Stratégies de routage par défaut
Si une route ou un paquet entrant ou sortant arrive et qu’il n’existe aucune stratégie explicitement configurée liée à la route ou à l’interface sur laquelle le paquet arrive, l’action spécifiée par la stratégie par défaut est effectuée. Une stratégie par défaut est une règle ou un ensemble de règles qui déterminent si le routage est placé ou annoncé à partir de la table de routage, ou si le paquet est accepté ou transmis à partir de l’interface du routeur.
Vous devez connaître les stratégies de routage par défaut pour savoir quand vous devez les modifier en fonction de vos besoins. Tableau 1 Récapitule les stratégies de routage par défaut pour chaque protocole de routage qui importe et exporte des routes. Les actions des stratégies de routage par défaut sont effectuées si vous n’avez pas explicitement configuré une stratégie de routage. Ce tableau montre également les routes directes et explicitement configurées, qui, pour les besoins de ce tableau, sont considérées comme un pseudo-protocole. Les routes explicitement configurées comprennent les routes agrégées, générées et statiques.
Protocole d’importation ou d’exportation |
Stratégie d’importation par défaut |
Stratégie d’exportation par défaut |
|---|---|---|
BGP |
Acceptez toutes les routes IPv4 BGP reçues apprises des voisins configurés et importez-les dans la table de routage inet.0. Acceptez toutes les routes IPv6 BGP reçues des voisins configurés et importez-les dans la table de routage inet6.0. |
Annoncez à nouveau toutes les routes BGP actives à tous les locuteurs BGP, tout en suivant les règles spécifiques au protocole qui interdisent à un locuteur IBGP de refaire la publicité des routes apprises d’un autre locuteur IBGP, sauf s’il fonctionne comme un réflecteur de route. |
DVMRP (en anglais seulement) |
Acceptez tous les itinéraires DVMRP et importez-les dans la table de routage inet.1. |
Acceptez et exportez les routes DVMRP actives. |
|
IGMP |
Importation: Accepter tous les groupes (qu’ils soient rattachés ou non à une interface). En IGMP, il n’y a pas d'"exportation » de la table de routage vers IGMP. |
|
IS-IS |
Acceptez toutes les routes IS-IS et importez-les dans les tables de routage inet.0 et inet6.0. Plus d’informations sont disponibles ici : import (Protocoles IS-IS) |
Rejetez tout. (Le protocole utilise l’inondation pour annoncer les itinéraires locaux et tous les itinéraires appris.) |
LDP |
Acceptez tous les itinéraires LDP et importez-les dans la table de routage inet.3. |
Rejetez tout. |
MPLS |
Acceptez toutes les routes MPLS et importez-les dans la table de routage inet.3. |
Acceptez et exportez les routes MPLS actives. |
OSPF |
Acceptez toutes les routes OSPF et importez-les dans la table de routage inet.0. (Vous ne pouvez pas remplacer ou modifier cette stratégie par défaut.) |
Rejetez tout. (Le protocole utilise l’inondation pour annoncer les itinéraires locaux et tous les itinéraires appris.) |
PIM Dense Mode |
Acceptez toutes les routes PIM en Dense Mode et importez-les dans la table de routage inet.1. |
Acceptez les routes actives en mode dense mode PIM. |
Mode clairsemé PIM |
Acceptez tous les itinéraires PIM en mode clairsemé et importez-les dans la table de routage inet.1. |
Acceptez et exportez les itinéraires PIM actifs en mode clairsemé. |
Pseudo-protocole :
|
Acceptez tous les itinéraires directs et explicitement configurés et importez-les dans la table de routage inet.0. |
Le pseudoprotocole ne peut exporter aucun itinéraire à partir de la table de routage car il ne s’agit pas d’un protocole de routage. Les protocoles de routage peuvent exporter ces routes ou n’importe quelle route à partir de la table de routage. |
RIP |
Acceptez toutes les routes RIP apprises des voisins configurés et importez-les dans la table de routage inet.0. |
Rejetez tout. Pour exporter des itinéraires RIP, vous devez configurer une stratégie d’exportation pour RIP. |
RIPng |
