La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Route-Maps pour routage IP - Configuration de la Redistribution

Présentations similaires


Présentation au sujet: "Route-Maps pour routage IP - Configuration de la Redistribution"— Transcription de la présentation:

1 Route-Maps pour routage IP - Configuration de la Redistribution

2 Sommaire • Introduction - Composants utilisés • Rappels
- Que sont les route-maps? Bases des Route-maps • Commandes appliquées à la redistribution Configurer des commandes set et match sans effet dans le contexte Nature bi-protocole de la route-map de redistribution Tables des commandes supportées • Résumé

3 Introduction Ce document décrit les commandes que vous pouvez utiliser pour configurer les route- maps qui sont appliquées avec la commande redistribute des protocoles de routage dynamiques. Ce document inclut également des informations sur les fonctions des route-maps et des conseils sur les configurations de route-maps les plus optimales. La fonction route-map est un mécanisme générique de la configuration de l'IOS Cisco. Vous pouvez l'appliquer pour différentes tâches par exemple le "Policy Based Routing" et la modification de mises à jour de voisin BGP (Border Gateway Protocol). Une des utilisation les plus communes des route-maps et de les appliquer aux routes qui sont redistribuées entre protocoles de routage dynamique. Ce document examine les pos- sibilités des route-maps quand vous configurez ce type de redistribution. Composants utilisés Les informations contenues dans ce document sont basées sur le logiciel IOS Cisco Release Rappels Cette section donne une vue générale des route-maps dans l'IOS Cisco. Que sont les route-maps? Les route-maps ont plusieurs caractéristiques en commun avec les listes d'accès (ACLs) très largement connues. Il y a des traits communs avec les deux mécanismes: ● Ce sont des séquences ordonnées d'instructions individuelles, chacune avec un résultat "permit" ou "deny". L'évaluation des ACLs ou des route-maps consiste en une exploration de la liste dans un ordre prédéterminé avec une évaluation du cri tère de chaque instruction correspondante. L'exploration de la liste est abandonnée une fois que la première correspondance est trouvée et une action associée avec le critère est exécutée. ● Il y a des mécanismes génériques - les correspondances de critères et l'interpréta tion de la correspondance sont dictés par la façon dont ils sont appliqués. La même route-map appliquée à différentes tâches pourra être interprétée différemment. Il y a quelques différences entre les route-maps et les ACLs ● Les route-maps utilisent fréquemment des ACLs comme critère de correspondance. ● Le résultat principal de l'évaluation d'une liste d'accès est une réponse oui ou non Une ACL soit permet soit refuse les données d'entrée. Appliquée à la redistribution, une ACL détermine si une route particulière peut ( route qui correspond à l'instruc tion permit de l'ACL) ou ne peut pas (correspond à l'instruction deny) être redistri buée. Les route-maps typiques ne permettent pas uniquement de redistribuer des routes mais également de modifier des informations associées à la route quand elle est redistribuée dans un autre protocole.

4 ● Les route-maps sont plus flexibles que les ACLs et peuvent vérifier les routes sur la base de critères que les listes d'accès ne peuvent pas vérifier. Par exemple une rou te-map peut vérifier si le type de route est interne ou s'il a une marque spécifique. ● Chaque ACL se termine avec une instruction "deny" implicite par convention; il n'y a pas de convention similaire sur les route-maps. Si la fin d'une route-map est at teinte durant les tentatives de correspondance, le résultat dépend de l'application spécifique d'une route-map. Par chance, les route-maps qui sont appliquées à la redistribution se comportent de la même manière que les ACLs: si la route ne cor respond à aucune clause de la route-map alors la redistribution de route est refu sée comme si la route-map contenait une instruction "deny" à la fin. La commande de configuration dynamique de protocole redistribute vous permet d'appliquer soit une ACL soit une route-map. Les différences décrites dans cette sec- tion indiquent quand vous devez utiliser une route-map durant la redistribution. Les route-maps sont préférables si vous avez besoin de capacités de correspondance plus élaborées que celles que peut fournir une ACL. Inversement si vous avez simplement besoin de permettre de manière sélective quelques routes sur la base du préfixe ou du masque, Cisco recommande que vous utilisiez directement une ACL (ou une liste de préfixe équivalente) dans la commande redistribute. Si cous utilisez une route-map pour permettre de manière sélective quelques routes basées sur leurs préfixes ou mas- ques, vous utilisez plus de commandes de configuration pour arriver au même résul- tat. Bases des Route-maps C'est une route-map typique OSPF (Open Shortest Path First) vers EIGRP ( Enhanced Interior Gateway Protocol) appliquée dans la commande redistribute. ! router eigrp 1 redistribute ospf 1 route-map ospf-to-eigrp default-metric ! !--- Sortie supprimée ! route-map ospf-to-eigrp deny match tag 6 match route-type external type-2 ! route-map ospf-to-eigrp permit match ip address prefix-list pfx set metric ! route-map ospf-to-eigrp permit set tag 8 !

