Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender filtros de rota para uso em condições de correspondência de políticas de roteamento

Um filtro de rota é uma coleção de prefixos compatíveis. Ao especificar um prefixo compatível, você pode especificar uma correspondência exata com uma rota específica ou uma correspondência menos precisa. Você pode configurar uma ação comum que se aplica a toda a lista ou uma ação associada a cada prefixo.

Nota:

Como a configuração dos filtros de rota inclui a configuração de prefixos e comprimentos de prefixo, antes de prosseguir com a configuração, você deve ter uma compreensão completa do endereço IP, incluindo a super-rede, e como os filtros de rota são avaliados (explicado aqui: Como os filtros de rota são avaliados nas condições de correspondência da política de roteamento).

Esta seção discute os seguintes tópicos:

Radix Trees

Para entender a operação de um filtro de rota, você precisa estar familiarizado com um dispositivo usado para correspondência de números binários conhecido como radix tree (às vezes chamado de patricia trie ou radix trie). Uma árvore radix usa pesquisas binárias para identificar endereços IP (rotas). Lembre-se que um endereço IP é um número de 32 bits representado em um formato decimal pontilhado para fácil compreensão por humanos. Esses agrupamentos de 8 bits podem cada um ter um valor entre 0 e 255. Uma árvore radix pode ser uma representação gráfica desses números binários.

In Figura 1, a árvore de radix começa sem valor configurado (começa em 0) e está na posição mais esquerda do endereço IP binário. Isso é mostrado como 0/0, que muitas vezes é chamado de rota padrão.

Figura 1: Início de uma árvore RadixInício de uma árvore Radix

Como isso é binário, cada bit pode ter apenas um dos dois valores possíveis — um 0 ou um 1. Descer a filial esquerda representa um valor de 0, enquanto mudar para a direita representa um valor de 1. O primeiro passo é mostrado em Figura 2. Na primeira posição, o primeiro octet do endereço IP tem um valor de 0000000 ou 10000000 — um 0 ou 128, respectivamente. Isso é representado Figura 2 pelos valores 0/1 e 128/1.

Figura 2: Primeiro passo de uma árvore RadixPrimeiro passo de uma árvore Radix

A segunda etapa é mostrada em Figura 3. Este segundo nível da árvore tem quatro valores binários possíveis para o primeiro octet: 0000000, 0100000, 1000000 e 1100000. Esses valores decimais de 0, 64, 128 e 192 são representados pelos endereços IP de 0/2, 64/2, 128/2 e 192/2 na árvore radix.

Figura 3: Segunda etapa de uma árvore RadixSegunda etapa de uma árvore Radix

Esse processo passo a passo continua para que 33 níveis totais representem todos os endereços IP possíveis.

A estrutura de radix tree é útil ao localizar um grupo de rotas que compartilham os mesmos bits mais significativos. Figura 4 mostra o ponto na árvore de radix que representa a rede 192.168.0.0/16. Todas as rotas mais específicas do que 192.168.0.0/16 são mostradas na seção destacada.

Figura 4: Localização de um grupo de rotasLocalização de um grupo de rotas

Configuração de filtros de rota

Nota:

O tópico, Configurando filtros de rota, descreve o comportamento padrão do Junos OS. O recurso walkup, que não é abordado neste tópico, altera os resultados de avaliação discutidos neste tópico, permitindo que o roteador considere condições de correspondência mais curtas configuradas no mesmo prazo. Veja Visão geral do walkup for Route Filters detalhes.

Para configurar um filtro de rota, inclua um ou mais route-filter ou source-address-filter declarações:

Normalmente, a opção route-filter é usada para combinar um endereço de rota de entrada com prefixos de correspondência de destino de qualquer tipo, exceto endereços de origem unicast.

O destination-prefix endereço é o prefixo de endereço IP versão 4 (IPv4) ou IP versão 6 (IPv6) especificado como prefix/prefix-length. Se você omitir prefix-length um prefixo IPv4, o padrão é /32. Se você omitir prefix-length um prefixo IPv6, o padrão é /128. Os prefixos especificados em uma from declaração devem ser todos os endereços IPv4 ou todos os endereços IPv6.

