Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置 OSPF 路由策略

了解路由策略

对于某些路由平台供应商,路由流发生在各种协议之间。例如,如果要配置从 RIP 到 OSPF 的重新分发,RIP 进程会告知 OSPF 进程它具有可能包含用于重新分发的路由。在 Junos OS 中,路由协议之间没有太多直接交互。相反,存在所有协议安装其路由信息的中央聚集点。这些是主要的单播路由表 inet.0 和 inet6.0。

根据这些表,路由协议计算到每个目标的最佳路由,并将这些路由放在转发表中。然后,这些路由用于将路由协议流量转发到目标,并且可以向邻居通告。

导入和导出路由

导入导出这两个术语说明了路由如何在路由协议和路由表之间移动。

  • 当路由引擎将路由协议的路由放入路由表时,它将路由 导入 路由表。

  • 当路由引擎使用路由表中的活动路由发送协议通告时,它将从路由表 导出 路由。

    注意:

    始终从 路由表的角度来描述在路由协议和路由表之间移动路由的过程。也就是说,路由从路由协议 导入到 路由表中,然后从路由表 导出 到路由协议。使用路由策略时,请记住此区别。

如图 1 所示,您可以使用导入路由策略来控制将哪些路由放置在路由表中,并使用导出路由策略来控制将哪些路由从路由表播发到邻居。

图 1:导入和导出路由 Importing and Exporting Routes

通常,路由协议将其所有路由放在路由表中,并从路由表中通告一组有限的路由。用于处理路由协议和路由表之间的路由信息的一般规则称为 路由策略框架

路由策略框架由每个路由协议的默认规则组成,这些规则确定协议在路由表中放置哪些路由以及从路由表播发。每个路由协议的默认规则称为 默认路由策略

您可以创建路由策略来抢占始终存在的默认策略。 路由策略 允许您修改路由策略框架以满足您的需求。您可以创建并实施自己的路由策略来执行以下操作:

  • 控制路由协议在路由表中放置的路由。

  • 控制路由协议从路由表通告哪些活动路由。 活动路由 是从路由表中的所有路由中选择以到达目标的路由。

  • 当路由协议将路由放置在路由表中或从路由表通告路由时,操作路由特征。

您可以操作路由特征以控制选择哪条路由作为到达目标的活动路由。活动路由放置在转发表中,用于将流量转发到路由的目标。通常,活动路由也会播发给路由器的邻居。

活动和非活动路由

当路由表中存在目标的多个路由时,协议会选择一个活动路由,并将该路由放置在相应的路由表中。对于等价路由,Junos OS 会在相应的路由表中放置多个下一跃点。

当协议从路由表中导出路由时,它仅导出活动路由。这适用于默认和用户定义的导出策略指定的操作。

评估要导出的路由时,路由引擎仅使用路由表中的活动路由。例如,如果路由表包含到同一目标的多个路由,并且一个路由具有首选指标,则仅评估该路由。换句话说,导出策略不会评估所有路由;它仅评估允许路由协议向邻接方播发的那些路由。

注意:

默认情况下,BGP 通告活动路由。但是,您可以将 BGP 配置为通告 非活动路由,这些路由与其他路由前往相同的目标,但指标不太理想。

显式配置的路由

显式配置的路由是您已配置的路由。未显式配置直接路由。它们是由于在接口上配置了 IP 地址而创建的。显式配置的路由包括聚合路由、生成路由、本地路由和静态路由。(聚合路由是将具有通用地址的路由组提取为一个路由的路由。生成的路由是当路由表没有有关如何到达特定目标的信息时使用的路由。本地路由是分配给路由器接口的 IP 地址。静态路由是到目标的不变路由。

策略框架软件将直接和显式配置的路由视为通过路由协议学习;因此,它们可以导入到路由表中。路由无法从路由表导出到伪协议,因为此协议不是真正的路由协议。但是,聚合路由、直接路由、生成路由和静态路由可以从路由表导出到路由协议,而本地路由则不能。

动态数据库

在 Junos OS 9.5 及更高版本中,您可以在不受标准配置数据库所需相同验证的动态数据库中配置路由策略和某些路由策略对象。因此,您可以快速提交这些路由策略和策略对象,并根据需要在标准配置中引用和应用它们。BGP 是唯一可以应用引用动态数据库中配置的策略的路由策略的协议。在标准配置中配置并提交基于动态数据库的路由策略后,您可以通过修改动态数据库中的策略对象来快速更改现有路由策略。由于 Junos OS 不会验证对动态数据库的配置更改,因此在使用此功能时,应在提交所有配置更改之前测试并验证这些更改。

参见

了解 OSPF 路由策略

每个路由策略都由策略名称标识。名称可以包含字母、数字和连字符 (-),最长可达 255 个字符。要在名称中包含空格,请用双引号将整个名称括起来。每个路由策略名称在配置中必须是唯一的。创建并命名策略后,必须先应用该策略,然后才能激活该策略。

在该语句中 import ,您将列出用于过滤 OSPF 外部路由的路由策略的名称,使其不被安装到 OSPF 邻接方的路由表中。您可以过滤路由,但不能过滤链路状态地址 (LSA) 泛洪。外部路由是位于 OSPF 自治系统 (AS) 之外的路由。导入策略不会影响 OSPF 数据库。这意味着导入策略对链路状态通告没有影响。OSPF 的默认导入策略是接受所有获知的路由并将其导入路由表。

在该语句中 export ,您可以列出将路由从路由表导出到 OSPF 时要评估的路由策略的名称。OSPF 的默认导出策略是拒绝除 LSA 类型 1 和类型 2 之外的所有内容。OSPF 实际上不会导出其内部获知的路由(运行协议的接口上直接连接的路由)。OSPF 使用链路状态通告 (LSA) 泛洪来通告本地路由和获知的路由,并且 LSA 泛洪不受导出策略的影响。

默认情况下,如果路由设备具有多个 OSPF 区域,则来自其他区域的获知路由将自动安装到路由表的区域 0 中。

要指定多个策略并创建策略链,请使用空格作为分隔符列出策略。如果指定了多个策略,则按指定的顺序评估这些策略。一旦执行了接受或拒绝操作,策略链评估就会结束。

本主题介绍以下信息:

路由策略条款

路由策略由一个或多个术语组成。术语是定义匹配条件和操作的命名结构。您可以定义一个或多个术语。名称可以包含字母、数字和连字符 ( - ),最长可达 255 个字符。要在名称中包含空格,请用双引号将整个名称括起来。

每个术语都包含一组匹配条件和一组操作:

  • 匹配条件是路由在应用操作之前必须匹配的条件。如果路由符合所有条件,则会对该路由应用一个或多个操作。

  • 操作指定是接受还是拒绝路由,控制如何评估一系列策略,以及操作与路由关联的特征。

路由策略匹配条件

匹配条件定义路由必须匹配才能执行操作的条件。您可以为每个术语定义一个或多个匹配条件。如果路由与特定术语的所有匹配条件匹配,则会处理为该术语定义的操作。

每个项可以包含两个语句和 from to,用于定义匹配条件:

