Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание условий совпадения политики маршрутов для использования в фильтрах маршрутов

Фильтр маршрута - это набор префиксов совпадения. При указании префикса совпадения можно указать точное совпадение с конкретным маршрутом или менее точное совпадение. Можно настроить либо обычное действие, применяемое ко всему списку, либо действие, связанное с каждым префиксом.

Прим.:

Поскольку конфигурация фильтров маршрутов включает в себя настройку префиксов и длины префиксов, перед началом работы с конфигурацией необходимо иметь четкое представление об IP-адресации, включая суперсети, и о том, как будут оцениваться фильтры маршрутов (поясняется: Оценка фильтров маршрутов в условиях совпадения политики маршрутов).

В данном разделе обсуждаются следующие темы:

Деревья Radix

Чтобы разобраться в функционировании фильтра маршрутов, необходимо иметь представление об устройстве, используемом для двоичного совпадения номеров, известного как дерево radix (иногда называемое неустойкой или radix trie). Дерево radix использует двоичный вид для идентификации IP-адресов (маршрутов). Помните, что IP-адрес представляет собой 32-битный номер, представленный в десятичном формате с точками для простого понимания человеком. Эти 8-битные группы могут иметь значение от 0 до 255. Дерево radix может в графическом представлении этих двоичных чисел.

В , дерево radix начинается без настроенного значения (начинается с 0) и находится в самой левой позиции Рис. 1 двоичного IP-адреса. Показано значение 0/0, которое часто называют маршрутом по умолчанию.

Рис. 1: Начало дерева RadixНачало дерева Radix

Поскольку это двоичное значение, каждый бит может иметь только одно из двух возможных значений — 0 или 1. Перемещение вниз по левой ветви представляет собой значение 0, а перемещение вправо - значение 1. Первый шаг показан в Рис. 2 . В первой позиции первый октет IP-адреса имеет значение 00000000 или 10000000 — 0 или 128 соответственно. Это представлено значениями Рис. 2 0/1 и 128/1.

Рис. 2: Первый шаг дерева RadixПервый шаг дерева Radix

Второй шаг показан в Рис. 3 . Второй уровень дерева имеет четыре возможных двоичных значения для первого окта: 000000000, 01000000, 10000000 и 11000000. Эти десятичных значения 0, 64, 128 и 192 представлены IP-адресами 0/2, 64/2, 128/2 и 192/2 на дереве radix.

Рис. 3: Второй шаг дерева RadixВторой шаг дерева Radix

Этот пошаговой процесс продолжается на 33 уровнях для представления всех возможных IP-адресов.

Структура дерева radix полезна при поиске группы маршрутов с одинаковыми наиболее значимыми битами. Рис. 4 показывает точку дерева radix, которая представляет сеть 192.168.0.0/16. Все маршруты, которые являются более конкретными, чем 192.168.0.0/16, показаны в выделеном разделе.

Рис. 4: Поиск группы маршрутовПоиск группы маршрутов

Настройка фильтров маршрутов

Прим.:

В теме "Настройка фильтров маршрутов" описано Junos OS по умолчанию. Функция walkup, которая не рассмотрена в этой теме, изменяет результаты оценки, рассмотренные в этой теме, позволяя маршрутизатору рассматривать условия более короткого совпадения, настроенные в течение того же срока. См. Обзор фильтров маршрутов подробные сведения.

Для настройки фильтра маршрутов включаем одно или route-filter несколько source-address-filter заявий:

Этот параметр обычно используется для совпадения входящих адресов маршрутов с префиксами совпадения любого типа, кроме route-filter адресов однонаправленных источников.

Адрес destination-prefix ip версии 4 (IPv4) или IP версии 6 (IPv6) имеет указанный prefix/prefix-length префикс. Если префикс IPv4 не был затмен, значение по умолчанию prefix-length — /32. Если префикс IPv6 не был затмен, значение по умолчанию prefix-length — /128. Префиксы, заданные в утверждениях, должны быть либо всеми from адресами IPv4, либо всеми адресами IPv6.

