Condições de correspondência da política de roteamento
Cada termo em uma política de roteamento pode incluir duas declarações e, para definir as condições que uma rota deve corresponder para que a política seja aplicada:from
to
from { family family-name; match-conditions; policy subroutine-policy-name; prefix-list name; route-filter destination-prefix match-type <actions>; source-address-filter source-prefix match-type <actions>; } to { match-conditions; policy subroutine-policy-name; }
Na declaração, você define os critérios que uma rota de entrada deve corresponder.from
Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra.
A declaração é opcional.from
Se você omitir a , todas as rotas serão consideradas compatíveis.from
Em seguida, todas as rotas tomam as ações configuradas do termo de política.
Na declaração, você define os critérios que uma rota de saída deve corresponder.to
Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra. Você pode especificar a maioria das mesmas condições de correspondência na declaração que você pode na declaração.to
from
Na maioria dos casos, especificar uma condição de correspondência na declaração produz o mesmo resultado que especificar a mesma condição de correspondência na declaração.to
from
A declaração é opcional.to
Se você omitir as declarações e as declarações, todas as rotas serão consideradas compatíveis.to
from
Tabela 1 resume as principais condições de correspondência da política de roteamento.
Condição da partida |
Descrição |
---|---|
|
Corresponde a rotas que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada. |
|
Corresponde a uma rota aprendida com a área de OSPF especificada durante a exportação de rotas OSPF para outros protocolos. |
|
Corresponde ao nome da expressão regular do caminho de um sistema autônomo (AS). Rotas BGP cujo caminho AS corresponde à expressão regular são processados. |
|
Corresponde a um valor de cor. Você pode especificar valores de preferência mais refinados do que os especificados nas condições de correspondência. |
|
Combina com o nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra. (A correspondência é efetivamente uma operação or lógica.) |
|
Corresponde a rotas externas de OSPF, incluindo rotas exportadas de um nível para outro. Nesta condição de correspondência, é uma palavra-chave opcional. |
|
Corresponde ao nome ou endereço IP de uma ou mais interfaces de roteador. Use essa condição com protocolos específicos da interface. Por exemplo, não use essa condição com o BGP interno (IBGP). Dependendo de onde a política é aplicada, essa condição de correspondência corresponde às rotas aprendidas ou anunciadas por meio da interface especificada. |
|
Corresponde a uma política de roteamento contra a bandeira interna para políticas de autoatendimento simplificadas. |
|
Corresponde ao nível IS-IS. As rotas que são do nível especificado ou estão sendo anunciadas para o nível especificado são processadas. |
|
Combina com um atributo de preferência local BGP. O valor de preferência pode ser de 0 a 4.294.967.295 (232 – 1). |
|
Corresponde a um valor métrica. O valor corresponde ao discriminatório de múltiplas saídas (MED) e corresponde à métrica de IGP se o próximo salto BGP correr de volta por outra rota. |
|
Corresponde ao endereço de um ou mais vizinhos (pares). Para políticas de exportação bgp, o endereço pode ser para um peer conectado diretamente ou indiretamente. Para todos os outros protocolos, o endereço é para o vizinho do qual o anúncio é recebido. |
|
Corresponde ao endereço ou endereço de próximo salto especificados nas informações de roteamento para uma rota específica. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto. |
|
Combina com o atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes:
|
|
Corresponde ao valor da preferência. Você pode especificar um valor de preferência primária () e um valor de preferência secundária (). Nota:
Não configure para a política de rota BGP. |
|
Corresponde ao nome do protocolo do qual a rota foi aprendida ou para a qual a rota está sendo anunciada. Pode ser um dos seguintes: , , , , , , , , , , , , ou . |
|
Corresponde ao tipo de rota. O valor pode ser ou . |
Todas as condições e declarações devem corresponder para que a ação seja tomada.from
to
As condições de correspondência definidas são efetivamente uma operação lógica e.Tabela 2 A correspondência em listas de prefixo e listas de rotas é tratada de forma diferente. Eles são efetivamente uma operação de OR lógica. Se você configurar uma política que inclua alguma combinação de filtros de rota, listas de prefixo e filtros de endereço de origem, eles serão avaliados de acordo com uma operação or lógica ou uma pesquisa de correspondência de rota mais longa.