Normalmente, a opção source-address-filter é usada para combinar um endereço de rota de entrada com endereços de origem unicast em ambientes multiprotocol BGP (MBGP) e Multicast Source Discovery Protocol (MSDP).

source-prefix endereço é o prefixo de endereço IPv4 ou IPv6 especificado como prefix/prefix-length. Se você omitir prefix-length um prefixo IPv4, o padrão é /32prefix-length. Se você omitir prefix-length um prefixo IPv6, o padrão é /128. Os prefixos especificados em uma from declaração devem ser todos os endereços IPv4 ou todos os endereços IPv6.

match-type é o tipo de correspondência a ser aplicada ao prefixo de origem ou destino. Pode ser um dos tipos de correspondência listados em Tabela 1. Para exemplos dos tipos de correspondência e dos resultados quando apresentados com várias rotas, veja Tabela 2.

actions são as ações a tomar se um endereço de rota corresponder aos critérios especificados para um prefixo de correspondência de destino (especificado como parte de uma route-filter opção) ou para um prefixo de correspondência de origem (especificado como parte de uma destination-address-filter opção). As ações podem consistir em uma ou mais das ações descritas em Ações em Termos de Política de Roteamento.

Em um filtro de rota, você pode especificar ações de duas maneiras:

  • Na opção ou source-address-filter opçãoroute-filter— Essas ações são tomadas imediatamente após a ocorrência de uma partida, e a then declaração não é avaliada.

  • then Na declaração— Essas ações são tomadas após a ocorrência de uma correspondência, mas nenhuma ação é especificada para a opção ou source-address-filter opçãoroute-filter.

Os upto tipos de correspondência prefix-length-range são semelhantes, em que ambos especificam os bits mais significativos e fornecem uma variedade de comprimentos de prefixo que podem combinar. A diferença é que permite especificar upto um limite superior apenas para a faixa de comprimento do prefixo, enquanto prefix-length-range que permite especificar limites inferiores e superiores.

Para obter mais exemplos desses tipos de correspondência de filtro de rota, consulte Exemplos de filtro de rotear.

Tabela 1: Tipos de correspondência de filtro de rota para uma lista de prefixo

Tipo de correspondência

Critérios de correspondência

address-mask netmask-value

Todos os seguintes são verdadeiros:

  • O E lógico bit-wise do padrão e o endereço de netmask-value rota IPv4 ou IPv6 de entrada e o ES lógico de bits do netmask-value padrão e do destination-prefix endereço são os mesmos. Os bits definidos no netmask-value padrão não precisam ser contíguos.

  • O prefix-length componente do endereço de rota IPv4 ou IPv6 de entrada e o prefix-length componente do destination-prefix endereço são os mesmos.

Nota:

O address-mask tipo de correspondência da política de roteamento é válido apenas para combinar um endereço de rota IPv4 (family inet) ou IPv6 (family inet6) de entrada a uma lista de prefixos de correspondência de destino especificados em uma route-filter declaração.

O address-mask tipo de correspondência da política de roteamento permite que você corresponda a um endereço de rota IPv4 ou IPv6 de entrada em um endereço de máscara de rede configurado, além do comprimento de um prefixo de correspondência de destino configurado. O comprimento do endereço de rota deve combinar exatamente com o comprimento do prefixo de correspondência de destino configurado, pois o address-mask tipo de correspondência não suporta variações de comprimento do prefixo para uma variedade de comprimentos de prefixo.

Quando a pesquisa mais longa é realizada em um filtro de rota, a pesquisa avalia um address-mask tipo de correspondência de forma diferente de outros tipos de correspondência de políticas de roteamento. A busca não considera o comprimento do prefixo de correspondência de destino. Em vez disso, a busca considera o número de bits contíguos de alta ordem definidos no valor da massa líquida.

Para obter mais informações sobre este tipo de correspondência de filtro de rota, consulte Como um tipo de correspondência de máscara de endereço é avaliado.

Por exemplo, configurações que mostram filtros de rota que contêm o address-mask tipo de correspondência, veja os seguintes tópicos:

exact

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo de correspondência (destination-prefix ou source-prefix). O número de bits significativos é descrito pelo prefix-length componente do prefixo de correspondência.

