IP : Roteamento IP

Mapas de Rota para a Configuração de Redistribuição do Protocolo IP Routing

2 Abril 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (10 Agosto 2005) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
Informações Complementares
     O Que São Mapas de Rotas?
     Informações Básicas sobre Mapa de Rota
Comandos Usados em Mapas de Rota Aplicados a Redistribuição
     Configurar Verificação de Repetição de Dados sem Suporte e Definir Comandos nos Mapas de Rota
     Natureza de Dois Protocolos da Redistribuição do Mapa de Rota
     Tablemas de Suporte de Comando
Resumo
Discussões relacionadas da comunidade de suporte da Cisco
Informações Relacionadas

Introdução

Este documento descreve comandos que podem ser usados para configurar mapas de rota que são aplicados com o comando redistribute de protocolos de roteamento dinâmicos. Este documento também inclui dicas sobre funções do mapa de rota e conselhos sobre a configuração mais vantajosa do mapa de rota.

A função do mapa de rota é um mecanismo genérico da configuração do Cisco IOS® Software. Você pode aplicá-la em várias tarefas diferentes, como roteamento baseado em política (PBR) e modificação de atualização do vizinho do Border Gateway Protocol (BGP). Uma das utilizações mais comuns dos mapas de rota é sua aplicação em rotas redistribuídas entre protocolos de roteamento dinâmico. Este documento examina as possibilidades dos mapas de rota, quando você configura este tipo de redistribuição.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Usados

As informações deste documento são baseadas na linha principal do Cisco IOS Software Release 12.3.

As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (padrão). Se a sua rede estiver ativa, certifique-se de entender o impacto potencial de todos os comandos.

Convenções

Para obter mais informações sobre convenções de documentos, consulte Convenções de Dicas Técnicas da Cisco.

Informações Complementares

Esta seção fornece uma visão geral dos mapas de rota do Cisco IOS Software.

O Que São Mapas de Rotas?

Os mapas de rotas têm muitas características em comum com as amplamente conhecidas listas de controle de acesso (ACLs). Estes são alguns traços comuns aos dois mecanismos:

  • São uma seqüência ordenada de instruções específicas, cada uma com um resultado de permissão ou recusa. A avaliação da ACL ou dos mapas de rota consistem em uma verificação em lista, em uma ordem predeterminada e em uma avaliação dos critérios de cada instrução correspondente. Uma verificação em lista é interrompida quando a primeira verificação de repetição de dados da instrução é localizada e uma ação associada a essa instrução é executada.

  • São mecanismos genéricos: os critérios de verificação de repetição de dados e a interpretação das correspondências são ditados pela forma como eles são aplicados. Os mesmos mapas de rota aplicados a diferentes tarefas podem ser interpretados de forma diferente.

Estas são algumas diferenças entre mapas de rota e ACLs:

  • Os mapas de rota usam freqüentemente as ACLs como critérios de verificação de repetição de dados.

  • O resultado principal de avaliação de uma lista de acesso é uma resposta sim ou não (a ACL permite ou nega dados de entrada). Aplicada à redistribuição, uma ACL determina se uma rota específica pode (a rota corresponde à instrução de permissão da ACL) ou não (as correspondências negam a instrução) ser redistribuída. Os mapas de rota típicos não apenas permitem (algumas) rotas redistribuídas, mas também modificam informações associadas à rota, quando ela é redistribuída em outro protocolo. Consulte a seção Informações Básicas sobre Mapa de Rota deste documento para obter exemplos de modificação de mapa de rota.

  • Os mapas de rota são mais flexíveis que as ACLs e podem verificar rotas com base em critérios que a ACL não pode verificar. Por exemplo, um mapa de rota pode verificar se o tipo de rota é interno ou se tem um caractere específico.

  • Cada ACL termina com uma instrução de negação implícita, por convenção de desenho. Não há convenção similar para mapas de rotas. Se o fim de um mapa de rota for alcançado durante tentativas de correspondência, o resultado dependerá do aplicativo específico do mapa de rota. Felizmente, os mapas de rotas aplicados para redistribuição se comportam da mesma forma que as ACLs: Se a rota não corresponder a nenhuma cláusula do mapa de rotas, então a redistribuição da rota é negada, como se o mapa de rotas contivesse a instrução de negação no final.

O comando de configuração redistribute do protocolo dinâmico permite que você aplique uma ACL ou um mapa de rota. As diferenças descritas nesta seção identificam quando usar um mapa de rota durante a redistribuição. Os mapas de rota são preferidos se você pretender modificar as informações da rota durante a redistribuição ou se você precisar de capacidade de correspondência mais eficiente que uma ACL possa fornecer. Ao contrário, se você simplesmente precisar permitir de forma seletiva algumas rotas com base em sua máscara ou seu perfil, a Cisco recomenda a utilização de uma ACL (ou lista de prefixo equivalente) diretamente no comando redistribute. Se você usar um mapa de rota para permitir de forma seletiva algumas rotas com base eu seu prefixo ou sua máscara, use mais comandos de configuração para atingir a mesma meta.

