Conceitos e Implementação de Políticas de Roteamento em Redes IP

No cotidiano de um engenheiro de redes, a implementação de políticas de roteamento é uma tarefa fundamental, seja em infraestruturas de operadoras (Service Providers) ou em redes corporativas. A capacidade de controlar como as rotas são processadas é o que define a eficiência e a redundância de uma rede moderna. Abaixo, exploramos os fundamentos técnicos do Route Policy.

O que define uma Política de Roteamento?

O Route Policy não é uma ferramenta única, mas sim um conjunto de mecanismos utilizados para manipular o fluxo de informações de roteamento. Ele atua diretamente na criação, anúncio e seleção de rotas, influenciando o caminho final que os pacotes de dados percorrerão na rede. Para isso, utiliza-se um ecossistema de componentes como ACLs (Access Control Lists), IP-Prefix Lists, Route-Policies e Filter-Policies.

Classifiacção das Ferramentas de Controle

Para entender o funcionamento das políticas de roteamento, podemos dividir as ferramentas envolvidas em três categorias principais:

  • Ferramentas de Condição: Responsáveis por identificar e "capturar" as rotas específicas que desejamos manipular (ex: ACL, IP-Prefix List).
  • Ferramentas de Estratégia: Definem a ação a ser tomada sobre a rota capturada, como permitir (permit), negar (deny) ou alterar atributos como custo e preferência.
  • Ferramentas de Chamada: São os mecanismos que aplicam a política a um protocolo de roteamento específico (ex: aplicar um Route-Policy ao processo OSPF ou BGP).

Vale notar que ferramentas como filter-policy possuem funções híbridas, podendo realizar a filtragem diretamente chamando uma ferramenta de condição.

Aplicações Práticas do Route Policy

As políticas de roteamento são empregadas principalmente para dois objetivos:

1. Filtragem de Rotas

Em cenários de multihoming (múltiplas conexões de saída), um roteador pode receber tabelas de roteamento de diferentes vizinhos. Caso o administrador queira ignorar as rotas de um vizinho específico para priorizar a integridade da tabela local, utiliza-se o Route Policy para filtrar e descartar esses anúncios indesejados.

2. Manipulação de Atributos

Imagine uma rede com dois links para a Internet, onde um link é mais estável ou possui maior largura de banda. Através de políticas de roteamento, é possível reduzir o Cost (Custo) ou Metric das rotas vindas do link principal e aumentar os valores do link de backup. Isso garante que o tráfego utilize o caminho preferencial, mantendo a contingência automática.

Diferença entre Route Policy e Policy-Based Routing (PBR)

É comum haver confusão entre estes dois conceitos, mas eles operam em camadas lógicas distintas:

  • Route Policy: Atua sobre a informação de roteamento. Ele altera a Tabela de Roteamento (RIB) para influenciar o encaminhamento.
  • Policy-Based Routing (PBR): Atua diretamente sobre os pacotes de dados. O PBR ignora a tabela de roteamento convencional e encaminha o tráfego com base em critérios como endereço de origem ou tipo de serviço, antes mesmo da consulta à RIB.

Exemplos de Configuração Prática

Considere um cenário onde o roteador Router-Core precisa filtrar rotas estáticas antes de redistribuí-las no processo OSPF 100. O objetivo é permitir apenas as redes 10.20.10.0/24, 10.20.11.0/24 e 10.20.12.0/24.

Método 1: Utilizando ACL e Route-Policy


# Definindo a ACL para identificar os prefixos
[Router-Core] acl 2005
[Router-Core-acl-basic-2005] rule 10 permit source 10.20.10.0 0
[Router-Core-acl-basic-2005] rule 20 permit source 10.20.11.0 0
[Router-Core-acl-basic-2005] rule 30 permit source 10.20.12.0 0
[Router-Core-acl-basic-2005] quit

# Criando a estrutura da Route-Policy
[Router-Core] route-policy POLICY_OSPF permit node 10
[Router-Core-route-policy] if-match acl 2005
[Router-Core-route-policy] quit

# Aplicando na redistribuição do OSPF
[Router-Core] ospf 100
[Router-Core-ospf-100] import-route static route-policy POLICY_OSPF

Método 2: Utilizando IP-Prefix e Filter-Policy


# Criando a lista de prefixos específica
[Router-Core] ip ip-prefix LISTA_PERMITIDA index 10 permit 10.20.10.0 24
[Router-Core] ip ip-prefix LISTA_PERMITIDA index 20 permit 10.20.11.0 24
[Router-Core] ip ip-prefix LISTA_PERMITIDA index 30 permit 10.20.12.0 24

# Aplicando o filtro diretamente na exportação do protocolo
[Router-Core] ospf 100
[Router-Core-ospf-100] filter-policy ip-prefix LISTA_PERMITIDA export

Em ambos os casos, as rotas que não condizem com os critérios definidos (como 10.20.13.0/24) serão implicitamente negadas e não serão propagadas para os demais vizinhos OSPF, garantindo o controle granular da topologia.

Tags: OSPF Route Policy Routing Protocols IP-Prefix Networking

Publicado em 6-13 17:38 por Thomas

Tags em Destaque

©2026 Doido Dev