  • O prefix-length componente do prefixo de correspondência é igual ao comprimento do prefixo da rota.

longer

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo de correspondência (destination-prefix ou source-prefix). O número de bits significativos é descrito pelo prefix-length componente do prefixo de correspondência.

  • O comprimento do prefixo da rota é maior do que o prefix-length componente do prefixo de correspondência.

orlonger

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo de correspondência (destination-prefix ou o source-prefix). O número de bits significativos é descrito pelo prefix-length componente do prefixo de correspondência.

  • O comprimento do prefixo da rota é igual ou maior do que o prefix-length componente do prefixo de correspondência configurado.

prefix-length-range prefix-length2-prefix-length3

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo de correspondência (destination-prefix ou source-prefix). O número de bits significativos é descrito pelo prefix-length componente do prefixo de correspondência.

  • O comprimento do prefixo da rota fica entre prefix-length2 e prefix-length3, inclusive.

through {destination-prefix2 | source-prefix2}

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo da primeira partida (destination-prefix ou source-prefix). O número de bits significativos é descrito pelo prefix-length componente do primeiro prefixo da partida.

  • O endereço de rota compartilha os mesmos bits mais significativos que o segundo prefixo de correspondência (destination-prefix2 ou source-prefix2). O número de bits significativos é descrito pelo prefix-length componente do segundo prefixo da partida.

  • O comprimento do prefixo da rota é menor ou igual ao prefix-length componente do segundo prefixo da partida.

Você não usa o tipo de correspondência na maioria das through configurações de políticas de roteamento. Por exemplo, veja Rejeitando rotas de hosts específicos.

upto prefix-length2

Todos os seguintes são verdadeiros:

  • O endereço de rota compartilha os mesmos bits mais significativos que o prefixo de correspondência (destination-prefix ou source-prefix). O número de bits significativos é descrito pelo prefix-length componente do prefixo de correspondência.

  • O comprimento do prefixo da rota cai entre o prefix-length componente do primeiro prefixo da partida e prefix-length2.

Figura 5 mostra a árvore de radix detalhada para a rota 192.168.0.0/16.

Figura 5: Porção da árvore RadixPorção da árvore Radix

Figura 6 e Tabela 2 demonstrar a operação dos vários tipos de correspondência de filtro de rota.

Figura 6: Tipos de correspondência de filtro de rotaTipos de correspondência de filtro de rota
Tabela 2: Exemplos de tipo de correspondência

Prefixo

192.168/16 exato

192.168/16 mais tempo

192.168/16 ou mais

192.168/16 até /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

Jogo

Jogo

Jogo

Jogo

192.168.0.0/17

Jogo

Jogo

Jogo

Jogo

192.168.0.0/18

Jogo

Jogo

Jogo

Jogo

Jogo

192.168.0.0/19

Jogo

Jogo

Jogo

Jogo

Jogo

Jogo

192.168.4.0/24

Jogo

Jogo

Jogo

192.168.5.4/30

Jogo

Jogo

192.168.12.4/30

Jogo

Jogo

192.168.12.128/32

Jogo

Jogo

192.168.16.0/20

Jogo

Jogo

Jogo

Jogo

Jogo

192.168.192.0/18

Jogo

Jogo

Jogo

Jogo

192.168.224.0/19

Jogo

Jogo

Jogo

Jogo

Jogo

10.169.1.0/24

10.170.0.0/16

Como os filtros de rota são avaliados nas condições de correspondência da política de roteamento

Durante a avaliação do filtro de rota, o software da estrutura de política compara o endereço de origem de cada rota com os prefixos de destino no filtro de rota. A avaliação ocorre em duas etapas:

  1. O software de estrutura de políticas realiza uma pesquisa de correspondência mais longa, o que significa que o software pesquisa o prefixo na lista com o maior comprimento.

    A aparência mais longa considera os componentes e prefix-length componentes prefix do prefixo de correspondência configurado apenas, e não o match-type componente. O filtro de rota de amostra a seguir ilustra este ponto:

    O jogo mais longo para a rota do candidato 192.168.1.0/24 é o segundo filtro de rota, 192.168.0.0/15, que é baseado apenas no comprimento do prefixo e do prefixo.

