Статические маршруты задаются в разделе: edit routing-options. По умолчанию статические маршруты имеют приоритет (preference) - 5.
Маршрут может быть указан на:
- IP адрес
- если интерфейс Point-To-Point, то можно указать название интерфейса (st0.0 например)
- пакеты могут быть отправлены в bit bucket. Если указываем отправлять в reject - в ответ отправителю пакета будет отправлено ICMP сообщение, если указываем discard - пакет будет просто отброшен без информирования отправителя
- можно отправлять трафик в другую табличку маршрутизации через next-table.
Статический маршрут находится в табличке RIB, пока он не будет удален, или не станет неактивен. Одна из возможных причин, когда маршрут не активен - next hop адрес стает недостижим.
С использованием опции qualified-next-hop можно прописать маршрут для одной подсети на 2 разных next-hop.
root@Mordor240> show configuration routing-options
static {
route 0.0.0.0/0 {
next-hop 109.108.xx.yy;
qualified-next-hop 192.168.x.uu {
metric 5;
}
}
route 192.168.120.0/24 next-hop st0.0;
}
ipv6 маршрут указывается следующим образом:
set routing-options rib inet6.0 static route 2001:db8::5/128 next-hop 2001:db8:0:1:2a0:a502:0:19da
При необходимости для всех статических маршрутов можно поменять приоритет в категории defaults:
set routing-options static defaults preference 20
Данный приоритет будет изменение только на маршрутах, где приоритет не указан руками.
Пример:
Ответ: будет выбран next-hop - 172.30.25.5.
Aggregate routes - маршруты, которые объединяют в себе несколько маршрутом в меньшей маской. Например 192.168.1.0/24, 192.168.2.0/24... можно агрегировать в маршрут 192.168.0.0/20. Тем самым мы уменьшим количество записей в табличках маршрутизаторов соседей.
Чтоб агрегированный маршрут присутствовал в табличке маршрутизации, надо чтоб хотя бы 1 маршрут contributing был активен.
По умолчанию агрегированный маршрут имеет приоритет 130 и помечается как - reject. Когда маршрутизатор получает пакет, он обрабатывает его по принципу "more specific route", если он не находит такой маршрут - пакет отбрасывается.
Увидеть contributing маршруты их которых состоит агрегированный маршрут:
Martian Addresses - подсети/адреса которые некогда не маршрутизируется между разными AS.
• 0.0.0.0/8
• 127.0.0.0/8
• 128.0.0.0/16
• 191.255.0.0/16
• 192.0.0.0/24
• 223.255.255.0/24
• 240.0.0.0/4
root> show route martians
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Martian Addresses могут правится, в них можно удалить/добавить маршруты.
Таблицы маршрутизации в Junos
В Junos есть возможность создавать отдельные инстранси маршрутизации - routing instance внутри одного устройства и задавать параметры обмена маршрутной информацией между ними.
Основной инстанс это master, куда входят: inet.0 и inet6.0 таблицы маршрутизации.
В Junos можна создать следующие инстансы для разных задач:
• forwarding: Used to implement filter-based forwarding for common Access Layer applications;
• l2vpn: Used in Layer 2 VPN implementations;
• no-forwarding: Used to separate large networks into smaller administrative entities;
• virtual-router: Used for non-VPN-related applications such as system virtualization;
• vpls: Used for point-to-multipoint LAN implementations between a set of sites in a VPN; and
• vrf: Used in Layer 3 VPN implementations.
Juniper routing instances на Хабре
Для обмена маршрутной информацией между инстансами используются routing information base (RIB) группы. Также, можно явно указывать таблички экспорта и импорта в инстансе: instance-import, instance-export и auto-export.
Маршрутизацию между отдельными инстансами можно сделать с помощью логических туннельных интерфейсов: lt-fpc/pic/port.
