라우팅 정책 일치 조건
라우팅 정책의 각 용어에는 정책을 적용하기 위해 경로가 일치해야 하는 조건을 정의하기 위해 두 개의 문 과 가 포함될 수 있습니다.fromto
from {
family family-name;
match-conditions;
policy subroutine-policy-name;
prefix-list name;
route-filter destination-prefix match-type <actions>;
source-address-filter source-prefix match-type <actions>;
}
to {
match-conditions;
policy subroutine-policy-name;
}
문에서 수신 경로가 일치해야 하는 기준을 정의합니다.from 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우 일치가 발생하려면 모두 경로와 일치해야 합니다.
문은 선택 사항입니다.from 를 생략 하면 모든 경로가 일치하는 것으로 간주됩니다.from 그런 다음 모든 경로는 정책 용어의 구성된 작업을 수행합니다.
문에서는 발신 경로가 일치해야 하는 기준을 정의합니다.to 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우 일치가 발생하려면 모두 경로와 일치해야 합니다. 문에서 지정할 수 있는 것과 거의 동일한 일치 조건을 문에 지정할 수 있습니다 .tofrom 대부분의 경우, 문에 일치 조건을 지정하면 문에 동일한 일치 조건을 지정하는 것과 동일한 결과가 생성됩니다.tofrom
문은 선택 사항입니다.to 및 명령문을 모두 생략하면 모든 경로가 일치하는 것으로 간주됩니다.tofrom
표 1 에는 주요 라우팅 정책 일치 조건이 요약되어 있습니다.
일치 조건 |
설명 |
|---|---|
|
구성된 애그리게이트에 기여하는 경로와 일치합니다. 이 일치 조건은 집계 경로에서 기여자를 억제하는 데 사용할 수 있습니다. |
|
OSPF 경로를 다른 프로토콜로 내보내는 동안 지정된 OSPF 영역에서 학습한 경로와 일치합니다. |
|
AS(Autonomous System)의 경로 정규 표현식 이름과 일치합니다. AS 경로가 정규식과 일치하는 BGP 경로가 처리됩니다. |
|
색상 값과 일치합니다. 일치 조건에 지정된 것보다 더 세분화된 선호 값을 지정할 수 있습니다. |
|
하나 이상의 커뮤니티 이름과 일치합니다. 둘 이상의 이름을 나열하는 경우 일치가 발생하려면 하나의 이름만 일치해야 합니다. (일치는 사실상 논리적 OR 연산입니다.) |
|
한 수준에서 다른 수준으로 내보낸 경로를 포함하여 외부 OSPF 경로와 일치합니다. 이 일치 조건에서 은(는) 선택적 키워드입니다. |
|
하나 이상의 라우터 인터페이스의 이름 또는 IP 주소와 일치합니다. 인터페이스별 프로토콜에 이 조건을 사용합니다. 예를 들어 내부 BGP(IBGP)에는 이 조건을 사용하지 마십시오. 정책이 적용되는 위치에 따라 이 일치 조건은 지정된 인터페이스에서 학습되거나 지정된 인터페이스를 통해 보급된 경로와 일치합니다. |
|
간소화된 다음 홉 자체 정책을 위해 라우팅 정책을 내부 플래그와 일치시킵니다. |
|
IS-IS 수준과 일치합니다. 지정된 수준에서 왔거나 지정된 수준으로 보급되고 있는 경로가 처리됩니다. |
|
BGP 로컬 기본 설정 특성과 일치합니다. 기본 설정 값은 0에서 4,294,967,295(232 – 1)까지일 수 있습니다. |
|
메트릭 값과 일치합니다. 이 값은 MED(Multiple Exit Discriminator)에 해당하며, BGP 다음 홉이 다른 경로를 통해 다시 실행되는 경우 IGP 메트릭에 해당합니다. |
|
하나 이상의 이웃(피어)의 주소와 일치합니다. BGP 내보내기 정책의 경우 주소는 직접 연결되거나 간접적으로 연결된 피어의 주소일 수 있습니다. 다른 모든 프로토콜의 경우, 주소는 광고가 수신되는 인접 라우터에 대한 주소입니다. |
|
특정 경로에 대한 라우팅 정보에 지정된 다음 홉 주소와 일치합니다. BGP 경로의 경우 각 프로토콜 다음 홉에 대해 일치가 수행됩니다. |
|
AS 경로 정보의 출처인 BGP 원본 속성과 일치합니다. 값은 다음 중 하나일 수 있습니다.