  • 在语句中 from ,定义传入路由必须匹配的条件。您可以指定一个或多个匹配条件。如果指定多个,则它们都必须与路由匹配才能进行匹配。

    from 语句是可选的。如果省 from 略和语句 to ,则认为所有路由都匹配。

    注意:

    在导出策略中,从路由策略术语中省略 from 语句可能会导致意外结果。

  • 在语句中 to ,定义传出路由必须匹配的条件。您可以指定一个或多个匹配条件。如果指定多个,则它们都必须与路由匹配才能进行匹配。

术语中匹配条件的顺序并不重要,因为路由必须与术语中的所有匹配条件匹配才能执行操作。

有关匹配条件的完整列表,请参阅在路由策略术语中配置匹配条件。

路由策略操作

操作定义当路由与特定术语的 和 from to 语句中的所有匹配条件匹配时,路由设备对路由执行的操作。如果术语没有 from and to 语句,则所有路由都被视为匹配,并且操作适用于所有路由。

每个术语可以具有以下一种或多种类型的操作。操作在语句下 then 配置。

  • 流控制操作,影响是接受还是拒绝路由,以及是否评估下一个术语或路由策略。

  • 操纵路由特征的操作。

  • 跟踪操作,用于记录路由匹配项。

then 语句是可选的。如果省略它,则会发生下列情况之一:

  • 将评估路由策略中的下一个术语(如果存在)。

  • 如果路由策略没有更多术语,则评估下一个路由策略(如果存在)。

  • 如果没有更多术语或路由策略, accept 则执行默认策略指定的或 reject 操作。

有关路由策略操作的完整列表,请参阅在路由策略术语中配置操作。

了解 OSPF 协议的备份选择策略

对 OSPF 无环路备用 (LFA) 路由的支持实质上为 OSPF 增加了 IP 快速重新路由功能。Junos OS 为所有 OSPF 路由预先计算多个无环路备份路由。这些备份路由预安装在数据包转发引擎中,当特定路由的主下一跃点的链接不再可用时,该引擎将执行本地修复并实施备份路径。LFA的选择是通过选择任何匹配的LFA来随机完成的,以进入给定的目的地。这不能确保为网络提供最佳备份覆盖范围。为了选择最佳 LFA,Junos OS 允许您为每个目标(IPv4 和 IPv6)配置网络范围的备份选择策略和下一跃点主接口。这些策略根据管理员组、srlg、带宽、保护类型、指标和节点信息进行评估。

在备份最短路径优先 (SPF) 计算期间,备份路径的每个节点和链路属性由 IGP 累积,并与拓扑中的每个节点(路由器)相关联。最佳备份路径中的下一跃点被选为路由表中的下一跃点作为备份下一跃点。通常,备份评估策略规则分为以下类型:

  • 修剪 — 配置为选择合格备份路径的规则。

  • 排序 — 配置为在符合条件的备份路径中选择最佳备份路径的规则。

可以使用修剪规则和排序规则配置备份选择策略。在评估备份策略时,将为每个备份路径分配一个分数,即表示已评估条件的总权重的整数值。选择得分最高的备份路径。

要强制实施 LFA 选择,请为以下属性配置各种规则:

  • admin-group– 管理组(也称为链接着色或资源类)是手动分配的属性,用于描述链接的“颜色”,以便具有相同颜色的链接在概念上属于同一类。这些已配置的管理组在协议 MPLS 下定义。可以使用管理组通过排除、全部包含、任意包含或首选项来实现各种备份选择策略。

  • srlg — 共享风险链路组 (SRLG) 是一组共享公共资源的链路,如果公用资源发生故障,它将影响该集中的所有链路。这些链路具有相同的故障风险,因此被视为属于同一 SRLG。例如,共享公共光纤的链路被称为位于同一 SRLG 中,因为光纤故障可能导致组中的所有链路出现故障。SRLG 由 IGP (OSPF) 域中唯一的 32 位数字表示。一个链路可能属于多个 SRLG。您可以定义备份选择以允许或拒绝主路径和备份路径之间的公共 SRLG。这种对常见 SRLG 的拒绝是基于在主下一跃点和备份 SPF 中不存在具有通用 SRLG 的链路。

    注意:

    只能为默认拓扑创建管理组和 SRLG。

  • 带宽 — 带宽指定主路径和备份路径之间的带宽约束。仅当备份下一跃点接口的带宽大于或等于主下一跃点的带宽时,才能使用备份下一跃点链路。

  • 保护类型 — 保护类型可保护目标免受主节点节点故障或主链路链路故障的影响。您可以配置节点、链路或节点链路来保护目标。如果配置了链路节点,则节点保护 LFA 优先于链路保护 LFA。

  • 节点 - 节点是每个节点的策略信息。在这里,节点可以是直接连接的路由器、RSVP 备份 LSP 尾端等远程路由器或备份 SPF 路径中的任何其他路由器。节点通过 LSP 中的节点播发的路由 ID 进行标识。您可以列出节点以在备份路径中首选或排除它们。

  • 指标— — 指标决定LFA的首选方式。在备份选择路径中,根指标和目标指标是两种类型的指标。root-metric 向单跃点邻居或远程路由器(如 RSVP 备份 LSP 尾端路由器)指示该指标。目标指标表示从单跃点邻居或远程路由器(如 RSVP 备份 LSP 尾端路由器)到最终目标的指标。指标评估按升序或降序进行。默认情况下,第一个优先级分配给具有最低目标评估的备份路径,然后是具有最低根指标的备份路径。

评估顺序允许您控制在备份路径中评估这些属性的顺序和标准。您可以显式配置评估顺序。只有配置的属性会影响备份路径的选择。LFA 评估这些属性的默认顺序是 [ 管理员组 srlg 带宽保护类型节点指标 ]。

注意:

TE 属性在 OSPFv3 中不受支持,不能用于 IPv6 前缀的备份选择策略评估。

参见

为 OSPF 协议配置备份选择策略

对 OSPF 无环路备用 (LFA) 路由的支持实质上为 OSPF 增加了 IP 快速重新路由功能。Junos OS 为所有 OSPF 路由预先计算多个无环路备份路由。这些备份路由预安装在数据包转发引擎中,当特定路由的主下一跃点的链接不再可用时,该引擎将执行本地修复并实施备份路径。LFA的选择是通过选择任何匹配的LFA来随机完成的,以进入给定的目的地。这不能确保为网络提供最佳备份覆盖范围。为了选择最佳 LFA,Junos OS 允许您为每个目标(IPv4 和 IPv6)配置网络范围的备份选择策略和下一跃点主接口。这些策略根据管理员组、srlg、带宽、保护类型、指标和节点信息进行评估。

开始为 OSPF 协议配置备份选择策略之前:

  • 配置路由器接口。请参阅 《路由设备 Junos OS 网络管理管理指南》。

  • 配置内部网关协议或静态路由。请参阅 Junos OS 路由协议库了解路由设备。

要为 OSPF 协议配置备份选择策略,请执行以下操作:

