Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien

Ein Routenfilter ist eine Sammlung von Übereinstimmungspräfixen. Wenn Sie ein Übereinstimmungspräfix angeben, können Sie eine exakte Übereinstimmung mit einer bestimmten Route oder eine weniger genaue Übereinstimmung angeben. Sie können entweder eine allgemeine Aktion konfigurieren, die für die gesamte Liste gilt, oder eine Aktion, die jedem Präfix zugeordnet ist.

HINWEIS:

Da die Konfiguration von Routenfiltern das Einrichten von Präfixen und Präfixlängen umfasst, sollten Sie sich vor der Konfiguration mit der IP-Adressierung, einschließlich Supernetting, und der Auswertung von Routenfiltern vertraut machen (wird hier erläutert: Auswertung von Routenfiltern in Übereinstimmungsbedingungen für Routingrichtlinien).

In diesem Abschnitt werden die folgenden Themen behandelt:

Radix-Bäume

Um die Funktionsweise eines Routenfilters zu verstehen, müssen Sie mit einem Gerät vertraut sein, das für den Abgleich von Binärzahlen verwendet wird und als Radix-Baum (manchmal auch als Patricia Trie oder Radix-Trie bezeichnet) bekannt ist. Ein Radix-Baum verwendet binäre Suchvorgänge, um IP-Adressen (Routen) zu identifizieren. Denken Sie daran, dass eine IP-Adresse eine 32-Bit-Zahl ist, die in einem gepunkteten Dezimalformat dargestellt wird, damit sie von Menschen leicht verstanden werden kann. Diese 8-Bit-Gruppierungen können jeweils einen Wert zwischen 0 und 255 haben. Ein Radixbaum kann eine grafische Darstellung dieser Binärzahlen sein.

In Abbildung 1beginnt der Radixbaum ohne konfigurierten Wert (beginnt bei 0) und befindet sich an der äußersten linken Position der binären IP-Adresse. Dies wird als 0/0 angezeigt, was oft als Standardroute bezeichnet wird.

Abbildung 1: Beginn eines RadixbaumsBeginn eines Radixbaums

Da es sich um ein binäres Bit handelt, kann jedes Bit nur einen von zwei möglichen Werten haben: 0 oder 1. Wenn Sie sich in der linken Verzweigung nach unten bewegen, wird der Wert 0 angezeigt, während das Verschieben nach rechts den Wert 1 darstellt. Der erste Schritt wird in Abbildung 2gezeigt. An der ersten Position hat das erste Oktett der IP-Adresse den Wert 00000000 oder 10000000 – 0 bzw. 128. Dies wird durch die Werte 0/1 und 128/1 dargestellt Abbildung 2 .

Abbildung 2: Erster Schritt eines RadixbaumsErster Schritt eines Radixbaums

Der zweite Schritt wird in Abbildung 3gezeigt. Diese zweite Ebene der Struktur hat vier mögliche Binärwerte für das erste Oktett: 00000000, 01000000, 10000000 und 11000000. Diese Dezimalwerte von 0, 64, 128 und 192 werden durch die IP-Adressen 0/2, 64/2, 128/2 und 192/2 in der Radixstruktur dargestellt.

Abbildung 3: Zweiter Schritt eines RadixbaumsZweiter Schritt eines Radixbaums

Dieser Schritt-für-Schritt-Prozess wird für insgesamt 33 Ebenen fortgesetzt, um jede mögliche IP-Adresse darzustellen.

Die Radix-Baumstruktur ist hilfreich, wenn Sie eine Gruppe von Routen suchen, die alle die gleichen höchstwertigen Bits verwenden. Abbildung 4 Zeigt den Punkt in der Radix-Struktur an, der das Netzwerk 192.168.0.0/16 darstellt. Alle Routen, die spezifischer als 192.168.0.0/16 sind, werden im hervorgehobenen Abschnitt angezeigt.

Abbildung 4: Suchen einer Gruppe von RoutenSuchen einer Gruppe von Routen

Konfigurieren von Routenfiltern

HINWEIS:

Im Thema Konfigurieren von Routenfiltern wird das Standardverhalten von Junos OS beschrieben. Die Walkupfunktion, die in diesem Thema nicht behandelt wird, ändert die in diesem Thema erläuterten Auswertungsergebnisse, indem sie es dem Router ermöglicht, kürzere Übereinstimmungsbedingungen zu berücksichtigen, die innerhalb desselben Zeitraums konfiguriert wurden. Weitere Informationen finden Sie hier Walkup für Routenfilter – Übersicht .

