デフォルトルーティングポリシー
着信または発信ルートまたはパケットが到着し、そのパケットが到着したルートまたはインターフェイスに関連して明示的に設定されたポリシーがない場合は、デフォルトポリシーで指定されたアクションが実行されます。デフォルト ポリシーは、ルートをルーティング テーブルに配置するかルーティング テーブルからアドバタイズするか、あるいはパケットをルーター インターフェイスで受け入れるかルーター インターフェイスから送信するかを決定するルールまたはルールのセットです。
デフォルト・ルーティング・ポリシーをよく理解し、ニーズに合わせて変更する必要がある状況を把握しておく必要があります。 表 1 は、ルートをインポートおよびエクスポートする各ルーティングプロトコルのデフォルトルーティングポリシーをまとめたものです。デフォルトのルーティングポリシーのアクションは、ルーティングポリシーを明示的に設定していない場合に実行されます。この表は、直接および明示的に設定されたルートも示しており、この表では擬似プロトコルと見なされます。明示的に設定されたルートには、集約ルート、生成ルート、およびスタティックルートがあります。
PTXシリーズ・パケット・トランスポート・ルーターでは、デフォルトのBGPルーティング・ポリシーが他のJunos OSルーティング・デバイスと異なります。パケットトランスポートルータ(PTXシリーズ)のデフォルトBGPルーティングポリシーについてを参照してください。
|
プロトコルのインポートまたはエクスポート |
デフォルトのインポートポリシー |
デフォルトのエクスポートポリシー |
|---|---|---|
|
BGP |
設定されたネイバーから学習した受信BGP IPv4ルートをすべて受け入れ、inet.0ルーティングテーブルにインポートします。設定されたネイバーから学習した受信BGP IPv6ルートをすべて受け入れ、inet6.0ルーティングテーブルにインポートします。 |
あるIBGPスピーカーが別のIBGPスピーカーから学習したルートを再アドバタイズすることを禁止するプロトコル固有のルールに従い、ルートリフレクタとして機能していない限り、すべてのアクティブなBGPルートをすべてのBGPスピーカーに再アドバタイズします。 |
|
DVMRP |
すべてのDVMRPルートを受け入れ、inet.1ルーティングテーブルにインポートします。 |
アクティブなDVMRPルートを受け入れてエクスポートします。 |
|
IGMP |
輸入:(インターフェイスに接続されているかどうかに関係なく)すべてのグループを受け入れます。IGMPでは、ルーティングテーブルからIGMPへの「エクスポート」は行われません。 |
|
|
IS-IS |
すべてのIS-ISルートを受け入れ、inet.0およびinet6.0ルーティングテーブルにインポートします。詳細については、こちらをご覧ください。インポート(プロトコル IS-IS) |
すべてを拒否します。(プロトコルはフラッディングを使用して、ローカルルートと学習されたルートをアナウンスします)。 |
|
LDP |
すべてのLDPルートを受け入れ、inet.3ルーティングテーブルにインポートします。 |
すべてを拒否します。 |
|
MPLS |
すべてのMPLSルートを受け入れ、inet.3ルーティングテーブルにインポートします。 |
アクティブなMPLSルートを受け入れてエクスポートします。 |
|
OSPF |
すべてのOSPFルートを受け入れ、inet.0ルーティングテーブルにインポートします。(この既定のポリシーを上書きまたは変更することはできません)。 |
すべてを拒否します。(プロトコルはフラッディングを使用して、ローカルルートと学習されたルートをアナウンスします)。 |
|
PIM デンス モード |
すべてのPIMデンスモードルートを受け入れ、inet.1ルーティングテーブルにインポートします。 |
アクティブなPIMデンスモードルートを受け入れます。 |
|
PIM スパース モード |
すべてのPIMスパースモードルートを受け入れ、inet.1ルーティングテーブルにインポートします。 |
アクティブなPIMスパース モード ルートを受け入れてエクスポートします。 |
|
擬似プロトコル:
|
直接および明示的に設定されたルートをすべて受け入れ、inet.0ルーティングテーブルにインポートします。 |
擬似プロトコルはルーティング プロトコルではないため、ルーティング テーブルからルートをエクスポートすることはできません。 ルーティングプロトコルは、ルーティングテーブルからこれらのルートまたは任意のルートをエクスポートできます。 |
