Exemples de filtrage de route

Mise en correspondance des filtres

Pour décrire la façon dont les filtres sont mis en correspondance, prenez en compte la configuration de passerelle suivante:

default_import_route_filter: permit
import_route_filters
- 1 - permit 10.10.0.0/19
- 2 - deny 10.10.0.0/16 ge 18 le 30
- 3 - deny 120.120.154.0/24
default_export_route_filter: deny
export_route_filters
- permit 10.10.0.0/18

Importation de routes

Pour cet exemple, les routes à partir du réseau client sur site passent par le import_route_filters pour déterminer si le lien direct les apprend ou non. Commençons par comprendre les filtres de route:

Route filter 1
Action: permit
Address: 10.10.0.0
Mask length: 19
Minimum matching length (ge): 19
Maximum matching length (le): 19

Route filter 2
Action: deny
Address 10.10.0.0
Mask length: 16
Minimum matching length (ge): 18
Maximum matching length (le): 30

Route filter 3
Action: deny
Address 120.120.154.0
Mask length: 24
Minimum matching length (ge): 24
Maximum matching length (le): 24

Considérez un réseau sur site connecté à un lien direct avec les itinéraires suivants :

Route 1- 10.10.0.0/16
Route 2- 10.10.0.0/18
Route 3- 10.10.0.0/19
Route 4- 120.120.154.0/24
Route 5- 10.10.128.0/18

Seulement l'itinéraire 1 -10.10.0.0/16 et itinéraire 3 -10.10.0.0/19 sont appris par le lien direct et annoncés aux connexions virtuelles attachées.

Route 1- 10.10.0.0/16 ne correspond à aucun filtre d'importation.
- La route correspond au filtre 2 par adresse et longueur de masque, mais l'option ge modifie la spécification de correspondance de préfixe, à l'exception du masque de la route 1 /16.
- Le filtre d'importation par défaut détermine la façon dont cette route est gérée, à savoir permit.
Itinéraire 2 -10.10.0.0/18 correspond uniquement au filtre d'importation 2.
- Les options ge et le du filtre 2 modifient les spécifications de correspondance de préfixe pour inclure la route 2 avec le masque /18.
- L'action du filtre 2 étant deny, la route 2 ne sera pas apprise.
Route 3- 10.10.0.0/19 correspond aux filtres d'importation 1 et 2.
- La route correspond au filtre 1 par adresse et longueur de masque. Le filtre 1 n'a pas ge ou le valeurs, donc seule la longueur exacte du masque correspond.
- Les options ge et le du filtre 2 modifient les spécifications de correspondance de préfixe pour inclure la route 2 avec le masque /19.
- Le filtre 1 se trouve avant le filtre 2 dans la liste, ce qui donne une priorité plus élevée. Cette action de filtrage est définie sur permit, de sorte que la route passe par et est apprise.
Route 4- 120.120.154.0/24 correspond exactement au filtre 3.
- L'action du filtre 3 est définie sur deny, donc la route 4 n'est pas apprise.
La route 5 correspond à la règle 2 (deny 10.10.0.0/16 ge 18 le 30), par conséquent la route 5 est refusée. Le déplacement du préfixe dans le sous-réseau de 18 développe l'adresse de 10.10.128.0/18.

Exportation de routes

Pour cet exemple, les routes de liaison directe apprises à partir de n'importe quelle connexion virtuelle passent par le export_route_filters pour déterminer si le lien direct les annonce au réseau sur site du client.

Pour d’abord comprendre les filtres d’itinéraire :

Route filter 1
Action: permit
Address 10.10.0.0
Mask length: 18
Minimum matching length (ge): 18
Maximum matching length (le): 18

Prenons l'exemple d'un lien direct avec des connexions virtuelles avec les routes suivantes:

Route 1- 10.10.0.0/18
Route 2- 10.10.0.0/19

Seulement l'itinéraire 1 -10.10.0.0/18 est annoncé sur le réseau sur site du client.

Route 1-correspondances 10.10.0.0/18 sur le filtre d'exportation 1.
- L'action du filtre 1 est définie sur permit, donc la route 1 est annoncée.
Route 2- 10.10.0.0/19 ne correspond à aucun filtre d'exportation.
- Le filtre d'exportation par défaut détermine la façon dont cette route est gérée, à savoir deny.
- En fait, à part l’itinéraire 1, aucun autre itinéraire n’est annoncé. Aucun autre itinéraire ne correspond à un filtre dans le export liste.

Exemples de correspondance avancée

Plutôt que de configurer plusieurs filtres de routage pour des sous-réseaux consécutifs, vous pouvez configurer un filtre avec un routage récapitulatif et des longueurs de correspondance maximales et minimales qualifiantes qui correspondent aux sous-réseaux consécutifs.

Aucune valeur de longueur minimale (GE) ou maximale (LE) ne correspond

Le filtre de route avec préfixe 192.168.64.0/18 ne correspond qu'à un seul sous-réseau 192.168.64.0/18.

Valeurs de longueur de correspondance minimale (GE) et maximale (LE) égales

Le filtre d'itinéraire avec préfixe 192.168.0.0/16, GE 18, et LE 18 correspond aux sous-réseaux suivants :

192.168.0.0/18
192.168.64.0/18
192.168.128.0/18
192.168.192.0/18

Valeurs de longueur de correspondance minimale (GE) et maximale (LE) inégales

Le filtre d'itinéraire avec préfixe 192.168.0.0/16, GE 18, et LE 19 correspond aux sous-réseaux suivants :

192.168.0.0/18
192.168.64.0/18
192.168.128.0/18
192.168.192.0/18
192.168.0.0/19
192.168.32.0/19
192.168.64.0/19
192.168.96.0/19
192.168.128.0/19
192.168.160.0/19
192.168.192.0/19
192.168.224.0/19

Seule une longueur de correspondance minimale (GE) est spécifiée

Le filtre de route avec préfixe 192.168.0.0/30, GE 30 correspond aux sous-réseaux suivants (la longueur maximale de correspondance est prise en compte 32 ):

192.168.0.0/30
192.168.0.0/31
192.168.0.2/31
192.168.0.0/32
192.168.0.1/32
192.168.0.2/32
192.168.0.3/32

Seule une longueur de correspondance maximale (LE) est spécifiée

Le filtre d'itinéraire avec préfixe 192.168.0.0/16 et LE 19 correspondre aux sous-réseaux suivants (la longueur minimale de correspondance est prise en compte 16 ):

192.168.0.0/16
192.168.0.0/17
192.168.128.0/17
192.168.0.0/18
192.168.64.0/18
192.168.128.0/18
192.168.192.0/18
192.168.32.0/19
192.168.64.0/19
192.168.96.0/19
192.168.128.0/19
192.168.160.0/19
192.168.192.0/19
192.168.224.0/19