IP : Protocole BGP (Border Gateway Protocol)

Correspondances de route pour la configuration de redistribution de protocole de routage IP

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit les commandes que vous pouvez utiliser pour configurer les route-maps qui sont appliquées avec la commande redistribute des protocoles de routage dynamiques. Ce document comporte également des astuces sur les fonctions de route-map et des conseils sur quand la configuration de route-map est la plus bénéfique.

La fonction de route-map est un mécanisme générique de configuration du logiciel de ½ du ¿  de Cisco IOSïÂ. Vous pouvez l'appliquer à de nombreuses tâches différentes, par exemple au Policy Based Routing (PBR) et à la modification de mise à jour voisine Border Gateway Protocol (BGP). Une des utilisations les plus communes des route-maps est l'application à des routes qui sont redistribuées entre des protocoles de routage dynamiques. Ce document examine les possibilités de route-maps, quand vous configurez ce type de redistribution.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations de ce document sont basées sur le logiciel Cisco IOS version 12.3 Mainline.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Cette section fournit un aperçu des route-maps dans le logiciel Cisco IOS.

Que sont les route-maps ?

Les route-maps ont beaucoup de caractéristiques en commun avec les listes de contrôle d'accès (ACL) très connues. Voici certaines des caractéristiques communes aux deux mécanismes :

  • Ils sont une séquence ordonnée d'instructions individuelles, chacun a un résultat d'autorisation ou de refus. L'évaluation de l'ACL ou des route-maps consiste en un balayage de liste, dans un ordre prédéterminé, et en une évaluation des critères de chaque instruction qui correspond. Un balayage de liste est interrompu une fois qu'une première correspondance d'instruction est trouvée et qu'une action associée à la correspondance d'instruction est effectuée.

  • Ils sont les mécanismes génériques — les correspondances de critères et la traduction de correspondance sont dicté par la manière elles sont appliquées. La route-map appliquée à différentes tâches pourrait être interprétée différemment.

Voici certaines des différences entre route-maps et les ACL :

  • Les route-maps utilisent fréquemment des ACL comme critères de correspondance.

  • Le résultat principal de l'évaluation d'une liste d'accès est oui ou non une réponse — des autorisations d'ACL ou refuse des données d'entrée. Appliquée à la redistribution, une ACL détermine si une route donnée peut (la route correspond à l'instruction d'autorisation des ACL) ou ne peut pas (les correspondances refusent l'instruction) être redistribuée. Les route-maps permettent non seulement (certaines) routes redistribuées, mais également modifient les informations associées à la route, lorsqu'elle est redistribuée dans un autre protocole. Consultez la section Bases de route-map de ce document pour des exemples de modification de route-map.

  • Les route-maps sont plus flexibles que les ACL et peuvent vérifier les routes basées sur des critères que les ACL ne peuvent pas vérifier. Par exemple, une route-map peut vérifier si le type de route est interne ou s'il comporte une balise spécifique.

  • Chaque ACL finit avec une instruction de refus implicite, par convention de conception ; il n'y a aucune convention semblable pour les route-maps. Si l'extrémité d'une route-map est atteinte pendant des tentatives de correspondance, le résultat dépend de l'application spécifique de la route-map. Heureusement, les route-maps qui sont appliquées à la redistribution se comportent de la même manière que les ACL : si la route ne correspond à aucune clause d'une route-map, alors la redistribution de route est refusée, comme si la route-map contenait une instruction de refus à la fin.

Le commande de protocole dynamique redistribute configuration vous permet d'appliquer soit une ACL soit route-map. Les différences décrites dans cette section identifient quand vous devez utiliser une route-map pendant la redistribution. Des route-maps sont préférées si vous avez l'intention de modifier les informations de route pendant la redistribution ou si vous avez besoin de capacités de correspondance plus puissante que ce qu'une ACL peut fournir. Réciproquement, si vous devez simplement permettre sélectivement certaines routes en fonction de leur préfixe ou de leur masque, Cisco recommande que vous utilisiez une ACL (ou une liste de préfixe équivalente) directement dans la commande redistribute. Si vous utilisez une route-map pour permettre sélectivement certaines routes en fonction de leur préfixe ou de leur masque, vous utilisez typiquement davantage de commandes de configuration pour atteindre le même but. Les route-maps sont toujours appliquées pour le trafic entrant et la route-map n'exerce aucun effet sur le trafic sortant.