|
|
기본 설정 값과 일치합니다. 기본 선호 값()과 보조 선호 값()을 지정할 수 있습니다. 주:
BGP route-policy에 대해 설정하지 마십시오. |
|
경로가 학습되었거나 경로가 보급되는 프로토콜의 이름과 일치합니다. 다음 중 하나입니다. , , 또는 . |
|
경로 유형과 일치합니다. 값은 또는 일 수 있습니다. |
및 문의 모든 조건이 일치해야 작업이 수행됩니다.fromto 에 정의된 일치 조건은 사실상 논리 AND 연산입니다.표 2 접두사 목록과 경로 목록의 일치는 다르게 처리됩니다. 사실상 논리적 OR 연산입니다. 경로 필터, 접두사 목록 및 소스 주소 필터의 일부 조합을 포함하는 정책을 구성하는 경우 논리적 OR 작업 또는 최장 경로 일치 조회에 따라 평가됩니다.
표 2 은(는) 수신 또는 발신 경로를 일치시키는 데 사용할 수 있는 일치 조건을 설명합니다. 이 표는 및 문 모두에서 일치 조건을 사용할 수 있는지 여부와 두 문과 함께 사용할 때 일치 조건이 동일하게 작동하는지 또는 다르게 작동하는지를 나타냅니다.fromto 일치 조건이 문과 문에서 다르게 기능하거나 한 유형의 문에서 조건을 사용할 수 없는 경우, 각 유형의 문에 대한 별도의 설명이 있습니다.fromto 그렇지 않으면 두 가지 유형의 명령문에 동일한 설명이 적용됩니다.
표 2 또한 일치 조건이 표준인지 확장인지를 나타냅니다. 일반적으로 확장된 일치 조건에는 라우팅 정책(AS[Autonomous System] 경로 정규 표현식, 커뮤니티 및 접두사 목록)과 별도로 정의된 기준이 포함되며 표준 일치 조건보다 더 복잡합니다. 확장된 일치 조건은 많은 강력한 기능을 제공합니다. 표준 일치 조건에는 라우팅 정책 내에 정의된 기준이 포함되며 확장된 일치 조건보다 덜 복잡합니다.
일치 조건 |
일치 조건 범주 |
문 설명 |
|
|---|---|---|---|
|
표준 |
구성된 어그리게이션에 기여하는 경로를 일치시킵니다. 이 일치 조건은 집계 경로에서 기여자를 억제하는 데 사용할 수 있습니다. |
|
|
표준 |
(OSPF[Open Shortest Path First]만 해당) 영역 식별자입니다. 정책과 함께 사용되는 문에서 OSPF 경로를 다른 프로토콜로 내보낼 때 지정된 OSPF 영역에서 학습한 경로를 일치시킵니다. |
|
|
확장 |
(BGP[Border Gateway Protocol]만 해당) AS 경로 정규 표현식의 이름입니다. 자세한 내용은 라우팅 정책 일치 조건으로 사용하기 위한 AS 경로 정규 표현식 이해를 참조하십시오.라우팅 정책 일치 조건으로 사용하기 위한 AS 경로 정규 표현식 이해 |
|
|
확장 |
(BGP만 해당) AS 경로 그룹 정규 표현식의 이름입니다. 자세한 내용은 라우팅 정책 일치 조건으로 사용하기 위한 AS 경로 정규 표현식 이해를 참조하십시오.라우팅 정책 일치 조건으로 사용하기 위한 AS 경로 정규 표현식 이해 |
|
|
표준 |
색상 값. 및 일치 조건에 지정된 것보다 더 세분화된 기본 설정 값( 및 )을 지정할 수 있습니다. |
|
|
표준 |
(BGP만 해당) 경로를 일치시키는 데 필요한 커뮤니티 항목 수입니다. 개수 값은 0에서 1,024 사이의 숫자일 수 있습니다. 다음 옵션 중 하나를 지정하십시오:
주:
여러 문을 구성하는 경우 매칭은 사실상 논리적인 AND 연산입니다. 주:
이 특성은 표준 커뮤니티에서만 작동합니다. 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
확장 |
