート フィルターが正常に機能していません。
ソリューション
ルート フィルター一致条件のトピック、例、およびトラブルシューティングを参照してください。