Tabela 2 descreve as condições de correspondência disponíveis para combinar uma rota de entrada ou saída. A tabela indica se você pode usar a condição de correspondência em ambos e declarações e se a condição da correspondência funciona da mesma forma ou de forma diferente quando usada com ambas as declarações.from
to
Se uma condição de correspondência funcionar de forma diferente em uma declaração do que em uma declaração ou se a condição não puder ser usada em um tipo de declaração, há uma descrição separada para cada tipo de declaração.from
to
Caso contrário, a mesma descrição se aplica a ambos os tipos de declarações.
Tabela 2 também indica se a condição da correspondência é padrão ou estendida. Em geral, as condições de correspondência estendidas incluem critérios definidos separadamente da política de roteamento (expressões regulares do caminho do sistema [AS], comunidades e listas de prefixo) e são mais complexos do que as condições padrão de correspondência. As condições de correspondência estendidas oferecem muitos recursos poderosos. As condições padrão de correspondência incluem critérios definidos dentro de uma política de roteamento e são menos complexos do que as condições de correspondência estendidas.
Condição da partida |
Categoria de condição de jogo |
Descrição da declaração |
|
---|---|---|---|
|
Padrão |
Rotas de correspondência que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada. |
|
|
Padrão |
(Caminho mais curto aberto primeiro [OSPF] apenas) Identificador de área. Em uma declaração usada com uma política, corresponda a uma rota aprendida com a área osPF especificada ao exportar rotas OSPF para outros protocolos. |
|
|
Empresa |
(Somente o Border Gateway Protocol [BGP] Nome de uma expressão regular do caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.Entender como caminho expressões regulares para uso como condições de correspondência da política de roteamento |
|
|
Empresa |
(somente BGP) Nome de uma expressão regular do grupo de caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.Entender como caminho expressões regulares para uso como condições de correspondência da política de roteamento |
|
|
Padrão |
Valor de cor. Você pode especificar valores de preferência ( e ) que são mais refinados do que os especificados nas condições e condições de correspondência. |
|
|
Padrão |
(somente BGP) Número de entradas da comunidade necessárias para uma rota a combinar. O valor de contagem pode ser um número na faixa de 0 a 1.024. Especifique uma das seguintes opções:
Nota:
Se você configurar várias declarações, a correspondência será efetivamente uma operação lógica e lógica. Nota:
O atributo só funciona com comunidades padrão. Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Empresa |
Nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra (a correspondência é efetivamente uma operação or lógica). Para obter mais informações, veja Entender as comunidades BGP, comunidades estendidas e comunidades de grande porte como condições de correspondência da política de roteamento.Entender as comunidades BGP, comunidades estendidas e grandes comunidades como condições de correspondência da política de roteamento As rotas BGP EVPN têm um conjunto de comunidades estendidas realizadas no atributo do caminho de mensagem de atualização BGP e, como tal, você pode usar comunidades estendidas para filtrar rotas BGP EVPN. As informações disponíveis incluem tipo de encapsulamento, informações de mobilidade mac, informações de rótulo de horizonte dividido EVPN, modo ESI e rótulo leaf etree. Use a sintaxe a seguir para especificar comunidades estendidas BGP EVPN:
|
|
|
Padrão |
(somente OSPF e IS-IS) Rotas externas de IGP de correspondência. Para as rotas IS-IS, a condição também corresponde a rotas que são exportadas de um nível IS-IS para outro. Para combinar com rotas externas BGP, use a condição da correspondência. |
|
|
Padrão |
Você pode filtrar as rotas BGP EVPN com base em informações de Identificadores de Segmentos de Ethernet (ESIs) para rotas dos tipos 1, 2, 4, 7 e 8, que são os únicos tipos a incluir o atributo ESI em seu prefixo. (Os valores de ESI são codificados como inteiros de 10 byte e são usados para identificar um segmento multihomed.) |
|
|
Padrão |