Um einen Routenfilter zu konfigurieren, fügen Sie eine oder mehrere route-filter oder-Anweisungen source-address-filter ein:

Die route-filter Option wird in der Regel verwendet, um eine eingehende Routenadresse mit Zielübereinstimmungspräfixen eines beliebigen Typs mit Ausnahme von Unicast-Quelladressen abzugleichen.

Bei der destination-prefix Adresse handelt es sich um das Adresspräfix der IP-Version 4 (IPv4) oder der IP-Version 6 (IPv6), das als angegeben ist prefix/prefix-length. Wenn Sie ein IPv4-Präfix weglassen prefix-length , ist der Standardwert /32. Wenn Sie ein IPv6-Präfix weglassen prefix-length , ist der Standardwert /128. Präfixe, die in einer from Anweisung angegeben werden, müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein.

Die source-address-filter Option wird in der Regel verwendet, um eine eingehende Routing-Adresse mit Unicast-Quelladressen in Multiprotokoll-BGP- (MBGP) und Multicast Source Discovery Protocol (MSDP)-Umgebungen abzugleichen.

source-prefix address ist das IPv4- oder IPv6-Adresspräfix, das als angegeben wird prefix/prefix-length. Wenn Sie ein IPv4-Präfix weglassen prefix-length , ist der Standardwert /32prefix-length. Wenn Sie ein IPv6-Präfix weglassen prefix-length , ist der Standardwert /128. Präfixe, die in einer from Anweisung angegeben werden, müssen entweder alle IPv4-Adressen oder alle IPv6-Adressen sein.

match-type ist der Typ der Übereinstimmung, der auf das Quell- oder Zielpräfix angewendet werden soll. Es kann sich um eine der Übereinstimmungsarten handeln, die in aufgeführt sind Tabelle 1. Beispiele für Übereinstimmungstypen und die Ergebnisse bei der Darstellung verschiedener Routen finden Sie unter Tabelle 2.

actions sind die Aktionen, die ausgeführt werden sollen, wenn eine Routenadresse den Kriterien entspricht, die für ein Zielübereinstimmungspräfix (als Teil einer route-filter Option angegeben) oder für ein Quellübereinstimmungspräfix (als Teil einer destination-address-filter Option angegeben) angegeben sind. Die Aktionen können aus einer oder mehreren der in Aktionen in Routingrichtlinienbegriffenbeschrieben beschriebenen Aktionen bestehen.

In einem Routenfilter können Sie Aktionen auf zwei Arten angeben:

  • In der route-filter Option oder source-address-filter : Diese Aktionen werden unmittelbar nach dem Auftreten einer Übereinstimmung ausgeführt, und die then Anweisung wird nicht ausgewertet.

  • In der then Anweisung: Diese Aktionen werden ausgeführt, nachdem eine Übereinstimmung aufgetreten ist, aber für die route-filter Option "oder source-address-filter " sind keine Aktionen angegeben.

Die upto Übereinstimmungstypen und prefix-length-range ähneln sich insofern, als sie beide die höchstwertigen Bits angeben und einen Bereich von Präfixlängen bereitstellen, die übereinstimmen können. Der Unterschied besteht darin, dass upto Sie eine Obergrenze nur für den Präfixlängenbereich angeben können, während prefix-length-range Sie sowohl eine Unter- als auch eine Obergrenze angeben können.

Weitere Beispiele für diese Routenfilter-Übereinstimmungstypen finden Sie unter Beispiele für Routenfilter.

Tabelle 1: Routenfilter-Übereinstimmungstypen für eine Präfixliste

Übereinstimmungstyp

Übereinstimmungskriterien

address-mask netmask-value

Alle folgenden Aussagen treffen zu:

  • Das bitweise logische UND des netmask-value Musters und der eingehenden IPv4- oder IPv6-Routenadresse und das bitweise logische UND des netmask-value Musters und der destination-prefix Adresse sind identisch. Die im netmask-value Muster festgelegten Bits müssen nicht zusammenhängend sein.

  • Die prefix-length Komponente der eingehenden IPv4- oder IPv6-Routenadresse und die prefix-length Komponente der destination-prefix Adresse sind identisch.

HINWEIS:

Der address-mask Übereinstimmungstyp der Routingrichtlinie ist nur gültig, um eine eingehende IPv4 (family inet) oder IPv6 (family inet6) Routenadresse mit einer Liste von Zielübereinstimmungspräfixen abzugleichen, die in einer route-filter Anweisung angegeben sind.