5 Il y a plusieurs points à noter dans l'exemple précédent: ● Les clauses de le route-map sont numérotées. Dans cet exemple, les clauses ont les numéros de séquence 10, 20 et 30. Les numéros de séquence vous permettent de réaliser les actions suivantes: ● Effacer aisément une clause sans affecter les autres parties de la route-map ● Insérer une nouvelle clause entre deux clauses existantes Cisco recommande que vous numérotiez les clauses par pas de 10 pour réserver un espace en cas de besoin d'insertion de clauses dans le futur. ● Les route-maps peuvent avoir des clauses permit et deny. Dans la route-map ospf-to-eigrp, il y a une clause deny ( avec le numéro de séquence 10) et deux clauses permit. La clause deny rejette la redistribution les routes qui corres pondent ● Si vous utilisez une ACL dans une clause deny de route-map, les routes per mises par l'ACL ne seront pas redistribuées ● Si vous utilisez une ACL dans une clause permit ou deny de route-map et que l'ACL refuse une route alors la correspondance de la clause de la route-map n'est pas trouvée et la prochaine clause de la route-map est évaluée. ● Chaque clause de route-map a deux types de commandes: ● match - Sélectionne les routes auxquelles cette clause doit être appliquée ● set - Modifie les informations qui seront redistribuées dans le protocole cible Pour chaque route en cours de redistribution, le routeur évalue d'abord la com mande match d'une clause de la route-map. Si le critère de correspondance corres pond alors la route est redistribuée ou rejetée comme cela est indiqué par la clause permit ou deny et certains de ses attributs pourront être modifiés par les comman des set. Si le critère de correspondance n'est pas trouvé, alors cette clause n'est pas applicable à la route et l'IOS Cisco procède à l'évaluation de la route avec la clause suivante dans la route-map. L'exploration de la route-map continue jusqu'à ce qu'une clause soit trouvée et dont la ou les commandes match correspondent à la route ou jusqu'à ce que la fin de la route-map soit atteinte. ● Une commande match ou set peut être absente ou présente plusieurs fois dans une route-map si une de ces conditions existe: ● Si plusieurs commandes match sont présentes dans une clause toutes doivent réussir pour une route donnée pour que cette route corresponde à la clause (en d'autres termes un ET logique est appliqué aux multiples commandes match) ● Si une commande match fait référence à plusieurs objets dans une comman de, au moins un d'entre eux doit correspondre ( un OU logique est appliqué) Par exemple, dans la commande match ip address une route est permise si elle est permise par la liste d'accès 101 ou 121.

