Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Compréhension des filtres de routage à utiliser dans les conditions de correspondance des stratégies de routage

Un filtre de route est un ensemble de préfixes de correspondance. Lorsque vous spécifiez un préfixe de correspondance, vous pouvez spécifier une correspondance exacte avec un route particulier ou une correspondance moins précise. Vous pouvez configurer une action commune qui s’applique à l’ensemble de la liste ou une action associée à chaque préfixe.

Remarque :

Étant donné que la configuration des filtres de route inclut la configuration des préfixes et des longueurs de préfixe, avant de procéder à la configuration, vous devez avoir une compréhension approfondie de l’adressaissement IP, y compris du supernetting, et de la façon dont les filtres de route sont évalués (expliqués ici: Évaluation des filtres de routage dans les conditions de correspondance des stratégies de routage).

Cette section aborde les sujets suivants:

Arbres De Radix

Pour comprendre le fonctionnement d’un filtre de route, vous devez connaître un équipement utilisé pour la correspondance de nombres binaires, appelé « radix tree » (parfois appelé trie ou radix trie ou radix trie). Un arbre radix utilise une recherche binaire pour identifier les adresses IP (routes). N’oubliez pas qu’une adresse IP est un chiffre de 32 bits représenté dans un format décimal en pointillé pour faciliter les compréhensions des humains. Ces groupes de 8 bits peuvent chacun avoir une valeur entre 0 et 255. Un radix tree peut représenter graphiquement ces nombres binaires.

Dans , le radix tree ne commence pas avec une valeur configurée (de 0) et se trouve à la gauche de l’adresse Figure 1 IP binaire. Cette option est indiquée sous le nom de 0/0, souvent appelée route par défaut.

Figure 1 : Début d’un Radix TreeDébut d’un Radix Tree

Étant donné qu’il s’agit d’une situation binaire, chaque bit ne peut avoir qu’une valeur sur deux possibles: 0 ou 1. Le déplacement du site de gauche représente une valeur de 0, tandis que passer à droite représente une valeur de 1. La première étape est affichée dans Figure 2 . Au premier rang, la valeur du premier octet de l’adresse IP est de 000000 ou 10000000(0 ou 128), respectivement. Ce chiffre est représenté Figure 2 dans les valeurs 0/1 et 128/1.

Figure 2 : Première étape d’un radix treePremière étape d’un radix tree

La deuxième étape est montrée dans Figure 3 . Ce deuxième niveau de l’arborescence présente quatre valeurs binaires possibles pour le premier octet: 0000000, 01000000, 10000000 et 1100000. Les valeurs décimales de 0, 64, 128 et 192 sont représentées par les adresses IP de 0/2, 64/2, 128/2 et 192/2 sur le radix.

Figure 3 : Deuxième étape d’un radix treeDeuxième étape d’un radix tree

Ce processus étape par étape se poursuit pour 33 niveaux totaux afin de représenter chaque adresse IP possible.

La structure d’arborescence de radix est utile pour localiser un groupe de routes qui partagent tous les mêmes bits les plus importants. montre le point sur le radix qui représente le réseau Figure 4 192.168.0.0/16. Tous les routes plus spécifiques que 192.168.0.0/16 sont présentées dans la section mise en évidence.

Figure 4 : Localisation d’un groupe de routesLocalisation d’un groupe de routes

Configuration des filtres de route

Remarque :

Le sujet, qui est la configuration des filtres de route, décrit le comportement de Junos OS par défaut. Cette fonctionnalité, qui n’est pas abordée dans ce sujet, modifie les résultats d’évaluation abordés dans ce sujet en permettant au routeur d’envisager des conditions de correspondance plus courtes configurées dans le même terme. Pour Vue d’ensemble des filtres de route plus d’informations, consultez le site.

Pour configurer un filtre de route, inclure un ou route-filter plusieurs source-address-filter énoncés:

L’option est typiquement utilisée pour correspondre à une adresse de route entrante vers des préfixes de destination de tout type, à l’exception route-filter des adresses source unicast.

destination-prefixL’adresse est le préfixe IP version 4 (IPv4) ou IP version 6 (IPv6). prefix/prefix-length Si vous prefix-length omettez un préfixe IPv4, le niveau par défaut est /32. Si vous prefix-length omettez un préfixe IPv6, le niveau par défaut est /128. Les préfixes indiqués dans une instruction doivent être toutes les from adresses IPv4 ou IPv6.

