Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기

경로 필터는 일치 접두사의 집합입니다. 일치 접두사를 지정할 때, 특정 경로와 정확히 일치하거나 덜 정확하게 일치하도록 지정할 수 있습니다. 전체 목록에 적용되는 공통된 작업이나 각각의 접두사와 연관된 작업을 구성할 수 있습니다.

주:

경로 필터 구성에는 접두사 및 접두사 길이 설정이 포함되므로, 구성을 진행하기 전에 슈퍼네팅을 포함한 IP 주소 지정과 경로 필터가 평가되는 방식을 완전히 이해해야 합니다(참조: 라우팅 정책 일치 조건에서 경로 필터를 평가하는 방법)를 표시합니다.

이 섹션은 다음 주제에 대해 설명합니다.

기수 트리(Radix Tree)

경로 필터의 작동을 이해하려면 기수 트리(patricia trie 또는 radix trie라고도 함)라고 하는 이진수 일치에 사용되는 디바이스에 익숙해져야 합니다. 기수 트리는 IP 주소(경로)를 식별하기 위해 이진 조회를 사용합니다. IP주소는 인간이 쉽게 이해할 수 있도록 점으로 분리된 10진수 형식으로 표시되는 32비트 숫자입니다. 이러한 8비트 그룹에는 각각 0과 225 사이의 값이 포함될 수 있습니다. 기수 트리는 이러한 이진수의 그래픽 표현일 수 있습니다.

그림 1에서 기수 트리는 구성된 값이 없는 상태에서 시작하고(0에서 시작) 이진 IP 주소의 가장 왼쪽에 있습니다. 이것은 0/0으로 표시되며, 흔히 기본 경로라고 합니다.

그림 1: 기수 트리의 시작 부분기수 트리의 시작 부분

이것은 이진법이므로, 각 비트는 가능한 두 가지 값(0 또는 1) 중 하나만 가질 수 있습니다. 왼쪽 브랜치로 이동하면 0, 오른쪽으로 이동하면 1의 값을 나타냅니다. 첫 번째 단계는 그림 2와 같습니다. 첫 번째 위치에서 IP 주소의 첫 번째 8진수는 00000000 또는 10000000(각각 0 또는 128) 값을 갖습니다. 이것은 그림 2에서 0/1 및 128/1 값으로 표시됩니다.

그림 2: 기수 트리의 첫 단계기수 트리의 첫 단계

두 번째 단계는 그림 3에 표시됩니다. 트리의 이 두 번째 수준에는 첫 번째 8진수에 대해 가능한 4개의 이진 값 00000000, 01000000, 10000000, 11000000이 있습니다. 이러한 10진수 값 0, 64, 128, 192는 기수 트리에서 0/2, 64/2, 128/2, 192/2의 IP 주소로 표시됩니다.

그림 3: 기수 트리의 두 번째 단계기수 트리의 두 번째 단계

이 단계별 프로세스는 가능한 모든 IP 주소를 나타내기 위해 총 33개의 수준에서 계속됩니다.

기수 트리 구조는 동일한 MSB(최상위 비트)를 모두 공유하는 경로 그룹을 찾을 때 유용합니다. 그림 4는192.168.0.0/16 네트워크를 나타내는 기수 트리의 지점을 표시합니다. 192.168.0.0/16보다 더 구체적인 모든 경로는 강조된 섹션에 표시됩니다.

그림 4: 경로 그룹 찾기경로 그룹 찾기

경로 필터 구성

주:

'경로 필터 구성' 주제에서 기본 Junos OS 동작에 대해 설명합니다. 이 주제에서 다루지 않는 walkup 기능은 라우터가 동일한 용어 내에 구성된 더 짧은 일치 조건을 고려할 수 있도록 하여 이 주제에서 논의된 평가 결과를 변경합니다. 자세한 내용은 경로 필터에 대한 워크업 개요을(를) 참조하십시오.