6 ● Si une commande match n'est pas présente, toute les routes correspondent à la clause. Dans l'exemple précédent, toutes les routes qui atteignent la clause correspondent; par conséquent la fin de la route-map n'est jamais atteint ● Si une commande set n'est pas présente dans une clause permit de route-map alors la route est redistribuée sans modification de ses attributs courants. Ne configurez pas une commande set dans une clause deny de route-map car la clause deny interdit la redistribution de route et il n'y a pas d'information à modifier. Une clause de route-map sans commande set ou match n'exécute aucune action. Une clause permit vide autorise la redistribution des routes restantes sans modifica- tion. Une clause deny vide n'autorise pas la redistribution des autres routes ( c'est l'action par défaut si la route-map est totalement explorée et qu'aucune correspon- dance explicite n'est trouvée). D'après les informations de cette section, l'exemple de route-map ospf-to-eigrp précé- dent réalise ceci: ● Interdit la redistribution de toutes les routes OSPF externes de type 2 avec le tag positionné. ● Redistribue dans EIGRP toutes les routes dont le préfixe correspond avec la liste de préfixes pfx avec quatre valeurs de métrique 40000, 1000, et ● Redistribue toutes les autres routes et fixe leur tag à 8 (par défaut). Commandes utilisées dans les route-map et appliquées à la redistribution Cette section contient les thèmes suivants: ● Configurer des commandes set et match non supportées dans les routes-maps ● Nature bi-protocole de la route-map de redistribution ● Tables des commandes Configurer des commandes set et match non supportées dans les routes-maps Les route-maps sont des mécanismes génériques que vous pouvez utiliser dans plu- sieurs configurations y compris la commande redistribute décrite précédemment. Par exemple vous pouvez configurer la commande match length dans une route-map pour du PBR (Policy Based Routing) afin de spécifier l'action particulière qui doit être réalisée quand des paquets d'une longueur donnée sont acheminés. Cependant vous n'aurez pas à utiliser la commande match length dans les route-maps appliquées à la redistribution. Vous pouvez configurer les commandes set et match dans une route-map et qui ne sont pas supportées ou n'ont pas d'effet dans le contexte où la route-map est appli- quée. Un exemple de cette situation peut être la commande match length utilisée dans une route-map appliquée à la redistribution. Dans la redistribution, une route- map est appliquée à chaque route installée dans la table de routage par le protocole

7 spécifié dans la commande redistribute
spécifié dans la commande redistribute. Par conséquent, lorsqu'un routeur exécute une route-map, le routeur interprète les commandes qui ont un sens dans le contexte d'application de la route-map. Dans cet exemple, la commande match length men- tionnée dans la route-map de redistribution n'a aucun effet sur la redistribution. Elle reste dans la configuration de la route-map et peut être vue dans la configuration courante du routeur. La redistribution de route n'est pas affectée que cette comman- de soit présente ou non dans la route-map. En conclusion, le routeur autorise la configuration de toutes sortes de commandes match et set mais elles doivent être appliquées logiquement à la situation autrement la configuration pourrait prêter à confusion ou faire exécuter des tâches incorrectes. N'utilisez pas de commandes sans effet dans un contexte de route-map, même si elles semblent sans danger, à cause de ces problèmes : ● Les commandes sans effet peuvent obscurcir ce que vous voulez accomplir. Ceci rend la configuration plus complexe inutilement ● Les commandes qui ne sont pas supportées pourront l'être dans les futures relea ses de l'IOS Cisco. Par conséquent vous pourriez obtenir des modifications non voulues du comportement de la route-map après la mise à niveau du logiciel. ● Toutes les commandes ne sont pas sans danger; par exemple la commande set metric +/- qui spécifie le changement relatif de métrique et qui est utilisée avec l'annonce de route BGP. Elle peut prendre la métrique d'une route et l'augmenter ou la diminuer d'une valeur donnée avant de la propager La forme +/- de cette commande n'est pas couramment supportée dans les route maps de redistribution et elle est actuellement interprétée comme la commande set metric sans le signe. Par exemple, considérez cette route-map: !--- Cette route-map de redistribution est très dangereuse route-map ospf-to-ospf permit set metric ! Cette configuration semble redistribuer toutes les routes d'un processus OSPF vers un autre en augmentant de 2 la métrique de toutes les routes. Aujourd'hui, elle fixe la métrique de toutes les routes à 2, certainement pas ce que vous pensiez en regardant la configuration du routeur Cette configuration produit un effet encore moins intuitif: !--- Cette route-map de redistribution est encore plus dangereuse route-map ospf-to-ospf permit set metric ! Au lieu de diminuer la métrique des routes redistribuées, actuellement cette con figuration fixe la métrique à 367 (valeur positive car une métrique négative n'est pas possible avec la commande set metric interprétée sans signe).

