Descripción de los filtros de rutas para su uso en condiciones de coincidencia de directiva de enrutamiento
Un filtro de ruta es una colección de prefijos de coincidencia. Cuando se especifica un prefijo de coincidencia, se puede especificar una coincidencia exacta con una ruta determinada o con una coincidencia menos precisa. Puede configurar una acción común que se aplique a toda la lista o una acción asociada con cada prefijo.
Dado que la configuración de los filtros de ruta incluye la configuración de prefijos y longitudes de prefijo, antes de continuar con la configuración debe tener una comprensión completa de la dirección IP, incluida la supernetting, y cómo se evalúan los filtros de ruta (se explica aquí: Cómo se evalúan los filtros de ruta en condiciones de coincidencia de directivas de enrutamiento).
En esta sección se tratan los siguientes temas:
Árboles de base
Para comprender el funcionamiento de un filtro de ruta, debe estar familiarizado con un dispositivo utilizado para la coincidencia de números binarios conocida como un árbol de base (en ocasiones denominado Patricia trie o base trie). Un árbol de base utiliza búsquedas binarias para identificar las direcciones IP (rutas). Recuerde que una dirección IP es un número de 32 bits representado en formato decimal punteado para facilitar la comprensión por parte de los seres humanos. Estos grupos de 8 bits pueden tener cada uno un valor comprendido entre 0 y 255. Un árbol de base puede ser una representación gráfica de estos números binarios.
En Figura 1, el árbol de base comienza sin un valor configurado (comienza en 0) y se encuentra en la posición situada más a la izquierda de la dirección IP binaria. Esto se muestra como 0/0, que se suele denominar ruta predeterminada.
Dado que esto es binario, cada bit puede tener solo uno de dos valores posibles: un 0 o un 1. Desplazarse hacia abajo por la sucursal izquierda representa un valor de 0, mientras que desplazarse a la derecha representa un valor de 1. El primer paso se muestra en Figura 2 . En la primera posición, el primer octeto de la dirección IP tiene un valor de 00000000 o 10000000: un 0 o 128, respectivamente. Esto se representa Figura 2 con los valores 0/1 y 128/1.
El segundo paso se muestra en Figura 3la. Este segundo nivel del árbol incluye cuatro posibles valores binarios para el primer octeto: 00000000, 01000000, 10 millones y 11 millones. Estos valores decimales de 0, 64, 128 y 192 se representan mediante las direcciones IP de 0/2, 64/2, 128/2 y 192/2 en el árbol de base.
Este proceso paso a paso continúa con los niveles totales de 33 para representar todas las direcciones IP posibles.
La estructura de árbol de base es útil cuando se localiza un grupo de rutas que comparten los mismos bits más significativos. Figura 4 muestra el punto en el árbol de base que representa la red 192.168.0.0/16. Todas las rutas más específicas que 192.168.0.0/16 se muestran en la sección resaltada.
Configuración de filtros de ruta
En el tema, configuración de filtros de ruta, se describe Junos OS comportamiento predeterminado. La característica Walkup, que no se trata en este tema, altera los resultados de la evaluación que se tratan en este tema, ya que permite que el enrutador considere las condiciones de coincidencia más cortas configuradas en el mismo término. Consulte Descripción general de Walkup para filtros de ruta para obtener más información.
Para configurar un filtro de ruta, incluya una o route-filter más source-address-filter instrucciones o:
[edit policy-options policy-statement policy-name term term-name from]
route-filter destination-prefix match-type {
actions;
}
Normalmente route-filter , la opción se utiliza para hacer coincidir una dirección de ruta entrante con los prefijos de coincidencia de destino de cualquier tipo excepto para las direcciones de origen de unidifusión.
La destination-prefix dirección es el prefijo de dirección IP versión 4 (IPv4) o IP versión 6 (IPv6) prefix/prefix-lengthespecificado como. Si se omite prefix-length para un prefijo IPv4, el valor predeterminado es/32. Si se omite prefix-length para un prefijo IPv6, el valor predeterminado es/128. Los prefijos especificados en una from instrucción deben ser todas direcciones IPv4 o direcciones IPv6.
