Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우팅 정책 일치 조건에서 사용할 라우트 필터 이해

라우트 필터는 일치하는 Prefix의 모음입니다. 일치(match) prefix를 지정할 때 특정 경로와 일치하거나 덜 정밀한 일치를 지정할 수 있습니다. 전체 목록에 적용되는 공통 작업이나 각 Prefix와 관련된 작업을 구성할 수 있습니다.

주:

라우트 필터의 구성에는 Prefix 및 Prefix 길이 설정이 포함되기 때문에 구성을 진행하기 전에 슈퍼네팅을 비롯한 IP 주소 설정과 루트 필터의 평가 방법에 대한 이해가 필요합니다(여기에 설명: 라우팅 정책 일치 조건에서 루트 필터 평가 방법구현)과 결합합니다.

이 섹션에서는 다음 주제에 대해 설명합니다.

Radix 트리

라우트 필터의 작동을 이해하려면 radix 트리라고 하는 바이너리 번호와 일치하는 바이너리 번호에 사용되는 디바이스에 익숙해야 합니다(때로는 patricia trie 또는 radix trie라고도 합니다). radix 트리는 바이너리 룩업을 사용하여 IP 주소(경로)를 식별합니다. IP 주소는 사람의 손쉬운 이해를 위해 점선 소수점 형식으로 표현되는 32비트 번호임에 유의하십시오. 이들 8비트 그룹화는 각각 0~255 사이의 값을 가미할 수 있습니다. radix 트리는 이러한 바이너리 번호를 그래픽으로 표현할 수 있습니다.

에서 radix 트리는 구성된 값(0에서 시작)으로 시작하며 바이너리 IP 주소의 가장 그림 1 왼쪽에 있습니다. 이는 0/0으로 표시되어 종종 기본 경로로 불리며,

그림 1: Radix Tree의 시작Radix Tree의 시작

이는 바이너리이기 때문에 각 비트는 2개의 가능한 값 중 하나(0 또는 1)를 둘 수 있습니다. 왼쪽 브랜치에서 내려가면 0의 값이, 오른쪽으로 이동하면 1의 값이 나타남. 첫 번째 단계는 그림 2 에 표시됩니다. 처음에 IP 주소의 첫 번째 옥타트는 각각 00000000 또는 1000000(0 또는 128)의 값을 가 있습니다. 이는 그림 2 0/1 및 128/1 값으로 나타냅니다.

그림 2: Radix Tree의 첫 번째 단계Radix Tree의 첫 번째 단계

두 번째 단계는 그림 3 에 표시됩니다. 이 두 번째 수준의 트리는 첫 번째 옥트(octet)에 대한 4개의 가능한 바이너리 값을 가 있습니다. 0000000, 01000000, 1000000, 11000000입니다. 0, 64, 128 및 192의 이 소수 값은 RADIX 트리에서 0/2, 64/2, 128/2 및 192/2의 IP 주소로 표현됩니다.

그림 3: Radix Tree의 두 번째 단계Radix Tree의 두 번째 단계

이 단계별 프로세스는 33개 전체 레벨에서 가능한 모든 IP 주소를 지속적으로 제공합니다.

radix 트리 구조는 가장 중요한 비트를 모두 공유하는 라우트 그룹을 위치할 때 유용합니다. 그림 4 은 192.168.0.0/16 네트워크를 나타내는 radix 트리의 지점을 보여줍니다. 192.168.0.0/16 보다 구체적인 모든 라우트는 강조 표시된 섹션에 표시된다.

그림 4: 경로 그룹 찾기경로 그룹 찾기

경로 필터 구성

주:

'Configuring Route Filters'는 기본 설정과 Junos OS 대해 설명하고 있습니다. 이 주제에서 다루지 않는 워크업 기능은 라우터가 동일한 용어 내에서 구성된 더 짧은 일치 조건을 고려할 수 있도록 하여 이 주제에서 논의된 평가 결과를 변경합니다. 자세한 루트 필터에 대한 워크업 개요 내용은 를 참조하시기를 원합니다.

경로 필터를 구성하기 위해 하나 이상의 route-filtersource-address-filter 명령문을 포함하십시오.

