Condiciones de coincidencia de políticas de enrutamiento
Cada término de una política de enrutamiento puede incluir dos instrucciones, y , para definir las condiciones que debe cumplir una ruta para que se aplique la directiva:from
to
from { family family-name; match-conditions; policy subroutine-policy-name; prefix-list name; route-filter destination-prefix match-type <actions>; source-address-filter source-prefix match-type <actions>; } to { match-conditions; policy subroutine-policy-name; }
En la instrucción, se definen los criterios que debe cumplir una ruta entrante.from
Puede especificar una o varias condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia.
La instrucción es opcional.from
Si omite el , se considera que todas las rutas coinciden.from
A continuación, todas las rutas realizan las acciones configuradas del término de la directiva.
En la instrucción, se definen los criterios que debe cumplir una ruta de salida.to
Puede especificar una o varias condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia. Puede especificar la mayoría de las mismas condiciones de coincidencia en la instrucción que en la instrucción.to
from
En la mayoría de los casos, especificar una condición de coincidencia en la instrucción produce el mismo resultado que especificar la misma condición de coincidencia en la instrucción.to
from
La instrucción es opcional.to
Si omite las instrucciones y las instrucciones, se considera que todas las rutas coinciden.to
from
Tabla 1 Resume las condiciones clave de coincidencia de políticas de enrutamiento.
Condición de coincidencia |
Description |
---|---|
|
Hace coincidir las rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada. |
|
Hace coincidir una ruta aprendida del área OSPF especificada durante la exportación de rutas OSPF a otros protocolos. |
|
Hace coincidir el nombre de la expresión regular de ruta de un sistema autónomo (AS). Se procesan las rutas BGP cuya ruta de AS coincide con la expresión regular. |
|
Hace coincidir un valor de color. Puede especificar valores de preferencia que sean más detallados que los especificados en las condiciones de coincidencia. |
|
Hace coincidir el nombre de una o más comunidades. Si enumera más de un nombre, solo es necesario que coincida un nombre para que se produzca una coincidencia. (La coincidencia es efectivamente una operación OR lógica). |
|
Hace coincidir rutas OSPF externas, incluidas las rutas exportadas de un nivel a otro. En esta condición de coincidencia, hay una palabra clave opcional. |
|
Hace coincidir el nombre o la dirección IP de una o más interfaces de enrutador. Utilice esta condición con protocolos específicos de la interfaz. Por ejemplo, no utilice esta condición con BGP interno (IBGP). Según el lugar donde se aplique la directiva, esta condición de coincidencia coincide con las rutas aprendidas o anunciadas a través de la interfaz especificada. |
|
Hace coincidir una política de enrutamiento con el indicador interno para simplificar las autopolíticas del próximo salto. |
|
Coincide con el nivel IS-IS. Se procesan las rutas que van desde el nivel especificado o que se anuncian hasta el nivel especificado. |
|
Hace coincidir un atributo de preferencia local de BGP. El valor de preferencia puede ser de 0 a 4.294.967.295 (232 – 1). |
|
Hace coincidir un valor de métrica. El valor corresponde al discriminador de salida múltiple (MED) y corresponde a la métrica IGP si el siguiente salto del BGP vuelve a pasar por otra ruta. |
|
Hace coincidir la dirección de uno o más vecinos (pares). Para las políticas de exportación de BGP, la dirección puede ser para un par conectado directa o indirectamente. Para todos los demás protocolos, la dirección es para el vecino del que se recibe el anuncio. |
|
Hace coincidir la dirección o direcciones del próximo salto especificadas en la información de enrutamiento para una ruta determinada. Para las rutas BGP, las coincidencias se realizan con cada protocolo del próximo salto. |
|
Hace coincidir el atributo de origen del BGP, que es el origen de la información de la ruta del AS. El valor puede ser uno de los siguientes:
|
|
Hace coincidir el valor de preferencia. Puede especificar un valor de preferencia principal () y un valor de preferencia secundario (). Nota:
No establezca la política de rutas de BGP. |
|
Coincide con el nombre del protocolo desde el que se aprendió la ruta o en el que se anuncia la ruta. Puede ser uno de los siguientes: , , , , , , , o . |
|
Coincide con el tipo de ruta. El valor puede ser o . |
Todas las condiciones de las declaraciones y deben coincidir para la acción que se va a tomar.from
to
Las condiciones de coincidencia definidas en son efectivamente una operación lógica AND.Tabla 2 La coincidencia en las listas de prefijos y las listas de rutas se maneja de manera diferente. Son efectivamente una operación OR lógica. Si configura una directiva que incluye alguna combinación de filtros de ruta, listas de prefijos y filtros de direcciones de origen, se evalúan según una operación lógica de OR o una búsqueda de coincidencia de ruta más larga.
