Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los filtros de rutas para su uso en condiciones de coincidencia de directiva de enrutamiento

Un filtro de ruta es una colección de prefijos de coincidencia. Cuando se especifica un prefijo de coincidencia, se puede especificar una coincidencia exacta con una ruta determinada o con una coincidencia menos precisa. Puede configurar una acción común que se aplique a toda la lista o una acción asociada con cada prefijo.

Nota:

Dado que la configuración de los filtros de ruta incluye la configuración de prefijos y longitudes de prefijo, antes de continuar con la configuración debe tener una comprensión completa de la dirección IP, incluida la supernetting, y cómo se evalúan los filtros de ruta (se explica aquí: Cómo se evalúan los filtros de ruta en condiciones de coincidencia de directivas de enrutamiento).

En esta sección se tratan los siguientes temas:

Árboles de base

Para comprender el funcionamiento de un filtro de ruta, debe estar familiarizado con un dispositivo utilizado para la coincidencia de números binarios conocida como un árbol de base (en ocasiones denominado Patricia trie o base trie). Un árbol de base utiliza búsquedas binarias para identificar las direcciones IP (rutas). Recuerde que una dirección IP es un número de 32 bits representado en formato decimal punteado para facilitar la comprensión por parte de los seres humanos. Estos grupos de 8 bits pueden tener cada uno un valor comprendido entre 0 y 255. Un árbol de base puede ser una representación gráfica de estos números binarios.

En Figura 1, el árbol de base comienza sin un valor configurado (comienza en 0) y se encuentra en la posición situada más a la izquierda de la dirección IP binaria. Esto se muestra como 0/0, que se suele denominar ruta predeterminada.

Figura 1: Principio de un árbol de basePrincipio de un árbol de base

Dado que esto es binario, cada bit puede tener solo uno de dos valores posibles: un 0 o un 1. Desplazarse hacia abajo por la sucursal izquierda representa un valor de 0, mientras que desplazarse a la derecha representa un valor de 1. El primer paso se muestra en Figura 2 . En la primera posición, el primer octeto de la dirección IP tiene un valor de 00000000 o 10000000: un 0 o 128, respectivamente. Esto se representa Figura 2 con los valores 0/1 y 128/1.

Figura 2: Primer paso de un árbol de basePrimer paso de un árbol de base

El segundo paso se muestra en Figura 3la. Este segundo nivel del árbol incluye cuatro posibles valores binarios para el primer octeto: 00000000, 01000000, 10 millones y 11 millones. Estos valores decimales de 0, 64, 128 y 192 se representan mediante las direcciones IP de 0/2, 64/2, 128/2 y 192/2 en el árbol de base.

Figura 3: Segundo paso de un árbol de baseSegundo paso de un árbol de base

Este proceso paso a paso continúa con los niveles totales de 33 para representar todas las direcciones IP posibles.

La estructura de árbol de base es útil cuando se localiza un grupo de rutas que comparten los mismos bits más significativos. Figura 4 muestra el punto en el árbol de base que representa la red 192.168.0.0/16. Todas las rutas más específicas que 192.168.0.0/16 se muestran en la sección resaltada.

Figura 4: Localizar un grupo de rutasLocalizar un grupo de rutas

Configuración de filtros de ruta

Nota:

En el tema, configuración de filtros de ruta, se describe Junos OS comportamiento predeterminado. La característica Walkup, que no se trata en este tema, altera los resultados de la evaluación que se tratan en este tema, ya que permite que el enrutador considere las condiciones de coincidencia más cortas configuradas en el mismo término. Consulte Descripción general de Walkup para filtros de ruta para obtener más información.

Para configurar un filtro de ruta, incluya una o route-filter más source-address-filter instrucciones o:

Normalmente route-filter , la opción se utiliza para hacer coincidir una dirección de ruta entrante con los prefijos de coincidencia de destino de cualquier tipo excepto para las direcciones de origen de unidifusión.

La destination-prefix dirección es el prefijo de dirección IP versión 4 (IPv4) o IP versión 6 (IPv6) prefix/prefix-lengthespecificado como. Si se omite prefix-length para un prefijo IPv4, el valor predeterminado es/32. Si se omite prefix-length para un prefijo IPv6, el valor predeterminado es/128. Los prefijos especificados en una from instrucción deben ser todas direcciones IPv4 o direcciones IPv6.

La source-address-filter opción se utiliza normalmente para hacer coincidir una dirección de entrada de ruta con las direcciones de origen de unidifusión en los entornos con varios protocolos BGP (MBGP) y el protocolo de descubrimiento de origen de multidifusión (MSDP).

source-prefixDirección es el prefijo de dirección IPv4 o IPv6 prefix/prefix-lengthespecificado como. Si se omite prefix-length para un prefijo IPv4, el valor predeterminado esprefix-length/32. Si se omite prefix-length para un prefijo IPv6, el valor predeterminado es/128. Los prefijos especificados en una from instrucción deben ser todas direcciones IPv4 o direcciones IPv6.

match-typees el tipo de coincidencia que se va a aplicar al prefijo de origen o destino. Puede ser uno de los tipos de coincidencia enumerados Tabla 1en. Para obtener ejemplos de los tipos de coincidencia y los resultados cuando se presentan con varias Tabla 2rutas, consulte.

actionsson las acciones que se deben llevar a cabo si una dirección de ruta coincide con los criterios especificados para un prefijo route-filter de coincidencia de destino (especificado como parte de una opción) o para destination-address-filter un prefijo de coincidencia de origen (especificado como parte de una opción). Las acciones pueden estar formadas por una o más de las acciones descritas en Acciones en los términos de directiva de enrutamiento .

En un filtro de ruta se pueden especificar acciones de dos maneras:

  • En la opción o: estas acciones se toman inmediatamente después de producirse una coincidencia y no se route-filtersource-address-filter evalúa la then instrucción.

  • En la instrucción: estas acciones se toman después de que se produce una coincidencia, pero no se especifica ninguna then acción para la opción route-filtersource-address-filter u.

Los upto tipos prefix-length-range de coincidencia y y son similares en cuanto a que ambos especifican los bits más significativos y proporcionan un rango de longitudes de prefijo que pueden coincidir. La diferencia estriba en upto que permite especificar un límite superior únicamente para el intervalo de longitud de prefijo prefix-length-range , mientras que permite especificar límites inferiores y superiores.

Para obtener más ejemplos de estos tipos de coincidencia de filtros Ejemplos de filtros de rutade ruta, consulte.

Tabla 1: Tipos de coincidencia de filtros de ruta para una lista de prefijos

Tipo de coincidencia

Criterios de coincidencia

address-mask netmask-value

Se cumple todo lo siguiente:

  • El AND lógico de modo bit de netmask-value trama, la dirección de ruta IPv4 o IPv6 entrante y el operador lógico AND bit de bits del netmask-value modelo, y destination-prefix las direcciones son las mismas. Los bits establecidos en netmask-value el patrón no tienen que ser contráctes.

  • El prefix-length componente de la dirección IPv4 o IPv6 entrante de la ruta prefix-length y el componente destination-prefix de la dirección son los mismos.

Nota:

El address-mask tipo de coincidencia de la Directiva de enrutamiento solo es válido para hacerfamily inetcoincidir una direcciónfamily inet6de ruta IPv4 () o IPv6 () entrante con una lista de route-filter prefijos de coincidencia especificados en una instrucción.

El address-mask tipo de coincidencia de la Directiva de enrutamiento le permite hacer coincidir una dirección de ruta IPv4 o IPv6 entrante en una dirección de máscara de la sesión configurada, además de la longitud de un prefijo coincidente de destino configurado. La longitud de la dirección de ruta debe coincidir exactamente con la longitud del prefijo de coincidencia de destino configurado, ya que el tipo de coincidencia no admite variantes de longitud de prefijo para un rango de longitudes address-mask de prefijo.

Cuando se realiza la búsqueda de coincidencia más larga en un filtro de ruta, la búsqueda evalúa un address-mask tipo de coincidencia de manera diferente de otros tipos de coincidencia de directiva de enrutamiento. La búsqueda no considera la longitud del prefijo de coincidencia de destino. En su lugar, la búsqueda considera el número de bits contiguos de orden superior establecidos en el valor de la máscara de la bits.

Para obtener más información sobre este tipo de coincidencia de filtros Cómo se evalúa un tipo de coincidencia de máscara de direcciónde ruta, consulte.

Por ejemplo, en el caso de configuraciones que address-mask muestran filtros de ruta que contienen el tipo de correspondencia, consulte los temas siguientes:

exact

Se cumple todo lo siguiente:

  • La dirección de la ruta comparte los bits más significativos que el prefijo dedestination-prefix la source-prefixcoincidencia (o). El prefix-length componente del prefijo de coincidencia describe el número de bits significativos.