Этот параметр обычно используется для того, чтобы соотнесить адрес входящих маршрутов с адресами однонастных источников в средах многопротокольной BGP (MBGP) и протокола обнаружения многоавтоматных источников source-address-filter (MSDP).

source-prefix address — это префикс адреса IPv4 или IPv6, указанный как prefix/prefix-length . Если префикс IPv4 не был затмен, значение по умолчанию prefix-length — /32. prefix-length Если префикс IPv6 не был затмен, значение по умолчанию prefix-length — /128. Префиксы, заданные в утверждениях, должны быть либо всеми from адресами IPv4, либо всеми адресами IPv6.

match-type тип совпадения, применяемого к префиксу источника или места назначения. Это может быть один из типов совпадений, перечисленных в Табл. 1 . Примеры типов совпадений и результаты, представленные с различными маршрутами, см. в Табл. 2 .

actions это действия, которые необходимо принять, если адрес маршрута соответствует критериям, заданным для префикса соответствия назначения (определен как часть параметра) или для префикса соответствия источника (указанного в качестве части route-filterdestination-address-filter параметра). Действия могут состоять из одного или нескольких действий, описанных в Действия в терминах политики маршрутов .

В фильтре маршрутов можно указать действия двумя способами:

  • В параметре или параметре эти действия принимаются сразу после возникновения совпадения, и утверждение route-filtersource-address-filter не then оценивается.

  • В утверждение. Эти действия принимаются после возникновения совпадения, но для параметра не заданы thenroute-filtersource-address-filter никакие действия.

Типы совпадений и совпадений аналогичны тем, что оба указывают наиболее значимые биты и предоставляют диапазон одинаковых длины uptoprefix-length-range префиксов. Отличие состоит в том, что можно указывать верхний предел только для диапазона длины префикса, в то время как можно указать и нижние, и uptoprefix-length-range верхние.

Дополнительные примеры типов совпадений фильтров маршрутов Примеры фильтров маршрутов см. в .

Табл. 1: Типы совпадений фильтра маршрутов для списка префиксов

Тип совпадения

Критерии соответствия

address-mask netmask-value

Всё это верно:

  • Логичный бит и шаблон, адрес входящих маршрутов IPv4 или IPv6, а также битовая логическая схема и адрес netmask-valuenetmask-valuedestination-prefix одинаковы. Биты, установленные netmask-value в шаблоне, не требуют настроеки.

  • Компонент prefix-length входящих адресов маршрутов IPv4 или IPv6 и компонент адреса prefix-lengthdestination-prefix одинаковый.

Прим.:

Тип совпадения политики маршрутов действителен только для совпадения входящих address-maskfamily inet IPv4 () или IPv6 () маршрутов к списку префиксов совпадения назначения, заданным family inet6 в route-filter сообщении.

Тип совпадения политики маршрутов позволяет ввести входящий адрес маршрута IPv4 или IPv6 в настроенной сетевоймаске в дополнение к длине настроенного префикса совпадения address-mask назначения. Длина адреса маршрута должна точно совпадать с длиной настроенного префикса совпадения назначения, поскольку тип совпадения не поддерживает изменения длины префикса для диапазона длины address-mask префикса.

Когда в фильтре маршрутов выполняется просмотр совпадений с самым длинным соответствием, он оценивает тип совпадения по-другому по отличие от других типов политик address-mask маршрутов. При просмотре не рассматриваются длины префикса совпадения места назначения. Вместо этого при просмотре будет рассматриваться число битов с высоким уровнем, установленных в значении сетевойmask.

Дополнительные сведения об этом типе совпадения фильтра маршрутов Как оценивается тип совпадения маски адреса см. в .

Например, конфигурации с фильтрами маршрутов, которые содержат тип address-mask совпадения, см. следующие темы:

exact

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и префикс destination-prefix совпадения source-prefix (или). Количество важных битов описывается компонентом prefix-length префикса совпадения.

  • Компонент префикса совпадения равен длине prefix-length префикса маршрута.

longer

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и префикс destination-prefix совпадения source-prefix (или). Количество важных битов описывается компонентом prefix-length префикса совпадения.

