Übereinstimmungsbedingungen für Routing-Richtlinien
Jeder Begriff in einer Routingrichtlinie kann zwei Anweisungen und enthalten, um die Bedingungen zu definieren, die eine Route erfüllen muss, damit die Richtlinie angewendet wird:fromto
from {
family family-name;
match-conditions;
policy subroutine-policy-name;
prefix-list name;
route-filter destination-prefix match-type <actions>;
source-address-filter source-prefix match-type <actions>;
}
to {
match-conditions;
policy subroutine-policy-name;
}
In der Anweisung definieren Sie die Kriterien, die eine eingehende Route erfüllen muss.from Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehr als eine angeben, müssen alle mit der Route übereinstimmen, damit eine Übereinstimmung auftritt.
Die Anweisung ist optional.from Wenn Sie das Symbol weglassen, werden alle Routen als übereinstimmend betrachtet.from Alle Routen führen dann die konfigurierten Aktionen des Richtlinienbegriffs aus.
In der Anweisung definieren Sie die Kriterien, die eine ausgehende Route erfüllen muss.to Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehr als eine angeben, müssen alle mit der Route übereinstimmen, damit eine Übereinstimmung auftritt. Sie können in der Anweisung die meisten der gleichen Übereinstimmungsbedingungen angeben wie in der Anweisung.tofrom In den meisten Fällen führt die Angabe einer Übereinstimmungsbedingung in der Anweisung zum gleichen Ergebnis wie die Angabe derselben Übereinstimmungsbedingung in der Anweisung.tofrom
Die Anweisung ist optional.to Wenn Sie sowohl die Anweisung als auch die Anweisung weglassen, werden alle Routen als übereinstimmend betrachtet.tofrom
Tabelle 1 Fasst die Übereinstimmungsbedingungen für wichtige Routingrichtlinien zusammen.
Übereinstimmungsbedingung |
Beschreibung |
|---|---|
|
Stimmt mit Routen überein, die zu einem konfigurierten Aggregat beitragen. Diese Übereinstimmungsbedingung kann verwendet werden, um einen Mitwirkenden in einer aggregierten Route zu unterdrücken. |
|
Entspricht einer Route, die beim Exportieren von OSPF-Routen in andere Protokolle aus dem angegebenen OSPF-Bereich gelernt wurde. |
|
Stimmt mit dem Namen des regulären Pfadausdrucks eines autonomen Systems (AS) überein. BGP-Routen, deren AS-Pfad mit dem regulären Ausdruck übereinstimmt, werden verarbeitet. |
|
Entspricht einem Farbwert. Sie können Voreinstellungswerte angeben, die feiner abgestuft sind als die in den Übereinstimmungsbedingungen angegebenen. |
|
Stimmt mit dem Namen einer oder mehrerer Communitys überein. Wenn Sie mehr als einen Namen auflisten, muss nur ein Name übereinstimmen, damit eine Übereinstimmung auftritt. (Der Abgleich ist im Grunde eine logische ODER-Operation.) |
|
Stimmt mit externen OSPF-Routen überein, einschließlich Routen, die von einer Ebene in eine andere exportiert wurden. In dieser Übereinstimmungsbedingung ist ein optionales Schlüsselwort. |
|
Stimmt mit dem Namen oder der IP-Adresse einer oder mehrerer Routerschnittstellen überein. Verwenden Sie diese Bedingung für Protokolle, die schnittstellenspezifisch sind. Verwenden Sie diese Bedingung z. B. nicht mit internem BGP (IBGP). Je nachdem, wo die Richtlinie angewendet wird, stimmt diese Übereinstimmungsbedingung mit Routen überein, die von der angegebenen Schnittstelle gelernt oder über diese angekündigt wurden. |
|
Vergleicht eine Routing-Richtlinie mit dem internen Flag für vereinfachte Next-Hop-Selbstrichtlinien. |
|
