ルーティングポリシー一致条件
ルーティング・ポリシーの各条件には、2つのステートメントと を含めることができ、 ポリシーを適用するためにルートが一致しなければならない条件を定義します。from
to
from { family family-name; match-conditions; policy subroutine-policy-name; prefix-list name; route-filter destination-prefix match-type <actions>; source-address-filter source-prefix match-type <actions>; } to { match-conditions; policy subroutine-policy-name; }
ステートメントでは、受信ルートが一致する必要がある基準を定義します。from
1 つ以上の一致条件を指定できます。複数指定した場合、そのすべてがルートに一致すると、一致が発生します。
この ステートメントはオプションです。from
を 省略すると、すべてのルートが一致したと見なされます。from
その後、すべてのルートがポリシー条件の設定されたアクションを実行します。
ステートメントでは 、発信ルートが一致する必要がある基準を定義します。to
1 つ以上の一致条件を指定できます。複数指定した場合、そのすべてがルートに一致すると、一致が発生します。ステートメントでも 指定できるのとほとんど同じ一致条件を ステートメントで 指定できます。to
from
ほとんどの場合、 ステートメントで一致条件を指定すると、 ステートメントで 同じ一致条件を指定した場合と同じ 結果になります。to
from
この ステートメントはオプションです。to
と の両方のステートメントを省略すると、すべてのルートが一致したと見なされます。to
from
表 1 は、主要なルーティング ポリシー一致条件の要約です。
一致条件 |
説明 |
---|---|
|
設定されたアグリゲートに寄与しているルートを照合します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。 |
|
OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートを照合します。 |
|
自律システム(AS)のパス正規表現の名前に一致します。ASパスが正規表現と一致するBGPルートが処理されます。 |
|
カラー値に一致します。照合条件で指定した プリファレンス値よりも細かいプリファレンス値を指定できます。 |
|
1 つ以上のコミュニティの名前に一致します。複数の名前をリストした場合、一致する名前は 1 つだけです。(マッチングは事実上、論理 OR 演算です)。 |
|
あるレベルから別のレベルにエクスポートされたルートを含む外部OSPFルートを照合します。この一致条件では、 はオプションのキーワードです。 |
|
1 つ以上のルーター インターフェイスの名前または IP アドレスに一致します。インターフェイス固有のプロトコルでこの条件を使用します。例えば、内部 BGP(IBGP)ではこの条件を使用しないでください。 ポリシーが適用される場所に応じて、この一致条件は、指定されたインターフェイスから学習したルートまたは指定されたインターフェイスを通じてアドバタイズされたルートに一致します。 |
|
簡略化されたネクストホップ自己ポリシーの内部フラグに対してルーティングポリシーを照合します。 |
|
IS-ISレベルに一致します。指定されたレベルからのルート、または指定されたレベルにアドバタイズされているルートが処理されます。 |
|
BGP ローカル プリファレンス属性に一致します。優先度は 0 から 4,294,967,295 (2,32 – 1) までです。 |
|
メトリック値に一致します。値はMultiple Exit Discriminator(MED)に対応し、BGPネクストホップが別のルートを戻した場合のIGPメトリックに対応します。 |
|
1 つ以上のネイバー(ピア)のアドレスに一致します。 BGP エクスポート ポリシーの場合、アドレスは直接接続または間接接続ピアのアドレスにすることができます。他のすべてのプロトコルでは、アドレスはアドバタイズメントを受信するネイバー用です。 |
|
特定のルートのルーティング情報で指定されたネクストホップアドレスに一致します。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。 |
|
ASパス情報の送信元であるBGP送信元属性に一致します。値は以下のいずれかです。
|
|
プリファレンス値に一致します。プライマリプリファレンス値()とセカンダリプリファレンス値()を指定できます。 注:
BGPルートポリシーには設定 しません。 |
|
ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前に一致します。以下のいずれかです。、 、 、 、 、 、 、 、または 。 |
|
ルートのタイプに一致します。値は または のいずれかです。 |