  1. 配置按数据包的负载均衡。
  2. 在所有接口上启用 RSVP。
  3. 配置管理组。
  4. 配置 srlg 值。
  5. 在所有接口上启用 MPLS。
  6. 将 MPLS 应用于配置了管理组的接口。
  7. 配置路由器的 ID。
  8. 将路由策略应用于从路由表导出到转发表的所有等价多路径。
  9. 启用链路保护并在区域的所有接口上配置指标值。
  10. 为 IP 地址配置备份选择策略的管理组。

    您可以选择从备份路径中排除、包括全部、包括任何或首选管理组。

    • 指定要排除的管理组。

      如果备份路径中的任何链接具有任何一个列出的管理组,则不会选择该备份路径作为无环路备用 (LFA) 或备份下一跃点。

      例如,要从管理组中排除组 c1:

    • 如果备份路径中的每个链接都需要所有列出的管理组才能接受该路径,请配置所有管理组。

      例如,如果每个链接都需要所有列出的管理组才能接受路径,要设置所有管理组:

    • 如果备份路径中的每个链接都需要至少一个列出的管理组才能选择路径,则配置任何管理组。

      例如,如果备份路径中的每个链接至少需要一个列出的管理组才能选择路径,要设置任何管理组:

    • 定义一组有序的管理组,用于指定备份路径的首选项。

      集合中最左侧的元素具有最高的优先级。

      例如,要设置指定备份路径首选项的管理组的有序集:

  11. 将备份路径配置为仅当带宽大于或等于主下一跃点的带宽时,才允许选择备份下一跃点。
  12. 配置备份路径以指定从单跃点邻居或远程路由器(如 RSVP 备份标签交换路径 (LSP) 尾端路由器)到最终目标的指标。

    目标指标可以是最高指标,也可以是最低指标。

    • 配置具有最高目标指标的备份路径。

    • 配置具有最低目标指标的备份路径。

  13. 配置备份路径,该路径是目标的下游路径。
  14. 在选择备份路径期间设置根指标和目标指标的优先顺序。

    优先顺序可以是:

    • [根目标] — 备份路径的选择或首选项首先基于根衡量标准。如果所有根衡量指标的条件相同,则选择或首选项基于目标衡量指标。

    • [目标根] — 备份路径选择或首选项首先基于目标指标标准。如果所有目标衡量指标的条件相同,则选择基于根衡量指标。

  15. 配置备份路径以定义要在备份路径选择中排除或首选的相邻邻接方的环回 IP 地址列表。

    邻接方可以是本地(相邻路由器)邻接方、远程邻接方或备份路径中的任何其他路由器。

    • 配置要排除的邻接方列表。

      不会选择包含列表中路由器的备份路径作为无环路替代跃点或备份下一跃点。

    • 将一组有序的邻居配置为首选。

      将选择具有最左侧邻居的备份路径。

  16. 配置备份路径以将备份路径所需的保护类型指定为链路、节点或节点链路。

    • 选择提供链路保护的备份路径。

    • 选择提供节点保护的备份路径。

    • 选择允许节点或链路保护 LFA 的备份路径,其中节点保护 LFA 优先于链路保护 LFA。

  17. 为单跃点邻居或远程路由器(如 RSVP 备份标签交换路径 (LSP) 尾端路由器)指定指标。

    • 选择具有最高根衡量指标的路径。

    • 选择根跃点数最低的路径。

  18. 配置备份选择路径以允许或拒绝主链路与备份路径中每个链路之间的公共共享风险链路组 (SRLG)。

    • 配置备份路径以允许主链路与备份路径中的每个链路之间存在公共 srlg。

      最好使用具有较少 srlg 冲突次数的备份路径。

    • 配置备份路径以拒绝在主下一跃点链路和备份路径中的每个链路之间具有共同 srlg 的备份路径。

  19. 配置备份路径以控制基于管理组、srlg、带宽、保护类型、节点和衡量指标评估备份路径的顺序和条件。

    默认评估顺序为管理员组、srlg、带宽、保护类型、节点和指标。

参见

OSPF 的独立于拓扑的无环路替代分段路由

了解适用于 OSPF 的独立于拓扑的无环路替代与分段路由

分段路由通过强加描述路径的标签堆栈,使路由器能够沿网络中的特定路径发送数据包。分段路由标签堆栈描述的转发操作不需要基于每个路径建立。因此,入口路由器可以使用分段路由标签堆栈实例化任意路径,并立即使用它,而无需任何信令。

在分段路由中,每个节点通告传入标签和转发操作之间的映射。特定的转发操作称为分段,标识该分段的标签称为分段标识符 (SID)。TI-LFA 创建的备份路径使用以下类型的分段:

  • 节点分段 — 节点分段沿最短路径将数据包转发到目标节点。将交换表示节点段(节点 SID)的标签,直到到达目标节点。

  • 邻接分段 — 邻接分段通过通告邻接分段的节点上的特定接口转发数据包。表示邻接段(邻接 SID)的标签由播发它的节点弹出。

路由器可以通过创建使用节点 SID 和邻接 SID 组合的标签堆栈,沿特定路径发送数据包。通常,节点 SID 用于表示对应于两个节点之间的最短路径的路径部分。在节点 SID 不能用于准确表示所需路径的情况下,将使用邻接 SID。

当与 OSPF 一起使用时,TI-LFA 可提供针对链路故障、节点故障、命运共享故障和共担风险链路组故障的保护。在链路故障模式下,如果链路出现故障,目标将受到保护。在节点保护模式下,如果连接到主链路的邻接方发生故障,目标将受到保护。为了确定节点保护的收敛后路径,假定离开邻接方的所有链路的成本增加了可配置的量。

从 Junos OS 20.3R1 版开始,您可以在 TI-LFA 网络中为分段路由配置命运共享保护,以选择在独立于拓扑的无环路备用 (TI-LFA) 备份路径中不包含命运共享组的快速重新路由路径,以避免命运共享失败。通过命运共享保护,每个PLR上配置了一个命运共享组列表,每个命运共享组中的链接由其各自的IP地址标识。公共出借权将成本与每个命运共享小组相关联。命运共享感知收敛后路径的计算方法是假设与故障链路相同的命运共享组中每个链路的成本增加了与该组关联的成本。

从 Junos OS 20.3R1 版开始,您可以在 TI-LFA 网络中为分段路由配置共享风险链路组 (SRLG) 保护,以选择在独立于拓扑的无环路备用 (TI-LFA) 备份路径中不包含 SRLG 链路的快速重新路由路径。SRLG 共享一根通用光纤,同时也存在链路断开的风险。当 SRLG 中的一个链路发生故障时,组中的其他链路也可能出现故障。因此,您需要避免与备份路径中的受保护链路具有相同风险的链接。配置 SRLG 保护可防止 TI-LFA 选择包含共享风险链路的备份路径。如果已配置 SRLG 保护,则 OSPFv2 将计算与收敛后路径对齐的快速重新路由路径,并排除属于受保护链路的 SRLG 的链路。与受保护链路来自同一 SRLG 的所有本地和远程链路都将从 TI-LFA 备份路径中排除。本地修复点 (PLR) 为具有不同传出接口的快速重新路由路径设置标签堆栈。目前无法在 IPv6 网络和多拓扑网络中启用 SRLG 保护。

