運用効率を向上させるためのルート フィルターのウォークアップの構成
複数のポリシー条件にまたがってルート フィルターが分割されることで、ポリシーのパフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1つのポリシー条件にルート フィルターを統合できます。
デフォルトのルート フィルター動作が原因でポリシー ステートメントが複数の用語に分割されている場合、ルート フィルター ウォークアップ機能を使用すると、複数のルート フィルターを 1 つのポリシー ステートメント条件に統合できます。デフォルトでは、Junos OSは、最初に最長一致プレフィックスを見つけてから、プレフィックス範囲などのルートフィルターにアタッチされた条件を評価することによって、ポリシーステートメント条件内の複数のルートフィルターを評価します。ルート フィルター条件が false の場合(例えば、プレフィックスが指定範囲内にない場合)、より短いルート フィルターのプレフィックスが真になる可能性がある場合でも、項全体が false になります。ウォークアップ機能は、このデフォルトの動作をローカルまたはグローバルに変更します。
ルート フィルター ウォークアップ機能は、ポリシー ステートメント内で複数のルート フィルターが使用される場合に使用されます。ウォークアップオプションは、 階層レベルのメインルーティングインスタンス と、 階層レベルの論理システムで サポートされています。[edit policy-options]
[edit logical-systems policy-options]
ルート フィルター ウォークアップの構成を開始する前に、以下が完了していることを確認してください。
適切に構成されたルーティングポリシーまたはルーティングポリシーのセット
複数のルート フィルター条件を少数のルーティング ポリシー条件に統合する必要がある
ルート フィルターのウォークアップは、2 つの異なる方法で構成できます。このオプションは 、 階層レベルでグローバル に設定することも、 階層レベルの論理システムで設定することもできます。walkup
[edit policy-options default route-filter]
[edit logical-systems policy-options default route-filter]
このオプションを グローバルに設定すると、すべてのポリシーステートメントでポリシールートフィルタの動作が変更されます。walkup
オプションは、デフォルトのポリシー ステートメントの動作(最長一致ルート フィルターが false の場合、条件は false になります) の代わりに、この動作をグローバルに変更します(最長一致ルート フィルターからより限定的でないものに「ウォークアップ」し、いずれかが true の場合は条件が true になります)。walkup
オプションを グローバルに設定した場合でも、ルーティングポリシーごとにローカルで上書きできます。walkup
そのため、グローバルに有効にしている場合、 階層レベルで オプションステートメントを設定することで、ルーティングポリシーで上書きすることができます。walkup
no-walkup
[edit policy-options policy-statement default route-filter]
このオプションは 、このポリシー ステートメントのデフォルトのルート フィルター動作をローカルに復元します。no-walkup
グローバル レベルでは、グローバルなデフォルト動作は 「ウォークアップなし」であるため、唯一のオプションは ステートメントです。[edit policy-options default route-filter]
walkup
ただし、 階層レベルの個々のポリシーステートメントに対しては、 または オプションステートメントのいずれかを設定できます。[edit policy-options policy-statement default route-filter]
walkup
no-walkup
このように、ローカルレベルで、ポリシーステートメントがウォークアップを実行する(ステートメントが設定された状態)か、ウォークアップを実行しない( ステートメントが設定された状態)かを制御できます 。walkup
no-walkup
これにより、ユーザーはオプションを最大限に制御 できますwalkup
ウォークアップ機能は、次のようにグローバルに設定します。
user@host> set policy-options defaults route-filter walkup
または、次のように論理システムでウォークアップ機能をグローバルに設定します。
user@host> set logical-systems logical-system-name policy-options defaults route-filter walkup
ウォークアップまたはウォークアップなし機能は、ポリシーステートメントでローカルに次のように設定します。
user@host> set policy-options policy-statement policy-statement-name defaults route-filter [ no-walkup | walkup ]
または、次のように論理システムでローカルにウォークアップ機能を設定します。
user@host> set logical-systems logical-system-name policy-options policy-statement policy-statement-name defaults route-filter [ no-walkup | walkup ]
ステートメントがグローバル レベルとローカル レベルで同時に設定されている場合、ルート フィルターのウォークアップ動作は複雑になる可能性があります。 は、機能をグローバルとローカルの両方で設定した場合の、ウォークアップオプションの6つの可能な組み合わせすべてを含むポリシーステートメントの動作を示しています。表 1
場合: |
グローバル構成 |
ローカル設定 |
結果 |
---|---|---|---|
1 |
(なし) |
(なし) |
デバイスは、どのポリシーに対してもウォークアップを実行しません(デフォルトの操作)。 |
2 |
(なし) |
|
デバイスは、このポリシーのウォークアップを実行します。 |
3 |
(なし) |
|
デバイスは、どのポリシーに対してもウォークアップを実行しません(デフォルトの操作)。 |
4 |
|
(なし) |
デバイスは、すべてのポリシーに対してウォークアップを実行します。 |
5 |
|
|
デバイスは、すべてのポリシーに対してウォークアップを実行します。 |
6 |
|
|
デバイスは、このポリシーに対してのみウォークアップを実行しません。 |
各行は、1 から 6 までの番号が付けられた可能なユース ケースを形成します。各ウォークアップ ケースは、次のように構成されます。
ケース#1: これは、下位互換性のための簡単な構成です。グローバルにもローカルにも、ルート フィルターのウォークアップが有効になっていません。デバイスは、機能が導入される前とまったく同じように動作します。どのポリシーでもルート フィルターのウォークアップは発生しません。
ケース #2: ルート フィルター ウォークアップはグローバルには有効ではありませんが、 という名前の 特定のポリシーに対してローカルで有効になります。
RouteFilter-Case2
ルート フィルターのウォークアップは、このポリシーで行われます。特定のポリシーに対してルート フィルターのウォークアップをローカルに構成するには:
このポリシーステートメントのウォークアップ機能をローカルで有効にします。
[edit policy-options] user@host# set policy-statement RouteFilter-Case2 defaults route-filter walkup
ポリシー条件をローカルで構成します (ウォークアップは、このポリシーのすべての条件に適用されます)。
[edit policy-options] user@host# set policy-statement RouteFilter-Case2 term ...