경로 필터를 구성하려면 하나 이상의 route-filter 또는 source-address-filter 문을 포함합니다.

route-filter 옵션은 일반적으로 수신 경로 주소를 유니캐스트 소스 주소를 제외한 모든 유형의 대상 일치 접두사와 일치시키는 데 사용됩니다.

destination-prefix 주소는 prefix/prefix-length으로 지정된 IP 버전 4(IPv4) 또는 IP 버전 6(IPv6) 주소 접두사입니다. IPv4 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /32입니다. IPv6 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /128입니다. from 문에 지정된 접두사는 모든 IPv4 주소 또는 IPv6 주소여야 합니다.

source-address-filter 옵션은 일반적으로 멀티프로토콜 BGP(MBGP) 및 MSDP(Multicast Source Discovery Protocol) 환경에서 수신 경로 주소를 유니캐스트 소스 주소와 일치시키는 데 사용됩니다.

source-prefix 주소는 prefix/prefix-length으로 지정된 IPv4 또는 IPv6 주소입니다. IPv4 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /32prefix-length입니다. IPv6 접두사에 대해 prefix-length을(를) 생략하면 기본값은 /128입니다. from 문에 지정된 접두사는 모든 IPv4 주소 또는 IPv6 주소여야 합니다.

match-type은 소스 또는 대상 접두사에 적용할 일치 유형이며, 표 1에 제시된 일치 유형 중 하나일 수 있습니다. 일치 유형 및 다양한 경로와 함께 표시될 때 결과의 예는 표 2를 참조하십시오.

actions은 경로 주소가 대상 일치 접두사(route-filter 옵션의 일부로 지정) 또는 소스 일치 접두사(destination-address-filter 옵션의 일부로 지정)에 대해 지정된 기준과 일치할 경우 수행하는 작업입니다. 이 작업은 라우팅 정책 용어의 작업에 설명된 하나 이상의 동작으로 구성될 수 있습니다.

경로 필터에서 다음과 같은 두 가지 방법으로 동작을 지정할 수 있습니다.

  • route-filter 또는 source-address-filter 옵션에서—이러한 작업은 일치가 발생한 직후 수행되며, then 문은 평가되지 않습니다.

  • then 문에서—이러한 작업은 일치가 발생한 후에 수행되지만, route-filter 또는 source-address-filter 옵션에 대해서는 작업이 지정되지 않습니다.

uptoprefix-length-range 일치 유형은 모두 MSB(최상위 비트)를 지정하고 일치할 수 있는 접두사 길이 범주를 제공한다는 점에서 유사합니다. 차이점은 upto을(를) 사용하면 접두사 길이 범주에 대해서만 상한을 지정할 수 있는 반면, prefix-length-range을(를) 사용하면 상한과 하한을 모두 지정할 수 있다는 것입니다.

이러한 경로 필터 일치 유형에 대한 자세한 내용은 경로 필터 예시을(를) 참조하십시오.

표 1: 접두사 목록에 대한 경로 필터 일치 유형

일치 유형

일치 기준

address-mask netmask-value

다음 사항이 모두 해당됩니다.

  • netmask-value 패턴 및 수신 IPv4 또는 IPv6 경로 주소의 비트 논리 AND와 netmask-value 패턴 및 destination-prefix 주소의 비트 논리 AND는 동일합니다. netmask-value 패턴에 설정된 비트는 연속적일 필요가 없습니다.

  • prefix-length수신 IPv4 또는 IPv6 경로 주소의 구성 요소와 destination-prefix주소의 구성 prefix-length요소는 동일합니다.

주:

address-mask 라우팅 정책 일치 유형은 수신 IPv4(family inet) 또는 IPv6(family inet6) 경로 주소를 route-filter 문에 지정된 대상 일치 접두사 목록과 일치시키는 경우에만 유효합니다.

address-mask 라우팅 정책 일치 유형을 사용하여 구성된 대상 일치 접두사의 길이 뿐 아니라 구성된 넷마스크 주소의 수신 IPv4 또는 IPv6 경로 주소를 일치시킬 수 있습니다. 경로 주소의 길이는 구성된 대상 일치 접두사의 길이와 정확히 일치해야 합니다. address-mask 일치 유형이 접두사 길이 범주에 대해 접두사 길이 변형을 지원하지 않기 때문입니다.

경로 필터에서 longest-match 조회가 수행되면, 조회는 다른 라우팅 정책 일치 유형과 다르게 address-mask 일치 유형을 평가합니다. 조회 시 대상 일치 접두사의 길이를 고려하지 않고, 대신 넷마스크 값에 설정된 연속 상위 비트 수를 고려합니다.

이러한 경로 필터 일치 유형에 대한 자세한 내용은 주사 마스크 일치 유형을 평가하는 방법을(를) 참조하십시오.

address-mask 일치 유형이 포함된 경로 필터를 보여주는 구성 예시는 다음 주제를 참조하십시오.

exact

다음 사항이 모두 해당됩니다.