  • Длина префикса маршрута больше, чем компонент prefix-length префикса совпадения.

orlonger

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и префикс совпадения destination-prefixsource-prefix (или). Количество важных битов описывается компонентом prefix-length префикса совпадения.

  • Длина префикса маршрута равна или больше, чем компонент prefix-length настроенного префикса совпадения.

prefix-length-range prefix-length2-prefix-length3

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и префикс destination-prefix совпадения source-prefix (или). Количество важных битов описывается компонентом prefix-length префикса совпадения.

  • Длина префикса маршрута падает между ними prefix-length2 и prefix-length3 включительно.

through {destination-prefix2 | source-prefix2}

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и первый префикс совпадения destination-prefixsource-prefix (или). Количество важных битов описывается prefix-length компонентом первого префикса совпадения.

  • Адрес маршрута разделяет те же наиболее значимые биты, что и второй префикс destination-prefix2 совпадения source-prefix2 (или). Количество важных битов описывается prefix-length компонентом второго префикса совпадения.

  • Длина префикса маршрута меньше или равна компоненту второго prefix-length префикса совпадения.

Тип совпадения в большинстве конфигураций политики маршрутов не through используется. Например, Отклонение маршрутов от определенных хостов см. .

upto prefix-length2

Всё это верно:

  • Адрес маршрута разделяет те же наиболее значимые биты, что и префикс destination-prefix совпадения source-prefix (или). Количество важных битов описывается компонентом prefix-length префикса совпадения.

  • Длина префикса маршрута падает между компонентом prefix-length первого префикса совпадения prefix-length2 и.

Рис. 5 отображает подробное дерево radix для маршрута 192.168.0.0/16.

Рис. 5: Часть дерева RadixЧасть дерева Radix

Рис. 6 и Табл. 2 продемонстрировать работу различных типов совпадений фильтра маршрутов.

Рис. 6: Типы совпадений фильтра маршрутовТипы совпадений фильтра маршрутов
Табл. 2: Примеры типов совпадений

Префикс

192.168/16 точно

больше 192.168/16

192.168/16.

192.168/16 до /24

192.168/16 prefix-length-range/18 – /20

192.168/16 through192.168.16/20

192.168/19 address-mask255.255.0.0

10.0.0.0/8

192.168.0.0/16

Матч

Матч

Матч

Матч

192.168.0.0/17

Матч

Матч

Матч

Матч

192.168.0.0/18

Матч

Матч

Матч

Матч

Матч

192.168.0.0/19

Матч

Матч

Матч

Матч

Матч

Матч

192.168.4.0/24

Матч

Матч

Матч

192.168.5.4/30

Матч

Матч

192.168.12.4/30

Матч

Матч

192.168.12.128/32

Матч

Матч

192.168.16.0/20

Матч

Матч

Матч

Матч

Матч

192.168.192.0/18

Матч

Матч

Матч

Матч

192.168.224.0/19

Матч

Матч

Матч

Матч

Матч

10.169.1.0/24

10.170.0.0/16

Оценка фильтров маршрутов в условиях совпадения политики маршрутов

Во время оценки фильтрации маршрутов программное обеспечение системы политик сравнивает исходный адрес каждого маршрута с префиксами назначения в фильтре маршрута. Анализ проводится в два этапа:

  1. Программное обеспечение системы политик выполняет поиск с самым длинным соответствием, что означает, что программное обеспечение ищет префикс в списке с самой длинной длиной.

    При самым длинном фиксаторе рассматриваются только компоненты настроенного префикса prefixprefix-length совпадения, а не match-type компоненты. Следующий пример фильтра маршрута иллюстрирует эту точку:

    Самым длинным совпадением для кандидатов на маршрут 192.168.1.0/24 является второй маршрут-фильтр, 192.168.0.0/15, который основан только на префиксе и длине префикса.

  2. Если входящий маршрут совпадает с префиксом (самым длинным первым), то возникают следующие действия:

    1. Фильтр маршрута прекращает оценку других префиксов, даже если тип совпадения не соответствует.