Tabla 2 Describe las condiciones de coincidencia disponibles para hacer coincidir una ruta entrante o saliente. La tabla indica si puede utilizar la condición de coincidencia en ambas instrucciones y si la condición de coincidencia funciona igual o de manera diferente cuando se utiliza con ambas instrucciones.from
to
Si una condición de coincidencia funciona de manera diferente en una instrucción que en una instrucción, o si la condición no se puede utilizar en un tipo de instrucción, hay una descripción independiente para cada tipo de instrucción.from
to
De lo contrario, la misma descripción se aplica a ambos tipos de instrucciones.
Tabla 2 También indica si la condición de coincidencia es estándar o extendida. En general, las condiciones de coincidencia extendida incluyen criterios que se definen por separado de la directiva de enrutamiento (expresiones regulares, comunidades y listas de prefijos de ruta del sistema autónomo [AS]) y son más complejas que las condiciones de coincidencia estándar. Las condiciones de coincidencia extendidas proporcionan muchas capacidades potentes. Las condiciones de coincidencia estándar incluyen criterios que se definen dentro de una política de enrutamiento y que son menos complejos que las condiciones de coincidencia extendida.
Condición de coincidencia |
Categoría de condición de coincidencia |
Descripción de la declaración |
|
---|---|---|---|
|
Estándar |
Haga coincidir las rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada. |
|
|
Estándar |
(Solo abra primero la ruta más corta [OSPF]) Identificador de área. En una instrucción utilizada con una política, hacer coincidir una ruta aprendida del área OSPF especificada al exportar rutas OSPF a otros protocolos. |
|
|
Extendido |
(Solo Protocolo de puerta de enlace de borde [BGP]) Nombre de una expresión regular de ruta de AS. Para obtener más información, vea Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento.Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento |
|
|
Extendido |
(Solo BGP) Nombre de una expresión regular de grupo de ruta de AS. Para obtener más información, vea Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento.Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento |
|
|
Estándar |
Valor de color. Puede especificar valores de preferencia ( y ) que sean más detallados que los especificados en las condiciones de coincidencia y. |
|
|
Estándar |
(Solo BGP) Número de participaciones de la comunidad necesarias para que una ruta coincida. El valor del recuento puede ser un número en el intervalo de 0 a 1.024. Especifique una de las siguientes opciones:
Nota:
Si configura varias instrucciones, la coincidencia es efectivamente una operación lógica AND. Nota:
El atributo sólo funciona con comunidades estándar. Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Extendido |
Nombre de una o más comunidades. Si muestra más de un nombre, solo es necesario que coincida un nombre para que se produzca una coincidencia (la coincidencia es efectivamente una operación OR lógica). Para obtener más información, consulte Descripción de comunidades BGP, comunidades extendidas y comunidades grandes como condiciones de coincidencia de políticas de enrutamiento.Descripción de las comunidades BGP, las comunidades extendidas y las comunidades grandes como condiciones de coincidencia de políticas de enrutamiento Las rutas BGP EVPN tienen un conjunto de comunidades extendidas que se llevan en el atributo de ruta del mensaje de actualización de BGP y, como tal, puede usar comunidades extendidas para filtrar rutas BGP EVPN. La información disponible incluye el tipo de encapsulación, información de movilidad mac, información de la etiqueta de horizonte dividido de EVPN, el modo ESI y la etiqueta de hoja etree. Use la sintaxis siguiente para especificar las comunidades extendidas de BGP EVPN:
|
|
|
Estándar |
(Solo OSPF e IS-IS) Haga coincidir las rutas externas de IGP. Para las rutas IS-IS, la condición también coincide con las rutas que se exportan de un nivel IS-IS a otro. Para que coincida con rutas externas BGP, utilice la condición de coincidencia. |
|
|
Estándar |
Puede filtrar rutas BGP EVPN según la información de identificadores de segmento Ethernet (ESI) para los tipos de ruta 1, 2, 4, 7 y 8, que son los únicos tipos que incluyen el atributo ESI en su prefijo. (Los valores ESI se codifican como enteros de 10 bytes y se utilizan para identificar un segmento de host múltiple). |
|
|
Estándar |
