IP : Routing IP

Mapas de rutas para la configuración de la redistribución del protocolo de enrutamiento IP

23 Marzo 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (10 Agosto 2005) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Antecedentes
     ¿Qué son los mapas de rutas?
     Conceptos básicos sobre los mapas de rutas
Comandos utilizados en mapas de rutas aplicados a la redistribución
     Configuración de los comandos match y set no soportados en los mapas de rutas
     Naturaleza de la redistribución de mapas de rutas con dos protocolos
     Tablas de compatibilidad de comandos
Resumen
Discusiones relacionadas de la comunidad de soporte de Cisco
Información relacionada

Introducción

Este documento describe comandos que puede usar para configurar mapas de rutas que se aplican con el comando redistribute de los protocolos de ruteo dinámicos. En este documento, también se incluyen consejos sobre funciones de mapas de rutas y sobre cuándo es mejor realizar la configuración de mapas de rutas.

La función de mapas de rutas es un mecanismo genérico de la configuración del software Cisco IOS®. Puede aplicarla a muchas tareas diferentes, por ejemplo, el ruteo basado en políticas (PBR) y la modificación de actualización del vecino del Border Gateway Protocol (BGP). Uno de los usos más frecuentes de los mapas de rutas es aplicarlos a las rutas redistribuidas entre los protocolos de ruteo dinámicos. Este documento analiza las posibilidades de los mapas de rutas, al configurar este tipo de redistribución.

Requisitos previos

Requisitos

No hay requisitos específicos para este documento.

Componentes utilizados

La información de este documento se basa en la versión 12.3 de la línea principal del software Cisco IOS.

La información de este documento se ha creado a partir de los dispositivos en un entorno específico de laboratorio. Todos los dispositivos que se utilizan en este documento se han puesto en funcionamiento con una configuración despejada (predeterminada). Si la red está en funcionamiento, asegúrese de que comprende el posible efecto de cualquier comando.

Convenciones

Si desea obtener más información sobre las convenciones utilizadas en este documento, consulte las Convenciones de consejos técnicos de Cisco.

Antecedentes

En esta sección se proporciona una descripción general de los mapas de ruta en el software Cisco IOS.

¿Qué son los mapas de rutas?

Los mapas de rutas tienen muchas funciones en común con las conocidas listas de control de acceso (ACL). Éstas son algunas de las características comunes a ambos mecanismos:

  • Son una secuencia ordenada de sentencias individuales, cada una con un resultado de permiso o rechazo. La evaluación de los mapas de la ACL o los mapas de rutas comprende una búsqueda de listas, en orden predeterminado y una evaluación de los criterios de cada sentencia que coincida. La búsqueda de listas se anula una vez que se encuentra la primera sentencia coincidente y se lleve a cabo una acción asociada a dicha sentencia.

  • Son mecanismos genéricos: coincidencias de criterios y la interpretación de coincidencias se ejecutan por la forma en que se aplican. El mismo mapa de ruta aplicado a diferentes tareas puede interpretarse de manera diferente.

A continuación se incluyen algunas de las diferencias entre los mapas de rutas y las ACL:

  • Los mapas de rutas con frecuencia usan ACL como criterios de coincidencia.

  • El principal resultado de la evaluación de una lista de acceso es una respuesta de sí o no: una ACL permite o rechaza el ingreso de datos. Aplicada a la redistribución, una ACL determina si una ruta en particular puede (la ruta coincide con el enunciado de permiso de ACL) o no (coincide con la sentencia de rechazo) redistribuirse. Los mapas de rutas típicos no sólo permiten (algunos) rutas redistribuidas, sino que también modifican la información asociada a la ruta, cuando se redistribuye en otro protocolo. Consulte la sección Conceptos básicos sobre los mapas de rutas de este documento para obtener ejemplos de modificación de mapas de rutas.

  • Los mapas de rutas son más flexibles que las ACL y pueden verificar rutas en función de criterios que las ACL no pueden verificar. Por ejemplo, un mapa de ruta puede verificar si el tipo de ruta es interno o si tiene una etiqueta específica.

  • Cada ACL finaliza con una sentencia de rechazo implícita, por convención de diseño; no hay convenciones similares para los mapas de rutas. Si se alcanza el límite de un mapa de rutas es durante los intentos de coincidencia, el resultado depende de la aplicación específica del mapa de rutas. Afortunadamente, los mapas de rutas aplicados a la redistribución se comportan de la misma forma que las ACL: si la ruta no coincide con ninguna cláusula en el mapa de rutas, se rechaza la redistribución de rutas, como si el mapa de rutas incluyera una sentencia de rechazo en el final.