La source-address-filter opción se utiliza normalmente para hacer coincidir una dirección de entrada de ruta con las direcciones de origen de unidifusión en los entornos con varios protocolos BGP (MBGP) y el protocolo de descubrimiento de origen de multidifusión (MSDP).
source-address-filter source-prefix match-type {
actions;
}
source-prefixDirección es el prefijo de dirección IPv4 o IPv6 prefix/prefix-lengthespecificado como. Si se omite prefix-length para un prefijo IPv4, el valor predeterminado esprefix-length/32. Si se omite prefix-length para un prefijo IPv6, el valor predeterminado es/128. Los prefijos especificados en una from instrucción deben ser todas direcciones IPv4 o direcciones IPv6.
match-typees el tipo de coincidencia que se va a aplicar al prefijo de origen o destino. Puede ser uno de los tipos de coincidencia enumerados Tabla 1en. Para obtener ejemplos de los tipos de coincidencia y los resultados cuando se presentan con varias Tabla 2rutas, consulte.
actionsson las acciones que se deben llevar a cabo si una dirección de ruta coincide con los criterios especificados para un prefijo route-filter de coincidencia de destino (especificado como parte de una opción) o para destination-address-filter un prefijo de coincidencia de origen (especificado como parte de una opción). Las acciones pueden estar formadas por una o más de las acciones descritas en Acciones en los términos de directiva de enrutamiento .
En un filtro de ruta se pueden especificar acciones de dos maneras:
En la opción o: estas acciones se toman inmediatamente después de producirse una coincidencia y no se
route-filtersource-address-filterevalúa latheninstrucción.En la instrucción: estas acciones se toman después de que se produce una coincidencia, pero no se especifica ninguna
thenacción para la opciónroute-filtersource-address-filteru.
Los upto tipos prefix-length-range de coincidencia y y son similares en cuanto a que ambos especifican los bits más significativos y proporcionan un rango de longitudes de prefijo que pueden coincidir. La diferencia estriba en upto que permite especificar un límite superior únicamente para el intervalo de longitud de prefijo prefix-length-range , mientras que permite especificar límites inferiores y superiores.
Para obtener más ejemplos de estos tipos de coincidencia de filtros Ejemplos de filtros de rutade ruta, consulte.
Tipo de coincidencia |
Criterios de coincidencia |
|---|---|
|
Se cumple todo lo siguiente:
Nota:
El El Cuando se realiza la búsqueda de coincidencia más larga en un filtro de ruta, la búsqueda evalúa un Para obtener más información sobre este tipo de coincidencia de filtros Cómo se evalúa un tipo de coincidencia de máscara de direcciónde ruta, consulte. Por ejemplo, en el caso de configuraciones que |
|
Se cumple todo lo siguiente:
|
|
Se cumple todo lo siguiente:
|
|
Se cumple todo lo siguiente:
|
|
Se cumple todo lo siguiente:
|
|
Se cumple todo lo siguiente:
No utiliza el tipo de |
|
Se cumple todo lo siguiente:
|
Figura 5muestra el árbol de base detallado para la ruta 192.168.0.0/16.
Figura 6y Tabla 2 demuestre cómo funcionarán los distintos tipos de coincidencia de filtros de ruta.
