EVPN 的路由策略

创建路由策略以控制将导入和导出到不同路由表的 EVPN 路由信息。

通过路由策略，您可以控制设备导入和导出到路由表和转发表的路由信息。从 Junos OS 19.4R1 版开始，Junos 扩展了路由策略支持，包括创建和应用特定于 EVPN 路由的策略过滤器。

您可以在路由实例级别或 BGP 组级别应用策略。在 BGP 组级别应用策略时，这些策略会影响所有 EVPN 路由实例。在路由实例级别应用时，它们仅影响指定的 EVPN 路由实例。要在 BGP 组级别应用策略，请在[edit protocols bgp]层次结构级别包含vpn-apply-export语句，然后导入或导出策略。要在路由实例级别应用策略，请使用vrf-export 或 vrf-import 语句为该路由实例应用策略。

注意：

您可以通过 vrf-export 策略配置修改 EVPN Type 1 路由播发。您必须使用 accept 要播发的目标社区的子句来配置策略，否则默认策略作会拒绝这些社区。

策略由匹配条件、作和条款组成。有关策略的详细信息，请参阅策略框架概述。

表 1 列出了支持用于过滤 EVPN 路由的匹配条件。

匹配条件

描述

community [names]

BGP EVPN 路由可以在 BGP 更新消息路径属性中携带一组 EVPN 扩展社区，因此，您可以使用这些扩展社区来过滤 BGP EVPN 路由。扩展社区中可用的 EVPN 特定信息包括封装类型、MAC 移动性信息、EVPN 水平分割标签信息、EVPN ESI 水平分割标签、ESI 模式、E 树叶标签等。

使用以下语法指定 BGP EVPN 扩展社区：

set policy-options community name members type:val1:val2

所有值（包括类型）均为十进制;type 是 2 个八位位组，高阶八位位组定义扩展社区的类型，低阶八位位组定义社区子类型。 val1 可以 val2 指定为 [2 + 4] 个八位位组，也可以指定为 [4 + 2] 个八位位组。

此处提供了最常用于 BGP EVPN 路由的扩展社区。

高阶	低阶（子类型）	类型（十六进制）	类型（12 月）	名字
0x03	0x0c	0x030c	780	BGP 封装
0x03	0x0d	0x030d	781	默认网关
0x06	0x00	0x0600	1536	EVPN MAC 移动性
0x06	0x01	0x0601	1537	EVPN ESI 标签
0x06	0x02	0x0602	1538	EVPN ES 导入路由目标
0x06	0x04	0x0604	1540	EVPN 第 2 层属性
0x06	0x05	0x0605	1541	EVPN 电子树

有关扩展社区的完整列表，请参阅边界网关协议（BGP）扩展社区。

evpn-esi

您可以根据路由类型 1、2、4、7 和 8 的以太网分段标识符（ESI）信息过滤 BGP EVPN 路由，这些路由类型是唯一在其前缀中包含 ESI 属性的类型。（ESI 值编码为 10 字节整数，用于标识多宿主分段。）请注意， evpn-esi 匹配语句仅与“family evpn”匹配语句一起有效。

evpn-etag

您可以根据 EVPN 以太网标记信息过滤 BGP EVPN 路由，该信息是 EVPN 路由前缀的一部分。此匹配语句仅与 family evpn match 语句一起有效。

evpn-mac-route

根据是否有任何 IP 地址过滤 BGP EVPN 2 类路由。

EVPN 2 类 MAC/IP 通告路由的前缀中可以有 IP 地址和 MAC 地址。MAC-IP 通告路由中携带的 IP 地址可以是 IPv4 或 IPv6 地址。可以仅根据 MAC 地址、MAC+IPv4 地址或 MAC+IPv6 地址过滤掉 2 类路由。为此需要设置以下 CLI 语句：

from evpn-mac-route [ mac-ipv4 | mac-ipv6 | mac-only ]

