섀시 클러스터의 SRX 시리즈 방화벽에 있는 중복 이더넷 인터페이스를 통한 조건부 경로 보급
조건부 경로 보급을 사용하면 경로 보급이 경로 테이블에 설치되거나 피어 및 이웃에 보급되기 전에 경로 보급에 기준을 추가할 수 있습니다. 섀시 클러스터에서 조건부 경로 보급의 목표는 업스트림 네트워크에서 들어오는 트래픽이 현재 활성화된 중복 이더넷 인터페이스에 있는 노드에 도착하도록 하는 것입니다. 자세한 내용은 다음 항목을 참조하세요.
섀시 클러스터의 조건부 경로 보급 이해하기
섀시 클러스터의 중복 이더넷 인터페이스를 통한 경로 보급은 클러스터의 액티브 노드가 동적으로 변경될 수 있기 때문에 복잡합니다. 조건부 경로 보급을 사용하면 코어 네트워크에서 들어오는 트래픽이 현재 활성화된 중복 이더넷 인터페이스와 동일한 노드에 존재하는 BGP(Border Gateway Protocol) 인터페이스에 끌리는 방식으로 경로를 보급할 수 있습니다. 이러한 방식으로 트래픽은 액티브 노드에 의해 처리되며 노드 간 패브릭 인터페이스를 통과하지 않습니다. 이 작업은 BGP에서 경로가 보급될 때 BGP 속성을 조작하여 수행합니다.
섀시 클러스터에서 조건부 경로 보급의 목표는 업스트림 네트워크에서 들어오는 트래픽이 현재 활성화된 중복 이더넷 인터페이스에 있는 노드에 도착하도록 하는 것입니다. 이것이 어떻게 작동하는지 이해하려면 섀시 클러스터에서 각 노드가 고유한 인터페이스 세트를 가지고 있음을 명심하십시오.
참조
예: 섀시 클러스터에서 조건부 경로 보급 구성
이 예는 업스트림 네트워크에서 들어오는 트래픽이 현재 활성화된 중복 이더넷 인터페이스에 있는 노드에 도착하도록 섀시 클러스터에서 조건부 경로 보급을 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 섀시 클러스터에서의 조건부 경로 보급을 이해하십시오. 섀시 클러스터의 조건부 경로 보급 이해를 참조하십시오.
개요
그림 1에 표시된 것처럼 IGP를 통해 중복 이더넷 인터페이스에서 학습된 라우팅 접두사는 BGP를 사용하여 네트워크 코어에 보급됩니다. BGP 멀티호밍을 위해 인터페이스 ge-0/0/0과 ge-1/0/0에서 각각 하나씩, 총 두 개의 BGP 세션이 유지됩니다. 모든 라우팅 접두사는 두 세션에서 모두 보급됩니다. 따라서 중복 이더넷 인터페이스를 통해 학습된 BGP에 의해 보급된 경로의 경우, 활성 중복 이더넷 인터페이스가 BGP 세션과 동일한 노드에 있으면 "양호한" BGP 속성으로 경로를 보급합니다.
이 동작을 달성하려면 경로를 내보내기 전에 BGP에 정책을 적용합니다. 정책 일치 조건의 추가 용어는 라우팅 결정을 내리기 전에 다음 홉의 현재 활성 중복 이더넷 인터페이스 하위 인터페이스를 결정합니다. 하위 중복 이더넷 인터페이스의 활성 상태가 변경되면 BGP는 영향을 받는 모든 경로에 대한 내보내기 정책을 재평가합니다.
이 구성의 조건문은 다음과 같이 작동합니다. 명령은 다음과 같은 경우에만 이 조건에 대해 평가된 모든 경로가 통과한다고 명시합니다.
경로는 다음 홉 인터페이스로 중복 이더넷 인터페이스를 갖습니다.
중복 이더넷 인터페이스의 현재 하위 인터페이스는 노드 0에서 활성화됩니다(키워드에
route-active-on node0의해 지정됨).{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
경로에는 여러 개의 equal-cost 다음 홉이 있을 수 있으며, 이러한 다음 홉은 중복 이더넷 인터페이스, 일반 인터페이스 또는 이 둘의 조합일 수 있습니다. 경로는 여전히 다음 홉으로 중복 이더넷 인터페이스가 있어야 한다는 요구 사항을 충족합니다.
이전 예제 명령에서 node 0에 대해 설정된 BGP 내보내기 정책을 사용하는 경우 다음 요구 사항을 충족하는 최단 경로 우선(OSPF) 경로만 세션을 통해 보급됩니다.
OSPF 경로에는 다음 홉으로 중복 이더넷 인터페이스가 있습니다.
중복 이더넷 인터페이스의 현재 하위 인터페이스는 현재 노드 0에서 활성화되어 있습니다.
또한 동일한 프로세스를 사용하여 다른 BGP 세션에 대해 별도의 정책 문을 생성하고 적용해야 합니다.
BGP MED 속성 외에도 origin-code, as-path 및 community와 같은 추가 BGP 속성을 정의할 수 있습니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
단계별 절차
조건부 경로 보급 구성:
문을 사용하여
condition생성된 조건으로 내보내기 정책을 만듭니다.{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
결과
구성 모드에서 명령을 입력하여 show policy-options 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .