生成下一代 MVPN VRF 导入和导出策略概述
在 Junos OS 中,策略模块负责 VPN 路由和转发 (VRF) 路由导入和导出决策。您可以显式配置这些策略,或者 Junos OS 可以在内部生成这些策略,以减少用户配置的语句并简化配置。Junos OS 生成支持下一代组播虚拟专用网络 (MVPN) 导入和导出决策所需的所有策略。其中一些策略会影响正常的 VPN 单播路由。
系统为其创建的每个内部策略命名。内部策略的名称以“__”表示法开头和结尾。此外,关键字 internal 会添加到每个内部策略名称的末尾。您可以使用命令显示 show policy 这些内部策略。
支持单播 BGP-MPLS VPN 服务的策略
瞻博网络提供商边缘 (PE) 路由器需要 vrf 导入和 vrf 导出策略来控制 VRF 的单播 VPN 路由导入和导出决策。您可以在和[edit routing-instances routing-instance-name vrf-export export_policy_name]层次结构级别显式[edit routing-instances routing-instance-name vrf-import import_policy_name]配置这些策略。或者,您只能在层次结构级别配置 [edit routing-instances routing-instance-name vrf-target] VRF 的路由目标,然后 Junos OS 会为您自动生成这些策略。了解新一代 MVPN 网络拓扑中显示了本主题中引用的路由器。
以下列表标识了自动生成的策略名称及其应用位置:
策略: vrf 导入
命名约定: __vrf-import-<routing-instance-name>-internal__
适用于: bgp.l3vpn.0 表中的 VPN-IPv4 路由
策略: vrf 导出
命名约定: __vrf-导出-<路由-实例-名称>-internal__
适用于: <路由实例名称>.inet.0 表中的本地 VPN 路由
使用命令验证show policy __vrf-import-vpna-internal__路由器 PE1 是否已基于 vrf 目标 创建了target:10:1以下vrf-import和vrf-export策略。在此示例中,我们看到vrf-import策略被构造为接受路由,如果路由的路由目标匹配target:10:1。同样,导出的路由目标为 target:10:1.
user@PE1> show policy __vrf-import-vpna-internal__ Policy __vrf-import-vpna-internal__: Term unnamed: from community __vrf-community-vpna-common-internal__ [target:10:1] then accept Term unnamed: then reject user@PE1> show policy __vrf-export-vpna-internal__ Policy __vrf-export-vpna-internal__: Term unnamed: then community + __vrf-community-vpna-common-internal__ [target:10:1] accept
此示例中的值如下所示:
内部导入策略名称:__vrf-import-vpna-internal__
内部导出策略名称:__vrf-导出-vpna-internal__
导入和导出策略中使用的 RT 社区:__vrf-community-vpna-common-internal__
室温值:目标:10:1
支持下一代 MVPN 服务的策略
在[edit routing-instances routing-instance-name protocols]层次结构级别配置mvpn语句时,Junos OS 会自动创建三个新的内部策略:一个用于导出,一个用于导入,一个用于处理类型 4 路由。了解新一代 MVPN 网络拓扑中显示了本主题中引用的路由器。
以下列表标识了自动生成的策略名称及其应用位置:
策略 1: 此策略用于将社区附加 rt-import 并 src-as 扩展到 VPN-IPv4 路由。
策略名称: __vrf-mvpn-export-inet-<routing-instance-name>-internal__
适用于: <路由实例名称>inet.0 表中的所有路由
使用命令验证 show policy __vrf-mvpn-export-inet-vpna-internal__ 是否在路由器 PE1 上创建了以下导出策略。路由器 PE1 通过此策略向单播 VPN 路由添加 rt-import:10.1.1.1:64 和社区 src-as:65000:0 。
user@PE1> show policy __vrf-mvpn-export-inet-vpna-internal__ Policy __vrf-mvpn-export-inet-vpna-internal__: Term unnamed: then community + __vrf-mvpn-community-rt_import-vpna-internal__ [rt-import:10.1.1.1:64 ] community + __vrf-mvpn-community-src_as-vpna-internal__ [src-as:65000:0 ] accept
此示例中的值如下所示:
策略名称: __vrf-mvpn-export-inet-vpna-internal__
RT-import 社区名称:__vrf-mvpn-community-rt_import-vpna-internal__
RT-导入社区值: RT-导入:10.1.1.1:64
SRC-AS 社区名称:__vrf-mvpn-community-src_as-vpna-internal__
SRC-AS 社区值: SRC-AS:65000:0
策略 2: 此策略用于将 C-M组播路由从 bgp.mvpn.0 表导入到 <routing-instance-name>.mvpn.0 表。
策略名称: __vrf-mvpn-import-cmcast-<routing-instance-name>-internal__
适用于: bgp.mvpn.0 表中的 C 组播 (MVPN) 路由
使用 show policy __vrf-mvpn-import-cmcast-vpna-internal__ 命令验证是否在路由器 PE1 上创建了以下导入策略。该策略接受路由目标为 的 target:10.1.1.1:64 C 组播 MVPN 路由,并将其安装在 vpna.mvpn.0 表中。
user@PE1> show policy __vrf-mvpn-import-cmcast-vpna-internal__ Policy __vrf-mvpn-import-cmcast-vpna-internal__: Term unnamed: from community __vrf-mvpn-community-rt_import-target-vpna-internal__ [target:10.1.1.1:64 ] then accept Term unnamed: then reject
此示例中的值如下所示:
策略名称:__vrf-mvpn-import-cmcast-vpna-internal__
C 组播导入 RT 社区:__vrf-mvpn-community-rt_import-target-vpna-internal__
社区值:目标:10.1.1.1:64
策略 3: 此策略用于导入类型 4 路由,默认情况下会创建此策略,即使未配置选择性提供程序隧道也是如此。该策略仅影响从接收方 PE 路由器接收的第 4 类路由。
策略名称: __vrf-mvpn-import-cmcast-leafAD-global-internal__
适用于: 在 bgp.mvpn.0 表中键入 4 个路由
使用 show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__ 命令验证是否在路由器 PE1 上创建了以下导入策略。
user@PE1> show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__ Policy __vrf-mvpn-import-cmcast-leafAD-global-internal__: Term unnamed: from community __vrf-mvpn-community-rt_import-target-global-internal__ [target:10.1.1.1:0 ] then accept Term unnamed: then reject