    2. Программное обеспечение проверяет тип и действие совпадения, связанное с этим префиксом.

Прим.:

Когда адрес источника маршрута оценивается по критериям соответствия, которые используют тип соответствия, оба этапа оценки включают настроенную величину address-mask сетевойmask. Дополнительные сведения Как оценивается тип совпадения маски адреса см. в .

Если на шаге 1 был оценен маршрут 192.168.1.0/24, совпадение не будет. Он соответствует самому длинному префиксу 192.168.0.0/15, но не exact совпадает. Фильтрация маршрута завершена, так как он совпадает с префиксом, но результат не соответствует, так как тип совпадения не удалось.

При совпадении происходит действие, указанное с префиксом. Если действие не определено с префиксом, то в этом then утверждениях принимаются меры. Если ни одно действие не задано, программное обеспечение оценивает следующий термин или политику маршрутов, если он присутствует, либо принимает действие или действие, заданное политикой acceptreject по умолчанию. Дополнительные сведения о политиках маршрутов по умолчанию см. в . Политики маршрутов по умолчанию

Прим.:

Если в фильтре маршрутов указано несколько префиксов, для совпадения должен быть только один префикс. Соответствие фильтра маршрутов фактически является логическим или операциями.

Если совпадение не происходит, программное обеспечение оценивает следующий термин или политику маршрутов, если он присутствует, либо принимает действие или действие, заданное политикой acceptreject по умолчанию.

Например, сравните префикс 192.168.254.0/24 со следующим фильтром маршрута:

Префикс 192.168.254.0/23 определен как самый длинный префикс. Когда программное обеспечение оценивает 192.168.254.0/24 по отношению к самому длинному префиксу, происходит совпадение (192.168.254.0/24) — это подмножество 192.168.254.0/23). Из-за совпадения между 192.168.254.0/24 и самым длинным префиксом анализ продолжается. Однако, когда программное обеспечение оценивает тип совпадения, точного совпадения между 192.168.254.0/24 и 192.168.254.0/23 не происходит. Программное обеспечение заключает, что этот термин не совпадает, и переходит к следующему термину или политике маршрутов, если он присутствует, или принимает действие или действие, заданное политикой acceptreject по умолчанию.

Прим.:

Функция walkup позволяет терминам с несколькими фильтрами маршрутов «включить» процесс оценки, включив менее конкретные маршруты, а также самое длинное совпадение. Другими словами, включение walkup изменяет поведение по умолчанию с "если один не удается, то термин не может" на "если один соответствует, то термин соответствует". Дополнительные сведения об этой walkup функции Обзор фильтров маршрутов см. в .

Как порядок префиксов влияет на оценку фильтра маршрута

Порядок, в котором заданы префиксы (сверху вниз), обычно не имеет значения, поскольку программное обеспечение системы политик сканирует фильтр маршрута, ищет самый длинный префикс во время оценки. Исключением из этого правила является использование одного префикса назначения несколько раз в списке. В этом случае важен порядок префиксов, так как список одинаковых префиксов сканируется сверху вниз, и применяется первый тип совпадения, который соответствует маршруту.

Прим.:

Функция walkup позволяет терминам с несколькими фильтрами маршрутов «включить» процесс оценки, включив менее конкретные маршруты, а также самое длинное совпадение. Другими словами, включение walkup изменяет поведение по умолчанию с "если один не удается, то термин не может" на "если один соответствует, то термин соответствует". Дополнительные сведения об этой walkup функции Обзор фильтров маршрутов см. в .

В следующем примере для одного префикса указаны разные типы совпадений. Маршрут 0.0.0.0/0 будет отклонен, маршрут 0.0.0.0/8 будет помечен, а маршрут next-hop self 0.0.0.0/25 будет отклонен.

