EVPN 的路由策略
总结 创建路由策略以控制将导入和导出到不同路由表的 EVPN 路由信息。
路由策略允许您控制设备导入和导出到路由和转发表的路由信息。从 Junos OS 19.4R1 开始,Junos 扩展了路由策略支持,包括创建和应用特定于 EVPN 路由的策略过滤器。
您可以在路由实例级别或 BGP 组级别应用策略。在 BGP 组级别应用策略时,它们会影响所有 EVPN 路由实例。在路由实例级别应用时,它们仅影响指定的 EVPN 路由实例。要在 BGP 组级别应用策略,请在层次结构级别包含vpn-apply-export
语句[edit protocols bgp]
,然后导入或导出策略。要在路由实例级别应用策略,请使用 or vrf-export
vrf-import
语句为该路由实例应用策略。
您可以通过策略配置修改 vrf-export
EVPN 类型 1 路由通告。您必须使用要播发的目标社区的子句配置 accept
策略,否则默认策略操作将拒绝这些社区。
策略由匹配条件、操作和条款组成。有关策略的详细信息,请参阅 策略框架概述。
表 1 列出了支持用于过滤 EVPN 路由的匹配条件。
匹配条件 |
描述 |
||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
BGP EVPN 路由可以在 BGP 更新消息路径属性中携带一组 EVPN 扩展社区,因此,您可以使用这些扩展社区来过滤 BGP EVPN 路由。扩展社区中可用的 EVPN 特定信息包括封装类型、MAC 移动性信息、EVPN 水平分割标签信息、EVPN ESI 水平分割标签、ESI 模式、E 树叶标签等。 使用以下语法指定 BGP EVPN 扩展社区:
所有值(包括类型)均以十进制为单位;Type 为 2 个八位位组,高阶八位组定义扩展社区的类型,低阶八位组定义社区子类型。 val1 并且可以 val2 指定为 [2 + 4] 个八位位组或 [4 + 2] 个八位位组。 此处提供了最常用于 BGP EVPN 路由的扩展社区。
有关扩展社区的完整列表,请参阅 边界网关协议 (BGP) 扩展社区 。 |
||||||||||||||||||||||||||||||||||||||||
|
您可以根据路由类型 1、2、4、7 和 8 的以太网分段标识符 (ESI) 信息过滤 BGP EVPN 路由,这些路由是唯一在其前缀中包含 ESI 属性的类型。(ESI 值编码为 10 字节整数,用于标识多宿主段。请注意, |
||||||||||||||||||||||||||||||||||||||||
|
您可以根据 EVPN 以太网标记信息过滤 BGP EVPN 路由,该信息是 EVPN 路由前缀的一部分。此匹配语句仅与 |
||||||||||||||||||||||||||||||||||||||||
|
根据 BGP EVPN 类型 2 路由是否具有任何 IP 地址对其进行过滤。 EVPN 类型 2 MAC/IP 通告路由的前缀中可以包含 IP 地址以及 MAC 地址。MAC-IP 通告路由中携带的 IP 地址可以是 IPv4 或 IPv6 地址。可以仅根据 MAC 地址、MAC+IPv4 地址或 MAC+IPv6 地址过滤掉类型 2 路由。为此,需要设置以下 CLI 语句:
请注意,此 match 语句仅与 match 语句一起 |
||||||||||||||||||||||||||||||||||||||||
|
设置本地首选项 (LOCAL_PREF) 属性。首选项值可以是 0 到 4,294,967,295 范围内的数字。 |
||||||||||||||||||||||||||||||||||||||||
|
(仅限 BGP)命名的 MAC 筛选器列表。EVPN 类型 2 路由将 MAC 地址作为前缀的一部分,可用于创建 MAC 地址列表。 |
||||||||||||||||||||||||||||||||||||||||
|
指标对应于 MED,如果 BGP 下一跃点通过另一个路由器环路,则指标 2 对应于 IGP 指标。您最多可以指定四个指标值:指标、指标 2、指标 3 和指标 4。 |
||||||||||||||||||||||||||||||||||||||||
|
需要 IBGP 或 EBGP 联合(必须播发第三方下一跃点)。
|
||||||||||||||||||||||||||||||||||||||||
|
对于 EVPN,NLRI 路由类型范围为 1 到 8(BGP 更新消息中路由前缀的第一个八位字节是 EVPN 路由类型)。 可以在单个策略中指定多个路由类型。 |
||||||||||||||||||||||||||||||||||||||||
|
将 BGP 路径源属性设置为以下值之一:
|
||||||||||||||||||||||||||||||||||||||||
|
与 EVPN NRLI 路由类型 2 和 5 一起使用时,支持以下内容:
|
||||||||||||||||||||||||||||||||||||||||
|
路由识别符 (RD) 的值。 支持基于 RD 过滤 BGP EVPN 路由。RD 信息在 EVPN 路由的前缀中传输。 |
||||||||||||||||||||||||||||||||||||||||
|
命名路由筛选器或路由筛选器列表。您可以为路由筛选器列表中的路由列表指定前缀长度限定符。 与 EVPN NRLI 路由类型 2 和 5 一起使用时,支持以下内容:
|
使用策略过滤器过滤 EVPN 路由时,在 Junos OS 版本 19.4R1 及更高版本中,支持以下策略操作(即,可以在策略中将它们指定为 当时 的限定符)。
表 2 列出了过滤 EVPN 路由时可以使用的操作。
行动 |
描述 |
---|---|
接受 |
接受路由。 |
|
将配置群组应用于策略。如果指定多个组名,则列出的第一个组优先于下一个组,依此类推。 |
|
禁用配置群组的继承。如果您在策略中使用 apply-group 语句,但又想覆盖从特定参数的配置组继承的值,此操作非常有用。 |
|
在 AS 路径的开头附加一个或多个 AS 编号。如果要指定多个 AS 编号,请在引号中包括这些编号。 AS 编号将在本地 AS 编号添加到路径之后添加。此操作仅将 AS 编号添加到 AS 序列,而不添加到 AS 集。如果现有 AS 路径以联合序列或联合序列集开头,则附加的 AS 编号将放置在联合序列中。否则,附加的 AS 编号将与非联合序列一起放置。 |
|
通过覆盖任何操作日志协议来接受或拒绝这些协议。这是一项非终止策略操作。 |
|
跳到下一个策略或期限。 |
|
设置路由的 BGP 本地首选项属性。首选项可以是 0 到 4,294,967,295 之间的数字,数字越小越优先。所选路由将安装到转发表中。 |
|
设置路由安装优先级:高、低或中。高优先级路由首先在 RIB(路由表)和 FIB(转发表)中更新,然后再更新中优先级和低优先级路由。路由根据优先级放置在不同的优先级队列中。 |
|
拒绝路由并且不传播它。路由被拒绝后,不会评估路由策略中的其他术语,也不会评估其他路由策略。 |
|
按指定量更改标签值。 |