L’option est typiquement utilisée pour correspondre à une adresse de route entrante vers les adresses source unicast dans les source-address-filter environnements MSDP (Multiprotocol BGP) et MSDP (Multicast Source Discovery Protocol).

source-prefix est le préfixe d’adresse IPv4 ou IPv6 spécifié comme prefix/prefix-length . Si vous prefix-length omettez un préfixe IPv4, le niveau par défaut est de /32 prefix-length . Si vous prefix-length omettez un préfixe IPv6, le niveau par défaut est /128. Les préfixes indiqués dans une instruction doivent être toutes les from adresses IPv4 ou IPv6.

match-type est le type de correspondance à appliquer au préfixe source ou de destination. Il peut faire partie des types de correspondance répertoriés dans Tableau 1 . Pour des exemples de types de correspondances et de résultats présentés avec diverses routes, Tableau 2 consultez.

actions sont les actions à prendre si l’adresse de route correspond aux critères spécifiés pour un préfixe de correspondance de destination (spécifié dans le cadre d’une option) ou pour un préfixe de correspondance source (spécifié comme partie d’une route-filterdestination-address-filter option). L’action peut se composer d’une ou plusieurs des actions décrites dans Actions dans les conditions des stratégies de routage .

Dans un filtre de route, vous pouvez spécifier les actions de deux façons:

  • Dans route-filter l’ou l’option: ces actions sont prises immédiatement après la source-address-filter correspondance et l’énoncé n’est pas then évalué.

  • Dans l’énoncé: ces actions sont prises après la correspondance, mais aucune action n’est spécifie la thenroute-filter ou source-address-filter l’option.

Les types de correspondance sont similaires, dans la mesure où ils indiquent les bits les plus importants et fournissent une gamme de longueurs de uptoprefix-length-range préfixe qui peuvent s’assortir. La différence est que vous pouvez spécifier une limite supérieure uniquement pour la plage de longueur des préfixes, alors que vous pouvez spécifier des uptoprefix-length-range limites inférieures et supérieures.

Pour plus d’exemples de ces types de correspondances de filtres de route, Exemples de filtre de route consultez.

Tableau 1 : Types de correspondance de filtres de route pour une liste de préfixes

Type de correspondance

Critères de correspondance

address-mask netmask-value

Toutes les déclarations suivantes sont vraies:

  • Le schéma et l’adresse de route IPv4 ou IPv6 entrantes, la logique et l’adresse sont netmask-valuenetmask-valuedestination-prefix identiques. Les bits donnés dans ce schéma n’ont pas besoin netmask-value d’être contigus.

  • Le composant de l’adresse de route IPv4 ou IPv6 entrante et le composant de cette adresse prefix-lengthprefix-length sont les destination-prefix mêmes.

Remarque :

Le type de correspondance de la stratégie de routage est valable uniquement pour la correspondance d’une adresse de routage IPv4 ( ) ou IPv6 ( ) entrante vers une liste de préfixes de correspondance de destination spécifiées dans un address-maskfamily inetfamily inet6route-filter communiqué.

Le type de correspondance de la stratégie de routage vous permet de correspondre à une adresse de routage IPv4 ou IPv6 entrante sur une adresse netmask configurée, en plus de la longueur d’un address-mask préfixe de destination configuré. La longueur de l’adresse de route doit correspondre exactement à la longueur du préfixe de destination configuré, car le type de correspondance ne prend pas en charge les variations de longueur de préfixe pour diverses longueurs de address-mask préfixe.

Lorsque la recherche de correspondance la plus longue est effectuée sur un filtre de routage, la recherche évalue un type de correspondance différent des autres types de correspondances address-mask de stratégies de routage. La recherche ne prend pas en compte la longueur du préfixe de destination. Au lieu de cela, l’examen considère le nombre de bits contigus en ordre élevé dans la valeur netmask.

Pour plus d’informations sur ce type de correspondance de filtre de route, Évaluation du type de correspondance d’un masque d’adresse consultez.

Par exemple, les configurations montrant des filtres de route qui contiennent le type de correspondance, consultez address-mask les rubriques suivantes:

exact

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le préfixe de correspondance destination-prefixsource-prefix (ou). Le nombre de bits importants est décrit par le prefix-length composant du préfixe de correspondance.