Как оценивается тип совпадения маски адреса

Тип совпадения политики маршрутов позволяет входящие адреса маршрутов IPv4 или IPv6 в настроенной сетевоймаске в дополнение к длине настроенного префикса совпадения address-mask адресата. При оценке фильтра маршрутов тип совпадения обрабатывается по-разному, чем другие типы совпадений политики маршрутов, с учетом настроенного значения address-mask сетевойmask:

  • Когда при самой длинной оценке типа совпадения политики маршрутов не рассматривается компонент настроенного address-maskprefix-length префикса совпадения. Вместо этого при просмотре будет рассматриваться число битов с высоким уровнем, установленных в настроенное значение сетевойmask.

  • Если адрес входящих маршрутов IPv4 или IPv6 оценивается по критериям соответствия фильтра маршрутов, которые используют тип соответствия политике маршрутов, совпадение будет успешным, если следующие значения address-mask идентичны:

    • Логичный бит и настроенное значение сетевойmask и адрес входящих маршрутов IPv4 или IPv6

    • Логичный бит и настроенное значение сетевойmask и настроенный префикс совпадения назначения

Пример конфигурации фильтра маршрутов, который содержит два address-mask типа совпадения, Оценка типа совпадения маски адреса с самым длинным и наиболее длинным искомым адресом см. в документе .

Общая проблема конфигурации с самым длинным совпадением

Распространенная проблема при определении фильтра маршрута заключается в том, что имеется префикс с более коротким префиксом, который должен совпадать с более общим префиксом из того же списка. Например, представим, что префикс 192.168.254.0/24 сравнивается со следующим фильтром маршрута:

Так как программное обеспечение системы политик выполняет самый длинный просмотр совпадений, префикс 192.168.254.0/23 определяется как самый длинный префикс. Точное совпадение между 192.168.254.0/24 и 192.168.254.0/23 не существует. Программное обеспечение определяет, что этот термин не совпадает, и переходит к следующему термину или политике маршрутов, если он присутствует, либо принимает действие или действие, заданное политикой acceptreject по умолчанию. (Дополнительные сведения о политиках маршрутов по умолчанию Политики маршрутов по умолчанию см..) Более короткий префикс 192.168.0.0/16 или префикс, который вы хотели найти, случайным образом игнорируется.

Одним из решений этой проблемы является удаление префикса 192.168.0.0/16 или префикса в этом термине и перемещение его на другой термин, где он является единственным префиксом или самым длинным префиксом в списке.

Другим решением является разрешение этой walkup функции. См. Обзор фильтров маршрутов подробные сведения.

Примеры фильтров маршрутов

Примеры в этом разделе показывают только фрагменты политик маршрутов. Обычно эти фрагменты объединялись бы с другими терминами или политиками маршрутов.

Помните, что во всех примерах следующие действия применимы к нестандартным маршрутам:

  • Оцените следующий термин, если он присутствует.

  • Оцените следующую политику, если она присутствует.

  • Примите действие accept или reject действие, заданное политикой по умолчанию. Дополнительные сведения о политиках маршрутов по умолчанию см. в . Политики маршрутов по умолчанию

В следующих примерах покажите, как настраивать фильтры маршрутов для различных целей:

Отклонение маршрутов с определенными префиксами назначения и длиной маски

Отклоняет маршруты с префиксом назначения 0.0.0.0 и длиной маски от 0 до 8 и принимает все другие маршруты:

Отклонение маршрутов с длиной маски больше восьми

Отклоняет маршруты с маской/8 и выше (то есть/8,/9,/10 и так далее), которые имеют первые 8 битов, установленные в 0, и принимают маршруты длиной менее 8 битов:

Отклонение маршрутов с длиной маски от 26 до 29

Отклоняет маршруты с префиксом назначения 192.168.10/24 и маской между/26 и/29 и принимает все другие маршруты:

Отклонение маршрутов от определенных хостов

Отклоняет диапазон маршрутов от определенных хостов и принимает все другие маршруты:

Тип совпадения в большинстве конфигураций политики маршрутов не through используется. Это средство through группировать набор точных совпадений. Например, вместо указания четырех точных совпадений:

Их можно представить следующим образом:

Прием маршрутов с определенным набором префиксов

Полностью принять ограниченный набор префиксов (в первом термине) и отклонить все остальные (во втором термине):

Отклонение маршрутов с определенным набором префиксов

Отклоняете несколько групп префиксов и примите оставшиеся префиксы:

Отклонение маршрутов с префиксами длиннее 24 битов

Отклоняет все префиксы длиннее 24 битов. Эту политику маршрутов необходимо установить в последовательность политик маршрутов в export утверждениях. Первый термин в этом фильтре проходит на всех маршрутах с длиной префикса до 24 бит. Второй неназванный термин отклоняет все остальное.