El comando de configuración del protocolo dinámico redistribute permite aplicar una ACL o un mapa de rutas. Las diferencias que se describen en esta sección identifican el momento en que debe usar un mapa de rutas durante la redistribución. Es preferible utilizar mapas de rutas si intenta modificar la información de rutas durante la redistribución o si necesita más capacidad de coincidencia de la que puede proporcionar una ACL. Por el contrario, si simplemente necesita permitir selectivamente algunas rutas en función de su prefijo o máscara, Cisco recomienda que use una ACL (o lista de prefijo equivalente) directamente en el comando redistribute. Si usa un mapa de rutas para permitir selectivamente algunas rutas en función de su prefijo o máscara, generalmente utiliza más comandos de configuración para alcanzar el mismo objetivo.

Conceptos básicos sobre los mapas de rutas

A continuación, tiene un mapa de rutas típico de Abrir la ruta más corta en primer lugar al Protocolo de ruteo de gateway interior mejorado (OSPF a EIGRP), aplicado en un comando redistribute:

!

				router eigrp 1

				 redistribute ospf 1 route-map ospf-to-eigrp

				 default-metric 20000 2000 255 1 1500

				!--- Resultado suprimido.

				!

				route-map ospf-to-eigrp deny 10

				 match tag 6

				 match route-type external type-2

				!

				route-map ospf-to-eigrp permit 20

				 match ip address prefix-list pfx

				 set metric 40000 1000 255 1 1500

				!

				route-map ospf-to-eigrp permit 30

				 set tag 8

				!

Hay varios puntos para destacar desde este ejemplo:

  • Las cláusulas de mapas de rutas están numeradas. En este ejemplo, las cláusulas tienen números de secuencia 10, 20 y 30. Los números de secuencia le permiten realizar estas acciones:

    • Eliminar con facilidad una cláusula específica pero no afectar a otras partes del mapa de rutas.

    • Insertar una nueva cláusula entre las dos cláusulas existentes.

    Cisco recomienda numerar las cláusulas en intervalos de 10 para reservar espacio de numeración en el caso de que sea necesario insertar cláusulas más adelante.

  • Los mapas de rutas pueden tener cláusulas permit y deny. En route-map ospf-to-eigrp, existe una cláusula de rechazo (con el número de secuencia 10) y dos cláusulas de permiso. La cláusula de rechazo rechaza las coincidencias de rutas desde la redistribución. Por lo tanto, se aplican estas reglas:

    • Si usa una ACL en una cláusula de permiso de mapas de rutas, las rutas que están permitidas por la ACL se redistribuyen.

    • Si usa una ACL en una cláusula de rechazo de mapas de rutas, las rutas que están permitidas por la ACL no se redistribuyen.

    • Si usa una ACL en una cláusula de permiso o rechazo de mapas de rutas, y la ACL rechaza una ruta, la coincidencia de la cláusula de mapas de rutas no se encuentra y se evalúa la siguiente cláusula de mapas de rutas.

  • Cada cláusula de mapas de rutas posee dos tipos de comandos:

    • match: selecciona rutas a las que se debe aplicar esta cláusula.

    • set: modifica la información que se redistribuirá en el protocolo de destino.

    Para cada ruta que se redistribuya, el router primero evalúa el comando de coincidencia de una cláusula en el mapa de rutas. Si los criterios de concordancia se aceptan, la ruta se redistribuye o rechaza según lo indica la cláusula de permiso o rechaza, y algunos de sus atributos pueden modificarse a través de los comandos set. Si los criterios de concordancia no se aceptan, esta cláusula no se aplica a la ruta y el software Cisco IOS continúa evaluando la ruta en relación con la siguiente cláusula en el mapa de rutas. La búsqueda del mapa de rutas continúa hasta que se encuentra una cláusula cuyos comandos de concordancia coinciden con la ruta o hasta que se alcanza el límite del mapa de rutas.

  • Un comando match o set en cada cláusula puede omitirse o repetirse varias veces, si una de estas situaciones se presenta.

    • Si varios comandos match están presentes en una cláusula, todos deben ser aceptados para una ruta determinada para que esa ruta coincida con la cláusula (en otras palabras, el algoritmo AND lógico se aplica a varios comandos de concordancia).

    • Si un comando match se refiere a varios objetos en un comando, cualquier de ellos debe coincidir (el algoritmo OR lógico se aplica). Por ejemplo, en el comando match ip address 101 121, se permite una ruta si ésta tiene el permiso de la lista de acceso 101 o la lista de acceso 121.

    • Si un comando match no está presente, todas las rutas coinciden con la cláusula. En el ejemplo anterior, todas las rutas alcanzan la coincidencia 30 de la cláusula, por lo tanto, nunca se alcanza el límite del mapa de rutas.

