Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

경로 필터에 대한 워크업 개요

여러 정책 용어에 걸쳐 경로 필터가 분할되어 정책 성능에 대한 우려가 있는 경우 워크업 기능을 사용합니다. 워크업 기능을 사용하면 하나의 정책 용어로 경로 필터를 통합할 수 있습니다.

기본적으로 Junos는 가장 긴 일치 접두사를 먼저 찾은 다음 접두사 범위와 같은 경로 필터에 연결된 조건을 평가하여 정책 명령문 용어에서 여러 경로 필터를 평가합니다. 경로 필터 조건이 false이면(예: 접두사가 지정된 범위에 있지 않음) 잠재적으로 참인 더 짧은 경로 필터 접두사가 있더라도 전체 용어는 false입니다. 이러한 동작으로 인해 경로 필터가 개별 정책 문 용어로 분할되는 경우 성능 문제가 발생할 수 있습니다. 워크업 기능은 기본 경로 필터 동작을 변경합니다.

일부 자동화된 정책 도구(예: BGP(Border Gateway Protocol)의 자치 시스템 경계 라우터에 사용되는 도구)는 기본 경로 필터 동작으로 인해 경로 필터를 여러 용어로 나눕니다. 경로 필터는 BGP 이외의 라우팅 프로토콜에도 사용됩니다. 워크업 기능은 BGP 경로 필터로 제한되지 않습니다.

주:

기술적으로 BGP는 OSPF 또는 IS-IS와 같은 방식으로 경로를 처리하지 않습니다. BGP "경로"는 NLRI(Network Layer Reachability Information) 업데이트라고 하는 것이 더 적절합니다. 그러나 "경로"라는 용어는 대부분의 설명서에서 사용되며 여기에서도 사용됩니다.

경로 필터는 다음 세 가지 주요 부분으로 구성됩니다.

  1. 접두사 및 접두사 길이(예: )10.0.0.0/8

  2. 일치 조건(예: )exact

  3. 이전 부분(접두사 및 일치 조건)이 모두 true로 평가되는 경우 수행되는 작업(예: )accept

따라서 경로 필터는 고려된 접두사가 정확히 인 경우에만 성공합니다.10.0.0.0/8 exact accept10.0.0.0/8 이 경로 필터는 정책 체인에 경로를 수락 하는 다른 경로 필터 용어가 있을 수 있지만, 와 같이 다른 모든 더 긴 접두사가 있는 경로를 거부합니다.10.0.0.0/1010.0.0.0/10

주:

경로 및 변형이 설명서용으로 특별히 예약되어 있지는 않지만 이 주소 공간이 제공하는 유연성과 현실적인 시나리오 때문에 이 항목에서는 프라이빗 RFC 1918 주소 공간이 사용됩니다.10.0.0.0/810.0.0.0/8

경로 필터는 단일 정책 명령문 용어로 결합할 수 있습니다. 이 경우 평가가 더 복잡해집니다. 다음 라우팅 정책을 고려하십시오.

필터의 범위에는 필터가 포함됩니다 .10.0.0.0/8 orlonger10.0.0.0/16 prefix-length-range /22-/24 즉, 접두사가 8비트 이상인 경로는 접두사가 22비트에서 24비트 사이인 경로일 수도 있습니다.10.0.0.0

기본적으로 여러 경로 필터를 사용한 정책 설명 용어의 평가는 2단계 프로세스입니다.

  1. 정책 프레임워크 소프트웨어는 접두사 및 접두사 길이 값을 기반으로 목록에서 가장 긴 일치 조회를 수행합니다.

  2. 소프트웨어는 경로 필터 조건(, , 등)을 고려합니다.orlongerexact 경로가 경로 필터 조건을 충족하거나(성공) 경로 필터 조건과 일치하지 않습니다(실패).

이 두 단계의 결과에 따라 일치 또는 실패로 결정된 작업이 경로에 적용됩니다. 에서 이는 용어에서 "true"인 모든 경로가 수락되고 용어에서 "false"인 경로는 거부됨을 의미합니다.Route-Filter-ARouteFilter-1 이 경로는 숨겨진(필터링된) 경로가 됩니다.

