Pour industrialiser des nouveaux équipements ASR 99xx sous Cisco IOS-XR, j’ai écrit un script pour convertir rapidement la configuration des interfaces L3 IPv4 / IPv6, l’IGP OSPF/OSPFv3 et ses costs, ainsi que le routage BGP depuis une configuration de Cisco 6K sous IOS. Ceci afin principalement d’éviter les erreurs de ctrl+c / ctrl+v (ou l ‘effet PEBKAC) .
La majorité des changements est facile à appréhender entre IOS et IOS-XR, même si parfois les choix technologiques entrainent de changer sa manière de corréler la technique réseau et la configuration des équipements. Exemple : la MTU n’est plus considérée au niveau 3 sur un IOS-XR, mais comme la MTU niveau 2, voir ASR9000/XR: Understanding MTU calculations ou
MTU Behavior on Cisco IOS XR and Cisco IOS Routers).
Mais le changement majeur de IOS-XR, c’est l’arrivée des route-policies. Pour ceux qui ont l’habitude des SUP720 / SUP2T, lorsque l’on configure une session BGP, on configure 3 éléments communs en IN / OUT :
- filter-list [AS_PATH] (in|out) : On configure ici la liste des AS / AS_PATH BGP autorisés ou interdits en in et out
- prefix-list [PFX_LIST] (in|out) : On configure ici la liste des préfixes annoncés ou interdits en in et out
- route-map [ROUTEMAP] (in|out) : On configure ici la route-map in et out qui permettra de modifier les attributs BGP, les next-hop …. Tout un ensemble d’éléments nécessaires pour maitriser la répartition de trafic, les commits en fonction des transitaires, l’acceptation des default routes ou de la DFZ, etc ….
Sur Cisco IOS-XR, plus besoin de lire 1000 lignes éparpillées dans la configuration pour comprendre la logique de tel ou tel neighbor BGP ! On peut avoir le tableau d’équivalences suivant:
Cisco IOS | Cisco IOS-XR | |
Sets d’AS Paths | ip as-path access-list | as-path-set |
Sets de préfixes | ip prefix-list | prefix-set |
Configuration neighbor BGP | filter-list prefix-list route-map |
route-policy |
Désormais, les annonces, les filtres et la modification des attributs BGP se réalisent dans un seul et même endroit : la route-policy.
Ces route-policies sont un peu déroutantes au début, car il fait penser à tout. Plus possible de changer les annonces avec la modification rapide d’un prefix-list en out avec un clear ip bgp soft.
La logique de ces routes policies est beaucoup plus “programmatique” qu’avant :
- Par défaut, on interdit tout (deny / drop implicite). Il n’y a donc plus de deny non plus dans les prefix-set ou les as-path-set, car il faut utiliser le mot clé “not” avant un test.
- Les conditions sont faites par des conditions “if then” > “elseif then” > “else” > “endif”, comme en bash. L’ordre des conditions remplace les numéros de séquences bien connues des route-maps.
- L’exécution d’une route-policy se fait à l’aide d’un “ticket” qui peut changer de valeur en fonction des conditions :
- mot clé “PASS” : L’exécution continue et on autorise, tant que le reste de la RPL ne drop pas (le deny implicite ne s’applique pas)
- mot clé “SET” : Même usage que “PASS”, mais on ajoute la modification des attributs BGP
- mot clé “DONE” : L’exécution s’arrête avec un “PASS”
- mot clé “DROP”: L’exécution s’arrête avec un deny explicite.
Exemple simple et stupide !
route-policy example # On autorise les AS_PATH dans allowed-ases # On évite la default route dans default-route if (as-path in allowed-ases and not destination in default-route) then pass # On set le local-pref à 20 si on tombe sur la default-route elseif (destination in default-route) then set local-preference 20 # Sinon on laisse passer le reste avec un local-preference a 10 else set local-preference 10 endif # Ici, on a un drop implicite, d'où le dernier set end-policy
On peut aussi faire un appel à des routes-policies de manière imbriqué, en passant des variables :
route-policy set_localpref($pref) set local-pref $pref end-policy
Dans la route-policy précédente, il nous suffit donc de faire
else apply set_localpref(10) endif
L’exemple ci-dessus n’est pas forcément le plus intelligent, mais en élargissant à des exemples concrets, on prend conscience de la puissance des route-policies sous IOS-XR. Il est même possible à priori d’appeler une route-policy avec un argument dans la configuration d’un neighbor BGP.
Cette nouvelle manière de penser / écrire les optimisations et actions sur le routage est très percutante, même si le changement est difficile à appréhender et nécessite de la réflexion.
En effet, dans la réalisation de mon script de migration, j’ai pu convertir les as-path access-list, les prefix-list, et les route-maps, mais le nombre de combinaisons possibles pour les neighbors BGP m’a empêcher d’automatiser leur conversion de manière simple. Le changement dans l’application des paramètres de configuration du neighbor BGP nécessite une revue complète et manuelle des paramètres de configuration du neighbor BGP.
Pour en savoir plus, je vous engage à lire ce très bon article sur le supportforums cisco, qui m’a permis de démarrer et automatiser la conversion des routes-maps : ASR9000/XR: Understanding and using RPL (Route Policy Language)
De nombreux articles sont disponibles sur le net, et la pratique vaut forcément mieux que l’exemple.
Bon courage à ceux qui doivent migrer des milliers de lignes à la main 😉
Comments closed