IP承载网路由设备路由策略YANG模型技术要求

IP承载网路由设备路由策略YANG模型技术要求本文件定义了一个数据模型，用于配置和管理路由策略，从而屏蔽不同厂商之间的差异。本标准规范了路由策略的通用YANG模型，以便后续向其中扩充其他协议的相关内容。本文件适用于路由设备生产商、控制器生产商、网络运营商2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件IETFRFC7950YANG1.1数据建模语言(YANG1.1DataModelingLanguageIETFRFC9067一种路由策略的YANG数据模型(AYANGDataModelforRoutingPolicy)3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。路由策略routingpolicy路由策略定义如何在路由协议之间或单个路由协议内导入、导出、修改和发布路由。策略链polieychain策略链是一系列的路由策略策略语句policystatement策略语句由一组条件和操作组成(其中任何一个都可能为空)下列缩略语适用于本文件。IS-IS:中间系统到中间系统(IntermediateSystemtoIntermediateSystem)LSP:标记交换路径(LabelSwitchedPat)NMDA:网络管理数据存储体系结构(NetworkManagemcntDatastoreArcSDN:软件定义网络(SoftwareDefinedNetworking)TED:流量工程数据库(TraficEngineringDatabase)URI:统一资源标识符(UniformResourceIdentifer)VM:虚拟机(Virtualmachine)4路由策略的通用YANG模型概述本标准描述了一个YANGIETFRFC7950数据模型，用于基于各种服务提供商网络中的运行情况和最佳实践进行路由策略配置。该模型旨在屏蔽不同设备厂商间的差异性，允许运营商在具有多个供应商提供的网络设备的环境中以一致的方式管理策略配置。本文件中的模块符合网络管理数据存储体系结构(NMDA)IETFRFC8342。此模型的目标不是功能的完整性，而是支持广泛使用的结构，用于管理跨对路由的跨协议导入、导出和修改操作。此模型的开发过程中参考了跨多个运营商网络使用的实际策略配置。因此，本模型的重点是启用广泛使用的策略配置功能和结构。尽管不同设备商实现中的策略表达式在细节上存在差异，但该模型采用相对简单的法，该方法可以很容易地映射到多个现有供应商的实现，并且还为运营商提供了一种熟悉而直接的策略表达方式。此设计决策的一个副作用是不考虑其他表示策略的方法。该模型中只包含现有主要实现中广泛可用的策略表达式，模型中省略了那些仅在单个实现中可用的配置项。附录A给出了一个扩充该通用YANG模型的示例，附录B给出了如何定义和应用配置本文件中使用的树状图遵循IETFRFC8340中定义的符号规则在本标准中，数据节点、操作和其他数据模型对象的名称通常不带前缀，只要定义每个名称的上下文中清楚即可。否则，名称将使用与相应模块关联的标准前级作为前级，如表1所示。YANG模块ictf-if-flexiblc-cndraft-ietf-netmod-sub-int——提供了一个通用框架，将策略表示为一组相关条件和操作。包括在许多路由协议中有用的匹配集和操作；-—提供了一种结构，允许路由协议模型添加某些特定协议的策略条件和操作(需要对本模块进行扩充):-—定义了一个可重用的分组，用于在不同协议、VRF等的路由配置中附加导入和导出的规则。该分组还支持创建策略链和表示默认策略行为。该模块使用IETFRFC6991中定义的标准互联网类型，如IP地址、AS编号等5.2路由策略的表达式策略表示为一系列顶级策略定义，每个顶级策略定义由一系列策略语句组成。策略语句又由简单的条件-操作元组组成。条件可能包括多个匹配或比较操作。类似地，操作可能包括对路由属性和路由t-rwpolicy-definiti5.2.2用于策略匹配的定义集该模型提供了一组通用集，可用于在策略条件中进行匹配。这些集合适用于跨多个路由协议的路由选择，可以向其中扩充其他特定协议的集合。定义的集合包括：前级集：每个前毁集定义一组IP前缀，每个前级都具有关联的IP前级和网络掩码范围(或确切邻居集：每个邻居集通过其IP地址定义一组相邻节点。邻居集的作用是根据广播了相关路由的邻标签集：每个标签集定义了一组通用标签值，可用于筛选路由。定义集的模型结构如下：+-rwprcfix-set+--rwname+--rwmode?enumer+--rwprefix-lis*[ip-prefixmask-length-lower+-rwip-prefixin6+--rwmask-length-lower+-Wmask-length-upper策略语句由一组条件和操作组成(其中任何一个都可能为空)。条件用于将路由属性与定义集(例如，前级集)匹配，或将属性与特定值进行比较可以使用匹配集选项配置来进一步修改匹配条件。该配置允许网络运营商更改匹配行为。支持三种选项—-ALL:仅当给定值与给定集合的所有成员匹配时，匹配结果才为tue:--ANY;如果给定值与给定集合的任一成员匹配，则匹配结果为true;--INVERT:如果给定值与给定集合的任何成员都不匹配，则匹配结果为true。