Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

MCR Filtrado de rutas

Este tema describe el filtrado de rutas de Megaport Cloud Router (MCR). El filtrado de rutas proporciona control selectivo sobre qué redes son detectables entre routers vecinos de Border Gateway Protocol (BGP). El filtrado de rutas se configura para influir en el camino de enrutamiento y gestionar la redundancia, a la vez que mejora la seguridad.

Este tema incluye estas secciones:

• Cómo se anuncian las rutas sin filtros
• Seleccionar un tipo de filtro
• Crear filtros de prefijos BGP usando criterios de coincidencia
• Mantener filtros de prefijos
• Validar rutas después de aplicar filtros

Descripción general del filtrado de rutas

El filtrado de rutas proporciona control sobre la instalación y propagación de rutas de MCR, normalmente entre dos o más redes. Las redes pueden ser locales (on-premises) o de un Cloud Service Provider (CSP). Puede usar el filtrado de rutas para:

• Redistribuir o impedir la redistribución de rutas entre Virtual Cross Connects (VXCs).
• Crear un filtro de prefijos BGP que incluya un conjunto de bloques CIDR IPv4 o IPv6 para gestionarlos como un grupo.
• Permitir o denegar rutas específicas en conexiones específicas.

Anuncios de rutas de peering predeterminados

MCR utiliza Border Gateway Protocol (BGP)Border Gateway Protocol (BGP) es un protocolo de enrutamiento estandarizado diseñado para intercambiar información de rutas y de alcanzabilidad entre sistemas autónomos (AS) en internet.
para intercambiar información de alcanzabilidad de red con sistemas BGP adyacentes, conocidos como vecinos, o peers. MCR funciona en arquitecturas multicloudEl uso de múltiples servicios de cloud computing en una única arquitectura heterogénea. Por ejemplo, una empresa podría usar múltiples proveedores cloud para servicios de infraestructura (IaaS) y de software (SaaS). Una de las propuestas de valor clave de Megaport es habilitar la conectividad multicloud.
que están conectadas usando diferentes combinaciones de tipos de peering. Además de la conectividad de peering privado, el MCR puede conectarse a tipos de peering público como AWS, Azure, Oracle y otros proveedores de servicios cloud (CSP).

BGP se comunica entre dos vecinos mediante una conexión TCP estándar. De forma predeterminada, una vez que los vecinos BGP están conectados, comparten información de enrutamiento entre sí. La conexión entre los vecinos se denomina conexión o sesión BGP.

Sin utilizar ningún filtro de rutas, Megaport anuncia rutas a conexiones BGP en función de estos tipos de peering:

Tipo de peering	Rutas anunciadas	Anunciadas a
Sin nube	Rutas del peer de Border Gateway Protocol (BGP) detrás de un Port.	Sin nube, nube privada, nube pública
Nube privada	Rutas de AWS Private, Azure Private Peer y Google Cloud Platform.	Sin nube, nube privada
Nube pública	Rutas de AWS Public, Azure MS Peer, Salesforce y otros proveedores de nube.	Sin nube

Por ejemplo, una ruta recibida de una conexión BGP de nube pública no se anunciará a una conexión BGP de nube privada.

No puede anular ni controlar el anuncio de rutas por tipo de peering.

El filtrado de rutas no cambia esta política existente por tipo de peer, pero proporciona un control más preciso cuando necesita filtrar rutas o prefijos específicos que de otro modo se habrían detectado e intercambiado entre vecinos BGP. Los filtros de rutas son opcionales. Los filtros de rutas no se pueden utilizar para anunciar rutas que ya estén filtradas según el tipo de peer.

Para ver los detalles del anuncio de rutas predeterminado, consulte Anuncio de rutas de MCR.

Seleccionar un tipo de filtro

Puede establecer un filtro de rutas para definir qué anuncios de rutas MCR permite o deniega de vecinos BGP. Puede filtrar rutas por conexión BGP o por prefijo. El filtrado de rutas admite rutas IPv4 y/o IPv6 para cada formato. Los dos tipos de filtros son:

• Filtro por peer BGP – Un filtro de todo o nada que permite o deniega el intercambio de rutas entre vecinos BGP. Por ejemplo, considere un despliegue de red con vecinos BGP A, B y C. A y B pueden intercambiar rutas entre sí pero no con C, mientras que todos los vecinos pueden intercambiar rutas con la sede. El filtrado por peer BGP proporciona una manera simple y directa de filtrar rutas entre los vecinos para cumplir estos requisitos.