  2. Quando uma rota de entrada corresponde a um prefixo (o mais longo primeiro), as seguintes ações ocorrem:

    1. O filtro de rota deixa de avaliar outros prefixos, mesmo que o tipo de correspondência falhe.

    2. O software examina o tipo de correspondência e a ação associados a esse prefixo.

Nota:

Quando um endereço de origem de rota é avaliado em relação a um critério de correspondência que usa o address-mask tipo de correspondência, ambas as etapas da avaliação incluem o valor de massa líquida configurado. Para obter mais informações, consulte Como um tipo de correspondência de máscara de endereço é avaliado.

Na Etapa 1, se a rota 192.168.1.0/24 fosse avaliada, ela não corresponderia. Ele corresponde ao prefixo mais longo de 192.168.0.0/15, mas não corresponde exact. O filtro de rota está concluído porque correspondia a um prefixo, mas o resultado é uma falha porque o tipo de correspondência falhou.

Se ocorrer uma correspondência, a ação especificada com o prefixo será tomada. Se uma ação não for especificada com o prefixo, a ação na then declaração será tomada. Se nenhuma das ações for especificada, o software avaliará o próximo termo ou a política de roteamento, se estiver presente, ou tomar a ação accept ou reject especificada pela política padrão. Para obter mais informações sobre as políticas de roteamento padrão, consulte Políticas de roteamento padrão.

Nota:

Se você especificar vários prefixos no filtro de rota, apenas um prefixo precisa combinar para que uma correspondência ocorra. A combinação de filtros de roteamento é efetivamente uma operação lógica de OR.

Se uma correspondência não ocorrer, o software avalia o próximo termo ou a política de roteamento, se presente, ou toma a ação accept ou reject especificada pela política padrão.

Por exemplo, compare o prefixo 192.168.254.0/24 com o seguinte filtro de rota:

O prefixo 192.168.254.0/23 é determinado como o prefixo mais longo. Quando o software avalia 192.168.254.0/24 contra o prefixo mais longo, ocorre uma correspondência (192.168.254.0/24 é um subconjunto de 192.168.254,0/23). Por causa da partida entre 192.168.254.0/24 e o prefixo mais longo, a avaliação continua. No entanto, quando o software avalia o tipo de correspondência, uma correspondência não ocorre entre 192.168.254.0/24 e 192.168.254.0/23 exatos. O software conclui que o termo não corresponde e vai para o próximo termo ou política de roteamento, se presente, ou toma a ação accept ou reject especificada pela política padrão.

Nota:

O recurso walkup permite termos com vários filtros de rota para "walk-up" o processo de avaliação para incluir rotas menos específicas, bem como a combinação mais longa. Em outras palavras, habilitar o walkup muda o comportamento padrão de "se um falhar, então o termo falha" para "se um corresponde, então o termo corresponde". Para obter mais informações sobre o walkup recurso, consulte Visão geral do walkup for Route Filters.

Como a ordem de prefixo afeta a avaliação do filtro de rota

A ordem em que os prefixos são especificados (de cima para baixo) normalmente não importa, porque o software da estrutura de política verifica o filtro de rota à procura do prefixo mais longo durante a avaliação. Uma exceção a esta regra é quando você usa o mesmo prefixo de destino várias vezes em uma lista. Nesse caso, a ordem dos prefixos é importante, porque a lista de prefixos idênticos é digitalizada de cima para baixo, e o primeiro tipo de correspondência que corresponde à rota se aplica.

Nota:

O recurso walkup permite termos com vários filtros de rota para "walk-up" o processo de avaliação para incluir rotas menos específicas, bem como a combinação mais longa. Em outras palavras, habilitar o walkup muda o comportamento padrão de "se um falhar, então o termo falha" para "se um corresponde, então o termo corresponde". Para obter mais informações sobre o walkup recurso, consulte Visão geral do walkup for Route Filters.

No exemplo a seguir, diferentes tipos de correspondência são especificados para o mesmo prefixo. A rota 0.0.0.0.0/0 seria rejeitada, a rota 0.0.0.0/8 seria marcada com next-hop self, e a rota 0.0.0.0/25 seria rejeitada.

