[Tutorial] RIB groups (Route leaking)

# Уровень знаний: JNCIS ent
#RIB #RIB_groups #Route_leaking
В рассмотренной теме от MonaxGT Routing-instance перенос маршрутов между routing instance выполняется через внутренний интерфейс (lt-интерфейс) и ospf.
Рассмотрим другой вариант обмена маршрутами между routing instance. Если разобраться - он проще, не нагружает роутер дополнительным протоколом маршрутизации и позволяет передавать маршруты с сохранением всех preference и metric, что часто бывает критичным. Для этого используется механизм передачи маршрутов через RIB groups (в терминологии cisco - route leaking, но у juniper он мне кажется более понятным и удобным).
Для начала - надо разобраться с фильтрами маршрутов. Создаются они в иерархии # policy-options policy-statement. например:
В первом терме: вначале указываем тип протокола, к которому будет применяться роут-фильтр (наглядно в таблице маршрутизации, смотрим через # run show route terse, столбик P). В моём случае это direct - подключенные непосредственно к маршрутизатору сети, так же могут быть static, ospf, BGP и т.д. Потом указываем, какие маршруты выбираются:

• exact – только указанный маршрут
• longer — все маршруты, с маской уже указанного, которые входят в эту сеть (/24 longer = /25, /26, /27, /28, /29, /30, /31, /32)
• orlonger – все маршруты как и в longer, но включая и его самого
• upto /x – все маршруты, входящие в указанную сеть и с маской ниже x
• prefix-length-range /x–/y – маршруты, входящие в указанную сеть и имеющую маску из указанного prefix-length

и указываем accept - разрешить, reject - запретить.
Второй терм - аналогично, по нему - разрешены все маршруты в этом routing instance, которые получены через ospf
И третий терм - запрет всех остальных маршрутов.
Теперь - создадим rib-groups
Из таблицы маршрутизации RI_bl.inet.0 переносим в таблицу маршрутизации inet.0 (это default routing tables для ipv4) те маршруты, которые попадают в policy rib-bl-df, которую мы создали ранее.
Теперь осталось только применить эту RIB-groups, в зависимости от того, где она должна сработать (настроеная в routing-options - не глобальное применение, а всего лишь создание).
Небольшие неочевидные подробности:

• Если добавить ещё одну таблицу маршрутизации дальше
  set routing-options rib-groups rib-bl-df import-rib RI_bl.inet.0
  set routing-options rib-groups rib-bl-df import-rib inet.0
  set routing-options rib-groups rib-bl-df import-rib test.inet.0
  будут передаваться маршруты из таблицы RI_bl.inet.0 в таблицу inet.0, и из таблицы RI_bl.inet.0 в таблицу test.inet.0. Аналогично - для большего кол-ва таблиц маршрутизации. В более привычном xml-выводе выглядит так:
  
  Кликните здесь для просмотра всего текста

  rib-groups {
  rib-bl-df {
  import-rib [ RI_bl.inet.0 inet.0 test.inet.0 ];
  import-policy rib-bl-df;
  }
  
• Интерфейсы, расположенные в разных routing instance - не могут находиться в одной зоне, поэтому после переноса маршрутов необходимо не забыть прописать соответствующие security policies, позволяющие ходить трафику между этими зонами

0