Bases des route-maps

Voici une route-map Open Shortest Path First vers Enhanced Interior Gateway Routing Protocol (EIGRP) (OSPF vers-EIGRP), appliquée dans une commande redistribute :

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500

!--- Output suppressed.

!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Il y a plusieurs points à noter à partir de cet exemple :

  • Les clauses de feuille de route sont numérotées. Dans cet exemple, les clauses ont les numéros de séquence 10, 20 et 30. Les numéros de séquence vous permettent d'effectuer ces actions :

    • Supprimer facilement une clause spécifique sans affecter d'autres parties de la route-map.

    • Insérer une nouvelle clause entre deux clauses existantes.

    Cisco vous recommande de numéroter les clauses à intervalles de 10, pour réserver l'espace de numérotation au cas où vous auriez besoin d'insérer des clauses à l'avenir.

  • Les route-maps peuvent avoir des clauses permit et deny. Dans route-map ospf-to-eigrp, il y a une clause de refus (avec le numéro de séquence 10) et deux clauses d'autorisation. La clause de refus rejette toutes les correspondances de route de la redistribution. Par conséquent, ces règles s'appliquent :

    • Si vous utilisez une ACL dans une clause d'autorisation de route-map, les routes autorisées par l'ACL sont redistribuées.

    • Si vous utilisez une ACL dans une clause de refus de route-map, les routes autorisées par l'ACL ne sont pas redistribuées.

    • Si vous utilisez une ACL dans une clause d'autorisation ou de refus de route-map et que l'ACL refuse une route, alors la correspondance de la clause de route-map n'est pas trouvée et la clause de route-map suivante est évaluée.

  • Chaque clause de route-map a deux types de commandes :

    • correspondance — Sélectionne les artères auxquelles cette clause devrait être appliquée.

    • positionnement — Modifie les informations qui seront redistribuées dans le protocole de cible.

    Pour chaque route qui est redistribuée, le routeur évalue d'abord la commande match d'une clause de route-map. Si les critères de correspondance réussissent, alors la route est redistribuée ou rejetée comme dicté par la clause d'autorisation ou de refus, et certains de ses attributs pourraient être modifiés par des commandes set. Si les critères de correspondance échouent, alors cette clause ne s'applique pas à la route, et le logiciel Cisco IOS procède à l'évaluation de la route par rapport à la clause suivante de route-map. Le balayage de la route-map continue jusqu'à ce qu'une clause dont la commande match correspondent à la route soit trouvée ou jusqu'à la fin de la route-map.

  • Une commande match ou set dans chaque clause peut être manquée ou répétée plusieurs fois, si une de ces conditions existe :

    • Si plusieurs commande match sont présentes dans une clause, toutes doivent réussir pour une route indiquée afin que cette route corresponde à la clause (en d'autres termes, l'algorithme logique AND est appliqué à plusieurs commandes match).

    • Si une commande match se réfère à plusieurs objets dans une commande, l'une ou l'autre devrait correspondre (l'algorithme logique OR est appliqué). Par exemple, dans la commande match ip address 101 121, une route est autorisée si elle est autorisée par la liste d'accès 101 ou la liste d'accès 121.

    • Si la commande match n'est pas présente, toutes les routes correspondent à la clause. Dans l'exemple précédent, toutes les routes qui atteignent la clause 30 correspondent ; donc, l'extrémité de la route-map n'est jamais atteinte.

    • Si une commande set n'est pas présente sur une clause d'autorisation de route-map, alors la route est redistribuée sans modification de ses attributs actuels.

Ne configurez pas une commande set dans un clause de route-map de refuser parce que la clause de refuser interdit la redistribution de routage — il n'y a aucune informations à modifier.

Une clause de route-map sans commande match ou set exécute une action. Une clause d'autorisation vide permet une redistribution du reste des routes sans modification. Une clause de refus ne permet pas une redistribution d'autres routes (il s'agit de l'action par défaut si une route-map est complètement balayée mais qu'aucune correspondance explicite n'est trouvée).

Selon les informations de cette section, l'exemple de route-map OSPF à EIGRP précédent effectue ceci :

  • Interdit la redistribution de toutes les routes OSPF externes de Type 2 avec balise 6 définie.

  • Redistribue dans l'EIGRP toutes les artères qui apparient la liste de préfixes de pfx, avec cinq valeurs métriques — 40000, 1000, 255, 1, et 1500.

  • Redistribue toutes autres routes et définit leurs balises sur 8 (valeur par défaut).