  • 경로 주소는 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 일치 접두사의 prefix-length 구성 요소는 경로의 접두사 길이와 동일합니다.

longer

다음 사항이 모두 해당됩니다.

  • 경로 주소는 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로의 접두사 길이는 일치 접두사의 prefix-length 구성 요소보다 큽니다.

orlonger

다음 사항이 모두 해당됩니다.

  • 경로 주소는 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로의 접두사 길이는 구성된 일치 접두사의 prefix-length 구성 요소와 같거나 큽니다.

prefix-length-range prefix-length2-prefix-length3

다음 사항이 모두 해당됩니다.

  • 경로 주소는 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로의 접두사 길이는 prefix-length2prefix-length3 사이에 있습니다.

through {destination-prefix2 | source-prefix2}

다음 사항이 모두 해당됩니다.

  • 경로 주소는 첫 번째 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 첫 번째 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로 주소는 두 번째 일치 접두사(destination-prefix2 또는 source-prefix2)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 두 번째 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로의 접두사 길이는 두 번째 일치 접두사의 prefix-length 구성 요소보다 작거나 동일합니다.

대부분의 라우팅 정책 구성에서는 through 일치 유형을 사용하지 않습니다. 예를 들어, 특정 호스트의 경로 거부을(를) 참조하십시오.

upto prefix-length2

다음 사항이 모두 해당됩니다.

  • 경로 주소는 일치 접두사(destination-prefix 또는 source-prefix)와 동일한 MSB(최상위 비트)를 공유합니다. 유효 비트 수는 일치 접두사의 prefix-length 구성 요소로 설명됩니다.

  • 경로의 접두사 길이는 첫 번째 일치 접두사의 prefix-length 구성 요소와 prefix-length2 사이에 있습니다.

그림 5는 경로 192.168.0.0/16에 대한 상세한 기수 트리를 보여줍니다.

그림 5: 기수 트리 부분기수 트리 부분

그림 6표 2는 다양한 경로 필터 일치 유형의 작동을 보여줍니다.

그림 6: 경로 필터 일치 유형경로 필터 일치 유형
표 2: 일치 유형 예시

접두사

192.168/16 exact

192.168/16 longer

192.168/16 orlonger

192.168/16 upto /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

매치

매치

매치

매치

192.168.0.0/17

매치

매치

매치

매치

192.168.0.0/18

매치

매치

매치

매치

매치

192.168.0.0/19

매치

매치

매치

매치

매치

매치

192.168.4.0/24

매치

매치

매치

192.168.5.4/30

매치

매치

192.168.12.4/30

매치

매치

192.168.12.128/32

매치

매치

192.168.16.0/20

매치

매치

매치

매치

매치

192.168.192.0/18

매치

매치

매치

매치

192.168.224.0/19

매치

매치

매치

매치

매치

10.169.1.0/24

10.170.0.0/16

라우팅 정책 일치 조건에서 경로 필터를 평가하는 방법

경로 필터 평가 중에 정책 프레임워크 소프트웨어는 각 경로의 소스 주소를 경로 필터의 대상 접두사와 비교합니다. 평가는 두 단계로 진행됩니다.

  1. 정책 프레임워크 소프트웨어는 longest-match 조회를 수행합니다. 즉, 소프트웨어는 목록에서 가장 긴 접두사를 검색합니다.

    longest-match 조회는 구성된 일치 접두사의 prefixprefix-length 구성 요소만 고려하고 match-type 구성 요소는 고려하지 않습니다. 다음 샘플 경로 필터가 이 지점을 보여줍니다.

    후보 경로 192.168.1.0/24에 대한 가장 긴 일치는 접두사와 접두사 길이만 기반으로 하는 두 번째 경로 필터인 192.168.0.0/15입니다.

  2. 수신 경로가 접두사와 일치할 때(가장 긴 것부터 먼저) 다음 동작이 발생합니다.

    1. 일치 유형이 실패하는 경우에도 경로 필터는 다른 접두사 평가를 중단합니다.

    2. 소프트웨어는 해당 접두사와 관련된 일치 유형과 작업을 검사합니다.

주:

경로 소스 주소가 address-mask 일치 유형을 사용하는 일치 기준에 따라 평가되면, 두 평가 단계에 구성된 넷마스크 값이 포함됩니다. 자세한 정보는 주사 마스크 일치 유형을 평가하는 방법을 참조하십시오.

