ルーティングポリシー一致条件

aggregate-contributor

設定されたアグリゲートに寄与しているルートを照合します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。

area area-id

OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートを照合します。

as-path name

自律システム(AS)のパス正規表現の名前に一致します。ASパスが正規表現と一致するBGPルートが処理されます。

color preference

カラー値に一致します。preference 一致条件で指定されたプリファレンス値よりも細かいプリファレンス値を指定できます。color値は、0 から 4,294,967,295 (2,³², – 1) までの数値です。数字が小さいほど、より優先されるルートを示します。

community

1 つ以上のコミュニティの名前に一致します。複数の名前をリストした場合、一致する名前は 1 つだけです。(マッチングは事実上、論理 OR 演算です)。

external [type metric-type]

あるレベルから別のレベルにエクスポートされたルートを含む外部OSPFルートを照合します。この一致条件では、 type はオプションのキーワードです。metric-type値は 1 または 2 です。typeを指定しない場合、この条件はすべての外部ルートに一致します。

interface interface-name

1 つ以上のルーター インターフェイスの名前または IP アドレスに一致します。インターフェイス固有のプロトコルでこの条件を使用します。例えば、内部 BGP(IBGP)ではこの条件を使用しないでください。

ポリシーが適用される場所に応じて、この一致条件は、指定されたインターフェイスから学習したルートまたは指定されたインターフェイスを通じてアドバタイズされたルートに一致します。

internal

簡略化されたネクストホップ自己ポリシーの内部フラグに対してルーティングポリシーを照合します。

level level

IS-ISレベルに一致します。指定されたレベルからのルート、または指定されたレベルにアドバタイズされているルートが処理されます。

local-preference value

BGP ローカル プリファレンス属性に一致します。優先度は 0 から 4,294,967,295 (2,³² – 1) までです。

metric metric

metric2 metric

メトリック値に一致します。metric値は、複数出口識別子(MED)に対応し、BGPネクストホップが別のルートを逆走する場合のIGPメトリックに対応するmetric2。

neighbor address

1 つ以上のネイバー(ピア)のアドレスに一致します。

BGP エクスポート ポリシーの場合、アドレスは直接接続または間接接続ピアのアドレスにすることができます。他のすべてのプロトコルでは、アドレスはアドバタイズメントを受信するネイバー用です。

next-hop address

特定のルートのルーティング情報で指定されたネクストホップアドレスに一致します。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。

origin value

ASパス情報の送信元であるBGP送信元属性に一致します。値は以下のいずれかです。

• egp- 他のASから発信されたパス情報。

• igp- ローカルAS内から発信されたパス情報。

• incomplete- パス情報は、他の方法で学習されました。

preference preference

preference2 preference

プリファレンス値に一致します。プライマリプリファレンス値(preference)とセカンダリプリファレンス値(preference2)を指定できます。優先度は、0 から 4,294,967,295 (2³² – 1) までの数値です。数字が小さいほど、より優先されるルートを示します。

protocol protocol

ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前に一致します。以下のいずれかです。aggregate、 bgp、 direct、 dvmrp、 isis、 local、 ospf、 pim-dense、 pim-sparse、 rip、 ripng、または static。

route-type value

ルートのタイプに一致します。値は external または internal のいずれかです。

設定されたアグリゲートに寄与しているルートに一致します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。

(Open Shortest Path First [OSPF] のみ)エリア識別子。

exportポリシーで使用されるfromステートメントで、OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートに一致させます。

(境界ゲートウェイ プロトコル [BGP] のみ)ASパス正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。

(BGP のみ)AS パス グループ正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。

ブリッジ ドメイン ID、VLAN ID、(VXLAN カプセル化あり)VNI(VXLAN 仮想ネットワーク識別子)。

カラー値。preferenceおよびpreference2一致条件で指定した値よりもきめ細かいプリファレンス値(colorおよびcolor2)を指定できます。カラー値には、 0 から 4,294,967,295 (2³² – 1) の範囲の数値を指定できます。数字が小さいほど、より優先されるルートを示します。

(BGP のみ)ルートを一致させるために必要なコミュニティエントリーの数。カウント値は、0 から 1,024 の範囲の数値です。次のいずれか1つのオプションを指定します。