Commandes utilisées dans les route-maps appliquées à la redistribution

Cette section contient ces sujets :

Configurez les commandes match et set dans les route-maps

Les route-maps sont des mécanismes génériques que vous pouvez utiliser dans de nombreuses configurations, y compris la commande redistribute précédemment décrite. Par exemple, vous pouvez configurer la commande match length dans la route-map pour que le PBR indique qu'une action spéciale est exécutée quand les paquets d'une longueur spécifique sont transférés. Cependant, vous n'utiliseriez pas la commande match length dans les route-maps appliquées à la redistribution.

Vous pouvez configurer les commandes match et set dans une route-map qui n'est pas prise en charge (ou n'a pas effet) dans un contexte où une route-map est appliquée (ou destinée à être appliquée ultérieurement). Un exemple de cette situation peut être la commande match length utilisée dans une route-map appliquée à la redistribution. Dans la redistribution, une route-map est appliquée à chaque route installée sur la table de routage, par protocole spécifié dans la commande redistribute. Par conséquent, quand un routeur exécute une route-map, il interprète seulement les commandes qui semblent raisonnables dans le cadre de l'application de la route-map. Dans cet exemple, la commande match length mentionnée dans la route-map de redistribution n'a aucun effet sur la redistribution. Elle reste dans la configuration de la route-map et peut être vue dans la configuration en cours du routeur. La redistribution de route n'est pas affectée, cependant, que la commande soit présente dans la route-map ou pas.

En conclusion, le routeur permet la configuration de toutes sortes de commandes match et set , mais il faut les appliquer logiquement à la situation. Autrement, la configuration pourrait être très déroutante ou effectuer des tâches incorrectes.

N'utilisez pas les commandes sans l'effet en contexte de route-map — même si elles semblent inoffensives — en raison de ces questions :

  • Les commandes sans l'effet peuvent obscurcir ce que vous voulez accomplir. Cela rend la configuration très déroutante.

  • Les commandes qui sont actuellement non prises en charge peuvent le devenir dans de futures versions du logiciel Cisco IOS. Ainsi, vous pourriez voir des changements non désirés du comportement de route-map après de futures mises à niveau logicielles.

  • Toutes les commandes ne sont pas complètement inoffensives ; par exemple, la commande set metric +/-, qui spécifie la modification relative de métrique et qui est utilisée avec l'annonce de route BGP. Elle peut prendre la métrique actuelle d'une route et l'augmenter ou la diminuer d'une valeur spécifiée avant de la propager.

    La forme +/- de cette commande n'est pas actuellement prise en charge dans la redistribution des route-maps et elle est en fait interprétée comme la commande set metric avec le signe omis. Par exemple, considérez cette route-map :

    
    !--- This redistribution route-map is very dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric +2
    !

    Cette configuration semble redistribuer toutes les routes d'un processus OSPF à un autre, alors qu'elle augmente la métrique de toutes les routes de deux. Cependant, il place réellement la mesure de toutes les artères pour être identique, égal à 2 — probablement pas ce que vous pourriez penser quand vous examinez la configuration de routeur.

    Cette route-map fournit un effet encore plus contre-intuitif :

    
    !--- This redistribution route-map is even more dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric -367
    !

    Plutôt que diminuer la métrique des routes redistribuées, cette configuration définit en fait la métrique sur 367 (une valeur positive, car une métrique négative n'est pas possible quand la commande set metric est interprétée sans signe).

Nature à deux protocoles de la redistribution de feuille de route

Les route-maps appliquées à la redistribution fonctionnent avec deux protocoles de routage :

  • Le protocole qui fournit les informations de routage initiales

  • Le protocole auquel les informations de routage sont redistribuées

Chaque protocole de routage peut prendre en charge son propre ensemble d'attributs de route.

Dans la configuration de route-map :

  • Les commandes match de route-map vérifient que les attributs d'une route sont pris en charge par le protocole qui a fourni la route initiale pour la redistribution.

  • Les commandes set de feuille de route modifient les attributs des routes qui sont prises en charge par le protocole auquel les routes sont redistribuées.

La section Tableaux de prise en charge de commande de ce document liste les commandes. Elles sont classées par commandes match et set, pour mettre en valeur la nature à deux protocoles des route-maps de redistribution.