ポリシーステートメントをルーティングプロトコルに適用します。
ケース #3: ルート・フィルター はグローバルには有効ではありませんが、 という名前の 特定のポリシーに対してローカルで有効になります。
walkup
no-walkup
RouteFilter-Case3
(このケースは、デフォルトではすべてのポリシーでウォークアップが行われないため、特に役立ちませんが、将来ウォークアップがグローバルに有効になった場合でも、ローカルの動作が明示的になります)。特定のポリシーに対してルート フィルター no-walkup をローカルに設定するには:
このポリシーステートメントに対してローカルで 機能を有効にします。
no-walkup
[edit policy-options] user@host# set policy-statement RouteFilter-Case3 defaults route-filter no-walkup
ポリシー条件をローカルで構成します ( このポリシーに適用されます)。
no-walkup
[edit policy-options] user@host# set policy-statement RouteFilter-Case3 term ...
ポリシーステートメントをルーティングプロトコルに適用します。
ケース #4: ルート フィルター はグローバルに有効ですが、 という名前の 特定のポリシーに対してはローカルでは有効になっていません。
walkup
RouteFilter-Case4
グローバル構成のため、このポリシーではルート フィルター が発生します。walkup
デバイスに対してルート フィルターのウォークアップをグローバルに構成するには:
このデバイスのウォークアップ機能をグローバルに有効にします。
[edit policy-options] user@host# set defaults route-filter walkup
注:グローバル は、ポリシーステートメントでローカルに設定された または ステートメントとは異なり、 または 階層レベルで設定され、すべてのポリシーに適用されます。
walkup
walkup
no-walkup
[edit policy-options defaults]
[edit logical-systems logical-system-name policy-options defaults]
ポリシーステートメント と条件をローカルで設定します(ウォークアップはこのポリシーに適用されます)。
RouteFilter-Case4
[edit policy-options] user@host# set policy-statement RouteFilter-Case4 term ...
ポリシーステートメントをルーティングプロトコルに適用します。
ケース #5: ルート・フィルター はグローバルに有効になっており、 という名前の 特定のポリシーに対してはローカルで有効です。
walkup
RouteFilter-Case5
この設定は冗長に見えるかもしれませんが(ウォークアップはグローバルにもローカルにも有効)、これにより、ルート フィルターのウォークアップがグローバル レベルで削除された場合でも、このポリシーでルート フィルターのウォークアップが発生します。ルート フィルターのウォークアップを、デバイスに対してグローバルに構成し、特定のポリシーに対してローカルに構成するには、次のようにします。
このデバイスでこの機能 をグローバルに有効にします。
walkup
[edit policy-options] user@host# set defaults route-filter walkup
注:グローバルウォークアップは、または 階層レベルで設定され、すべてのポリシーに適用されます。
[edit policy-options defaults]
[edit logical-systems logical-system-name policy-options defaults]
ポリシーステートメント を設定し、ローカルで有効にします ( このポリシーに適用されます)。
RouteFilter-Case5
walkup
walkup
[edit policy-options] user@host# set policy-statement Route-Filter-Case5 defaults route-filter walkup
ポリシーステートメント と条件をローカルで設定します(ウォークアップはこのポリシーに適用されます)。
RouteFilter-Case5
[edit policy-options] user@host# set policy-statement RouteFilter-Case5 term ...
ポリシーステートメントをルーティングプロトコルに適用します。
ケース #6: ルート フィルターはグローバルに有効ですが、 という名前の特定のポリシーに対してはローカルで で上書きされます。
walkup
no-walkup
RouteFilter-Case6
ローカル構成のため、このポリシーではルート フィルターのウォークアップは行われません。このケースは、ローカル ポリシーがグローバル ウォークアップが有効になる前とまったく同じように機能することを確認するのに役立ちます。デバイスに対してルート フィルターのウォークアップをグローバルに設定し、特定のポリシーに対してローカルにノーウォークアップ機能を構成するには:
このデバイスのウォークアップ機能をグローバルに有効にします。
[edit policy-options] user@host# set defaults route-filter walkup
注:グローバルウォークアップは、または 階層レベルで設定され、すべてのポリシーに適用されます。
[edit policy-options defaults]
[edit logical-systems logical-system-name policy-options defaults]
ポリシーステートメントを設定し、 ステートメント を使用してローカルで ウォークアップを無効にします(このポリシーではウォークアップは実行されません)。
RouteFilter-Case6
no-walkup
[edit policy-options] user@host# set policy-statement Route-Filter-Case6 defaults route-filter walkup
ポリシーステートメント と条件をローカルで設定します。
RouteFilter-Case6
[edit policy-options] user@host# set policy-statement RouteFilter-Case6 term ...
ポリシーステートメントをルーティングプロトコルに適用します。
ポリシーステートメントは、ルーティングプロトコル自体のインポートまたはエクスポートポリシーとして適用されるまでは何もしないことに注意してください。BGPの場合、これはグローバル、グループ、またはネイバーレベルで実行できます。