  • El prefix-length componente del prefijo de coincidencia es igual a la longitud del prefijo de la ruta.

longer

Se cumple todo lo siguiente:

  • La dirección de la ruta comparte los bits más significativos que el prefijo dedestination-prefix la source-prefixcoincidencia (o). El prefix-length componente del prefijo de coincidencia describe el número de bits significativos.

  • La longitud del prefijo de la ruta es mayor que prefix-length el componente del prefijo de coincidencia.

orlonger

Se cumple todo lo siguiente:

  • La dirección de ruta comparte los bits más significativos que el prefijo de coincidenciadestination-prefix (o source-prefixel). El prefix-length componente del prefijo de coincidencia describe el número de bits significativos.

  • La longitud del prefijo de la ruta es igual o mayor que el componente del prefix-length prefijo de coincidencia configurado.

prefix-length-range prefix-length2-prefix-length3

Se cumple todo lo siguiente:

  • La dirección de la ruta comparte los bits más significativos que el prefijo dedestination-prefix la source-prefixcoincidencia (o). El prefix-length componente del prefijo de coincidencia describe el número de bits significativos.

  • La longitud del prefijo de la ruta se encuentra prefix-length2 entre prefix-length3 e, inclusive.

through {destination-prefix2 | source-prefix2}

Se cumple todo lo siguiente:

  • La dirección de la ruta comparte los bits más significativos que el primer prefijo dedestination-prefix coincidencia source-prefix(o). El prefix-length componente del primer prefijo de coincidencia describe el número de bits significativos.

  • La dirección de la ruta comparte los bits más significativos que el segundo prefijo dedestination-prefix2 coincidencia source-prefix2(o). El prefix-length componente del segundo prefijo de coincidencia describe el número de bits significativos.

  • La longitud del prefijo de la ruta es menor o igual que el prefix-length componente del segundo prefijo de coincidencia.

No utiliza el tipo de through coincidencia en la mayoría de las configuraciones de directiva de enrutamiento. Para obtener un ejemplo, Rechazar rutas de determinados hostsconsulte.

upto prefix-length2

Se cumple todo lo siguiente:

  • La dirección de la ruta comparte los bits más significativos que el prefijo dedestination-prefix la source-prefixcoincidencia (o). El prefix-length componente del prefijo de coincidencia describe el número de bits significativos.

  • La longitud del prefijo de la ruta se encuentra entre prefix-length el componente del prefijo de la primera coincidencia y prefix-length2 .

Figura 5muestra el árbol de base detallado para la ruta 192.168.0.0/16.

Figura 5: Parte del árbol de baseParte del árbol de base

Figura 6y Tabla 2 demuestre cómo funcionarán los distintos tipos de coincidencia de filtros de ruta.

Figura 6: Tipos de coincidencia de filtro de rutaTipos de coincidencia de filtro de ruta
Tabla 2: Ejemplos de tipos de coincidencia

Anteponga

192.168/16 exacto

192.168/16 mayor

192.168/16 orlonger

192.168/16 hasta/24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.0.0/17

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.0.0/18

Coincidencia

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.0.0/19

Coincidencia

Coincidencia

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.4.0/24

Coincidencia

Coincidencia

Coincidencia

192.168.5.4/30

Coincidencia

Coincidencia

192.168.12.4/30

Coincidencia

Coincidencia

192.168.12.128/32

Coincidencia

Coincidencia

192.168.16.0/20

Coincidencia

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.192.0/18

Coincidencia

Coincidencia

Coincidencia

Coincidencia

192.168.224.0/19

Coincidencia

Coincidencia

Coincidencia

Coincidencia

Coincidencia

10.169.1.0/24

10.170.0.0/16

Cómo se evalúan los filtros de ruta en condiciones de coincidencia de directivas de enrutamiento

Durante la evaluación del filtro de ruta, el software del marco de políticas compara la dirección de origen de cada ruta con los prefijos de destino en el filtro de ruta. La evaluación se realiza en dos pasos:

  1. El software del marco de trabajo de políticas realiza una búsqueda de mayor coincidencia, lo que significa que el software busca el prefijo en la lista con la longitud más larga.