Informações Básicas sobre Mapa de Rota

Este é um mapa de rota de Open Shortest Path First típico para o Protocolo de Encaminhamento de Gateway Interior Melhorado (OSPF-para-EIGRP), aplicado em um comando redistribute.

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500

               !--- Saída suprimida.
            
!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Há vários pontos a serem observados neste exemplo:

  • As cláusulas do mapa de rota são numeradas. Neste exemplo, as cláusulas têm números seqüenciais 10, 20 e 30. Os números seqüenciais permitem que você siga estas ações:

    • Apague facilmente uma cláusula específica, mas sem afetar outras partes do mapa da rota.

    • Insira uma nova cláusula entre duas cláusulas existentes.

    A Cisco recomenda que você numere as cláusulas em intervalos de 10 para reservar espaço de numeração, caso precise inserir cláusulas no futuro.

  • Os mapas de rota podem ter cláusulas permit e deny. Em route-map ospf-to-eigrp, existe uma cláusula de negação (com número de seqüência 10) e duas cláusulas de permissão. A cláusula negada rejeita as correspondências de rota da redistribuição. Portanto, estas regras se aplicam:

    • Se você usar uma ACL em uma cláusula de permissão do mapa de rota, as rotas permitidas pela ACL serão redistribuídas.

    • Se você usar uma ACL em uma cláusula de negação do mapa de rota, as rotas permitidas pela ACL não serão redistribuídas.

    • Se você usar uma ACL em uma cláusula de permissão ou negação do mapa de rota e a ACL negar uma rota, então a correspondência da cláusula do mapa de rota não será encontrada e a próxima cláusula do mapa de rota será avaliada.

  • Cada cláusula do mapa da rota tem dois tipos de comandos:

    • match— Seleciona rotas às quais esta cláusula deve aplicada.

    • set— Modifica as informações que serão redistribuídas no protocolo de destino.

    Para cada rota que está sendo redistribuída, o roteador avalia primeiro o comando de correspondência de uma cláusula do mapa de rota. Se os critérios de verificação de repetição de dados forem bem-sucedidos, então a rota é redistribuída ou rejeitada, conforme ditado pela cláusula de permissão ou rejeição, e alguns de seus atributos podem ser modificados pelos comandos set. Se os critérios de verificação de repetição de dados falharem, então esta cláusula não será aplicável à rota, e o Cisco IOS Software continuará a avaliar a rota com relação à próxima cláusula do mapa de rota. A verificação do mapa de rota continua até que seja encontrada uma cláusula com comando(s) de verificação de repetição de dados correspondente à rota ou até que o fim do mapa da rota seja alcançado.

  • Um comando match ou set em cada cláusula pode ser perdido ou repetido várias vezes, se uma das seguintes condições existir:

    • Se vários comandos match estiverem presentes em uma cláusula, todos deverão ser bem-sucedidos para determinada rota, para que essa rota corresponda à cláusula (em outras palavras, a lógica E o algoritmo são aplicados para vários comandos de verificação de repetição de dados).

    • Se um comando match se referir a vários objetos no mesmo comando, qualquer um deles deverá corresponder (a lógica OU o algoritmo é aplicado). Por exemplo, no comandomatch ip address 101 121, uma rota é permitida se a permissão for pela lista de acesso 101 ou pela lista de acesso 121.

    • Se um comando match não estiver presente, todas as rotas correspondem à cláusula. No exemplo anterior, todas as rotas que alcancem a cláusula 30 são correspondentes. Portanto, o fim do mapa de rota nunca é alcançado.

    • Se um comando set não estiver presente em uma cláusula de permissão de um mapa de rota, a rota será redistribuída sem modificação de seus atributos atuais.

Não configure um comando set em uma cláusula de negação do mapa de rota, pois a cláusula de negação proíbe a redistribuição da rota; não há informações a modificar.

Uma cláusula de mapa de rota sem um comando match ou set realiza uma ação. Uma cláusula de permissão vazia permite uma redistribuição das rotas restantes sem modificação. Uma cláusula de negação vazia não permite uma redistribuição de outras rotas (esta é a ação padrão, se um mapa de rota for totalmente verificado mas nenhuma verificação de repetição de dados explícita for encontrada).

Com base nas informações desta seção, o exemplo do mapa de rota OSPF-para-EIGRP anterior faz o seguinte:

  • Proíbe a redistribuição de todas as rotas de OSPF externas do tipo 2 com conjunto de caracteres 6.