并非所有选项都适合与所有定义的集合进行匹配(例如，前级集合中的“全部匹配”没有意义)在该模型中，在适用的情况下使用的是一组受限的匹配选项。类似地，比较条件可以使用选项来更改测试路由属性的方式，例如；与给定值相等/不相等虽然大多数策略条件将由单个路由协议模型来扩充，但该路由策略模型包括几个通用匹配条件以及检测路由被哪个协议/机制安装的能力(例如，BGP、IGP、静态等)。模型中包含的条件如下：t-rwrouting-policyt-nwpolicydelnitt-rwpolicy-definiti+-rwmatch-prefix-s|+--rwmatch-route-type*identit5.2.4策略操作当满足策略条件时，策略操作用于设置正在处理的路由的各种属性，或指示路由的最终处理方式，即接受或拒绝与策略条件类似，路由策略模型除了包含基本路由配置操作外，还包括基本操作。如下：+--rwpolicy-definit|+--rwmetric-mo+-Nwmetric?+-rwset-route-prefere+-rwset-application-metric-modificaion-tidentitynef5.2.5策略子程序(subroutines)允许策略语句条件调用策略配置来引用其他策略，从而支持策略“子程序”(或嵌套策略)。被调用的策略先应用其条件和操作，然后返回调用策略语句并恢复评估。被调用策略的结果会影响调用策略的评估。如果被调用的策略接收路由，则子程序将向调用策略返回true,对于调用策略，这相当于条件语句求值为true,井且继续对该策略进行评估。请注意，被调用的策略还可以在其操作语句中修改路由属性。类似地，拒绝路由操作会返回false,调用策略评估将受到相应影响。当到达子程序策略语句的末尾时，将返回默认的路由处理操作(即，拒绝路由，布尔值为false)。因此，子程序不能显式地接受或拒绝路由。相反，如果被调用策略的结果是接收路由，则返回布尔值true;如果被调用策略的结果是拒绝路由，则返回布尔值false。接受或拒绝路由完全由顶层策略决定。需要注意的是，被调用的策略本身可能调用其他策略。该模型没有规定嵌套深度，因为这在不同的实现中会有所不同。例如，一个实现可能只支持一层子程序递归。与任何路由策赔的构造一样，必须注意嵌套策略，以确保有效返回值能够触发预期行为。此外，必须对实现进行验证，以确保嵌套路由策略之间没有递归。对每个策略定义的评估是通过按照定义的顺序评估其各自的策略语句来进行的。当满足策略语句中的所有条件语句时，将执行相应的操作语句。如果操作包括接收路由或拒绝路由，则停止对当前策略定义的评估，并且不再评估后续策略语句。如果策略链中有多个策略，则不会评估后续策略。如果不满足条件，则将继续评估下一个策略语句。如果不满足任何策略语句条件。则停止对当前策略的评估，评估策略链中的下一个策略。到达策略链末端时，将执行默认的路由处理操作(即拒绝路由，除非为该策略链指定了备用的默认操作)。路由的pre-policy属性是否用于测试策略语句条件，取决于匹配修改属性(match-modified-attrbutes)叶节点的值。如果匹配修改属性的值为false且操作修改路由属性，这些修改不会用于策略语句条件。反之，如果匹配修改属性的值为true且操作修改策略中特定应用程序的属性，对该属性的修改会应用与策略语句条件。5.2.7路由策略的应用路由策略是通过在各种路由中定义和附加策略链来实现的。策略链可以从不同的内容中引用。例如，策略链可以与路由协议相关联，并用于控制其与协议对等方的交互。或者，策略链可以用来控制路由协议和本地路由信息库之间的交互。策略链相对于其引用的内容具有关联的方向(导入或导出)。路由策略模型定义了一个应用策略分组，其他模型可以导入和使用该分组。它允许定义导入和导出策略链，并指定当链中没有策略定义时，最终决策使用的默认路由配置。I+--rwdefaul-import-policy?def1+-rwdefult-exporl-poliey?模型定义的默认策略是拒绝导入和导出策略的路由。6YANG模块及其架构6.1路由策略模型架构module:ietfrouting-policyrwrouting-policy+--rwpretixes+-wmask-length-low+--rwncighbor-sct*[ip-prefixmask-length-l+--rwtag-value*+--rwpolicy-definiti+--Iwcall-policy?->./.7.+--rwsource-protocol?+--rwinterface?>/if:interfa+--rwmatch-set-options?match-sel-options十--rwneighbor-set?5.J.//.十--rwtag-set?5.J.//./+--wmatch-set-options?malch-sel-optionst-rWmatch-route-type十--wpoliey-result?policy-resuli-+--rwmetric-modification?metric-modification-type+--rWmetric?uiI+-Iwmetric-type?