BGP Fællesskaber

sidst opdateret: (UTC)

hovedformålet med BGP-aktiverede routere er at annoncere præfikser til andre routere. Disse præfikser kan være fra flere forskellige adressefamilier, såsom IPv4 og VPNv4. Når du annoncerer et præfiks, vedhæfter BGP ekstra information, kaldet attributter. BGP bruger disse attributter til at vælge den bedste sti.

BGP kan indeholde flere oplysninger med hvert præfiks i form af Fællesskabsstrenge. En fællesskabsstreng er en talværdi, som peer bruger som et tag.

fællesskaber skaber rutepolitikker mellem jævnaldrende. Ved at mærke præfikser med samfund, beder vi peer om at håndtere præfikserne på en særlig måde.

lad os som et eksempel sige, at en bestemt gruppe præfikser skal have deres vægt indstillet til 10 af en peer-router. Vi kan vælge et fællesskabsnummer, der skal bruges, og tagge præfikserne med det. Hvis det ser et præfiks fra os mærket med dette samfund, sætter det vægten til 10.

vi er nødt til at være enige med vores peer om, hvilke samfund vi skal bruge. Fra et teknisk perspektiv er det op til dem at beslutte, hvordan de vil håndtere enhver samfundsstreng. De kunne vælge at ignorere dem helt, hvis de vil.

udbydere kan have en liste over foruddefinerede Fællesskaber, som de bruger, og handlinger, de udfører. Som kunde, vi kan indstille vores samfund til at matche deres politikker, for at indstille, hvordan de håndterer vores præfikser.

fællesskaber er valgfrie og transitive. De er transitive, så en peer kan videregive dem til den næste peer.

hvert standardfællesskab er en 32-bit værdi. De er ofte opdelt i to 16-bit værdier for at gøre dem lettere at læse. For eksempel er fællesskabet 4259840100 det samme som 65000:100. Ofte repræsenterer de første 16-bits AS, og den anden 16-bit er en brugerdefineret værdi.

der er også udvidede Fællesskaber, som er til særlige formål, såsom MPLS VPN ‘ s. Disse er 64-bit værdier. De består af en 16-bit typeværdi, en 16-bit AS-eller IP-værdi og 32-bit for den brugerdefinerede fællesskabsværdi.

nogle samfund er reserveret:

  • 0:0 – 0:65535
  • 65535:0 – 65535:63335

konfiguration

lad os lab dette ud for at se, hvordan det virker. Vær opmærksom på, at dette ikke er et virkeligt scenarie.

til dette laboratorium bruger vi to router ‘er med forskellige ASN’ er. R1 har flere netværk, den ønsker at annoncere for R2.

R2 tildeler vægte til præfikserne, afhængigt af de vedhæftede samfund:

  • hvis Fællesskabet er sat til 10: 100, vil det sætte vægten til 100
  • hvis Fællesskabet er sat til 10:200, det vil sætte vægten til 10

Hent BGP Communities Lab

R1 – Tildel Fællesskaber

Præfikslister Identificer de ruter, der skal tildeles fællesskaber til. I dette tilfælde er 172.16.0.0 og 172.16.10.0 i gruppe 1, og 172.16.20.0 i gruppe 2.

rutekort matcher præfikslisterne, og indstil derefter fællesskabet på ruten. Gruppe1 er tildelt fællesskab 100, og Gruppe2 er tildelt fællesskab 200.

som standard er samfundene et stort antal, hvilket er svært at læse. Kommandoen ip BGP-community nyformat ændrer denne værdi til ASN:Community-formatet. Dette gør verifikation lettere senere.

som standard sender Cisco-routere ikke Samfund. Aktiver dette per nabo med Send-community og send-community udvidede kommandoer.

endelig anvendes rutekortet til naboen udgående. Når der sendes ruter til naboen, er samfundene knyttet.