  • Le composant du préfixe de correspondance est égal à la longueur du prefix-length préfixe du routeur.

longer

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le préfixe de correspondance destination-prefixsource-prefix (ou). Le nombre de bits importants est décrit par le prefix-length composant du préfixe de correspondance.

  • La longueur du préfixe du route est supérieure au prefix-length composant du préfixe de correspondance.

orlonger

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le préfixe de correspondance ( destination-prefix ou source-prefix le). Le nombre de bits importants est décrit par le prefix-length composant du préfixe de correspondance.

  • La longueur de préfixe du route est égale ou supérieure au composant du prefix-length préfixe configuré.

prefix-length-range prefix-length2-prefix-length3

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le préfixe de correspondance destination-prefixsource-prefix (ou). Le nombre de bits importants est décrit par le prefix-length composant du préfixe de correspondance.

  • La longueur du préfixe du route est entre les deux prefix-length2prefix-length3 et, inclusive.

through {destination-prefix2 | source-prefix2}

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le premier préfixe destination-prefixsource-prefix (ou). Le nombre de bits importants est décrit par le prefix-length composant du premier préfixe de correspondance.

  • L’adresse de route partage les mêmes bits importants que le deuxième préfixe de correspondance ( destination-prefix2 ou source-prefix2 ). Le nombre de bits importants est décrit par le prefix-length composant du deuxième préfixe de correspondance.

  • La longueur du préfixe du route est inférieure ou égale au composant du prefix-length deuxième préfixe de correspondance.

Le type de correspondance n’est pas utilisé dans la plupart des through configurations de stratégies de routage. Par exemple, consultez Rejet des routes à partir d’hôtes spécifiques :

upto prefix-length2

Toutes les déclarations suivantes sont vraies:

  • L’adresse de route partage les mêmes bits importants que le préfixe de correspondance destination-prefixsource-prefix (ou). Le nombre de bits importants est décrit par le prefix-length composant du préfixe de correspondance.

  • La longueur du préfixe du route est entre le composant prefix-length du premier préfixe de correspondance et prefix-length2 .

Figure 5 affiche le radix tree détaillé de la route 192.168.0.0/16.

Figure 5 : Partie du Radix TreePartie du Radix Tree

Figure 6 et Tableau 2 démontrer le fonctionnement des différents types de correspondances de filtres de route.

Figure 6 : Types de correspondance de filtre de routeTypes de correspondance de filtre de route
Tableau 2 : Exemples de type de correspondance

Préfixe

192.168/16 exact

192.168/16 plus longues

192.168/16 oulonger

192.168/16 jusqu’à /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

Correspondance

Correspondance

Correspondance

Correspondance

192.168.0.0/17

Correspondance

Correspondance

Correspondance

Correspondance

192.168.0.0/18

Correspondance

Correspondance

Correspondance

Correspondance

Correspondance

192.168.0.0/19

Correspondance

Correspondance

Correspondance

Correspondance

Correspondance

Correspondance

192.168.4.0/24

Correspondance

Correspondance

Correspondance

192.168.5.4/30

Correspondance

Correspondance

192.168.12.4/30

Correspondance

Correspondance

192.168.12.128/32

Correspondance

Correspondance

192.168.16.0/20

Correspondance

Correspondance

Correspondance

Correspondance

Correspondance

192.168.192.0/18

Correspondance

Correspondance

Correspondance

Correspondance

192.168.224.0/19

Correspondance

Correspondance

Correspondance

Correspondance

Correspondance

10.169.1.0/24

10.170.0.0/16

Évaluation des filtres de routage dans les conditions de correspondance des stratégies de routage

Lors de l’évaluation du filtre de route, le logiciel de structure de stratégie compare l’adresse source de chaque route avec les préfixes de destination dans le filtre de route. L’évaluation se fait en deux étapes:

  1. Le logiciel de structure de stratégie effectue une recherche de correspondance la plus longue,ce qui signifie que le logiciel recherche le préfixe dans la liste avec la longueur la plus longue.

    La recherche de correspondance la plus longue considère uniquement les composants et les prefixprefix-length préfixes configurés, et non le match-type composant. Le filtre de route suivant illustre ce point:

    La correspondance la plus longue pour la route de candidature 192.168.1.0/24 est le deuxième filtre de route, 192.168.0.0/15, basé uniquement sur les préfixes et la longueur des préfixes.