Entspricht der IS-IS-Ebene. Routen, die von der angegebenen Ebene stammen oder für die angegebene Ebene angekündigt werden, werden verarbeitet. |
|
Stimmt mit einem lokalen BGP-Einstellungsattribut überein. Der Präferenzwert kann zwischen 0 und 4.294.967.295 (232 – 1) liegen. |
|
Stimmt mit einem Metrikwert überein. Der Wert entspricht dem Multiple Exit Discriminator (MED) und der IGP-Metrik, wenn der nächste BGP-Hop über eine andere Route zurückläuft. |
|
Stimmt mit der Adresse eines oder mehrerer Nachbarn (Peers) überein. Bei BGP-Exportrichtlinien kann die Adresse für einen direkt oder indirekt verbundenen Peer sein. Bei allen anderen Protokollen bezieht sich die Adresse auf den Nachbarn, von dem die Ankündigung empfangen wird. |
|
Stimmt mit der/den Adresse(n) des nächsten Hops überein, die in den Routing-Informationen für eine bestimmte Route angegeben sind. Bei BGP-Routen werden Übereinstimmungen mit jedem nächsten Hop des Protokolls durchgeführt. |
|
Stimmt mit dem BGP-Ursprungsattribut überein, bei dem es sich um den Ursprung der AS-Pfadinformationen handelt. Der Wert kann einer der folgenden sein:
|
|
Stimmt mit dem Voreinstellungswert überein. Sie können einen primären Präferenzwert () und einen sekundären Präferenzwert () angeben. HINWEIS:
Nicht für BGP-Route-Policy festlegen . |
|
Entspricht dem Namen des Protokolls, aus dem die Route gelernt wurde oder für das die Route angekündigt wird. Dabei kann es sich um eine der folgenden Optionen handeln: , , , , , oder . |
|
Stimmt mit dem Routentyp überein. Der Wert kann entweder oder sein . |
Alle Bedingungen in der und-Anweisung müssen übereinstimmen, damit die Aktion ausgeführt werden kann.fromto Die in definierten Übereinstimmungsbedingungen sind im Grunde eine logische UND-Operation.Tabelle 2 Der Abgleich in Präfixlisten und Routenlisten wird unterschiedlich gehandhabt. Sie sind im Grunde eine logische ODER-Operation. Wenn Sie eine Richtlinie konfigurieren, die eine Kombination aus Routenfiltern, Präfixlisten und Quelladressfiltern enthält, werden diese gemäß einer logischen ODER-Operation oder einer Suche nach Übereinstimmungen mit der längsten Route ausgewertet.
Tabelle 2 Beschreibt die Übereinstimmungsbedingungen, die für den Abgleich einer eingehenden oder ausgehenden Route verfügbar sind. Die Tabelle gibt an, ob Sie die Übereinstimmungsbedingung in beiden und-Anweisungen verwenden können und ob die Übereinstimmungsbedingung gleich oder unterschiedlich funktioniert, wenn sie mit beiden Anweisungen verwendet wird.fromto Wenn eine Übereinstimmungsbedingung in einer Anweisung anders funktioniert als in einer Anweisung oder wenn die Bedingung nicht in einem Anweisungstyp verwendet werden kann, gibt es für jeden Anweisungstyp eine separate Beschreibung.fromto Ansonsten gilt für beide Arten von Anweisungen die gleiche Beschreibung.
Tabelle 2 Gibt außerdem an, ob es sich bei der Übereinstimmungsbedingung um eine Standard- oder eine erweiterte Übereinstimmungsbedingung handelt. Im Allgemeinen enthalten die erweiterten Übereinstimmungsbedingungen Kriterien, die separat von der Routing-Richtlinie definiert werden (reguläre Ausdrücke für den Pfad des autonomen Systems, Communities und Präfixlisten) und komplexer sind als Standardübereinstimmungsbedingungen. Die erweiterten Spielbedingungen bieten viele leistungsstarke Funktionen. Die standardmäßigen Übereinstimmungsbedingungen enthalten Kriterien, die innerhalb einer Routing-Richtlinie definiert werden und weniger komplex sind als die erweiterten Übereinstimmungsbedingungen.