Anteponga |
192.168/16 exacto |
192.168/16 mayor |
192.168/16 orlonger |
192.168/16 hasta/24 |
192.168/16 prefix-length-range/18 – /20 |
192.168/16 through192.168.16/20 |
192.168/19 address-mask255.255.0.0 |
|---|---|---|---|---|---|---|---|
10.0.0.0/8 |
– |
– |
– |
– |
– |
– |
– |
192.168.0.0/16 |
Coincidencia |
– |
Coincidencia |
Coincidencia |
– |
Coincidencia |
– |
192.168.0.0/17 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
– |
Coincidencia |
– |
192.168.0.0/18 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
– |
192.168.0.0/19 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
192.168.4.0/24 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
– |
– |
– |
192.168.5.4/30 |
– |
Coincidencia |
Coincidencia |
– |
– |
– |
– |
192.168.12.4/30 |
– |
Coincidencia |
Coincidencia |
– |
– |
– |
– |
192.168.12.128/32 |
– |
Coincidencia |
Coincidencia |
– |
– |
– |
– |
192.168.16.0/20 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
– |
192.168.192.0/18 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
– |
– |
192.168.224.0/19 |
– |
Coincidencia |
Coincidencia |
Coincidencia |
Coincidencia |
– |
Coincidencia |
10.169.1.0/24 |
– |
– |
– |
– |
– |
– |
– |
10.170.0.0/16 |
– |
– |
– |
– |
– |
– |
– |
Cómo se evalúan los filtros de ruta en condiciones de coincidencia de directivas de enrutamiento
Durante la evaluación del filtro de ruta, el software del marco de políticas compara la dirección de origen de cada ruta con los prefijos de destino en el filtro de ruta. La evaluación se realiza en dos pasos:
El software del marco de trabajo de políticas realiza una búsqueda de mayor coincidencia, lo que significa que el software busca el prefijo en la lista con la longitud más larga.
La búsqueda de mayor coincidencia solo considera los
prefixcomponentesprefix-lengthy del prefijo de coincidencia configurado, y no elmatch-typecomponente. En el siguiente ejemplo, el filtro de ruta ilustra este punto:from { route-filter 192.168.0.0/14 upto /24 reject; route-filter 192.168.0.0/15 exact; } then accept;La coincidencia más larga de la ruta candidata 192.168.1.0/24 es el segundo filtro de ruta, 192.168.0.0/15, que se basa únicamente en el prefijo y en la longitud del prefijo.
Cuando una ruta de entrada coincide con un prefijo (primero el más largo), tienen lugar las siguientes acciones:
El filtro de ruta detiene otros prefijos, incluso si se produce un error en el tipo de coincidencia.
El software examina el tipo de coincidencia y la acción asociadas con ese prefijo.
Cuando se evalúa una dirección de origen de ruta con respecto a un criterio address-mask de coincidencia que utiliza el tipo de coincidencia, ambos pasos de la evaluación incluyen el valor de máscara de la ruta de la variable configurado. Para obtener más información, Cómo se evalúa un tipo de coincidencia de máscara de direcciónconsulte.
En el paso 1, si se evalúa la ruta 192.168.1.0/24, no coincidiría. Coincide con el prefijo más largo 192.168.0.0/15, pero no coincide exact. El filtro de ruta ha finalizado porque coincidía con un prefijo, pero el resultado es una coincidencia incorrecta porque se produjo un error en el tipo de coincidencia.
Si se encuentra una coincidencia, se toma la acción especificada con el prefijo. Si no se especifica ninguna acción con el prefijo, se tomará then la acción de la instrucción. Si no se especifica ninguna de estas acciones, el software evalúa el siguiente término o Directiva de enrutamiento, si está presente accept , reject o realiza la acción or especificada por la directiva predeterminada. Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .
Si especifica varios prefijos en el filtro de ruta, solo debe coincidir un prefijo para que se produzca una coincidencia. La coincidencia del filtro de ruta es en realidad una operación OR lógica.
Si no se encuentra ninguna coincidencia, el software evalúa el siguiente término o Directiva de enrutamiento, si está presente, o realiza accept la reject acción or especificada por la directiva predeterminada.
Por ejemplo, compare el prefijo 192.168.254.0/24 con el siguiente filtro de ruta:
route-filter 192.168.0.0/16 orlonger; route-filter 192.168.254.0/23 exact;
Se determina que el prefijo 192.168.254.0/23 sea el prefijo más largo. Cuando el software evalúa 192.168.254.0/24 con el prefijo más largo, se produce una coincidencia (192.168.254.0/24 es un subconjunto de 192.168.254.0/23). Debido a la coincidencia entre 192.168.254.0/24 y el prefijo más largo, la evaluación continúa. Sin embargo, cuando el software evalúa el tipo de coincidencia, no se produce ninguna coincidencia entre 192.168.254.0/24 y 192.168.254.0/23 Exact. El software concluye que el término no coincide y pasa al siguiente término o Directiva de enrutamiento, si está presente, o realiza la accept acción or reject especificada por la directiva predeterminada.
