[GTER] Roteamento pelo origem no JUNOS

Ricardo Tavares curupas at gmail.com
Sat Aug 2 09:50:29 -03 2008 

/* COPIE E COLE ESSE EMAIL EM UM NOTEPAD PARA VISUALIZAR MELHOR /*

Olá Rochele,

Segue uma receita de bolo. Coloquei dois CPEs no filtro para que você possa
usar o modelo como solução genérica em casos de rede metro (a interface dos
CPEs chegando via LAN, um switch por exemplo), mas a solução também é válida
para somente um CPE chegando via ATM, por exemplo).

Filter-Based-Routing é um mecanismo bastante poderoso e por isso para quem
está acostumado com o Policy Based Routing nos Ciscos pode estranhar um
pouco. É apenas uma questão de paradigma e conseqüência também da
arquitetura da caixa.

a) Primeiro voce deve classificar o trafego que voce deseja manipular, para
isso voce utilizar um firewall filter:


filter rochele-cpe-input {
   term cpe1 {
       from {
          source-address {;
                 172.27.1.0/24;
                 172.27.2.0/24;
          }
       }
       then {
          routing-instance cpe1-table;  /* Manda consultar a tabela de rotas
cpe1-table.inet.0 e nao inet.0 */
       }
   }
   term cpe2 {
       from {
          source-address {;
                 172.25.1.0/24;
                 172.25.2.0/24;
          }
       }
       then {
          routing-instance cpe2-table;  /* Manda consultar a tabela de rotas
cpe2-table.inet.0 e nao inet.0 */
       }
   }
   term default {
       then {
          accept;                  /* Manda para tabela de rotas default =
inet.0 */
       }
   }
}

b) Agora voceê precisa criar uma tabela de rotas, grosso modo, para
armazenar o encaminhamento que você deseja, isso é feito através da criacao
de "routing-instances" do tipo FORWARDING. Nesse momento já podemos fazer
realizar muitas coisas interessantes:


routing-instance {
   cpe1-table {
       instance-type forwarding;
       routing-options {
          static {
             route 0.0.0.0/0 nexthop 172.21.10.1; /* default route */
          }
       }
   }
   cpe2-table {
       instance-type forwarding;
       routing-options {
          static {
             route 0.0.0.0/0 nexthop 172.22.10.1; /* default route */
          }
       }
   }


c) Esse passo é importante: diz que as rotas diretamente conectadas estarão
associadas a um grupo chamado "fbf". Esse grupo é composto pelas tabelas
inet.0, cpe1-table.inet.0 e cpe2-table.inet.0. Precisamos fazer isso para
compartilhar as rotas diretamente conectadas entre as diversas tabelas. Se
não fizermos assim, a tabela cpe1-table.inet.0 não saberá da rota
diretamente conectada ao next-hop e nao instalará a rota default, idem para
inet.0 e cpe2-table.inet.0. Aí é bem provável que coisas parem de funcionar.
MUITO. MUITO. MUITO cuidado ao configurar rib-groups: não esqueça um console
:), uma janela de manutenção :) :) e um Santo Expedito. O "commit confirmed"
é um MUST!!

routing-options {
   interface-routes {
       rib-group inet fbf;  /* cria um grupo do tipo IPv4 para receber as
rotas diretamente conectadas */
   }
   /* esse grupo é composto pelos 3 tabelas de roteamento conhecidas: inet.0
(a default) e as outras duas criadas */
   /* na hierarquia routing-instance */

   rib-groups {
       fbf {
            import-rib [inet.0 cpe1-table.inet.0 cpe2-table.inet.0]; /* a
tabela default é será inet.0, onde o "accept" no filtro lá no começo "cai"
na falta de informação adicional  */
          }
       }
   }
}


d) Finalmente, você aplica o seu filtro a interface de entrada do seu CPE,
em nosso exemplo, supostamente uma interface giga ou fast.


interfaces aa-x/y/z {
   unit 0 {
       family inet {
          filter {
                 input rochele-cpe-input; /* aplica o filtro na interface
onde o(s) cpe(s) esta(o) chegando */
          }
       }
   }
}


Você pode colocar nesse filtro contadores e outras coisinhas simpáticas.

Depois conta pra gente se deu tudo certinho ;o)


Abraços,

Ricardo Tavares


On Fri, Aug 1, 2008 at 7:10 PM, Rochele Moreira <Rochele at unisinos.br> wrote:

>
> Olá pessoal,
>
> preciso de ajuda para configurar roteamento pela origem no JUNOS.
>
> Alguém, por favor, teria uma receita de bolo genérica para mim?
>
> Grata, Rochele
>
> Rochele  A.  S.  Moreira
> UNISINOS - GSI/Infra-estrutura
> www.unisinos.br -  51 3590-8386
> inoc 19611*100  - ramal int. 1886
>
> Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.
>
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
__________________________________________
Vai Encarar? http://www.vaiencarar.com.br

More information about the gter mailing list