Übereinstimmungsbedingung |
Übereinstimmungsbedingungstyp |
Beschreibung der Erklärung |
|
|---|---|---|---|
|
Standard |
Routen abgleichen, die zu einem konfigurierten Aggregat beitragen. Diese Übereinstimmungsbedingung kann verwendet werden, um einen Mitwirkenden in einer aggregierten Route zu unterdrücken. |
|
|
Standard |
(Nur Open Shortest Path First [OSPF]) Bereichskennung. Gleichen Sie in einer Anweisung, die mit einer Richtlinie verwendet wird, beim Exportieren von OSPF-Routen in andere Protokolle eine Route ab, die aus dem angegebenen OSPF-Bereich gelernt wurde. |
|
|
Unternehmens- |
(Nur Border Gateway Protocol [BGP]) Name eines regulären AS-Pfadausdrucks. Weitere Informationen finden Sie unter Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien.Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien |
|
|
Unternehmens- |
(Nur BGP) Name eines regulären Ausdrucks für eine AS-Pfadgruppe. Weitere Informationen finden Sie unter Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien.Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien |
|
|
Standard |
Farbwert. Sie können Voreinstellungswerte ( und ) angeben, die feiner abgestuft sind als die in den Übereinstimmungsbedingungen und angegebenen. |
|
|
Standard |
(Nur BGP) Anzahl der Community-Einträge, die erforderlich sind, damit eine Route übereinstimmt. Der Zählwert kann eine Zahl im Bereich von 0 bis 1.024 sein. Geben Sie eine der folgenden Optionen an:
HINWEIS:
Wenn Sie mehrere Anweisungen konfigurieren, ist der Abgleich im Grunde eine logische UND-Operation. HINWEIS:
Das Attribut funktioniert nur mit Standard-Communitys. Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Unternehmens- |
Name einer oder mehrerer Communities. Wenn Sie mehr als einen Namen auflisten, muss nur ein Name übereinstimmen, damit eine Übereinstimmung auftritt (die Übereinstimmung ist im Grunde eine logische ODER-Operation). Weitere Informationen finden Sie unter Grundlegendes zu BGP-Communities, erweiterten Communities und großen Communities als Übereinstimmungsbedingungen für Routingrichtlinien.Verstehen von BGP-Communities, erweiterten Communities und großen Communities als Übereinstimmungsbedingungen für Routing-Richtlinien BGP-EVPN-Routen verfügen über eine Reihe erweiterter Communitys, die im Attribut BGP-Update-Nachrichtenpfad enthalten sind, sodass Sie erweiterte Communities zum Filtern von BGP-EVPN-Routen verwenden können. Zu den verfügbaren Informationen gehören der Kapselungstyp, Informationen zur Mac-Mobilität, EVPN-Split-Horizon-Label-Informationen, der ESI-Modus und die eTree-Leaf-Bezeichnung. Verwenden Sie die folgende Syntax, um erweiterte BGP-EVPN-Communitys anzugeben:
|
|
|
Standard |
(Nur OSPF und IS-IS) Passen Sie externe IGP-Routen an. Bei IS-IS-Routen stimmt die Bedingung auch mit Routen überein, die von einer IS-IS-Ebene in eine andere exportiert werden. Um externe BGP-Routen abzugleichen, verwenden Sie die Übereinstimmungsbedingung . |
|
|
Standard |
Sie können BGP-EVPN-Routen auf der Grundlage von ESIs-Informationen (Ethernet Segment Identifiers) für die Routentypen 1, 2, 4, 7 und 8 filtern, die die einzigen Typen sind, die das ESI-Attribut in ihrem Präfix enthalten. (ESI-Werte werden als ganze 10-Byte-Zahlen codiert und zur Identifizierung eines mehrfach vernetzten Segments verwendet.) |
|
|
Standard |
Sie können BGP-EVPN-Routen auf der Grundlage von EVPN-Tag-Informationen filtern, die über das Präfix der EVPN-Route verfügbar sind. Erfordert, dass EVPN in der folgenden CLI-Hierarchie festgelegt ist:
|
|
|
Standard |
Filtern von BGP-EVPN-Typ-2-Routen basierend darauf, ob sie über eine IP-Adresse verfügen. EVPN-Typ-2-MAC-Routen können zusammen mit der MAC-Adresse eine IP-Adresse im Präfix haben. Die IP-Adresse, die in der MAC-IP-Route übertragen wird, kann entweder eine IPv4- oder eine IPv6-Adresse sein. Es ist möglich, Typ-2-Routen nur basierend darauf herauszufiltern, ob sie nur die MAC-Adresse oder die MAC+IPv4-Adresse oder die MAC+IPv6-Adresse haben. |
|
|
Standard |
