ルーティングポリシー一致条件

ルーティングポリシーの各条件には、ポリシーを適用するためにルートが一致する必要がある条件を定義するために、 from と toの2つのステートメントを含めることができます。

fromステートメントでは、受信ルートが一致する必要がある基準を定義します。1つ以上の一致条件を指定できます。複数を指定する場合、一致するためには、それらすべてがルートに一致する必要があります。

fromステートメントはオプションです。fromを省略すると、すべてのルートが一致したと見なされます。その後、すべてのルートがポリシー条件の設定されたアクションを実行します。

toステートメントでは、送信ルートが一致する必要がある基準を定義します。1つ以上の一致条件を指定できます。複数を指定する場合、一致するためには、それらすべてがルートに一致する必要があります。toステートメントでは、fromステートメントで指定できるのと同じ照合条件のほとんどを指定できます。ほとんどの場合、toステートメントで一致条件を指定すると、fromステートメントで同じ一致条件を指定するのと同じ結果が得られます。

toステートメントはオプションです。toステートメントとfromステートメントの両方を省略すると、すべてのルートが一致したと見なされます。

表1は、主要なルーティングポリシー一致条件をまとめたものです。

表1:主要なルーティングポリシー一致条件の概要
一致条件	説明
`aggregate-contributor`	設定された集約に寄与しているルートを照合します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。
`area area-id`	他のプロトコルへのOSPFルートのエクスポート中に、指定されたOSPFエリアから学習したルートに一致します。
`as-path name`	自律システム(AS)のパス正規表現の名前に一致します。ASパスが正規表現に一致するBGPルートが処理されます。
`color preference`	カラー値に一致します。 `preference` 一致条件で指定された値よりも細かい設定値を指定できます。 `color` 値は、0から4,294,967,295(2、³² 、1)までの数値です。数字が低いほど、より優先されるルートを示します。
`community`	1つ以上のコミュニティの名前に一致します。複数の名前をリストする場合、一致する名前は1つだけです。(マッチングは事実上、論理OR演算です。)
`external [type metric-type]`	あるレベルから別のレベルにエクスポートされたルートを含む、外部 OSPF ルートを照合します。この一致条件では、 `type` はオプションのキーワードです。 `metric-type` 値は1または2のいずれかです。 `type`を指定しない場合、この条件はすべての外部ルートに一致します。
`interface interface-name`	1つ以上のルーターインターフェイスの名前またはIPアドレスに一致します。この条件は、インターフェイス固有のプロトコルで使用します。例えば、この条件を内部BGP(IBGP)には使用しないでください。ポリシーが適用される場所に応じて、この一致条件は指定されたインターフェイスから学習したルート、または指定されたインターフェイスを介してアドバタイズされたルートに一致します。
`internal`	簡略化されたネクストホップ自己ポリシーの内部フラグに対してルーティングポリシーを照合します。
`level level`	IS-ISレベルに一致します。指定されたレベルからのルート、または指定されたレベルにアドバタイズされているルートが処理されます。
`local-preference value`	BGPローカルプリファレンス属性に一致します。優先度は、0から4,294,967,295(2、³² 、1)の範囲です。
`metric metric` `metric2 metric`	メトリック値に一致します。 `metric` 値は複数出口識別子(MED)に対応し、BGPネクストホップが別のルートを経由して戻ってくる場合、 `metric2` はIGPメトリックに対応します。
`neighbor address`	1つ以上のネイバー(ピア)のアドレスに一致します。 BGPエクスポートポリシーの場合、アドレスは直接接続されたピアまたは間接的に接続されたピアのアドレスにすることができます。その他のプロトコルの場合、アドレスはアドバタイズメントの受信元のネイバーのアドレスです。
`next-hop address`	特定のルートのルーティング情報で指定されたネクストホップアドレスに一致します。BGPルートでは、各プロトコルネクストホップに対してマッチングが行われます。
`origin value`	ASパス情報の送信元であるBGP送信元属性に一致します。値は以下のいずれかです。 `egp`—別のASから発信されたパス情報。 `igp`—ローカルAS内から発信されたパス情報。 `incomplete`—パス情報は他の方法で学習されました。
`preference preference` `preference2 preference`	優先値に一致します。プライマリプリファレンス値(`preference`)とセカンダリプリファレンス値(`preference2`)を指定できます。優先度は、0から4,294,967,295(2³² – 1)までの数値です。数字が低いほど、より優先されるルートを示します。注: BGPルートポリシーに `preference2` を設定しないでください。
`protocol protocol`	ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前に一致します。これは、 `aggregate`、 `bgp`、 `direct`、 `dvmrp`、 `isis`、 `local`、 `ospf`、 `pim-dense`、 `pim-sparse`、 `rip`、 `ripng`、または `static`のいずれかです。
`route-type value`	ルートのタイプに一致します。値は `external` または `internal`のいずれかです。