• Filtro de prefijos BGP – Un filtro avanzado que permite o deniega rutas específicas usando prefijos de rutas (direcciones IP o rangos) para identificar vecinos individuales. Puede aplicar el mismo filtro de prefijos a más de un vecino BGP, eliminando la necesidad de teclear entradas de prefijos redundantes manuales. Puede especificar una acción de permitir o denegar para cada prefijo en la lista del filtro. Puede aplicar listas diferentes utilizando los sentidos de importación o exportación.

Antes de comenzar

Antes de configurar un filtro de rutas, planifique la implementación determinando sus requisitos. Luego cree un filtro de rutas en función de estos requisitos.

Consideraciones de implementación

• Necesita crear un MCR, como se describe en Crear un MCR.
• Puede configurar filtros de rutas antes o después de configurar BGP, ya que los filtros de rutas funcionan sobre conexiones BGP existentes o nuevas.
• Puede que desee deshabilitar el intercambio de rutas BGP si planea añadir varias sesiones BGP a través de sus Virtual Cross Connects (VXCs) antes de que intercambien información de rutas y se apliquen los filtros de rutas. Cuando termine de configurar, puede ir a las sesiones BGP relevantes y habilitarlas. Para obtener más información, consulte Configurar un MCR.

Importante

El filtrado de rutas de MCR admite y depende del mecanismo BGP Route Refresh para actualizar rutas mediante un soft reset cuando los filtros cambian el enrutamiento. Si Route Refresh no está habilitado en todas las conexiones BGP activas, necesita apagar y volver a habilitar la conexión en el Megaport Portal para actualizar las rutas. Si ha habilitado la opción BGP Shut Down, las rutas se actualizarán cuando deshabilite BGP Shut Down; es decir, cuando vuelva a habilitar BGP.

Filtrado por peer BGP

De forma predeterminada, MCR permite todas las rutas salvo que estén filtradas por la política de tipo de peer, como se describe en Anuncios de rutas de peering predeterminados.

Puede configurar una política para cada par de conexiones BGP configuradas en el MCR para afinar el enrutamiento. Los emparejamientos BGP son unidireccionales, lo que significa que cada par de conexiones BGP tiene dos políticas: una para A hacia B y otra para B hacia A.

Una política de filtro por peer BGP tiene tres acciones posibles:

• Default (Predeterminado) – Sigue la política predeterminada definida por el tipo de peering de la conexión BGP de origen.
• Permit (Permitir) – Permite que las rutas recibidas del vecino A se anuncien al vecino B.
• Deny (Denegar) – Impide que las rutas recibidas del vecino A se anuncien al vecino B.

Ejemplo de filtro por peer BGP

Las conexiones BGP A, B y C están conectadas al mismo MCR.

La conexión A tiene una política global de permitir. Para filtrar rutas hacia la conexión B, la política de A a B se puede establecer en Deny sin afectar ninguna ruta anunciada a C.

La conexión C tiene una política global de denegar. Para permitir que las rutas se anuncien solo a A, la política de C a A se puede establecer en Permit. Si más tarde se añade un nuevo peer BGP, las rutas desde C seguirán la política global y no se anunciarán.

Crear un filtro por peer BGP

Un filtro por peer BGP limita la cantidad de rutas que se han anunciado o recibido de vecinos BGP.

Para crear un filtro por peer BGP

1. Seleccione el VXC adjunto al MCR y seleccione A End.

2. Junto a la conexión BGP, haga clic en Edit (Editar).

   

3. Seleccione la pestaña Filters (Filtros).

4. En BGP Peer Filter, seleccione si las rutas recibidas por esta conexión BGP se anuncian a los peers BGP de forma predeterminada o por excepción.
   

5. Seleccione una acción para el peer BGP en la lista desplegable Action.

6. Haga clic en Update (Actualizar).
7. Haga clic en Save (Guardar).

El MCR Looking Glass muestra las rutas recibidas o enviadas después de aplicar el filtrado de rutas. Para obtener más información, consulte Ver el enrutamiento del tráfico a través de MCR Looking Glass.