|
RIP |
設定されたネイバーから学習したRIPルートをすべて受け入れ、inet.0ルーティングテーブルにインポートします。 |
すべてを拒否します。RIP ルートをエクスポートするには、RIP のエクスポート ポリシーを設定する必要があります。 |
|
RIPng |
設定されたネイバーから学習したすべてのRIPngルートを受け入れ、inet6.0ルーティングテーブルにインポートします。 |
すべてを拒否します。RIPng ルートをエクスポートするには、RIPng のエクスポート ポリシーを設定する必要があります。 |
|
テストポリシー |
すべてのルートを受け入れます。テスト ポリシーの詳細については、「 例:複雑な正規表現によるルーティングポリシーのテスト」を参照してください。 |
|
OSPF および IS-IS インポート ポリシー
OSPF の場合、インポート ポリシーは外部ルートにのみ適用されます。外部ルートとは、OSPF自律システム(AS)の外部にあるルートのことです。内部ルート(OSPF から学習したルート)については、OSPF のデフォルト インポート ポリシーを変更することはできません。リンクステートプロトコルとして、IS-ISとOSPFは自律システム(AS)内のシステム間でルートを交換します。AS内のすべてのルーターとシステムは、同じリンクステートデータベースを共有する必要があります。これには、到達可能なプレフィックスへのルートとプレフィックスに関連付けられたメトリックが含まれます。インポートポリシーが設定され、IS-ISまたはOSPFに適用されている場合、一部のルートが学習またはアドバタイズされないか、学習されたルートのメトリックが変更される可能性があり、一貫したリンクステートデータベースが不可能になります。
IS-ISおよびOSPFプロトコルのデフォルトのエクスポートポリシーは、すべて拒否することです。これらのプロトコルは、内部で学習したルート(プロトコルを実行しているインターフェイス上で直接接続されたルート)を実際にエクスポートしません。IS-ISとOSPFの両方のプロトコルは、フラッディングと呼ばれる手順を使用して、ローカルルートとプロトコルによって学習されたルートをアナウンスします。フラッディング手順はプロトコルの内部にあり、ポリシーフレームワークの影響を受けません。エクスポートは、他のプロトコルからの情報をアナウンスするためにのみ使用でき、デフォルトでは使用されません。
自動エクスポート
レイヤー3 VPNでは、自動エクスポート機能を設定して、ローカルプレフィックスリークの制限を克服し、ローカルVPNルーティングおよび転送(VRF)ルーティングインスタンス間のルートを自動的にエクスポートできます。
レイヤー 3 VPN では、複数の CE ルーターを PE ルーター上の単一の VRF ルーティング インスタンスに属することができます。PE ルーターは、複数の VRF ルーティング インスタンスを持つことができます。場合によっては、共有サービスでは、ローカルとリモートの両方の PE ルーターで、複数の VRF ルーティング テーブルにルートを書き込む必要があります。これには、PEルーターが設定された各VRFルーティングインスタンス間でルート情報を共有する必要があります。このルート情報の交換は、BGP拡張コミュニティ属性を利用してハブアンドスポークトポロジーを作成するカスタム vrf-export および vrf-import ポリシーによって実現されます。ルート プレフィックスなどのルーティング情報のこの交換は、プレフィックス リークと呼ばれます。
自動エクスポート機能は、特定の PE ルーターでローカルに設定された VRF ルーティング インスタンス間でプレフィックスをリークします。自動エクスポート機能は、 auto-export ステートメントを使用して有効にします。
自動エクスポートは、各 VRF のエクスポート ポリシーを評価し、どのルート ターゲットをローカルにリークできるかを判断することで、ローカル プレフィックスのリークのみを処理するため、常にローカル PE ルーターに適用されます。標準 VRF インポートおよびエクスポート ポリシーは、リモート PE プレフィックスのリークにのみ影響します。
自動エクスポートで検査された vrf-export ポリシーに明示的な then accept アクションがない場合、自動エクスポートは基本的にポリシーを無視するため、ポリシーで指定されたルートターゲットをリークすることはありません。