Mit dem address-mask Übereinstimmungstyp der Routingrichtlinie können Sie zusätzlich zur Länge eines konfigurierten Zielübereinstimmungspräfixes eine eingehende IPv4- oder IPv6-Routenadresse mit einer konfigurierten Netzmaskenadresse abgleichen. Die Länge der Routenadresse muss exakt mit der Länge des konfigurierten Ziel-Übereinstimmungspräfixes übereinstimmen, da der address-mask Übereinstimmungstyp keine Präfixlängenvariationen für einen Bereich von Präfixlängen unterstützt.

Wenn die Suche mit der längsten Übereinstimmung für einen Routenfilter ausgeführt wird, wertet die Suche einen address-mask Übereinstimmungstyp anders aus als andere Übereinstimmungstypen für Routingrichtlinien. Bei der Suche wird die Länge des Zielübereinstimmungspräfixes nicht berücksichtigt. Stattdessen berücksichtigt die Suche die Anzahl der zusammenhängenden Bits höherer Ordnung, die im Netzmaskenwert festgelegt sind.

Weitere Informationen zu diesem Übereinstimmungstyp für Routenfilter finden Sie unter Wie ein Übereinstimmungstyp für eine Adressmaske ausgewertet wird.

Beispielkonfigurationen mit Routenfiltern, die den address-mask Übereinstimmungstyp enthalten, finden Sie in den folgenden Themen:

exact

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Übereinstimmungspräfix (destination-prefix oder source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Übereinstimmungspräfixes beschrieben.

  • Die prefix-length Komponente des Übereinstimmungspräfixes entspricht der Präfixlänge der Route.

longer

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Übereinstimmungspräfix (destination-prefix oder source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Übereinstimmungspräfixes beschrieben.

  • Die Präfixlänge der Route ist größer als die prefix-length Komponente des Übereinstimmungspräfixes.

orlonger

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Übereinstimmungspräfix (destination-prefix oder das source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Übereinstimmungspräfixes beschrieben.

  • Die Präfixlänge der Route ist gleich oder größer als die prefix-length Komponente des konfigurierten Übereinstimmungspräfixes.

prefix-length-range prefix-length2-prefix-length3

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Übereinstimmungspräfix (destination-prefix oder source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Übereinstimmungspräfixes beschrieben.

  • Die Präfixlänge der Route liegt zwischen prefix-length2 und prefix-length3, einschließlich.

through {destination-prefix2 | source-prefix2}

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Präfix der ersten Übereinstimmung (destination-prefix oder source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Präfixes der ersten Übereinstimmung beschrieben.

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das zweite Übereinstimmungspräfix (destination-prefix2 oder source-prefix2). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des zweiten Übereinstimmungspräfixes beschrieben.

  • Die Präfixlänge der Route ist kleiner oder gleich der prefix-length Komponente des zweiten Übereinstimmungspräfixes.

Der Übereinstimmungstyp wird in den meisten Routingrichtlinienkonfigurationen nicht verwendet through . Ein Beispiel finden Sie unter Ablehnen von Routen von bestimmten Hosts.

upto prefix-length2

Alle folgenden Aussagen treffen zu:

  • Die Routenadresse hat die gleichen höchstwertigen Bits wie das Übereinstimmungspräfix (destination-prefix oder source-prefix). Die Anzahl der signifikanten Bits wird durch die prefix-length Komponente des Übereinstimmungspräfixes beschrieben.

  • Die Präfixlänge der Route liegt zwischen der prefix-length Komponente des ersten Übereinstimmungspräfixes und prefix-length2.

Abbildung 5 Zeigt den detaillierten Radixbaum für die Route 192.168.0.0/16.

Abbildung 5: Teil des RadixbaumsTeil des Radixbaums

Abbildung 6 und Tabelle 2 demonstrieren Sie die Funktionsweise der verschiedenen Übereinstimmungstypen für Routenfilter.

Abbildung 6: Übereinstimmungstypen für RoutenfilterÜbereinstimmungstypen für Routenfilter
Tabelle 2: Beispiele für Übereinstimmungstypen

Präfix

192.168/16 exakt

192.168/16 länger

192.168/16 oder länger

192.168/16 bis /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 Adressmaske255.255.0.0

10.0.0.0/8

192.168.0.0/16

Streichholz

Streichholz

Streichholz

Streichholz

192.168.0.0/17

Streichholz

Streichholz

Streichholz

Streichholz

192.168.0.0/18

Streichholz

Streichholz

Streichholz

Streichholz

Streichholz

192.168.0.0/19

Streichholz

Streichholz

Streichholz

Streichholz

Streichholz

Streichholz

192.168.4.0/24

Streichholz

Streichholz

Streichholz

192.168.5.4/30

Streichholz

Streichholz

192.168.12.4/30

Streichholz

Streichholz

192.168.12.128/32

Streichholz

Streichholz

192.168.16.0/20

Streichholz

Streichholz

Streichholz

Streichholz

Streichholz

192.168.192.0/18

Streichholz

Streichholz

Streichholz

Streichholz

192.168.224.0/19

Streichholz

Streichholz

Streichholz

Streichholz

Streichholz

10.169.1.0/24

10.170.0.0/16

Auswertung von Routenfiltern in Übereinstimmungsbedingungen für Routingrichtlinien