Filtrado por prefijo BGP

Un prefijo es la red de destino de la ruta. Una red IP es un grupo de direcciones IP. La dirección de red es el prefijo.
Por ejemplo:

• Dirección IPv4: 192.0.2.1
• Prefijo de red IPv4: 192.0.2.0/24 (incluye 192.0.2.0 - 192.0.2.255)

Un filtro de prefijos es una lista con nombre de redes IP. Cada entrada consiste en un prefijo CIDR IPv4 o IPv6 o un rango de prefijos que usted define y gestiona. Un rango CIDR significa que puede filtrar varias redes usando una única entrada de enrutamiento.

Se puede aplicar un filtro de prefijos a una conexión BGP para identificar selectivamente rutas que anunciar o recibir de routers vecinos. También puede crear una lista de rutas que no se deben anunciar o recibir, permitiendo todo lo demás. Cuando define un filtro de prefijos, el MCR acepta solo las rutas que coinciden con la información del prefijo. Este tipo de filtro es útil en entornos con una gran lista de prefijos y vecinos que gestionar. Puede aplicar el mismo filtro de prefijos a más de un peer BGP, reduciendo el trabajo manual y eliminando errores potenciales.

Un filtro de prefijos contiene:

• Una lista de prefijos IPv4 o IPv6 (por ejemplo, 10.0.0.0/16) y un nombre asociado a la lista.
• Una condición de coincidencia. Puede especificar coincidencias exactas con rutas específicas o coincidencias menos precisas basadas en la longitud del prefijo.
• Una acción que se lleva a cabo si el prefijo y la condición de coincidencia son verdaderos (por ejemplo, Permitir).

En un filtro de prefijos, las reglas se evalúan de arriba hacia abajo. La evaluación se detiene con la primera coincidencia. Se aplica una denegación implícita a las rutas que no coinciden con ninguna entrada de la lista de prefijos.

Acciones de la lista de filtros de prefijos

• Filtrado de prefijos entrante usando una acción de permitir – MCR aplica el filtro de prefijos a los anuncios de rutas BGP entrantes desde el vecino. Las rutas que no coincidan con los prefijos de esta lista se deniegan en el primer punto posible y nunca son utilizadas por el MCR.

• Filtrado de prefijos entrante usando una acción de denegar – MCR aplica el filtro de prefijos a los anuncios de rutas BGP entrantes desde el vecino. Las rutas que coincidan con los prefijos de esta lista se bloquean. Todos los demás prefijos pueden entrar en la tabla de enrutamiento de MCR.

• Filtrado de prefijos saliente usando una acción de permitir – MCR aplica el filtro de prefijos a las rutas salientes. Las rutas que coincidan con la lista de prefijos se anuncian al vecino BGP y todas las demás rutas se filtran.

• Filtrado de prefijos saliente usando una acción de denegar – MCR aplica el filtro de prefijos a las rutas salientes. Las rutas que coincidan con la lista de prefijos se bloquean hacia el vecino BGP y todas las demás rutas se anuncian.

Crear un filtro de prefijos BGP

Cada MCR puede gestionar hasta 50 filtros de prefijos. Cada filtro de prefijos puede contener hasta 200 entradas de prefijos. Cada filtro de prefijos es independiente y solo puede aplicar una lista por vecino BGP a la vez.

Para crear un filtro de prefijos

1. En la página Services de Megaport Portal, seleccione un MCR.
   El MCR debe tener estado Live antes de que pueda crear un filtro de prefijos.
   Aparece la página de detalles de MCR.

2. En MCR Configuration, seleccione la pestaña Prefix Filter Lists (Listas de filtros de prefijos).

   

3. Haga clic en New List (Nueva lista).

   

4. Escriba un nombre descriptivo único para identificar el filtro. La longitud mínima de la descripción es de 1 a 100 caracteres.
   Este nombre de prefijo aparecerá en la lista desplegable de listas de prefijos en la sección Filters de la pestaña BGP Configuration.

   Nota

   Los filtros de prefijos no se pueden compartir entre MCRs. Debe volver a crear los filtros de prefijos para cada MCR.

5. Seleccione el formato IPv4 o IPv6.
   Los prefijos deben usar el mismo formato de dirección. Aparece una advertencia si intenta mezclar los dos formatos dentro de la misma lista.

6. Seleccione una posición para la regla.
   La posición de la regla es crítica porque la evaluación se detiene con la primera coincidencia y el resto de la lista se ignora. Si ninguna condición coincide, MCR aplica una denegación implícita.