Como um tipo de correspondência de máscara de endereço é avaliado

O address-mask tipo de correspondência de política de roteamento permite combinar endereços de rota IPv4 ou IPv6 de entrada em um valor de massa líquida configurado, além do comprimento de um prefixo de correspondência de destino configurado. Durante a avaliação do filtro de rota, um address-mask tipo de correspondência é processado de maneira diferente de outros tipos de correspondência de política de roteamento, levando em consideração o valor de massa líquida configurado:

  • Quando uma olhada mais longa avalia um address-mask tipo de correspondência de política de roteamento, o prefix-length componente do prefixo de correspondência configurado não é considerado. Em vez disso, a busca considera o número de bits contíguos de alta ordem definidos no valor de massa líquida configurado.

  • Quando um endereço de rota IPv4 ou IPv6 de entrada é avaliado em relação a um critério de correspondência de filtro de rota que usa o tipo de correspondência da address-mask política de roteamento, a partida terá sucesso se os seguintes valores forem idênticos:

    • A lógica bit-wise E do valor de massa líquida configurado e o endereço de rota IPv4 ou IPv6 de entrada

    • A lógica e o bit-wise do valor de massa líquida configurado e o prefixo de correspondência de destino configurado

Para um exemplo de configuração de um filtro de rota que contém dois address-mask tipos de correspondência, veja Avaliação de um tipo de correspondência de máscara de endereço com a aparência mais longa.

Problema de configuração comum com a aparência mais longa

Um problema comum na definição de um filtro de rota é incluir um prefixo mais curto que você deseja combinar com um prefixo mais longo e semelhante na mesma lista. Por exemplo, imagine que o prefixo 192.168.254.0/24 seja comparado com o seguinte filtro de rota:

Como o software da estrutura de políticas realiza uma busca mais longa, o prefixo 192.168.254.0/23 é determinado como o prefixo mais longo. Uma correspondência exata não ocorre entre 192.168.254.0/24 e 192.168.254.0/23 exatos. O software determina que o termo não corresponde e vai para o próximo termo ou política de roteamento, se presente, ou toma a ação accept ou reject especificada pela política padrão. (Para obter mais informações sobre as políticas de roteamento padrão, consulte Políticas de roteamento padrão.) O prefixo mais curto 192.168.0.0/16 ou mais longo que você queria combinar é inadvertidamente ignorado.

Uma solução para esse problema é remover o prefixo 192.168.0.0/16 ou mais longo do filtro de rota neste termo e movê-lo para outro termo onde ele é o único prefixo ou o prefixo mais longo da lista.

Outra solução é habilitar o walkup recurso. Veja Visão geral do walkup for Route Filters detalhes.

Exemplos de filtro de rotear

Os exemplos nesta seção mostram apenas fragmentos de políticas de roteamento. Normalmente, você combinaria esses fragmentos com outros termos ou políticas de roteamento.

Em todos os exemplos, lembre-se que as seguintes ações se aplicam a rotas sem igual:

  • Avalie o próximo prazo, se estiver presente.

  • Avalie a próxima política, se estiver presente.

  • Tome a ação accept ou reject especificada pela política padrão. Para obter mais informações sobre as políticas de roteamento padrão, consulte Políticas de roteamento padrão.

Os exemplos a seguir mostram como configurar filtros de rota para várias finalidades:

Rejeitando rotas com prefixos de destino específicos e comprimentos de máscara

Rejeite rotas com um prefixo de destino de 0.0.0.0 e um comprimento de máscara de 0 a 8, e aceite todas as outras rotas:

Rejeitando rotas com comprimento de máscara superior a oito

Rejeite rotas com uma máscara de /8 e maior (ou seja, /8, /9, /10, e assim por diante) que tenham os primeiros 8 bits definidos para 0 e aceitem rotas com menos de 8 bits de comprimento:

Rejeitando rotas com comprimento de máscara entre 26 e 29

Rejeitar rotas com o prefixo de destino de 192.168.10/24 e uma máscara entre /26 e /29 e aceitar todas as outras rotas:

Rejeitando rotas de hosts específicos

Rejeite uma variedade de rotas de hosts específicos e aceite todas as outras rotas:

Você não usa o tipo de correspondência na maioria das through configurações de políticas de roteamento. Você deve pensar through em uma ferramenta para agrupar um conjunto contíguo de correspondências exatas. Por exemplo, em vez de especificar quatro correspondências exatas:

Você pode representá-los com a seguinte partida:

Aceitando rotas com um conjunto definido de prefixos

Aceite explicitamente um conjunto limitado de prefixos (no primeiro mandato) e rejeite todos os outros (no segundo mandato):

Rejeitando rotas com um conjunto definido de prefixos

Rejeite alguns grupos de prefixos e aceite os prefixos restantes:

Rejeitando rotas com prefixos com mais de 24 bits

Rejeite todos os prefixos com mais de 24 bits. Você instalaria essa política de roteamento em uma sequência de políticas de roteamento em uma declaração export . O primeiro termo neste filtro passa em todas as rotas com um comprimento de prefixo de até 24 bits. O segundo termo não nomeado rejeita todo o resto.

Se, neste exemplo, você especificasse route-filter 0.0.0.0/0 upto /24 accept, prefixos correspondentes seriam aceitos imediatamente e a próxima política de roteamento na export declaração nunca seria avaliada.

Se você incluísse a then reject declaração no termo acl20, prefixos superiores a 24 bits nunca seriam rejeitados porque o software da estrutura de políticas, ao avaliar o termo, passaria a avaliar a próxima declaração antes de chegar à then reject declaração.

A rejeição do tráfego multicast PIM se junta

Configure uma política de roteamento para rejeitar o tráfego multicast independente de protocolo (PIM) que se junta a um prefixo de destino de origem de um vizinho:

Rejeitando o tráfego PIM

Configure uma política de roteamento para rejeitar o tráfego PIM para um prefixo de destino de origem a partir de uma interface:

As seguintes qualificações de política de roteamento aplicam-se ao PIM:

  • interface— Interface sobre a qual uma junção é recebida

  • neighbor— Fonte da qual uma junção se origina

  • route-filter— Endereço em grupo

  • source-address-filter— Endereço de origem para o qual rejeitar uma participação

Para obter mais informações sobre a importação de um PIM, junte-se ao filtro em uma definição de protocolo PIM, consulte o Guia de Usuário de Protocolos Multicast do Junos OS.

Aceitando rotas IPv4 de entrada aplicando uma máscara de endereço no endereço da rota e o prefixo de correspondência de destino

Aceite rotas IPv4 de entrada com um prefixo de destino de 10,1,0/24 e o terceiro byte um número uniforme de 0 a 14, incluindo:

O filtro de rota no termo term_1 da política de roteamento corresponde aos seguintes endereços de rota IPv4 que chegam:

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

A lógica bit-wise E do valor da massa líquida e o endereço de rota do candidato devem combinar com a lógica bit-wise E do valor da massa líquida e o endereço de prefixo da partida. Ou seja, onde o padrão de bit de massa líquida 255.255.241.0 contém um bit definido, o endereço de rota IPv4 que está sendo avaliado deve corresponder ao valor da bit correspondente no endereço de prefixo de destino 10.1.0.0/24.

  • Os dois primeiros bytes do valor de massa líquida são binários 1111 1111 1111 1111, o que significa que um endereço de rota do candidato falhará no jogo se os dois primeiros bytes não forem 10.1.

  • O terceiro byte do valor de massa líquida é binário 1111 0001, o que significa que um endereço de rota do candidato falhará no jogo se o terceiro byte for superior a 15 (decimais), um número ímpar, ou ambos.

  • O comprimento do prefixo do endereço de prefixo da partida é de 24 (decimal), o que significa que um endereço de rota do candidato falhará na correspondência se seu comprimento de prefixo não for exatamente 24.

Como exemplo, suponha que o endereço de rota do candidato que está sendo testado na política seja 10.1.8.0/24 (binário 0000 1010 0000 0001 0000 1000).

  • Quando o valor da massa líquida é aplicado a este endereço de rota do candidato, o resultado é binário 0000 1010 0000 0001 0000 0000.

  • Quando o valor da massa líquida é aplicado ao endereço de prefixo de destino configurado, o resultado também é binário 0000 1010 0000 0001 0000 0000.

  • Como os resultados de ambas as operações e operações são os mesmos, a partida continua para os critérios de segundo jogo.