+-rWset-route-prcference+--rWset-application-tag?tng-t6.2路由策略模型以下RFC未在本文件中引用，但在ietRFC3101、IETFRFC5130、IE<CODEBEGINS>file"ietfrouting-policy@2021-06-18.ymoduleietf-routing-polnamespace"umsictfparams.xml:ns.yang:ictf-routing-polirefercnce"RFC6991:CommonYANGDareference"RFC6991:CommonYreference"RFC8343:AYANGDataModelforInterreference"RFC8349:AYANGDntModelforRoutingMan"IETFRTGWG-RoutingAreaWorkingG"WGWeb:chtps:/datatracker.ietorg/wg/ntgwg>WGList:<mailto:tgwe@ietfon<mailo:yingzhen.qu@futureweJeffTantsura<mailto:jeffant.ietf@gmai<mailto:xufeng.liu.ietf@>";"本模块介绍路由策略配置的模型。它是各种供应商实现中可用的所有策略配置参数的有限子集，用于管理跨路由协议实例或单个路由协议实例的导入、导出、修改和公布路由。该模块旨在与其他模型中定义的路由协议配置模块(如BGP)结合使用该模块符合RFC8342中所述的网络管理数据存储体系结构(NMDA)。版权归2021IETFTrust和代码作者所有。根据IETFTrust有关IETF文件的法律规定第4.c节中规定的简化BSD许可，允许以源代码和二进制格式重新发布和使用，无论是否修改。(https/irustee.iettorg/licens这个模块的当前版本是IETFRFC9067的一部分：有关完整的法律通知，请参见RFC本身。";referene"RFC9067:AYANGDataModelforRoutingrevision"2021-10-11“最初的版本”"RFC9067:AYANGDataModelforRoutinidentitymeri“路由度量(metric)类型的基础标识”;identityospf-type-1-metri"OSPF第一类外部度量类型的标识。仅适用于OSPF路由。"; "RFC2328-OSPFVersion identityospf-type-2-metr"OSPF第二类外部度量类型的标识。仅适用于OSPF路由。";identityisis-internalbasemetrc-tpe"IS-IS内部度量类型的标识。仅适用于IS-IS路由";"RFC5302-Domain-WidePrefixDistributionwithTwo-LevelIS-IS";identityisis-extemal-metri"IS-IS外部度量类型的标识。仅适用于IS-IS路由";"RFC5302-Domain-WidePrefixDistributionwitidentityroute-level(“路由导入级别的基本标识。”identityospfnommal“导入到OSPF正常区域的标识。仅适用于导入OSPF协议的路由。”;"导入到OSPFNSSA区域的标识。仅适用于导入OSPF协议的路由。";"RFC3101:TheOSPFNot-So-StubbyArea(NSSA)OptionYD/TXXXXX—XXXXidentityospf-nommal"导入到OSPF正常和NSSA区域的标识，仅适用于导入OSPF协议的路由。";"RFC3101:TheOSPFNot-So-StubbyArea(N"RFC5302-Domain-WidePrefixDistribu“导入到IS-ISlevel-2区域的标识。仅适用于导入IS-IS协议的路由。”;"RFC5302-Domain-WidePrefixDistributionw"RFC5302-Domain-WidePretixDistribidentityproto-route"IS-ISlevel-1路由类型的标识。仅适用于IS-IS路由。";identityospf-nss-ty"OSPFNSSA1/2类路由的标识。仅适用于OSPF路由。""RFC3101:TheOSPFNot-So-StubbyArea(NSSidentityospf-nsso-t1-"OSPFNSSA1类路由的标识。仅适用于OSPF路由。";"RFC3101:TheOSPFNot-So-StubbyArea(NSSA)Optionidentityospf-nss-t2-t"OSPFNSSA2类路由的标识。仅适用于OSPF路由。";"RFC3101:TheOSPFNot-So-StubbyArea(NSSA)Opt“从内部BGP(IBGP)学习的路由的标识。仅适用于BGP路由。;"RFC4271:ABorderGatewayProtocol4(BGP“从外部BGP(EBGP)学习的路由的标识。仅适用于BGP路由。;"RFC4271:ABorderGatewayProtocoltypedefdefaultpolicy-type("接收路由的默认策略。";"拒绝路由的默认策略。""用于指定策略链中的路由处理方式的类型。此typedef用于默认导入和导出策略。";typedefpohicy-resuli-type“接受路由。;enumreject-route“拒绝路由”;)"用于指定策略链中的路由处理方式的类型。