所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单
技术支持 文档中心

ME60 V800R010C10SPC500 特性描述 - 广域网接入 01

本文档是ME60 V800R010C10SPC500 特性描述 - 广域网接入
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
XPL基本原理

XPL基本原理

XPL的实现

XPL的实现分为两个步骤:

  1. 定义规则。定义将要实施路由过滤的路由信息的特征,即定义一组匹配规则。可以用路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。规则的定义主要通过过滤策略实现。

  2. 应用规则。将定义成功的匹配规则应用于路由的发布、接收和引入等过程的策略中,实现对路由的过滤。

集合

XPL可以通过集合在定义一组数据,这组数据可以应用在过滤策略中形成路由的匹配规则。XPL中的集合包括全局变量集合和路由属性集合:

  • 全局变量集合:对于一台设备上使用频率较高的数值,可以通过定义全局变量集合将这些数值定义为全局变量。全局变量是可以被设备中所有过滤策略引用的变量。过滤策略引用全局变量的方法为$符号后跟全局变量名,如$glovar1。一个设备只允许定义一组全局变量,提交新的全局变量会覆盖当前定义的全局变量。

  • 路由属性集合:路由属性集合即针对路由的某一属性配置的一组数据。可针对需要被过滤的路由具有的相同或相近的属性,如需要被过滤的路由的目的地址属于同一网段或来自于同一个AS,配置相应的路由属性集合。路由属性集合可应用在过滤策略中形成过滤规则。各路由属性集合的应用范围和匹配条件的对比请参见表11-3

说明:

集合不包括传统列表配置中的“接受”和“拒绝”的概念,仅仅是数据的容器,策略动作完全由用户通过过滤策略指定。

表11-3 路由属性集合

名称

应用范围

匹配条件

IPv4地址前缀集合

各动态路由协议

用来匹配路由的源地址、目的地址、下一跳

IPv6地址前缀集合

各动态路由协议

用来匹配路由的源地址、目的地址、下一跳

AS_PATH集合

BGP协议

用来匹配BGP路由的AS路径属性

团体属性集合

BGP协议

用来匹配BGP路由的团体属性

扩展团体属性集合

VPN

用来匹配VPN路由的扩展团体属性(Route-Target和Site-of-Origin)

RD属性集合

VPN

用来匹配VPN路由的RD(Route Distinguisher)属性

过滤策略(Route-Filter)

过滤策略通过集合或单元素对路由进行过滤,不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。过滤策略由条件语句和动作语句两部分组成:
  • 条件语句:通过集合或单元素来定义,符合条件语句的路由通过此过滤,将执行定义的动作。
  • 动作语句:用来为符合条件的路由指定动作。系统通过动作语句可指定路由是否通过策略也可以对路由信息的一些属性进行设置。

使用过滤策略对路由进行过滤的流程如图11-1所示。具体的条件语句和动作语句的构成可参见XPL语言

图11-1 过滤流程

XPL语言

XPL语言是将用户希望的路由过滤规则转换成设备上的全局变量集合与过滤策略集合的媒介。XPL语言包括过滤策略集合定义、注释、过滤策略集合元素、条件语句、动作语句、参数化几个部分。

注释

对某行XPL语句的解释,以“!”开头。
说明:
list内容不为空时,最后一行即end-list前一行不可配置注释。
 
xpl ip-prefix-list prefix-list1 
! prefix-list1 is the name of a ip-prefix-list.
  10.0.1.0 24,
  10.0.3.0 24 eq 26,
  10.0.2.0 24 le 28,
  10.0.4.0 24 ge 26 le 30
end-list

集合定义

集合定义一般有标志性的开始和结束的语句,中间可以放置过滤条件。

如IPv4地址前缀集合,以xpl ip-prefix-list开始,以end-list结束,中间部分为IPv4地址前缀的罗列:

xpl ip-prefix-list prefix-list2
  10.0.1.0 24,
  10.0.3.0 24 eq 26,
  10.0.2.0 24 le 28,
  10.0.4.0 24 ge 26 le 30
end-list

集合元素

可包含地址前缀、AS_Path值、团体属性值等,具体元素的数据类型和配置的过滤策略集合类型一致,元素之间用“,”隔开

 
xpl ip-prefix-list prefix-list3
  10.0.1.0 24, 
! element
  10.0.3.0 24 eq 26, 
! element
  10.0.2.0 24 le 28, 
! element
  10.0.4.0 24 ge 26 le 30 
end-list

条件语句

条件语句用于过滤策略中,可以和集合配合使用定义过滤策略的匹配条件。有ifelseifelse三种形式。条件语句可以包含eq(等于)、ge(大于等于)、le(小于等于)、in(包含于)四种比较条件,判断条件之间可进行notandor的逻辑运算。

集合可以跟在in后面,用来按照集合中的元素进行过滤。

 
xpl route-filter route-filter1 
! route-filter1 is the name of Route-Filter
  if med eq 20 then
    apply community { 100:1 } additive
  endif
end-filter

动作语句

动作语句是过滤策略中配置的指定动作的语句,包括:
  • approve:允许路由通过策略并继续向下执行该策略;
  • refuse:不允许路由通过策略;
  • finish:停止匹配策略,路由通过该策略;
  • abort:放弃当前对策略或者集合的修改;
  • apply:设置路由的属性;
  • call:引用其它的过滤策略。
  • break:当过策略时执行此动作后,退出当前策略,但不退出调用此策略的父策略,继续执行父策略中剩余的条件和动作。如果没有父策略,直接退出当前策略。
 
xpl route-filter route-filter2 
! Name of Route-Filter
  if med eq 10 then
    approve
  endif
end-filter

参数化

XPL支持参数化的过滤策略,即支持定义过滤策略时引用预定义的变量。可在配置其它过滤策略时通过call引用此参数化的策略。

 
xpl route-filter param-route-filter ($mytag) 
! Configure a route-filter with a pre-defined variable.
   apply community { 1234:$mytag } additive
end-filter
xpl route-filter origin-10 
! Reference the route-filter with the pre-defined variable.
  if med eq 20 then
    call route-filter param-route-filter (10)
  else
    permit
  endif
end-filter
翻译
English
下载文档
更新时间:2019-01-04

文档编号:EDOC1100059511

浏览量:1260

下载量:20

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页
华为企业业务APP

版权所有 © 华为技术有限公司 1998-2019。 保留一切权利。粤A2-20044005号