Ejemplo: Configuración del walkup para filtros de ruta a nivel mundial para mejorar la eficiencia operativa
Utilice la función de seguimiento si le preocupa el rendimiento de las políticas debido a los filtros de ruta dividida en varios términos de política. La función de walkup permite la consolidación de filtros de ruta bajo un término de política.
En este ejemplo, se muestra cómo configurar la función de seguimiento del filtro de ruta de forma global para instrucciones de política con filtros de ruta. Cuando se configura a nivel global, la opción tutorial del filtro de ruta se aplica a todas las instrucciones de política. En este ejemplo, se cambia el comportamiento predeterminado de los términos de política con varios filtros de ruta globalmente, de modo que cualquier reversión al comportamiento predeterminado de "no walkup" se debe establecer localmente.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un enrutador de Juniper Networks
Un sistema operativo Junos de la versión 13.3 o superior
Antes de configurar el tutorial del filtro de ruta localmente, asegúrese de que dispone de:
Una política de enrutamiento correctamente configurada o un conjunto de políticas de enrutamiento
Necesidad de consolidar varios términos de filtro de ruta en menos términos de política de enrutamiento
Descripción general
Los protocolos de enrutamiento intercambian información con otros enrutadores que ejecutan los mismos protocolos de enrutamiento. En muchos casos, los filtros de ruta se utilizan en las instrucciones de política de enrutamiento para filtrar los prefijos de importación o exportación. En algunos casos, cuando los filtros de ruta se dividen en muchos términos independientes, el rendimiento se ve afectado. La función de seguimiento del filtro de ruta permite consolidar los términos de la declaración de políticas para la eficiencia operativa.
En este ejemplo, se usa BGP, pero la misma función de seguimiento se aplica a cualquier protocolo de enrutamiento que admita el filtrado de rutas de entrada o salida.
Puede configurar un enrutador de Juniper Networks para cambiar la operación predeterminada de un término en una instrucción de política con filtros de ruta. De forma predeterminada, solo se realiza un único intento de coincidencia más largo para todos los filtros de ruta en un término. La función de walkup le permite al enrutador "subir" los filtros de ruta en un término desde la coincidencia más larga hasta la menos específica en busca de una condición verdadera. Esto permite la consolidación de varios términos en una declaración de política y la eficiencia operativa correspondiente.
En este ejemplo, se cambia el comportamiento predeterminado globalmente para todas las instrucciones de política. Aún puede configurar no-walkup para una política individual.
Topología
En la red de ejemplo en Figura 1, el enrutador CE1 es un enrutador de otro proveedor. El resto son enrutadores de Juniper Networks. La función de walkup se puede configurar en cualquier enrutador de la figura, excepto en el enrutador CE1. Es posible que el proveedor del enrutador CE1 admita o no una función similar.
En el ejemplo, se utilizan las siguientes direcciones:
10.0.0.0/16
10.0.0.0/8
Aunque el espacio de dirección 10.0.0.0/8 no está específicamente reservado para la documentación, el espacio de direcciones privado rfc 1918 10.0.0.0/8 se utiliza en este tema debido a la flexibilidad y los escenarios realistas que ofrece este espacio de dirección.
Configuración global del recorrido del filtro de ruta
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles, como direcciones e interfaces, para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel jerárquico.
Dispositivo PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue a varios niveles de la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS
Para configurar el enrutador PE1 para que realice un recorrido global y combine varios filtros de ruta en un solo término:
Configure la función de seguimiento globalmente.
[edit policy-options defaults] user@PE1# set route-filter walkup
Configure las instrucciones de política para una política de importación denominada
routeset1-import.[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Configure las opciones de política para las instrucciones de política de importación y exportación.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Aplique las políticas de importación y exportación a un vecino del BGP.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Resultados
Desde el modo de configuración, ingrese los comandos y show policy-options para confirmar la show protocols configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificar el funcionamiento del filtro de ruta
Propósito
Muestra la información esperada sobre las rutas para confirmar que los filtros de ruta funcionan como se esperaba.
Observe que el 10.0.0.0/8 orlonger filtro incluye el 10.0.0.0/16 prefix-length-range /22-/24 filtro en su ámbito. Es decir, cualquier 10.0.0.0 ruta con un prefijo de 8 bits o más podría ser también una ruta con un prefijo en el rango entre 22 y 24 bits. Sin la función de walkup habilitada, una ruta como 10.0.0.0/16 esta se rechazaría y se convertiría en una ruta oculta. Si la función de seguimiento funciona como se esperaba, entonces una ruta tal como 10.0.0.0/16 sería aceptada por la política.
Acción
Desde el modo operativo, ingrese el comando show route protocolbgp 10.0.0.0/16 . Asegúrese de que 10.0.0.0/16 no se trata de una ruta oculta.
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
Como comprobación adicional, asegúrese de que no se deben aceptar rutas ocultas. Desde el modo operativo, ingrese el comando show route protocol bgp ip-address-prefix hidden para verificar esto.
Significado
La presencia de rutas que no son la coincidencia más larga del término de filtro de ruta de política configurada muestra que la función de walkup funciona de forma global.
Solución de problemas
Para solucionar problemas de la presentación del filtro de ruta a nivel mundial:
- Solución de problemas del BGP
- Declaraciones de política de solución de problemas
- Solución de problemas de filtros de ruta
Solución de problemas del BGP
Problema
El BGP no funciona como se esperaba.
Solución
Consulte el tema descripción general de la configuración del BGP , ejemplos y solución de problemas.
Declaraciones de política de solución de problemas
Problema
Las instrucciones de política no funcionan como se esperaba.
Solución
Consulte verificar que se reciba una ruta BGP en particular en el enrutador y un ejemplo: Configuración de temas de anuncios de ruta del BGP, ejemplos relacionados y solución de problemas.
Solución de problemas de filtros de ruta
Problema
Los filtros de ruta no funcionan como se esperaba.
Solución
Consulte el tema, ejemplos y solución de problemas de las condiciones de coincidencia del filtro de ruta.