R1 – Tildel Fællesskaber
! Identify networks with prefix listsip prefix-list Group1 seq 5 permit 172.16.0.0/24ip prefix-list Group1 seq 10 permit 172.16.10.0/24ip prefix-list Group2 seq 5 permit 172.16.20.0/24! Match networks, and set community valuesroute-map R2_Peer permit 10 match ip address prefix-list Group1 set community 10:100route-map R2_Peer permit 20 match ip address prefix-list Group2 set community 10:200! Enable the new community formatip bgp-community new-formatrouter bgp 10 ! Enable sending communities neighbor 10.10.10.2 send-community neighbor 10.10.10.2 send-community extended ! Apply the route map to this neighbour neighbor 10.10.10.2 route-map R2_Peer out

Bekræft Fællesskaber

her kan vi se, at Fællesskaberne er indstillet på de ruter, som R2 modtager.

R2-verifikation
! Enable the new community formatip bgp-community new-format! Verify that the community is setR2#show ip bgp 172.16.0.0BGP routing table entry for 172.16.0.0/24, version 2Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:100 rx pathid: 0, tx pathid: 0x0R2#show ip bgp 172.16.20.0BGP routing table entry for 172.16.20.0/24, version 4Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:200 rx pathid: 0, tx pathid: 0x0

Indstil politikker

nu hvor R2 modtager ruter med samfund, kan den anvende politikker på dem.

først opretter vi en fællesskabsliste for at identificere specifikke samfund. Disse er som at bruge ACL ‘ ER eller præfikslister til at identificere IP-adresser. I dette eksempel bruger vi en navngivet fællesskabsliste. I modsætning til nummererede fællesskabslister understøtter de Regeks og kan have ubegrænsede poster. Nummererede lister har en grænse på 100 poster.

rutekort matcher fællesskabet og sætter vægten.

rutekortet anvendes til naboen for indgående præfikser.

R2-sæt politikker
! Create a named community list to identify the communitiesip community-list expanded High_Weight permit 10:100ip community-list expanded Low_Weight permit 10:200! Create a route-map to match the communities, and set the weightroute-map R1_Peer permit 10 match community High_Weight set weight 100route-map R1_Peer permit 20 match community Low_Weight set weight 10 ! Apply the route map to the neighbourrouter bgp 20 neighbor 10.10.10.1 route-map R1_Peer in

disse ændringer finder ikke sted for ruter, der allerede findes i din rutetabel. Den nemmeste måde at tvinge dette til at anvende er at nulstille naboforholdet. Husk, at dette er forstyrrende, så gør det ikke i et produktionsnetværk.

Bekræft politikker

hvis du ser på BGP-tabellen på R2, kan du se, at vægtene er indstillet som forventet.

R2 – verifikation
! Verify that the weights are setR2#show ip bgpBGP table version is 4, local router ID is 10.10.10.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incompleteRPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0/24 10.10.10.1 0 100 10 i *> 172.16.10.0/24 10.10.10.1 0 100 10 i *> 172.16.20.0/24 10.10.10.1 0 10 10 i

velkendte samfund

der er flere foruddefinerede samfund, kaldet velkendte samfund. Disse samfund har særlige foruddefinerede betydninger, som alle BGP-højttalere understøtter.

de mere almindelige inkluderer:

Internet – et Cisco-proprietært samfund. Dette gør det muligt for routeren at annoncere præfikset til alle naboer. Dette er et’ catch-all ‘ samfund i slutningen af en fællesskabsliste. Dette er en undtagelse, da det ikke alle leverandører vil støtte det.

ingen eksport-forhindrer reklame præfikset til nogen eBGP naboer. Dette holder et præfiks i AS.

Ingen annoncer-Dette forhindrer reklame præfikset til nogen naboer overhovedet.

Lokal-som – brugt med konføderationer for at holde præfikset inden for det lokale som. Tillader præfiks deling med eBGP naboer inden Forbund.

design for fællesskaber

når du designer samfund, skal du overveje disse grundlæggende trin:

  1. Definer den administrative rutepolitik
    • Beslut, hvad der skal filtreres, og hvor der skal filtreres
    • Beslut, hvilke attributter der skal ændres for at påvirke trafikstrømmen
  2. Design fællesskabsordningen
    • det vil sige beslutte, hvilke værdier der skal bruges, baseret på politikken
  3. Implementer ordningen ved hjælp af rutekort
  4. Opret dokumentation

når du modtager ruter fra en ekstern kilde, skal du overveje at tagge dem baseret på det sted, de blev modtaget på. Ligeledes, når du stammer fra ruter, overvej at mærke dem med et ID for det sted, der stammer fra dem.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.