Bei der Auswertung von Routenfiltern vergleicht die Richtlinien-Framework-Software die Quelladresse jeder Route mit den Zielpräfixen im Routenfilter. Die Auswertung erfolgt in zwei Schritten:

  1. Die Richtlinienframework-Software führt eine Suche nach der längsten Übereinstimmungdurch, was bedeutet, dass die Software in der Liste mit der längsten Länge nach dem Präfix sucht.

    Bei der Suche nach der längsten Übereinstimmung werden nur die prefixprefix-length und Komponenten des konfigurierten Übereinstimmungspräfixes und nicht die match-type Komponente berücksichtigt. Der folgende Beispielroutenfilter veranschaulicht diesen Punkt:

    Die längste Übereinstimmung für die Kandidatenroute 192.168.1.0/24 ist der zweite Routenfilter, 192.168.0.0/15, der nur auf Präfix und Präfixlänge basiert.

  2. Wenn eine eingehende Route mit einem Präfix übereinstimmt (längste zuerst), werden die folgenden Aktionen ausgeführt:

    1. Der Routenfilter wertet keine anderen Präfixe mehr aus, auch wenn der Übereinstimmungstyp fehlschlägt.

    2. Die Software untersucht den Übereinstimmungstyp und die Aktion, die mit diesem Präfix verknüpft sind.

HINWEIS:

Wenn eine Routenquelladresse anhand eines Übereinstimmungskriteriums ausgewertet wird, das den address-mask Übereinstimmungstyp verwendet, enthalten beide Schritte der Auswertung den konfigurierten Netzmaskenwert. Weitere Informationen finden Sie unter Wie ein Übereinstimmungstyp für eine Adressmaske ausgewertet wird.

Wenn in Schritt 1 Route 192.168.1.0/24 ausgewertet würde, würde sie nicht übereinstimmen. Es stimmt mit dem längsten Präfix von 192.168.0.0/15 überein, aber nicht mit exact. Der Routenfilter ist beendet, weil er mit einem Präfix übereinstimmt, aber das Ergebnis ist eine fehlgeschlagene Übereinstimmung, da der Übereinstimmungstyp fehlgeschlagen ist.

Wenn eine Übereinstimmung auftritt, wird die mit dem Präfix angegebene Aktion ausgeführt. Wenn eine Aktion nicht mit dem Präfix angegeben ist, wird die Aktion in der then Anweisung ausgeführt. Wenn keine der beiden Aktionen angegeben ist, wertet die Software den nächsten Begriff oder die nächste Routing-Richtlinie aus, sofern vorhanden, oder führt die in der accept Standardrichtlinie angegebene oder-Aktion reject aus. Weitere Informationen zu den Standard-Routingrichtlinien finden Sie unter Standard-Routing-Richtlinien.

HINWEIS:

Wenn Sie mehrere Präfixe im Routenfilter angeben, muss nur ein Präfix übereinstimmen, damit eine Übereinstimmung auftritt. Der Routenfilterabgleich ist im Grunde eine logische ODER-Operation.

Wenn keine Übereinstimmung auftritt, wertet die Software den nächsten Begriff oder die nächste Routing-Richtlinie aus, sofern vorhanden, oder führt die accept in der Standardrichtlinie angegebene oder-Aktion reject aus.

Vergleichen Sie z. B. das Präfix 192.168.254.0/24 mit dem folgenden Routenfilter:

Das Präfix 192.168.254.0/23 wird als das längste Präfix bestimmt. Wenn die Software 192.168.254.0/24 mit dem längsten Präfix vergleicht, tritt eine Übereinstimmung auf (192.168.254.0/24 ist eine Teilmenge von 192.168.254.0/23). Aufgrund der Übereinstimmung zwischen 192.168.254.0/24 und dem längsten Präfix wird die Auswertung fortgesetzt. Wenn die Software jedoch den Übereinstimmungstyp auswertet, tritt eine Übereinstimmung zwischen 192.168.254.0/24 und 192.168.254.0/23 nicht genau auf. Die Software kommt zu dem Schluss, dass der Begriff nicht übereinstimmt, und fährt mit dem nächsten Begriff oder der nächsten Routing-Richtlinie fort, falls vorhanden, oder führt die accept in der Standardrichtlinie angegebene oder-Aktion reject aus.