하나 이상의 커뮤니티 이름입니다. 둘 이상의 이름을 나열하는 경우 일치가 발생하려면 하나의 이름만 일치해야 합니다(일치는 사실상 논리적 OR 연산임). 자세한 내용은 BGP 커뮤니티, 확장 커뮤니티 및 대규모 커뮤니티를 라우팅 정책 일치 조건으로 이해하기를 참조하십시오.BGP 커뮤니티, 확장 커뮤니티 및 대규모 커뮤니티를 라우팅 정책 일치 조건으로 이해 BGP EVPN 경로에는 BGP 업데이트 메시지 경로 속성으로 전달되는 확장 커뮤니티 집합이 있으며, 따라서 BGP EVPN 경로를 필터링하기 위해 확장 커뮤니티를 사용할 수 있습니다. 사용 가능한 정보에는 캡슐화 유형, mac-mobility 정보, EVPN split-horizon 레이블 정보, ESI 모드 및 etree 리프 레이블이 포함됩니다. 다음 구문을 사용하여 BGP EVPN 확장 커뮤니티를 지정합니다.
|
|
|
표준 |
(OSPF 및 IS-IS만 해당) IGP 외부 경로를 일치시킵니다. IS-IS 경로의 경우, 이 조건은 한 IS-IS 수준에서 다른 IS-IS 수준으로 내보낸 경로와도 일치합니다. BGP 외부 경로를 일치시키려면 일치 조건을 사용합니다 . |
|
|
표준 |
접두사에 ESI 속성을 포함하는 유일한 유형인 경로 유형 1, 2, 4, 7, 8에 대한 ESI(Ethernet Segment Identifiers) 정보를 기반으로 BGP EVPN 경로를 필터링할 수 있습니다. (ESI 값은 10바이트 정수로 인코딩되며 멀티홈 세그먼트를 식별하는 데 사용됩니다.) |
|
|
표준 |
EVPN 경로의 접두사에서 사용할 수 있는 EVPN 태그 정보를 기반으로 BGP EVPN 경로를 필터링할 수 있습니다. 다음 CLI 계층에서 EVPN을 설정해야 합니다.
|
|
|
표준 |
IP 주소가 있는지 여부에 따라 BGP EVPN type-2 경로를 필터링합니다. EVPN type-2 MAC 경로는 MAC 주소와 함께 접두사에 IP 주소를 가질 수 있습니다. MAC-IP 경로에 전달되는 IP 주소는 IPv4 또는 IPv6 주소일 수 있습니다. mac 주소 또는 mac+ipv4 주소 또는 mac+ipv6 주소만 있는 경우에만 type-2 경로를 필터링할 수 있습니다. |
|
|
표준 |
하나 이상의 라우팅 디바이스 인터페이스의 이름 또는 IP 주소입니다. IBGP와 같이 인터페이스에 특정하지 않은 프로토콜에는 이 한정자를 사용하지 마십시오. 지정된 인터페이스 중 하나에서 학습되거나 보급될 경로를 일치시킵니다. 직접 경로는 지정된 인터페이스에 구성된 경로와 일치합니다. |
|
|
표준 |
(IS-IS[Intermediate System-to-Intermediate System]만 해당) IS-IS 수준. 지정된 수준에서 학습되었거나 보급될 경로를 일치시킵니다. |
|
|
표준 |
(BGP만 해당) BGP 로컬 기본 설정(LOCAL_PREF) 속성입니다. |
|
|
표준 |
(BGP만 해당) 명명된 mac 필터 목록. EVPN type-2 경로에는 접두사의 일부로 MAC 주소가 있으며, 이를 사용하여 MAC 주소 목록을 생성할 수 있습니다. |
|
|
표준 |
IPv4 또는 IPv6 멀티캐스트 그룹 주소의 멀티캐스트 범위 값입니다. 멀티캐스트 범위 지정 이름은 IPv4 접두사에 해당합니다. 특정 멀티캐스트 범위 지정 접두사 또는 다양한 접두사를 일치시킬 수 있습니다. 범위와 숫자적으로 더 높은 범위에서 일치시키거나, 범위와 숫자적으로 더 낮은 범위에서 일치시키도록 지정합니다. 계층 수준에서 문을 포함하여 이 범위 지정 정책을 라우팅 테이블에 적용할 수 있습니다. 값은 0에서 F 사이의 16진수일 수 있습니다. multicast-scope 값은 0에서 15 사이의 숫자 또는 연관된 의미를 갖는 다음 키워드 중 하나입니다.