Puede filtrar las rutas de BGP EVPN en función de la información de la etiqueta EVPN, que está disponible en el prefijo de la ruta EVPN. Requiere que EVPN esté establecido en la siguiente jerarquía de CLI:
|
|
|
Estándar |
Filtra las rutas BGP EVPN tipo 2 en función de si tiene alguna dirección IP. Las rutas MAC EVPN tipo 2 pueden tener una dirección IP en el prefijo junto con una dirección MAC. La dirección IP transportada en la ruta MAC-IP puede ser IPv4 o IPv6. Es posible filtrar las rutas de tipo 2 solo si solo tiene dirección mac o dirección mac + ipv4 o dirección mac + ipv6. |
|
|
Estándar |
Nombre o dirección IP de una o más interfaces de dispositivos de enrutamiento. No utilice este calificador con protocolos que no sean específicos de la interfaz, como IBGP. Haga coincidir una ruta aprendida de una de las interfaces especificadas o que se anunciará en ella. Las rutas directas coinciden con las rutas configuradas en la interfaz especificada. |
|
|
Estándar |
(Solo sistema intermedio a sistema intermedio [IS-IS]) Nivel IS-IS. Hacer coincidir una ruta aprendida de un nivel especificado o que se anunciará en él. |
|
|
Estándar |
(Solo BGP) Atributo de preferencia local (LOCAL_PREF) BGP. |
|
|
Estándar |
(Solo BGP) Lista de filtros mac con nombre. Las rutas EVPN tipo 2 tienen una dirección MAC como parte del prefijo, que puede utilizar para crear una lista de direcciones MAC. |
|
|
Estándar |
Valor de ámbito de multidifusión de dirección de grupo de multidifusión IPv4 o IPv6. El nombre de ámbito de multidifusión corresponde a un prefijo IPv4. Puede hacer coincidir en un prefijo de ámbito de multidifusión específico o en un rango de prefijos. Especifique para que coincida en un ámbito y ámbitos numéricamente superiores, o para que coincida en un ámbito y ámbitos numéricamente inferiores. Puede aplicar esta política de ámbito a la tabla de enrutamiento incluyendo la instrucción en el nivel de jerarquía. El valor puede ser cualquier número hexadecimal de 0 a F. El valor de ámbito de multidifusión es un número del 0 al 15 o una de las siguientes palabras clave con los significados asociados:
|
|
|
Estándar |
Dirección de uno o más vecinos (pares). Para BGP, la dirección puede ser un par conectado directa o indirectamente. Para las directivas de importación de BGP, especificar produce el mismo resultado que especificar . Para las directivas de exportación de BGP, especificar la condición de coincidencia no tiene ningún efecto y se omite. Para todos los demás protocolos, la dirección es el vecino del que se recibe el anuncio, o para los extractos, coincide con el vecino al que se envía el anuncio. Nota:
La condición de coincidencia no es válida para el Protocolo de información de enrutamiento (RIP). |
|
|
Estándar |
Una o más direcciones del próximo salto especificadas en la información de enrutamiento para una ruta determinada. Una dirección de salto siguiente no puede incluir una máscara de red. Para las rutas BGP, las coincidencias se realizan con cada protocolo del próximo salto. |
|
|
Estándar |
LDP genera un salto siguiente basado en RSVP y los siguientes saltos IP disponibles para usar, combinados con la asignación de clase de reenvío. Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Estándar |
Tipo de ruta de NLRI 1 a NLRI 10. Se pueden especificar varios tipos de ruta en una sola política. Para EVPN, los tipos de ruta NLRI van del 1 al 8 (el primer octeto del prefijo de ruta en el mensaje de actualización de BGP es el tipo de ruta EVPN). Además de filtrar por tipos de ruta de EVPN NLRI, también puede filtrar por dirección IP o dirección MAC (mac-ip) incrustada en el prefijo de ruta EVPN para los tipos de ruta 2 y 5. Para ello, utilice una o para la dirección. Cuando se crea una ruta de tipo 5 a partir de un anuncio mac-ip de tipo 2 que se aprendió de forma remota, la comunidad que se aprendió del anuncio de ruta de tipo 2 se incluye en la nueva ruta de tipo 5. Puede evitar esto habilitando la instrucción en la jerarquía. |
|
|
Estándar |
(Solo BGP) El atributo de origen del BGP es el origen de la información de la ruta del AS. El valor puede ser uno de los siguientes:
|
|
|
Extendido |
Nombre de una política para evaluar como una subrutina. Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las subrutinas de directiva en Condiciones de coincidencia de políticas de enrutamiento.Descripción de las subrutinas de políticas en condiciones de coincidencia de políticas de enrutamiento |
|
|
Estándar |
Valor de preferencia. Puede especificar un valor de preferencia principal () y un valor de preferencia secundario (). Para especificar valores de preferencia aún más detallados, consulte las condiciones y coincidencia en esta tabla. |