1단계에서 경로 192.168.1.0/24가 평가되면 일치하지 않습니다. 192.168.0.0/15의 가장 긴 접두사와 일치하지만 exact와 일치하지 않습니다. 경로 필터는 접두사와 일치하기 때문에 완료되지만, 일치 유형이 실패했으므로 그 결과는 실패한 일치입니다.

일치가 발생하면 접두사로 지정된 작업이 수행됩니다. 작업이 접두사로 지정되지 않으면 then 문의 작업이 수행됩니다. 어느 작업도 지정되지 않은 경우, 소프트웨어는 다음 용어나 라우팅 정책을 평가하거나(있는 경우), 기본 정책에 지정된 accept 또는 reject 작업을 수행합니다. 기본 라우팅 정책에 대한 자세한 내용은 기본 라우팅 정책을(를) 참조하십시오.

주:

경로 필터에 여러 개의 접두사를 지정하는 경우, 일치가 발생하려면 하나의 접두사만 일치해야 합니다. 경로 필터 일치는 효과적인 논리 OR 연산입니다.

일치가 발생하지 않은 경우, 소프트웨어는 다음 용어나 라우팅 정책을 평가하거나(있는 경우), 기본 정책에 지정된 accept 또는 reject 작업을 수행합니다.

예를 들어, 접두사 192.168.254.0/24를 다음 경로 필터와 비교합니다.

접두사 192.168.254.0/23은 가장 긴 접두사로 결정됩니다. 소프트웨어가 192.168.254.0/24를 가장 긴 접두사에 대해 평가하면 일치가 발생합니다(192.168.254.0/24는 192.168.254.0/23의 하위 집합임). 192.168.254.0/24와 가장 긴 접두사사가 일치하므로 평가가 계속됩니다. 그러나 소프트웨어가 일치 유형을 평가할 때, 192.168.254.0/24와 192.168.254.0/23 exact 사이에서 일치가 발생하지 않습니다. 소프트웨어는 용어가 일치하지 않는다는 결론을 내리고 다음 용어나 라우팅 정책으로 진행하거나(있는 경우), 기본 정책에 지정된 accept 또는 reject 작업을 수행합니다.

주:

walkup 기능은 여러 개의 경로 필터가 있는 용어가 평가 프로세스를 '워크업'하여 가장 긴 일치 뿐 아니라 덜 구체적인 경로를 포함시킬 수 있습니다. 즉, 워크업을 활성화하면 기본 동작이 "하나가 실패하면 용어가 실패함"에서 "하나가 일치하면 용어가 일치함"으로 변경됩니다. walkup 기능에 대한 자세한 내용은 경로 필터에 대한 워크업 개요을(를) 참조하십시오.

접두사 순서가 경로 필터 평가에 미치는 영향

정책 프레임워크 소프트웨어는 평가 중에 가장 긴 접두사를 찾기 위해 경로 필터를 스캔하기 때문에 일반적으로 접두사가 지정된 순서(위에서 아래)는 중요하지 않습니다. 이 규칙의 예외는 목록에서 동일한 대상 접두사를 여러 번 사용할 때입니다. 이 경우, 동일한 접두사 목록이 위에서 아래로 스캔되고 경로와 일치하는 첫 번째 일치 유형이 적용되므로, 접두사 순서가 중요합니다.

주:

walkup 기능은 여러 개의 경로 필터가 있는 용어가 평가 프로세스를 '워크업'하여 가장 긴 일치 뿐 아니라 덜 구체적인 경로를 포함시킬 수 있습니다. 즉, 워크업을 활성화하면 기본 동작이 "하나가 실패하면 용어가 실패함"에서 "하나가 일치하면 용어가 일치함"으로 변경됩니다. walkup 기능에 대한 자세한 내용은 경로 필터에 대한 워크업 개요을(를) 참조하십시오.

다음 예시에서 동일한 접두사에 대해 다른 일치 유형이 지정됩니다. 경로 0.0.0.0/0은 거부되고, 경로 0.0.0.0/8은 next-hop self으로 표시되며, 경로 0.0.0.0/25는 거부됩니다.