7. Seleccione la acción que se tomará para el filtro: Match o Don’t Match.

   

8. Introduzca las subredes de prefijo en notación CIDR. Para IPv4, use a.b.c.d/x, donde a.b.c.d es el prefijo exacto y x es la longitud exacta del prefijo.

   Nota

   Este campo también acepta una notación de cuádruple punteada para la máscara de subred (por ejemplo, 255.255.255.0 en lugar de /24).

9. Los prefijos pueden ser de coincidencia exacta únicamente o puede especificar el número de bits de la máscara que se usarán como criterio de coincidencia. Seleccione el criterio de máscara de subred:

   • Exact (Exacto) – Limita el filtro solo a este prefijo específico. No coinciden los prefijos más pequeños contenidos dentro del prefijo.

   • Min and Max (Mín y Máx) – Especifique un rango de longitudes de máscara de subred a coincidir para mayor flexibilidad. Especifique cuántos bits de la máscara de subred necesita coincidir el filtro, comenzando por el bit más significativo en la posición más a la izquierda de la dirección. Cuando especifica un rango de máscaras de subred, el filtro ahora tiene dos condiciones que cumplir: la ruta debe estar dentro del límite a.b.c.d/x y debe tener una longitud de máscara entre el rango mínimo y máximo. Los prefijos más cortos coinciden con más direcciones, mientras que los prefijos más largos coinciden con menos.

   • Min (Mín) – La longitud mínima inicial de prefijo a coincidir. Los valores válidos van de 0 a 32 (IPv4), o de 0 a 128 (IPv6). Min no debe ser mayor que o igual al valor de Max.

   • Max (Máx) – La longitud máxima final de prefijo a coincidir. La longitud del prefijo es mayor o igual que el valor de Min. Los valores válidos van de 0 a 32 (IPv4), o de 0 a 128 (IPv6), pero Max no debe ser menor que el valor de Min.

   Por ejemplo, 10.0.0.0/8 Min 16 coincide con 10.0.0.0/16, 10.0.1.0/24, 10.0.0.1/30 pero no coincide con 10.2.0.0/15.

   Nota

   Los valores Min y Max en un MCR son similares a los valores ge y le de Cisco usados con el comando CLI ip prefix-list.

   Al utilizar los valores Min y Max, debe satisfacer esta condición:

   Prefix length < Max <= Min

10. Haga clic en Save (Guardar).

11. Haga clic en Next (Siguiente).

    Nota

    Utilice una calculadora CIDR para asegurarse de que todos los datos sean válidos y estén dentro del rango.

El siguiente paso es aplicar el filtro a la conexión BGP, como se describe en Aplicar un filtro de prefijos a una conexión BGP.

Ejemplos de entradas de filtro

• Coincidencia exacta en 1.2.3.0/24 – coincide exactamente con el prefijo 1.2.3.0 con una máscara de subred de 255.255.255.0
• Coincidir 192.2.3.0/24 min 32 – verifica los primeros 24 bits del prefijo 192.2.3.0 que tienen una máscara de subred de 32
• Coincidir 10.0.12.0/24 max 32 – coincide con todas las redes 10.0.12.x que tienen una máscara de subred menor o igual a 32

Crear un filtro de prefijos basado en un filtro existente

Si desea crear un filtro similar a uno existente, puede usar el filtro existente como base para el nuevo. Esto le ahorra el tiempo de crear un filtro nuevo desde cero.

Para crear un filtro de prefijos basado en un filtro existente

1. Seleccione un MCR.
   Aparece la página de detalles de MCR.
2. En MCR Configuration, seleccione la pestaña Prefix Filter Lists (Listas de filtros de prefijos).
3. Haga clic en Duplicate List (Duplicar lista).

4. Seleccione la lista de filtros en la que desea basar la nueva lista.

   

5. Escriba un nombre descriptivo único para identificar el filtro.
   Los nombres de prefijos aparecerán en la lista desplegable de prefijos en la pestaña Filters de la sesión BGP.

6. Realice los cambios necesarios en los parámetros exclusivos de este filtro.
7. Haga clic en Save (Guardar).
8. Haga clic en Next (Siguiente).

Aplicar un filtro de prefijos a una conexión BGP

Los filtros de prefijos se configuran directamente en MCR y luego se adjuntan a una conexión BGP.

