IP : Border Gateway Protocol (BGP)

Mapas de rotas para a configuração de redistribuição do protocolo de IP Routing

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (2 Abril 2008) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve os comandos que podem ser usados para configurar os mapas de rotas que são aplicados com o comando redistribute dos protocolos de roteamento dinâmico. Este documento também inclui dicas sobre as funções do mapa de rotas e conselhos sobre quando a configuração do mapa de rotas é mais benéfico.

A função do mapa de rotas é um mecanismo genérico da configuração de software do ½ do ¿  de Cisco IOSïÂ. Você pode aplicá-la a muitas tarefas diferentes, por exemplo, a Policy-Based Routing (PBR) e a atualização do Border Gateway Protocol (BGP) alteração vizinha. Um da maioria de usos comuns dos mapas de rotas é aplicá-los às rotas que são redistribuídas entre protocolos de roteamento dinâmico. Este documento examina as possibilidades de mapas de rotas, quando você configura este tipo de redistribução.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Cisco IOS Software Release 12.3 do mainline.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações de Apoio

Esta seção fornece uma vista geral dos mapas de rotas no Cisco IOS Software.

Que são mapas de rotas?

Os mapas de rotas têm muitas características em comum com o Access Control Lists (ACLs) de conhecimento geral. Estes são alguns dos tratos comuns a ambos os mecanismos:

  • São uma sequência solicitada das declarações individuais, cada um têm um resultado do permit or deny. A avaliação do ACL ou dos mapas de rotas consiste em uma varredura da lista, em uma ordem predeterminada, e em uma avaliação dos critérios de cada indicação que combina. Uma varredura da lista está abortada uma vez que o primeiro fósforo da indicação é encontrado e uma ação associada com o fósforo da indicação está executada.

  • São mecanismos genéricos — os critérios dos fósforos e a interpretação do fósforo são ditado a propósito eles são aplicados. O mesmo mapa de rotas aplicado às tarefas diferentes pôde ser interpretado diferentemente.

Estes são algumas das diferenças entre mapas de rotas e ACL:

  • Os mapas de rotas usam frequentemente ACL como critérios correspondentes.

  • O resultado principal da avaliação de uma lista de acessos é um yes ou uma sem resposta — um ACL permite ou nega dados de entrada. Aplicado à redistribução, um ACL determina se uma rota particular pode (os fósforos ACL da rota permitem a indicação) ou não pode (instrução de negação dos fósforos) for redistribuída. As rotas redistribuída típicas da licença dos mapas de rotas não somente (algumas) mas igualmente alteram a informação associada com a rota, quando é redistribuída em um outro protocolo. Veja a seção dos princípios do mapa de rotas deste documento para exemplos de modificação do mapa de rotas.

  • Os mapas de rotas são mais flexíveis do que ACL e podem verificar as rotas baseadas nos critérios que os ACL não podem verificar. Por exemplo, um mapa de rotas pode verificar se o tipo de rota é interno ou se tem uma etiqueta específica.

  • Cada ACL termina com uma instrução de negação implícita, pela convenção do projeto; não há nenhuma convenção similar para mapas de rotas. Se a extremidade de um mapa de rotas é alcançada durante tentativas de harmonização, o resultado depende do aplicativo específico do mapa de rotas. Felizmente, os mapas de rotas que são aplicados à redistribução comportam-se a mesma maneira que ACL: se a rota não combina nenhuma cláusula em um mapa de rotas então a redistribuição de rota está negada, como se o mapa de rotas conteve a instrução de negação na extremidade.

O comando redistribute configuration do protocolo dinâmico permite que você aplique um ACL ou um mapa de rotas. As diferenças descritas nesta seção identificam quando você deve usar um mapa de rotas durante a redistribução. Os mapas de rotas estão preferidos se você pretende ou alterar a informação de rota durante a redistribução ou se você precisa mais potencialidade de compatibilidade eficiente do que um ACL pode fornecer. Inversamente, se você precisa simplesmente de permitir seletivamente algumas rotas baseadas em sua prefixo ou máscara, Cisco recomenda que você usa um ACL (ou a lista de prefixo equivalente) diretamente no comando redistribute. Se você usa um mapa de rotas para permitir seletivamente algumas rotas baseadas em sua prefixo ou máscara, você usa tipicamente mais comandos configuration conseguir o mesmo objetivo. Os mapas de rota são sempre aplicados para o tráfego de entrada, e o mapa de rotas não tem nenhum efeito no tráfego de saída.

