Articles /

De 8 mest almindelige BGP-samfund

Hvad er et BGP-samfund?

et BGP-fællesskab er en valgfri, transitiv BGP-attribut, der genkendes og overføres til andre BGP-jævnaldrende. Du kan muligvis se et BGP-samfund som et tag knyttet til BGP-ruterne, der udveksles mellem to BGP-jævnaldrende.

for at komme i gang, lad os se på, hvordan et BGP-fællesskab, der er indstillet til en rute, ser ud i en opdateringsmeddelelse. Overvej dette enkle netværk, hvor R111 annoncerer 10.10.10.0/24-ruten til AS 11 BGP-peer. R111 indstiller fællesskabet 1: 110 på de ruter, det annoncerer til R11.

når vi ser på BGP-opdateringsmeddelelsen fra R111 (1.1.3.2) mod R11 (1.1.3.1), kan vi se flere BGP-attributter sammen med deres værdi. En af disse BGP-attributter er samfundet. Husk, denne attribut er valgfri, og den vises, fordi den blev indstillet på ruten, før den blev annonceret:

et eksempel på en udvidet opdateringsmeddelelse
Grænseportprotokol – opdateringsmeddelelse

når vi kontrollerer ruten på R11 (fordi R11 accepterede ruten og heller ikke udfører nogen operation på samfundet), kan vi se ruten, der har 1:110-fællesskabet:

R11#show ip bg 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 111 1.1.3.2 from 1.1.3.2 (10.10.10.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 1:110 rx pathid: 0, tx pathid: 0x0R11#

nu hvor du har set, hvordan et BGP-samfund ser ud i en opdateringsmeddelelse, lad os begynde at udforske de mere avancerede koncepter omkring denne attribut.

Advanced BGP Community Concepts

et fællesskab er en 32-bit værdi opdelt i to 16-bit sektioner. Den første 16 bit koder for AS-nummeret, der stammer fra samfundet, og den sidste 16 bit repræsenterer et unikt nummer tildelt af AS. Fordi hvert AS-nummer er unikt, er hvert samfund også unikt på internettet. Det betyder, at en AS med ASN 9999 (som i sekskant er 0h270f) kan have Samfund i området 0h270f0000 – 0h270fffff.

velkendte BGP-samfund

følgende er få kendte samfund, der skal anerkendes af alle samfundsbevidste BGP-implementeringer.

ikke-Reklamefællesskab

når et ikke-Reklamefællesskab er knyttet til en rute, annoncerer BGP-højttaleren ikke ruten til interne eller eksterne BGP-jævnaldrende.

følgende eksempel viser en rute uden reklame (10.10.10.0/24), der ikke annonceres af R1 til peers R11, R12, R111.

skildring af en rute, der ikke annonceres til BGP peers
Nej-annoncer BGP-Ruteeksempel

ikke-Eksportfællesskab

når et ikke-Eksportfællesskab er knyttet til en rute, annoncerer routeren ikke ruten til eksterne peers-kun til interne peers.

følgende eksempel viser en rute uden eksport (10.10.10.0/24), der ikke annonceres af R1, R11 eller R12 til deres eksterne peer, R111.

eksempel på BGP-rute uden eksport

i dette specifikke tilfælde vil R1 ikke annoncere ruten til R111, kun til R11 og R12, fordi disse to er interne BGP-jævnaldrende. Derefter vil R11 og R12 ikke annoncere nogen rute til R111, fordi det er en ekstern BGP-peer.

Local AS Community

for at undgå eventuelle BGP-routingløkker er der en vigtig regel vedrørende de interne BGP-naboer: en IBGP-nabo kan ikke annoncere en rute til en IBGP-nabo, hvis den modtog denne rute fra en anden IBGP-nabo.

følgende eksempel viser en lokal AS-rute (10.10.10.0/24), der ikke annonceres mellem IBGP-naboer (R11 og R111) inden for den lokale AS.

skildring af en rute, der ikke annonceres til interne BGP-jævnaldrende
Lokal som BGP-Ruteeksempel

mere præcist annoncerer R11 ruten til R22, men R22 annoncerer ikke ruten til R111, baseret på ovennævnte regel. For at R111 skal have ruten, er der flere løsninger som at skabe et fuldt net af IBGP-sessioner mellem AS11-routerne eller bryde AS 11 ind i en sub-as inde i en konføderation.

skildring af en router, der kun udveksler en rute til sin interne nabo
en Sub-as inde i en konføderation

verden uden for AS11 er uvidende om AS 1000 og AS1001. Dette gør det muligt for R111 at modtage ruten 10.10.10.0 / 24 uden at have fuld mesh BGP peering. Local – as-samfundet annoncerer ikke ruter uden for sub-AS.

Graceful nedlukning samfund

den Graceful_shut ned (65535:0) samfund bruges til glat lukke stier en router kan bruge, når dens peer router er ved at være bevidst lukket ned. Antag, at R111 bruger R11 til at nå undernettet 10.10.10.0/24 til illustration, men R11 vil gå ned for en genstart, der skal opgraderes:

skildring af en rute planlagt til en yndefuld nedlukning
Graceful nedlukning BGP rute eksempel

når R11 annoncerer dette samfund, reagerer R111 ved at skifte trafik til R12 med minimal indvirkning:

skildring af trafik omdirigering
Graceful nedlukning BGP Re-Route eksempel

udvidet samfund

et udvidet samfund er en 8-byte værdi, der er opdelt i to hovedafsnit:

