Anuncio de ruta condicional a través de interfaces Ethernet redundantes en firewalls de la serie SRX en un clúster de chasis
La publicidad de ruta condicional le permite agregar criterios a los anuncios de ruta antes de que se instalen en la tabla de rutas o se anuncien a pares y vecinos. El objetivo del anuncio de ruta condicional en un clúster de chasis es garantizar que el tráfico entrante de la red ascendente llegue al nodo que se encuentra en la interfaz Ethernet redundante actualmente activa. Para obtener más información, consulte los temas siguientes:
Descripción de la publicidad de ruta condicional en un clúster de chasis
El anuncio de enrutamiento a través de interfaces Ethernet redundantes en un clúster de chasis se complica por el hecho de que el nodo activo del clúster puede cambiar dinámicamente. El anuncio de ruta condicional permite anunciar rutas de tal manera que el tráfico entrante de la red principal sea atraído a la interfaz BGP (Protocolo de puerta de enlace de frontera) que existe en el mismo nodo que la interfaz Ethernet redundante actualmente activa. De esta manera, el tráfico es procesado por el nodo activo y no atraviesa la interfaz de estructura entre los nodos. Para ello, manipule el atributo BGP en el momento en que BGP anuncia las rutas.
El objetivo del anuncio de ruta condicional en un clúster de chasis es garantizar que el tráfico entrante de la red ascendente llegue al nodo que se encuentra en la interfaz Ethernet redundante actualmente activa. Para entender cómo funciona esto, tenga en cuenta que en un clúster de chasis, cada nodo tiene su propio conjunto de interfaces.
Ver también
Ejemplo: configuración de publicidad de ruta condicional en un clúster de chasis
En este ejemplo se muestra cómo configurar la publicidad de ruta condicional en un clúster de chasis para garantizar que el tráfico entrante de la red ascendente llegue al nodo que se encuentra en la interfaz Ethernet redundante actualmente activa.
Requisitos
Antes de comenzar, comprenda la publicidad de ruta condicional en un clúster de chasis. Consulte Descripción de la publicidad de ruta condicional en un clúster de chasis.
Visión general
Como se ilustra en la figura 1, los prefijos de enrutamiento aprendidos de la interfaz Ethernet redundante a través del IGP se anuncian hacia el núcleo de la red mediante BGP. Se mantienen dos sesiones de BGP, una desde la interfaz ge-0/0/0 y otra desde ge-1/0/0 para multiconexión BGP. Todos los prefijos de enrutamiento se anuncian en ambas sesiones. Por lo tanto, para una ruta anunciada por BGP, aprendida a través de una interfaz Ethernet redundante, si la interfaz Ethernet redundante activa está en el mismo nodo que la sesión BGP, anuncia la ruta con un atributo BGP "bueno".
de chasis
Para lograr este comportamiento, aplique una directiva a BGP antes de exportar rutas. Un término adicional en la condición de coincidencia de políticas determina la interfaz secundaria de interfaz Ethernet redundante activa actual del siguiente salto antes de tomar la decisión de enrutamiento. Cuando cambia el estado activo de una interfaz Ethernet secundaria redundante, BGP reevalúa la política de exportación para todas las rutas afectadas.
La instrucción condition de esta configuración funciona de la siguiente manera. El comando establece que cualquier ruta evaluada según esta condición pasará solo si:
Las rutas tienen una interfaz Ethernet redundante como interfaz de próximo salto.
La interfaz secundaria actual de la interfaz Ethernet redundante está activa en el nodo 0 (según lo especificado por la
route-active-on node0palabra clave).{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Tenga en cuenta que una ruta puede tener varios saltos siguientes de igual costo, y esos próximos saltos pueden ser interfaces Ethernet redundantes, interfaces regulares o una combinación de ambos. La ruta aún satisface el requisito de que tenga una interfaz Ethernet redundante como su próximo salto.
Si utiliza la directiva de exportación BGP establecida para el nodo 0 en el comando de ejemplo anterior, sólo se anunciarán durante la sesión las rutas OSPF que cumplan los siguientes requisitos:
Las rutas OSPF tienen una interfaz Ethernet redundante como su próximo salto.
La interfaz secundaria actual de la interfaz Ethernet redundante está actualmente activa en el nodo 0.
También debe crear y aplicar una instrucción de política independiente para la otra sesión BGP mediante este mismo proceso.
Además del atributo BGP MED, puede definir atributos BGP adicionales, como origin-code, as-path y community.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
Procedimiento paso a paso
Para configurar la publicidad de ruta condicional:
Cree las directivas de exportación con la condición creada mediante la
conditioninstrucción.{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show policy-options comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.