Você pode filtrar as rotas BGP EVPN com base em informações de tagS EVPN, que estão disponíveis a partir do prefixo da rota EVPN. Exige que a EVPN seja definida na seguinte hierarquia de CLI:
|
|
|
Padrão |
Filtragem de rotas tipo 2 BGP EVPN com base em se ele tiver algum endereço IP. As rotas MAC tipo 2 da EVPN podem ter endereço IP no prefixo, juntamente com o endereço MAC. O endereço IP transportado na rota MAC-IP pode ser um endereço IPv4 ou IPv6. É possível filtrar rotas do tipo 2 com base apenas se ele tiver apenas endereço mac ou endereço mac+ipv4 ou endereço mac+ipv6. |
|
|
Padrão |
Nome ou endereço IP de uma ou mais interfaces de dispositivo de roteamento. Não use este qualificador com protocolos que não são específicos da interface, como o IBGP. Combine com uma rota aprendida ou a ser anunciada em uma das interfaces especificadas. Rotas diretas correspondem a rotas configuradas na interface especificada. |
|
|
Padrão |
(Sistema intermediário para sistema intermediário [IS-IS] apenas) Nível IS-IS. Corresponda a uma rota aprendida ou a ser anunciada em um nível especificado. |
|
|
Padrão |
(somente BGP) Atributo de preferência local (LOCAL_PREF) BGP. |
|
|
Padrão |
(somente BGP) Chamada de lista mac filter. As rotas tipo 2 da EVPN têm endereço mac como parte do prefixo, que você pode usar para criar uma lista de endereços MAC. |
|
|
Padrão |
Valor de escopo multicast do endereço de grupo multicast IPv4 ou IPv6. O nome multicast-scoping corresponde a um prefixo IPv4. Você pode combinar em um prefixo multicast-scoping específico ou em uma variedade de prefixos. Especifique para combinar em um escopo e escopos numericamente mais altos, ou para combinar em um escopo e escopos numericamente mais baixos. Você pode aplicar essa política de escopo à tabela de roteamento, incluindo a declaração no nível hierárquico . O valor pode ser qualquer número hexadácimal de 0 a 100% O valor de escopo multicast é um número de 0 a 15, ou uma das seguintes palavras-chave com os significados associados:
|
|
|
Padrão |
Endereço de um ou mais vizinhos (pares). Para BGP, o endereço pode ser um peer conectado diretamente ou indiretamente. Para políticas de importação do BGP, especificar produz o mesmo resultado que especificar . Para as políticas de exportação do BGP, especificar a condição da correspondência não tem efeito e é ignorado. Para todos os outros protocolos, o endereço é o vizinho do qual o anúncio é recebido, ou para declarações, corresponde ao vizinho ao qual o anúncio é enviado. Nota:
A condição da partida não é válida para o Protocolo de Informações de Roteamento (RIP). |
|
|
Padrão |
Um ou mais endereços de próximo salto especificados nas informações de roteamento para uma rota específica. Um endereço de próximo salto não pode incluir uma máscara de rede. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto. |
|
|
Padrão |
O LDP gera um próximo salto baseado nos próximos saltos RSVP e IP disponíveis para uso, combinados com mapeamento da classe de encaminhamento. Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Padrão |
Tipo de rota da NLRI 1 até NLRI 10. Vários tipos de rota podem ser especificados em uma única política. Para EVPN, os tipos de rota NLRI variam de 1 a 8 (o primeiro octeto do prefixo de rota na mensagem de atualização BGP é o tipo de rota EVPN). Além de filtragem em tipos de rota EVPN NLRI, você também pode filtrar o endereço IP ou endereço MAC (mac-ip) incorporado no prefixo de rota EVPN para os tipos de rota 2 e 5. Para isso, use um ou para o endereço. Quando uma rota tipo 5 é criada a partir de um anúncio mac-ip tipo 2 que foi aprendido remotamente, então a comunidade que foi aprendida com o anúncio de rota tipo 2 está incluída na nova rota tipo 5. Você pode evitar isso habilitando a declaração na hierarquia. |
|
|
Padrão |
(somente BGP) Atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes:
|
|
|
Empresa |
Nome de uma política a ser avaliada como uma subroutina. Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as subrotinas de políticas em condições de correspondência da política de roteamento.Entendendo as subrotinas de políticas em condições de correspondência de políticas de roteamento |
|
|
Padrão |