为了构建遵循收敛后路径的备份路径,TI-LFA 可以在标签堆栈中使用多个标签来定义备份路径。如果构造特定的收敛后备份路径所需的标签数量超过一定数量,则在某些情况下不安装该备份路径很有用。您可以配置备份路径可以具有的最大标签数,以便安装。默认值为 3,范围为 2 到 5。

通常情况下,给定故障的收敛后路径实际上是一组等价路径。TI-LFA 尝试在故障后拓扑中使用多个等价路径来构造到给定目标的备份路径。根据拓扑结构,TI-LFA 可能需要使用不同的标签堆栈来准确构建这些等价备份路径。默认情况下,TI-LFA 仅为给定目标安装一个备份路径。但是,您可以在 1 到 8 的范围内配置值。

使用与拓扑无关的无环路替代分段路由的优势

  • 几年来,无环路备用 (LFA) 和远程 LFA (RLFA) 一直被用来提供快速重新路由保护。借助 LFA,本地修复点 (PLR) 确定发送到其直接邻居之一的数据包是否到达目的地,而无需环回 PLR。在典型的网络拓扑中,大约 40% 到 60% 的目标可以受到 LFA 的保护。远程 LFA 扩展了 LFA 的概念,允许 PLR 施加单个标签,将数据包通过隧道传输到修复隧道端点,数据包可以从该端点到达目的地,而无需通过 PLR 环回。使用远程LFA,与LFA相比,PLR可以保护更多的目的地。但是,根据网络拓扑,受远程 LFA 保护的目标百分比通常小于 100%。

  • 独立于拓扑的 LFA (TI-LFA) 通过允许 PLR 使用更深的标签堆栈来构建备份路径,扩展了 LFA 和远程 LFA 的概念。此外,TI-LFA 施加了一个限制,即一旦内部网关协议 (IGP) 针对给定故障场景收敛,PLR 使用的备份路径与数据包采用的路径相同。此路径称为收敛后路径。

  • 使用收敛后路径作为备份路径具有一些理想的特征。对于某些拓扑,网络运营商只需确保网络具有足够的容量,以便在发生故障后沿融合后路径传输流量。在这些情况下,网络运营商无需在故障发生后立即分配额外的容量来处理备份路径处于活动状态时的流量模式,因为备份路径会遵循收敛后的路径。

  • 与 OSPF 一起使用时,TI-LFA 可提供针对链路故障和节点故障的保护。

为 OSPF 配置与拓扑无关的无环路备用端口和分段路由

在为 OSPF 配置 TI-LFA 之前,请确保配置 SPRING 或分段路由。

从 Junos OS 19.3R1 版开始,Junos 支持创建独立于 OSPF 拓扑的 TI-LFA 备份路径,当 PLR 和映射服务器位于同一 OSPF 区域中时,将从分段路由映射服务器通告中获知前缀 SID。

要使用 SPRING for OSPF 配置 TI-LFA,您必须执行以下操作:

  1. 为 OSPF 协议启用 TI-LFA。
  2. (可选)配置备份最短路径优先 (SPF) 属性,例如最大等价多路径 (ECMP) 备份路径和 OSPF 协议的 TI-LFA 最大标签数。
  3. 在给定区域和接口上配置 OSPF 协议上遵循收敛后路径的备份路径的计算和安装。
  4. (可选)为给定区域和接口启用节点保护。
  5. (可选)为给定区域和接口启用命运共享保护。
  6. (可选)为给定区域和接口启用 SRLG 保护。

参见

示例:为 OSPF 或 OSPF3 协议配置备份选择策略

此示例说明如何为 OSPF 或 OSPF3 协议配置备份选择策略,以便选择网络中的无环路备用 (LFA)。

启用备份选择策略时,Junos OS 允许根据网络中链路和节点的策略规则和属性选择 LFA。这些属性包括管理员组、srlg、带宽、保护类型、指标和节点。

要求

此示例使用以下硬件和软件组件:

  • 八款路由器,可以是 M 系列多服务边缘路由器、MX 系列 5G 通用路由平台、PTX 系列数据包传输路由器和 T 系列核心路由器的组合

  • 在所有设备上运行的 Junos OS 15.1 或更高版本

准备工作:

  1. 配置设备接口。

  2. 配置 OSPF。

概述

在 Junos OS 中,可以使用 LFA 策略覆盖默认的无环路备选 (LFA) 选择算法或标准。这些策略是针对每个目标(IPv4 和 IPv6)和下一跃点主接口配置的。这些备份策略根据备份路径的管理员组、srlg、带宽、保护类型、指标和节点属性强制执行 LFA 选择。在备份最短路径优先 (SPF) 计算期间,IGP 会累积备份路径的每个属性(节点和链路)(按备份下一跃点存储)。对于 IGP 在内部创建的路由,将根据为每个目标(IPv4 和 IPv6)和主下一跃点接口配置的策略评估每个备份路径的属性集。选择第一个或最佳备份路径并将其安装为路由表中的下一备份跃点。要配置备份选择策略,请在层次结构级别包含 backup-selection 配置语句 [edit routing-options] 。该 show backup-selection 命令显示为给定接口和目标配置的策略。可以根据特定目标、前缀、接口或逻辑系统过滤显示内容。

拓扑学

图 2 所示的此拓扑中,在设备 R3 上配置了备份选择策略。

图 2:OSPF 或 OPSF3 Example Backup Selection Policy for OSPF or OPSF3 的备份选择策略示例

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

R0

R1

R2

R3

R4

R5

R6

R7

配置设备 R3

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 R3:

  1. 配置接口。

  2. 配置 srlg 值。

  3. 配置路由器的 ID。

  4. 将路由策略应用于从路由表导出到转发表的所有等价多路径。

  5. 配置备份选择策略的属性。

  6. 在所有接口上启用 RSVP。

  7. 配置管理组。

  8. 在所有接口上启用 MPLS 并为接口配置管理组。

  9. 在 OSPF 区域的所有接口上启用链路保护并配置指标值。

  10. 在 OSPF3 区域的所有接口上启用链路保护并配置衡量指标值。

  11. 配置路由策略。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证路由

目的

验证是否学习了预期的路由。

行动

在操作模式下,运行 show route 路由表的命令。

意义

输出显示所有设备 R3 路由。

验证 OSPF 路由

目的

验证 OSPF 的路由表。

行动

在操作模式下,运行 show ospf route detail 设备 R3 的命令。

意义

输出显示 OSPF 路由器的路由表。

验证 OSPF3 路由

目的

验证 OSPF3 的路由表。

行动

在操作模式下,运行 show ospf3 route detail 设备 R3 的命令。

意义

输出显示 OSPF3 路由器的路由表。

验证设备 R3 的备份选择策略

目的

验证设备 R3 的备份选择策略。

行动

在操作模式下,运行 show backup-selection 设备 R3 的命令。

意义

输出显示每个主下一跃点接口的每个前缀配置的策略。

参见

示例:将 OSPF 路由注入 BGP 路由表

此示例说明如何创建将 OSPF 路由注入 BGP 路由表的策略。

要求

准备工作:

概述

在此示例中,您将创建一个名为的 injectpolicy1 路由策略和一个名为 injectterm1的路由术语。该策略将 OSPF 路由注入 BGP 路由表。

拓扑学

配置

配置路由策略

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要将 OSPF 路由注入 BGP 路由表,请执行以下操作:

  1. 创建策略术语。

  2. 将 OSPF 指定为匹配条件。

  3. 将来自 OSPF 区域的路由指定为匹配条件。

  4. 指定在与前面的条件匹配时接受路由。

  5. 将路由策略应用于 BGP。

结果

通过从配置模式输入 show policy-optionsshow protocols bgp 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

为路由策略配置跟踪

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

  1. 在策略中包含跟踪操作。

  2. 为输出配置跟踪文件。

结果

通过从配置模式输入 show policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证预期的 BGP 路由是否存在

目的

验证导出策略的效果。

行动

在操作模式下,输入 show route 命令。

故障 排除

使用 show log 命令检查路由策略的操作

问题

路由表包含意外路由,或者路由表中缺少路由。

溶液

如果按此示例所示配置策略跟踪,则可以运行 show log ospf-bgp-policy-log 命令来诊断路由策略的问题。该 show log ospf-bgp-policy-log 命令显示有关策略术语分析和操作的 injectpolicy1 路由的信息。

示例:将静态路由重新分发到 OSPF 中

此示例说明如何创建将静态路由重新分发到 OSPF 的策略。

要求

准备工作:

概述

在此示例中,您将创建一个名为 exportstatic1 的路由策略和一个名为 exportstatic1 的路由术语。该策略将静态路由注入 OSPF。此示例包括以下设置:

  • policy-statement— 定义路由策略。您可以指定策略的名称并进一步定义策略的元素。策略名称必须是唯一的,可以包含字母、数字和连字符 ( - ),长度不得超过 255 个字符。

  • term— 定义路由策略的匹配条件和适用操作。术语名称可以包含字母、数字和连字符 ( - ),长度最多为 255 个字符。您可以指定术语的名称,并定义传入路由必须匹配的条件,方法是通过包含then语句来包含from语句和要执行的操作(如果路由符合条件)。在此示例中,您指定静态协议匹配条件和接受操作。

  • export— 应用您创建的导出策略,以便在将路由从路由表导出到 OSPF 时进行评估。

拓扑学

配置

CLI 快速配置

要快速创建将静态路由注入 OSPF 的策略,请复制以下命令并将其粘贴到 CLI 中。

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的修改 Junos OS 配置

要将静态路由注入 OSPF:

  1. 创建路由策略。

  2. 创建策略术语。

  3. 将静态指定为匹配条件。

  4. 指定如果与前一个条件匹配,则接受路由。

  5. 将路由策略应用于 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  6. 如果完成设备配置,请提交配置。

结果

输入show policy-optionsshow protocols ospf和命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置,请输入 show policy-optionsshow protocols ospf3 命令。

验证

确认配置工作正常。

验证预期的静态路由是否存在

目的

验证导出策略的效果。

行动

在操作模式下,输入 show route 命令。

验证 AS 外部 LSA 是否已添加到路由表

目的

在配置了导出策略的路由设备上,验证路由设备是否为添加到路由表中的静态路由发起了 AS 外部 LSA。

行动

在操作模式下,输入 show ospf database 适用于 OSPFv2 的命令,然后输入 show ospf3 database 适用于 OSPFv3 的命令。

示例:配置 OSPF 导入策略

此示例说明如何创建 OSPF 导入策略。OSPF 导入策略仅适用于外部路由。外部路由是位于 OSPF 自治系统 (AS) 之外的路由。

要求

准备工作:

概述

外部路由由 AS 边界路由器获知。如果将 AS 边界路由器配置为将路由重新分发到 OSPF 中,则可以在整个 OSPF 域中通告外部路由。AS 边界路由器可能从 OSPF 以外的路由协议获知外部路由,或者外部路由可能是您在 AS 边界路由器上配置的静态路由。

对于 OSPFv3,链路状态通告 (LSA) 称为区域间前缀 LSA,其执行的功能与网络摘要 LSA 为 OSPFv2 执行的功能相同。区域边界路由器 (ABR) 为每个必须在区域中播发的 IPv6 前缀发起区域间前缀 LSA。

OSPF 导入策略允许您阻止将外部路由添加到 OSPF 邻接方的路由表中。导入策略不会影响 OSPF 数据库。这意味着导入策略对链路状态通告没有影响。过滤仅在 OSPF 中的外部路由上执行。不考虑过滤区域内和区域间路由。默认操作是在路由与策略不匹配时接受路由。

此示例包括以下 OSPF 策略设置:

  • policy-statement— 定义路由策略。您可以指定策略的名称并进一步定义策略的元素。策略名称必须是唯一的,可以包含字母、数字和连字符 ( - ),长度不得超过 255 个字符。

  • export- 应用您创建的导出策略,以便在网络汇总 LSA 泛洪到某个区域时进行评估。在此示例中,导出策略名为 export_static。

  • import— 应用您创建的导入策略以防止将外部路由添加到路由表中。在此示例中,导入策略名为 filter_routes。

此示例中配置的设备表示以下功能:

  • R1 - 设备 R1 位于区域 0.0.0.0 中,并直接连接到设备 R2。R1 配置了 OSPF 导出策略。导出策略将静态路由从 R1 的路由表重新分配到 R1 的 OSPF 数据库中。由于静态路由位于 R1 的 OSPF 数据库中,因此路由会在 LSA 中播发到 R1 的 OSPF 邻接方。R1 的 OSPF 邻居是设备 R2。

  • R2 - 设备 R2 位于区域 0.0.0.0 中,并直接连接到设备 R1。R2 配置了与 10.0.16.0/30 网络的静态路由匹配的 OSPF 导入策略,并阻止静态路由安装在 R2 的路由表中。R2 的 OSPF 邻居是设备 R1。

配置

CLI 快速配置

要快速配置 OSPF 导入策略,请将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

设备 R1 上的配置:

设备 R2 上的配置:

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅CLI 用户指南中的修改 Junos OS 配置

要配置 OSPF 导入策略,请执行以下操作:

  1. 配置接口。

  2. 在接口上启用 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  3. 在 R1 上,将静态路由重新分发到 OSPF 中。

  4. 在 R2 上,配置 OSPF 导入策略。

  5. 如果完成设备配置,请提交配置。

结果

通过在相应设备上输入 show interfacesshow policy-optionsshow protocols ospf 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

R1 的输出:

R2 的输出:

要确认 OSPFv3 配置,请在相应的设备上输入 show interfacesshow policy-optionsshow routing-optionsshow protocols ospf3 命令。