;typedeftag-type("用于在本地系统上表示路由标签的类型，包括IS-IS和OSPF:可以表示为十进制或十六进制整数。";RFC5130-APolicyControlinIS-ISUsingAdministratitypedefmatch-sct-options-type掩码长度下限和掩码长度上限相等，则定义单个“精确”长度。例：/24到/26可表示为：前级：/24,掩码最小长度：24,掩码最大长度：26例：/24(精确匹配)将表示为前缨：/24,掩码最小长度：24,掩码最大长度：24例：2001:DB8:/32到2001:DB8::/64可表示为：前鳗：2001:DB8:/32,掩码最小长度：32.掩码最大长度：64";leafip-prefix(符。前级集的所有成员必须与前级集模式属于同一地址族。;)leafmask-length-lower(“掩码长度范围下限。它不能小于ip前缀中定义的前缀长度。”;leafmask-length-upper(must"./mask-length-upper>-./mask-length-loeror-mesane"TheupperboundMUSTNOTbeles"f"thanlowerbound.";}groupingmatch-sct-options-group“该分组中包含与如何匹配特定集合相关的选项。;leafmatch-set-options(typematch-set-options-ty"控制匹配操作行为的可选参数。";YD/TXXXXX—XXXXgroupingmatch-set-options-restricted-group(leafmatch-set-options(typematch-set-options-t"如果给定值与定义集中的任一成员匹配，则匹配结果为true。";"如果给定值与定义集的任何成员都不匹配，则四配结果为true。)"控制匹配操作行为的可选参数。此叶仅支持在集合的成员上进行“any"匹配或“invert”匹配。不支持“all”匹配。;)groupingmatch-interflace-condition(“此分组提供接口匹配条件。”containermatch-interfaleafinterface(typeleafiefpath"if:interiacesif:interficelif:nagroupingmatch-route-type-condleaf-listmatch-route-typtypeidentityref}"用来检查特定于协议的路由类型的条件。这通常在路由导入期间用于选择路由或根据路由类型设置特定于协议的属性。;groupingprcfix-sct-condition"此分组提供前级集条件。";containermatch-prefix-set(leafprefix-set(typeleafef(path"/22././2/./defined-sets"+"prefix-sets/prefix-set/nam“引用已定义的前级集。”usesmatch-set-options-restricted-group;“根据‘匹配集选项’叶子中定义的逻辑匹配引用的前级集来匹配。”;)groupingncighbor-set-condi"此分组提供邻居集条件。"containermatch-neighbor-setleafneighbor-set(typeleafef(path".2/J.2.///L/defined-sets/neighbor-sets"+"neighbor-set/na)"引用已定义的邻居集。";)"根据‘匹配集选项’叶子中定义的逻辑匹配引用的邻居集来匹配。"}groupingtag-set-con"此分组提供标记集条件。";containermatch-tag-sleaftag-scttypeleafrefpath"/.J.2272./defined-sets/tag-ses"+"tag-set/namusesmatch-set-options-gro"根据‘匹配选项集’叶子中定义的逻辑匹配引用的标记集来匹配。";)groupingapply-policy"用于使用导入策略的分组。";typeleafefpath"/nt-polrouting-policey/rt-pol.policy-definitions/"+"rt-polpolicy-definition/nt-pol:name"“在接收从其他路由协议重发布的路由或接收路由更新(例如，对于当前对等组、邻居、地址族等)时按顺序应用的策略名称列表。";leafdefult-import-policy(typedefault-policy-tydetuatreject“如果导入的策略链中没有满足任何策略定义、则显式设置一个默认策略。;}groupingapply-policy"用于使用导出策略的分组。";leaf-listexpontypeleafrefpath"/t-pol:routing-policy/rt-pol:policy-definitions/"+"nt-pol.policy-definition/rt-pol:nam}"在将路由从一个路由协议重发布到另一个路由协议或在当前上下文中发送路由更新(例leafdefault-export-policy(typedefault-policy-tydefaultrejoct-route"如果导出的策略链中没有满足任何策略定义，则显式设置一个默认策略。