8 nejběžnějších komunit BGP

co je komunita BGP?

komunita BGP je volitelný, přechodný atribut BGP, který je rozpoznán a předán jiným vrstevníkům BGP. Můžete vidět komunitu BGP jako značku připojenou k trasám BGP vyměněným mezi dvěma vrstevníky BGP.

nejprve se podívejme, jak vypadá komunita BGP nastavená na trasu v aktualizační zprávě. Zvažte tuto jednoduchou síť, kde R111 inzeruje trasu 10.10.10.0 / 24 na peer as 11 BGP. R111 stanovuje obec 1: 110 na trasách, které inzeruje na R11.

při pohledu na aktualizační zprávu BGP od R111 (1.1.3.2) směrem k R11 (1.1.3.1) vidíme více atributů BGP spolu s jejich hodnotou. Jedním z těchto atributů BGP je komunita. Nezapomeňte, že tento atribut je volitelný a zobrazuje se, protože byl nastaven na trase před inzercí:

když zkontrolujeme trasu na R11 (protože R11 přijala trasu a také neprovádí žádnou operaci na komunitě), můžeme vidět trasu s komunitou 1: 110:

R11#show ip bg 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 111 1.1.3.2 from 1.1.3.2 (10.10.10.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 1:110 rx pathid: 0, tx pathid: 0x0R11#

Nyní, když jste viděli, jak vypadá komunita BGP v aktualizační zprávě, začněme zkoumat pokročilejší koncepty obklopující tento atribut.

Advanced BGP Community Concepts

komunita je 32bitová hodnota rozdělená do dvou 16bitových sekcí. Prvních 16 bitů kóduje číslo AS, které vzniklo v komunitě, a posledních 16 bitů představuje jedinečné číslo přidělené AS. Protože každé číslo AS je jedinečné, každá komunita je také jedinečná na internetu. To znamená, že AS s ASN 9999 (což v hex je 0x270F) může mít komunity v rozmezí 0x270F0000 – 0x270FFFFF.

známé komunity BGP

následuje několik známých komunit, které musí být uznány všemi implementacemi BGP, které si uvědomují komunitu.

komunita bez reklamy

když je komunita bez reklamy připojena k trase, reproduktor BGP nebude inzerovat trasu žádným interním nebo externím kolegům BGP.

následující příklad ukazuje trasu bez reklamy (10.10.10.0 / 24), která není inzerována R1 na peers R11, R12, R111.

no-Export Community

pokud je k trase připojena komunita No-Export, router nebude inzerovat trasu externím peerům-pouze interním peerům.

následující příklad ukazuje, že cesta bez exportu (10.10.10.0 / 24) není inzerována R1, R11 nebo R12 jejich externímu peer, R111.

v tomto konkrétním případě nebude R1 inzerovat trasu na R111, pouze na R11 a R12, protože tito dva jsou interní vrstevníci BGP. Následně R11 a R12 nebudou inzerovat ani jednu cestu k R111, protože se jedná o externí BGP peer.

Local AS Community

aby se zabránilo smyčkám směrování BGP, existuje důležité pravidlo týkající se Interních sousedů BGP: soused IBGP nemůže inzerovat trasu k sousedovi IBGP, pokud tuto trasu obdržel od jiného souseda IBGP.

následující příklad ukazuje místní trasu AS (10.10.10.0 / 24), která není inzerována mezi sousedy IBGP (R11 a R111) v rámci místního AS.

přesněji řečeno, R11 inzeruje trasu na R22, ale R22 neinzeruje trasu na R111 na základě výše uvedeného pravidla. Aby R111 měl trasu, existuje několik řešení, jako je vytvoření plné sítě relací IBGP mezi směrovači AS11 nebo rozbití AS 11 na sub-AS uvnitř konfederace.

svět mimo AS11 si není vědom as 1000 a AS1001. To umožňuje R111 přijímat 10.10.10.0 / 24 trasu bez nutnosti plné OK BGP peering. Místní komunita neinzeruje trasy mimo sub-AS.

půvabná komunita vypnutí

komunita Graceful_SHUTDOWN (65535:0) se používá k plynulému vypnutí cest, které může router použít, když se jeho peer router chystá úmyslně vypnout. Pro ilustraci předpokládejme, že R111 používá R11 k dosažení podsítě 10.10.10.0/24, ale R11 půjde dolů pro upgrade restartu:

jakmile R11 inzeruje tuto komunitu, r111 reaguje přepnutím provozu na R12 s minimálním dopadem:

rozšířená komunita

rozšířená komunita je hodnota 8 bajtů, která je rozdělena do dvou hlavních částí:

• první 2 bajty: určuje typ komunity
• Posledních 6 bajtů: Poskytuje jedinečné informace specifické pro typ komunity

rozšířená komunita má tři pole: typ, správce, přiřazené číslo (typ: správce: přidělené číslo). Na základě hodnoty bajtu vysokého řádu v poli Typ může být pole Správce AS nebo IP adresa.

nejznámější aplikace pro rozšířené komunity je v MPLS-VPN, která využívá dvě rozšířené komunity:

• Cílová komunita trasy: identifikuje směrovače, které mohou přijímat konkrétní sadu tras.
• komunita původu trasy: Identifikuje směrovače, které vstřikují konkrétní sadu tras do BGP.

virtuální směrovací tabulka (VRF) je virtuální směrovací tabulka, která může mít své vlastní oddělené směrovací politiky oddělené od globální směrovací tabulky nebo od jiných VRFs. V zásadě můžete připojit více webů zákazníka a mít samostatnou směrovací tabulku (VRF) v celé síti právě pro tohoto zákazníka a implementovat zásady směrování, které se liší od zásad směrování jiného zákazníka.

toto oddělení je možné díky multiprotocol BGP extensions a MPLS.