|
|
|
표준 |
하나 이상의 이웃(피어)의 주소입니다. BGP의 경우 주소는 직접 연결되거나 간접적으로 연결된 피어일 수 있습니다. BGP 가져오기 정책의 경우, 를 지정하면 를 지정하는 것과 동일한 결과가 발생합니다. BGP 내보내기 정책의 경우, 일치 조건을 지정 해도 아무런 효과가 없으며 무시됩니다. 다른 모든 프로토콜의 경우, 주소는 광고가 수신되는 이웃이며, 명령문의 경우 광고가 전송되는 이웃과 일치합니다. 주:
일치 조건은 RIP(Routing Information Protocol)에 유효하지 않습니다. |
|
|
표준 |
특정 경로에 대한 라우팅 정보에 지정된 하나 이상의 다음 홉 주소. 다음 홉 주소는 넷마스크를 포함할 수 없습니다. BGP 경로의 경우 각 프로토콜 다음 홉에 대해 일치가 수행됩니다. |
|
|
표준 |
LDP는 포워딩 클래스 매핑과 결합하여 사용 가능한 RSVP 및 IP 다음 홉을 기반으로 다음 홉을 생성합니다. 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
표준 |
NLRI 1에서 NLRI 10까지의 경로 유형입니다. 단일 정책에서 여러 경로 유형을 지정할 수 있습니다. EVPN의 경우 NLRI 경로 유형의 범위는 1에서 8까지입니다(BGP 업데이트 메시지에서 경로 접두사의 첫 번째 옥텟은 EVPN 경로 유형임). EVPN NLRI 경로 유형을 필터링하는 것 외에도 경로 유형 2 및 5의 EVPN 경로 접두사에 포함된 IP 주소 또는 MAC 주소(mac-ip)를 필터링할 수도 있습니다. 이렇게 하려면 주소에 또는 를 사용합니다. 원격으로 학습된 유형 2 mac-ip 광고에서 type-5 경로가 생성되면, type-2 경로 광고에서 학습된 커뮤니티가 새로운 type-5 경로에 포함됩니다. 계층에서 문을 활성화 하여 이를 방지할 수 있습니다 . |
|
|
표준 |
(BGP만 해당) AS 경로 정보의 출처인 BGP 원본 속성입니다. 값은 다음 중 하나일 수 있습니다.
|
|
|
확장 |
서브루틴으로 평가할 정책의 이름입니다. 이 확장 일치 조건에 대한 정보는 라우팅 정책 일치 조건의 정책 서브루틴 이해하기를 참조하십시오.라우팅 정책 일치 조건에서의 정책 서브루틴 이해 |
|
|
표준 |
기본 설정 값입니다. 기본 선호 값()과 보조 선호 값()을 지정할 수 있습니다. 더 세분화된 기본 설정 값을 지정하려면 이 표의 및 일치 조건을 참조하십시오. |
|
|
확장 |
IP 주소의 명명된 목록입니다. 수신 경로와 정확히 일치하도록 지정할 수 있습니다. 이 확장된 일치 조건에 대한 자세한 내용은 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기를 참조하십시오.라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기 이 일치 조건은 To 문과 함께 사용할 수 없습니다. 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
확장 |
명명된 접두사 목록입니다. 접두사 목록의 접두사 목록에 대한 접두사 길이 한정자를 지정할 수 있습니다. EVPN NRLI 경로 유형 2 및 5와 함께 사용할 경우 다음이 지원됩니다.