주사 마스크 일치 유형을 평가하는 방법

address-mask 라우팅 정책 일치 유형을 사용하여 구성된 대상 일치 접두사의 길이 뿐 아니라 구성된 넷마스크 값에서 수신 IPv4 또는 IPv6 경로 주소를 일치시킬 수 있습니다. 경로 필터 평가 중에 address-mask 일치 유형은 구성된 넷마스크 값을 고려하여 다른 라우팅 정책 일치 유형과 다르게 처리됩니다.

  • longest-match 조회가 address-mask 라우팅 정책 일치 유형을 평가할 때 구성된 일치 접두사의 prefix-length 구성 요소는 고려되지 않습니다. 대신 구성된 넷마스크 값에 설정된 연속 상위 비트 수를 고려합니다.

  • 수신 IPv4 또는 IPv6 경로 주소가 address-mask 라우팅 정책 일치 유형을 사용하는 경로 필터 일치 기준에 대해 평가될 때, 다음 값이 동일하면 일치에 성공합니다.

    • 구성된 넷마스크 값과 수신 IPv4 또는 IPv6 경로 주소의 비트 논리 AND

    • 구성된 넷마스크 값과 구성된 대상 일치 접두사의 비트 논리 AND

예를 들어, 두 개의 address-mask 일치 유형을 포함하는 경로 필터 구성 예시는 Longest-Match 조회로 주소 마스크 일치 유형 평가을(를) 참조하십시오.

Longest-Match 조회의 공통적인 구성 문제

경로 필터를 정의할 때 공통적인 문제는 동일한 목록에서 더 길고 유사한 접두사와 일치시킬 더 짧은 접두사를 포함하는 것입니다. 예를 들어, 접두사 192.168.254.0/24가 다음 경로 필터와 비교된다고 가정해봅시다.

정책 프레임워크 소프트웨어가 longest-match 조회를 수행하기 때문에 접두사 192.168.254.0/23이 가장 긴 접두사로 결정됩니다. exact 일치는 192.168.254.0/24와 192.168.254.0/23 exact 사이에서 발생하지 않습니다. 소프트웨어는 용어가 일치하지 않는다고 결정하고 다음 용어나 라우팅 정책으로 진행하거나(있는 경우), 기본 정책에 지정된 accept 또는 reject 작업을 수행합니다. (기본 라우팅 정책에 대한 자세한 내용은 을(를) 참조하십시오.기본 라우팅 정책) 일치시키려는 더 짧은 접두사 192.168.0.0/16 orlonger는 무시됩니다.

이 문제를 해결할 수 있는 방법 한 가지는 이 용어의 경로 필터에서 접두사 192.168.0.0/16 orlonger를 제거하고, 목록에서 유일한 접두사 또는 가장 긴 접두사인 다른 용어로 이동하는 것입니다.

또 다른 해결 방법은 walkup 기능을 활성화하는 것입니다. 자세한 내용은 경로 필터에 대한 워크업 개요을(를) 참조하십시오.

경로 필터 예시

이 섹션의 예시에서는 라우팅 정책의 일부만 보여줍니다. 일반적으로 이러한 일부 정책을 다른 용어나 라우팅 정책과 결합합니다.

모든 예시에서 다음 작업이 비일치 경로에 적용됩니다.

  • 있는 경우 다음 용어 평가.

  • 있는 경우 다음 정책 평가.

  • 기본 정책에 적용된 accept 또는 reject 작업 수행. 기본 라우팅 정책에 대한 자세한 내용은 기본 라우팅 정책을(를) 참조하십시오.

다음 예시는 다양한 목적으로 경로 필터를 구성하는 방법을 보여줍니다.

특정 대상 접두사와 마스크 길이가 있는 경로 거부

대상 접두사가 0.0.0.0이고 마스크 길이가 0~8인 경로는 거부하고 다른 모든 경로는 수락합니다.

마스크 길이가 8보다 큰 경로 거부

마스크가 /8 이상(즉, /8, /9, /10 등)이고 처음 8비트가 0으로 설정된 경로는 거부하고 길이가 8비트 미만인 경로는 수락합니다.

마스크 길이가 26~29 사이인 경로 거부

대상 접두사가 192.168.10/24이고 마스크가 /26~/29 사이인 경로는 거부하고 다른 모든 경로는 수락합니다.

특정 호스트의 경로 거부

특정 호스트의 경로 범위를 거부하고 다른 모든 경로를 수락합니다.

대부분의 라우팅 정책 구성에서는 through 일치 유형을 사용하지 않습니다. through는 exact 일치의 연속된 집합을 그룹화하는 도구로 생각해야 합니다. 예를 들어, 다음과 같은 4개의 exact 일치를 지정하는 대신:

다음 단일 일치로 나타낼 수 있습니다.