Cílová komunita trasy

Cílová komunita trasy se používá v prostředích MPLS VPN k oddělení dvou směrovacích tabulek zákazníků, jak je znázorněno na následujícím obrázku:

v tomto konkrétním případě je VRF Customer RED přítomen pouze na R1 a R12 a VRF Customer BLUE je přítomen pouze na R11 a R22, ale mohli být přítomni na všech čtyřech směrovačích.

pokud je trasa exportována přes BGP z VRF Red, je trasa-cíl 100:100 přiřazena trase pomocí exportu. Když trasa dosáhne R12, importuje trasu z R1, takže místa připojená k R1 a R12 jsou schopna komunikovat.

Route Origin Community

v prostředí MPLS VPN se komunita route origin používá k identifikaci, odkud trasy pocházejí, aby se zabránilo zpětné vazbě zpět na tento web.

v tomto případě, když PE1 obdrží trasu z CE1, kromě cíle trasy, který je připojen k trase (pomocí exportu), připojí také Společenství původu trasy.

trasa dosáhne PE2, ale PE2 ji neinzeruje na CE2, protože ví, že pochází z webu.

velké komunity

velká komunita je 12bajtová komunita BGP, která byla vyvinuta, když začal být přidělen 4bajt AS. Protože každá ze standardních nebo rozšířených komunit používá pro AS 2bajtové hodnoty, 4BAJTOVÝ AS by se nevešel do standardní 2bajtové hodnoty.

The Large community is displayed as follows:
32-bit-ASN:32-bit-value:32-bit-value.

BGP nejlepší algoritmus výběru cesty

jak jste viděli, komunity BGP mají více aplikací. Jsou důležité pro označování tras, manipulaci s provozem a provádění různých akcí na atributech BGP tras odpovídajících konkrétním komunitám.

kdykoli směrovač musí určit, kterou cestu z mnoha, aby se k danému cíli, musí následovat BGP best path selection algorithm, který vyhodnocuje atributy BGP. Více o algoritmu výběru nejlepší cesty BGP si můžete přečíst v našem předchozím článku, atributy BGP.

příklady komunity BGP

tato část ukazuje, jak komunita BGP připojená k trase může ovlivnit přenos nahrávání a stahování do a z hostitelů z této předpony.

Nahrát

existuje několik způsobů, jak ovlivnit cestu přenosu, ale nejběžnější je využít místní preference.

jak jste viděli v článku atributy BGP, čím vyšší je hodnota místní preference pro trasu, tím je pravděpodobnější, že cesta je vybrána algoritmem výběru nejlepší cesty BGP.

na následujícím obrázku jsou R11 a R12 nakonfigurovány tak, aby:

• nastavte místní předvolbu na 205, pokud obdrží trasu s komunitou 1: 205.
• nastavte místní předvolbu na 210, pokud obdrží trasu s komunitou 1: 210.

oba tyto směrovače inzerují trasy na R1, které musí rozhodnout, kterou cestu použít. V tomto případě R1 používá cestu z R11, což znamená, že provoz bude proudit takto:

Nahrát výstup routeru

R1#sh ip bgp 10.10.10.0BGP routing table entry for 10.10.10.0/24, version 2Paths: (2 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 111 1.1.3.2 (metric 20) from 1.1.1.2 (1.1.100.11) Origin IGP, metric 0, localpref 210, valid, internal, best Community: 1:210 rx pathid: 0, tx pathid: 0x0 Refresh Epoch 1 111 1.1.4.2 (metric 20) from 1.1.2.2 (1.1.100.12) Origin IGP, metric 0, localpref 205, valid, internal Community: 1:205 rx pathid: 0, tx pathid: 0R1#

stáhnout

běžným způsobem, jak ovlivnit vaši dopravní cestu ke stažení (nebo jak ostatní odesílají provoz do vašeho AS), je provést AS_PATH prepend pro váš AS. Čím delší je AS_PATH, tím méně je pravděpodobné, že cesta je vybrána nejlepším algoritmem výběru cesty.

na dalším obrázku AS 1 preferuje, aby byl provoz přesměrován z AS 111 z R12.

AS 111 (kvůli R111) má zásadu, že pokud AS 1 oznámí předponu s komunitou 1:1, Proveďte jeden as_path prepend. Proto R111 nastaví AS_PATH trasy jako . Pokud trasa přichází s komunitou 1: 3, proveďte tři as_path prepends ().

R111 přijímá obě cesty a musí jednat na základě komunity připojené k těmto cestám. Vzhledem k tomu, že preferuje trasu z R12, dopravní toky takto:

stáhnout výstup routeru

R111#sh ip bgp 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 4Paths: (2 available, best #2, table default) Advertised to update-groups: 6 Refresh Epoch 2 1 1 1 1 1.1.3.1 from 1.1.3.1 (1.1.100.11) Origin IGP, metric 100, localpref 100, valid, external Community: 1:3 rx pathid: 0, tx pathid: 0 Refresh Epoch 2 1 1 1.1.4.1 from 1.1.4.1 (1.1.100.12) Origin IGP, localpref 100, valid, external, best Community: 1:1 rx pathid: 0, tx pathid: 0x0R111#

shrnutí

v tomto článku jsme diskutovali o nejběžnějších komunitách BGP dostupných pro atribut BGP Community a o tom, jak se používají k přímému provozu. Přestože komunity BGP jsou volitelné atributy, jsou výkonné pro interní i externí směrování provozu. Můžete je dokonce použít k přípravě přesměrování provozu pro plánované restartování a vypnutí.

další informace o konceptech BGP naleznete v Příručce správce sítě.