運用効率を向上させるためのルートフィルターのウォークアップの構成

複数のポリシー条件にまたがってルートフィルターが分割されることで、ポリシーのパフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1つのポリシー条件にルートフィルターを統合できます。

デフォルトのルートフィルター動作が原因でポリシーステートメントが複数の用語に分割されている場合、ルートフィルターウォークアップ機能を使用すると、複数のルートフィルターを 1 つのポリシーステートメント条件に統合できます。デフォルトでは、Junos OSは、最初に最長一致プレフィックスを見つけてから、プレフィックス範囲などのルートフィルターにアタッチされた条件を評価することによって、ポリシーステートメント条件内の複数のルートフィルターを評価します。ルートフィルター条件が false の場合(例えば、プレフィックスが指定範囲内にない場合)、より短いルートフィルターのプレフィックスが真になる可能性がある場合でも、項全体が false になります。ウォークアップ機能は、このデフォルトの動作をローカルまたはグローバルに変更します。

ルートフィルターウォークアップ機能は、ポリシーステートメント内で複数のルートフィルターが使用される場合に使用されます。ウォークアップオプションは、階層レベルのメインルーティングインスタンスと、階層レベルの論理システムでサポートされています。[edit policy-options][edit logical-systems policy-options]

ルートフィルターウォークアップの構成を開始する前に、以下が完了していることを確認してください。

適切に構成されたルーティングポリシーまたはルーティングポリシーのセット
複数のルートフィルター条件を少数のルーティングポリシー条件に統合する必要がある

ルートフィルターのウォークアップは、2 つの異なる方法で構成できます。このオプションは、階層レベルでグローバルに設定することも、階層レベルの論理システムで設定することもできます。walkup[edit policy-options default route-filter][edit logical-systems policy-options default route-filter] このオプションをグローバルに設定すると、すべてのポリシーステートメントでポリシールートフィルタの動作が変更されます。walkup オプションは、デフォルトのポリシーステートメントの動作(最長一致ルートフィルターが false の場合、条件は false になります) の代わりに、この動作をグローバルに変更します(最長一致ルートフィルターからより限定的でないものに「ウォークアップ」し、いずれかが true の場合は条件が true になります)。walkup

オプションをグローバルに設定した場合でも、ルーティングポリシーごとにローカルで上書きできます。walkup そのため、グローバルに有効にしている場合、階層レベルでオプションステートメントを設定することで、ルーティングポリシーで上書きすることができます。walkupno-walkup[edit policy-options policy-statement default route-filter] このオプションは、このポリシーステートメントのデフォルトのルートフィルター動作をローカルに復元します。no-walkup

注:

グローバルレベルでは、グローバルなデフォルト動作は「ウォークアップなし」であるため、唯一のオプションはステートメントです。[edit policy-options default route-filter]walkup ただし、階層レベルの個々のポリシーステートメントに対しては、またはオプションステートメントのいずれかを設定できます。[edit policy-options policy-statement default route-filter]walkupno-walkup このように、ローカルレベルで、ポリシーステートメントがウォークアップを実行する(ステートメントが設定された状態)か、ウォークアップを実行しない( ステートメントが設定された状態)かを制御できます。walkupno-walkup これにより、ユーザーはオプションを最大限に制御できますwalkup

ウォークアップ機能は、次のようにグローバルに設定します。

user@host> set policy-options defaults route-filter walkup

または、次のように論理システムでウォークアップ機能をグローバルに設定します。

user@host> set logical-systems logical-system-name policy-options defaults route-filter walkup

ウォークアップまたはウォークアップなし機能は、ポリシーステートメントでローカルに次のように設定します。

user@host> set policy-options policy-statement policy-statement-name defaults route-filter [ no-walkup | walkup ]

または、次のように論理システムでローカルにウォークアップ機能を設定します。

user@host> set logical-systems logical-system-name policy-options policy-statement policy-statement-name defaults route-filter [ no-walkup | walkup ]

ステートメントがグローバルレベルとローカルレベルで同時に設定されている場合、ルートフィルターのウォークアップ動作は複雑になる可能性があります。は、機能をグローバルとローカルの両方で設定した場合の、ウォークアップオプションの6つの可能な組み合わせすべてを含むポリシーステートメントの動作を示しています。表 1

表 1: ルートフィルターのウォークアップとポリシーステートメント
場合：	グローバル構成	ローカル設定	結果
1	(なし)	(なし)	デバイスは、どのポリシーに対してもウォークアップを実行しません(デフォルトの操作)。
2	(なし)	`walkup`	デバイスは、このポリシーのウォークアップを実行します。
3	(なし)	`no-walkup`	デバイスは、どのポリシーに対してもウォークアップを実行しません(デフォルトの操作)。
4	`walkup`	(なし)	デバイスは、すべてのポリシーに対してウォークアップを実行します。
5	`walkup`	`walkup`	デバイスは、すべてのポリシーに対してウォークアップを実行します。
6	`walkup`	`no-walkup`	デバイスは、このポリシーに対してのみウォークアップを実行しません。

