Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción general de Walkup para filtros de ruta

 

Utilice la función Walkup si le preocupa el rendimiento de las políticas a causa de los filtros de enrutamiento dividido en varios términos de políticas. La característica Walkup habilita la consolidación de filtros de ruta en un término de la Directiva.

De forma predeterminada, Junos evalúa varios filtros de rutas en un término de declaración de Directiva, para lo cual primero encuentra el prefijo de coincidencia más largo y, a continuación, evalúa las condiciones asociadas al filtro de ruta, como un rango de prefijos. Si la condición del filtro de ruta es falsa (por ejemplo, si el prefijo no está en el rango especificado), todo el término será falso, incluso si hubiera prefijos de filtros de ruta verdaderos más cortos. Debido a este comportamiento, puede haber problemas de rendimiento si los filtros de ruta se dividen en términos de declaración de directiva individual. La característica Walkup cambia el comportamiento predeterminado del filtro de ruta.

Algunas herramientas — de políticas automatizadas, por ejemplo, las utilizadas para enrutadores de borde de sistema autónomo — en el protocolo de puerta de enlace de borde (BGP) dividen los filtros de rutas en varios términos debido al comportamiento predeterminado del filtro de ruta. Los filtros de ruta también se utilizan en protocolos de enrutamiento que no sean BGP; la característica Walkup no se limita a BGP filtros de ruta.

Nota

Técnicamente, BGP no maneja las rutas de la misma manera que OSPF o IS-IS. BGP “rutas” son más correctamente denominadas actualizaciones de información de acceso al nivel de red (NLRI). Sin embargo, el “término” "ruta" se utiliza en la mayoría de la documentación y se utiliza aquí.

Los filtros de ruta se componen de tres partes principales:

  1. Un prefijo y una longitud de prefijo 10.0.0.0/8(por ejemplo,)

  2. Una condición de coincidencia (por ejemplo exact,)

  3. Acción que se lleva a cabo si ambas partes — anteriores el prefijo y la — condición Match se evalúan como true ( acceptpor ejemplo,)

Por lo 10.0.0.0/8 exact accept tanto, el filtro de ruta tiene éxito si y solo si 10.0.0.0/8 el prefijo se considera exactamente igual. Este filtro de ruta rechaza rutas con todos los demás prefijos más largos 10.0.0.0/10, como, aunque puede haber otros términos de filtros de ruta en la cadena de 10.0.0.0/10 políticas que aceptan la ruta.

Nota

Aunque la 10.0.0.0/8 ruta y las variaciones no están específicamente reservadas para la documentación, en 10.0.0.0/8 este tema se utiliza el espacio de direcciones de RFC 1918 privado debido a la flexibilidad y a los escenarios realistas que proporciona este espacios de direcciones.

Los filtros de ruta se pueden combinar en un único término de declaración de directiva. En ese caso, la evaluación se vuelve más compleja. Tenga en cuenta la siguiente directiva de enrutamiento:

Observe que el 10.0.0.0/8 orlonger filtro incluye el 10.0.0.0/16 prefix-length-range /22-/24 filtro en su ámbito. Es decir, cualquier 10.0.0.0 ruta con un prefijo de 8 bits o más puede ser también una ruta con un prefijo en el intervalo comprendido entre 22 y 24 bits.

De forma predeterminada, la evaluación de un término de declaración de directiva con varios filtros de rutas es un proceso de dos pasos:

  1. El software de Policy Framework realiza una búsqueda de mayor coincidencia en la lista basándose en los valores prefijo y longitud prefijo.

  2. El software considera la condición del filtro deorlongerruta exact(,, etc.). La ruta cumple la condición de filtro de ruta (correcto) o no coincide con la condición de filtro de ruta (error).

En función de los resultados de estos dos pasos, la acción determinada por la coincidencia o el fracaso se aplica a la ruta. En Route-Filter-A, esto significa que cualquier ruta que sea “true” se acepta y se rechaza cualquier ruta “que” sea falsa RouteFilter-1 en el término. Esta ruta se convierte en una ruta oculta (filtrada).