および ステートメントの条件は、実行するアクションに一致する必要があります。from
to
で 定義されている一致条件は、事実上、論理 AND 演算です。表 2プレフィックスリストとルートリストでのマッチングは、異なる方法で処理されます。これらは、事実上、論理 OR 演算です。ルート フィルター、プレフィックス リスト、送信元アドレス フィルターの組み合わせを含むポリシーを設定した場合、論理 OR 演算または最長ルート一致ルックアップに従って評価されます。
表 2 は、着信ルートまたは発信ルートのマッチングに使用できる一致条件を説明します。この表は、 および 両方のステートメントで一致条件を使用できるかどうか、および両方のステートメントで一致条件を使用した場合に一致条件の動作が同じか異なるかを示しています。from
to
一致条件がステートメントとステートメントで機能が異なる場合、または条件をあるタイプのステートメントで 使用できない場合は、ステートメント のタイプごとに個別の説明があります。from
to
それ以外の場合、同じ説明が両方のタイプのステートメントに適用されます。
表 2 また、一致条件が標準か拡張かも示します。一般に、拡張一致条件には、ルーティングポリシーとは別に定義された基準(自律システム(AS)パス正規表現、コミュニティ、プレフィックスリスト)が含まれ、標準の一致条件よりも複雑になります。拡張一致条件は、多くの強力な機能を提供します。標準一致条件には、ルーティング・ポリシー内で定義され、拡張一致条件ほど複雑ではない基準が含まれます。
一致条件 |
一致条件カテゴリ |
ステートメントの説明 |
|
---|---|---|---|
|
標準 |
設定されたアグリゲートに寄与しているルートに一致します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。 |
|
|
標準 |
(Open Shortest Path First [OSPF] のみ)エリア識別子。 ポリシーで使用されるステートメントで、OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートに一致させます。 |
|
|
拡張された |
(境界ゲートウェイ プロトコル [BGP] のみ)ASパス正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。ルーティングポリシー一致条件として使用するASパス正規表現の理解 |
|
|
拡張された |
(BGP のみ)AS パス グループ正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。ルーティングポリシー一致条件として使用するASパス正規表現の理解 |
|
|
標準 |
カラー値。および 一致条件で指定したプリファレンス値よりも細かいプリファレンス値( および )を指定できます。 |
|
|
標準 |
(BGP のみ)ルートを一致させるために必要なコミュニティエントリーの数。カウント値は、0 から 1,024 の範囲の数値です。次のいずれか1つのオプションを指定します。
注:
複数の ステートメントを設定する場合、マッチングは事実上論理 AND 演算になります。 注:
この属性は、 標準コミュニティでのみ機能します。 この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
拡張された |
1 つ以上のコミュニティの名前。複数の名前をリストした場合、一致が発生するには 1 つの名前だけが一致する必要があります (一致は事実上論理 OR 演算です)。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。BGPコミュニティ、拡張コミュニティ、大規模コミュニティをルーティングポリシー一致条件として理解する BGP EVPN ルートには、BGP update message path属性で伝送される一連の拡張コミュニティーがあるため、拡張コミュニティーを使用してBGP EVPNルートをフィルタリングすることができます。利用可能な情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル情報、ESIモード、eTreeリーフラベルが含まれます。 BGP EVPN 拡張コミュニティを指定するには、次の構文を使用します。
|
|
|
標準 |
(OSPF および IS-IS のみ)IGP外部ルートに一致します。IS-IS ルートの場合、条件 は、ある IS-IS レベルから別の IS-IS レベルにエクスポートされるルートにも一致します。 BGP 外部ルートを照合するには、 一致条件を使用します 。 |
|
|
標準 |
プレフィックスに ESI 属性を含める唯一のタイプであるルート タイプ 1、2、4、7、および 8 のイーサネット セグメント識別子(ESI)情報に基づいて、BGP EVPN ルートをフィルタリングできます。(ESI 値は 10 バイト整数としてエンコードされ、マルチホーム・セグメントを識別するために使用されます。 |
|
|
標準 |