일반적으로 이 옵션은 유니캐스트 소스 주소를 제외하고 수신 라우팅 주소를 대상과 모든 유형의 route-filter prefix와 일치하는 데 사용됩니다.

주소는 으로 지정된 destination-prefix IP 버전 4(IPv4) 또는 IP 버전 6(IPv6) 주소 Prefix입니다. prefix/prefix-length prefix-lengthIPv4 Prefix를 생략하면 기본 설정이 /32입니다. prefix-lengthIPv6 Prefix를 생략하면 기본 설정은 /128입니다. 명령문에 지정된 Prefix는 모든 IPv4 주소 또는 모든 from IPv6 주소가 되어야 합니다.

일반적으로 이 옵션은 source-address-filter MBGP(Multiprotocol BGP(Border Gateway Protocol)) 및 MSDP(Multicast Source Discovery Protocol) 환경에서 유니캐스트 소스 주소에 수신 경로 주소를 일치하는 데 사용됩니다.

source-prefix주소는 IPv4 또는 IPv6 주소 Prefix입니다. prefix/prefix-length prefix-lengthIPv4 Prefix를 생략하면 기본 설정이 /32입니다. prefix-length prefix-lengthIPv6 Prefix를 생략하면 기본 설정은 /128입니다. 명령문에 지정된 Prefix는 모든 IPv4 주소 또는 모든 from IPv6 주소가 되어야 합니다.

match-type 소스 또는 대상 Prefix에 적용할 일치 유형입니다. 에 나열된 일치 유형 중 하나일 수 표 1 있습니다. 매치 유형의 예와 다양한 경로가 표시되는 경우 결과는 를 표 2 참조합니다.

actions 은 루트 주소가 대상 일치 Prefix(옵션의 일부로 지정) 또는 Source Match Prefix에 대해 지정한 기준과 일치하는 경우 수행할 작업입니다(옵션의 일부로 route-filterdestination-address-filter 지정). 조치는 에 설명된 하나 이상의 작업으로 구성될 수 라우팅 정책 조건의 조치 있습니다.

라우트 필터에서 다음 두 가지 방식으로 작업을 지정할 수 있습니다.

  • 또는 옵션에서—일치되는 즉시 이러한 조치가 실행됩니다. 명령문은 route-filtersource-address-filterthen 평가되지 않습니다.

  • 명령문—일치 작업이 발생하면 이러한 작업이 수행되지만 해당 또는 옵션에 대해 지정된 thenroute-filter 조치는 source-address-filter 지정되지 않습니다.

일치 유형은 가장 중요한 비트를 지정하고 일치할 수 있는 Prefix 길이를 제공하는 두 가지 유형 uptoprefix-length-range 모두에서 유사합니다. 차이점은 Prefix 길이 범위에 대한 상한을 지정할 수 있는 반면, 하한 및 상한을 모두 지정할 uptoprefix-length-range 수 있습니다.

이러한 라우트 필터 일치 유형에 대한 자세한 예는 경로 필터 예 를 참조합니다.

표 1: Prefix 목록의 경로 필터 일치 유형

일치 유형

일치 조건

address-mask netmask-value

아래와 같은 모두 사실입니다.

  • 비트-와이즈(bit-wise) 논리적 패턴과 수신 IPv4 또는 IPv6 라우트 주소와 패턴과 주소의 netmask-value 비트-와이즈 논리적 및 주소는 netmask-valuedestination-prefix 동일합니다. 패턴에 설정된 비트는 연속될 netmask-value 필요가 없습니다.

  • 수신 IPv4 또는 IPv6 라우트 주소의 컴포넌트와 주소의 컴포넌트는 prefix-lengthprefix-lengthdestination-prefix 동일합니다.

주:

라우팅 정책 일치 유형은 명령문에 지정된 대상 일치 prefix 목록에 대한 수신 address-mask IPv4 ( ) 또는 IPv6 () 경로 주소와 일치하는 데만 family inetfamily inet6route-filter 유효합니다.