验证

确认配置工作正常。

验证 OSPF 数据库

目的

验证 OSPF 是否正在播发 OSPF 数据库中的静态路由。

行动

在操作模式下,为 OSPFv2 输入 , show ospf database 然后为 OSPFv3 输入 show ospf3 database 命令。

验证路由表

目的

验证路由表中的条目。

行动

在操作模式下,输入 show route 命令。

示例:配置路由筛选策略以指定通过 OSPF 获知的前缀的优先级

此示例说明如何创建 OSPF 导入策略,以优先处理通过 OSPF 获知的特定前缀。

要求

准备工作:

概述

在具有大量 OSPF 路由的网络中,控制路由的更新顺序以响应网络拓扑更改会很有用。在 Junos OS 9.3 及更高版本中,您可以为 OSPF 导入策略中包含的前缀指定高、中或低优先级。如果 OSPF 拓扑发生更改,将首先在路由表中更新高优先级前缀,然后更新中优先级前缀,然后更新低优先级前缀。

OSPF 导入策略只能用于设置优先级或过滤 OSPF 外部路由。如果应用的 OSPF 导入策略导致 reject 对非外部路由执行终止操作,则会忽略该 reject 操作,并且无论如何都会接受该路由。默认情况下,此类路由现在安装在优先级为低的路由表中。此行为通过确保 OSPF 域内的一致路由来防止流量黑洞,即静默丢弃的流量。

通常,未显式分配优先级的 OSPF 路由将被视为优先级介质,但以下情况除外:

  • 摘要放弃路由的默认优先级为低。

  • 未添加到路由表中的本地路由分配的优先级为低。

  • 被导入策略拒绝并因此未添加到路由表中的外部路由将被分配低优先级。

任何适用于 OSPF 路由的可用匹配标准都可用于确定优先级。OSPF 最常用的两个匹配标准是 route-filtertag 语句。

在此示例中,路由设备位于区域 0.0.0.0 中,具有接口 fe-0/1/0fe-1/1/0 连接到相邻设备。您可以配置名为 ospf-import 的导入路由策略,以指定通过 OSPF 获知的前缀的优先级。与这些前缀关联的路由将按前缀指定优先级的顺序安装在路由表中。首先安装匹配 192.0.2.0/24 orlonger 的路由,因为它们的优先级为 high。接下来安装匹配 198.51.100.0/24 orlonger 的路由,因为它们的优先级为 medium.路由匹配 203.0.113.0/24 orlonger 项最后安装,因为它们的优先级为 low。然后,您将导入策略应用于 OSPF。

注意:

优先级值在安装新路由或对现有路由进行更改时生效。

拓扑学

配置

CLI 快速配置

要快速配置 OSPF 导入策略,以优先处理通过 OSPF 获知的特定前缀,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅CLI 用户指南中的修改 Junos OS 配置

要配置优先考虑特定前缀的 OSPF 导入策略,请执行以下操作:

  1. 配置接口。

  2. 在接口上启用 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  3. 配置策略以指定通过 OSPF 获知的前缀的优先级。

  4. 将策略应用于 OSPF。

  5. 如果完成设备配置,请提交配置。

结果

通过输入 show interfacesshow policy-optionsshow protocols ospf 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置, show interfaces请输入 、 show policy-optionsshow protocols ospf3 命令。

验证

确认配置工作正常。

验证 OSPF 路由表中的前缀优先级

目的

验证分配给 OSPF 路由表中前缀的优先级。

行动

在操作模式下,为 OSPFv2 输入 , show ospf route detail 然后为 OSPFv3 输入 show ospf3 route detail 命令。

网络摘要的导入和导出策略概述

默认情况下,OSPF 使用网络摘要链路状态通告 (LSA) 跨区域边界传输路由信息。每个区域边界路由器 (ABR) 将网络摘要 LSA 泛洪到同一区域中的其他路由设备。ABR 还控制使用来自该区域的哪些路由生成到其他区域的网络汇总 LSA。每个 ABR 为其连接的每个区域维护一个单独的拓扑数据库。在 Junos OS 9.1 及更高版本中,您可以为 OSPFv2 和 OSPFv3 配置导出和导入策略,以便控制如何分发和生成网络摘要 LSA(其中包含有关区域间 OSPF 前缀的信息)。对于 OSPFv3,LSA 称为区域间前缀 LSA,其执行的功能与网络摘要 LSA 为 OSPFv2 执行的功能相同。ABR 为每个必须在区域中播发的 IPv6 前缀发起一个区域间前缀 LSA。

通过导出策略,您可以指定将哪些摘要 LSA 淹没到某个区域中。通过导入策略,您可以控制使用从某个区域获知的路由来生成到其他区域的汇总 LSA。您可以在层次结构级别定义路由策略 [edit policy-options policy-statement policy-name] 。与所有 OSPF 导出策略一样,网络摘要 LSA 导出策略的默认设置是拒绝所有内容。同样,与所有 OSPF 导入策略一样,网络摘要 LSA 导入策略的默认设置是接受所有 OSPF 路由。

示例:为网络摘要配置 OSPF 导出策略

此示例说明如何创建 OSPF 导出策略来控制 ABR 泛洪到 OSPF 区域中的网络摘要(类型 3)LSA。

要求

准备工作:

概述

OSPF 使用网络汇总 LSA 跨区域边界传输路由信息。根据您的网络环境,您可能需要进一步过滤 OSPF 区域之间的网络摘要 LSA。例如,如果创建 OSPF 区域来定义管理边界,则可能不希望在这些区域之间通告内部路由信息。要进一步改进对多个 OSPF 区域之间路由分布的控制,您可以在 ABR 上为要过滤网络摘要 LSA 通告的区域配置网络摘要策略。

注意:

对于 OSPFv3,LSA 称为区域间前缀 LSA,其执行的功能与网络摘要 LSA 为 OSPFv2 执行的功能相同。ABR 为每个必须在区域中播发的 IPv6 前缀发起一个区域间前缀 LSA。在本主题中,术语网络摘要策略和网络摘要策略用于描述 OSPFv2 和 OSPFv3 功能。

以下准则适用于导出网络摘要策略:

  • 在配置这些策略之前,您应该对您的网络有透彻的了解。不正确的网络摘要策略配置可能会导致意外结果,例如路由欠佳或流量丢弃。

  • 我们建议您对这些类型的策略使用 路由过滤器 策略匹配条件。

  • 我们建议您对这些类型的策略使用 acceptreject 路由策略术语。

图 3 显示了具有三个 OSPF 区域的示例拓扑。R4 为区域 4 中的路由生成网络摘要,并将其从区域 4 发送到区域 0。R3 为区域 3 中的路由生成网络摘要,并将其从区域 3 发送到区域 0。

图 3:用于 OSPF 导出网络摘要策略 Sample Topology Used for an OSPF Export Network Summary Policy的示例拓扑

