Utolsó frissítés: (UTC)
a BGP-kompatibilis útválasztók fő célja az előtagok hirdetése más útválasztók számára. Ezek az előtagok több különböző címcsaládból származhatnak, például IPv4 és VPNv4. Az előtag reklámozásakor a BGP extra információkat, úgynevezett attribútumokat csatol. A BGP ezeket az attribútumokat használja a legjobb útvonal kiválasztásához.
a BGP több információt tartalmazhat az egyes előtagokkal, közösségi karakterláncok formájában. A közösségi karakterlánc olyan számérték, amelyet a társ címkeként használ.
a közösségek útválasztási házirendeket hoznak létre társaik között. Az előtagok közösségekkel történő címkézésével azt mondjuk a társnak, hogy az előtagokat különleges módon kezelje.
példaként tegyük fel, hogy az előtagok egy meghatározott csoportjának súlyát 10-re kell állítani egy társ útválasztóval. Kiválaszthatjuk a használni kívánt közösségi számot, és megcímkézhetjük vele az előtagokat. Ha egy előtagot lát tőlünk, amelyet ezzel a közösséggel címkézünk, akkor a súlyt 10-re állítja.
meg kell állapodnunk társainkkal abban, hogy mely közösségeket használjuk. Technikai szempontból nekik kell eldönteniük, hogyan fogják kezelni a közösségi karakterláncot. Dönthetnek úgy, hogy teljesen figyelmen kívül hagyják őket, ha akarják.
a szolgáltatók rendelkezhetnek az általuk használt előre meghatározott közösségek listájával és az általuk végrehajtott műveletekkel. Mint ügyfél, beállíthatjuk közösségeinket, hogy megfeleljenek az irányelveiknek, hogy beállítsák, hogyan kezelik az előtagokat.
a közösségek opcionálisak és tranzitívak. Tranzitívak, így az egyik társ átadhatja őket a következő társnak.
minden szabványos közösség egy 32 bites érték. Gyakran két 16 bites értékre bontják őket, hogy könnyebben olvashatók legyenek. Például a 4259840100 közösség ugyanaz, mint a 65000:100. Gyakran az első 16 bit képviseli az AS-t, a második 16 bit pedig egyéni érték.
vannak kiterjesztett közösségek is, amelyek speciális célokra szolgálnak, mint például az MPLS VPN-ek. ezek 64 bites értékek. Ezek egy 16 bites típusú értékből, egy 16 bites AS vagy IP értékből, valamint az egyéni közösségi érték 32 bitjéből állnak.
egyes közösségek fenntartottak:
- 0:0 – 0:65535
- 65535:0 – 65535:63335
Configuration
nézzük lab ezt ki, hogy hogyan működik. Kérjük, vegye figyelembe, hogy ez nem valós forgatókönyv.
ehhez a laborhoz két útválasztót fogunk használni, különböző ASN-ekkel. az R1-nek több hálózata van, amelyeket R2-nek szeretne hirdetni.
az R2 súlyokat rendel az előtagokhoz, a csatolt közösségektől függően:
- ha a közösség 10:100-ra van állítva, akkor a súlyt 100
- – ra állítja, Ha a közösség 10-re van állítva:200, akkor állítsa be a súlyt 10
töltse le a BGP Communities Lab
R1 – közösségek hozzárendelése
Előtag listák azonosítsa a közösségek hozzárendeléséhez szükséges útvonalakat. Ebben az esetben a 172.16.0.0 és a 172.16.10.0 az 1.csoportba, a 172.16.20.0 pedig a 2. csoportba tartozik.
útvonal-térképek megfelelnek az előtag listáknak, majd állítsa be a közösséget az útvonalon. Az 1. csoporthoz a 100.közösség, a 2. csoporthoz pedig a 200. közösség tartozik.
alapértelmezés szerint a közösségek egy nagy szám, amelyet nehéz olvasni. Az ip BGP-community new-format parancs ezt az értéket ASN:Community formátumra változtatja. Ez később megkönnyíti az ellenőrzést.
alapértelmezés szerint a Cisco útválasztók nem küldenek közösségeket. Engedélyezze ezt szomszédonként a send-community és a send-community extended parancsokkal.
végül az útvonaltérkép a kimenő szomszédra vonatkozik. Amikor útvonalakat küld a szomszédnak, a közösségek kapcsolódnak.