라우팅 정책 일치 유형을 사용하면 구성된 대상 일치 Prefix의 길이와 더불어 구성된 넷마스크 주소에서 수신 IPv4 또는 IPv6 라우트 주소를 일치할 수 address-mask 있습니다. 라우팅 주소의 길이는 구성된 대상과 일치해야 합니다. 일치 유형은 다양한 Prefix 길이에 대한 Prefix 길이 변형을 지원하지 address-mask 않습니다.

경로 필터에서 가장 긴 일치 룩업이 수행되는 경우, 룩업은 다른 라우팅 정책 일치 유형과는 다른 일치 address-mask 유형을 평가합니다. 룩업은 대상 일치 Prefix의 길이를 고려하지 않습니다. 대신, 룩업은 넷마스크 값에 설정된 연속적인 높은 순서 비트 수를 고려합니다.

이 라우트 필터 일치 유형에 대한 자세한 내용은 주소 마스크 일치 유형 평가 방법 를 참조하십시오.

일치 유형이 포함된 라우트 필터를 보여주는 구성은 다음 항목을 address-mask 참조하십시오.

exact

아래와 같은 모두 사실입니다.

  • 루트 주소는 일치된 prefix(또는)와 가장 중요한 비트를 destination-prefixsource-prefix 공유합니다. 유의미한 비트의 수는 prefix-length 매치(match) prefix의 컴포넌트로 설명됩니다.

  • 일치 prefix-length 프리픽스의 컴포넌트는 경로의 Prefix 길이와 동일합니다.

longer

아래와 같은 모두 사실입니다.

  • 루트 주소는 일치된 prefix(또는)와 가장 중요한 비트를 destination-prefixsource-prefix 공유합니다. 유의미한 비트의 수는 prefix-length 매치(match) prefix의 컴포넌트로 설명됩니다.

  • 라우트의 Prefix 길이는 Match prefix-length Prefix의 컴포넌트보다 압도적입니다.

orlonger

아래와 같은 모두 사실입니다.

  • 루트 주소는 일치된 prefix destination-prefix (또는). source-prefix 유의미한 비트의 수는 prefix-length 매치(match) prefix의 컴포넌트로 설명됩니다.

  • 라우트의 Prefix 길이는 구성된 일치 Prefix의 컴포넌트와 같거나 prefix-length 그 이상입니다.

prefix-length-range prefix-length2-prefix-length3

아래와 같은 모두 사실입니다.

  • 루트 주소는 일치된 prefix(또는)와 가장 중요한 비트를 destination-prefixsource-prefix 공유합니다. 유의미한 비트의 수는 prefix-length 매치(match) prefix의 컴포넌트로 설명됩니다.

  • 라우트의 Prefix 길이는 포괄적(포함) 사이에 prefix-length2prefix-length3 떨어질 수 있습니다.

through {destination-prefix2 | source-prefix2}

아래와 같은 모두 사실입니다.

  • 루트 주소는 첫 번째 일치 prefix(또는)와 가장 중요한 비트를 destination-prefixsource-prefix 공유합니다. 중요한 비트의 수는 첫 번째 일치 prefix-length Prefix의 구성 요소로 설명됩니다.

  • 루트 주소는 두 번째 일치 prefix(또는)와 가장 중요한 비트를 destination-prefix2source-prefix2 공유합니다. 중요한 비트의 수는 두 번째 일치 prefix-length Prefix의 구성 요소로 설명됩니다.

  • 경로의 Prefix 길이는 두 번째 일치 Prefix의 컴포넌트와 prefix-length 같거나 작습니다.

대부분의 라우팅 정책 구성에서는 일치 유형을 사용하지 through 않습니다. 예를 들어, 특정 호스트의 경로 거부 을 볼 수 있습니다.

upto prefix-length2

아래와 같은 모두 사실입니다.

  • 루트 주소는 일치된 prefix(또는)와 가장 중요한 비트를 destination-prefixsource-prefix 공유합니다. 유의미한 비트의 수는 prefix-length 매치(match) prefix의 컴포넌트로 설명됩니다.

  • 경로의 Prefix 길이는 첫 번째 일치 Prefix 및 의 컴포넌트 prefix-length 사이에 prefix-length2 있습니다.