Para aplicar un filtro de prefijos

1. Seleccione el VXC adjunto al MCR y seleccione A End.
2. Junto a la conexión BGP, haga clic en Edit (Editar).

3. Seleccione la pestaña Filters (Filtros).

   

4. En BGP Prefix Filter, puede aplicar un filtro de prefijos predefinido al peer BGP para limitar el conjunto de rutas que se recibirán del peer o se anunciarán a él. Estas opciones están disponibles:

   • No Prefix Filter (Sin filtro de prefijos) – Permite todas las rutas. No se filtrará ninguna ruta.
   • Permit List (Lista de permitir) – Permite solo las rutas que coinciden con la lista de prefijos. Se filtrarán las demás rutas.
   • Deny List (Lista de denegar) – Permite todas las rutas excepto aquellas que coinciden con la lista de prefijos seleccionada.

5. En Import o Export Prefix Filter, seleccione el filtro en la lista desplegable.

   • Import (Importar) – MCR aplica el filtro de prefijos a los anuncios entrantes desde el vecino.
   • Export (Exportar) – MCR aplica el filtro de prefijos a los anuncios salientes hacia el vecino.

6. Haga clic en Update (Actualizar).

7. Haga clic en Save (Guardar).

Después de aplicar el filtro, vuelva a habilitar el intercambio de rutas si está deshabilitado. Para obtener más información, consulte Editar un MCR.

Un filtro de prefijos puede adjuntarse a más de una sesión BGP.

Mantenimiento de filtros de prefijos

En una lista de filtros de prefijos, las reglas se pueden añadir, eliminar y reordenar.

Añadir una regla a un filtro de prefijos existente

Cada filtro de prefijos puede contener hasta 200 reglas. No se permiten reglas duplicadas.

Para añadir una regla a un filtro existente

1. Seleccione un MCR en la página Services.
   Aparece la página de detalles de MCR.
2. En MCR Configuration, seleccione la pestaña Prefix Filter Lists (Listas de filtros de prefijos).
3. Seleccione una lista de prefijos en la lista desplegable Prefix Filter List.
4. Añada la regla.

5. Haga clic en Save (Guardar).

   

Debe hacer clic en Save (Guardar) para aplicar los cambios de la regla. Cambiar a otra lista sin guardar mostrará una advertencia de que se perderán los cambios.

Eliminar una regla de un filtro de prefijos

Para eliminar una regla de un filtro

1. Seleccione un MCR en la página Services.
   Aparece la página de detalles de MCR.
2. En MCR Configuration, seleccione la pestaña Prefix Filter Lists (Listas de filtros de prefijos).
3. Seleccione una lista de prefijos en la lista desplegable Prefix Filter List.
4. Seleccione una regla.
5. Haga clic en Delete (Eliminar).
6. Haga clic en Save (Guardar).

Reordenar reglas en un filtro de prefijos

En una lista de filtros de prefijos, la posición de la regla es crítica porque las reglas se evalúan una a una, comenzando desde la parte superior de la lista hacia abajo. La evaluación se detiene con la primera coincidencia.

Para reordenar la posición de una regla

• Arrastre el icono en la columna Position a una ubicación diferente y suéltelo.

  

Eliminar una lista de filtros de prefijos

Para eliminar una lista de filtros de prefijos, primero debe quitar cualquier otro recurso que la haga referencia, como VXCs. Si intenta eliminar una lista de filtros de prefijos antes de eliminar sus recursos, un cuadro de diálogo enumera los recursos en uso.

Nota

Todas las listas de prefijos se eliminan automáticamente de un MCR cuando se termina.

Para eliminar un filtro de prefijos

1. Seleccione un MCR en la página Services.
   Aparece la página de detalles de MCR.
2. En MCR Configuration, seleccione la pestaña Prefix Filter Lists (Listas de filtros de prefijos).
3. Seleccione una lista de prefijos en la lista desplegable Prefix Filter List.
4. Haga clic en Delete List (Eliminar lista).
5. Haga clic en Save (Guardar).

Validación de rutas después de aplicar filtros

El MCR Looking Glass muestra las rutas recibidas o enviadas después de aplicar el filtrado de rutas. Para obtener más información, consulte Ver el enrutamiento del tráfico a través de MCR Looking Glass.

Para ver las rutas después de aplicar un filtro de rutas

1. Elija Tools > MCR Looking Glass.

   

2. Seleccione un MCR en la lista desplegable de MCR.

3. Junto al VXC, haga clic en Neighbour Routes (Rutas del vecino).
4. Junto a Show, seleccione las pestañas Advertised (Anunciadas) o Received (Recibidas) para acotar la lista.