viimeksi päivitetty:)
BGP-käytössä olevien reitittimien päätarkoitus on mainostaa etuliitteitä muille reitittimille. Nämä etuliitteet voivat olla useista eri osoiteperheistä, kuten IPv4 ja VPNv4. Kun mainostetaan etuliitettä, BGP liittää siihen ylimääräisiä tietoja, joita kutsutaan attribuuteiksi. BGP käyttää näitä määritteitä parhaan polun valitsemiseen.
BGP voi sisältää enemmän tietoa jokaisella etuliitteellä yhteisön merkkijonojen muodossa. Yhteisömerkkijono on lukuarvo, jota vertaisryhmä käyttää tagin tavoin.
yhteisöt luovat reitityskäytäntöjä vertaisryhmien välillä. Merkitsemällä etuliitteet yhteisöillä käskemme vertaista käsittelemään etuliitteitä erityisellä tavalla.
esimerkiksi sanotaan, että tietyn etuliitteiden ryhmän paino on asetettava 10: een vertaisreitittimellä. Voimme valita käytettävän yhteisönumeron ja merkitä siihen etuliitteet. Jos se näkee etuliitteen, joka on merkitty tällä yhteisöllä, se asettaa painon 10: een.
meidän täytyy sopia vertaisemme kanssa, mitä yhteisöjä käytetään. Teknisestä näkökulmasta, se on jopa ne päättää, miten he käsittelevät mitään yhteisön merkkijono. He voisivat halutessaan jättää ne kokonaan huomiotta.
palveluntarjoajilla voi olla luettelo ennalta määritellyistä yhteisöistä, joita ne käyttävät, ja toimista, joita ne toteuttavat. Asiakkaana voimme asettaa yhteisömme vastaamaan käytäntöjään, virittämään miten ne käsittelevät etuliitteitämme.
yhteisöt ovat valinnaisia ja transitiivisia. Ne ovat transitiivisia, joten yksi vertaisryhmä voi siirtää ne seuraavalle vertaisryhmälle.
jokainen standardiyhteisö on 32-bittinen arvo. Ne on usein jaettu kahteen 16-bittiseen arvoon, jotta niitä olisi helpompi lukea. Esimerkiksi yhteisö 4259840100 on sama asia kuin 65000: 100. Usein ensimmäiset 16-bitit edustavat AS: ää ja toiset 16-bitit ovat mukautettuja arvoja.
on olemassa myös laajennettuja yhteisöjä, jotka ovat erikoistarkoituksiin, kuten MPLS VPN: n. nämä ovat 64-bittisiä arvoja. Ne koostuvat 16-bittinen tyyppi arvo, 16-bittinen AS tai IP-arvo, ja 32-bittiä mukautetun yhteisön arvo.
jotkin yhteisöt ovat varattuja:
- 0:0 – 0:65535
- 65535:0 – 65535:63335
Configuration
Let ’ s lab this out to see how it works. Huomaa, että tämä ei ole tosielämän skenaario.
tähän labraan käytämme kahta eri reititintä eri ASN: llä. R1: llä on useita verkkoja, joita se haluaa mainostaa R2: lle.
R2 antaa etuliitteille painot liitettyjen yhteisöjen mukaan:
- jos yhteisö asetetaan arvoon 10: 100, se asettaa painoarvoksi 100
- jos yhteisö asetetaan arvoon 10:200, se asettaa painon 10
Lataa BGP Communities Lab
R1-Assigny Communities
Prefix-listat yksilöivät reitit, joille yhteisöt annetaan. Tässä tapauksessa 172.16.0.0 ja 172.16.10.0 kuuluvat ryhmään 1 ja 172.16.20.0 ryhmään 2.
reittikartat täsmäävät etuliitteiden luetteloihin ja asettavat sitten yhteisön reitille. Ryhmälle 1 annetaan yhteisö 100 ja ryhmälle 2 annetaan yhteisö 200.
oletuksena yhteisöt ovat yksi suuri luku, mikä on karua luettavaa. Ip bgp-community new-format-komento muuttaa tämän arvon ASN: Community formatiksi. Tämä helpottaa todentamista myöhemmin.
oletuksena Ciscon reitittimet eivät lähetä yhteisöjä. Ota tämä käyttöön naapurikohtaisesti send-community-ja send-community extended-komennoilla.
lopuksi reittikarttaa sovelletaan naapuriin lähtevään. Kun lähetetään reittejä naapuriin, paikkakunnat ovat kiinni.