HINWEIS:

Die Walkup-Funktion ermöglicht es Begriffen mit mehreren Routenfiltern, den Bewertungsprozess so zu "walken", dass sie sowohl weniger spezifische Routen als auch die längste Übereinstimmung enthält. Mit anderen Worten, die Aktivierung der Walkup ändert das Standardverhalten von "Wenn einer fehlschlägt, schlägt der Begriff fehl" in "Wenn einer übereinstimmt, stimmt der Begriff überein". Weitere Informationen zu diesem walkup Feature finden Sie unter Walkup für Routenfilter – Übersicht.

Auswirkungen der Präfixreihenfolge auf die Auswertung von Routenfiltern

Die Reihenfolge, in der die Präfixe angegeben werden (von oben nach unten), spielt in der Regel keine Rolle, da die Richtlinienframeworksoftware den Routenfilter während der Auswertung nach dem längsten Präfix durchsucht. Eine Ausnahme von dieser Regel ist, wenn Sie dasselbe Zielpräfix mehrmals in einer Liste verwenden. In diesem Fall ist die Reihenfolge der Präfixe wichtig, da die Liste der identischen Präfixe von oben nach unten durchsucht wird und der erste Übereinstimmungstyp gilt, der der Route entspricht.

HINWEIS:

Die Walkup-Funktion ermöglicht es Begriffen mit mehreren Routenfiltern, den Bewertungsprozess so zu "walken", dass sie sowohl weniger spezifische Routen als auch die längste Übereinstimmung enthält. Mit anderen Worten, die Aktivierung der Walkup ändert das Standardverhalten von "Wenn einer fehlschlägt, schlägt der Begriff fehl" in "Wenn einer übereinstimmt, stimmt der Begriff überein". Weitere Informationen zu diesem walkup Feature finden Sie unter Walkup für Routenfilter – Übersicht.

Im folgenden Beispiel werden für dasselbe Präfix unterschiedliche Übereinstimmungstypen angegeben. Die Route 0.0.0.0/0 wird abgelehnt, die Route 0.0.0.0/8 mit next-hop selfmarkiert und die Route 0.0.0.0/25 wird abgelehnt.

Wie ein Übereinstimmungstyp für eine Adressmaske ausgewertet wird

Mit dem address-mask Übereinstimmungstyp der Routingrichtlinie können Sie eingehende IPv4- oder IPv6-Routenadressen zusätzlich zur Länge eines konfigurierten Zielübereinstimmungspräfixes mit einem konfigurierten Netzmaskenwert abgleichen. Bei der Auswertung von Routenfiltern wird ein address-mask Übereinstimmungstyp unter Berücksichtigung des konfigurierten Netzmaskenwerts anders verarbeitet als andere Übereinstimmungstypen für Routingrichtlinien:

  • Wenn bei einer Suche mit der längsten Übereinstimmung ein Übereinstimmungstyp für address-mask Routingrichtlinien ausgewertet wird, wird die prefix-length Komponente des konfigurierten Übereinstimmungspräfixes nicht berücksichtigt. Stattdessen wird bei der Suche die Anzahl der zusammenhängenden Bits höherer Ordnung berücksichtigt, die im konfigurierten Netzmaskenwert festgelegt sind.

  • Wenn eine eingehende IPv4- oder IPv6-Routenadresse anhand eines Routenfilter-Übereinstimmungskriteriums ausgewertet wird, das den address-mask Übereinstimmungstyp Routingrichtlinie verwendet, ist die Übereinstimmung erfolgreich, wenn die folgenden Werte identisch sind:

    • Das bitweise logische UND des konfigurierten Netzmaskenwerts und der eingehenden IPv4- oder IPv6-Routenadresse

    • Das bitweise logische AND des konfigurierten Netzmaskenwerts und des konfigurierten Zielübereinstimmungspräfixes

Eine Beispielkonfiguration eines Routenfilters, der zwei address-mask Übereinstimmungstypen enthält, finden Sie unter Auswertung eines Übereinstimmungstyps für Adressmasken mit Suche nach längster Übereinstimmung.