Por ejemplo, considere lo que sucede cuando la 10.0.0.0/18 instrucción RouteFilter-Ade directiva evalúa la ruta:

En primer lugar 10.0.0.0/18 , la ruta se evalúa RouteFilter-1 por el término. Dado 10.0.0.0/16 que es mayor 10.0.0.0/8que la 10.0.0.0/18 ruta coincide con el prefijo de ruta más largo y más específico. A continuación, se produce un error 10.0.0.0/18 en la coincidencia porque la prefix-length-range /22-/24 ruta no coincide con la condición. Por lo tanto, se produce un RouteFilter-1 error en el término de la ruta, y la Directiva examina el siguiente término, que es el término predeterminado. La 10.0.0.0/18 ruta es rechazada por el término predeterminado.

Como resultado, la 10.0.0.0/18 ruta se oculta (filtra). (La 10.0.0.0/18 ruta se puede seguir encontrando con el show route hidden comando.)

El problema es que es posible que el usuario desee 10.0.0.0/18 que la ruta sea aceptada, no rechazada. Naturalmente, se puede Agregar un filtro 10.0.0.0/18 exact de ruta con una configuración. Pero en una tabla de enrutamiento de red troncal con 100.000 o más entradas, no es posible configurar un filtro de ruta ajustado a todas las rutas posibles o a todas las posibles rutas nuevas que se agreguen a la red.

La solución predeterminada para lograr el comportamiento adecuado de la Directiva de enrutamiento de ejemplo es configurar un término independiente para cada filtro de ruta. Esto se hace frecuentemente, de la siguiente manera:

Ahora la 10.0.0.0/18RouteFilter-1 ruta se acepta porque, aunque no supera la condición de coincidencia, coincide con el nuevo RouteFilter-2 término (10.0.0.0/8 es la coincidencia más larga y la orlonger condición es verdadera). El problema de este enfoque consiste en que la Directiva de enrutamiento completa tarda ahora más tiempo en evaluarse que cuando se agrupan varios filtros de rutas. Este método también hace que el mantenimiento sea más complejo.

Los problemas con el enfoque de filtros de un término por ruta se resuelven con la instrucción y característica Walkup. Walkup altera el comportamiento predeterminado de la evaluación de filtros de ruta globalmente o para cada Directiva.

La característica Walkup permite que “los términos con varios filtros de ruta muestren” el proceso de evaluación para incluir rutas menos específicas, así como la correspondencia más larga. En otras palabras, el tirador Walkup cambia el comportamiento predeterminado de “si uno falla, entonces el término no” se cumple “si coincide, entonces el término coincide.”

Considere la aplicación de la característica Walkup a la instrucción de directiva de ejemplo (también puede aplicar el recorrido de forma global a todas las políticas configuradas):

Esto es lo que sucede cuando el prefijo 10.0.0.0/18 de ruta lo evalúa la RouteFilter-Ainstrucción de directiva:

El comportamiento predeterminado lo modifica el tirador Walkup. Al igual que antes 10.0.0.0/18 , la ruta coincide con el prefijo de ruta 10.0.0.0/16 más largo y 10.0.0.0/8más específico porque es más largo. Al igual que antes, esta coincidencia no 10.0.0.0/18 funciona porque la ruta no prefix-length-range /22-/24 coincide con la condición. Sin embargo, en esta ocasión el proceso continúa “en el” recorrido y examina el filtro de 10.0.0.0/8 ruta menos específico. El estado de orlonger la ruta coincide con este filtro y, por tanto, la RouteFilter-1 ruta es aceptada por el término.

Esto puede comprobarse (en el caso de BGP ruta) por el show route protocol bgp 10.0.0.0/18 mando. Esta vez, la ruta no se oculta.

Si habilita la característica Walkup globalmente, puede reemplazarla localmente por directiva con la [edit policy-options policy-statements policy-statement-name defaults route-filter no-walkup] instrucción.