Acceptez toutes les routes RIPng apprises des voisins configurés et importez-les dans la table de routage inet6.0. |
Rejetez tout. Pour exporter des routes RIPng, vous devez configurer une stratégie d’exportation pour RIPng. |
Politique de test |
Acceptez tous les itinéraires. Pour plus d’informations sur la stratégie de test, reportez-vous à la section Exemple : Test d’une stratégie de routage avec des expressions régulières complexes. |
|
Stratégies d’importation OSPF et IS-IS
Pour OSPF, les stratégies d’importation s’appliquent uniquement aux routes externes. Une route externe est une route qui se trouve en dehors du système autonome (AS) OSPF. Pour les routes internes (routes apprises à partir d’OSPF), vous ne pouvez pas modifier la stratégie d’importation par défaut pour OSPF. En tant que protocoles d’état de lien, IS-IS et OSPF échangent des routes entre les systèmes au sein d’un système autonome (AS). Tous les routeurs et systèmes d’un AS doivent partager la même base de données d’état de lien, qui inclut les chemins vers les préfixes accessibles et les métriques associées aux préfixes. Si une stratégie d’importation est configurée et appliquée à IS-IS ou OSPF, certaines routes peuvent ne pas être apprises ou publiées, ou les métriques des routes apprises peuvent être modifiées, ce qui rend impossible une base de données d’état de liens cohérente.
La stratégie d’exportation par défaut pour les protocoles IS-IS et OSPF consiste à tout rejeter. Ces protocoles n’exportent pas réellement leurs routes apprises en interne (les routes directement connectées sur les interfaces qui exécutent le protocole). Les protocoles IS-IS et OSPF utilisent une procédure appelée flooding pour annoncer les routes locales et toutes les routes apprises par le protocole. La procédure d’inondation est interne au protocole et n’est pas affectée par le cadre stratégique. L’exportation ne peut être utilisée que pour annoncer des informations provenant d’autres protocoles, et la valeur par défaut est de ne pas le faire.
Exportation automatique
Pour les VPN de couche 3, la fonctionnalité d’exportation automatique peut être configurée pour surmonter la limitation de la fuite de préfixe local et exporter automatiquement les routes entre les instances de routage VRF (routage et routage VPN local).
Dans les VPN de couche 3, plusieurs routeurs CE peuvent appartenir à une seule instance de routage VRF sur un routeur PE. Un routeur PE peut avoir plusieurs instances de routage VRF. Dans certains cas, les services partagés peuvent nécessiter l’écriture des routes sur plusieurs tables de routage VRF, à la fois au niveau du routeur PE local et distant. Pour ce faire, le routeur PE doit partager les informations de route entre chaque instance de routage VRF configurée. Cet échange d’informations de routage s’effectue à l’aide de stratégies personnalisées vrf-export qui vrf-import utilisent les attributs de communauté étendue BGP pour créer des topologies en étoile. Cet échange d’informations de routage, telles que les préfixes de route, est connu sous le nom de fuite de préfixes.
La fonctionnalité d’exportation automatique crée des fuites de préfixes entre les instances de routage VRF configurées localement sur un routeur PE donné. La fonction d’exportation automatique est activée à l’aide de l’instruction auto-export .
L’exportation automatique est toujours appliquée sur le routeur PE local, car elle ne prend en charge que les fuites de préfixes locaux en évaluant la politique d’exportation de chaque VRF et en déterminant quelles cibles de route peuvent être divulguées localement. Les stratégies d’importation et d’exportation VRF standard n’affectent toujours que la fuite du préfixe PE distant.
Si la stratégie examinée par l’exportation automatique n’a pas d’action explicitethen accept, l’exportation automatique ignore essentiellement la vrf-export stratégie et, par conséquent, ne divulgue pas les cibles de route spécifiées dans celle-ci.