La función de recorrido permite que los términos con varios filtros de ruta "asistan" al proceso de evaluación para incluir rutas menos específicas y la coincidencia más larga. En otras palabras, la habilitación de la ruta cambia el comportamiento predeterminado de "si se produce un error, entonces el término falla" a "si uno coincide, entonces el término coincide". Para obtener más información acerca walkup de la función, consulte Descripción general de Walkup para filtros de ruta .
- Cómo afecta el orden del prefijo a la evaluación del filtro de ruta
- Cómo se evalúa un tipo de coincidencia de máscara de dirección
- Problema de configuración común con la búsqueda de mayor coincidencia
Cómo afecta el orden del prefijo a la evaluación del filtro de ruta
El orden en el que se especifican los prefijos (de arriba a abajo) no suele ser importante, ya que el software de estructura de políticas escanea el filtro de ruta en busca del prefijo más largo durante la evaluación. Una excepción a esta regla es cuando se utiliza varias veces el mismo prefijo de destino en una lista. En este caso, el orden de los prefijos es importante, porque la lista de prefijos idénticos se examina desde la parte superior a la inferior, y se aplica el primer tipo de coincidencia que coincide con la ruta.
La función de recorrido permite que los términos con varios filtros de ruta "asistan" al proceso de evaluación para incluir rutas menos específicas y la coincidencia más larga. En otras palabras, la habilitación de la ruta cambia el comportamiento predeterminado de "si se produce un error, entonces el término falla" a "si uno coincide, entonces el término coincide". Para obtener más información acerca walkup de la función, consulte Descripción general de Walkup para filtros de ruta .
En el ejemplo siguiente, se especifican tipos de coincidencia diferentes para el mismo prefijo. La ruta 0.0.0.0/0 sería rechazada, la ruta 0.0.0.0/8 se marcaría con next-hop selfy la ruta 0.0.0.0/25 sería rechazada.
route-filter 0.0.0.0/0 upto /7 reject; route-filter 0.0.0.0/0 upto /24 next-hop self; route-filter 0.0.0.0/0 orlonger reject;
Cómo se evalúa un tipo de coincidencia de máscara de dirección
El address-mask tipo de coincidencia de la Directiva de enrutamiento permite hacer coincidir las direcciones IPv4 o IPv6 de ruta en un valor de máscara de la sesión configurado, además de la longitud de un prefijo coincidente de destino configurado. Durante la evaluación del filtro de address-mask ruta, un tipo de correspondencia se procesa de manera diferente de otros tipos de coincidencia de la Directiva de enrutamiento, teniendo en cuenta el valor configurado de la máscara de la la conexión:
Cuando una búsqueda de coincidencia más larga evalúa un tipo de coincidencia de política de enrutamiento, no se considera el componente del prefijo de
address-maskprefix-lengthcoincidencia configurado. En su lugar, la búsqueda considera el número de bits contiguos de orden superior establecidos en el valor de la máscara de la bits configurada.Cuando una dirección de ruta IPv4 o IPv6 entrante se evalúa con respecto a un criterio coincidente del filtro
address-maskde ruta que usa el tipo de coincidencia de la Directiva de enrutamiento, la coincidencia se realiza correctamente si los siguientes valores son idénticos:El AND lógico a bit de bits del valor de la máscara de la la ruta de la dirección IPv4 o IPv6 entrante
El AND lógico de modo bit de la máscara de tiempo configurada y el prefijo de coincidencia de destino
Para obtener un ejemplo de configuración de un filtro de ruta address-mask que contiene dos tipos Evaluación de un tipo de coincidencia de máscara de dirección con búsqueda de mayor coincidenciade coincidencia, consulte.