Demystifying Juniper's rib-groups на Хабре
Маршрут может быть указан на:
- IP адрес
- если интерфейс Point-To-Point, то можно указать название интерфейса (st0.0 например)
- пакеты могут быть отправлены в bit bucket. Если указываем отправлять в reject - в ответ отправителю пакета будет отправлено ICMP сообщение, если указываем discard - пакет будет просто отброшен без информирования отправителя
- можно отправлять трафик в другую табличку маршрутизации через next-table.
Статический маршрут находится в табличке RIB, пока он не будет удален, или не станет неактивен. Одна из возможных причин, когда маршрут не активен - next hop адрес стает недостижим.
С использованием опции qualified-next-hop можно прописать маршрут для одной подсети на 2 разных next-hop.
root@Mordor240> show configuration routing-options
static {
route 0.0.0.0/0 {
next-hop 109.108.xx.yy;
qualified-next-hop 192.168.x.uu {
metric 5;
}
}
route 192.168.120.0/24 next-hop st0.0;
}
ipv6 маршрут указывается следующим образом:
set routing-options rib inet6.0 static route 2001:db8::5/128 next-hop 2001:db8:0:1:2a0:a502:0:19da
При необходимости для всех статических маршрутов можно поменять приоритет в категории defaults:
set routing-options static defaults preference 20
Данный приоритет будет изменение только на маршрутах, где приоритет не указан руками.
Пример:
Ответ: будет выбран next-hop - 172.30.25.5.
Aggregate routes - маршруты, которые объединяют в себе несколько маршрутом в меньшей маской. Например 192.168.1.0/24, 192.168.2.0/24... можно агрегировать в маршрут 192.168.0.0/20. Тем самым мы уменьшим количество записей в табличках маршрутизаторов соседей.
Чтоб агрегированный маршрут присутствовал в табличке маршрутизации, надо чтоб хотя бы 1 маршрут contributing был активен.
По умолчанию агрегированный маршрут имеет приоритет 130 и помечается как - reject. Когда маршрутизатор получает пакет, он обрабатывает его по принципу "more specific route", если он не находит такой маршрут - пакет отбрасывается.
Увидеть contributing маршруты их которых состоит агрегированный маршрут:
Generated routes похожи на aggregate routes. Они тоже считаются активные когда хотя бы один contributing маршрут активен.
Отличием является то, что generated маршруты имеют конкретный next-hop, который определяется primary contributing route. А primary маршрут в свою очередь - маршрут который имеет лучший-минимальный приоритет.
• 0.0.0.0/8
• 127.0.0.0/8
• 128.0.0.0/16
• 191.255.0.0/16
• 192.0.0.0/24
• 223.255.255.0/24
• 240.0.0.0/4
root> show route martians
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Martian Addresses могут правится, в них можно удалить/добавить маршруты.
Таблицы маршрутизации в Junos
В Junos есть возможность создавать отдельные инстранси маршрутизации - routing instance внутри одного устройства и задавать параметры обмена маршрутной информацией между ними.
Основной инстанс это master, куда входят: inet.0 и inet6.0 таблицы маршрутизации.
В Junos можна создать следующие инстансы для разных задач:
• forwarding: Used to implement filter-based forwarding for common Access Layer applications;
• l2vpn: Used in Layer 2 VPN implementations;
• no-forwarding: Used to separate large networks into smaller administrative entities;
• virtual-router: Used for non-VPN-related applications such as system virtualization;
• vpls: Used for point-to-multipoint LAN implementations between a set of sites in a VPN; and
• vrf: Used in Layer 3 VPN implementations.
Juniper routing instances на Хабре
Для обмена маршрутной информацией между инстансами используются routing information base (RIB) группы. Также, можно явно указывать таблички экспорта и импорта в инстансе: instance-import, instance-export и auto-export.
Маршрутизацию между отдельными инстансами можно сделать с помощью логических туннельных интерфейсов: lt-fpc/pic/port.
Demystifying Juniper's rib-groups на Хабре
Комментариев нет:
Отправить комментарий