Häufiges Konfigurationsproblem bei der Suche nach längsten Übereinstimmungen

Ein häufiges Problem beim Definieren eines Routenfilters ist das Einfügen eines kürzeren Präfixes, das Sie mit einem längeren, ähnlichen Präfix in derselben Liste abgleichen möchten. Stellen Sie sich beispielsweise vor, dass das Präfix 192.168.254.0/24 mit dem folgenden Routenfilter verglichen wird:

Da die Richtlinienframeworksoftware die Suche nach der längsten Übereinstimmung durchführt, wird das Präfix 192.168.254.0/23 als das längste Präfix bestimmt. Eine exakte Übereinstimmung findet zwischen 192.168.254.0/24 und 192.168.254.0/23 nicht genau statt. Die Software stellt fest, dass der Begriff nicht übereinstimmt, und fährt mit dem nächsten Begriff oder der nächsten Routing-Richtlinie fort, falls vorhanden, oder führt die in der accept Standardrichtlinie angegebene oder-Aktion reject aus. (Weitere Informationen zu den standardmäßigen Routingrichtlinien finden Sie unter Standard-Routing-Richtlinien.) Das kürzere Präfix 192.168.0.0/16 oder länger, das Sie abgleichen wollten, wird versehentlich ignoriert.

Eine Lösung für dieses Problem besteht darin, das Präfix 192.168.0.0/16 oder länger aus dem Routenfilter in diesem Begriff zu entfernen und in einen anderen Begriff zu verschieben, in dem es das einzige Präfix oder das längste Präfix in der Liste ist.

Eine andere Lösung besteht darin, die walkup Funktion zu aktivieren. Weitere Informationen finden Sie hier Walkup für Routenfilter – Übersicht .

Beispiele für Routenfilter

Die Beispiele in diesem Abschnitt zeigen nur Fragmente von Routing-Richtlinien. Normalerweise würden Sie diese Fragmente mit anderen Begriffen oder Routing-Richtlinien kombinieren.

Beachten Sie in allen Beispielen, dass die folgenden Aktionen für nicht übereinstimmende Routen gelten:

  • Bewerten Sie das nächste Semester, falls vorhanden.

  • Bewerten Sie die nächste Richtlinie, falls vorhanden.

  • Führen Sie die in der accept Standardrichtlinie angegebene Aktion "oder reject " aus. Weitere Informationen zu den Standard-Routingrichtlinien finden Sie unter Standard-Routing-Richtlinien.

Die folgenden Beispiele zeigen, wie Routenfilter für verschiedene Zwecke konfiguriert werden:

Ablehnen von Routen mit bestimmten Zielpräfixen und Maskenlängen

Lehnen Sie Routen mit dem Zielpräfix 0.0.0.0 und einer Maskenlänge von 0 bis 8 ab und akzeptieren Sie alle anderen Routen:

Ablehnen von Routen mit einer Maskenlänge von mehr als acht

Lehnen Sie Routen mit einer Maske von /8 und höher (d. h. /8, /9, /10 usw.) ab, bei denen die ersten 8 Bits auf 0 gesetzt sind, und akzeptieren Sie Routen mit einer Länge von weniger als 8 Bit:

Ablehnen von Routen mit einer Maskenlänge zwischen 26 und 29

Lehnen Sie Routen mit dem Zielpräfix 192.168.10/24 und einer Maske zwischen /26 und /29 ab und akzeptieren Sie alle anderen Routen:

Ablehnen von Routen von bestimmten Hosts

Lehnen Sie eine Reihe von Routen von bestimmten Hosts ab und akzeptieren Sie alle anderen Routen:

Der Übereinstimmungstyp wird in den meisten Routingrichtlinienkonfigurationen nicht verwendet through . Sie sollten sich through dies als ein Tool vorstellen, um einen zusammenhängenden Satz exakter Übereinstimmungen zu gruppieren. Anstatt beispielsweise vier exakte Übereinstimmungen anzugeben, gilt Folgendes:

Sie können sie mit dem folgenden Einzelspiel darstellen:

Akzeptieren von Routen mit einem definierten Satz von Präfixen

Akzeptieren Sie explizit eine begrenzte Anzahl von Präfixen (im ersten Begriff) und lehnen Sie alle anderen ab (im zweiten Begriff):

Ablehnen von Routen mit einem definierten Satz von Präfixen

Lehnen Sie einige Gruppen von Präfixen ab und akzeptieren Sie die verbleibenden Präfixe:

Ablehnen von Routen mit Präfixen, die länger als 24 Bit sind

Lehnen Sie alle Präfixe ab, die länger als 24 Bit sind. Sie würden diese Routingrichtlinie in einer Sequenz von Routingrichtlinien in einer export Anweisung installieren. Der erste Term in diesem Filter übergibt alle Routen mit einer Präfixlänge von bis zu 24 Bit. Der zweite, unbenannte Begriff lehnt alles andere ab.

Wenn Sie in diesem Beispiel angeben route-filter 0.0.0.0/0 upto /24 acceptwürden, würden übereinstimmende Präfixe sofort akzeptiert, und die nächste Routingrichtlinie in der export Anweisung würde nie ausgewertet werden.