Problema de configuración común con la búsqueda de mayor coincidencia
Un problema común a la hora de definir un filtro de ruta es incluir un prefijo más corto que desee que coincida con un prefijo más largo y similar en la misma lista. Por ejemplo, Imagine que el prefijo 192.168.254.0/24 se compara con el siguiente filtro de ruta:
route-filter 192.168.0.0/16 orlonger; route-filter 192.168.254.0/23 exact;
Dado que el software de estructura de políticas realiza búsquedas de mayor coincidencia, se determina que el prefijo 192.168.254.0/23 sea el prefijo más largo. Una coincidencia exacta no se produce entre 192.168.254.0/24 y 192.168.254.0/23 Exact. El software determina que el término no coincide y pasa al siguiente término o Directiva de enrutamiento, si está presente, o realiza la accept acción or reject especificada por la directiva predeterminada. (Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .) El prefijo más corto 192.168.0.0/16 o más largo que desea hacer coincidir se omite sin darse cuenta.
Una solución a este problema consiste en quitar el prefijo 192.168.0.0/16 orlonger del filtro de ruta en este término y moverlo a otro término donde sea el único prefijo o el prefijo más largo de la lista.
Otra solución es habilitar la walkup función. Consulte Descripción general de Walkup para filtros de ruta para obtener más información.
Ejemplos de filtros de ruta
Los ejemplos de esta sección muestran únicamente los fragmentos de las directivas de enrutamiento. Normalmente, estos fragmentos se combinarán con otros términos o políticas de enrutamiento.
En todos los ejemplos, recuerde que las siguientes acciones se aplican a rutas no coincidentes:
Evaluar el siguiente término, si está presente.
Evaluar la siguiente directiva, si está presente.
Tomar la
acceptacciónrejector especificada por la directiva predeterminada. Para obtener más información acerca de las políticas de enrutamiento predeterminadas, consulte Directivas de enrutamiento predeterminadas .
Los ejemplos siguientes muestran cómo configurar filtros de ruta para varios fines:
- Rechazo de rutas con prefijos de destino y longitudes de máscara específicos
- Rechazo de rutas con una longitud de máscara superior a ocho
- Rechazo de rutas con una longitud de máscara comprendida entre 26 y 29
- Rechazar rutas de determinados hosts
- Aceptar rutas con un conjunto definido de prefijos
- Rechazar rutas con un conjunto definido de prefijos
- Rechazo de rutas con prefijos de más de 24 bits
- Rechazo de combinaciones de tráfico de multidifusión de PIM
- Rechazo de tráfico PIM
- Aceptación de rutas IPv4 entrantes mediante la aplicación de una máscara de dirección a la dirección de la ruta y el prefijo de coincidencia de destino
- Aceptación de rutas IPv4 entrantes con patrones similares pero longitudes de prefijo distintas
- Evaluación de un tipo de coincidencia de máscara de dirección con búsqueda de mayor coincidencia
Rechazo de rutas con prefijos de destino y longitudes de máscara específicos
Rechazar rutas con un prefijo de destino de 0.0.0.0 y una longitud de máscara del 0 al 8, y aceptar el resto de rutas:
[edit]
policy-options {
policy-statement policy-statement from-hall2 {
term 1 {
from {
route-filter 0.0.0.0/0 upto /8 reject;
}
}
then accept;
}
}
Rechazo de rutas con una longitud de máscara superior a ocho
Rechazar rutas con una máscara de /8 y superior (es decir, /8, /9, /10, y así sucesivamente) que tengan los primeros 8 bits establecidos en 0 y acepten rutas con menos de 8 bits de longitud:
[edit]
policy-options {
policy-statement from-hall3 {