  • Redistribui todas as rotas EIGRP que correspondam à lista de prefixo pfx , com cinco valores métricos - 40000, 1000, 255, 1 e 1500.

  • Redistribui todas as demais rotas e define seus caracteres como 8 (o padrão).

Comandos Usados em Mapas de Rota Aplicados a Redistribuição

Esta seção contém estes tópicos:

Configurar Verificação de Repetição de Dados sem Suporte e Definir Comandos nos Mapas de Rota

Os mapas de rota são mecanismos genéricos que podem ser usados em várias configurações, incluindo o comando redistribute descrito anteriormente. Por exemplo, você pode configurar o comando match length em um mapa de rota para PBR para especificar que uma ação especial seja realizada quando pacotes de um tamanho específico sejam encaminhados. Entretanto, você não usaria o comando match length em mapas de rota aplicados a redistribuição.

Você pode configurar os comandos match e set em um mapa de rota não suportado (ou sem efeito) em um contexto em que um mapa de rota é aplicado (ou com pretensão de ser aplicado em um estágio mais amplo). Um exemplo dessa situação pode ser o comando match length usado em um mapa de rota aplicado a redistribuição. Em redistribuição, um mapa de rota é aplicado a cada rota instalada na tabela de roteamento, pelo protocolo especificado no comando redistribute. Portanto, quando um roteador executa um mapa de rota, ele interpreta somente os comandos que fazem sentido no contexto da aplicação do mapa de rota. Neste exemplo, o comando match length mencionado no mapa de rota de redistribuição não afeta a redistribuição. Ele permanece na configuração do mapa de rota, e pode ser visto na configuração da execução do roteador. A redistribuição da rota não é afetada, porém, se este comando estiver presente no mapa da rota ou não.

Concluindo, o roteador permite à configuração todos os tipos de comandos match e set, mas eles devem ser aplicados logicamente à situação. Caso contrário, a configuração poderá ser confusa ou realizar tarefas incorretas.

Não use comandos sem efeito em um contexto do mapa de rota, mesmo se eles parecerem inofensivos, devido aos seguintes problemas:

  • Comandos sem efeito podem obscurecer o que você deseja alcançar. Isso pode tornar a configuração muito confusa.

  • Comandos não suportados no momento podem ser suportados em versões futuras do Cisco IOS Software. Portanto, você poderá ver alterações indesejadas no comportamento do mapa de rota depois de futuras atualizações do software.

  • Nem todos os comandos são totalmente inofensivos. Por exemplo, o comando set metric +/-, que especifica a mudança relativa de métrica e que é usado com o anúncio da rota BGP. A propagação pode demorar até a métrica atual de uma rota ser aumentada ou diminuída de um valor específico.

    O formulário +/- deste comando não é suportado no momento nos mapas de rota de distribuição e é interpretado como o comando set metric com o sinal omitido. Por exemplo, considere esse mapa de rota:

                      
                         !--- Este mapa de rota de distribuição é muito perigoso!
                      
    route-map ospf-to-ospf permit 10
     set metric +2
    !

    Essa configuração aparece para redistribuir todas as rotas de um processo OSPF para outro, enquanto aumenta o valor de métrica de todas as rotas em dois. Porém, na realidade ela define a métrica de todas as rotas como as mesmas, iguais a dois, o que provavelmente pode não ser o que você imaginaria ao examinar a configuração do roteador.

    Este mapa de rota fornece um efeito ainda mais intuitivo ao contador:

                      
                         !--- Este mapa de rota de distribuição é ainda mais perigoso!
                      
    route-map ospf-to-ospf permit 10
     set metric -367
    !

    Em vez de diminuir a métrica das rotas redistribuídas, essa configuração na realidade define a métrica como 367 (um valor positivo, pois uma métrica negativa não é possível quando set metric é interpretado sem o sinal).

Natureza de Dois Protocolos da Redistribuição do Mapa de Rota

Mapas de rota aplicados ao trabalho de redistribuição com dois protocolos de roteamento:

  • O protocolo que fornece as informações de roteamento originais

  • O protocolo para o qual as informações de roteamento são redistribuídas

Cada protocolo de roteamento pode suportar seu próprio conjunto de atributos de rota.

Na redistribuição da configuração de mapa de roteamento:

  • Os comandos match do mapa de rota verificam se os atributos de uma rota suportada pelo protocolo que forneceu a rota original para redistribuição.

  • Os comandos setdo mapa de rota modificam os atributos de rotas suportadas pelo protocolo a que as rotas foram redistribuídas.

A seção Tabelas de Suporte de Comando deste documento relaciona os comandos. Eles são divididos pelos comandos match e set, para realçar a natureza de dois protocolos dos mapas de rota de redistribuição.

