Sist Oppdatert: (UTC)
hovedformålet MED bgp-aktiverte rutere er å annonsere prefikser til andre rutere. Disse prefiksene kan være fra flere forskjellige adressefamilier, For Eksempel IPv4 og VPNv4. Når du annonserer et prefiks, legger BGP ekstra informasjon, kalt attributter. BGP bruker disse attributtene til å velge den beste banen.
BGP kan inneholde mer informasjon med hvert prefiks, i Form Av Fellesskapstrenger. En fellesskapsstreng er en tallverdi som peer bruker som en kode.
Fellesskap oppretter rutingpolicyer mellom jevnaldrende. Ved å merke prefikser med fellesskap, forteller vi peer å håndtere prefiksene på en spesiell måte.
som et eksempel kan vi si at en bestemt gruppe prefikser må ha vekten satt til 10 av en peer-router. Vi kan velge et fellesskapsnummer å bruke, og merke prefiksene med det. Hvis det ser et prefiks fra oss merket med dette fellesskapet, vil det sette vekten til 10.
Vi må være enige med vår peer om hvilke samfunn som skal brukes. Fra et teknisk perspektiv er det opp til dem å bestemme hvordan de skal håndtere enhver fellesskapstreng. De kan velge å ignorere dem helt hvis de vil.
Leverandører kan ha en liste over forhåndsdefinerte fellesskap de bruker, og handlinger de utfører. Som kunde kan vi sette våre lokalsamfunn til å matche deres retningslinjer, for å justere hvordan de håndterer våre prefikser.
Samfunnet er valgfritt og transitivt. De er transitive slik at en peer kan passere dem til neste peer.
hvert standardfellesskap er en 32-biters verdi. De er ofte delt inn i to 16-bits verdier, for å gjøre dem lettere å lese. For eksempel er fellesskapet 4259840100 det samme som 65000: 100. Ofte representerer de første 16 bitene AS, og de andre 16 bitene er en egendefinert verdi.
det er også utvidede fellesskap, som er til spesielle formål, for eksempel MPLS VPN. Dette er 64-biters verdier. De består av en 16-biters typeverdi, en 16-biters AS-eller IP-verdi og 32-bits for den tilpassede fellesskapsverdien.
Noen samfunn er reservert:
- 0:0 – 0:65535
- 65535:0 – 65535:63335
Konfigurasjon
La oss lab dette ut for å se hvordan det fungerer. Vær oppmerksom på at dette ikke er et virkelig scenario.
for dette laboratoriet bruker vi to ruter med forskjellige ASN-er. R1 har flere nettverk som ønsker Å annonsere Til R2.
R2 tilordner vekter til prefiksene, avhengig av de vedlagte fellesskapene:
- hvis fellesskapet er satt til 10: 100, vil det sette vekten til 100
- Hvis fellesskapet er satt til 10:200, det vil sette vekten til 10
Last NED Bgp Communities Lab
R1 – Tilordne Fellesskap
Prefikslister identifiserer rutene som skal tilordnes fellesskap til. I dette tilfellet er 172.16.0.0 og 172.16.10.0 i Gruppe1, og 172.16.20.0 i Gruppe2.
Rutekart samsvarer med prefikslistene, og angi deretter fellesskapet på ruten. Gruppe1 er tildelt fellesskap 100, Og Gruppe2 er tildelt fellesskap 200.
som standard er fellesskapene ett stort antall, som er vanskelig å lese. Kommandoen ip bgp-community new-format endrer denne verdien TIL Asn: Community-formatet. Dette gjør verifiseringen enklere senere.
Cisco-rutere sender som standard ikke fellesskap. Aktiver dette per nabo med send-community og send-community utvidede kommandoer.
til Slutt brukes rutekartet på utgående nabo. Når du sender ruter til naboen, er samfunnene festet.
! Identify networks with prefix listsip prefix-list Group1 seq 5 permit 172.16.0.0/24ip prefix-list Group1 seq 10 permit 172.16.10.0/24ip prefix-list Group2 seq 5 permit 172.16.20.0/24! Match networks, and set community valuesroute-map R2_Peer permit 10 match ip address prefix-list Group1 set community 10:100route-map R2_Peer permit 20 match ip address prefix-list Group2 set community 10:200! Enable the new community formatip bgp-community new-formatrouter bgp 10 ! Enable sending communities neighbor 10.10.10.2 send-community neighbor 10.10.10.2 send-community extended ! Apply the route map to this neighbour neighbor 10.10.10.2 route-map R2_Peer out
Bekreft Fellesskap
Her kan vi se at samfunnene er angitt på rutene Som r2 mottar.