アクションを実行するには、 from および to ステートメントのすべての条件が一致する必要があります。表2 で定義した一致条件は、事実上、論理的なAND演算です。プレフィックスリストとルートリストでのマッチングは、異なる処理を行います。これらは事実上、論理的 OR 演算です。ルートフィルター、プレフィックスリスト、送信元アドレスフィルターの何らかの組み合わせを含むポリシーを設定した場合、それらは論理OR演算または最長ルート一致ルックアップに従って評価されます。

表2は、着信または発信ルートのマッチングに使用できる一致条件を示しています。この表は、 from ステートメントと to ステートメントの両方で一致条件を使用できるかどうか、および両方のステートメントで使用した場合の一致条件の機能が同じか異なるかを示しています。 from ステートメントと to ステートメントの一致条件の機能が異なる場合、またはその条件を 1 種類のステートメントで使用できない場合は、ステートメントの種類ごとに個別の説明があります。それ以外の場合は、両方のタイプのステートメントに同じ説明が適用されます。

表2は、一致条件が標準か拡張かを示しています。一般に、拡張一致条件には、ルーティングポリシーとは別に定義された基準(自律システム[AS]パス正規表現、コミュニティ、プレフィックスリスト)が含まれ、標準の一致条件よりも複雑です。拡張一致条件は、多くの強力な機能を提供します。標準一致条件には、ルーティングポリシー内で定義され、拡張一致条件よりも複雑ではない基準が含まれます。