term term1 {
from {
route-filter 0/0 upto /7 accept;
route-filter 0/8 orlonger;
}
then reject;
}
}
}
Rechazo de rutas con una longitud de máscara comprendida entre 26 y 29
Rechace las rutas con el prefijo de destino de 192.168.10/24 y una máscara comprendida entre/26 y/29, y acepte todas las demás rutas:
[edit]
policy-options {
policy-statement from-customer-a {
term term1 {
from {
route-filter 192.168.10/24 prefix-length-range /26–/29 reject;
}
then accept;
}
}
}
Rechazar rutas de determinados hosts
Rechazar un intervalo de rutas de hosts específicos y aceptar todas las demás rutas:
[edit]
policy-options {
policy-statement hosts-only {
from {
route-filter 10.125.0.0/16 upto /31 reject;
route-filter 0/0;
}
then accept;
}
}
No utiliza el tipo de through coincidencia en la mayoría de las configuraciones de directiva de enrutamiento. Debe pensar through como una herramienta para agrupar un conjunto contiguo de coincidencias exactas. Por ejemplo, en lugar de especificar cuatro coincidencias exactas:
from route-filter 0.0.0.0/1 exact from route-filter 0.0.0.0/2 exact from route-filter 0.0.0.0/3 exact from route-filter 0.0.0.0/4 exact
Puede representarlos con la siguiente coincidencia única:
from route-filter 0.0.0.0/1 through 0.0.0.0/4
Aceptar rutas con un conjunto definido de prefijos
Aceptar explícitamente un conjunto limitado de prefijos (en el primer término) y rechazar los demás (en el segundo término):
policy-options {
policy-statement internet-in {
term 1 {
from {
route-filter 192.168.231.0/24 exact accept;
route-filter 192.168.244.0/24 exact accept;
route-filter 192.168.198.0/24 exact accept;
route-filter 192.168.160.0/24 exact accept;
route-filter 192.168.59.0/24 exact accept;
}
}
term 2 {
then {
reject;
}
}
}
Rechazar rutas con un conjunto definido de prefijos
Rechace unos grupos de prefijos y acepte los prefijos restantes:
[edit policy-options]
policy-statement drop-routes {
term 1{
from { # first, reject a number of prefixes:
route-filter default exact reject; # reject 0.0.0.0/0 exact
route-filter 0.0.0.0/8 orlonger reject; # reject prefix 0, mask /8 or longer
route-filter 10.0.0.0/8 orlonger reject; # reject loopback addresses
}
route-filter 10.105.0.0/16 exact { # accept 10.105.0.0/16
as-path-prepend “1 2 3”;
accept;
}
route-filter 192.0.2.0/24 orlonger reject; # reject test network packets
route-filter 172.16.233.0/3 orlonger reject; # reject multicast and higher
route-filter 0.0.0.0/0 upto /24 accept; # accept everything up to /24
route-filter 0.0.0.0/0 orlonger accept; # accept everything else
}
}
}
}
Rechazo de rutas con prefijos de más de 24 bits
Rechazar todos los prefijos de más de 24 bits. Debe instalar esta directiva de enrutamiento en una secuencia de directivas de enrutamiento en export una instrucción. El primer término de este filtro pasa por todas las rutas con una longitud de prefijo de hasta 24 bits. El segundo, un término sin nombre rechaza todo lo demás.
[edit policy-options]
policy-statement 24bit-filter {
term acl20 {
from {
route-filter 0.0.0.0/0 upto /24;
}
then next policy;
}
then reject;
}
Si, en este ejemplo, especifica route-filter 0.0.0.0/0 upto /24 accept, se aceptarán inmediatamente los prefijos coincidentes y la siguiente directiva de enrutamiento export de la instrucción nunca se evaluará.
Si desea incluir la instrucción en el término , los prefijos mayores de 24 bits nunca se rechazarían, ya que el software del marco de políticas, al evaluar el término, pasaría a evaluar la siguiente instrucción antes de llegar a la then rejectacl20then reject instrucción.