! Identify networks with prefix listsip prefix-list Group1 seq 5 permit 172.16.0.0/24ip prefix-list Group1 seq 10 permit 172.16.10.0/24ip prefix-list Group2 seq 5 permit 172.16.20.0/24! Match networks, and set community valuesroute-map R2_Peer permit 10 match ip address prefix-list Group1 set community 10:100route-map R2_Peer permit 20 match ip address prefix-list Group2 set community 10:200! Enable the new community formatip bgp-community new-formatrouter bgp 10 ! Enable sending communities neighbor 10.10.10.2 send-community neighbor 10.10.10.2 send-community extended ! Apply the route map to this neighbour neighbor 10.10.10.2 route-map R2_Peer out
Tarkista yhteisöt
Tässä näkyy, että yhteisöt sijoittuvat R2: n vastaanottamille reiteille.
! Enable the new community formatip bgp-community new-format! Verify that the community is setR2#show ip bgp 172.16.0.0BGP routing table entry for 172.16.0.0/24, version 2Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:100 rx pathid: 0, tx pathid: 0x0R2#show ip bgp 172.16.20.0BGP routing table entry for 172.16.20.0/24, version 4Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:200 rx pathid: 0, tx pathid: 0x0
Set Policies
nyt kun R2 vastaanottaa reittejä yhteisöjen kanssa, se voi soveltaa niihin politiikkaa.
ensin laadimme yhteisön luettelon, jossa yksilöidään tietyt yhteisöt. Nämä ovat kuin käyttäisivät ACL: ää tai etuliitteitä IP-osoitteiden tunnistamiseen. Tässä esimerkissä käytämme nimettyä yhteisön luetteloa. Toisin kuin numeroidut yhteisöluettelot, ne tukevat Regexiä, ja niissä voi olla rajattomasti merkintöjä. Numeroiduissa listoissa on 100 merkinnän raja.
reittikartat sopivat yhteen yhteisön kanssa ja asettavat painon.
reittikartasta haetaan naapuriin saapuvia etuliitteitä.
! Create a named community list to identify the communitiesip community-list expanded High_Weight permit 10:100ip community-list expanded Low_Weight permit 10:200! Create a route-map to match the communities, and set the weightroute-map R1_Peer permit 10 match community High_Weight set weight 100route-map R1_Peer permit 20 match community Low_Weight set weight 10 ! Apply the route map to the neighbourrouter bgp 20 neighbor 10.10.10.1 route-map R1_Peer in
nämä muutokset eivät tapahdu reititystaulukossasi jo oleville reiteille. Helpoin tapa pakottaa tämä pätemään on nollata naapuruussuhde. Muista, että tämä on häiritsevää, joten älä tee sitä tuotantoverkossa.
Tarkista käytännöt
jos katsot BGP-taulukkoa R2: lla, voit nähdä, että painot on asetettu odotetusti.
! Verify that the weights are setR2#show ip bgpBGP table version is 4, local router ID is 10.10.10.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incompleteRPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0/24 10.10.10.1 0 100 10 i *> 172.16.10.0/24 10.10.10.1 0 100 10 i *> 172.16.20.0/24 10.10.10.1 0 10 10 i
tunnetut yhteisöt
on olemassa useita ennalta määriteltyjä yhteisöjä, joita kutsutaan hyvin tunnetuiksi yhteisöiksi. Näillä yhteisöillä on erityisiä ennalta määriteltyjä merkityksiä, joita kaikki BGP: n puhujat tukevat.
yleisempiä ovat:
Internet-Ciscon omistama yhteisö. Tällöin reititin voi mainostaa etuliitettä kaikille naapureille. Kyseessä on yhteisön luettelon lopussa oleva ”catch-all” – yhteisö. Tämä on poikkeus, koska kaikki myyjät eivät tue sitä.
Ei-vienti-estää etuliitteen mainostamisen kaikille eBGP: n naapureille. Tämä pitää etuliitteen AS: ssä.
ei-mainosta – tämä estää etuliitteen mainostamisen lainkaan naapureille.
Local-AS-käytetään konfederaatioiden kanssa pitämään etuliite paikallisen AS: n sisällä. Mahdollistaa etuliitteen jakamisen ebgp: n naapureiden kanssa Konfederaation sisällä.
suunnittelu yhteisöille
kun suunnittelet yhteisöjä, ota huomioon nämä perusaskeleet:
- Määrittele reitityksen hallintakäytäntö
- päätä, mitä suodatetaan ja mistä suodatetaan
- päätä, mitä määritteitä muutetaan liikennevirtaan vaikuttamiseksi
- suunnitella yhteisön järjestelmä
- eli päättää, mitä arvoja käytetään politiikan perusteella
- ota järjestelmä käyttöön käyttämällä reittikarttoja
- luo dokumentaatio
kun saat reitit ulkoisesta lähteestä, harkitse niiden merkitsemistä sen mukaan, mille sivustolle ne on vastaanotettu. Samoin, kun peräisin reittejä, harkitse merkitseminen ne ID sivusto, joka on peräisin ne.