그림 5 Route 192.168.0.0/16에 대한 상세 Radix 트리를 보여줍니다.

그림 5: Radix Tree의 일부Radix Tree의 일부

그림 6 다양한 라우트 필터 일치 유형의 표 2 작동을 시연합니다.

그림 6: 경로 필터 일치 유형경로 필터 일치 유형
표 2: 일치 유형 예제

접두사

192.168/16 정확한

192.168/16 이상

192.168/16 orlonger

192.168/16 업투 /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

일치

일치

일치

일치

192.168.0.0/17

일치

일치

일치

일치

192.168.0.0/18

일치

일치

일치

일치

일치

192.168.0.0/19

일치

일치

일치

일치

일치

일치

192.168.4.0/24

일치

일치

일치

192.168.5.4/30

일치

일치

192.168.12.4/30

일치

일치

192.168.12.128/32

일치

일치

192.168.16.0/20

일치

일치

일치

일치

일치

192.168.192.0/18

일치

일치

일치

일치

192.168.224.0/19

일치

일치

일치

일치

일치

10.169.1.0/24

10.170.0.0/16

라우팅 정책 일치 조건에서 루트 필터 평가 방법

경로 필터 평가 동안 정책 프레임워크 소프트웨어는 각 라우트의 소스 주소를 라우팅 필터의 대상 Prefix와 비교합니다. 평가는 두 단계로 수행됩니다.

  1. 정책 프레임워크 소프트웨어는 가장 긴 일치 룩업을 수행하기 때문에 소프트웨어가가장 긴 길이의 목록에서 Prefix를 검색합니다.

    가장 긴 일치 룩업은 구성된 구성 요소와 구성 요소가 해당 구성 요소가 아닌 prefixprefix-length Prefix와만 match-type 일치합니다. 다음 샘플 경로 필터는 이 점을 설명하고 있습니다.

    후보 라우트 192.168.1.0/24에 대한 가장 긴 일치는 두 번째 경로 필터인 192.168.0.0/15입니다. 이는 Prefix 및 Prefix 길이만 기준으로 합니다.

  2. 수신 라우트가 Prefix(최장 우선)와 일치하면 다음 작업이 수행됩니다.

    1. 라우트 필터는 일치 유형에 장애가 발생 경우에도 다른 프리픽스(prefix)의 평가를 중단합니다.

    2. 소프트웨어는 해당 Prefix와 관련된 일치 유형과 조치를 검사합니다.

주:

라우팅 소스 주소가 일치 유형을 사용하는 일치 조건과 평가되면 두 평가 단계 모두 구성된 address-mask 넷마스크 값을 포함합니다. 자세한 내용은 주소 마스크 일치 유형 평가 방법 를 참조하십시오.

1단계에서 Route 192.168.1.0/24를 평가한 경우 일치하지 않을 것입니다. 192.168.0.0/15의 가장 긴 Prefix와 일치하지만 일치하지 exact 않습니다. 라우트 필터는 Prefix와 일치하기 때문에 완료되지만, 일치 유형에 실패했기 때문에 결과는 일치하지 않습니다.

일치하면 prefix에 지정된 조치가 취해지죠. 작업의 Prefix에 지정되지 않은 경우 명령문의 then 작업이 실행됩니다. 두 조치가 모두 지정되지 않으면 소프트웨어는 다음 용어 또는 라우팅 정책을 평가하거나 기본 정책에 따라 지정된 조치를 acceptreject 취합니다. 기본 라우팅 정책에 대한 자세한 내용은 기본 라우팅 정책 을 참조하십시오.

주:

경로 필터에서 여러 Prefix를 지정하는 경우, 한 개의 Prefix만 일치해야 일치할 수 있습니다. 라우트 필터 매칭은 사실상 논리적 또는 연산입니다.

일치하지 않는 경우 소프트웨어는(있는 경우) 다음 용어 또는 라우팅 정책을 평가하거나 기본 정책에 의해 지정된 조치를 acceptreject 취합니다.

예를 들어, Prefix 192.168.254.0/24를 다음 라우트 필터와 비교합니다.