정의된 접두사 세트가 있는 경로 수락

제한된 접두사 세트(첫 번째 용어)를 명시적으로 수락하고 다른 모든 접두사(두 번째 용어)는 거부합니다.

정의된 접두사 세트가 있는 경로 거부

접두사의 몇 가지 그룹을 거부하고 나머지 접두사를 수락합니다.

접두사가 24비트보다 긴 경로 거부

24비트보다 긴 모든 접두사를 거부합니다. export 문에서 일련의 라우팅 정책에 이 라우팅 정책을 설치합니다. 이 필터의 첫 번째 용어는 접두사 길이가 최대 24비트인 모든 경로를 통과합니다. 이름이 지정되지 않은 두 번째 용어는 다른 모든 경로를 거부합니다.

이 예시에서 route-filter 0.0.0.0/0 upto /24 accept을(를) 지정하면, 일치하는 접두사가 즉시 수락되고 export 문의 다음 라우팅 정책은 평가되지 않습니다.

용어 에 then reject문을 포함한 경우, 24비트보다 큰 acl20접두사는 거부되지 않습니다. 용어를 평가할 때 정책 프레임워크 소프트웨어가 then reject문에 도달하기 전에 다음 문 평가로 이동하기 때문입니다.

PIM 멀티캐스트 트래픽 Join 거부

이웃의 소스 대상 접두사에 대해 PIM(Protocol Independent Multicast) 멀티캐스트 트래픽 join을 거부하기 위한 라우팅 정책을 구성합니다.

PIM 트래픽 거부

인터페이스의 소스 대상 접두사에 대해 PIM 트래픽을 거부하기 위한 라우팅 정책을 구성합니다.

다음과 같은 라우팅 정책 한정자가 PIM에 적용됩니다.

  • interface—join이 수신된 인터페이스

  • neighbor—join이 시작된 소스

  • route-filter—그룹 주소

  • source-address-filter—join이 거부되는 소스 주소

PIM 프로토콜 정의에서 PIM join 필터 가져오기에 대한 자세한 정보는 Junos OS 멀티캐스트 프로토콜 사용자 가이드를 참조하십시오.

경로 주소 및 대상 일치 접두사에 주소 마스크를 적용하여 수신 IPv4 경로 수락

대상 접두사가 10.1.0/24이고 세 번째 바이트가 0~14 사이의 짝수인 수신 IPv4 경로를 수락합니다.

라우팅 정책 용어 term_1의 경로 필터는 다음과 같은 수신 IPv4 경로 주소와 일치합니다.

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

넷마스크 값과 후보 경로 주소의 비트 논리 AND는 넷마스크 값과 일치 접두사 주소의 비트 논리 AND와 일치해야 합니다. 즉, 넷마스크 비트 패턴 255.255.241.0에 설정한 비트가 포함된 경우, 평가되는 수신 IPv4 경로 주소는 대상 접두사 주소 10.1.0.0/24의 해당 비트 값과 일치해야 합니다.

  • 넷마스크 값의 처음 두 바이트는 이진수 1111 1111   1111 1111입니다. 즉, 처음 두 바이트가 10.1이 아닌 경우 후보 경로 주소가 일치에 실패합니다.

  • 넷마스크 값의 세 번째 바이트는 이진수 1111 0001입니다. 즉, 세 번째 바이트가 15(십진수)보다 크거나 홀수일 때, 또는 두 가지 모두에 해당할 때 후보 경로 주소가 일치에 실패합니다.

  • 일치 접두사 주소의 접두사 길이는 24(십진수)입니다. 즉, 접두사 길이가 정확히 24가 아니라면 후보 경로 주소가 일치에 실패합니다.

예를 들어, 정책에서 테스트 중인 후보 경로 주소가 10.1.8.0/24(이진수 0000 1010   0000 0001   0000 1000)라고 가정해봅시다.

  • 넷마스크 값을 이 후보 경로 주소에 적용하면, 결과는 이진수  0000 1010   0000 0001   0000 0000입니다.

  • 넷마스크 값이 구성된 대상 접두사 주소에 적용되면, 결과는 이진수 0000 1010   0000 0001   0000 0000입니다.

  • 두 AND 연산의 결과가 동일하기 때문에 두 번째 일치 기준에 따라 일치가 계속됩니다.

