EVPN 的路由策略

总结创建路由策略以控制将导入和导出到不同路由表的 EVPN 路由信息。

路由策略允许您控制设备导入和导出到路由和转发表的路由信息。从 Junos OS 19.4R1 开始，Junos 扩展了路由策略支持，包括创建和应用特定于 EVPN 路由的策略过滤器。

您可以在路由实例级别或 BGP 组级别应用策略。在 BGP 组级别应用策略时，它们会影响所有 EVPN 路由实例。在路由实例级别应用时，它们仅影响指定的 EVPN 路由实例。要在 BGP 组级别应用策略，请在层次结构级别包含vpn-apply-export语句[edit protocols bgp]，然后导入或导出策略。要在路由实例级别应用策略，请使用 or vrf-export vrf-import 语句为该路由实例应用策略。

注意：

您可以通过策略配置修改 vrf-export EVPN 类型 1 路由通告。您必须使用要播发的目标社区的子句配置 accept 策略，否则默认策略操作将拒绝这些社区。

策略由匹配条件、操作和条款组成。有关策略的详细信息，请参阅策略框架概述。

表 1 列出了支持用于过滤 EVPN 路由的匹配条件。

匹配条件

描述

community [names]

BGP EVPN 路由可以在 BGP 更新消息路径属性中携带一组 EVPN 扩展社区，因此，您可以使用这些扩展社区来过滤 BGP EVPN 路由。扩展社区中可用的 EVPN 特定信息包括封装类型、MAC 移动性信息、EVPN 水平分割标签信息、EVPN ESI 水平分割标签、ESI 模式、E 树叶标签等。

使用以下语法指定 BGP EVPN 扩展社区：

set policy-options community name members type:val1:val2

所有值（包括类型）均以十进制为单位;Type 为 2 个八位位组，高阶八位组定义扩展社区的类型，低阶八位组定义社区子类型。 val1 并且可以 val2 指定为 [2 + 4] 个八位位组或 [4 + 2] 个八位位组。

此处提供了最常用于 BGP EVPN 路由的扩展社区。

高阶	低阶（子类型）	类型（十六进制）	类型（十二月）	名字
0x03	0x0c	0x030c	780	BGP 封装
0x03	0x0d	0x030d	781	默认网关
0x06	0x00	0x0600	1536	EVPN MAC 移动性
0x06	0x01	0x0601	1537	EVPN ESI 标签
0x06	0x02	0x0602	1538	EVPN ES 导入路由目标
0x06	0x04	0x0604	1540	EVPN 第 2 层属性
0x06	0x05	0x0605	1541	EVPN 电子树

有关扩展社区的完整列表，请参阅边界网关协议（BGP）扩展社区。

evpn-esi

您可以根据路由类型 1、2、4、7 和 8 的以太网分段标识符（ESI）信息过滤 BGP EVPN 路由，这些路由是唯一在其前缀中包含 ESI 属性的类型。（ESI 值编码为 10 字节整数，用于标识多宿主段。请注意， evpn-esi 匹配语句仅与“family evpn”匹配语句一起有效。

evpn-etag

您可以根据 EVPN 以太网标记信息过滤 BGP EVPN 路由，该信息是 EVPN 路由前缀的一部分。此匹配语句仅与 family evpn match 语句一起有效。

evpn-mac-route

根据 BGP EVPN 类型 2 路由是否具有任何 IP 地址对其进行过滤。

EVPN 类型 2 MAC/IP 通告路由的前缀中可以包含 IP 地址以及 MAC 地址。MAC-IP 通告路由中携带的 IP 地址可以是 IPv4 或 IPv6 地址。可以仅根据 MAC 地址、MAC+IPv4 地址或 MAC+IPv6 地址过滤掉类型 2 路由。为此，需要设置以下 CLI 语句：

from evpn-mac-route [ mac-ipv4 | mac-ipv6 | mac-only ]