Wenn Sie die then reject Anweisung in den Begriff acl20aufnehmen würden, würden Präfixe, die größer als 24 Bit sind, niemals zurückgewiesen werden, da die Richtlinienrahmensoftware bei der Auswertung des Begriffs mit der Auswertung der nächsten Anweisung fortfahren würde, bevor die then reject Anweisung erreicht wird.

Ablehnen von PIM-Multicast-Datenverkehrsverknüpfungen

Konfigurieren Sie eine Routing-Richtlinie zum Ablehnen von PIM-Multicast-Datenverkehrsjoins (Protocol Independent Multicast) für ein Quellzielpräfix von einem Nachbarn:

Ablehnen von PIM-Datenverkehr

Konfigurieren Sie eine Routing-Richtlinie zum Ablehnen von PIM-Datenverkehr für ein Quellzielpräfix von einer Schnittstelle:

Die folgenden Routingrichtlinienqualifizierer gelten für PIM:

  • interface—Schnittstelle, über die eine Verknüpfung empfangen wird

  • neighbor– Quelle, aus der eine Verknüpfung stammt

  • route-filter—Adresse der Gruppe

  • source-address-filter– Quelladresse, für die ein Join abgelehnt werden soll

Weitere Informationen zum Importieren eines PIM-Join-Filters in eine PIM-Protokolldefinition finden Sie im Junos OS Multicast Protocols-Benutzerhandbuch.

Akzeptieren eingehender IPv4-Routen durch Anwenden einer Adressmaske auf die Routenadresse und das Zielübereinstimmungspräfix

Akzeptieren Sie eingehende IPv4-Routen mit dem Zielpräfix 10.1.0/24 und dem dritten Byte einer geraden Zahl von 0 bis einschließlich 14:

Der Routenfilter im Routingrichtlinienbegriff term_1 stimmt mit den folgenden eingehenden IPv4-Routenadressen überein:

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

Das bitweise logische AND des Netzmaskenwerts und der potenziellen Routenadresse muss mit dem bitweisen logischen AND des Netzmaskenwerts und der Übereinstimmungspräfixadresse übereinstimmen. Das heißt, wenn das Netzmaskenbitmuster 255.255.241.0 ein festgelegtes Bit enthält, muss die eingehende IPv4-Routenadresse, die ausgewertet wird, mit dem Wert des entsprechenden Bits in der Zielpräfixadresse 10.1.0.0/24 übereinstimmen.

  • Die ersten beiden Bytes des Netzmaskenwerts sind binär 1111 1111 1111 1111, was bedeutet, dass eine mögliche Routenadresse die Übereinstimmung nicht erfüllt, wenn die ersten beiden Bytes nicht 10,1 sind.

  • Das dritte Byte des Netzmaskenwerts ist binär 1111 0001, was bedeutet, dass eine mögliche Routenadresse die Übereinstimmung nicht erfüllt, wenn das dritte Byte größer als 15 (dezimal), eine ungerade Zahl oder beides ist.

  • Die Präfixlänge der Übereinstimmungspräfixadresse beträgt 24 (dezimal), was bedeutet, dass eine potenzielle Routenadresse die Übereinstimmung nicht besteht, wenn ihre Präfixlänge nicht genau 24 beträgt.

Nehmen wir als Beispiel an, dass die Kandidatenroutenadresse, die in der Richtlinie getestet wird, 10.1.8.0/24 (binär 0000 1010 0000 0001 0000 1000) ist.

  • Wenn der Netzmaskenwert auf diese potenzielle Routenadresse angewendet wird, ist das Ergebnis binär 0000 1010 0000 0001 0000 0000.

  • Wenn der Netzmaskenwert auf die konfigurierte Zielpräfixadresse angewendet wird, ist das Ergebnis ebenfalls binär 0000 1010 0000 0001 0000 0000.

  • Da die Ergebnisse beider UND-Vorgänge identisch sind, wird der Abgleich mit dem zweiten Übereinstimmungskriterium fortgesetzt.

  • Da die Präfixlängen der Kandidatenadresse und der konfigurierten Zielpräfixadresse identisch sind (24 Bit), ist die Übereinstimmung erfolgreich.

Nehmen wir als weiteres Beispiel an, dass die Kandidatenroutenadresse, die in der Richtlinie getestet wird, 10.1.3.0/24 (binär 0000 1010 0000 0001 0000 0011) ist.

  • Wenn der Netzmaskenwert auf diese Kandidaten-Routenadresse angewendet wird, ist das Ergebnis binär 0000 1010 0000 0001 0000 0001.