表2:ルーティングポリシー一致条件の全リスト
一致条件	一致条件カテゴリ	ステートメントの説明
`aggregate-contributor`	標準	設定されたアグリゲートに寄与しているルートを照合します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。
`area area-id`	標準	(Open Shortest Path First [OSPF]のみ)エリア識別子。 `export`ポリシーで使用される`from`ステートメントで、OSPFルートを他のプロトコルにエクスポートするときに、指定されたOSPFエリアから学習したルートに一致させます。
`as-path name`	拡張	(BGP(境界ゲートウェイプロトコル)のみ)ASパス正規表現の名前。詳細については、「ルーティングポリシー一致条件として使用するASパス正規表現を理解する」を参照してください。
`as-path-group group-name`	拡張	(BGPのみ)AS パスグループ正規表現の名前。詳細については、「ルーティングポリシー一致条件として使用するASパス正規表現を理解する」を参照してください。
`color preference color2 preference`	標準	カラー値。`preference`および`preference2`一致条件で指定された値よりも細かい設定値(`color`および`color2`)を指定できます。色の値は、0から 4,294,967,295(2、³² – 1)の範囲の数値にすることができます。数字が低いほど、より優先されるルートを示します。
`community-count value (equal \| orhigher \| orlower)`	標準	(BGPのみ)ルートが一致するために必要なコミュニティエントリの数。カウント値は、0〜1,024の範囲の数値にすることができます。次のいずれかのオプションを指定します。 `equal`—一致と見なされるには、コミュニティの数がこの値と等しい必要があります。 `orhigher` —コミュニティの数がこの値以上でなければ、一致しているとみなされます。 `orlower`—コミュニティの数がこの値以下でなければ、一致しているとみなされます。注: 複数の `community-count` ステートメントを設定する場合、マッチングは事実上論理 AND 演算になります。注: `community-count`属性は、標準コミュニティでのみ機能します。拡張されたコミュニティでは機能しません。この一致条件は、To ステートメントでの使用ではサポートされていません。
`community [ names ]`	拡張	1つ以上のコミュニティの名前。複数の名前をリストする場合、一致するために必要な名前は 1 つだけです(一致は事実上、論理 OR 演算です)。詳細については、ルーティングポリシーの一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。 BGP EVPNルートには、BGP更新メッセージパス属性で運ばれる一連の拡張コミュニティがあるため、BGP EVPNルートのフィルタリングに拡張コミュニティを使用できます。利用可能な情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル情報、ESIモード、etreeリーフラベルが含まれます。 BGP EVPN拡張コミュニティを指定するには、以下の構文を使用します。 `community (type, in decimal format) val1:val2` `val1val2`は、[2 + 4]オクテット、または[4 + 2]オクテットとして指定できます。
`external [ type metric-type` ]	標準	(OSPF および IS-IS のみ)IGP外部ルートに一致します。IS-ISルートの場合、 `external` 条件は、あるIS-ISレベルから別のレベルにエクスポートされたルートにも一致します。 `type` キーワードはオプションであり、OSPF外部ルートにのみ適用できます。 `type`を指定しない場合、 `external` 条件は、すべてのIGP外部(OSPFおよびIS-IS)ルートに一致します。 `type`を指定すると、 `external` 条件は、指定されたOSPFメトリックタイプを持つOSPF外部ルートのみに一致します。メトリックタイプは1または2のいずれかです。外部ルートBGP一致させるには、 `route-type` 一致条件を使用します。
`evpn-esi`	標準	BGP EVPNルートは、プレフィックスにESI属性を含む唯一のタイプであるルートタイプ1、2、4、7、および8のイーサネットセグメント識別子(ESI)情報に基づいてフィルタリングできます。(ESI値は10バイト整数としてエンコードされ、マルチホームセグメントを識別するために使用されます。)
`evpn-etag`	標準	EVPNルートのプレフィックスから入手できるEVPNタグ情報に基づいて、BGP EVPNルートをフィルタリングできます。以下のCLI階層にEVPNを設定する必要があります。 `filter policy-options policy-statement name term name family`
`evpn-mac-route`	標準	IPアドレスがあるかどうかに基づいてBGP EVPNタイプ2ルートをフィルタリングする。 EVPNタイプ2 MACルートは、MACアドレスとともにプレフィックスにIPアドレスを含めることができます。MAC-IPルートで伝送されるIPアドレスは、IPv4またはIPv6アドレスのいずれかです。タイプ2ルートは、macアドレス、mac+ipv4アドレス、またはmac+ipv6アドレスのみを持つ場合のみに基づいて除外可能です。
`interface interface-name`	標準	1つ以上のルーティングデバイスインターフェイスの名前またはIPアドレス。IBGPなどの、インターフェイス固有ではないプロトコルにはこの修飾子を使用しないでください。指定されたインターフェイスの1つから学習したルート、またはアドバタイズされるルートに一致します。直接ルートは、指定されたインターフェイスで設定されたルートに一致します。
`level level`	標準	(Intermediate System to-Intermediate System [IS-IS] のみ)IS-ISレベル。指定されたレベルから学習したルート、または指定されたレベルでアドバタイズされるルートに一致します。
`local-preference value`	標準	(BGPのみ)BGPローカルプリファレンス(LOCAL_PREF`local-preference (add \| subtract) number`)属性。優先度は、0〜 4,294,967,295(2³² – 1)の範囲の数値にすることができます。