• equal- 一致と見なされるには、コミュニティの数がこの値と等しくなければなりません。

• orhigher - 一致と見なされるには、コミュニティの数がこの値以上である必要があります。

• orlower- 一致と見なされるには、コミュニティの数がこの値以下である必要があります。

この一致条件は、To ステートメントでの使用はサポートされていません。

1 つ以上のコミュニティの名前。複数の名前をリストした場合、一致が発生するには 1 つの名前だけが一致する必要があります (一致は事実上論理 OR 演算です)。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。

BGP EVPN ルートには、BGP update message path属性で伝送される一連の拡張コミュニティーがあるため、拡張コミュニティーを使用してBGP EVPNルートをフィルタリングすることができます。利用可能な情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル情報、ESIモード、eTreeリーフラベルが含まれます。

BGP EVPN 拡張コミュニティを指定するには、次の構文を使用します。

• community (type, in decimal format) val1:val2

  val1 および val2 は、[2 + 4] オクテットまたは [4 + 2] オクテットとして指定できます。

(OSPF および IS-IS のみ)IGP外部ルートに一致します。IS-IS ルートの場合、 external 条件は、ある IS-IS レベルから別の IS-IS レベルにエクスポートされたルートにも一致します。type キーワードはオプションで、OSPF 外部ルートにのみ適用されます。typeを指定しない場合、external条件はすべてのIGP外部(OSPFおよびIS-IS)ルートに一致します。type を指定すると、external条件は、指定された OSPF メトリック タイプを持つ OSPF 外部ルートのみを照合します。メトリックタイプは 1 または 2 のいずれかです。

BGP 外部ルートを照合するには、 route-type 一致条件を使用します。

プレフィックスに ESI 属性を含める唯一のタイプであるルート タイプ 1、2、4、7、および 8 のイーサネット セグメント識別子(ESI)情報に基づいて、BGP EVPN ルートをフィルタリングできます。(ESI 値は 10 バイト整数としてエンコードされ、マルチホーム・セグメントを識別するために使用されます。

EVPN ルートのプレフィックスから入手できる EVPN タグ情報に基づいて、BGP EVPN ルートをフィルタリングできます。以下の CLI 階層に EVPN を設定する必要があります。

• filter policy-options policy-statement name term name family

IPアドレスの有無に基づくBGP EVPNタイプ2ルートのフィルタリング

EVPNタイプ2のMACルートでは、MACアドレスとともに、プレフィックスにIPアドレスを含めることができます。MAC-IPルートで伝送されるIPアドレスは、IPv4またはIPv6アドレスのいずれかです。MACアドレスまたはmac+ipv4アドレスまたはmac+ipv6アドレスのみを持つ場合にのみ、 に基づいてタイプ 2 ルートを除外することが可能です。

1つ以上のルーティング デバイス インターフェイスの名前または IP アドレス。IBGPなどのインターフェース固有ではないプロトコルでは、この修飾子を使用しないでください。

指定されたインターフェイスの1つから学習した、またはアドバタイズされるルートに一致します。ダイレクト ルートは、指定されたインターフェイスで設定されたルートに一致します。

(IS-IS[Intermediate System to Intermediate System]のみ)IS-IS レベルです。

指定されたレベルから学習した、または指定されたレベルにアドバタイズされるルートに一致します。

(BGP のみ)BGPローカルプリファレンス(LOCAL_PREFlocal-preference (add | subtract) number)属性。優先度は、 0〜 4,294,967,295(2、³² – 1)の数値です。

(BGP のみ)名前付き mac フィルタ リスト。EVPNタイプ2ルートには、プレフィックスの一部としてMACアドレスがあり、これを使用してMACアドレスのリストを作成できます。

IPv4 または IPv6 マルチキャスト グループ アドレスのマルチキャスト スコープ値。マルチキャスト スコープ名は、IPv4 プレフィックスに対応します。特定のマルチキャスト スコープ プレフィックスまたはプレフィックス範囲でマッチングできます。スコープと数値的に高いスコープで照合する orhigher 、またはスコープと数値的に低いスコープで照合する orlower を指定します。詳細については、 Junos OSマルチキャストプロトコルユーザーガイドを参照してください。