在此示例中,您使用名为 export-policy 的导出网络摘要策略配置 R4,该策略仅允许与 10.0.4.4 前缀匹配的路由从区域 3 进入区域 4。导出策略控制 R4 泛滥到区域 4 的网络摘要 LSA。这会导致仅允许的区域间路由进入区域 4,并从 OSPF 数据库和区域 4 中设备的路由表中清除所有其他区域间路由。首先定义策略,然后通过包含 network-summary-export OSPFv2 的语句或 inter-area-prefix-export OSPFv3 的语句,将其应用于 ABR。

这些设备的运行方式如下:

  • R1 — 设备 R1 是区域 3 中的内部路由器。接口 fe-0/1/0 的 IP 地址为 10.0.4.13/30,并连接到 R3。接口 fe-0/0/1 的 IP 地址为 10.0.4.5/30,并连接到 R2。

  • R2 — 设备 R2 是区域 3 中的内部路由器。接口 fe-0/0/1 的 IP 地址为 10.0.4.6/30,并连接到 R1。接口 fe-1/0/0 的 IP 地址为 10.0.4.1,并连接到 R3。

  • R3 - 设备 R3 参与区域 3 和区域 0。R3 是区域 3 和区域 0 之间的 ABR,在区域之间传递网络摘要 LSA。接口 fe-1/0/0 的 IP 地址为 10.0.4.2/30,并连接到 R2。接口 fe-1/1/0 的 IP 地址为 10.0.4.14/30,并连接到 R1。接口 fe-0/0/1 的 IP 地址为 10.0.2.1/30,并连接到 R4。

  • R4 - 设备 R4 参与区域 0 和区域 4。R4 是区域 0 和区域 4 之间的 ABR,在区域之间传递网络摘要 LSA。接口 fe-0/0/1 的 IP 地址为 10.0.2.4/30,并连接到 R3。接口 fe-1/1/0 的 IP 地址为 10.0.8.6/30,并连接到 R5。接口 fe-1/0/0 的 IP 地址为 10.0.8.9/30,并连接到 R6。

  • R5 — 设备 R5 是区域 4 中的内部路由器。接口 fe-1/1/0 的 IP 地址为 10.0.8.5/30,并连接到 R4。

  • R6 — 设备 R6 是区域 4 中的内部路由器。接口 fe-1/0/0 的 IP 地址为 10.0.8.10/30,并连接到 R4。

配置

CLI 快速配置

要为网络摘要快速配置 OSPF 导出策略,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

设备 R1 上的配置:

设备 R2 上的配置:

设备 R3 上的配置:

设备 R4 上的配置:

设备 R5 上的配置:

设备 R6 上的配置:

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的修改 Junos OS 配置

要为网络摘要配置配置 OSPF 导出策略,请执行以下操作:

  1. 配置接口。

    注意:

    对于 OSPFv3,请使用 IPv6 地址。

  2. 在接口上启用 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  3. 在 R4 上,配置导出网络摘要策略。

  4. 在 R4 上,将导出网络摘要策略应用于 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 inter-area-prefix-export 语句 [edit protocols ospf3 area area-id]

  5. 如果完成设备配置,请提交配置。

结果

通过在相应设备上输入 show interfacesshow policy-optionsshow protocols ospf 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

R1 的输出:

R2 的输出:

R3 的输出:

R4 的输出:

R5 的输出:

R6 的输出:

要确认 OSPFv3 配置,请在相应的设备上输入 show interfacesshow policy-optionsshow protocols ospf3 命令。

验证

确认配置工作正常。

验证 OSPF 数据库

目的

验证区域 4 中设备的 OSPF 数据库是否包含我们在 ABR R4 上允许的区域间路由。未指定的其他区域间路由应老化或不再存在于 OSPF 数据库中。

行动

在操作模式下,输入 show ospf database netsummary area 0.0.0.4 适用于 OSPFv2 的命令,然后输入 show ospf3 database inter-area-prefix area 0.0.0.4 适用于 OSPFv3 的命令。

验证路由表

目的

验证与被拒绝的网络摘要对应的路由是否不再存在于 R4、R5 或 R6 的路由表中。

行动

在操作模式下,为 OSPFv2 和 OSPFv3 输入 show route protocol ospf 命令。

示例:为网络摘要配置 OSPF 导入策略

此示例说明如何创建 OSPF 导入策略来控制 ABR 从 OSPF 区域通告的网络摘要(类型 3)LSA。

要求

准备工作:

概述

OSPF 使用网络汇总 LSA 跨区域边界传输路由信息。根据您的网络环境,您可能需要进一步过滤 OSPF 区域之间的网络摘要 LSA。例如,如果创建 OSPF 区域来定义管理边界,则可能不希望在这些区域之间通告内部路由信息。要进一步改进对多个 OSPF 区域之间路由分布的控制,您可以在 ABR 上为要过滤网络摘要 LSA 通告的区域配置网络摘要策略。

注意:

对于 OSPFv3,LSA 称为区域间前缀 LSA,其执行的功能与网络摘要 LSA 为 OSPFv2 执行的功能相同。ABR 为每个必须在区域中播发的 IPv6 前缀发起一个区域间前缀 LSA。在本主题中,术语网络摘要策略和网络摘要策略用于描述 OSPFv2 和 OSPFv3 功能。

以下准则适用于导入网络摘要策略:

  • 在配置这些策略之前,您应该对您的网络有透彻的了解。不正确的网络摘要策略配置可能会导致意外结果,例如路由欠佳或流量丢弃。

  • 我们建议您对这些类型的策略使用 route-filter 策略匹配条件。

  • 我们建议您对这些类型的策略使用 acceptreject 路由策略术语。

图 4 显示了具有三个 OSPF 区域的示例拓扑。R4 为区域 4 中的路由生成网络摘要,并将其从区域 4 发送到区域 0。R3 为区域 3 中的路由生成网络摘要,并将其从区域 3 发送到区域 0。

图 4:用于 OSPF 导入网络摘要策略 Sample Topology Used for an OSPF Import Network Summary Policy的示例拓扑

在此示例中,您使用名为 import-policy 的导入网络摘要策略配置 R3,以便 R3 仅生成路由 10.0.4.12/30 的网络摘要。导入策略控制路由,因此控制 R3 在区域 3 外播发的网络摘要,因此应用此策略意味着 R3 仅播发区域 3 外的路由 10.0.4.12/30。这会导致来自其他区域间路由的现有网络摘要从区域 0 和区域 4 中的 OSPF 数据库中清除,以及区域 0 和区域 4 中的设备路由表。首先定义策略,然后通过包含 network-summary-import OSPFv2 的语句或 inter-area-prefix-import OSPFv3 的语句,将其应用于 ABR。

这些设备的运行方式如下:

  • R1 — 设备 R1 是区域 3 中的内部路由器。接口 fe-0/1/0 的 IP 地址为 10.0.4.13/30,并连接到 R3。接口 fe-0/0/1 的 IP 地址为 10.0.4.5/30,并连接到 R2。

  • R2 — 设备 R2 是区域 3 中的内部路由器。接口 fe-0/0/1 的 IP 地址为 10.0.4.6/30,并连接到 R1。接口 fe-1/0/0 的 IP 地址为 10.0.4.1/30,并连接到 R3。