    La búsqueda de mayor coincidencia solo considera los prefix componentes prefix-length y del prefijo de coincidencia configurado, y no el match-type componente. En el siguiente ejemplo, el filtro de ruta ilustra este punto:

    La coincidencia más larga de la ruta candidata 192.168.1.0/24 es el segundo filtro de ruta, 192.168.0.0/15, que se basa únicamente en el prefijo y en la longitud del prefijo.

  2. Cuando una ruta de entrada coincide con un prefijo (primero el más largo), tienen lugar las siguientes acciones:

    1. El filtro de ruta detiene otros prefijos, incluso si se produce un error en el tipo de coincidencia.

    2. El software examina el tipo de coincidencia y la acción asociadas con ese prefijo.

Nota:

Cuando se evalúa una dirección de origen de ruta con respecto a un criterio address-mask de coincidencia que utiliza el tipo de coincidencia, ambos pasos de la evaluación incluyen el valor de máscara de la ruta de la variable configurado. Para obtener más información, Cómo se evalúa un tipo de coincidencia de máscara de direcciónconsulte.

En el paso 1, si se evalúa la ruta 192.168.1.0/24, no coincidiría. Coincide con el prefijo más largo 192.168.0.0/15, pero no coincide exact. El filtro de ruta ha finalizado porque coincidía con un prefijo, pero el resultado es una coincidencia incorrecta porque se produjo un error en el tipo de coincidencia.

Si se encuentra una coincidencia, se toma la acción especificada con el prefijo. Si no se especifica ninguna acción con el prefijo, se tomará then la acción de la instrucción. Si no se especifica ninguna de estas acciones, el software evalúa el siguiente término o Directiva de enrutamiento, si está presente accept , reject o realiza la acción or especificada por la directiva predeterminada. Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .

Nota:

Si especifica varios prefijos en el filtro de ruta, solo debe coincidir un prefijo para que se produzca una coincidencia. La coincidencia del filtro de ruta es en realidad una operación OR lógica.

Si no se encuentra ninguna coincidencia, el software evalúa el siguiente término o Directiva de enrutamiento, si está presente, o realiza accept la reject acción or especificada por la directiva predeterminada.

Por ejemplo, compare el prefijo 192.168.254.0/24 con el siguiente filtro de ruta:

Se determina que el prefijo 192.168.254.0/23 sea el prefijo más largo. Cuando el software evalúa 192.168.254.0/24 con el prefijo más largo, se produce una coincidencia (192.168.254.0/24 es un subconjunto de 192.168.254.0/23). Debido a la coincidencia entre 192.168.254.0/24 y el prefijo más largo, la evaluación continúa. Sin embargo, cuando el software evalúa el tipo de coincidencia, no se produce ninguna coincidencia entre 192.168.254.0/24 y 192.168.254.0/23 Exact. El software concluye que el término no coincide y pasa al siguiente término o Directiva de enrutamiento, si está presente, o realiza la accept acción or reject especificada por la directiva predeterminada.

Nota:

La función de recorrido permite que los términos con varios filtros de ruta "asistan" al proceso de evaluación para incluir rutas menos específicas y la coincidencia más larga. En otras palabras, la habilitación de la ruta cambia el comportamiento predeterminado de "si se produce un error, entonces el término falla" a "si uno coincide, entonces el término coincide". Para obtener más información acerca walkup de la función, consulte Descripción general de Walkup para filtros de ruta .

Cómo afecta el orden del prefijo a la evaluación del filtro de ruta

El orden en el que se especifican los prefijos (de arriba a abajo) no suele ser importante, ya que el software de estructura de políticas escanea el filtro de ruta en busca del prefijo más largo durante la evaluación. Una excepción a esta regla es cuando se utiliza varias veces el mismo prefijo de destino en una lista. En este caso, el orden de los prefijos es importante, porque la lista de prefijos idénticos se examina desde la parte superior a la inferior, y se aplica el primer tipo de coincidencia que coincide con la ruta.

Nota:

La función de recorrido permite que los términos con varios filtros de ruta "asistan" al proceso de evaluación para incluir rutas menos específicas y la coincidencia más larga. En otras palabras, la habilitación de la ruta cambia el comportamiento predeterminado de "si se produce un error, entonces el término falla" a "si uno coincide, entonces el término coincide". Para obtener más información acerca walkup de la función, consulte Descripción general de Walkup para filtros de ruta .

En el ejemplo siguiente, se especifican tipos de coincidencia diferentes para el mismo prefijo. La ruta 0.0.0.0/0 sería rechazada, la ruta 0.0.0.0/8 se marcaría con next-hop selfy la ruta 0.0.0.0/25 sería rechazada.