Tablemas de Suporte de Comando

Esta seção descreve os comandos suportados em mapas de rota vinculados ao comando redistribute. Há sete protocolos de roteamento dos quais as rotas podem ser redistribuídos; no entanto, há apenas cinco para onde a redistribuição pode ser direcionada. As rotas conectadas e estáticas não são protocolos de roteamento dinâmico e só podem apresentar informações a serem redistribuídas em outros protocolos.

Esta seção não inclui os comandos match e set suportados nos mapas de rota do IOS Software Release 12.3 mas não aplicáveis ao contexto de redistribuição.

Sistema Intermediário para Sistema Intermediário (IS-IS) e BGP podem propagar informações sobre rotas do Connectionless Network Service (CLNS) em rotas de IP. Para serem completas, as tabelas desta seção também mencionam comandos relacionados a CLNS, que podem ser usados em mapas de redistribuição para esses protocolos.

Você pode usar Routing Information Protocol (RIP), OSPF, IS-IS e BGP para propagar rotas IPv6; os mapas de rota de redistribuição desses protocolos pode conter comandos específicos de IPv6. Os comandos match ip e set ip são específicos para redistribuição de prefixos IPv4. Os comandos match ipv6e set ipv6 são específicos para redistribuição de prefixos IPv6. Você só pode usar os comandos match clns e set clns se for utilizar um mapa de rota para redistribuir as rotas CLNS para ou de protocolos de roteamento.

A Tabela 1 e a Tabela 2 usam as seguintes convenções:

  • Os comandos com suporte são marcados com Sim.

  • Os comandos sem suporte são marcados com um travessão (–).

  • Os comandos sem suporte conhecidos por realizar uma ação (provavelmente uma ação indesejada) são marcados com um Não.

Tabela 1 – Comandos do Mapa de Rota para Corresponder a Rotas Instaladas. Protocolos da Tabela de Roteamento

Comando

Suporte de Redistribuição

connected

estático

RIP

EIGRP

OSPF

IS-IS

BGP

match clns address

Sim

Sim

Sim

match clns next-hop

Sim

Sim

match interface

Sim

Sim

Sim

Sim

Sim

Sim

match ip address

Sim

Sim

Sim

Sim

Sim

Sim

Sim

match ip address prefix-list

Sim

Sim

Sim

Sim

Sim

Sim

Sim

match ip next-hop

Sim

Sim

Sim

Sim

Sim

Sim

match ip next-hop prefix-list

Não

Não

Não

Não

Não

Não

match ip route-source

Sim

Sim

Sim

Sim

match ip route-source prefix-list

Não

Não

Não

Não

match ipv6 address [prefix-list]

Sim

Sim

Sim

Sim

Sim

Sim

match ipv6 next-hop [prefix-list]

Sim

Sim

Sim

match ipv6 route-source [prefix-list]

Sim

Sim

match metric

Sim

Sim

Sim

Sim

Sim

match policy-list

Sim

Sim

Sim

Sim

Sim

Sim

Sim

match route-type external

Sim

Sim

Sim

Sim

match route-type internal

Sim

Sim

Sim

match route-type local

Sim

match route-type nssa-external

Sim

match route-type {level-1|level-2}

Sim

match tag

Sim

Sim

Sim

Sim

Sim

Sim

Tabela 2 – Comandos que Modificam os Atributos da Rota Durante a Redistribuição no Protocolo de Destino

Comando

Suporte de Redistribuição

RIP

EIGRP

OSPF

IS-IS

BGP

set as-path tag

Sim

set community

Sim

set ip next-hop

Sim

set ip next-hop peer-address

Não

set ipv6 next-hop

Sim

set level {backbone|stub-area}

Não

set level {level-1|level-2|level-1-2}

Sim

set local-preference

Sim

set metric

Sim

Sim

Sim

Sim

set metric +/-

Não

Não

Não

Não

set metric eigrp-metric

Sim

set metric +/- eigrp-metric

Não

set metric-type internal

Sim

set metric-type external

Sim

set metric-type {type-1|type-2}

Sim

set nlri

Sim

set origin

Sim

set tag

Sim

Sim

Sim

set weight

Sim

Resumo

Os mapas de rota são ferramentas muito eficientes, mas complicadas, para a redistribuição de rotas. Eles permitem uma manipulação muito refinada das informações de roteamento quando elas são redistribuídas entre os protocolos. Entretanto, podem ser perigosos e criar "buracos negros" de fluxo de tráfego não ideal na rede. Você deve desenhar as redes com muito cuidado, caso vá empregar recursos complexos de redistribuição entre vários protocolos de roteamento.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 49111