シャーシクラスター内のSRXシリーズファイアウォール上の冗長イーサネットインターフェイス上の条件付きルートアドバタイズメント
条件付きルート広告では、ルート アドバタイズメントをルート テーブルにインストールしたり、ピアやネイバーにアドバタイズしたりする前に、ルート アドバタイズメントに条件を追加できます。シャーシ クラスタにおける条件付きルート アドバタイズメントの目的は、アップストリーム ネットワークからの受信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上のノードに確実に到着するようにすることです。詳細については、次のトピックを参照してください。
シャーシクラスタにおける条件付きルートアドバタイズについて
シャーシクラスタ内の冗長イーサネットインターフェイスを介したルートアドバタイズメントは、クラスタ内のアクティブノードが動的に変化する可能性があるため、複雑になります。条件付きルート アドバタイズメントでは、コア ネットワークからの受信トラフィックが、現在アクティブな冗長イーサネット インターフェイスと同じノードに存在する BGP(境界ゲートウェイプロトコル)インターフェイスに引き付けられるようにルートをアドバタイズすることができます。この方法では、トラフィックはアクティブ ノードによって処理され、ノード間のファブリック インターフェイスを通過することはありません。これを行うには、BGP によってルートがアドバタイズされる時点で BGP 属性を操作します。
シャーシ クラスタにおける条件付きルート アドバタイズメントの目的は、アップストリーム ネットワークからの受信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上のノードに確実に到着するようにすることです。この仕組みを理解するために、シャーシ クラスタでは、各ノードが独自のインターフェイス セットを持っていることに留意してください。
参照
例:シャーシ クラスタでの条件付きルート広告の設定
この例では、アップストリーム ネットワークからの受信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上のノードに確実に到着するように、シャーシ クラスタで条件付きルート広告を設定する方法を示しています。
必要条件
始める前に、シャーシクラスタにおける条件付きルートアドバタイズを理解します。 シャーシ クラスタにおける条件付きルート広告についてを参照してください。
概要
図 1 に示すように、IGP を通じて冗長イーサネット インターフェイスから学習したルーティング プレフィックスは、BGP を使用してネットワーク コアに向けてアドバタイズされます。BGP マルチホーミング用に、インターフェイス ge-0/0/0 からと ge-1/0/0 からの 2 つの BGP セッションが維持されます。すべてのルーティングプレフィックスは、両方のセッションでアドバタイズされます。したがって、BGPによってアドバタイズされ、冗長イーサネットインターフェイスを介して学習されたルートの場合、アクティブな冗長イーサネットインターフェイスがBGPセッションと同じノード上にある場合、「良い」BGP属性でルートをアドバタイズします。
内のSRXシリーズファイアウォールでの条件付きルートアドバタイズ
この動作を実現するには、ルートをエクスポートする前にBGPにポリシーを適用します。ポリシー一致条件の追加の条件は、ルーティングを決定する前に、ネクストホップの現在のアクティブな冗長イーサネットインターフェイス子インターフェイスを決定します。子冗長イーサネットインターフェースのアクティブステータスが変化すると、BGPは影響を受けるすべてのルートのエクスポートポリシーを再評価します。
この設定の条件ステートメントは、次のように機能します。コマンドは、この条件に対して評価されたルートは、次の場合にのみ合格すると述べています。
-
ルートには、ネクストホップインターフェイスとして冗長イーサネットインターフェイスがあります。
-
冗長イーサネット インターフェイスの現在の子インターフェイスは、ノード 0 でアクティブです(
route-active-on node0キーワードで指定)。{primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
ルートには複数のイコールコスト ネクストホップがある場合があり、それらのネクストホップは冗長イーサネットインターフェイス、通常のインターフェイス、またはその両方の組み合わせである可能性があることに注意してください。ルートは、ネクストホップとして冗長イーサネットインターフェイスがあるという要件を満たしています。
前の例のコマンドでノード0に設定されたBGPエクスポートポリシーを使用する場合、以下の要件を満たすOSPFルートのみがセッションを通じてアドバタイズされます。
-
OSPFルートには、ネクストホップとして冗長イーサネットインターフェイスがあります。
-
冗長イーサネット インターフェイスの現在の子インターフェイスは、現在ノード0でアクティブです。
また、これと同じプロセスを使用して、もう一方のBGPセッションにも別のポリシーステートメントを作成し、適用する必要があります。
BGP MED属性に加えて、origin-code、as-path、communityなどの追加のBGP属性を定義することができます。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
{primary:node0}[edit]
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10
set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept
set policy-options condition reth-nh-active-on-0 route-active-on node0
手順
条件付きルート広告を設定するには:
-
conditionステートメントを使用して、作成した条件でエクスポート ポリシーを作成します。{primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from protocol ospf {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 from condition reth-nh-active-on-0 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then metric 10 {primary:node0}[edit] user@host# set policy-options policy-statement reth-nh-active-on-0 term ospf-on-0 then accept {primary:node0}[edit] user@host# set policy-options condition reth-nh-active-on-0 route-active-on node0
業績
設定モードから、 show policy-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
{primary:node0}[edit]
user@host# show policy-options
policy-statement reth-nh-active-on-0 {
term ospf-on-0 {
from {
protocol ospf;
condition reth-nh-active-on-0;
}
then {
metric 10;
accept;
}
}
}
condition reth-nh-active-on-0 route-active-on node0;
デバイスの設定が完了したら、設定モードから commit を入力します。