请注意，此 match 语句仅与 match 语句一起 family evpn 有效。

local-preference

设置本地首选项（LOCAL_PREF）属性。首选项值可以是 0 到 4,294,967,295 范围内的数字。

mac-filter-list

（仅限 BGP）命名的 MAC 筛选器列表。EVPN 类型 2 路由将 MAC 地址作为前缀的一部分，可用于创建 MAC 地址列表。

metric

指标对应于 MED，如果 BGP 下一跃点通过另一个路由器环路，则指标 2 对应于 IGP 指标。您最多可以指定四个指标值：指标、指标 2、指标 3 和指标 4。

需要 IBGP 或 EBGP 联合（必须播发第三方下一跃点）。

discard—下一跃点地址将替换为丢弃的下一跃点。
next-table— 路由设备在指定表中执行转发查找。
self— 下一跃点地址由播发协议确定的本地路由设备地址之一所取代，通常是用于 BGP 邻接的本地 IP 地址。
specify peer-address— 下一跃点地址由对等方的 IP 地址（仅导入）取代，通常是播发路由设备或其他直接连接的路由设备。

nlri-route-type

对于 EVPN，NLRI 路由类型范围为 1 到 8（BGP 更新消息中路由前缀的第一个八位字节是 EVPN 路由类型）。

可以在单个策略中指定多个路由类型。

origin

将 BGP 路径源属性设置为以下值之一：

egp— 路径信息源自另一个 AS。
igp— 路径信息源自本地 AS。
incomplete- 通过其他方式获知的路径信息。

prefix-list-filter prefix-list-name match-type

prefix-list同时支持和prefix-list-filter匹配条件。prefix-list与类似prefix-list-filter，不同之处在于只能使用指定prefix-list-filter匹配类型。可以为前缀列表中的前缀列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 一起使用时，支持以下内容：

from prefix-list-filter [ exact | longer | orlonger ]

route-distinguisher

路由识别符（RD）的值。

支持基于 RD 过滤 BGP EVPN 路由。RD 信息在 EVPN 路由的前缀中传输。

route-filter

route-filter-list

命名路由筛选器或路由筛选器列表。您可以为路由筛选器列表中的路由列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 一起使用时，支持以下内容：

from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

使用策略过滤器过滤 EVPN 路由时，在 Junos OS 版本 19.4R1 及更高版本中，支持以下策略操作（即，可以在策略中将它们指定为当时的限定符）。

表 2 列出了过滤 EVPN 路由时可以使用的操作。

表 2：用于过滤 EVPN 路由的操作列表
行动	描述
接受	接受路由。
`apply-groups group-name`	将配置群组应用于策略。如果指定多个组名，则列出的第一个组优先于下一个组，依此类推。
`apply-groups-except group-name`	禁用配置群组的继承。如果您在策略中使用 apply-group 语句，但又想覆盖从特定参数的配置组继承的值，此操作非常有用。
`as-path-prepend`	在 AS 路径的开头附加一个或多个 AS 编号。如果要指定多个 AS 编号，请在引号中包括这些编号。 AS 编号将在本地 AS 编号添加到路径之后添加。此操作仅将 AS 编号添加到 AS 序列，而不添加到 AS 集。如果现有 AS 路径以联合序列或联合序列集开头，则附加的 AS 编号将放置在联合序列中。否则，附加的 AS 编号将与非联合序列一起放置。
`default-action`	通过覆盖任何操作日志协议来接受或拒绝这些协议。这是一项非终止策略操作。
`next`	跳到下一个策略或期限。
`preference`	设置路由的 BGP 本地首选项属性。首选项可以是 0 到 4,294,967,295 之间的数字，数字越小越优先。所选路由将安装到转发表中。
`priority`	设置路由安装优先级：高、低或中。高优先级路由首先在 RIB（路由表）和 FIB（转发表）中更新，然后再更新中优先级和低优先级路由。路由根据优先级放置在不同的优先级队列中。
`reject`	拒绝路由并且不传播它。路由被拒绝后，不会评估路由策略中的其他术语，也不会评估其他路由策略。
`tag (add \| subtract) tag2 (add \| subtract) number`	按指定量更改标签值。

EVPN 的路由策略

相关文档