`mac-filter-list`	標準	(BGPのみ)名前付きmacフィルターリスト。EVPNタイプ2ルートのプレフィックスの一部としてMACアドレスがあり、これを使用してMACアドレスのリストを作成できます。
`multicast-scoping (scoping-name \| number) < (orhigher \| orlower) >`	標準	IPv4またはIPv6マルチキャストグループアドレスのマルチキャストスコープマルチキャスト値。マルチキャストスコーピング名は、IPv4プレフィックスに対応しています。特定のマルチキャストスコーププレフィックスまたはさまざまなプレフィックスでマッチングできます。スコープと数値の高いスコープで一致させる `orhigher` 、またはスコープと数値が低いスコープで一致させる `orlower` を指定します。詳細については、『Junos OSマルチキャストプロトコルユーザーガイド』を参照してください。 `[edit routing-options]`階層レベルに`scope-policy`ステートメントを含めることで、このスコープポリシーをルーティングテーブルに適用できます。 `number`値は、0から Fまでの任意の16進数にすることができます。マルチキャストスコープの値は、0〜 15の数値、または関連する意味を持つ以下のキーワードのいずれかです。 `node-local` (値=1)—対応するプレフィックスなし `link-local` (value=2)—対応するプレフィックス 224.0.0.0/24 `site-local` (value=5)—対応するプレフィックスなし `global` (値=14)—対応するプレフィックス224.0.1.0〜238.255.255.255 `organization-local` (値=8)—対応するプレフィックス 239.192.0.0/14
`neighbor address`	標準	1つ以上のネイバー(ピア)のアドレス。 BGPの場合、アドレスは直接接続されたピアまたは間接的に接続されたピアにすることができます。 BGP インポートポリシーの場合、 `to neighbor` を指定すると、 `from neighbor`を指定するのと同じ結果になります。 BGP エクスポートポリシーでは、 `neighbor` 一致条件を指定しても効果はなく、無視されます。他のすべてのプロトコルでは、アドレスはアドバタイズメントの受信元のネイバーであり、 `to` ステートメントの場合はアドバタイズメントの送信先のネイバーと一致します。注: `neighbor address`一致条件は、ルーティング情報プロトコル(RIP)に対して無効です。
`next-hop [ addresses ]`	標準	特定のルートのルーティング情報で指定された1つ以上のネクストホップアドレス。ネクストホップアドレスにネットマスクを含めることはできません。BGPルートでは、各プロトコルネクストホップに対してマッチングが行われます。
`next-hop-type merged`	標準	LDP は、使用可能な RSVP および IP ネクストホップに基づいて、転送クラスマッピングと組み合わせてネクストホップを生成します。この一致条件は、To ステートメントでの使用ではサポートされていません。
`nlri-route-type`	標準	NLRI 1 から NLRI 10 までのルートタイプ単一のポリシーで複数のルートタイプを指定できます。 EVPNの場合、NLRIルートタイプの範囲は1から8です(BGP更新メッセージのルートプレフィックスの最初のオクテットはEVPNルートタイプです)。 EVPN NLRI ルートタイプでのフィルタリングに加えて、ルートタイプ 2 および 5 の EVPN ルートプレフィックスに埋め込まれている IP アドレスまたは MACアドレス(mac-ip)でもフィルタリングできます。そのためには、アドレスに `prefix-list` または `route-filter` を使用します。リモートで学習したタイプ 2 の mac-ip アドバタイズメントからタイプ 5 ルートが作成された場合、タイプ 2 ルートアドバタイズメントから学習したコミュニティは新しいタイプ 5 ルートに含まれます。これを防ぐには、`protocols evpn ip-prefix-routes`階層で`donot-advertise-community`ステートメントを有効にします。
`origin value`	標準	(BGPのみ)ASパス情報の送信元であるBGP送信元属性。値は以下のいずれかです。 `egp`—別のASから発信されたパス情報。 `igp`—ローカルAS内が発信されたパス情報。 `incomplete`—パス情報は他の方法で学習されました。
`policy [ policy-name ]`	拡張	サブルーチンとして評価するポリシーの名前。この拡張一致条件については、ルーティングポリシー一致条件のポリシーサブルーチンを理解するを参照してください。
`preference preference preference2 preference`	標準	優先値。プライマリプリファレンス値(`preference`)とセカンダリプリファレンス値(`preference2`)を指定できます。優先度は、0から 4,294,967,295(2³² – 1)までの数値です。数字が低いほど、より優先されるルートを示します。より詳細な設定値を指定するには、この表の `color` および `color2` 一致条件を参照してください。
`prefix-list prefix-list-name ip-addresses`	拡張	IPアドレスの名前付きリスト。受信ルートとの完全一致を指定できます。この拡張一致条件については、「ルーティングポリシー一致条件で使用するプレフィックスリストについて」を参照してください。この一致条件は、To ステートメントでの使用ではサポートされていません。この一致条件は、To ステートメントでの使用ではサポートされていません。
`prefix-list-filter prefix-list-name match-type`	拡張	名前付きプレフィックスリスト。プレフィックスリスト内のプレフィックスのリストにプレフィックス長修飾子を指定できます。 EVPN NRLIルートタイプ2および5で使用する場合、以下がサポートされます。 `from prefix-list-filter [ exact \| longer \| orlonger ]` この拡張一致条件については、「ルーティングポリシー一致条件で使用するプレフィックスリストについて」を参照してください。この一致条件は、To ステートメントでの使用ではサポートされていません。