Princípios do mapa de rotas

Este é um caminho mais curto aberto típico primeiramente ao mapa de rotas do protocolo enhanced interior gateway routing (OSPF-à-EIGRP), aplicado em um comando redistribute:

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500

!--- Output suppressed.

!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Há diversos pontos a notar deste exemplo:

  • As cláusulas do mapa de rotas são numeradas. Neste exemplo, as cláusulas têm os números de sequência 10, 20, e 30. Os números de sequência permitem que você faça estas ações:

    • Suprima facilmente de uma cláusula específica mas para não afetar outras partes do mapa de rotas.

    • Introduza uma cláusula nova entre duas cláusulas existentes.

    Cisco recomenda que você numera cláusulas nos intervalos do 10, reservar o espaço de numeração caso que você precisa de introduzir no futuro cláusulas.

  • Os mapas de rotas podem ter a licença e negar cláusulas. No mapa de rotas OSPF-à-EIGRP, há um nega a cláusula (com número de sequência 10) e dois permitem cláusulas. As rejeições da cláusula da negação distribuem fósforos da redistribução. Consequentemente, estas regras aplicam-se:

    • Se você usa um ACL em uma cláusula da licença do mapa de rotas, as rotas que são permitidas pelo ACL estão redistribuídas.

    • Se você usa um ACL em um mapa de rotas negue a cláusula, as rotas que são permitidas pelo ACL não são redistribuídas.

    • Se você usa um ACL em uma cláusula do permit or deny do mapa de rotas, e o ACL nega uma rota, a seguir o fósforo da cláusula do mapa de rotas não está encontrado e a cláusula seguinte do mapa de rotas é avaliada.

  • Cada cláusula do mapa de rotas tem dois tipos de comandos:

    • fósforo — Seleciona as rotas a que esta cláusula deve ser aplicada.

    • grupo — Altera a informação que será redistribuída no protocolo do alvo.

    Para cada rota que está sendo redistribuída, o roteador avalia primeiramente o comando match de uma cláusula no mapa de rotas. Se os critérios de verificação de repetição de dados sucedem, a seguir a rota está redistribuída ou rejeitada como ditada pela cláusula do permit or deny, e alguns de seus atributos puderam ser alterados por comandos set. Se os critérios de verificação de repetição de dados falham, a seguir esta cláusula não é aplicável à rota, e o Cisco IOS Software continua avaliar a rota contra a cláusula seguinte no mapa de rotas. A varredura do mapa de rotas continua até que uma cláusula esteja encontrada cujo o fósforo do comando match a rota ou do mapa de rotas esteja alcançada até o final.

  • Um comando match ou set em cada cláusula pode ser faltado ou repetiu diversas vezes, se uma destas circunstâncias existe:

    • Se diversos comandos match estam presente em uma cláusula, todos devem suceder para uma rota dada para que essa rota combine a cláusula (ou seja o lógico E o algoritmo são aplicados para comandos match múltiplos).

    • Se um comando match refere diversos objetos em um comando, qualquer um deles deve combinar (o lógico OU o algoritmo são aplicado). Por exemplo, no comando match ip address 101 121, uma rota é permitida se é permitida pela lista de acessos 101 ou pela lista de acessos 121.

    • Se um comando match não está atual, tudo distribui o fósforo a cláusula. No exemplo anterior, todas as rotas que alcançam o fósforo da cláusula 30; consequentemente, a extremidade do mapa de rotas é alcançada nunca.

    • Se um comando set não está atual em uma cláusula da licença do mapa de rotas então a rota está redistribuída sem alteração de seus atributos atuais.

Não configurar um comando set em uma cláusula do mapa de rotas da negação porque a cláusula da negação proibe a redistribuição de rota — não há nenhuma informação a alterar.

Uma cláusula do mapa de rotas sem um comando match ou set executa uma ação. Uma cláusula vazia da licença permite uma redistribução das rotas permanecendo sem alteração. Um vazio nega a cláusula não faz permite uma redistribução de outras rotas (esta é a ação padrão se um mapa de rotas é feito a varredura completamente mas nenhuma compatibilidade explícita está encontrada).

Baseado na informação nesta seção, o exemplo precedente do mapa de rotas OSPF-à-EIGRP faz este:

  • Proibe a redistribução de todas as rotas de OSPF externos do Tipo 2 com grupo da etiqueta 6.

  • Redistribui no EIGRP todas as rotas que combinam a lista de prefixo do pfx, com os cinco valores de métrica — 40000, 1000, 255, 1, e 1500.

  • Redistribui todas rotas restantes e ajusta suas etiquetas a 8 (o padrão).