Если в этом примере необходимо было указать, совпадающие префиксы будут приняты немедленно, и следующая политика маршрутов в этом сообщении не будет route-filter 0.0.0.0/0 upto /24 acceptexport оцениваться.

Если включить утверждение в термин, префиксы больше 24 битов, никогда не будут отклонены, поскольку программное обеспечение системы политик при оценке этого термина перейдет к оценке следующего утверждения, прежде чем достичь этого then rejectacl20then reject утверждения.

Отклонение присоединиться к многоададному трафику PIM

Настройте политику маршрутов для отклоняя многоадправленный многоадварный протокол (PIM) для префикса назначения источника от соседа:

Отклонение трафика PIM

Настройте политику маршрутов для отклонения трафика PIM для префикса назначения источника от интерфейса:

В PIM применяются следующие классификаторы политики маршрутов:

  • interface- Интерфейс, через который получается присоединиться

  • neighbor— Источник, из которого исходит присоединиться

  • route-filter— Групповой адрес

  • source-address-filter- Исходный адрес, для которого отклонено присоединиться

Дополнительные сведения об импорте фильтра присоединиться к PIM в определении протокола PIM см. в руководстве пользователя Junos OS многоадстерных протоколов.

Прием входящих маршрутов IPv4 путем применения маски адреса к адресу маршрута и префиксу совпадения места назначения

Примите входящие маршруты IPv4 с префиксом назначения 10.1.0/24, а третий byte even number from 0 to 14, inclusive:

Фильтр маршрута в термине политики маршрутов term_1 совпадает со следующими входящие адреса маршрутов IPv4:

  • 10.1.0.0/24

  • 10.1.2.0/24

  • 10.1.4.0/24

  • 10.1.6.0/24

  • 10.1.8.0/24

  • 10.1.10.0/24

  • 10.1.12.0/24

  • 10.1.14.0/24

В битах логическая логическая и значение сетевойmask и адрес маршрута кандидатов должны соответствовать битово-логическому и значению сетевойmask-адреса и адреса префикса совпадения. То есть, где битовая шаблон netmask 255.255.241.0 содержит установленный бит, входящий адрес маршрута IPv4 должен соответствовать значению соответствующего бита в адресе префикса назначения 10.1.0.0/24.

  • Первые два bytes значения сетевойmask являются двоичными 1111 1111 1111 1111, что означает, что адрес маршрута кандидатов не пройдет совпадение, если первые два bytes не являются 10.1.

  • Третийбайт значения сетевойmask имеет двоичное значение 1111 0001, что означает, что кандидат в адрес маршрута не пройдет совпадение, если третийбайт больше 15 (десятичных), нечетное число или и то и другое.

  • Длина префикса адреса префикса совпадения 24 (десятичной), что означает, что адрес кандидат в маршруты не пройдет совпадение, если его длина префикса не точно 24.

В качестве примера предположим, что адрес пути кандидатов, проверяемого в политике, - 10.1.8.0/24 (двоичный 0000 1010 0000 0001 0000 1000).

  • Когда значение сетевойmask применяется к этому адресу маршрута-кандидату, результатом будет двоичная 0000 1010 0000 0001 0000 0000.

  • Когда значение сетевойmask применяется к настроенного адреса префикса назначения, результатом будет также двоичная 0000 1010 0000 0001 0000 0000.

  • Так как результаты обоих операций AND одинаковы, совпадение продолжается по второму критерию соответствия.