各行は、1 から 6 までの番号が付けられた可能なユースケースを形成します。各ウォークアップケースは、次のように構成されます。

ケース#1: これは、下位互換性のための簡単な構成です。グローバルにもローカルにも、ルートフィルターのウォークアップが有効になっていません。デバイスは、機能が導入される前とまったく同じように動作します。どのポリシーでもルートフィルターのウォークアップは発生しません。
ケース #2: ルートフィルターウォークアップはグローバルには有効ではありませんが、という名前の特定のポリシーに対してローカルで有効になります。RouteFilter-Case2 ルートフィルターのウォークアップは、このポリシーで行われます。

特定のポリシーに対してルートフィルターのウォークアップをローカルに構成するには:
1. このポリシーステートメントのウォークアップ機能をローカルで有効にします。
2. ポリシー条件をローカルで構成します (ウォークアップは、このポリシーのすべての条件に適用されます)。
3. ポリシーステートメントをルーティングプロトコルに適用します。
ケース #3: ルート・フィルターはグローバルには有効ではありませんが、という名前の特定のポリシーに対してローカルで有効になります。walkupno-walkupRouteFilter-Case3 (このケースは、デフォルトではすべてのポリシーでウォークアップが行われないため、特に役立ちませんが、将来ウォークアップがグローバルに有効になった場合でも、ローカルの動作が明示的になります)。

特定のポリシーに対してルートフィルター no-walkup をローカルに設定するには:
1. このポリシーステートメントに対してローカルで機能を有効にします。no-walkup
2. ポリシー条件をローカルで構成します ( このポリシーに適用されます)。no-walkup
3. ポリシーステートメントをルーティングプロトコルに適用します。
ケース #4: ルートフィルターはグローバルに有効ですが、という名前の特定のポリシーに対してはローカルでは有効になっていません。walkupRouteFilter-Case4 グローバル構成のため、このポリシーではルートフィルターが発生します。walkup

デバイスに対してルートフィルターのウォークアップをグローバルに構成するには:
1. このデバイスのウォークアップ機能をグローバルに有効にします。
  注:
  グローバルは、ポリシーステートメントでローカルに設定されたまたはステートメントとは異なり、または階層レベルで設定され、すべてのポリシーに適用されます。walkupwalkupno-walkup[edit policy-options defaults][edit logical-systems logical-system-name policy-options defaults]
2. ポリシーステートメントと条件をローカルで設定します(ウォークアップはこのポリシーに適用されます)。RouteFilter-Case4
3. ポリシーステートメントをルーティングプロトコルに適用します。
ケース #5: ルート・フィルターはグローバルに有効になっており、という名前の特定のポリシーに対してはローカルで有効です。walkupRouteFilter-Case5 この設定は冗長に見えるかもしれませんが(ウォークアップはグローバルにもローカルにも有効)、これにより、ルートフィルターのウォークアップがグローバルレベルで削除された場合でも、このポリシーでルートフィルターのウォークアップが発生します。

ルートフィルターのウォークアップを、デバイスに対してグローバルに構成し、特定のポリシーに対してローカルに構成するには、次のようにします。
1. このデバイスでこの機能をグローバルに有効にします。walkup
  注:
  グローバルウォークアップは、または階層レベルで設定され、すべてのポリシーに適用されます。[edit policy-options defaults][edit logical-systems logical-system-name policy-options defaults]
2. ポリシーステートメントを設定し、ローカルで有効にします ( このポリシーに適用されます)。RouteFilter-Case5walkupwalkup
3. ポリシーステートメントと条件をローカルで設定します(ウォークアップはこのポリシーに適用されます)。RouteFilter-Case5
4. ポリシーステートメントをルーティングプロトコルに適用します。
ケース #6: ルートフィルターはグローバルに有効ですが、という名前の特定のポリシーに対してはローカルでで上書きされます。walkupno-walkupRouteFilter-Case6 ローカル構成のため、このポリシーではルートフィルターのウォークアップは行われません。このケースは、ローカルポリシーがグローバルウォークアップが有効になる前とまったく同じように機能することを確認するのに役立ちます。

デバイスに対してルートフィルターのウォークアップをグローバルに設定し、特定のポリシーに対してローカルにノーウォークアップ機能を構成するには:
1. このデバイスのウォークアップ機能をグローバルに有効にします。
  注:
  グローバルウォークアップは、または階層レベルで設定され、すべてのポリシーに適用されます。[edit policy-options defaults][edit logical-systems logical-system-name policy-options defaults]
2. ポリシーステートメントを設定し、ステートメントを使用してローカルでウォークアップを無効にします(このポリシーではウォークアップは実行されません)。RouteFilter-Case6no-walkup
3. ポリシーステートメントと条件をローカルで設定します。RouteFilter-Case6
4. ポリシーステートメントをルーティングプロトコルに適用します。

注:

ポリシーステートメントは、ルーティングプロトコル自体のインポートまたはエクスポートポリシーとして適用されるまでは何もしないことに注意してください。BGPの場合、これはグローバル、グループ、またはネイバーレベルで実行できます。

運用効率を向上させるためのルート フィルターのウォークアップの構成

関連項目

運用効率を向上させるためのルートフィルターのウォークアップの構成