Name oder IP-Adresse einer oder mehrerer Routing-Geräteschnittstellen. Verwenden Sie diesen Qualifizierer nicht mit Protokollen, die nicht schnittstellenspezifisch sind, z. B. IBGP. Entspricht einer Route, die von einer der angegebenen Schnittstellen gelernt wurde oder für eine angekündigt werden soll. Direkte Routen stimmen mit Routen überein, die auf der angegebenen Schnittstelle konfiguriert sind. |
|
|
Standard |
(Nur Intermediate System-to-Intermediate System [IS-IS]) IS-IS-Ebene. Gleichen Sie eine Route ab, die von einem bestimmten Level gelernt wurde oder für eine diese beworben werden soll. |
|
|
Standard |
(Nur BGP) BGP Local Preference (LOCAL_PREF)-Attribut. |
|
|
Standard |
(Nur BGP) Benannte Mac-Filterliste. EVPN-Typ-2-Routen haben die MAC-Adresse als Teil des Präfixes, mit dem Sie eine Liste von MAC-Adressen erstellen können. |
|
|
Standard |
Multicastbereichswert der IPv4- oder IPv6-Multicastgruppenadresse. Der Multicast-Scoping-Name entspricht einem IPv4-Präfix. Sie können eine Übereinstimmung mit einem bestimmten Multicast-Bereichspräfix oder mit einem Bereich von Präfixen durchführen. Geben Sie an, dass die Übereinstimmung mit einem Bereich und numerisch höheren Bereichen oder die Übereinstimmung mit einem Bereich und numerisch niedrigeren Bereichen erfolgen soll. Sie können diese Bereichsrichtlinie auf die Routingtabelle anwenden, indem Sie die Anweisung auf Hierarchieebene einfügen. Der Wert kann eine beliebige Hexadezimalzahl zwischen 0 und F sein. Der Wert für den Multicastbereich ist eine Zahl zwischen 0 und 15 oder eines der folgenden Schlüsselwörter mit den zugehörigen Bedeutungen:
|
|
|
Standard |
Adresse eines oder mehrerer Nachbarn (Peers). Bei BGP kann es sich bei der Adresse um einen direkt oder indirekt verbundenen Peer handeln. Bei BGP-Importrichtlinien führt die Angabe zum gleichen Ergebnis wie die Angabe von . Bei BGP-Exportrichtlinien hat die Angabe der Übereinstimmungsbedingung keine Auswirkung und wird ignoriert. Bei allen anderen Protokollen ist die Adresse der Nachbar, von dem die Ankündigung empfangen wird, oder bei Anweisungen stimmt sie mit dem Nachbarn überein, an den die Ankündigung gesendet wird. HINWEIS:
Die Übereinstimmungsbedingung ist für das Routing Information Protocol (RIP) nicht gültig. |
|
|
Standard |
Eine oder mehrere Next-Hop-Adressen, die in den Routing-Informationen für eine bestimmte Route angegeben sind. Eine Next-Hop-Adresse kann keine Netzmaske enthalten. Bei BGP-Routen werden Übereinstimmungen mit jedem nächsten Hop des Protokolls durchgeführt. |
|
|
Standard |
LDP generiert einen nächsten Hop basierend auf den verfügbaren RSVP- und IP-Hops in Kombination mit der Zuordnung von Weiterleitungsklassen. Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Standard |
Routentyp von NLRI 1 bis NLRI 10. In einer einzigen Richtlinie können mehrere Routentypen angegeben werden. Für EVPN reichen die NLRI-Routentypen von 1 bis 8 (das erste Oktett des Routenpräfixes in der BGP-Aktualisierungsnachricht ist der EVPN-Routentyp). Sie können nicht nur nach EVPN-NLRI-Routentypen filtern, sondern auch nach der IP-Adresse oder MAC-Adresse (mac-ip), die in das EVPN-Routenpräfix für die Routentypen 2 und 5 eingebettet ist. Verwenden Sie dazu ein oder für die Adresse. Wenn eine Typ-5-Route aus einer Typ-2-MAC-IP-Ankündigung erstellt wird, die remote gelernt wurde, wird die Community, die aus der Typ-2-Routenankündigung gelernt wurde, in die neue Typ-5-Route einbezogen. Sie können dies verhindern, indem Sie die Anweisung in der Hierarchie aktivieren. |
|
|
Standard |
(Nur BGP) BGP-Ursprungsattribut, bei dem es sich um den Ursprung der AS-Pfadinformationen handelt. Der Wert kann einer der folgenden sein:
|
|
|
Unternehmens- |
Name einer Richtlinie, die als Unterprogramm ausgewertet werden soll. Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Richtlinienunterroutinen in Übereinstimmungsbedingungen für Routingrichtlinien.Grundlegendes zu Richtlinienunterroutinen in Routing-Richtlinienübereinstimmungsbedingungen |
|
|