  • R3 - 设备 R3 参与区域 3 和区域 0。R3 是区域 3 和区域 0 之间的 ABR,在区域之间传递网络摘要 LSA。接口 fe-1/0/0 的 IP 地址为 10.0.4.2/30,并连接到 R2。接口 fe-1/1/0 的 IP 地址为 10.0.4.14/30,并连接到 R1。接口 fe-0/0/1 的 IP 地址为 10.0.2.1/30,并连接到 R4。

  • R4 - 设备 R4 参与区域 0 和区域 4。R4 是区域 0 和区域 4 之间的 ABR,在区域之间传递网络摘要 LSA。接口 fe-0/0/1 的 IP 地址为 10.0.2.1/30,并连接到 R3。接口 fe-1/1/0 的 IP 地址为 10.0.8.6/30,并连接到 R5。接口 fe-1/0/0 的 IP 地址为 10.0.8.9/30,并连接到 R6。

  • R5 — 设备 R5 是区域 4 中的内部路由器。接口 fe-1/1/0 的 IP 地址为 10.0.8.5/30,并连接到 R4。

  • R6 — 设备 R6 是区域 4 中的内部路由器。接口 fe-1/0/0 的 IP 地址为 10.0.8.10/30,并连接到 R4。

配置

程序

CLI 快速配置

要为网络摘要快速配置 OSPF 导入策略,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

设备 R1 上的配置:

设备 R2 上的配置:

设备 R3 上的配置:

设备 R4 上的配置:

设备 R5 上的配置:

设备 R6 上的配置:

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的修改 Junos OS 配置

要为网络摘要配置配置 OSPF 导入策略,请执行以下操作:

  1. 配置接口。

    注意:

    对于 OSPFv3,请使用 IPv6 地址。

  2. 在接口上启用 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  3. 在 R3 上,配置导入网络摘要策略。

  4. 在 R3 上,将导入网络摘要策略应用于 OSPF。

    注意:

    对于 OSPFv3,请在层次结构级别包含 inter-area-prefix-export 语句 [edit protocols ospf3 area area-id]

  5. 如果完成设备配置,请提交配置。

结果

通过在相应设备上输入 show interfacesshow policy-optionsshow protocols ospf 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

R1 的输出:

R2 的输出:

R3 的输出:

R4 的输出:

R5 的输出:

R6 的输出:

要确认 OSPFv3 配置,请在相应的设备上输入 show interfacesshow policy-optionsshow protocols ospf3 命令。

验证

确认配置工作正常。

验证 OSPF 数据库

目的

验证区域 4 中设备的 OSPF 数据库是否包含我们从 R3 播发的区域间路由。不应将来自区域 3 的任何其他路由通告到区域 4,因此这些条目应老化或不再存在于 OSPF 数据库中。

行动

在操作模式下,输入 show ospf database netsummary area 0.0.0.4 适用于 OSPFv2 的命令,然后输入 show ospf3 database inter-area-prefix area 0.0.0.4 适用于 OSPFv3 的命令。

验证路由表

目的

验证指定的路由是否包含在 R4、R5 或 R6 的路由表中。从区域 3 出发的任何其他路线都不应播发到区域 4。

行动

在操作模式下,为 OSPFv2 和 OSPFv3 输入 show route protocol ospf 命令。

示例:将 OSPF 路由重新分发到 IS-IS 中

此示例说明如何将 OSPF 路由重新分发到 IS-IS 网络中。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

导出策略可应用于 IS-IS,以便于路由重新分发。

Junos OS 不支持对链路状态路由协议(如 IS-IS)应用导入策略,因为此类策略可能导致链路状态数据库 (LSDB) 条目不一致,进而导致路由不一致。

在此示例中,OSPF 路由 192.168.0/24 到 192.168.3/24 从设备 R2 重新分配到 IS-IS 区域 49.0002。

此外,还配置了策略以确保设备 R1 可以到达 10.0.0.44/30 网络上的目标,并且设备 R3 可以到达 10.0.0.36/30 网络上的目标。这实现了端到端的可访问性。

图 5 显示了此示例中使用的拓扑。

图 5:IS-IS 路由重新分发拓扑 IS-IS Route Redistribution Topology

CLI 快速配置 显示了 图 5 中所有设备的配置。 #d177e62__d177e232 部分介绍了设备 R2 上的步骤。 #d177e62__d177e361 描述了设备 R3 上的步骤。

拓扑学

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 R1

设备 R2

设备 R3

分步过程

要配置设备 R2:

  1. 配置网络接口。

  2. 在面向设备 R1 的接口和环路接口上配置 IS-IS。

  3. 配置使设备 R1 能够访问 10.0.0.44/30 网络的策略。

  4. 应用使设备 R1 能够访问 10.0.0.44/30 网络的策略。

  5. 在接口上配置 OSPF。

  6. 配置 OSPF 路由重新分发策略。

  7. 将 OSPF 路由重新分发策略应用于 IS-IS 实例。

  8. 配置使设备 R3 能够访问 10.0.0.36/30 网络的策略。

  9. 应用使设备 R3 能够访问 10.0.0.36/30 网络的策略。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置多级 IS-IS,请执行以下操作:

  1. 配置网络接口。

    环路接口上配置了多个地址,以模拟多个路由目的地。

  2. 配置到环路接口地址的静态路由。

    这些是重新分发到 IS-IS 中的路由。

  3. 在接口上配置 OSPF。

  4. 配置 OSPF 策略以导出静态路由。

  5. 应用 OSPF 导出策略。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 R2

设备 R3

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 OSPF 路由通告

目的

确保预期的路由已由 OSPF 通告。

行动

在设备 R2 上的操作模式下,输入 show route protocol ospf 命令。

意义

192.168/16 路由由 OSPF 通告。

验证路由重新分发

目的

确保预期的路由从 OSPF 重新分配到 IS-IS。

行动

在设备 R1 上的操作模式下,输入 show route protocol isis 命令。

意义

192.168/16 路由重新分配给 IS-IS。

验证连接

目的

检查设备 R1 是否可以到达设备 R3 上的目标。

行动

在操作模式下,输入 ping 命令。

意义

这些结果确认设备 R1 可以到达 OSPF 网络中的目标。

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
20.3R1
从 Junos OS 20.3R1 版开始,您可以在 TI-LFA 网络中为分段路由配置命运共享保护,以选择在独立于拓扑的无环路备用 (TI-LFA) 备份路径中不包含命运共享组的快速重新路由路径,以避免命运共享失败。
20.3R1
从 Junos OS 20.3R1 版开始,您可以在 TI-LFA 网络中为分段路由配置共享风险链路组 (SRLG) 保护,以选择在独立于拓扑的无环路备用 (TI-LFA) 备份路径中不包含 SRLG 链路的快速重新路由路径。
19.3R1
从 Junos OS 19.3R1 版开始,Junos 支持创建独立于 OSPF 拓扑的 TI-LFA 备份路径,当 PLR 和映射服务器位于同一 OSPF 区域中时,将从分段路由映射服务器通告中获知前缀 SID。