no-validate
構文
no-validate policy-name;
階層レベル
[edit protocols bgp group group-name family (inet | inet flow)], [edit protocols bgp group group-name neighbor address family (inet | inet flow)], [edit routing-instances routing-instance-name protocols bgp group group-name family (inet | inet flow)], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address family (inet | inet flow)]
説明
BGP がフロー指定ネットワーク層到達可能性情報(NLRI)メッセージを伝送する場合、 ステートメントは、 no-validate
ポリシーでパケットを受け入れた後のフロー ルート検証手順を省略します。
受信側の BGP 対応デバイスは、次の条件を満たせばフロー ルートを受け入れます。
フロー ルートの起点は、ルートに埋め込まれている宛先アドレスのベスト マッチ ユニキャスト ルートの起点と一致します。
フロー ルートの宛先アドレスと比較した場合、異なるネクストホップの自律システムからアクティブなルートを受信している特定のユニキャスト ルートは存在しません。
最初の基準は、フロー ルートに埋め込まれた宛先アドレスのユニキャスト転送で使用されるネクストホップによってフィルターがアドバタイズされていることを確認します。例えば、フロー ルートに 10.1.1.1、proto=6、port=80 と指定した場合、受信側の BGP 対応デバイスはユニキャスト ルーティング テーブルの中から宛先プレフィックス 10.1.1.1/32 に一致する、より具体的なユニキャスト ルートを選択します。10.1/16 と 10.1.1/24 を含むユニキャスト ルーティング テーブルでは、後者が比較対象のユニキャスト ルートとして選択されます。アクティブなユニキャスト ルートエントリーのみが考慮されます。これは、最良のユニキャスト ルートの発信元からアドバタイズされれば、フロー ルートは有効であるという概念に従ったものです。
2 つ目の基準は、あるアドレス ブロックが異なるエンティティに割り当てられている場合に対応するものです。集約ルートであるベストマッチのユニキャスト ルートに解決されるフローは、異なるネクストホップの自律システムにルーティングされているより具体的なルートをカバーしない場合にのみ受け入れられます。
検証プロセスをバイパスして、独自のインポートポリシーを使用することができます。検証手順を無効にして、代わりにインポートポリシーを使用するには、設定に ステートメントを含め no-validate
ます。
ファミリー inet-VPN を使用した VPN に設定されたフロー ルートは自動的に検証されないため、 階層レベルでは ステート メントは no-validate
サポート [edit protocols bgp group group-name family inet-vpn]
されません。フロールートが単一AS内のデバイス間でローカルに設定されている場合、検証は必要ありません。
オプション
policy-name- NLRI メッセージに一致するインポート ポリシー。
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。