本页内容
默认路由策略
如果传入或传出路由或数据包到达,并且没有与路由或数据包到达的接口相关联的显式配置策略,则将执行默认策略指定的操作。 默认策略 是一套或一组规则,用于确定路由是在路由表中放置还是从中通告,或者数据包是被接受还是从路由器接口传输。
您必须熟悉默认路由策略,才能知道何时需要对其进行修改以满足您的需求。 表 1 汇总了导入和导出路由的每个路由协议的默认路由策略。如果尚未显式配置路由策略,则会执行默认路由策略中的路由策略。下表还显示了直接路由和显式配置的路由,就此表而言,这些路由被视为伪协议。显式配置的路由包括聚合路由、生成路由和静态路由。
在 PTX 系列数据包传输路由器上,默认 BGP 路由策略与其他 Junos OS 路由设备不同。请参阅 了解数据包传输路由器(PTX 系列)上的默认 BGP 路由策略。
| 导入或导出协议 |
默认导入策略 |
默认导出策略 |
|---|---|---|
| BGP |
接受从配置的邻接方获知的所有接收到 BGP IPv4 路由,并导入到 inet.0 路由表中。接受从配置的邻接方获知的所有接收到 BGP IPv6 路由,并导入到 inet6.0 路由表中。 |
将所有活动 BGP 路由重新播发至所有 BGP 发送方,同时遵循特定于协议的规则,禁止一个 IBGP 发送方重新播发从另一个 IBGP 发送方获知的路由,除非其充当路由反射器。 |
| DVMRP |
接受所有 DVMRP 路由并导入到 inet.1 路由表中。 |
接受和导出活动 DVMRP 路由。 |
| IGMP |
导入:接受所有组(无论是否连接到接口)。在 IGMP 中,没有从路由表到 IGMP 的“导出”。 |
|
| IS-IS |
接受所有 IS-IS 路由并导入 inet.0 和 inet6.0 路由表。更多信息,请参见: 导入(协议 IS-IS) |
拒绝一切。(协议使用泛洪来通告本地路由和任何获知的路由。) |
| 自民党 |
接受所有 LDP 路由并导入 inet.3 路由表。 |
拒绝一切。 |
| MPLS |
接受所有 MPLS 路由并导入 inet.3 路由表。 |
接受和导出活动 MPLS 路由。 |
| OSPF |
接受所有 OSPF 路由并导入 inet.0 路由表。(您无法覆盖或更改此默认策略。) |
拒绝一切。(协议使用泛洪来通告本地路由和任何获知的路由。) |
| PIM 密集模式 |
接受所有 PIM 密集模式路由并导入到 inet.1 路由表中。 |
接受活动 PIM 密集模式路由。 |
| PIM 稀疏模式 |
接受所有 PIM 稀疏模式路由并导入 inet.1 路由表。 |
接受并导出活动 PIM 稀疏模式路由。 |
| 伪协议:
|
接受所有直接和显式配置的路由,并导入到 inet.0 路由表中。 |
伪协议无法从路由表导出任何路由,因为它不是路由协议。 路由协议可以从路由表中导出这些路由或任何路由。 |
| RIP |
接受从配置的邻接方获知的所有 RIP 路由,并导入到 inet.0 路由表中。 |
拒绝一切。要导出 RIP 路由,必须为 RIP 配置导出策略。 |
| RIPng |
接受从配置的邻接方获知的所有 RIPng 路由,并导入到 inet6.0 路由表中。 |
拒绝一切。要导出 RIPng 路由,必须为 RIPng 配置导出策略。 |
| 测试策略 |
接受所有路由。有关测试策略的更多信息,请参阅 示例:使用复杂正则表达式测试路由策略。 |
|
OSPF 和 IS-IS 导入策略
对于 OSPF,导入策略仅适用于外部路由。外部路由是位于 OSPF 自治系统 (AS) 之外的路由。对于内部路由(从 OSPF 获知的路由),您无法更改 OSPF 的默认导入策略。作为链路状态协议,IS-IS 和 OSPF 在自治系统 (AS) 内的系统之间交换路由。AS 中的所有路由器和系统都必须共享同一个链路状态数据库,其中包括到达可访问前缀的路由以及与前缀关联的指标。如果配置了导入策略并将其应用于 IS-IS 或 OSPF,则可能无法学习或通告某些路由,或者学习路由的指标可能会发生变化,这将导致无法生成一致的链路状态数据库。
IS-IS 和 OSPF 协议的默认导出策略是拒绝所有内容。这些协议实际上并不会导出其内部学习的路由(运行该协议的接口上的直接连接路由)。IS-IS 和 OSPF 协议都使用称为泛洪的过程来通告本地路由以及协议获知的任何路由。泛洪过程是协议内部的,不受策略框架的影响。导出只能用于通告来自其他协议的信息,默认情况下不这样做。
自动导出
对于第 3 层 VPN,可以配置自动导出功能来克服本地前缀泄漏的限制,并在本地 VPN 路由和转发 (VRF) 路由实例之间自动导出路由。
在第 3 层 VPN 中,多个客户边缘路由器可以属于 PE 路由器上的单个 VRF 路由实例。一个 PE 路由器可以有多个 VRF 路由实例。在某些情况下,共享服务可能需要将路由写入本地和远程 PE 路由器上的多个 VRF 路由表。这要求 PE 路由器在每个配置的 VRF 路由实例之间共享路由信息。这种路由信息交换是通过利用 BGP 扩展社区属性创建中心辐射型拓扑的自定义 vrf-export 和 vrf-import 策略来实现的。路由信息(如路由前缀)的这种交换称为前缀泄漏。
自动导出功能会在给定 PE 路由器上本地配置的 VRF 路由实例之间泄露前缀。使用语句启用 auto-export 自动导出功能。
自动导出始终应用于本地 PE 路由器,因为它仅通过评估每个 VRF 的导出策略并确定哪些路由目标可以在本地泄漏来处理本地前缀泄漏。标准 VRF 导入和导出策略仍仅影响远程 PE 前缀泄漏。
如果自动导出检查的策略没有显式then accept操作,则vrf-export自动导出基本上会忽略策略,因此不会泄露其中指定的路由目标。