Prefix 192.168.254.0/23은 가장 긴 Prefix로 결정됩니다. 소프트웨어가 가장 긴 Prefix와 192.168.254.0/24를 평가하면 일치가 발생(192.168.254.0/24)이 192.168.254.0/23의 하위 세트입니다. 192.168.254.0/24와 가장 긴 Prefix 간의 일치로 인하여 평가는 계속됩니다. 하지만 소프트웨어에서 일치 유형을 평가할 때 정확한 192.168.254.0/24와 192.168.254.0/23 사이의 일치가 발생하지 않습니다. 이 소프트웨어는 용어가 일치하지 않는다고 결론을 내거나, 현재와 같은 용어가 있는 경우, 다음 용어 또는 라우팅 정책을 적용하거나 기본 정책에 의해 지정된 조치를 acceptreject 취합니다.

주:

워크업 기능은 여러 라우트 필터를 통해 평가 프로세스를 "워크업"하여 덜 특화된 경로와 가장 긴 일치 조건을 포함할 수 있도록 합니다. 즉, 워크업을 활성화하면 "하나에 장애가 발생하면 해당 용어가 실패한다"에서 "일치하는 경우, 용어가 일치하면"로 기본 동작을 변경합니다. 이 기능에 대한 walkup 자세한 내용은 루트 필터에 대한 워크업 개요 를 참조하십시오.

Prefix 주문이 경로 필터 평가에 미치는 영향

정책 프레임워크 소프트웨어는 평가 중에 가장 긴 Prefix를 검색하는 경로 필터를 검사하기 때문에 일반적으로 Prefix가 지정되는 순서(상단에서 하단까지)는 중요하지 않습니다. 이 규칙의 예외는 목록에서 동일한 대상 Prefix를 여러 번 사용하는 경우입니다. 이 경우, 동일한 Prefix의 목록이 상단에서 하단까지 검사하고 라우트와 일치하는 첫 번째 일치 유형이 적용 사례이기 때문에 Prefix의 순서가 중요합니다.

주:

워크업 기능은 여러 라우트 필터를 통해 평가 프로세스를 "워크업"하여 덜 특화된 경로와 가장 긴 일치 조건을 포함할 수 있도록 합니다. 즉, 워크업을 활성화하면 "하나에 장애가 발생하면 해당 용어가 실패한다"에서 "일치하는 경우, 용어가 일치하면"로 기본 동작을 변경합니다. 이 기능에 대한 walkup 자세한 내용은 루트 필터에 대한 워크업 개요 를 참조하십시오.

다음 예제에서 동일한 prefix에 대해 서로 다른 일치 유형이 지정됩니다. Route 0.0.0.0/0이 거부될 경우, Route 0.0.0.0/8이 표시되어 next-hop self 루트 0.0.0.0/25가 거부됩니다.

주소 마스크 일치 유형 평가 방법

라우팅 정책 일치 유형을 사용하면 구성된 대상 일치 Prefix의 길이와 더불어 구성된 넷마스크 값에서 수신 IPv4 또는 IPv6 라우트 주소를 일치할 수 address-mask 있습니다. 라우팅 필터 평가가 진행되는 동안 구성된 넷마스크 값을 고려하여 다른 라우팅 정책 일치 유형과는 다른 매치 유형이 address-mask 처리됩니다.

  • 가장 긴 일치 룩업이 라우팅 정책 일치 유형을 평가할 때 구성된 일치 Prefix의 구성 요소는 address-maskprefix-length 고려되지 않습니다. 대신, 룩업은 구성된 넷마스크 값에 설정된 연속적인 높은 순서 비트 수를 고려합니다.

  • 라우팅 정책 일치 유형을 사용하는 경로 필터 일치 조건에 따라 수신 IPv4 또는 IPv6 라우트 주소가 평가되는 경우, 다음 값이 동일할 경우 address-mask 일치합니다.

    • 구성된 넷마스크 값과 수신 IPv4 또는 IPv6 라우트 주소의 비트-현명한 논리적 및

    • 구성된 넷마스크 값의 비트-현명한 논리적 및 구성된 대상 일치 prefix

두 가지 일치 유형이 포함된 라우트 필터의 예는 address-mask가장 긴 일치 룩업을 통해 주소 마스크 일치 유형 평가 를 참조합니다.