이 확장된 일치 조건에 대한 자세한 내용은 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기를 참조하십시오.라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
표준 |
경로가 학습되었거나 경로가 보급되는 프로토콜의 이름입니다. 다음 중 하나입니다. (OSPFv2 및 OSPFv3 경로와 일치), (OSPFv2 경로만 일치), (OSPFv2 경로만 일치), (OSPFv3 경로만 일치), , |
|
|
표준 |
라우팅 테이블의 이름입니다. 의 값은 다음 중 하나일 수 있습니다.
|
|
|
표준 |
RD(route-distinguisher)의 이름입니다. RD는 BGP EVPN 경로 필터링을 지원합니다. RD 정보는 EVPN 경로의 접두사로 전달됩니다. |
|
|
표준 |
명명된 경로 필터 또는 경로 필터 목록입니다. 경로 필터 목록의 경로 목록에 대한 접두사 길이 한정자를 지정할 수 있습니다. EVPN NRLI 경로 유형 2 및 5와 함께 사용할 경우 다음이 지원됩니다.
이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
확장 |
(BGP만 해당) BGP 경로 대상 필터링 및 프록시 BGP 경로 대상 필터링을 위한 경로 대상 접두사의 명명된 목록입니다. 이 확장된 일치 조건에 대한 자세한 내용은 예: VPN에 대한 BGP 경로 대상 필터링의 내보내기 정책 구성. 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
확장 |
멀티캐스트 소스 주소 목록입니다. 소스 주소를 지정할 때 특정 경로와 정확히 일치하도록 지정하거나 일치 유형을 사용하여 덜 정확한 일치를 지정할 수 있습니다. 전체 목록에 적용되는 공통된 작업이나 각각의 접두사와 연관된 작업을 구성할 수 있습니다. 자세한 내용은 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해를 참조하십시오.라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기 이 일치 조건은 To 문과 함께 사용할 수 없습니다. |
|
|
표준 |
(BGP 내보내기만 해당) 다음 유형의 보급 경로에서 일치시킵니다.
|
|
|
표준 |
태그 값입니다. 두 개의 태그 문자열을 지정할 수 있습니다. (첫 번째 문자열의 경우) 및 . 대괄호로 묶인 목록 내에 태그를 포함시켜 하나의 일치 조건에서 여러 태그를 지정할 수 있습니다. 예: OSPF 경로 의 경우 작업은 OSPF 외부 LSA(Link-State Advertisement) 패킷의 32비트 태그 필드를 설정합니다. IS-IS 경로의 경우, 작업은 IS-IS IP 접두사 유형 길이 값에 32비트 플래그를 설정합니다. OSPF는 내부 경로의 OSPF 영역 ID를 속성에 저장합니다. 정책 용어를 구성하여 경로 값을 설정할 수 있습니다. 정책에 "from area" 일치 조건이 포함되어 있는 경우, OSPF 영역 ID를 기반으로 이(가 ) 설정된 내부 OSPF 경로에 대해 평가를 수행하여 속성을 영역 ID와 비교 합니다. |
|
|
표준 |
BGP 원본 검증이 구성되면 경로 검증 데이터베이스에서 조회를 트리거하여 경로 접두사가 유효한지, 유효하지 않은지 또는 알 수 없는지 확인합니다. 경로 검증 데이터베이스에는 경로 접두사를 예상 AS(Originating Autonomous System)에 매핑하는 ROA(Route Origin Authorization) 레코드가 포함되어 있습니다. 이렇게 하면 잘못된 경로가 실수로 보급되는 것을 방지할 수 있습니다. BGP에 대한 오리진 검증 구성을 참조하십시오.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html |
|