Tableaux de prise en charge de commande

Cette section décrit les commandes qui sont prises en charge dans les route-maps jointes à la commande redistribute. Il y a sept protocoles de routage à partir desquels des routes peuvent être redistribuées ; cependant, il y en a seulement cinq vers lesquels la redistribution peut avoir lieu. Les routes connectées et statiques ne sont pas des protocoles de routage dynamiques et peuvent seulement fournir des informations à redistribuer dans d'autres protocoles.

Cette section n'inclut pas les commandes match et set qui sont prises en charge dans les route-maps de la version du logiciel IOS 12.3 mais qui ne sont pas applicables dans le contexte de la redistribution.

L'Intermediate System-to-Intermediate System (IS-IS) et le BGP peuvent propager des informations sur des routes de service de réseau sans connexion (CLNS) avec des routes IP. Pour être complet, les tableaux de cette section évoquent également les commandes liées aux CLNS, qui peuvent être utilisées dans les route-maps de redistribution de ces protocoles.

Vous pouvez utiliser le Protocole d'informations de routage (RIP), OSPF, IS-IS et BGP pour propager les routes IPv6 ; les route-maps de redistribution pour ces protocoles peuvent contenir des commandes spécifiques à l'IPv6. Les commandes match ip et set ip sont spécifiques à la redistribution des préfixes IPv4. Les commandes match ipv6 et set ipv6 sont spécifiques à la redistribution des préfixes IPv6. Vous pouvez utiliser les commandes match clns et set clns seulement si vous utilisez une route-map pour redistribuer les routes CLNS à partir du protocole de routage ou à destination de celui-ci.

Les tableaux 1 et 2 utilisent les conventions suivantes :

  • Les commandes prises en charge sont identifiées par la mention Oui.

  • Des commandes non vérifiées sont identifiées par un tiret (—).

  • Les commandes non prises en charge connues pour exécuter une action (probablement une action non désirée) sont identifiées par la mention Non.

Tableau 1 ? Commandes de route-map d'apparier des artères installées dans des Tableaux de routage par des protocoles

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Commande Prise en charge de la redistribution
connecté statique RIP EIGRP OSPF IS-IS BGP
match clns address Oui Oui Oui
match clns next-hop Oui Oui
match interface Oui Oui Oui Oui Oui Oui
match ip address Oui Oui Oui Oui Oui Oui Oui
match ip address prefix-list Oui Oui Oui Oui Oui Oui Oui
match ip next-hop Oui Oui Oui Oui Oui Oui
match ip next-hop prefix-list Non Non Non Non Non Non
match ip route-source Oui Oui Oui Oui
match ip route-source prefix-list Non Non Non Non
match ipv6 address [prefix-list] Oui Oui Oui Oui Oui Oui
match ipv6 next-hop [prefix-list] Oui Oui Oui
match ipv6 route-source [prefix-list] Oui Oui
match metric Oui Oui Oui Oui Oui
match policy-list Oui Oui Oui Oui Oui Oui Oui
match route-type external Oui Oui Oui Oui
match route-type internal Oui Oui Oui
match route-type local Oui
match route-type nssa-external Oui
match route-type {level-1|level-2} Oui
match tag Oui Oui Oui Oui Oui Oui

Tableau 2 ? Commandes qui modifient des attributs d'artère pendant la redistribution dans la cible Protocol

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Commande Prise en charge de la redistribution
RIP EIGRP OSPF IS-IS BGP
set as-path tag Oui
set community Oui
set ip next-hop Oui
set ip next-hop peer-address Non
set ipv6 next-hop Oui
set level {backbone|stub-area} Non
set level {level-1|level-2|level-1-2} Oui
set local-preference Oui
set metric Oui Oui Oui Oui
set metric +/- Non Non Non Non
set metric eigrp-metric Oui
set metric +/- eigrp-metric Non
set metric-type internal Oui
set metric-type external Oui
set metric-type {type-1|type-2} Oui
set nlri Oui
set origin Oui
set tag Oui Oui Oui
set weight Oui

Résumé

Les route-maps sont des outils très puissants mais compliqués pour la redistribution des routes. Elles permettent une manipulation très fine des informations de routage quand elles sont redistribuées entre les protocoles. Cependant, ils peuvent être dangereux et peuvent créer des « blackholes » ou la circulation suboptimale dans votre réseau. Vous devez concevoir les réseaux très soigneusement, si vous pensez utiliser des fonctionnalités de redistribution complexe entre plusieurs protocoles de routage.


Informations connexes


Document ID: 49111