8 Nature bi-protocole de la route-map de redistribution Les route-maps appliquées à la redistribution fonctionnent avec deux protocoles de routage: ● Le protocole qui fournit l'information de routage originale. ● Le protocole sur lequel l'information est redistribuée. Chaque protocole de routage peut supporter son propre ensemble d'attributs de rou- tes. Dans la configuration de route-map de redistribution: ● Les commandes match de route-map vérifient les attributs d'une route qui sont supportés par le protocole qui a fourni l'information originale de la route pour la redistribution. ● Les commandes set de la route-map modifient les attributs des routes qui sont supportés par le protocole de routage vers lequel les routes sont redistribuées. La section tables des commandes supportées de ce document liste les commandes. Elles sont classées par catégories match et set pour mettre en évidence la nature bi-protocole des route-maps de redistribution. Tables des commandes supportées Cette section décrit les commandes qui sont supportées dans les route-maps attachées à la commande redistribute. Il y a sept protocoles de routage à partir desquels les rou- tes peuvent être redistribuées; toutefois il y a en seulement cinq pour lesquels la redis- tribution peut être faite. Les routes connectées et statiques ne sont pas des protocoles de routage dynamique et peuvent uniquement fournir des informations pouvant être redistribuées dans les autres protocoles de routage. Cette section n'inclut pas les commandes set et match qui sont supportées dans l'IOS Cisco release 12.3 mais ne sont pas applicables au contexte de redistribution. IS-IS (Intermediate-System-to-Intermediate-System) et BGP peuvent propager des in- formations au sujet des routes CLNS (Connectionless Netwotk Service) en même temps que les routes IP. Pour être précis, les tables de cette section mentionnent également les commandes liées à CLNS et qui peuvent être utilisées dans les routes-maps de re- distribution pour ces protocoles. Vous pouvez utiliser RIP (Routing Information Protocol) OSPF, IS-IS et BGP pour pro- pager les routes IPv6; les route-maps de redistribution pour ces protocoles peuvent contenir les commandes spéciques IPv6. Les commandes match ip et set ip sont spé- cifiques à la redistribution IPv4. les commandes match ipv6 et set ipv6 sont spécifi- ques à la redistribution de préfixes ipv6. Vous pouvez utiliser les commandes match clns et set clns uniquement si vous utilisez une route-map pour redistribuer les rou- tes CLNS de ou vers le protocole de routage.

9 Support de Redistribution
Les tables 1 et 2 utilisent ces conventions : ● Les commandes supportées sont marquées Oui ● Les commandes non supportées sont marquées ─ ● Les commandes non supportées connues pour réaliser une action (probablement action non désirée) sont marquées Non. Commande Support de Redistribution Connecté Statique RIP EIGRP OSPF IS-IS BGP match clns address Oui match clns next-hop match interface match ip address match ip address prefix-list match ip next-hop match ip next-hop prefix-list Non match ip route-source match ip route-source prefix-list match ipv6 address [prefix-list] match ipv6 next-hop [prefix-list] match ipv6 route-source [prefix-list] match metric match policy-list match route-type external match route-type internal match route-type local match route-type nssa-external match route-type [level-1|Level-2] match tag Table 1

10 Support de Redistribution
Commandes Support de Redistribution RIP EIGRP OSPF IS-IS BGP set as path tag Oui set community set ip next-hop set ip next-hop peer-address Non set ipv6 next-hop set level {backbone|stub-area} set level {level-1|level-2|level-1-2} set local-preference set metric set metric +/- set metric eigrp-metric set metric +/- eigrp-metric set metric-type internal set metric-type external set metric-type {type-1|type-2} set nlri set origin set tag set weigth Table 2 Résumé Les route-maps sont très puissantes mais sont également des outils compliqués pour la redistribution de routes. Elles permettent une manipulation très fine des informa- tions de routage quand elles sont redistribuées entre protocoles. Cependant elles peu- vent être très dangereuses et peuvent créer des "trous noirs" ou du flux de trafic non optimisé dans votre réseau. Vous devez concevoir votre réseau soigneusement si vous voulez employer des fonctionnalités de redistribution complexes entre plusieurs pro- tocoles de routage.


Télécharger ppt "Route-Maps pour routage IP - Configuration de la Redistribution"

Présentations similaires


Annonces Google