가장 긴 일치 룩업의 일반적인 구성 문제

라우트 필터를 정의할 때 일반적인 문제는 동일한 목록에 있는 더 긴 유사한 Prefix와 일치하려는 짧은 Prefix를 포함한 것입니다. 예를 들어, Prefix 192.168.254.0/24가 다음 경로 필터와 비교된다고 상상해보겠습니다.

정책 프레임워크 소프트웨어가 가장 긴 일치 룩업을 수행하기 때문에 Prefix 192.168.254.0/23은 가장 긴 Prefix로 결정됩니다. 정확한 일치는 192.168.254.0/24와 192.168.254.0/23 사이에 있지 않습니다. 소프트웨어는 용어가 일치하지 않는지 판정하고, 현재와 같은 용어가 있는 경우, 다음 용어 또는 라우팅 정책을 적용하거나 기본 정책에 따라 지정된 조치를 acceptreject 취합니다. (기본 라우팅 정책에 대한 자세한 내용은 기본 라우팅 정책 을 참조하십시오.) 일치해야 하는 더 짧은 Prefix 192.168.0.0/16 또는longer는 부지런히 무시됩니다.

이 문제의 한 가지 해결은 이 용어의 Route 필터에서 Prefix 192.168.0.0/16 또는longer를 제거하고 목록에 있는 유일한 prefix 또는 가장 긴 prefix인 다른 용어로 이동하는 것입니다.

또 다른 솔루션은 기능을 활성화하는 walkup 것입니다. 자세한 루트 필터에 대한 워크업 개요 내용은 를 참조하시기를 원합니다.

경로 필터 예

이 섹션의 예는 라우팅 정책의 일부분에 불과합니다. 일반적으로 이러한 프래편화와 다른 용어 또는 라우팅 정책이 결합됩니다.

모든 예에서, 다음 조치는 비일관적인 경로에 적용됩니다.

  • 만약 있는 경우, 다음 용어를 평가합니다.

  • (있는 경우) 다음 정책을 평가합니다.

  • 기본 acceptreject 정책에 따라 지정된 조치를 취합니다. 기본 라우팅 정책에 대한 자세한 내용은 기본 라우팅 정책 을 참조하십시오.

다음 예에서는 다양한 목적으로 라우트 필터를 구성하는 방법을 설명합니다.

특정 목적지 Prefix 및 Mask 길이를 통해 경로 거부

0.0.0.0의 대상 Prefix와 0에서 8까지의 마스크 길이를 사용하여 경로를 거부하고 다른 모든 경로 허용:

8보다 큰 마스크 길이의 경로 거부

처음 8비트가 0으로 설정되어 길이가 8비트 미만인 /8 이상의 마스크를 통해 경로 거부:

26-29 사이의 마스크 길이의 경로 거부

192.168.10/24의 대상 prefix와 /26 및 /29 사이의 마스크를 사용하여 경로를 거부하고 다른 모든 경로 허용:

특정 호스트의 경로 거부

특정 호스트의 다양한 경로를 거부하고 다른 모든 경로 허용:

대부분의 라우팅 정책 구성에서는 일치 유형을 사용하지 through 않습니다. 연속적인 일치 세트를 그룹화하기 위한 through 도구로 생각해야 합니다. 예를 들어, 다음과 같은 4개의 정확한 일치를 지정하는 대신

다음과 같은 단일 매치로 표현할 수 있습니다.

정의된 Prefix를 통해 경로 수락

제한된 프리픽스 세트(첫 번째 용어)를 명시적으로 수락하고 다른 모든(두 번째 용어에서)를 거부합니다.

정의된 Prefix를 통해 경로 거부

몇 가지 그룹 프리픽스를 거부하고 나머지 프리픽스를 허용합니다.

24비트 이상의 Prefix를 통해 경로 거부

24비트 이상의 모든 프리픽스를 거부합니다. 명령문에서 라우팅 정책 순서대로 이 라우팅 정책을 export 설치합니다. 이 필터의 첫 번째 용어는 최대 24비트의 Prefix 길이로 모든 경로를 통과합니다. 이름 없는 두 번째 용어는 다른 모든 것을 거부합니다.