  • Wenn der Netzmaskenwert jedoch auf die konfigurierte Zielpräfixadresse angewendet wird, ist das Ergebnis binär 0000 1010 0000 0001 0000 0000.

  • Da die Ergebnisse der beiden AND-Operationen unterschiedlich sind (im dritten Byte), schlägt die Übereinstimmung fehl.

Eingehende IPv4-Routen mit ähnlichen Mustern, aber unterschiedlichen Präfixlängen akzeptieren

Akzeptieren Sie eingehende IPv4-Routenadressen der Form 10.*.1/24 oder 10.*.1.*/32:

Die Übereinstimmungskriterien für 10.0.1.0/24 address-mask 255.0.255.0 den Routenfilter stimmen mit einer eingehenden IPv4-Routenadresse der Form 10.*.1/24 überein. Die Präfixlänge der Route muss genau 24 Bit lang sein, und jeder Wert im zweiten Byte ist akzeptabel.

Die Übereinstimmungskriterien für 10.0.1.0/32 address-mask 255.0.255.0 den Routenfilter stimmen mit einer eingehenden IPv4-Routenadresse der Form 10.*.1.*/32 überein. Die Präfixlänge der Route muss genau 32 Bit lang sein, und jeder Wert im zweiten Byte und im vierten Byte ist akzeptabel.

Auswertung eines Übereinstimmungstyps für Adressmasken mit Suche nach längster Übereinstimmung

In diesem Beispiel wird veranschaulicht, wie eine Suche mit der längsten Übereinstimmung einen Routenfilter auswertet, der zwei address-mask Übereinstimmungstypen enthält. Betrachten Sie den Routingfilter, der im folgenden Routingrichtlinienbegriff term_3 konfiguriert ist:

Angenommen, die eingehende IPv4-Routenquelladresse 10.1.1.0/24 wird anhand des im Richtlinienbegriff term_3konfigurierten Routenfilters getestet:

  1. Die Suchstruktur mit der längsten Übereinstimmung für den Routingrichtlinienbegriff term_3 enthält zwei Übereinstimmungspräfixe: ein Präfix für 10.0.1.0/24 address-mask 255.0.255.0 und ein Präfix für 10.0.2.0/24 address-mask 255.240.255.0. Bei der Suche in der Struktur nach der längsten Präfixübereinstimmung für einen Kandidaten wird bei der Suche mit der längsten Übereinstimmung die Anzahl der zusammenhängenden Bits höherer Ordnung in der konfigurierten netmask-value anstelle der Länge der konfigurierten destination-prefix:

    • Für das erste Übereinstimmungskriterium für den Routenfilter ist der Sucheintrag mit der längsten Übereinstimmung 10.0.0.0/8, da der Netzmaskenwert 8 zusammenhängende höherwertige Bits enthält.

    • Für das Übereinstimmungskriterium für den zweiten Routenfilter ist der Sucheintrag mit der längsten Übereinstimmung 10.0.0.0/12, da der Netzmaskenwert 12 zusammenhängende höherwertige Bits enthält.

    Für die Kandidaten-Routenadresse 10.1.1.0/24 gibt die Suche mit der längsten Übereinstimmung den Baumeintrag 10.0.0.0/12 zurück, der den Übereinstimmungskriterien 10.0.2.0/24 address-mask 255.240.255.0für den Routenfilter entspricht.

  2. Nachdem nun das Präfix mit term_3 der längsten Übereinstimmung für die Adresse der Kandidatenroute identifiziert wurde, wird die Adresse der Kandidatenroute anhand der Übereinstimmungskriterien 10.0.2.0/24 address-mask 255.240.255.0des Routenfilters ausgewertet:

    1. Um die eingehende IPv4-Routenadresse 10.1.1.0/24 zu testen, wird der Netzmaskenwert 255.240.255.0 auf 10.1.1.0/24 angewendet. Das Ergebnis ist 10.0.1.0.

    2. Um die konfigurierte Zielpräfixadresse 10.0.2.0/24 zu testen, wird der Netzmaskenwert 255.240.255.0 auf 10.0.2.0/24 angewendet. Das Ergebnis ist 10.0.2.0.

    3. Da die Ergebnisse unterschiedlich sind, schlägt die Übereinstimmung mit dem Routenfilter fehl. Es werden keine Aktionen ausgeführt, unabhängig davon, ob sie mit den Übereinstimmungskriterien oder mit der then Anweisung angegeben wurden. Die eingehende IPv4-Routenadresse wird nicht anhand anderer Übereinstimmungskriterien ausgewertet.

Verwandte Themen