예를 들어, 경로가 정책 문 에 의해 평가될 때 어떤 일이 발생하는지 생각해 보십시오.10.0.0.0/18RouteFilter-A

먼저 경로는 용어로 평가됩니다.10.0.0.0/18RouteFilter-1 이(가) 보다 길기 때문에 경로는 더 길고 구체적인 경로 접두사와 일치합니다.10.0.0.0/1610.0.0.0/810.0.0.0/18 다음으로, 경로가 조건과 일치하지 않기 때문에 일치가 실패합니다.10.0.0.0/18prefix-length-range /22-/24 따라서 용어에서 경로 일치가 실패하고 정책은 다음 용어인 기본 용어를 검사합니다.RouteFilter-1 경로는 기본 용어에 의해 거부됩니다.10.0.0.0/18

따라서 경로가 숨겨집니다(필터링됨).10.0.0.0/18 (경로는 여전히 명령으로 찾을 수 있습니다.)10.0.0.0/18show route hidden

문제는 사용자가 실제로 경로를 거부하는 것이 아니라 수락하기를 원할 수 있다는 것입니다.10.0.0.0/18 당연히 구성이 있는 경로 필터를 추가할 수 있습니다 .10.0.0.0/18 exact 그러나 100,000개 이상의 항목이 있는 백본 라우팅 테이블에서는 가능한 모든 경로 또는 네트워크에 추가된 모든 가능한 새 경로에 맞게 조정된 경로 필터를 구성할 수 없습니다.

예제 라우팅 정책에서 적절한 동작을 달성하기 위한 기본 해결 방법은 각 경로 필터에 대해 별도의 용어를 구성하는 것입니다. 이 작업은 다음과 같이 자주 수행됩니다.

이제 경로가 여전히 일치 조건에 실패 하더라도 새 용어와 일치하기 때문에 경로가 허용됩니다(는 가장 긴 일치 항목이며 조건은 true임).10.0.0.0/18RouteFilter-1RouteFilter-210.0.0.0/8orlonger 이 접근 방식의 문제점은 이제 여러 경로 필터를 그룹화할 때보다 전체 라우팅 정책을 평가하는 데 더 많은 시간이 걸린다는 것입니다. 이 방법은 또한 유지 관리를 더 복잡하게 만듭니다.

one-term-per-route-filters 접근 방식의 문제는 워크업 문 및 기능으로 해결됩니다. 워크업은 경로 필터 평가의 기본 동작을 전역적으로 또는 정책별로 변경합니다.

walkup 기능은 여러 개의 경로 필터가 있는 용어가 평가 프로세스를 '워크업'하여 가장 긴 일치 뿐 아니라 덜 구체적인 경로를 포함시킬 수 있습니다. 즉, 워크업 노브는 기본 동작을 "하나가 실패하면 용어가 실패함"에서 "하나가 일치하면 용어가 일치함"으로 변경합니다.

예제 정책 문에 워크업 기능을 적용하는 것을 고려하십시오(구성된 모든 정책에 워크업을 전역적으로 적용할 수도 있음).

이는 경로 접두사 가 정책 문 에 의해 평가될 때 발생합니다.10.0.0.0/18RouteFilter-A

기본 동작은 워크업 노브에 의해 변경됩니다. 이전과 마찬가지로 은(는) 보다 길기 때문에 더 길고 구체적인 경로 접두사와 일치합니다.10.0.0.0/1810.0.0.0/1610.0.0.0/8 이전과 마찬가지로 경로가 조건과 일치하지 않으므로 이 일치가 실패합니다.10.0.0.0/18prefix-length-range /22-/24 그러나 이번에는 프로세스가 "워크 업"으로 계속되고 덜 구체적인 경로 필터를 검사합니다.10.0.0.0/8 의 경로 조건은 이 필터와 일치하므로 경로는 용어에 의해 허용됩니다.orlongerRouteFilter-1

이는 명령으로 (BGP 경로의 경우) 확인할 수 있습니다 .show route protocol bgp 10.0.0.0/18 이번에는 경로가 숨겨져 있지 않습니다.

워크업 기능을 전역적으로 활성화하면 문을 사용하여 정책별로 로컬로 재정의할 수 있습니다 .[edit policy-options policy-statements policy-statement-name defaults route-filter no-walkup]

관련 항목