이 예에서, 사용자가 지정한 경우, 일치하는 prefix를 즉시 수락하고 명령문의 다음 라우팅 정책은 평가되지 route-filter 0.0.0.0/0 upto /24 acceptexport 않습니다.

용어에 명령문을 포함해야 하는 경우, 용어를 평가할 때 정책 프레임워크 소프트웨어가 명령문에 도달하기 전에 다음 명령문의 평가로 이동하기 때문에 then reject 24비트 이상의 prefixes는 거부되지 acl20then reject 않습니다.

PIM 멀티캐스트 트래픽 조인트 거부

이웃의 소스 대상 프리픽스에 대한 PIM(Protocol Independent Multicast) 멀티캐스트 트래픽 조인트 거부에 대한 라우팅 정책을 구성합니다.

PIM 트래픽 거부

인터페이스에서 소스 대상 Prefix에 대한 PIM 트래픽 거부에 대한 라우팅 정책을 구성합니다.

다음 라우팅 정책 적정자는 PIM에 적용됩니다.

  • interface—참여를 수신하는 인터페이스

  • neighbor—조인(join)의 출처

  • route-filter—그룹 주소

  • source-address-filter—참여를 거부할 소스 주소

PIM 프로토콜 정의에서 PIM 조인트 필터를 임포트하는 자세한 내용은 멀티캐스트 프로토콜 사용자 Junos OS 를 참조하십시오.

경로 주소 및 대상 일치 Prefix에 주소 마스크를 적용하여 수신 IPv4 경로 허용

수신 IPv4 경로에 10.1.0/24의 대상 prefix를 허용하고 세 번째 Byte 숫자는 0에서 14까지의 혹한 수를 포함:

라우팅 정책 용어의 경로 필터는 수신 term_1 IPv4 라우트 주소와 일치합니다.

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

넷마스크 값의 비트-현명한 논리적 및 후보 경로 주소는 넷마스크 값의 비트-와이(bit-wise) 논리적 및 일치점(match prefix) 주소와 일치해야 합니다. 즉, netmask 비트 패턴 255.255.241.0에 세트 비트가 포함되어 있는 경우, 평가되는 수신 IPv4 경로 주소는 대상 Prefix address 10.1.0.0/24의 해당 비트와 일치해야 합니다.

  • Netmask 값의 처음 2 바이트는 바이너리 1111 1111 1111 1111 1111이기 때문에, 처음 2 바이트가 10.1이 아닌 경우 후보 경로 주소가 일치하지 않을 수 있습니다.

  • netmask 값의 세 번째 바이트는 바이너리 1111 0001입니다. 이는 세 번째 바이트가 15(일수) 이상인 경우 후보 라우트 주소가 일치하지 않을 수 있습니다.

  • 일치하는 Prefix 주소의 prefix 길이는 24(decimal)입니다. 이는 prefix 길이가 정확히 24가 아닌 경우 후보 라우트 주소가 일치하지 않는다는 뜻입니다.

예를 들어, 정책에서 테스트되는 후보 루트 주소가 10.1.8.0/24(바이너리 0000 1010 0000 0001 0000 1000)라고 가정해 보겠습니다.

  • netmask 값이 이 후보 경로 주소에 적용된 경우, 바이너리 0000 1010 0000 0001 0000 0000 바이너리가 됩니다.

  • Netmask 값이 구성된 대상 Prefix 주소에 적용되면 바이너리 0000 1010 0000 0001 0000 0000도 바이너리가 됩니다.

  • 두 가지 작업의 결과는 동일하기 때문에 두 번째 일치 기준은 계속됩니다.

  • 후보 주소의 Prefix 길이와 구성된 대상 Prefix 주소는 동일하기 때문에(24비트) 일치합니다.

다른 예로, 정책에서 테스트되는 후보 루트 주소가 10.1.3.0/24(바이너리 0000 1010 0000 0001 0000 0011)라고 가정해 보겠습니다.