  • 후보 주소의 접두사 길이와 구성된 대상 접두사 길이가 동일하므로(24비트), 일치에 성공합니다.

또 다른 예로, 정책에서 테스트 중인 후보 경로 주소가 10.1.3.0/24 (binary 0000 1010   0000 0001   0000 0011)라고 가정해봅시다.

  • 넷마스크 값을 이 후보 경로 주소에 적용하면, 결과는 이진수  0000 1010   0000 0001   0000 0001입니다.

  • 그러나 넷마스크 값을 구성된 대상 접두사 주소에 적용하면 결과는 이진수 0000 1010   0000 0001   0000 0000입니다.

  • 두 AND 연산의 결과가 다르므로(세 번째 바이트), 일치가 실패합니다.

패턴은 유사하지만 접두사 길이가 다른 수신 IPv4 경로 수락

10.*.1/24 또는 10.*.1. */32 형식의 수신 IPv4 경로 주소를 수락합니다.

경로 필터 일치 기준 10.0.1.0/24 address-mask 255.0.255.0은 10.*.1/24 형식의 수신 IPv4 경로 주소와 일치합니다. 경로의 접두사 길이는 정확하게 24비트여야 하며, 두 번째 바이트에서 모든 값을 수락할 수 있습니다.

경로 필터 일치 기준 은 10.*.1. */32 형식의 수신 IPv4 경로 주소와 일치합니다.10.0.1.0/32 address-mask 255.0.255.0 경로의 접두사 길이는 정확히 32비트여야 하며, 두 번째와 네 번째 바이트에서 모든 값을 수락할 수 있습니다.

Longest-Match 조회로 주소 마스크 일치 유형 평가

이 예시는 longest-match 조회가 2개의 address-mask 일치 유형을 포함하는 경로 필터를 어떻게 평가하는지 보여줍니다. 아래에서 라우팅 정책 용어 term_3에 구성된 경로 필터를 고려하십시오.

수신 IPv4 경로 소스 주소 10.1.1.0/24가 정책 용어 term_3에 구성된 경로 필터에 대해 테스트되었다고 가정해봅시다.

  1. 라우팅 정책 용어 term_3에 대한 longest-match 조회 트리에는 2개의 일치 접두사, 즉 10.0.1.0/24 address-mask 255.0.255.0에 대한 접두사 1개와 10.0.2.0/24 address-mask 255.240.255.0에 대한 접두사 1개가 포함됩니다. 후보에 대한 가장 긴 접두사 일치를 위해 트리를 검색할 때 longest-prefix 조회는 구성된 길이 netmask-value대신 구성된 에서 연속 상위 비트 수를 destination-prefix고려합니다.

    • 첫 번째 경로 필터 일치 기준의 경우, 넷마스크 값에 8개의 연속 상위 비트가 포함되어 있기 때문에 longest-match 조회 항목은 10.0.0.0/8입니다.

    • 두 번째 경로 필터 일치 기준의 경우, 넷마스크 값에 12개의 연속 상위 비트가 포함되어 있기 때문에 longest-match 조회 항목은 10.0.0.0/12입니다.

    후보 경로 주소 10.1.1.0/24의 경우, longest-match 조회는 경로 필터 일치 기준 10.0.2.0/24 address-mask 255.240.255.0에 해당하는 트리 항목 10.0.0.0/12를 반환합니다.

  2. 이제 후보 경로 주소에 대해 term_3에서 longest-match 접두사가 식별되었으므로, 후보 경로 주소는 경로 필터 일치 기준 10.0.2.0/24 address-mask 255.240.255.0에 대해 평가됩니다.

    1. 수신 IPv4 경로 주소 10.1.1.0/24를 테스트하기 위해 넷마스크 값 255.240.255.0이 10.1.1.0/24에 적용됩니다. 결과는 10.0.1.0입니다.

    2. 구성된 대상 접두사 주소 10.0.2.0/24를 테스트하기 위해 넷마스크 값 255.240.255.0이 10.0.2.0/24에 적용됩니다. 결과는 10.0.2.0입니다.

    3. 결과가 다르므로, 경로 필터 일치에 실패합니다. 일치 기준으로 지정하든, then 문으로 지정하든 간에 어떠한 작업도 수행되지 않습니다. 수신 IPv4 경로 주소는 다른 모든 일치 기준에 대해 평가되지 않습니다.