Rechazo de combinaciones de tráfico de multidifusión de PIM
Configure una directiva de enrutamiento para rechazar el tráfico de multidifusión de multidifusión independiente del Protocolo (PIM) para un prefijo de destino de origen de un vecino:
[edit]
policy-options {
policy-statement join-filter {
from {
neighbor 10.14.12.20;
source-address-filter 10.83.0.0/16 orlonger;
}
then reject;
}
}
Rechazo de tráfico PIM
Configure una directiva de enrutamiento para rechazar el tráfico de PIM para un prefijo de destino de origen desde una interfaz:
[edit]
policy-options {
policy-statement join-filter {
from {
interface so-1/0/0.0;
source-address-filter 10.83.0.0/16 orlonger;
}
then reject;
}
}
Los siguientes calificadores de directivas de enrutamiento se aplican a PIM:
interface: interfaz en la que se recibe una uniónneighbor: origen de la cual se origina una uniónroute-filter: dirección de gruposource-address-filter: dirección de origen para la cual rechazar una combinación
Para obtener más información acerca de cómo importar un filtro de unión PIM en una definición de protocolo PIM, consulte la Guía del usuario Junos OS de usuario de protocolos de multidifusión.
Aceptación de rutas IPv4 entrantes mediante la aplicación de una máscara de dirección a la dirección de la ruta y el prefijo de coincidencia de destino
Acepte rutas IPv4 entrantes con un prefijo de destino de 10.1.0/24 y el tercer bytes un número par del 0 al 14, ambos inclusive:
[edit]
policy-options {
policy-statement from_customer_a {
term term_1 {
from {
route-filter 10.1.0.0/24 address-mask 255.255.241.0;
}
then {
...
reject;
}
}
}
}
El filtro de ruta en el término term_1 de la Directiva de enrutamiento coincide con las siguientes direcciones de ruta IPv4 entrantes:
10.1.0.0/24
10.1.2.0/24
10.1.4.0/24
10.1.6.0/24
10.1.8.0/24
10.1.10.0/24
10.1.12.0/24
10.1.14.0/24
El operador lógico y el valor de máscara de bits del bit y la dirección del candidato deben coincidir con el bit y el operador lógicos del valor de la máscara de la la dirección de prefijo. Es decir, donde el patrón de bits 255.255.241.0 contiene un bit establecido, la dirección de ruta IPv4 entrante que se evalúa debe coincidir con el valor del bit correspondiente en la dirección de prefijo de destino 10.1.0.0/24.
Los dos primeros bytes del valor de máscara de red son binarios 1111 1111 1111 1111, lo que significa que una dirección de ruta candidata no coincidirá si los dos primeros bytes no son 10,1.
El tercer bytes del valor de máscara de red es binario 1111 0001, lo que significa que una dirección de ruta candidata no coincidirá si el tercer bytes es mayor que 15 (15) (2009), un número impar o ambos.
La longitud del prefijo de la dirección de prefijo de coincidencia es 24 (decimal), lo que significa que una dirección de ruta candidata fallará la coincidencia si su longitud de prefijo no es exactamente 24.
Como ejemplo, suponga que la dirección de ruta candidata que se está probando en la política es 10.1.8.0/24 (binario 0000 1010 0000 0001 0000 1000).
Cuando se aplica el valor de máscara de red a esta dirección de ruta candidata, el resultado es binario 0000 1010 0000 0001 0000 0000 0000.
Cuando se aplica el valor de máscara de red a la dirección de prefijo de destino configurada, el resultado también es binario 0000 1010 0000 0001 0000 0000 0000.
Dado que los resultados de ambas operaciones son iguales, la coincidencia continúa hasta el segundo criterio de coincidencia.
Dado que las longitudes de prefijo de la dirección candidata y la dirección de prefijo de destino configurada son las mismas (24 bits), la coincidencia se realiza correctamente.
Como otro ejemplo, suponga que la dirección de ruta candidata que se está probando en la política es 10.1.3.0/24 (binario 0000 1010 0000 0001 0000 0011).
Cuando se aplica el valor de máscara de red a esta dirección de ruta candidata, el resultado es binario 0000 1010 0000 0001 0000 0000 0001.
Sin embargo, cuando se aplica el valor de máscara de red a la dirección de prefijo de destino configurada, el resultado es binario 0000 1010 0000 0001 0000 0000 0000.
Dado que los resultados de las dos operaciones y son distintos (en el tercer byte), la coincidencia produce un error.