  • netmask 값이 이 후보 경로 주소에 적용된 경우, 바이너리 0000 1010 0000 0001 0000 0001이 됩니다.

  • 그러나 netmask 값이 구성된 대상 Prefix 주소에 적용되면 바이너리 0000 1010 0000 0001 0000 0000이 바이너리로 표시됩니다.

  • 2개 및 연산의 결과는 서로 다르기 때문에(세 번째 Byte에서) 일치하지 않습니다.

유사한 패턴을 사용하지만 서로 다른 Prefix 길이의 수신 IPv4 경로 허용

양식 10.*.1/24 또는 10.*.1.*/32의 수신 IPv4 경로 주소 허용:

경로 필터 일치 기준은 10.0.1.0/24 address-mask 255.0.255.0 Form 10.*.1/24의 수신 IPv4 라우팅 주소와 일치합니다. 경로의 Prefix 길이는 정확하게 24비트 길이 되어야 합니다. 모든 값은 두 번째 바이트에서 허용됩니다.

경로 필터 일치 기준은 10.0.1.0/32 address-mask 255.0.255.0 Form 10.*.1.*/32의 수신 IPv4 라우팅 주소와 일치합니다. 경로의 Prefix 길이는 정확하게 32비트 길이 되어야 합니다. 모든 값은 두 번째 바이트와 네 번째 바이트에서 허용됩니다.

가장 긴 일치 룩업을 통해 주소 마스크 일치 유형 평가

이 예에서는 가장 긴 일치 룩업이 두 가지 일치 유형을 포함하는 라우트 필터를 평가하는 address-mask 방법을 설명하고 있습니다. 아래 라우팅 정책 용어에 구성된 라우팅 필터를 term_3 고려해 보십시오.

정책 용어인 경로 필터에 대해 수신 IPv4 라우트 소스 주소 10.1.1.0/24가 테스트된다고 term_3 가정합니다.

  1. 라우팅 정책 용어에 대한 가장 긴 일치 룩업 term_3 트리는 에 대한 1개 프리픽스와 10.0.1.0/24 address-mask 255.0.255.0 1개 프리픽스(prefix)를 10.0.2.0/24 address-mask 255.240.255.0 제공합니다. 후보에 대해 가장 긴 Prefix 일치 트리를 검색할 때 가장 긴 일치 검색은 구성된 길이가 아닌 구성된 연속 높은 순서 비트 수를 netmask-valuedestination-prefix 고려합니다.

    • 첫 번째 경로 필터 일치 기준의 경우, netmask 값에 연속적인 8개 순차 비트가 포함되어 있기 때문에 가장 긴 일치 룩업 엔트리는 10.0.0.0/8입니다.

    • 두 번째 경로 필터 일치 기준의 경우, netmask 값에 12개 연속 높은순위 비트가 포함되어 있기 때문에 가장 긴 일치 룩업 엔트리는 10.0.0.0/12입니다.

    후보 경로 주소 10.1.1.0/24의 경우, 가장 긴 일치 룩업은 경로 필터 일치 기준에 해당하는 트리 엔트리 10.0.0.0/12를 10.0.2.0/24 address-mask 255.240.255.0 반환합니다.

  2. 응시자 경로 주소에 대해 가장 긴 일치 프리픽스가 확인되면, 지원자 경로 주소는 경로 필터 일치 기준과 term_310.0.2.0/24 address-mask 255.240.255.0 평가됩니다.

    1. 수신 IPv4 라우트 주소 10.1.1.0/24를 테스트하기 위해 netmask 값 255.240.255.0이 10.1.1.0/24에 적용됩니다. 그 결과는 10.0.1.0입니다.

    2. 구성된 대상 Prefix address 10.0.2.0/24를 테스트하기 위해 netmask 값 255.240.255.0이 10.0.2.0/24에 적용됩니다. 그 결과는 10.0.2.0입니다.

    3. 결과가 달라지기 때문에 라우트 필터는 실패합니다. 일치 기준이나 명령문에 따라 지정된 어떤 조치도 then 실행되지 않습니다. 수신 IPv4 라우트 주소는 다른 일치 기준과 평가되지 않습니다.