;groupingapply-polic"路由策略应用程序的顶级容器。此分组用在需要的路由模型中。";“模型中路由策略的定位点。导入和导出策略与本地路由表有关，即导出(发送)和导入(接收),具体取决于上下文。”;usesapply-policy-expor)containerrouting-“所有路由策略的顶级容器。”;containerdefi“策略匹配语句中使用的预定义属性集。;“作为策略一部分匹配的IPv4或IPv6前缀列表的数据定义。”"已定义前级集的列表";leafname{"前级集的名称——在匹配条件下用作引)"仅用于设置IPv4前缀"“仅用于设置IPv6前缀”"指示前级集的模式，根据其地址族(IPv4、IPv6或两者)来确定。所有前蹑必须为指定类型。设备必须验证所有前缀，如果存在差异，则)"策略前级列表中前级列表的容器。由于各个前缀没有唯一的操作，前级列表中前级的匹配顺序对结果没有影响，由实现决定。如果输入前缨与前缓集中的任何前瓣匹配，则满足给定的前级集条件，key"ip-prefixmask-length-lowermask-length-up“前缓集中的前缀列表”containerneighbor-"能够在路由策略中匹配的IPv4或IPv6邻居列表的数leafname"邻居集的名称——在匹配条件下用作引"邻居集中的IP地址列表。";"能够在策略中匹配的标记列表的数据定义。;"标记集定义的列表。"leafname("标记集的名称——它用作在匹配条件中引"标记集成员的值。"containerpolicy-def“用于顶级策略定义列表的封闭容器。;listpolicy-definitio“顶级策略定义列表，键是名称。这些策略定义应在导入或导出配置语句中指定的策略链中(按名称)引用。leafname"用于策略语句的封闭容器。";"策略语句在策略定义中对条件和操作进行分组。按照指定的顺序对其进行评估。";leafname("策略语句的名称。";"当前策略语句的条件语句。";leafcall-policy(typeleafref(path"./2/2./."+"nt-polpolicy-defini"t-polpolicy-definition/rt-pol:name";“应用特定策略定义中的语句，然后将控制权返回到当前策略语句。请注意，被调用的策略本身可能调用其他策略。这旨在提供策略“子程序”功能。被调用的策略应该包含一个显式默认的路由处理方式，它返回一个有效的true(接受路由)或false(拒绝路由)值，否则该行为可leafsource-protosoltypeidentityrefbasertcontrol-plane-protocol;)"用来检查用于将路由安装到本地路由表中的协议/方法的条件。";usesmatch-interface-condition;usesprefix-set-conditionusesneighbor-set-condition;usesag-set-condition;uscsmatch-route-type-conition;"策略操作语句的顶级容器。";leafpolicy-result{typepolicy-result-ty"当前策略语句的条件语句。;Jeafcal-policy"nt-pol:policy-defin"nt-pol:policy-definition/t-require-instancetnue;)"应用特定策略定义中的语句，然后将控制权返回到当前策略语句。请注意，被调用的策略本身可能调用其他策略。这旨在提供策略“子程序”功能。被调用的策略应该包含一个显式默认的路由处理方式，它返回一个有效的true(接受路由)或filse(拒绝路由)值，否则该行为可能是不明确的。;eafsourceprotocol(typeidentiyrefbasertcontrol-plane-protoc)“用来检查用于将路由安装到本地路由表中的协议方法的条件。;usesmatch-interfacecondiion;usesprefx-set-condition;usesag-set-condition;usesmatch-route-type-condition;“策略操作语句的顶级容器。;leafpolicy-resulttypepolicy-result-ty"选择路由的最终处理方式，接受或拒绝。";YD/TXXXXX—XXXXleafmetric-modifcationtypemetric-modification-type;"指示如何修改度量值。;)“设置、添加或减去的度量值。;"设置路由的度量值";containerset-metricleafmetric-typetypeidentiyref“路由度量类型”)leafroute-level(typeidentityef)“设置路由导入导出的等级”;leafsct-route-prefe“设置路由的偏好值。它也称为“管理距离”,允许在具有相同目的地前级的路由中选择偏好值最小的路由。";)leafset-tag"设置路由的标记";leafset-applicationtypetag-type“设置路由的应用程序标记。特定于应用程序的标记是一个附加标记，可由需要不同于标记的语义策略的应用程序使用。例如，标记通常在0SPF中作为LSA自动发布，而此特定于