|
|
Extendido |
Lista de direcciones IP con nombre. Puede especificar una coincidencia exacta con las rutas entrantes. Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las listas de prefijos para su uso en condiciones de coincidencia de directivas de enrutamiento.Descripción de las listas de prefijos para su uso en condiciones de coincidencia de políticas de enrutamiento Esta condición de coincidencia no se admite para su uso con la instrucción To. Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Extendido |
Lista de prefijos con nombre. Puede especificar calificadores de longitud de prefijo para la lista de prefijos de la lista de prefijos. Cuando se usa con los tipos de ruta 2 y 5 de EVPN NRLI, se admite lo siguiente:
Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las listas de prefijos para su uso en condiciones de coincidencia de directivas de enrutamiento.Descripción de las listas de prefijos para su uso en condiciones de coincidencia de políticas de enrutamiento Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Estándar |
Nombre del protocolo desde el que se aprendió la ruta o al que se anuncia la ruta. Puede ser uno de los siguientes: , , , , , , , (coincide con las rutas OSPFv2 y OSPFv3), (coincide solo con rutas OSPFv2), (solo coincide con rutas OSPFv3), , o . |
|
|
Estándar |
Nombre de una tabla de enrutamiento. El valor de puede ser uno de los siguientes:
|
|
|
Estándar |
Nombre del diferenciador de ruta (RD). RD admite el filtrado de rutas BGP EVPN. La información de RD se lleva en el prefijo de la ruta EVPN. |
|
|
Estándar |
Filtro de ruta con nombre o lista de filtros de ruta. Puede especificar calificadores de longitud de prefijo para la lista de rutas de la lista de filtros de ruta. Cuando se usa con los tipos de ruta 2 y 5 de EVPN NRLI, se admite lo siguiente:
Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Extendido |
(Solo BGP) Lista con nombre de prefijos de destino de ruta para el filtrado de destino de ruta BGP y el filtrado de destino de ruta BGP proxy. Para obtener información sobre esta condición de coincidencia extendida, consulte Ejemplo: Configuración de una directiva de exportación para el filtrado de destino de ruta BGP para VPN. Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Extendido |
Lista de direcciones de origen de multidifusión. Al especificar una dirección de origen, puede especificar una coincidencia exacta con una ruta específica o una coincidencia menos precisa mediante tipos de coincidencia. Puede configurar una acción común que se aplique a toda la lista o una acción asociada a cada prefijo. Para obtener más información, consulte Descripción de los filtros de ruta para su uso en condiciones de coincidencia de políticas de enrutamiento.Descripción de los filtros de ruta para su uso en condiciones de coincidencia de políticas de enrutamiento Esta condición de coincidencia no se admite para su uso con la instrucción To. |
|
|
Estándar |
(Solo exportación BGP) Coincidir en los siguientes tipos de rutas anunciadas:
|
|
|
Estándar |
Valor de etiqueta. Puede especificar dos cadenas de etiqueta: (para la primera cadena) y . Puede especificar varias etiquetas bajo una condición de coincidencia incluyendo las etiquetas dentro de una lista entre corchetes. Por ejemplo: Para las rutas OSPF, la acción establece el campo de etiqueta de 32 bits en los paquetes de publicidad de estado de vínculo externo (LSA) de OSPF. Para las rutas IS-IS, la acción establece el indicador de 32 bits en los valores de longitud del tipo de prefijo IP IS-IS. OSPF almacena el ID de área OSPF de la ruta INTERNAL en el atributo. Puede configurar un término de directiva para establecer el valor de una ruta. Cuando la política contiene la condición de coincidencia "desde el área", para rutas OSPF internas, donde se establece, en función del ID de área de OSPF, se realiza la evaluación para comparar el atributo con el ID de área. |
|
|
Estándar |
Cuando se configura la validación de origen de BGP, activa una búsqueda en la base de datos de validación de ruta para determinar si el prefijo de ruta es válido, no válido o desconocido. La base de datos de validación de rutas contiene registros de autorización de origen de ruta (ROA) que asignan prefijos de ruta a sistemas autónomos (AS) de origen esperados. Esto evita la publicidad accidental de rutas no válidas. Consulte Configuración de la validación de origen para BGP.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html |