请注意，此 match 语句仅与 family evpn match 语句一起有效。

local-preference

设置本地首选项（LOCAL_PREF）属性。首选项值可以是 0 到 4,294,967,295 范围内的数字。

mac-filter-list

（仅限 BGP）命名 MAC 过滤器列表。EVPN 2 类路由的前缀中有 MAC 地址，您可以使用该前缀创建 MAC 地址列表。

metric

指标对应于 MED，如果 BGP 下一跃点环路通过另一台路由器，则指标 2 对应于 IGP 指标。您最多可以指定四个指标值：metric、metric2、metric3 和 metric4。

需要 IBGP 或 EBGP 联合（必须播发第三方下一跃点）。

discard—下一跳地址将替换为丢弃的下一跳。
next-table—路由设备在指定表中执行转发查找。
self—下一跳地址由本地路由设备的某个地址取代，该地址由播发协议确定，通常是用于 BGP 邻接的本地 IP 地址。
specify peer-address—下一跳地址由对等方的 IP 地址（仅导入）取代，通常是通告路由设备或其他直接连接的路由设备。

nlri-route-type

对于 EVPN，NLRI 路由类型的范围为 1 到 8（BGP 更新消息中路由前缀的第一个八位字节是 EVPN 路由类型）。

可以在单个策略中指定多种路由类型。

origin

将 BGP 路径来源属性设置为以下值之一：

egp—路径信息源自其他 AS。
igp—路径信息源自本地 AS。
incomplete- 通过其他方式学习的路径信息。

prefix-list-filter prefix-list-name match-type

同时 prefix-list 支持和 prefix-list-filter 匹配条件。 prefix-list 与 prefix-list-filter类似，不同之处在于只能用 prefix-list-filter指定匹配类型。您可以为前缀列表中的前缀列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 配合使用时，支持以下功能：

from prefix-list-filter [ exact | longer | orlonger ]

route-distinguisher

路由识别符（RD）的值。

支持基于 RD 过滤 BGP EVPN 路由。RD 信息在 EVPN 路由的前缀中携带。

route-filter

route-filter-list

命名路由过滤器或路由过滤器列表。您可以为路由过滤器列表中的路由列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 配合使用时，支持以下功能：

from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

使用策略过滤器过滤 EVPN 路由时，在 Junos OS 19.4R1 及更高版本中，支持以下策略作（即，可以在策略中将其指定为当时的限定符）。

表 2 列出了过滤 EVPN 路由时可以使用的作。

表 2：过滤 EVPN 路由的作列表
行动	描述
接受	接受路由。
`apply-groups group-name`	将配置组应用于策略。如果指定多个组名，则列出的第一个组优先于下一个组，依此类推。
`apply-groups-except group-name`	禁用配置组的继承。当您在策略中使用 apply-group 语句，但又希望覆盖从特定参数的配置组继承的值时，此作非常有用。
`as-path-prepend`	在 AS 路径的开头附加一个或多个 AS 编号。如果要指定多个 AS 编号，请将这些数字用引号括起来。 AS 编号是在将本地 AS 编号添加到路径之后添加的。此作只会将 AS 编号添加到 AS 序列，而不向 AS 集添加。如果现有 AS 路径以联合体序列或集开头，则附加的 AS 编号将置于联合体序列中。否则，附加的 AS 编号将采用非联合序列放置。
`default-action`	通过覆盖任何作日志协议来接受或拒绝它们。这是一项非终止性策略作。
`next`	跳至下一个策略或期限。
`preference`	设置路由的 BGP 本地优先级属性。优先级可以是 0 到 4,294,967,295 之间的数字），数字越小越优先。选定的路由将安装到转转发表中。
`priority`	设置路由安装的优先级：高、低或中。高优先级路由首先在 RIB（路由表）和 FIB（转发表）中更新，然后是中优先级和低优先级路由。根据优先级，路由被放置在不同的优先级队列中。
`reject`	拒绝路由，并且不传播它。路由被拒绝后，不会评估路由策略中的其他术语，也不会评估其他路由策略。
`tag (add \| subtract) tag2 (add \| subtract) number`	将标记值更改指定量。

EVPN 的路由策略

相关主题