  2. Lorsqu’un route entrant correspond à un préfixe (la plus longue première), les actions suivantes se produisent:

    1. Le filtre de route cesse d’évaluer les autres préfixes, même si le type de correspondance échoue.

    2. Le logiciel examine le type de correspondance et l’action associées à ce préfixe.

Remarque :

Lorsqu’une adresse source de route est évaluée selon un critère de correspondance qui utilise le type de correspondance, les deux étapes de l’évaluation incluent la valeur address-mask netmask configurée. Pour plus d’informations, consultez Évaluation du type de correspondance d’un masque d’adresse le site .

À l’étape 1, l’évaluation de la route 192.168.1.0/24 ne serait pas la même. Il est correspondre au plus ancien préfixe 192.168.0.0/15, mais il ne correspond exact pas. Le filtre de route est terminé car il correspond à un préfixe, mais le type de correspondance a échoué.

En cas de correspondance, l’action indiquée avec le préfixe est prise. Si une action n’est pas indiquée avec le préfixe, l’action est then prise dans l’instruction. Si aucune action n’est spécifiée, le logiciel évalue la stratégie de routage ou de terme suivant, si elle est présente, ou prend l’action ou l’action spécifiée par la stratégie acceptreject par défaut. Pour plus d’informations sur les stratégies de routage par défaut, Stratégies de routage par défaut consultez.

Remarque :

Si vous spécifiez plusieurs préfixes dans le filtre de route, un seul préfixe doit correspondre pour qu’une correspondance se produise. Le filtrage de route correspondant est en quelque cas une opération logique ou une opération.

En cas de correspondance, le logiciel évalue la stratégie de routage ou de durée suivante, si elle est présente, ou prend l’action ou l’action spécifiée par la stratégie acceptreject par défaut.

Par exemple, comparez le préfixe 192.168.254.0/24 au filtre de route suivant:

Le préfixe 192.168.254.0/23 est déterminé comme le préfixe le plus long. Lorsque le logiciel évalue 192.168.254.0/24 contre le plus long préfixe, une correspondance se produit (192.168.254.0/24 est un sous-ensemble de 192.168.254.0/23). En raison de la correspondance entre la distance 192.168.254.0/24 et le plus long préfixe, l’évaluation se poursuit. Toutefois, lorsque le logiciel évalue le type de correspondance, il n’y a pas de correspondance entre 192.168.254.0/24 et 192.168.254.0/23 exact. Le logiciel conclut que le terme ne correspond pas et passe à la stratégie de routage ou de terme suivant, si elle est présente, ou prend l’action ou l’action spécifiée par la stratégie par acceptreject défaut.

Remarque :

La fonction de marche (walkup) permet d’intégrer plusieurs filtres de routes pour « monter » le processus d’évaluation afin d’inclure des routes moins spécifiques ainsi que la correspondance la plus longue. En d’autres termes, l’activation de l’walkup modifie le comportement par défaut: « si l’un d’entre eux échoue, le terme échoue » et « si l’un d’entre eux est en correspondance, alors le terme est correspondance ». Pour en savoir plus sur walkup cette fonctionnalité, consultez le site Vue d’ensemble des filtres de route .

Impact de l’ordre des préfixes sur l’évaluation des filtres de route

L’ordre dans lequel les préfixes sont spécifiés (de haut en bas) n’a généralement pas d’importance, car le logiciel de l’infrastructure de stratégie analyse le filtre de route à la recherche du préfixe le plus long lors de l’évaluation. Une exception à cette règle est que vous utilisez plusieurs fois le même préfixe de destination dans une liste. Dans ce cas, l’ordre des préfixes est important, car la liste des préfixes identiques est analysée de haut en bas, et le premier type de correspondance qui correspond à la route s’applique.

Remarque :

La fonction de marche (walkup) permet d’intégrer plusieurs filtres de routes pour « monter » le processus d’évaluation afin d’inclure des routes moins spécifiques ainsi que la correspondance la plus longue. En d’autres termes, l’activation de l’walkup modifie le comportement par défaut: « si l’un d’entre eux échoue, le terme échoue » et « si l’un d’entre eux est en correspondance, alors le terme est correspondance ». Pour en savoir plus sur walkup cette fonctionnalité, consultez le site Vue d’ensemble des filtres de route .

Dans l’exemple suivant, différents types de correspondances sont spécifiés pour le même préfixe. La route 0.0.0.0/0 est rejetée, la ligne 0.0.0.0/8 est marqué et la next-hop self route 0.0.0.0/25 est rejetée.