  • Поскольку длины префиксов адреса кандидатов и настроенного префикса назначения совпадают (24 бита), совпадение будет успешным.

В качестве другого примера предположим, что адрес пути кандидатов, проверяемого в политике, - 10.1.3.0/24 (двоичный 0000 1010 0000 0001 0000 0011).

  • Когда значение сетевойmask применяется к этому адресу маршрута-кандидату, результат будет 0000 1010 0000 0001 0000 0001.

  • Однако, когда значение сетевойmask применяется к настроенного адреса префикса назначения, результат будет двоичным 0000 1010 0000 0001 0000 0000.

  • Поскольку результаты двух операций AND отличаются (в третьем byte), совпадение не удается.

Прием входящих маршрутов IPv4 с одинаковыми шаблонами, но разными длинами префиксов

Примите входящие адреса маршрутов IPv4 формы 10.*.1/24 или 10.*.1.*/32:

Критерии соответствия фильтра маршрутов соответствуют входящий адрес маршрута 10.0.1.0/24 address-mask 255.0.255.0 IPv4 формы 10.*.1/24. Длина префикса маршрута должна быть ровно 24 бита в длину, а любое значение является допустимым для второго byte.

Критериям соответствия фильтра маршрутов соответствует входящий адрес маршрута 10.0.1.0/32 address-mask 255.0.255.0 IPv4 формы 10.*.1.*/32. Длина префикса маршрута должна быть ровно 32 бита в длину, а любое значение является допустимым для второго и четвертого byte.

Оценка типа совпадения маски адреса с самым длинным и наиболее длинным искомым адресом

В этом примере показано, как при самой длинной оценке фильтра маршрутов, который содержит два address-mask типа совпадения. Рассмотрим фильтр маршрута, настроенный в термине политики маршрутов term_3 ниже:

Предположим, что исходный адрес источника входящих маршрутов IPv4 10.1.1.0/24 протестирован с фильтром маршрута, настроенным в термине term_3 политики:

  1. Дерево с самым длинным совпадением для термина политики маршрутов содержит два term_3 префикса совпадения: один префикс для 10.0.1.0/24 address-mask 255.0.255.0 и один префикс 10.0.2.0/24 address-mask 255.240.255.0 для. При поиске дерева для совпадения с самым длинным префиксом для кандидатов при поиске с самым длинным соответствием в заранее настроенное число битов высокого порядка вместо длины конфигурируемых netmask-valuedestination-prefix битов:

    • Для критериев соответствия фильтра маршрутов запись поиска с самым длинным соответствием имеет значение 10.0.0.0/8, поскольку значение сетевойmask содержит 8 разностоядных битов высокого порядка.

    • Для критериев соответствия фильтра маршрутов запись поиска с самым длинным соответствием - 10.0.0.0/12, так как значение сетевойmask содержит 12 разных битов высокого порядка.

    Для адреса маршрута кандидатов 10.1.1.0/24 при поисках с самым длинным соответствием возвращается запись дерева 10.0.0.0/12, соответствующая критериям соответствия фильтра 10.0.2.0/24 address-mask 255.240.255.0 маршрутов.

  2. Теперь, когда для адреса маршрута-кандидата определен префикс с самым длинным соответствием, адрес кандидатов в маршруты оценивается по критериям соответствия term_3 фильтра 10.0.2.0/24 address-mask 255.240.255.0 маршрутов:

    1. Для проверки входящих адресов маршрута IPv4 10.1.1.0/24 к 10.1.1.0/24 применяется значение сетевойmask 255.240.255.0 к 10.1.1.0/24. Результат 10.0.1.0.

    2. Для проверки настроенного префикса назначения 10.0.2.0/24, к 10.0.2.0/24 применяется значение сетевоймаски 255.240.255.0 к 10.0.2.0/24. Результат 10.0.2.0.

    3. Поскольку результаты отличаются, совпадение фильтра маршрутов не удается. Действия, заданные с помощью критериев соответствия или с then утверждением, не принимаются. Адрес входящих маршрутов IPv4 не оценивается по другим критериям соответствия.