Comandos usados nos mapas de rotas aplicados à redistribução

Esta seção contém estes assuntos:

Configurar comandos match e set Unsupported nos mapas de rotas

Os mapas de rotas são os mecanismos genéricos que você pode usar em muitas configurações, incluindo o comando redistribute previamente descrito. Por exemplo, você pode configurar o comando match length em um mapa de rotas para que o PBR especifique que uma ação especial está executada quando os pacotes de um comprimento específico são enviados. Contudo, você não usaria o comando match length nos mapas de rotas aplicados à redistribução.

Você pode configurar os comandos match e set em um mapa de rotas que não são apoiados (ou não tenha o efeito) em um contexto onde um mapa de rotas seja aplicado (ou pretendido ser aplicado ulteriormente). Um exemplo desta situação pode ser o comando match length usado em um mapa de rotas aplicado à redistribução. Na redistribução, um mapa de rotas é aplicado a cada rota instalada na tabela de roteamento, pelo protocolo especificado no comando redistribute. Consequentemente, quando um roteador executa um mapa de rotas, o roteador interpreta somente os comandos que fazem o sentido no contexto do aplicativo do mapa de rotas. Neste exemplo, o comando match length mencionado no mapa de rotas da redistribução não tem nenhuma influência na redistribução. Permanece na configuração do mapa de rotas, e pode-se ver na configuração running do roteador. A redistribuição de rota não é afetada, contudo, se este comando esta presente no mapa de rotas ou não.

Em conclusão, o roteador permite a configuração de todos os tipos dos comandos match e set, mas devem ser aplicados logicamente à situação. Se não, a configuração pôde ser muito desconcertante ou pôde executar tarefas incorretas.

Não use comandos sem o efeito em um contexto do mapa de rotas — mesmo se parecem inofensivos — devido a estas edições:

  • Os comandos sem o efeito podem obscurecer o que você quer realizar. Isto faz a configuração muito desconcertante.

  • Os comandos que são atualmente poder unsupported tornam-se apoiados nas liberações futuras do Cisco IOS Software. Assim, você pôde ver mudanças indesejáveis no comportamento do mapa de rotas após elevações de software futuro.

  • Não os comandos all são completamente inofensivos; por exemplo, o comando set metric +/-, que especificam a alteração relativa da métrica e que é usado com Anúncio de Rota BGP. Pode tomar a métrica atual de uma rota e aumentá-la ou diminuir por um valor especificado antes que o propague.

    +/- o formulário deste comando não é apoiado atualmente em mapas de rotas da redistribução, e é interpretado realmente como o comando set metric com o sinal omitiu. Por exemplo, considere este mapa de rotas:

    
    !--- This redistribution route-map is very dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric +2
    !

    Esta configuração parece redistribuir todas as rotas de um processo de OSPF a outro, quando aumentar a métrica de todas as rotas por dois. Contudo, ajusta realmente a métrica de todas as rotas para ser a mesma, igual a 2 — provavelmente não o que você pôde pensar quando você examinar a configuração de roteador.

    Este mapa de rotas fornece um efeito ainda mais contador-intuitivo:

    
    !--- This redistribution route-map is even more dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric -367
    !

    Um pouco do que diminui a métrica das rotas redistribuída, esta configuração ajusta realmente a métrica a 367 (um valor positivo, porque uma métrica negativa não é possível quando a métrica do grupo é interpretada sem o sinal).

Natureza do Dois-protocolo da redistribução do mapa de rotas

Os mapas de rotas aplicados à redistribução trabalham com dois protocolos de roteamento:

  • O protocolo que fornece a informação de roteamento original

  • O protocolo a que a informação de roteamento é redistribuída

Cada protocolo de roteamento pode apoiar seu próprio grupo de atributos da rota.

Na configuração do mapa de rotas da redistribução:

  • Os comandos match do mapa de rotas verificam os atributos de uma rota que são apoiados pelo protocolo que forneceu a rota original de redistribuição.

  • Os comandos route map set alteram os atributos das rotas que são apoiadas pelo protocolo a que as rotas são redistribuídas.

O apoio do comando apresenta a seção deste documento alista os comandos. São categorizados por comandos match e set, destacar a natureza do dois-protocolo de mapas de rotas da redistribução.

Tabelas do apoio do comando

Esta seção descreve os comandos que são apoiados nos mapas de rotas anexados no comando redistribute. Há sete protocolos de roteamento de que as rotas podem ser redistribuídas; contudo, há somente cinco a que a redistribução pode ocorrer. Conectado e as rotas estáticas não são protocolos de roteamento dinâmico e podem somente fornecer a informação a ser redistribuída em outros protocolos.