Évaluation du type de correspondance d’un masque d’adresse

Le type de correspondance de la stratégie de routage vous permet de correspondre aux adresses de routage IPv4 ou IPv6 entrantes sur une valeur netmask configurée en plus de la longueur d’un address-mask préfixe de destination configuré. Au cours de l’évaluation du filtre de routage, le type de correspondance est traitée différemment des autres types de correspondances de stratégies de routage, en prenant en compte la valeur address-mask netmask configurée:

  • Lorsqu’une recherche de correspondance la plus longue évalue un type de correspondance de la stratégie de routage, le composant du préfixe de correspondance configuré address-maskprefix-length n’est pas pris en compte. Au lieu de cela, l’examen considère le nombre de bits contigus de haut ordre configurés dans la valeur netmask configurée.

  • Lorsqu’une adresse de routage IPv4 ou IPv6 entrante est évaluée selon un critère de correspondance de filtre de routage qui utilise le type de correspondance de la stratégie de routage, la correspondance est réussi si les address-mask valeurs suivantes sont identiques:

    • La logique au sens bit de la valeur netmask configurée et l’adresse de route IPv4 ou IPv6 entrante

    • La logique bit-wise et de la valeur netmask configurée et le préfixe de correspondance de destination configuré

Par exemple, la configuration d’un filtre de route contenant deux address-mask types de correspondances, voir Évaluation du type de correspondance d’un masque d’adresse avec la recherche de la plus longue correspondance .

Problème de configuration commun avec la recherche de la correspondance la plus longue

Un problème courant lors de la définition d’un filtre de route consiste à inclure un préfixe plus court que vous souhaitez assortir à un préfixe plus long et similaire dans la même liste. Par exemple, imaginez que le préfixe 192.168.254.0/24 soit comparé au filtre de route suivant:

Parce que le logiciel de structure de stratégie effectue la plus longue recherche de correspondance, le préfixe 192.168.254.0/23 est déterminé comme le plus long préfixe. La correspondance exacte ne se produit pas entre 192.168.254.0/24 et 192.168.254.0/23 exact. Le logiciel détermine que le terme ne correspond pas et passe à la stratégie de routage ou de terme suivant, si elle est présente, ou prend l’action ou l’action spécifiée par la stratégie par acceptreject défaut. (Pour plus d’informations sur les stratégies de routage par défaut, Stratégies de routage par défaut consultez .) Le préfixe 192.168.0.0/16 oulonger plus court que vous vouliez correspondre est ignoré par inadvertance.

Une solution à ce problème consiste à supprimer le préfixe 192.168.0.0/16 oulonger du filtre de route dans ce terme et à le déplacer vers un autre terme dans lequel il s’agit du seul préfixe ou du plus ancien préfixe de la liste.

Autre solution: la walkup fonctionnalité. Pour Vue d’ensemble des filtres de route plus d’informations, consultez le site.

Exemples de filtre de route

Les exemples de cette section ne montrent que des fragments de stratégies de routage. Normalement, vous combinez ces fragments avec d’autres termes ou stratégies de routage.

Dans tous les exemples, n’oubliez pas que les actions suivantes s’appliquent aux routes non inaltérées:

  • Évaluez la prochaine période, si vous êtes présente.

  • Évaluez la prochaine politique, si vous la présentez.

  • Prenez acceptreject l’action ou l’action spécifiée par la stratégie par défaut. Pour plus d’informations sur les stratégies de routage par défaut, Stratégies de routage par défaut consultez.

Les exemples suivants indiquent comment configurer les filtres de route à diverses fins:

Rejet des routes avec des longueurs de masque et de préfixe de destination spécifiques

Rejeter les routes avec un préfixe de destination 0.0.0.0 et une longueur de masque de 0 à 8, et accepter toutes les autres routes:

Rejet des routes avec un masque Longueur supérieure à huit

Rejeter les routes avec un masque de /8 et plus (c’est-à-dire /8, /9, /10, et ainsi de suite) qui ont les 8 premiers bits sur 0 et acceptent les routes de moins de 8 bits de longueur:

Rejet des routes avec masque Longueur entre 26 et 29

Rejeter les routes avec le préfixe de destination 192.168.10/24 et un masque entre /26 et /29 et accepter toutes les autres routes:

Rejet des routes à partir d’hôtes spécifiques

Rejettez toute une série de routes provenant d’hôtes spécifiques et acceptez toutes les autres routes:

Le type de correspondance n’est pas utilisé dans la plupart des through configurations de stratégies de routage. Vous devez penser comme un outil permettant de grouper un ensemble through contigu de correspondances exactes. Par exemple, au lieu de spécifier quatre correspondances exactes:

Vous pouvez les représenter avec le match suivant:

Accepter des routes avec un ensemble défini de préfixes

Accepter explicitement un ensemble limité de préfixes (dans le premier terme) et rejeter tous les autres (dans le deuxième terme):

Rejet des routes avec un ensemble défini de préfixes

Rejettez quelques groupes de préfixes et acceptez les préfixes restants:

Rejet des routes avec des préfixes de plus de 24 bits

Rejeter tous les préfixes de plus de 24 bits. Vous installeriez cette stratégie de routage dans une séquence de stratégies de routage dans une export instruction. Le premier terme de ce filtre passe sur toutes les routes avec une longueur de préfixe maximale de 24 bits. Le deuxième terme, sans nom, rejette tout le reste.

Si, dans cet exemple, vous deriez spécifier , les préfixes correspondants seraient immédiatement acceptés et la prochaine stratégie de routage dans l’énoncé ne serait jamais route-filter 0.0.0.0/0 upto /24 acceptexport évaluée.

Si vous de dûment inclure l’énoncé dans le terme , les préfixes de plus de 24 bits ne seraient jamais rejetés car le logiciel de l’infrastructure de stratégies, lors de l’évaluation de ce terme, passerait à l’évaluation de l’énoncé suivant avant d’atteindre then rejectacl20 l’énoncé. then reject

Refus du trafic multicast PIM

Configurer une stratégie de routage pour refuser le trafic multicast PIM (Protocol Independent Multicast) rejoint pour un préfixe de destination source provenant d’un voisin:

Rejet du trafic PIM

Configurer une stratégie de routage pour le rejet du trafic PIM pour un préfixe de destination source à partir d’une interface:

Les qualifications suivantes pour la stratégie de routage s’appliquent au PIM:

  • interface—Interface sur laquelle une join est reçue

  • neighbor—Source d’origine de l’adjoignant

  • route-filter—Adresse de groupe

  • source-address-filter—Adresse source pour laquelle il est temps de refuser une join

Pour plus d’informations sur l’importation d’un PIM, consultez le guide de l’utilisateur des protocoles multicastJunos OS protocoles PIM.

Accepter les routes IPv4 entrantes en appliquant un masque d’adresse à l’adresse de route et au préfixe de correspondance de destination

Acceptez les routes IPv4 entrantes avec un préfixe de destination de 10.1.0/24 et le troisième nombre d’environ 0 à 14, inclus:

Le filtre de routage du terme de stratégie de routage correspond aux adresses de term_1 routage entrantes IPv4 suivantes:

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

Les valeurs logiques et de netmask au sens bit et l’adresse de route du candidat doivent correspondre à la valeur logique bit-wise de la valeur netmask et à l’adresse de préfixe de correspondance. C’est là que le schéma de bit netmask 255.255.241.0 contient un certain nombre de données, l’adresse de route IPv4 entrante évaluée doit correspondre à la valeur du bit correspondant à l’adresse de préfixe de destination 10.1.0.0/24.

  • Les deux premiers octets de la valeur netmask sont binaires 1111 1111 1111 1111, ce qui signifie qu’une adresse de route de candidature échouera si les deux premiers octets ne sont pas 10.1.

  • Le troisième conseil de la valeur netmask est binaire 1111 0001, ce qui signifie qu’une adresse de route de candidature échoue si le troisième conseil est supérieur à 15 (décimal), un nombre impair, ou les deux.

  • La longueur de préfixe de l’adresse de préfixe de correspondance est 24 (décimale), ce qui signifie qu’une adresse de route du candidat va échouer si sa longueur de préfixe n’est pas exactement 24.

Par exemple, imaginons que l’adresse de route du candidat testée dans la stratégie soit 10.1.8.0/24 (0000 1010 0000 0001 0000 1000).

  • Lorsque la valeur netmask est appliquée à cette adresse de route de candidature, le résultat est binaire 0000 1010 0000 0001 0000 000.

  • Lorsque la valeur netmask est appliquée à l’adresse de préfixe de destination configurée, le résultat est également binaire 0000 1010 0000 0001 0000 000.