! Enable the new community formatip bgp-community new-format! Verify that the community is setR2#show ip bgp 172.16.0.0BGP routing table entry for 172.16.0.0/24, version 2Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:100 rx pathid: 0, tx pathid: 0x0R2#show ip bgp 172.16.20.0BGP routing table entry for 172.16.20.0/24, version 4Paths: (1 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 10 10.10.10.1 from 10.10.10.1 (172.16.20.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 10:200 rx pathid: 0, tx pathid: 0x0
Angi Policyer
Nå Som R2 mottar ruter med fellesskap, kan den bruke policyer på dem.
først oppretter Vi en fellesskapsliste for å identifisere bestemte fellesskap. Disse er som å bruke Acler eller prefiks-lister for å identifisere IP-adresser. I dette eksemplet bruker vi en navngitt fellesskapsliste. I motsetning til nummererte fellesskapslister støtter De RegEx, og kan ha ubegrensede oppføringer. Nummererte lister har en grense på 100 oppføringer.
Rutekart samsvarer med fellesskapet og angir vekten.
rutekartet brukes på naboen for innkommende prefikser.
! Create a named community list to identify the communitiesip community-list expanded High_Weight permit 10:100ip community-list expanded Low_Weight permit 10:200! Create a route-map to match the communities, and set the weightroute-map R1_Peer permit 10 match community High_Weight set weight 100route-map R1_Peer permit 20 match community Low_Weight set weight 10 ! Apply the route map to the neighbourrouter bgp 20 neighbor 10.10.10.1 route-map R1_Peer in
disse endringene vil ikke finne sted for ruter som allerede er i rutetabellen. Den enkleste måten å tvinge dette til å gjelde er å tilbakestille nabo forholdet. Husk at dette er forstyrrende, så ikke gjør det i et produksjonsnettverk.
Bekreft Policyer
hvis DU ser på bgp-tabellen På R2, kan du se at vektene er angitt som forventet.
! Verify that the weights are setR2#show ip bgpBGP table version is 4, local router ID is 10.10.10.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incompleteRPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0/24 10.10.10.1 0 100 10 i *> 172.16.10.0/24 10.10.10.1 0 100 10 i *> 172.16.20.0/24 10.10.10.1 0 10 10 i
Velkjente Fellesskap
det er flere forhåndsdefinerte fellesskap, Kalt Velkjente Fellesskap. Disse samfunnene har spesielle forhåndsdefinerte betydninger som alle bgp høyttalere støtte.
de vanligste inkluderer:
Internett-Et Cisco proprietært samfunn. Dette gjør at ruteren kan annonsere prefikset til alle naboer. Dette er en’ catch-all ‘ samfunnet på slutten av et fellesskap liste. Dette er et unntak, da det ikke alle leverandører vil støtte det.
Ingen Eksport-Forhindrer annonsering av prefikset til eventuelle eBGP-naboer. Dette holder et prefiks i DET SOM.
No-Advertising-dette forhindrer annonsering av prefikset til noen naboer i det hele tatt.
Local-AS – Brukes med konføderasjoner for å beholde prefikset i local AS. Tillater prefiks deling med eBGP naboer i confederation.
Utforming for Fellesskap
når du utformer fellesskap, bør du vurdere disse grunnleggende trinnene:
- Definer administrasjonspolicyen for ruting
- Bestem hva som skal filtreres, og hvor du skal filtrere
- Bestem hvilke attributter som skal endres for å påvirke trafikkflyten
- Utforme fellesskapsordningen
- det vil si bestemme hvilke verdier som skal brukes, basert på policyen
- Distribuer skjemaet ved hjelp av rutekart
- Opprett dokumentasjon
når du mottar ruter fra en ekstern kilde, bør du vurdere å merke dem basert på området de ble mottatt på. På samme måte, når du kommer fra ruter, bør du vurdere å merke dem MED EN ID for nettstedet som oppsto dem.