! Identify networks with prefix listsip prefix-list Group1 seq 5 permit 172.16.0.0/24ip prefix-list Group1 seq 10 permit 172.16.10.0/24ip prefix-list Group2 seq 5 permit 172.16.20.0/24! Match networks, and set community valuesroute-map R2_Peer permit 10 match ip address prefix-list Group1 set community 10:100route-map R2_Peer permit 20 match ip address prefix-list Group2 set community 10:200! Enable the new community formatip bgp-community new-formatrouter bgp 10 ! Enable sending communities neighbor 10.10.10.2 send-community neighbor 10.10.10.2 send-community extended ! Apply the route map to this neighbour neighbor 10.10.10.2 route-map R2_Peer out
ellenőrizze a közösségeket
itt láthatjuk, hogy a közösségek az R2 által kapott útvonalakon vannak beállítva.
! Enable the new community formatip bgp-community new-format! Verify that the community is setR2#show ip bgp 172.16.0.0BGP routing table entry for 172.16.0.0/24, version 2Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:100 rx pathid: 0, tx pathid: 0x0R2#show ip bgp 172.16.20.0BGP routing table entry for 172.16.20.0/24, version 4Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:200 rx pathid: 0, tx pathid: 0x0
házirendek beállítása
most, hogy az R2 útvonalakat fogad a közösségekkel, házirendeket alkalmazhat rájuk.
először létrehozunk egy közösségi listát az egyes közösségek azonosítására. Ezek olyanok, mint az ACL-ek vagy az előtag-listák használata az IP-címek azonosításához. Ebben a példában egy megnevezett közösségi listát használunk. A számozott közösségi listákkal ellentétben támogatják a RegEx-et, és korlátlan bejegyzéseket tartalmazhatnak. A számozott listák korlátja 100 bejegyzés.
Útvonaltérképek megfelelnek a közösségnek, és beállítják a súlyt.
az útvonaltérképet a bejövő előtagok szomszédjára alkalmazzák.
! Create a named community list to identify the communitiesip community-list expanded High_Weight permit 10:100ip community-list expanded Low_Weight permit 10:200! Create a route-map to match the communities, and set the weightroute-map R1_Peer permit 10 match community High_Weight set weight 100route-map R1_Peer permit 20 match community Low_Weight set weight 10 ! Apply the route map to the neighbourrouter bgp 20 neighbor 10.10.10.1 route-map R1_Peer in
ezek a változások nem kerülnek végrehajtásra az útválasztási táblában már szereplő útvonalak esetében. Ennek alkalmazásának legegyszerűbb módja a szomszéd kapcsolat visszaállítása. Ne feledje, hogy ez zavaró, ezért ne tegye meg egy termelési hálózatban.
házirendek ellenőrzése
ha megnézi az R2 BGP táblázatát, láthatja, hogy a súlyok a várt módon lettek beállítva.
! Verify that the weights are setR2#show ip bgpBGP table version is 4, local router ID is 10.10.10.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incompleteRPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0/24 10.10.10.1 0 100 10 i *> 172.16.10.0/24 10.10.10.1 0 100 10 i *> 172.16.20.0/24 10.10.10.1 0 10 10 i
jól ismert közösségek
számos előre meghatározott közösség létezik, úgynevezett jól ismert közösségek. Ezeknek a közösségeknek speciális, előre meghatározott jelentése van, amelyet az összes BGP hangszóró támogat.
a leggyakoribbak a következők:
Internet – a Cisco saját közössége. Ez lehetővé teszi az útválasztó számára, hogy az előtagot minden szomszédnak hirdesse. Ez egy ‘catch-all’ közösség a közösségi lista végén. Ez kivétel, mivel nem minden gyártó támogatja.
No-Export – megakadályozza az előtag hirdetését az eBGP szomszédok számára. Ez megtartja az előtagot az AS-ben.
No-Advertise – ez megakadályozza az előtag hirdetését a szomszédok számára.
helyi-as – a konföderációkkal együtt használják, hogy az előtagot a helyi AS-n belül tartsák. Lehetővé teszi az előtag megosztását az eBGP szomszédaival a konföderáción belül.
közösségi tervezés
a közösségek tervezésekor vegye figyelembe ezeket az alapvető lépéseket:
- az útválasztási felügyeleti házirend meghatározása
- döntse el, hogy mit szűrjön, és hol szűrje
- döntse el, hogy milyen attribútumokat kell megváltoztatni a forgalom áramlásának befolyásolása érdekében
- tervezze meg a közösségi rendszert
- Vagyis döntse el, hogy mely értékeket használja a politika alapján
- telepítse a sémát az útvonaltérképek használatával
- dokumentáció létrehozása
ha külső forrásból fogad útvonalakat, fontolja meg azok címkézését a fogadott webhely alapján. Hasonlóképpen, amikor útvonalakat kezdeményez, fontolja meg, hogy megcímkézi őket az őket létrehozó webhely azonosítójával.