  • Étant donné que les résultats des opérations et des opérations restent les mêmes, le match se poursuit vers le deuxième critère de correspondance.

  • Étant donné que les longueurs de préfixe de l’adresse de candidature et l’adresse de préfixe de destination configurées sont les mêmes (24 bits), la correspondance est réussi.

Autre exemple, imaginons que l’adresse de route du candidat testée dans la politique soit 10.1.3.0/24 (binaire 0000 1010 0000 0001 0000 00011).

  • Lorsque la valeur netmask est appliquée à cette adresse de route de candidature, le résultat est binaire 0000 1010 0000 0001 0000 0001.

  • Cependant, lorsque la valeur netmask est appliquée à l’adresse de préfixe de destination configurée, le résultat est binaire 0000 1010 0000 0001 0000 000.

  • Parce que les résultats des deux opérations AND sont différents (dans le troisième nombre d’opérations), la correspondance échoue.

Accepter les routes IPv4 entrantes avec des modèles similaires mais différentes longueurs de préfixe

Acceptez les adresses de route IPv4 entrantes du formulaire 10.*.1/24 ou 10.*.1.*/32:

Le critère de correspondance du filtre de route correspond à l’adresse de route IPv4 entrante du formulaire 10.0.1.0/24 address-mask 255.0.255.0 10.*.1/24. La longueur du préfixe du routeur doit être d’environ 24 bits et toute valeur est acceptable au deuxième conseil.

Le critère de correspondance du filtre de route correspond à l’adresse de route IPv4 entrante du 10.0.1.0/32 address-mask 255.0.255.0 formulaire 10.*.1.*/32. La longueur de préfixe du routeur doit être d’environ 32 bits et toute valeur est acceptable au deuxième conseil et au quatrième.

Évaluation du type de correspondance d’un masque d’adresse avec la recherche de la plus longue correspondance

Cet exemple illustre comment une recherche de correspondance la plus longue évalue un filtre de route contenant deux address-mask types de correspondances. Prenons le filtre de routage configuré dans le terme de stratégie de routage term_3 ci-dessous:

Imaginons que l’adresse source de route IPv4 10.1.1.0/24 entrante est testée par rapport au filtre de route configuré dans le terme de term_3 stratégie:

  1. Le plus ancien arbre de recherche de correspondance pour le terme de stratégie de routage contient term_3 deux préfixes de correspondance: un 10.0.1.0/24 address-mask 255.0.255.0 préfixe pour et un préfixe pour 10.0.2.0/24 address-mask 255.240.255.0 . Lorsque vous recherchez sur l’arborescence la correspondance de préfixe la plus longue pour un candidat, la recherche de correspondance la plus longue considère le nombre de bits contigus de haut ordre dans la configuration plutôt que la longueur de la netmask-valuedestination-prefix configuration:

    • Pour le premier critère de correspondance de filtre de route, la plus longue entrée de recherche de correspondance est 10.0.0.0/8 car la valeur netmask contient 8 bits contigus haut de gamme.

    • Pour les critères de correspondance du deuxième filtre de route, la plus longue entrée de recherche de correspondance est 10.0.0.0/12, car la valeur netmask contient 12 bits contigus haut de gamme.

    Pour l’adresse de route du candidat 10.1.1.0/24, la plus longue recherche de correspondance renvoie l’entrée d’arborescence 10.0.0.0/12, qui correspond au critère de correspondance du filtre de 10.0.2.0/24 address-mask 255.240.255.0 route.

  2. Maintenant que le préfixe de correspondance le plus long a été identifié pour l’adresse de route du candidat, l’adresse de route du candidat est évaluée par rapport au critère de term_3 correspondance du filtre de 10.0.2.0/24 address-mask 255.240.255.0 route:

    1. Pour tester l’adresse de route IPv4 entrante 10.1.1.0/24, la valeur netmask 255.240.255.0 est appliquée à 10.1.1.0/24. Résultat: 10.0.1.0.

    2. Pour tester l’adresse de préfixe de destination 10.0.2.0/24 configurée, la valeur netmask 255.240.255.0 est appliquée à 10.0.2.0/24. Résultat: 10.0.2.0.

    3. Parce que les résultats sont différents, la correspondance de filtre de route échoue. Aucune action, qu’elle soit spécifiée avec le critère de correspondance ou avec then l’instruction, n’est prise. L’adresse de route IPv4 entrante n’est évaluée par rapport à aucun autre critère de correspondance.