このスコープ ポリシーをルーティング テーブルに適用するには、[edit routing-options] 階層レベルで scope-policy ステートメントを含めます。

number値には、 0 から F までの任意の 16 進数を指定できます。マルチキャスト有効範囲の値は、 0 から 15 までの数値、または関連する意味を持つ以下のキーワードのいずれかです。

• node-local (値 =1)- 対応するプレフィックスなし

• link-local (value=2)—対応するプレフィックス 224.0.0.0/24

• site-local (値 =5)- 対応するプレフィックスなし

• global (value=14):対応するプレフィックス 224.0.1.0 〜 238.255.255.255

• organization-local (value=8)- 対応するプレフィックス 239.192.0.0/14

1 つ以上のネイバー(ピア)のアドレス。

BGP の場合、アドレスは直接接続または間接接続のピアです。

BGP インポートポリシー の場合、 to neighbor を指定すると、 from neighborを指定した場合と同じ結果になります。

BGP エクスポート ・ポリシーの場合、 neighbor 一致条件を指定しても効果はなく、無視されます。

他のすべてのプロトコルでは、アドレスはアドバタイズメントを受信するネイバーであり、 to ステートメントの場合はアドバタイズメントの送信先のネイバーと一致します。

特定のルートのルーティング情報で指定された 1 つ以上のネクストホップ アドレス。ネクストホップアドレスにネットマスクを含めることはできません。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。

LDPは、使用可能なRSVPとIPネクストホップに基づいてネクストホップを生成し、転送クラスマッピングと組み合わせて使用します。

この一致条件は、To ステートメントでの使用はサポートされていません。

NLRI 1 から NLRI 10 までのルート タイプ。1つのポリシーで複数のルートタイプを指定できます。

EVPNの場合、NLRIルートタイプの範囲は1〜8です(BGPアップデートメッセージのルートプレフィックスの最初のオクテットがEVPNルートタイプです)。

EVPN NLRI ルート タイプでのフィルタリングに加えて、ルート タイプ 2 および 5 の EVPN ルート プレフィックスに埋め込まれている IP アドレスまたは MAC アドレス(mac-ip)でのフィルタリングも可能です。これを行うには、アドレスに prefix-list または route-filter を使用します。

リモートで学習したタイプ 2 の mac-ip アドバタイズメントからタイプ 5 ルートが作成された場合、タイプ 2 ルートのアドバタイズメントから学習されたコミュニティが新しいタイプ 5 ルートに含まれます。これを防ぐには、protocols evpn ip-prefix-routes階層で donot-advertise-community ステートメントを有効にします。

（BGPのみ）ASパス情報の送信元である、BGP送信元属性。値は以下のいずれかです。

• egp- 他のASが送信元のパス情報。

• igp- ローカルAS内が送信元のパス情報。

• incomplete- パス情報は、他の方法で学習されました。

サブルーチンとして評価するポリシーの名前。

この拡張一致条件については、 ルーティングポリシー一致条件のポリシーサブルーチンについてを参照してください。

プリファレンス値。プライマリプリファレンス値(preference)とセカンダリプリファレンス値(preference2)を指定できます。優先度は、 0 から 4,294,967,295 (2³² – 1) までの数値です。数字が小さいほど、より優先されるルートを示します。

さらに細かいプリファレンス値を指定するには、この表の color および color2 一致条件を参照してください。

IP アドレスの名前付きリスト。着信ルートとの完全一致を指定できます。

この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。

この一致条件は、To ステートメントでの使用はサポートされていません。

この一致条件は、To ステートメントでの使用はサポートされていません。

名前付きプレフィックス リスト。プレフィックスリスト内のプレフィックスリストのプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

• from prefix-list-filter [ exact | longer | orlonger ]

この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。

この一致条件は、To ステートメントでの使用はサポートされていません。

ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前。以下のいずれかです。access、 access-internal、 aggregate、 anchor、 arp、 bgp、 bgp-ls-epe、bgp-static、 direct、 dvmrp、 esis、 evpn、 frr、 isis、 l-isis、 isis、 l2-learned-host-routing、 l2circuit、 l2vpn、 ldp、 local、 mpls、 msdp、 ospf (OSPFv2およびOSPFv3ルートの両方に一致)、 ospf2 (OSPFv2ルートのみに一致)、 ospf3 (OSPFv3ルートのみに一致)、 pim、 rift、 rip、 ripng、 route-target、 rsvp、 spring-te、 static、または vpls。

