no-validate
구문
no-validate policy-name;
계층 수준
[edit protocols bgp group group-name family (inet | inet flow)], [edit protocols bgp group group-name neighbor address family (inet | inet flow)], [edit routing-instances routing-instance-name protocols bgp group group-name family (inet | inet flow)], [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address family (inet | inet flow)]
설명
BGP가 플로우 사양 NLRI(Network Layer Reachability Information) 메시지를 전달하고 있는 경우, no-validate 문은 패킷이 정책에 의해 수락된 후 플로우 경로 검증 절차를 생략합니다.
수신 BGP 지원 디바이스는 다음 기준을 통과하는 플로우 경로를 허용합니다.
플로우 경로의 원본자가 경로에 내장된 대상 주소에 대해 가장 일치하는 유니캐스트 경로의 원본자와 일치합니다.
플로우 경로의 목적지 주소와 비교할 때 더 구체적인 유니캐스트 경로가 없으며, 이 경우 다른 다음 홉 AS(Autonomous System)로부터 활성 경로를 수신합니다.
첫 번째 기준은 플로우 경로에 내장된 대상 주소에 대해 유니캐스트 포워딩에서 사용되는 다음 홉에 의해 필터가 보급되도록 보장합니다. 예를 들어 플로우 경로가 10.1.1.1, proto=6, port=80으로 제공되는 경우 수신 BGP 지원 디바이스는 대상 접두사 10.1.1.1/32와 일치하는 유니캐스트 라우팅 테이블 보다 구체적인 유니캐스트 경로를 선택합니다. 10.1/16 및 10.1.1/24를 포함하는 유니캐스트 라우팅 테이블 후자는 비교할 유니캐스트 경로로 선택됩니다. 활성 유니캐스트 경로 항목만 고려됩니다. 이는 최상의 유니캐스트 경로의 원본자에 의해 보급되는 경우 플로우 경로가 유효하다는 개념을 따릅니다.
두 번째 기준은 주어진 주소 블록이 다른 엔터티에 할당되는 상황을 해결합니다. 어그리게이션 경로인 가장 일치하는 유니캐스트 경로로 확인되는 플로우는 다른 다음 홉 AS(Autonomous System)로 라우팅되는 더 구체적인 경로를 다루지 않는 경우에만 허용됩니다.
검증 프로세스를 우회하고 고유한 특정 가져오기 정책을 사용할 수 있습니다. 검증 절차를 비활성화하고 가져오기 정책을 대신 사용하려면 구성에 no-validate 문을 포함합니다.
패밀리 inet-vpn VPN에 대해 구성된 플로우 경로는 자동으로 검증되지 않으므로 no-validate 문은 계층 수준에서 지원 [edit protocols bgp group group-name family inet-vpn] 되지 않습니다. 플로우 경로가 단일 AS의 디바이스 간에 로컬로 구성된 경우 검증이 필요하지 않습니다.
옵션
policy-name-NLRI 메시지와 일치하도록 가져오기 정책.
필수 권한 수준
routing - 구성에서 이 명령문을 볼 수 있습니다.
routing-control - 구성에 이 명령문을 추가합니다.
출시 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.