Aceptación de rutas IPv4 entrantes con patrones similares pero longitudes de prefijo distintas
Aceptar direcciones IPv4 de ruta entrantes con la forma 10. *. 1/24 o 10. *. 1. */32:
[edit]
policy-options {
policy-statement from_customer_b {
term term_2 {
from {
route-filter 10.0.1.0/24 address-mask 255.0.255.0;
route-filter 10.0.1.0/32 address-mask 255.0.255.0;
}
then {
...
reject;
}
}
}
}
Los criterios 10.0.1.0/24 address-mask 255.0.255.0 de coincidencia del filtro de ruta coinciden con una dirección de ruta IPv4 entrante con la forma 10. *. 1/24. La longitud del prefijo de la ruta debe ser exactamente de 24 bits y cualquier valor es aceptable en el segundo byte.
Los criterios 10.0.1.0/32 address-mask 255.0.255.0 de coincidencia del filtro de ruta coinciden con una dirección de ruta IPv4 entrante de la forma 10. *. 1. */32. La longitud del prefijo de la ruta debe ser exactamente de 32 bits y cualquier valor es aceptable en el segundo y el cuarto bytes.
Evaluación de un tipo de coincidencia de máscara de dirección con búsqueda de mayor coincidencia
Este ejemplo muestra cómo una búsqueda de coincidencia más larga evalúa un filtro de ruta que contiene dos address-mask tipos de coincidencia. Tenga en cuenta el filtro de ruta configurado en el term_3 siguiente término de la Directiva de enrutamiento:
[edit]
policy-options {
policy-statement from_customer_c {
term term_3 {
from {
route-filter 10.0.1.0/24 address-mask 255.0.255.0;
route-filter 10.0.2.0/24 address-mask 255.240.255.0;
}
then {
...
}
}
}
}
Supongamos que la dirección de origen de ruta IPv4 entrante 10.1.1.0/24 se prueba con el filtro de ruta term_3configurado en el término de la Directiva:
El árbol de búsqueda de coincidencia más larga para el término
term_3de la Directiva de enrutamiento contiene dos prefijos de coincidencia: un prefijo10.0.1.0/24 address-mask 255.0.255.0para y un prefijo10.0.2.0/24 address-mask 255.240.255.0. Al buscar en el árbol la coincidencia con un prefijo más largo para un candidato, la búsqueda de mayor coincidencia considera el número de bits contiguos de orden superior ennetmask-valuela configurada en lugar de ladestination-prefixlongitud de la configurada:Para el primer criterio de coincidencia del filtro de ruta, la entrada de búsqueda de mayor coincidencia es 10.0.0.0/8 porque el valor de la máscara de la m contiene 8 bits contiguos de alto orden.
En el caso de criterios de coincidencia de filtros de ruta de segundos, la entrada de búsqueda de mayor coincidencia es 10.0.0.0/12 ya que el valor de máscara de la m contiene 12 bits contiguos de orden superior.
Para la dirección de la ruta candidata 10.1.1.0/24, la búsqueda de coincidencia más larga devuelve la entrada del árbol 10.0.0.0/12, que se corresponde con los criterios
10.0.2.0/24 address-mask 255.240.255.0de coincidencia del filtro de ruta.Ahora que se ha identificado el prefijo de
term_3mayor coincidencia en la dirección de ruta candidata, la dirección de la ruta candidata se evalúa en función de los10.0.2.0/24 address-mask 255.240.255.0criterios de coincidencia del filtro de ruta:Para probar la dirección de ruta IPv4 entrante 10.1.1.0/24, el valor 255.240.255.0 se aplica a 10.1.1.0/24. El resultado es 10.0.1.0.
Para probar la dirección del prefijo de destino configurada 10.0.2.0/24, el valor 255.240.255.0 se aplica a 10.0.2.0/24. El resultado es 10.0.2.0.
Dado que los resultados son diferentes, se produce un error en la coincidencia del filtro de ruta. No se toma ninguna acción, ya se especifique con los criterios
thende coincidencia o con el extracto. La dirección de ruta IPv4 entrante no se evalúa con respecto a ningún otro criterio coincidente.