EVPN ルートのプレフィックスから入手できる EVPN タグ情報に基づいて、BGP EVPN ルートをフィルタリングできます。以下の CLI 階層に EVPN を設定する必要があります。
|
|
|
標準 |
IPアドレスの有無に基づくBGP EVPNタイプ2ルートのフィルタリング EVPNタイプ2のMACルートでは、MACアドレスとともに、プレフィックスにIPアドレスを含めることができます。MAC-IPルートで伝送されるIPアドレスは、IPv4またはIPv6アドレスのいずれかです。MACアドレスまたはmac+ipv4アドレスまたはmac+ipv6アドレスのみを持つ場合にのみ、 に基づいてタイプ 2 ルートを除外することが可能です。 |
|
|
標準 |
1つ以上のルーティング デバイス インターフェイスの名前または IP アドレス。IBGPなどのインターフェース固有ではないプロトコルでは、この修飾子を使用しないでください。 指定されたインターフェイスの1つから学習した、またはアドバタイズされるルートに一致します。ダイレクト ルートは、指定されたインターフェイスで設定されたルートに一致します。 |
|
|
標準 |
(IS-IS[Intermediate System to Intermediate System]のみ)IS-IS レベルです。 指定されたレベルから学習した、または指定されたレベルにアドバタイズされるルートに一致します。 |
|
|
標準 |
(BGP のみ)BGPローカルプリファレンス(LOCAL_PREF)属性。 |
|
|
標準 |
(BGP のみ)名前付き mac フィルタ リスト。EVPNタイプ2ルートには、プレフィックスの一部としてMACアドレスがあり、これを使用してMACアドレスのリストを作成できます。 |
|
|
標準 |
IPv4 または IPv6 マルチキャスト グループ アドレスのマルチキャスト スコープ値。マルチキャスト スコープ名は、IPv4 プレフィックスに対応します。特定のマルチキャスト スコープ プレフィックスまたはプレフィックス範囲でマッチングできます。スコープと数値的に上位のスコープで一致させるか、スコープと数値的に低いスコープで照合するかを指定します。 このスコープ ポリシーをルーティング テーブルに適用するには、 階層レベルで ステートメントを記述し ます 。 値は、0 から F までの任意の 16 進数です。マルチキャスト有効範囲の値は、0 から 15 までの数値、または関連する意味を持つ以下のキーワードのいずれかです。
|
|
|
標準 |
1 つ以上のネイバー(ピア)のアドレス。 BGP の場合、アドレスは直接接続または間接接続のピアです。 BGPインポート・ポリシーの場合、 を指定すると、 を指定するのと同じ結果になります。 BGP エクスポート ・ポリシーの場合、 一致条件を指定して も効果はなく、無視されます。 他のすべてのプロトコルでは、アドレスはアドバタイズメントの受信元のネイバーであり、ステートメントの場合は アドバタイズメントの送信先のネイバーと一致します。 注:
一致条件は、ルーティング情報プロトコル(RIP)に対して無効です。 |
|
|
標準 |
特定のルートのルーティング情報で指定された 1 つ以上のネクストホップ アドレス。ネクストホップアドレスにネットマスクを含めることはできません。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。 |
|
|
標準 |
LDPは、使用可能なRSVPとIPネクストホップに基づいてネクストホップを生成し、転送クラスマッピングと組み合わせて使用します。 この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
標準 |
NLRI 1 から NLRI 10 までのルート タイプ。1つのポリシーで複数のルートタイプを指定できます。 EVPNの場合、NLRIルートタイプの範囲は1〜8です(BGPアップデートメッセージのルートプレフィックスの最初のオクテットがEVPNルートタイプです)。 EVPN NLRI ルート タイプでのフィルタリングに加えて、ルート タイプ 2 および 5 の EVPN ルート プレフィックスに埋め込まれている IP アドレスまたは MAC アドレス(mac-ip)でのフィルタリングも可能です。これを行うには、 アドレスに または を使用します。 リモートで学習したタイプ 2 の mac-ip アドバタイズメントからタイプ 5 ルートが作成された場合、タイプ 2 ルートのアドバタイズメントから学習されたコミュニティが新しいタイプ 5 ルートに含まれます。これを防ぐには、 階層で ステートメントを有効にします。 |
|
|
標準 |
(BGPのみ)ASパス情報の送信元である、BGP送信元属性。値は以下のいずれかです。
|
|
|
拡張された |
サブルーチンとして評価するポリシーの名前。 この拡張一致条件については、 ルーティングポリシー一致条件のポリシーサブルーチンについてを参照してください。ルーティングポリシー一致条件におけるポリシーサブルーチンの理解 |
|
|
標準 |