Standard |
Präferenzwert. Sie können einen primären Präferenzwert () und einen sekundären Präferenzwert () angeben. Informationen zum Angeben von noch feineren Voreinstellungswerten finden Sie unter den Bedingungen für und übereinstimmen in dieser Tabelle. |
|
|
Unternehmens- |
Benannte Liste von IP-Adressen. Sie können eine exakte Übereinstimmung mit eingehenden Routen angeben. Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.Grundlegendes zu Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Unternehmens- |
Liste der benannten Präfixe. Sie können Präfixlängenqualifizierer für die Liste der Präfixe in der Präfixliste angeben. Bei Verwendung mit den EVPN-NRLI-Routentypen 2 und 5 wird Folgendes unterstützt:
Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.Grundlegendes zu Präfixlisten für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Standard |
Name des Protokolls, aus dem die Route gelernt wurde oder für das die Route angekündigt wird. Dabei kann es sich um eine der folgenden Optionen handeln: , , , , , , |
|
|
Standard |
Name einer Routing-Tabelle. Der Wert von kann einer der folgenden sein:
|
|
|
Standard |
Name des Route-Distinguisher (RD). RD unterstützt das Filtern von BGP-EVPN-Routen. Die RD-Informationen werden im Präfix der EVPN-Route übertragen. |
|
|
Standard |
Benannter Routenfilter oder Routenfilterliste. Sie können Präfixlängenqualifizierer für die Liste der Routen in der Routenfilterliste angeben. Bei Verwendung mit den EVPN-NRLI-Routentypen 2 und 5 wird Folgendes unterstützt:
Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Unternehmens- |
(Nur BGP) Benannte Liste von Routenzielpräfixen für die BGP-Routenzielfilterung und die Proxy-BGP-Routenzielfilterung. Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Beispiel: Konfigurieren einer Exportrichtlinie für BGP-Routenzielfilterung für VPNs. Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Unternehmens- |
Liste der Multicast-Quelladressen. Wenn Sie eine Quelladresse angeben, können Sie eine exakte Übereinstimmung mit einer bestimmten Route oder eine weniger genaue Übereinstimmung mithilfe von Übereinstimmungstypen angeben. Sie können entweder eine allgemeine Aktion konfigurieren, die für die gesamte Liste gilt, oder eine Aktion, die jedem Präfix zugeordnet ist. Weitere Informationen finden Sie unter Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien.Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt. |
|
|
Standard |
(Nur BGP-Export) Match auf den folgenden Arten von beworbenen Routen:
|
|
|
Standard |
Tag-Wert. Sie können zwei Tag-Zeichenfolgen angeben: (für die erste Zeichenfolge) und . Sie können mehrere Tags unter einer Übereinstimmungsbedingung angeben, indem Sie die Tags in eine Liste in Klammern aufnehmen. Hier einige Zahlen zum Generationswechsel: Bei OSPF-Routen legt die Aktion das 32-Bit-Tag-Feld in OSPF-LSA-Paketen (External Link-State Advertisement) fest. Bei IS-IS-Routen legt die Aktion das 32-Bit-Flag in den Längenwerten des IS-IS-IP-Präfixtyps fest. OSPF speichert die OSPF-Bereichs-ID der INTERNAL-Route im Attribut. Sie können einen Richtlinienbegriff konfigurieren, um den Wert für eine Route festzulegen. Wenn die Richtlinie die Übereinstimmungsbedingung "from area" enthält, wird für interne OSPF-Routen, bei denen basierend auf der OSPF-Bereichs-ID festgelegt ist, die Auswertung durchgeführt, um das Attribut mit der Bereichs-ID zu vergleichen. |
|
|
Standard |
Wenn die BGP-Ursprungsvalidierung konfiguriert ist, wird eine Suche in der Routenvalidierungsdatenbank ausgelöst, um festzustellen, ob das Routenpräfix gültig, ungültig oder unbekannt ist. Die Routing-Validierungsdatenbank enthält ROA-Datensätze (Route Origin Authorization), die Routenpräfixe den erwarteten ursprünglichen autonomen Systemen (ASs) zuordnen. Dadurch wird verhindert, dass versehentlich ungültige Routen angekündigt werden. Weitere Informationen finden Sie unter Konfigurieren der Ursprungsvalidierung für BGP.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html |
|