Esta seção não inclui os comandos match e set que são apoiados nos mapas de rotas da IOS Software release 12.3 mas que não seja aplicável no contexto de redistribuição.

O Intermediate System-to-Intermediate System (IS-IS) e o BGP podem propagar a informação sobre rotas do serviço de rede sem conexão (CLNS) junto com rotas IP. Para ser completo, as tabelas nesta seção igualmente mencionam os comandos CLNS-relacionados, que podem ser usados em mapas de rotas da redistribução para estes protocolos.

Você pode usar o Routing Information Protocol (RIP), o OSPF, o IS-IS, e o BGP para propagar rotas do IPv6; os mapas de rotas da redistribução para estes protocolos podem conter comandos IPv6-specific. Os comandos match ip e set ip são específicos para a redistribução de prefixos do IPv4. Os comandos match ipv6 e set ipv6 são específicos para a redistribução de prefixos do IPv6. Você pode usar os comandos match clns e set clns somente se você usa um mapa de rotas para redistribuir rotas CLNS a ou do protocolo de roteamento.

Uso da tabela 1 e da tabela 2 estas convenções:

  • Os comandos suportados são identificados por meio de um Yes.

  • Os comandos Unsupported são identificados por meio de um traço (—).

  • Os comandos Unsupported conhecidos para executar uma ação (provavelmente uma ação indesejada) são identificados por meio de não.

Tabela 1 – Comandos route-map combinar as rotas instaladas em tabelas de roteamento por protocolos

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comando Apoio da redistribução
conectado estático RIP EIGRP OSPF IS-IS BGP
endereço dos clns do fósforo Sim Sim Sim
salto seguinte dos clns do fósforo Sim Sim
combinar interface Sim Sim Sim Sim Sim Sim
combinar endereço ip Sim Sim Sim Sim Sim Sim Sim
lista de prefixos do endereço IP de Um ou Mais Servidores Cisco ICM NT do fósforo Sim Sim Sim Sim Sim Sim Sim
combinar ip next-hop Sim Sim Sim Sim Sim Sim
lista de prefixos do salto seguinte do fósforo IP Não Não Não Não Não Não
combinar ip route-source Sim Sim Sim Sim
lista de prefixos da rota-fonte do fósforo IP Não Não Não Não
[prefix-list] do endereço do IPv6 do fósforo Sim Sim Sim Sim Sim Sim
[prefix-list] do salto seguinte do IPv6 do fósforo Sim Sim Sim
[prefix-list] da rota-fonte do IPv6 do fósforo Sim Sim
combinar metrica Sim Sim Sim Sim Sim
política-lista do fósforo Sim Sim Sim Sim Sim Sim Sim
tipo de rota do fósforo externo Sim Sim Sim Sim
tipo de rota do fósforo interno Sim Sim Sim
local do tipo de rota do fósforo Sim
tipo de rota do fósforo nssa externo Sim
tipo de rota {level-1|level-2} do fósforo Sim
combinar tag Sim Sim Sim Sim Sim Sim

Apresente os comandos 2 que alteram atributos da rota durante a redistribução no protocolo do alvo

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comando Apoio da redistribução
RIP EIGRP OSPF IS-IS BGP
ajuste a etiqueta como-PATH Sim
definir comunidade Sim
ajuste o salto seguinte IP Sim
ajuste o endereço de peer do salto seguinte IP Não
ajuste o salto seguinte do IPv6 Sim
ajuste o nível {backbone|área de stub} Não
ajuste o nível {level-1|level-2|level-1-2} Sim
defomor a preferência local Sim
definir métrica Sim Sim Sim Sim
ajuste a métrica +/- Não Não Não Não
ajuste a EIGRP-métrica métrica Sim
ajuste a métrica +/- a EIGRP-métrica Não
ajuste o tipo métrico interno Sim
ajuste o tipo métrico externo Sim
ajuste o tipo métrico {type-1|type-2} Sim
ajuste o nlri Sim
definir a origem Sim
definir a etiqueta Sim Sim Sim
definir o peso Sim

Resumo

Os mapas de rotas são ferramentas muito poderosas mas complicadas para a redistribução das rotas. Permitem a manipulação muito fina da informação de roteamento quando é redistribuída entre protocolos. Contudo, podem ser perigosos e podem criar “blackholes” ou o fluxo de tráfego suboptimal em sua rede. Você deve projetar redes muito com cuidado, se você está indo empregar características complexas da redistribução entre protocolos de roteamento múltiplo.


Informações Relacionadas


Document ID: 49111