プリファレンス値。プライマリプリファレンス値()とセカンダリプリファレンス値()を指定できます。 さらに細かいプリファレンス値を指定するには、この表の および 一致条件を参照してください。 |
|
|
拡張された |
IP アドレスの名前付きリスト。着信ルートとの完全一致を指定できます。 この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。ルーティングポリシー一致条件で使用するプレフィックスリストについて この一致条件は、To ステートメントでの使用はサポートされていません。 この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
拡張された |
名前付きプレフィックス リスト。プレフィックスリスト内のプレフィックスリストのプレフィックス長修飾子を指定できます。 EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。
この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。ルーティングポリシー一致条件で使用するプレフィックスリストについて この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
標準 |
ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前。以下のいずれかです。、 、 、 、 、 、(OSPFv2 ルートと OSPFv3 ルートの両方に一致)、(OSPFv2 ルートのみに一致)、(OSPFv3 ルートのみに一致)、 、 、 、 |
|
|
標準 |
ルーティングテーブルの名前。の値は 以下のいずれかです。
|
|
|
標準 |
ルート識別子(RD)の名前。 RD は、BGP EVPN ルートのフィルタリングをサポートしています。RD 情報は、EVPN ルートのプレフィックスで伝送されます。 |
|
|
標準 |
名前付きルート フィルターまたはルート フィルター リスト。ルート フィルター リスト内のルートのリストのプレフィックス長修飾子を指定できます。 EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。
この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
拡張された |
(BGP のみ)BGPルートターゲットフィルタリングおよびプロキシBGPルートターゲットフィルタリングのルートターゲットプレフィックスの名前付きリスト。 この拡張一致条件の詳細については、 例: VPN の BGP ルート ターゲット フィルタリングのエクスポート ポリシーの構成。 この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
拡張された |
マルチキャスト送信元アドレスのリスト。送信元アドレスを指定する場合、特定のルートとの完全一致、または一致タイプを使用してより精度の低い一致を指定できます。リスト全体に適用される共通のアクションと、各プレフィックスに関連するアクションのいずれかを構成できます。詳細については、「 ルーティング ポリシー一致条件で使用するルート フィルターについて」を参照してください。ルーティング ポリシー一致条件で使用するルート フィルターについて この一致条件は、To ステートメントでの使用はサポートされていません。 |
|
|
標準 |
(BGP エクスポートのみ)以下のタイプのアドバタイズされたルートにマッチします。
|
|
|
標準 |
タグ値。次の 2 つのタグ文字列を指定できます。 (最初の文字列の場合) と . 括弧で囲まれたリスト内にタグを含めることで、1 つの一致条件で複数のタグを指定できます。たとえば、以下のように表示されます。 OSPF ルートの場合、アクションは OSPF 外部リンクステート アドバタイズメント(LSA)パケットに 32 ビット タグ フィールドを設定します。 IS-IS ルートの場合、アクションは IS-IS IP プレフィックス タイプの長さの値に 32 ビット フラグを設定します。 OSPFは、内部ルートのOSPFエリアIDを 属性に格納します 。 ポリシー条件を設定して、ルートの値を設定できます 。 ポリシーに「fromエリア」一致条件が含まれる場合、 が 設定されている内部OSPFルートについて、OSPFエリアIDに基づいて、属性とエリアIDを比較する 評価が行われます。 |
|
|
標準 |
BGP origin 検証が構成されている場合、ルート プレフィックスが有効、無効、または不明かどうかを判断するために、ルート検証データベース内の検索をトリガーします。ルート検証データベースには、ルートプレフィックスを予想される発信元自律システム(AS)にマッピングするルート起点認証(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされることを防ぎます。 BGPのオリジン検証の設定を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html |