`protocol protocol`	標準	ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前。これは次のいずれかです: `access`、 `access-internal`、 `aggregate`、 `anchor`、 `arp`、 `bgp`、 `bgp-ls-epe`、`bgp-static`、 `direct`、 `dvmrp`、 `esis`、 `evpn`、 `frr`、 `isis`、 `l-isis`、 `isis`、 `l2-learned-host-routing`、 `l2circuit`、 `l2vpn`、 `ldp`、 `local`、 `mpls`、 `msdp`、 `ospf` (OSPFv2とOSPFv3の両方のルートに一致)、 `ospf2` (OSPFv2ルートのみに一致)、 `ospf3` (OSPFv3ルートのみに一致)、 `pim`、 `rift`、 `rip`、 `ripng`、 `route-target`、 `rsvp`、 `spring-te`、 `static`、または `vpls`のいずれかです。
`rib routing-table`	標準	ルーティングテーブルの名前。 `routing-table` の値は以下のいずれかです。 inet.0—ユニキャストIPv4ルート `instance-name` inet.0—特定のルーティングインスタンスのユニキャストIPv4ルート inet.1—マルチキャストIPv4ルート inet.2—マルチキャストリバースパスフォワーディング(RPF)ルックアップ用のユニキャストIPv4ルート inet.3—MPLSルート mpls.0—ラベルスイッチパス(LSP)ネクストホップ向け MPLS ルート inet6.0—ユニキャストIPv6ルート
`route-distinguisher`	標準	ルート識別子(RD)の名前。 RDは、BGP EVPNルートのフィルタリングをサポートしています。RD情報は、EVPNルートのプレフィックスで伝送されます。
`route-filter` `route-filter-list`	標準	名前付きルートフィルターまたはルートフィルターリスト。ルートフィルターリスト内のルートのリストにプレフィックス長修飾子を指定できます。 EVPN NRLIルートタイプ2および5で使用する場合、以下がサポートされます。 `from route-filter [ address-mask \| exact \| longer \| orlonger \| prefix-length-range \| through \| upto ]` この一致条件は、To ステートメントでの使用ではサポートされていません。
`rtf-prefix-list name route-targets`	拡張	(BGPのみ)BGPルートターゲットフィルタリングとプロキシBGPルートターゲットフィルタリング用のルートターゲットプレフィックスの名前付きリスト。この拡張一致条件の詳細については、例:VPNのBGPルートターゲットフィルタリングのエクスポートポリシーの設定を参照してください。この一致条件は、To ステートメントでの使用ではサポートされていません。
`source-address-filter destination-prefix match-type <actions>`	拡張	マルチキャスト送信元アドレスのリスト。送信元アドレスを指定する場合、特定のルートとの完全一致、または一致タイプを使用して精度の低い一致を指定できます。リスト全体に適用される共通のアクションと、各プレフィックスに関連するアクションのいずれかを構成できます。詳細については、「ルーティングポリシー一致条件で使用するルートフィルターについて」を参照してください。この一致条件は、To ステートメントでの使用ではサポートされていません。
`state (active \| inactive)`	標準	(BGPエクスポートのみ)以下のタイプのアドバタイズされたルートに一致します。 `active`—アクティブなBGPルート `inactive`—最適なパスが内部ルートであっても、内部BGPピアに最適な外部パスとしてアドバタイズされたルート `inactive`—ルーティングテーブルがアクティブなルートとして選択しなかった場合でも、BGPによって最適なルートとしてアドバタイズされたルート
`tag string tag2 string`	標準	タグ値。 `tag` (最初の文字列用)と `tag2`の2つのタグ文字列を指定できます。これらの値はルーターに対してローカルであり、設定されたルート上で設定するか、インポートルーティングポリシーを使用して設定できます。括弧内のリスト内にタグを含めることで、1つの一致条件で複数のタグを指定できます。次に例を示します。 `from tag [ tag1 tag2 tag3 ];` OSPFルートの場合、`tag` アクションは、外部リンクステートアドバタイズメント(LSA)パケットOSPF 32ビットタグフィールドを設定します。 IS-ISルートの場合、 `tag` アクションは、IPプレフィックスタイプの長さのIS-IS値で32ビットフラグを設定します。(TLV)。 OSPF は、INTERNAL ルートのOSPFエリア ID を `tag2` 属性に格納します。ただし、外部ルートの場合、OSPFは `tag2`属性に何も格納しません。ポリシー条件を設定して、ルートの `tag2` 値を設定できます。ルートにすでに `tag2` 値がある場合(例えば、タグ2にエリアIDを格納するOSPFルート)、元の `tag2` 値は新しい値で上書きされます。ポリシーに「from area」一致条件が含まれている場合、 `tag2` が設定されている内部OSPFルートについては、OSPFエリア ID に基づいて、 `tag2` 属性とエリア ID を比較するための評価が実行されます。 `tag2` 属性が設定されていない外部OSPFルートの場合、一致条件は失敗します。
`validation-database`	標準	BGP発信元検証が設定されている場合、ルート検証データベース内の検索をトリガーし、ルートプレフィックスが有効、無効、または不明かどうかを判断します。ルート検証データベースには、ルートプレフィックスを予想される送信元自律システム(AS)にマッピングするルート起点承認(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされることを防ぎます。 BGPのオリジン検証の設定を参照してください。

ルーティングポリシー一致条件

関連ドキュメント