ルーティングテーブルの名前。routing-table の値は、次のいずれかになります。

• inet.0 - ユニキャスト IPv4 ルート

• instance-name inet.0 - 特定のルーティング インスタンス向けユニキャスト IPv4 ルート

• inet.1 - マルチキャスト IPv4 ルート

• inet.2—マルチキャストリバースパスフォワーディング(RPF)ルックアップ用のユニキャストIPv4ルート

• inet.3 - MPLS ルート

• mpls.0 - LSP(ラベルスイッチ パス)ネクスト ホップの MPLS ルート

• inet6.0 - ユニキャスト IPv6 ルート

ルート識別子(RD)の名前。

RD は、BGP EVPN ルートのフィルタリングをサポートしています。RD 情報は、EVPN ルートのプレフィックスで伝送されます。

名前付きルート フィルターまたはルート フィルター リスト。ルート フィルター リスト内のルートのリストのプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

• from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

この一致条件は、To ステートメントでの使用はサポートされていません。

(BGP のみ)BGPルートターゲットフィルタリングおよびプロキシBGPルートターゲットフィルタリングのルートターゲットプレフィックスの名前付きリスト。

この拡張一致条件の詳細については、 例を参照してください。VPNのBGPルートターゲットフィルタリングのエクスポートポリシーを設定します。

この一致条件は、To ステートメントでの使用はサポートされていません。

マルチキャスト送信元アドレスのリスト。送信元アドレスを指定する場合、特定のルートとの完全一致、または一致タイプを使用してより精度の低い一致を指定できます。リスト全体に適用される共通のアクションと、各プレフィックスに関連するアクションのいずれかを構成できます。詳細については、「 ルーティング ポリシー一致条件で使用するルート フィルターについて」を参照してください。

この一致条件は、To ステートメントでの使用はサポートされていません。

(BGP エクスポートのみ)以下のタイプのアドバタイズされたルートにマッチします。

• active—アクティブなBGPルート

• inactive—最適なパスが内部ルートであっても、最適な外部パスとして内部 BGP ピアにアドバタイズされるルート

• inactive—ルーティングテーブルがアクティブなルートとして選択しなかった場合でも、BGPによって最良のルートとしてアドバタイズされたルート

タグ値。次の 2 つのタグ文字列を指定できます。tag (最初の文字列用) と tag2 です。これらの値はルーターに対してローカルであり、設定されたルートで設定するか、インポートルーティングポリシーを使用して設定できます。

括弧で囲まれたリスト内にタグを含めることで、1 つの一致条件で複数のタグを指定できます。たとえば、以下のように表示されます。 from tag [ tag1 tag2 tag3 ];

OSPF ルートの場合、tag アクションは OSPF 外部リンクステート アドバタイズメント(LSA)パケットの 32 ビット タグ フィールドを設定します。

IS-IS ルートの場合、 tag アクションにより、IS-IS IP プレフィックス タイプの長さの値に 32 ビット フラグが設定されます。(TLV) をクリックします。

OSPFは、内部ルートのOSPFエリアIDをtag2 属性に格納します。しかし、外部ルートの場合、OSPFは tag2属性に何も保存しません。

ポリシー条件を設定して、ルートの tag2 値を設定できます。ルートにすでに tag2 値がある場合(例えば、エリアIDをtag2に格納するOSPFルート)、元の tag2 値は新しい値で上書きされます。

ポリシーに「fromエリア」一致条件が含まれている場合、 tag2 が設定されている内部OSPFルートについて、OSPFエリアIDを基準にして、 tag2 属性とエリアIDを比較する評価が行われます。tag2 属性が設定されていない外部 OSPF ルートの場合、整合条件は失敗します。

BGP origin 検証が構成されている場合、ルート プレフィックスが有効、無効、または不明かどうかを判断するために、ルート検証データベース内の検索をトリガーします。ルート検証データベースには、ルートプレフィックスを予想される発信元自律システム(AS)にマッピングするルート起点認証(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされることを防ぎます。

BGPのオリジン検証の設定を参照してください。