    • Si un comando set no está presente en una cláusula de permiso de mapa de rutas, la ruta se redistribuye sin la modificación de sus atributos actuales.

No configure un comando set en una cláusula de mapa de rutas de rechazo dado que la cláusula de rechazo prohíbe la redistribución de las rutas; no hay información para modificar.

Una cláusula de mapa de rutas sin un comando match o set realiza una acción. Una cláusula de permiso vacía permite una redistribución de las rutas restantes sin modificación. Una cláusula de rechazo vacía no permite una redistribución de otras rutas (ésta es la acción predeterminada si se busca completamente un mapa de rutas pero no se encuentran coincidencias explícitas).

En función de la información de esta sección, el ejemplo del mapa de rutas OSPF-EIGRP anterior realiza las siguientes acciones:

  • Prohíbe la redistribución de todas las rutas OSPF externas de tipo 2 con conjunto 6 de etiquetas.

  • Redistribuye en EIGRP todas las rutas que coinciden con la lista de prefijos pfx, con cinco valores métricos: 40000, 1000, 255, 1 y 1500.

  • Redistribuye todas las demás rutas y configura sus etiquetas en 8 (el valor predeterminado).

Comandos utilizados en mapas de rutas aplicados a la redistribución

Esta sección incluye estos temas:

Configuración de los comandos match y set no soportados en los mapas de rutas

Los mapas de rutas son mecanismos genéticos que puede usar en muchas configuraciones, incluido el comando redistribute descrito anteriormente. Por ejemplo, puede configurar el comando match length en un mapa de rutas para PBR para especificar que se realice una acción especial cuando se reenvíen los paquetes de una longitud específica. No obstante, no utilizará el comando match length en mapas de rutas aplicados a la redistribución.

Puede configurar los comandos match y set de un mapa de rutas para que no se soporten (o no tengan efecto) en un contexto en el que se aplica un mapa de rutas (o se intenta aplicar en una etapa posterior). Un ejemplo de esta situación puede ser el comando match length utilizado en un mapa de rutas aplicado a la redistribución. En la redistribución, un mapa de rutas se aplica a cada ruta instalada en la tabla de ruteo, por el protocolo especificado en el comando redistribute. Por lo tanto, cuando un router ejecuta un mapa de rutas, éste interpreta únicamente los comandos que tienen sentido en el contexto de la aplicación del mapa de rutas. En este ejemplo, el comando match length mencionado en el mapa de rutas de redistribución no tiene efecto sobre la redistribución. Sigue en la configuración del mapa de rutas y puede verse en la configuración que se ejecuta en el router. No obstante, la redistribución de las rutas no se ve afectada tanto si este comando está presente como no en el mapa de rutas.

Para finalizar, el router permite la configuración de toda clase de comandos match y set, pero deben aplicarse lógicamente a la situación. De lo contrario, la configuración puede ser muy confusa o puede realizar tareas incorrectas.

No use comandos sin efecto en un contexto de mapas de rutas, aunque parezcan inofensivos, por los siguientes motivos:

  • Los comandos sin efecto pueden obstaculizar la tarea que desea llevar a cabo. Este problema hace que la configuración sea muy confusa.

  • Los comandos que actualmente no se soportan pueden soportarse en las futuras versiones del software Cisco IOS. Por lo tanto, es posible que vea cambios no deseados en el comportamiento del mapa de rutas después de las futuras actualizaciones del software.

  • No todos los comandos son completamente inofensivos, por ejemplo, el comando set metric +/-, que especifica el cambio relativo de la métrica y que se utiliza con el anuncio de la ruta de BGP. Puede tomar la métrica actual de una ruta e incrementarla o disminuirla por un valor especificado antes de propagarla.

    La forma +/- de este comando no está soportada actualmente en los mapas de rutas de redistribución y se interpreta actualmente como el comando set metric sin el signo. Por ejemplo, el mapa de rutas siguiente:

    !--- Este mapa de rutas de redistribución es muy peligroso.
    
    				route-map ospf-to-ospf permit 10
    
    				 set metric +2
    
    				!

    Esta configuración aparece para redistribuir todas las rutas desde un proceso OSPF a otro, al tiempo que incrementa la métrica de todas las rutas por dos. Sí, realmente configura la métrica de todas las rutas en el mismo valor, igual a 2; probablemente no es lo que consideraría al analizar la configuración del router.

    Este mapa de rutas proporciona un efecto para nada intuitivo:

    !--- Este mapa de rutas de redistribución es aun más peligroso.
    
    				route-map ospf-to-ospf permit 10
    
    				 set metric -367
    
    				!