Valor de preferência. Você pode especificar um valor de preferência primária () e um valor de preferência secundária (). Para especificar até mesmo os valores de preferência mais refinados, veja as condições e as condições de correspondência nesta tabela. |
|
|
Empresa |
Lista nomeada de endereços IP. Você pode especificar uma correspondência exata com as rotas de entrada. Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento.Entendendo listas de prefixo para uso em condições de correspondência de políticas de roteamento Esta condição de correspondência não é suportada para uso com a declaração To. Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Empresa |
Lista de prefixo indicada. Você pode especificar as classificatórias de comprimento do prefixo para a lista de prefixos na lista de prefixos. Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado:
Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento.Entendendo listas de prefixo para uso em condições de correspondência de políticas de roteamento Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Padrão |
Nome do protocolo do qual a rota foi aprendida ou para o qual a rota está sendo anunciada. Pode ser um dos seguintes: , , , , , (corresponde tanto as rotas OSPFv2 e OSPFv3), (corresponde apenas às rotas OSPFv2), (corresponde apenas às rotas OSPFv3), , , , , , , , , , ou . |
|
|
Padrão |
Nome de uma tabela de roteamento. O valor pode ser um dos seguintes:
|
|
|
Padrão |
Nome do diferencial de rota (RD). O RD oferece suporte a filtragem de rotas BGP EVPN. As informações de RD são levadas no prefixo da rota EVPN. |
|
|
Padrão |
Chamada de filtro de rota ou lista de filtros de rota. Você pode especificar as classificatórias de comprimento de prefixo para a lista de rotas na lista de filtros de rota. Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado:
Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Empresa |
(somente BGP) Lista nomeada de prefixos alvo de rota para filtragem de alvos de rota BGP e filtragem de alvos de roteamento BGP proxy. Para obter informações sobre esta condição de correspondência estendida, veja Exemplo: Configuração de uma política de exportação para filtragem de alvos de rota BGP para VPNs. Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Empresa |
Lista de endereços de origem multicast. Ao especificar um endereço de origem, você pode especificar uma correspondência exata com uma rota específica ou uma correspondência menos precisa usando tipos de correspondência. Você pode configurar uma ação comum que se aplica a toda a lista ou uma ação associada a cada prefixo. Para obter mais informações, veja Entender os filtros de rota para uso em condições de correspondência da política de roteamento.Entender os filtros de rota para uso em condições de correspondência da política de roteamento Esta condição de correspondência não é suportada para uso com a declaração To. |
|
|
Padrão |
(Somente para exportação de BGP) Combine com os seguintes tipos de rotas anunciadas:
|
|
|
Padrão |
Valor da tag. Você pode especificar duas cordas de tag: (para a primeira corda) e . Você pode especificar várias tags em uma condição de correspondência, incluindo as tags dentro de uma lista entre parênteses. Por exemplo: Para rotas OSPF, a ação define o campo de tag field de 32 bits em pacotes externos de anúncio de estado de link (LSA) OSPF. Para rotas IS-IS, a ação define a bandeira de 32 bits nos valores de comprimento do tipo de prefixo IP IS-IS. O OSPF armazena o ID da área OSPF da rota INTERNA no atributo. Você pode configurar um termo de política para definir o valor de uma rota. Quando a política contém a condição de correspondência "da área", para rotas internas de OSPF, onde é definida, com base na ID da área de OSPF, a avaliação é realizada para comparar o atributo com o ID da área. |
|
|
Padrão |
Quando a validação de origem do BGP é configurada, aciona uma pesquisa no banco de dados de validação de rota para determinar se o prefixo de rota é válido, inválido ou desconhecido. O banco de dados de validação de rota contém registros de autorização de origem de rota (ROA) que mapeiam prefixos de rota para sistemas autônomos de origem (ASs) esperados. Isso evita o anúncio acidental de rotas inválidas. Veja configuração da validação de origem para BGP.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html |