Cómo se evalúa un tipo de coincidencia de máscara de dirección

El address-mask tipo de coincidencia de la Directiva de enrutamiento permite hacer coincidir las direcciones IPv4 o IPv6 de ruta en un valor de máscara de la sesión configurado, además de la longitud de un prefijo coincidente de destino configurado. Durante la evaluación del filtro de address-mask ruta, un tipo de correspondencia se procesa de manera diferente de otros tipos de coincidencia de la Directiva de enrutamiento, teniendo en cuenta el valor configurado de la máscara de la la conexión:

  • Cuando una búsqueda de coincidencia más larga evalúa un tipo de coincidencia de política de enrutamiento, no se considera el componente del prefijo de address-maskprefix-length coincidencia configurado. En su lugar, la búsqueda considera el número de bits contiguos de orden superior establecidos en el valor de la máscara de la bits configurada.

  • Cuando una dirección de ruta IPv4 o IPv6 entrante se evalúa con respecto a un criterio coincidente del filtro address-mask de ruta que usa el tipo de coincidencia de la Directiva de enrutamiento, la coincidencia se realiza correctamente si los siguientes valores son idénticos:

    • El AND lógico a bit de bits del valor de la máscara de la la ruta de la dirección IPv4 o IPv6 entrante

    • El AND lógico de modo bit de la máscara de tiempo configurada y el prefijo de coincidencia de destino

Para obtener un ejemplo de configuración de un filtro de ruta address-mask que contiene dos tipos Evaluación de un tipo de coincidencia de máscara de dirección con búsqueda de mayor coincidenciade coincidencia, consulte.

Problema de configuración común con la búsqueda de mayor coincidencia

Un problema común a la hora de definir un filtro de ruta es incluir un prefijo más corto que desee que coincida con un prefijo más largo y similar en la misma lista. Por ejemplo, Imagine que el prefijo 192.168.254.0/24 se compara con el siguiente filtro de ruta:

Dado que el software de estructura de políticas realiza búsquedas de mayor coincidencia, se determina que el prefijo 192.168.254.0/23 sea el prefijo más largo. Una coincidencia exacta no se produce entre 192.168.254.0/24 y 192.168.254.0/23 Exact. El software determina que el término no coincide y pasa al siguiente término o Directiva de enrutamiento, si está presente, o realiza la accept acción or reject especificada por la directiva predeterminada. (Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .) El prefijo más corto 192.168.0.0/16 o más largo que desea hacer coincidir se omite sin darse cuenta.

Una solución a este problema consiste en quitar el prefijo 192.168.0.0/16 orlonger del filtro de ruta en este término y moverlo a otro término donde sea el único prefijo o el prefijo más largo de la lista.

Otra solución es habilitar la walkup función. Consulte Descripción general de Walkup para filtros de ruta para obtener más información.

Ejemplos de filtros de ruta

Los ejemplos de esta sección muestran únicamente los fragmentos de las directivas de enrutamiento. Normalmente, estos fragmentos se combinarán con otros términos o políticas de enrutamiento.

En todos los ejemplos, recuerde que las siguientes acciones se aplican a rutas no coincidentes:

  • Evaluar el siguiente término, si está presente.

  • Evaluar la siguiente directiva, si está presente.

  • Tomar la accept acción reject or especificada por la directiva predeterminada. Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .

Los ejemplos siguientes muestran cómo configurar filtros de ruta para varios fines:

Rechazo de rutas con prefijos de destino y longitudes de máscara específicos

Rechazar rutas con un prefijo de destino de 0.0.0.0 y una longitud de máscara del 0 al 8, y aceptar el resto de rutas:

Rechazo de rutas con una longitud de máscara superior a ocho

Rechazar rutas con una máscara de /8 y superior (es decir, /8, /9, /10, y así sucesivamente) que tengan los primeros 8 bits establecidos en 0 y acepten rutas con menos de 8 bits de longitud:

Rechazo de rutas con una longitud de máscara comprendida entre 26 y 29

Rechace las rutas con el prefijo de destino de 192.168.10/24 y una máscara comprendida entre/26 y/29, y acepte todas las demás rutas:

Rechazar rutas de determinados hosts

Rechazar un intervalo de rutas de hosts específicos y aceptar todas las demás rutas:

No utiliza el tipo de through coincidencia en la mayoría de las configuraciones de directiva de enrutamiento. Debe pensar through como una herramienta para agrupar un conjunto contiguo de coincidencias exactas. Por ejemplo, en lugar de especificar cuatro coincidencias exactas:

Puede representarlos con la siguiente coincidencia única:

Aceptar rutas con un conjunto definido de prefijos

Aceptar explícitamente un conjunto limitado de prefijos (en el primer término) y rechazar los demás (en el segundo término):

Rechazar rutas con un conjunto definido de prefijos

Rechace unos grupos de prefijos y acepte los prefijos restantes:

Rechazo de rutas con prefijos de más de 24 bits

Rechazar todos los prefijos de más de 24 bits. Debe instalar esta directiva de enrutamiento en una secuencia de directivas de enrutamiento en export una instrucción. El primer término de este filtro pasa por todas las rutas con una longitud de prefijo de hasta 24 bits. El segundo, un término sin nombre rechaza todo lo demás.

Si, en este ejemplo, especifica route-filter 0.0.0.0/0 upto /24 accept, se aceptarán inmediatamente los prefijos coincidentes y la siguiente directiva de enrutamiento export de la instrucción nunca se evaluará.

Si desea incluir la instrucción en el término , los prefijos mayores de 24 bits nunca se rechazarían, ya que el software del marco de políticas, al evaluar el término, pasaría a evaluar la siguiente instrucción antes de llegar a la then rejectacl20then reject instrucción.

Rechazo de combinaciones de tráfico de multidifusión de PIM

Configure una directiva de enrutamiento para rechazar el tráfico de multidifusión de multidifusión independiente del Protocolo (PIM) para un prefijo de destino de origen de un vecino:

Rechazo de tráfico PIM

Configure una directiva de enrutamiento para rechazar el tráfico de PIM para un prefijo de destino de origen desde una interfaz:

Los siguientes calificadores de directivas de enrutamiento se aplican a PIM:

  • interface: interfaz en la que se recibe una unión

  • neighbor: origen de la cual se origina una unión

  • route-filter: dirección de grupo

  • source-address-filter: dirección de origen para la cual rechazar una combinación

Para obtener más información acerca de cómo importar un filtro de unión PIM en una definición de protocolo PIM, consulte la Guía del usuario Junos OS de usuario de protocolos de multidifusión.

Aceptación de rutas IPv4 entrantes mediante la aplicación de una máscara de dirección a la dirección de la ruta y el prefijo de coincidencia de destino

Acepte rutas IPv4 entrantes con un prefijo de destino de 10.1.0/24 y el tercer bytes un número par del 0 al 14, ambos inclusive:

El filtro de ruta en el término term_1 de la Directiva de enrutamiento coincide con las siguientes direcciones de ruta IPv4 entrantes:

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

El operador lógico y el valor de máscara de bits del bit y la dirección del candidato deben coincidir con el bit y el operador lógicos del valor de la máscara de la la dirección de prefijo. Es decir, donde el patrón de bits 255.255.241.0 contiene un bit establecido, la dirección de ruta IPv4 entrante que se evalúa debe coincidir con el valor del bit correspondiente en la dirección de prefijo de destino 10.1.0.0/24.

  • Los dos primeros bytes del valor de máscara de red son binarios 1111 1111 1111 1111, lo que significa que una dirección de ruta candidata no coincidirá si los dos primeros bytes no son 10,1.

  • El tercer bytes del valor de máscara de red es binario 1111 0001, lo que significa que una dirección de ruta candidata no coincidirá si el tercer bytes es mayor que 15 (15) (2009), un número impar o ambos.

  • La longitud del prefijo de la dirección de prefijo de coincidencia es 24 (decimal), lo que significa que una dirección de ruta candidata fallará la coincidencia si su longitud de prefijo no es exactamente 24.

Como ejemplo, suponga que la dirección de ruta candidata que se está probando en la política es 10.1.8.0/24 (binario 0000 1010 0000 0001 0000 1000).

  • Cuando se aplica el valor de máscara de red a esta dirección de ruta candidata, el resultado es binario 0000 1010 0000 0001 0000 0000 0000.

  • Cuando se aplica el valor de máscara de red a la dirección de prefijo de destino configurada, el resultado también es binario 0000 1010 0000 0001 0000 0000 0000.

  • Dado que los resultados de ambas operaciones son iguales, la coincidencia continúa hasta el segundo criterio de coincidencia.