    En lugar de disminuir la métrica de las rutas redistribuidas, esta configuración realmente configura la métrica en 367 (un valor positivo, dado que no es posible obtener una métrica negativa al interpretar set metric sin el signo).

Naturaleza de la redistribución de mapas de rutas con dos protocolos

Mapas de rutas aplicados al trabajo de redistribución con dos protocolos de ruteo:

  • El protocolo que proporciona la información de ruteo original

  • El protocolo al que se redistribuye la información de ruteo

Cada protocolo de ruteo puede soportar su propio conjunto de atributos de rutas atributos.

En la configuración del mapa de rutas de redistribución:

  • Los comandos match del mapa de rutas verifican los atributos de una ruta soportados por el protocolo que ha suministrado la ruta original para la redistribución.

  • Los comandos set del mapa de rutas modifican los atributos de rutas soportadas por el protocolo al que se redistribuyen las rutas.

La sección Tablas de compatibilidad de comandos de este documento enumera los comandos, que están divididos en las categorías de comandos match y set, para destacar la naturaleza de la redistribución de mapas de rutas con dos protocolos.

Tablas de compatibilidad de comandos

En esta sección se describen los comandos soportados en los mapas de rutas adjuntos al comando redistribute. Existen siete protocolos de ruteo desde los que se pueden redistribuir las rutas. No obstante, existen sólo cinco en los que puede llevarse a cabo la redistribución. Las rutas conectadas y estáticas no son protocolos de ruteo dinámicos y sólo pueden proporcionar información que se redistribuirá en otros protocolos.

Esta sección no incluye los comandos match y set, soportados en los mapas de rutas de la versión 12.3 del software IOS pero que no pueden aplicarse en el contexto de la redistribución.

El sistema intermedio a sistema intermedio integrado (IS-IS) y BGP pueden propagar información sobre las rutas del Servicio de red sin conexión (CLNS) junto con rutas IP. Para ser minucioso, las tablas de esta sección también mencionan comandos relacionados con CLNS, que pueden utilizarse en los mapas de rutas de redistribución para estos protocolos.

Puede usar el Routing Information Protocol (RIP), OSPF, IS-IS y BGP para propagar rutas IPv6; los mapas de rutas de redistribución de estos protocolos pueden incluir comandos específicos de IPv6. Los comandos match ip y set ip son específicos para la redistribución de los prefijos IPv4. Los comandos match ipv6 y set ipv6 son específicos para la redistribución de los prefijos IPv6. Puede usar los comandos match clns y set clns sólo si usa un mapa de rutas para redistribuir rutas de CLNS hacia o desde el protocolo de ruteo.

La Tabla 1 y la Tabla 2 usan estas convenciones:

  • Los comandos soportados están marcados con un .

  • Los comandos no soportados están marcados con un guión (—).

  • Los comandos no soportados que realizan una acción (probablemente una acción no deseada) están marcados con un No.

Tabla 1: Comandos de mapas de rutas para rutas coincidentes instaladas en las tablas de ruteo por protocolos

Comando

Compatibilidad de redistribución

conectada

estática

RIP

EIGRP

OSPF

IS-IS

BGP

match clns address

match clns next-hop

match interface

match ip address

match ip address prefix-list

match ip next-hop

match ip next-hop prefix-list

No

No

No

No

No

No

match ip route-source

match ip route-source prefix-list

No

No

No

No

match ipv6 address [prefix-list]

match ipv6 next-hop [prefix-list]

match ipv6 route-source [prefix-list]

match metric

match policy-list

match route-type external

match route-type internal

match route-type local

match route-type nssa-external

match route-type {level-1|level-2}

match tag

Tabla 2: Comandos que modifican los atributos de la ruta durante la redistribución en el protocolo de destino

Comando

Compatibilidad de redistribución

RIP

EIGRP

OSPF

IS-IS

BGP

set as-path tag

set community

set ip next-hop

set ip next-hop peer-address

No

set ipv6 next-hop

set level {backbone|stub-area}

No

set level {level-1|level-2|level-1-2}

set local-preference

set metric

set metric +/-

No

No

No

No

set metric eigrp-metric

set metric +/- eigrp-metric

No

set metric-type internal

set metric-type external

set metric-type {type-1|type-2}

set nlri

set origin

set tag

set weight

Resumen

Los mapas de rutas son muy eficaces pero son herramientas complicadas para la redistribución de rutas. Permiten una manipulación muy detallada de la información de ruteo cuando se redistribuye entre los protocolos. No obstante, pueden ser muy peligrosos y crear “agujeros negros” o flujo de tráfico por debajo de los valores óptimos en su red. Debe diseñar redes muy cuidadosamente si va a emplear funciones de redistribución complejas entre múltiples protocolos de ruteo.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 49111