  • Como os comprimentos de prefixo do endereço do candidato e o endereço de prefixo de destino configurado são os mesmos (24 bits), a partida é bem-sucedida.

Como outro exemplo, suponha que o endereço de rota do candidato que está sendo testado na política seja 10.1.3.0/24 (binário 0000 1010 0000 0001 0000 00011).

  • Quando o valor da massa líquida é aplicado a este endereço de rota do candidato, o resultado é binário 0000 1010 0000 0001 0000 0001.

  • No entanto, quando o valor da massa líquida é aplicado ao endereço de prefixo de destino configurado, o resultado é binário 0000 1010 0000 0001 0000 0000.

  • Como os resultados das duas operações E são diferentes (no terceiro byte), a partida falha.

Aceitando rotas IPv4 de entrada com padrões semelhantes, mas diferentes comprimentos de prefixo

Aceite endereços de rota IPv4 de entrada do formulário 10.*.1/24 ou 10.*.1.*/32:

Os critérios 10.0.1.0/24 address-mask 255.0.255.0 de correspondência do filtro de roteamento correspondem a um endereço de rota IPv4 de entrada do formulário 10.*.1/24. O comprimento do prefixo da rota deve ter exatamente 24 bits de comprimento, e qualquer valor é aceitável no segundo byte.

Os critérios 10.0.1.0/32 address-mask 255.0.255.0 de correspondência do filtro de rota correspondem a um endereço de rota IPv4 de entrada do formulário 10.*.1.*/32. O comprimento do prefixo da rota deve ter exatamente 32 bits de comprimento, e qualquer valor é aceitável no segundo byte e no quarto byte.

Avaliação de um tipo de correspondência de máscara de endereço com a aparência mais longa

Este exemplo ilustra como uma pesquisa mais longa avalia um filtro de rota que contém dois address-mask tipos de correspondência. Considere o filtro de rota configurado no termo term_3 da política de roteamento abaixo:

Suponha que o endereço de origem da rota IPv4 de entrada 10.1.1.0/24 seja testado em relação ao filtro de rota configurado no termo term_3da política:

  1. A árvore de busca mais longa para o termo term_3 de política de roteamento contém dois prefixos compatíveis: um prefixo para10.0.1.0/24 address-mask 255.0.255.0.10.0.2.0/24 address-mask 255.240.255.0 Ao procurar na árvore a correspondência de prefixo mais longa para um candidato, a pesquisa mais longa considera o número de bits contíguos de alta ordem na configuração netmask-value , em vez do comprimento da configuração destination-prefix:

    • Para os critérios de correspondência do primeiro filtro de rota, a entrada de pesquisa mais longa é de 10.0.0.0/8 porque o valor da massa líquida contém 8 bits contíguos de alta ordem.

    • Para critérios de correspondência de filtro de segunda rota, a entrada de pesquisa mais longa é de 10.0.0.0/12 porque o valor da massa líquida contém 12 bits contíguos de alta ordem.

    Para o endereço de rota do candidato 10.1.1.1.0/24, a pesquisa mais longa retorna a entrada da árvore 10.0.0.0/12, que corresponde aos critérios 10.0.2.0/24 address-mask 255.240.255.0de correspondência do filtro de rota.

  2. Agora que o prefixo term_3 mais longo da correspondência foi identificado para o endereço de rota do candidato, o endereço de rota do candidato é avaliado em relação aos critérios 10.0.2.0/24 address-mask 255.240.255.0de correspondência do filtro de rota:

    1. Para testar o endereço de rota IPv4 de entrada 10.1.1.0/24, o valor de massa líquida 255.240.255.0 é aplicado a 10.1.1.0/24. O resultado é 10.0.1.0.

    2. Para testar o endereço de prefixo de destino configurado 10.0.2.0/24, o valor de massa líquida 255.240.255.0 é aplicado a 10.0.2.0/24. O resultado é 10.0.2.0.

    3. Como os resultados são diferentes, a correspondência do filtro de rota falha. Nenhuma ação, especificada com os critérios de correspondência ou com a then declaração, é tomada. O endereço de rota IPv4 de entrada não é avaliado em relação a nenhum outro critério de correspondência.