  • Dado que las longitudes de prefijo de la dirección candidata y la dirección de prefijo de destino configurada son las mismas (24 bits), la coincidencia se realiza correctamente.

Como otro ejemplo, suponga que la dirección de ruta candidata que se está probando en la política es 10.1.3.0/24 (binario 0000 1010 0000 0001 0000 0011).

  • Cuando se aplica el valor de máscara de red a esta dirección de ruta candidata, el resultado es binario 0000 1010 0000 0001 0000 0000 0001.

  • Sin embargo, cuando se aplica el valor de máscara de red a la dirección de prefijo de destino configurada, el resultado es binario 0000 1010 0000 0001 0000 0000 0000.

  • Dado que los resultados de las dos operaciones y son distintos (en el tercer byte), la coincidencia produce un error.

Aceptación de rutas IPv4 entrantes con patrones similares pero longitudes de prefijo distintas

Aceptar direcciones IPv4 de ruta entrantes con la forma 10. *. 1/24 o 10. *. 1. */32:

Los criterios 10.0.1.0/24 address-mask 255.0.255.0 de coincidencia del filtro de ruta coinciden con una dirección de ruta IPv4 entrante con la forma 10. *. 1/24. La longitud del prefijo de la ruta debe ser exactamente de 24 bits y cualquier valor es aceptable en el segundo byte.

Los criterios 10.0.1.0/32 address-mask 255.0.255.0 de coincidencia del filtro de ruta coinciden con una dirección de ruta IPv4 entrante de la forma 10. *. 1. */32. La longitud del prefijo de la ruta debe ser exactamente de 32 bits y cualquier valor es aceptable en el segundo y el cuarto bytes.

Evaluación de un tipo de coincidencia de máscara de dirección con búsqueda de mayor coincidencia

Este ejemplo muestra cómo una búsqueda de coincidencia más larga evalúa un filtro de ruta que contiene dos address-mask tipos de coincidencia. Tenga en cuenta el filtro de ruta configurado en el term_3 siguiente término de la Directiva de enrutamiento:

Supongamos que la dirección de origen de ruta IPv4 entrante 10.1.1.0/24 se prueba con el filtro de ruta term_3configurado en el término de la Directiva:

  1. El árbol de búsqueda de coincidencia más larga para el término term_3 de la Directiva de enrutamiento contiene dos prefijos de coincidencia: un prefijo 10.0.1.0/24 address-mask 255.0.255.0 para y un prefijo 10.0.2.0/24 address-mask 255.240.255.0. Al buscar en el árbol la coincidencia con un prefijo más largo para un candidato, la búsqueda de mayor coincidencia considera el número de bits contiguos de orden superior en netmask-value la configurada en lugar de la destination-prefixlongitud de la configurada:

    • Para el primer criterio de coincidencia del filtro de ruta, la entrada de búsqueda de mayor coincidencia es 10.0.0.0/8 porque el valor de la máscara de la m contiene 8 bits contiguos de alto orden.

    • En el caso de criterios de coincidencia de filtros de ruta de segundos, la entrada de búsqueda de mayor coincidencia es 10.0.0.0/12 ya que el valor de máscara de la m contiene 12 bits contiguos de orden superior.

    Para la dirección de la ruta candidata 10.1.1.0/24, la búsqueda de coincidencia más larga devuelve la entrada del árbol 10.0.0.0/12, que se corresponde con los criterios 10.0.2.0/24 address-mask 255.240.255.0de coincidencia del filtro de ruta.

  2. Ahora que se ha identificado el prefijo de term_3 mayor coincidencia en la dirección de ruta candidata, la dirección de la ruta candidata se evalúa en función de los 10.0.2.0/24 address-mask 255.240.255.0criterios de coincidencia del filtro de ruta:

    1. Para probar la dirección de ruta IPv4 entrante 10.1.1.0/24, el valor 255.240.255.0 se aplica a 10.1.1.0/24. El resultado es 10.0.1.0.

    2. Para probar la dirección del prefijo de destino configurada 10.0.2.0/24, el valor 255.240.255.0 se aplica a 10.0.2.0/24. El resultado es 10.0.2.0.

    3. Dado que los resultados son diferentes, se produce un error en la coincidencia del filtro de ruta. No se toma ninguna acción, ya se especifique con los criterios then de coincidencia o con el extracto. La dirección de ruta IPv4 entrante no se evalúa con respecto a ningún otro criterio coincidente.