  • første 2 bytes: angiver fællesskabstype
  • sidste 6 bytes: Indeholder unikke oplysninger, der er specifikke for fællesskabstypen

et udvidet fællesskab har tre felter: type, administrator, tildelt nummer (type:administrator:tildelt-nummer). Baseret på værdien af high-order byte i feltet Type, kan feltet administrator være en AS eller en IP-adresse.

den mest kendte applikation til udvidede samfund er i MPLS-VPN, der gør brug af to udvidede samfund:

  • Rutemålfællesskab: identificerer de routere, der kan modtage et bestemt sæt ruter.
  • rute Oprindelse fællesskab: Identificerer de routere, der injicerer et bestemt sæt ruter i BGP.

en virtuel Routing og videresendelse (VRF) er en virtuel routingtabel, der kan have sine egne separate routingpolitikker adskilt fra den globale routingtabel eller fra andre VRF ‘ er. Grundlæggende kan du forbinde flere steder hos en kunde og have en separat routingtabel (VRF) på tværs af hele netværket bare for denne kunde og implementere routingpolitikker, der adskiller sig fra en anden kundes routingpolitikker.

denne adskillelse er mulig på grund af multiprotocol BGP udvidelser og MPLS.

se en 2 minutters demo af Catchpoint BGP værktøj funktionalitet. 520 BGP jævnaldrende. 86 lande. 248 byer. 298 udbydere. 283 BGP Asn ‘ er.
Lær mere

Route Target Community

Route Target community bruges i MPLS VPN-miljøer til at adskille to kunders routingtabeller, som vist i følgende diagram:

skildring af et rutemålfællesskab i et MPLS VPN-miljø
Rutemålfællesskab BGP-Ruteeksempel

i dette specifikke tilfælde er VRF Customer RED kun til stede på R1 og R12, og VRF Customer BLUE er kun til stede på R11 og R22, men de kunne have været til stede på alle fire routere.

når en rute eksporteres gennem BGP fra VRF Red, tildeles rutemål 100:100 til ruten via eksport. Når ruten når R12, importerer den ruten fra R1, så de steder, der er forbundet til R1 og R12, er i stand til at kommunikere.

Route Origin Community

i et MPLS VPN-miljø bruges route origin community til at identificere, hvor ruter stammer fra, så readvertisement tilbage til dette sted undgås.

MPLS VPN miljø

i dette tilfælde, når PE1 modtager ruten fra CE1, udover det rutemål, der er knyttet til ruten (ved hjælp af eksport), vedhæfter den også ruteoprindelsesfællesskabet.

ruten når PE2, men PE2 annoncerer den ikke for CE2, fordi den ved, at den kom fra stedet.

store samfund

et stort samfund er et 12-byte BGP-samfund, der blev udviklet, da 4-byte AS begyndte at blive tildelt. Da hvert af standard-eller udvidede samfund bruger 2-byte-værdier for AS, ville en 4-byte AS ikke passe ind i standard-2-byte-værdien.

The Large community is displayed as follows:
32-bit-ASN:32-bit-value:32-bit-value.

BGP bedste sti valg algoritme

som du har set, BGP Fællesskaber har flere applikationer. De er vigtige for at mærke ruter, manipulere trafik og udføre forskellige handlinger på BGP-attributterne for ruter, der matcher specifikke samfund.

når en router skal bestemme, hvilken sti for mange der skal tage til en given destination, skal den følge BGP bedste stivalgsalgoritme, som evaluerer BGP-attributter. Du kan læse mere om BGP bedste sti udvælgelse algoritme i vores tidligere artikel, BGP attributter.

BGP-Fællesskabseksempler

dette afsnit viser, hvordan et BGP-fællesskab, der er knyttet til en rute, kan påvirke upload og overførsel af trafik til og fra værter fra dette præfiks.

Upload

der er flere måder at påvirke uploadtrafikstien på, men det mest almindelige er at gøre brug af den lokale præference.

som du har set i artiklen BGP-attributter, jo højere værdien af den lokale præference for en rute, jo mere sandsynligt er denne sti valgt af BGP ‘ s bedste stivalgsalgoritme.

i den følgende illustration er R11 og R12 konfigureret til:

  • Indstil den lokale præference til 205, hvis de modtager en rute med community 1:205.
  • Indstil den lokale præference til 210, hvis de modtager en rute med community 1:210.
skildring af routere med lokale præferencer
Indstilling af et lokalt Præferenceeksempel

begge disse routere annoncerer ruterne til R1, som skal beslutte, hvilken sti der skal bruges. I dette tilfælde bruger R1 stien fra R11, hvilket betyder, at trafikken flyder sådan:

trafikstrøm eksempel

Upload Router Output

R1#sh ip bgp 10.10.10.0BGP routing table entry for 10.10.10.0/24, version 2Paths: (2 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 111 1.1.3.2 (metric 20) from 1.1.1.2 (1.1.100.11) Origin IGP, metric 0, localpref 210, valid, internal, best Community: 1:210 rx pathid: 0, tx pathid: 0x0 Refresh Epoch 1 111 1.1.4.2 (metric 20) from 1.1.2.2 (1.1.100.12) Origin IGP, metric 0, localpref 205, valid, internal Community: 1:205 rx pathid: 0, tx pathid: 0R1#

Hent

en almindelig måde at påvirke din overførsel trafik sti (eller hvordan andre sender trafik til din AS), er at udføre AS_PATH prepend for din AS. Jo længere AS_PATH er, desto mindre sandsynligt er det, at stien vælges af den bedste stivalgsalgoritme.

i den næste illustration foretrækker AS 1, At trafik videresendt fra AS 111 sendes fra R12.

AS 111 (på grund af R111) har en politik om, at hvis AS 1 annoncerer et præfiks med samfundet 1:1, Udfør en AS_PATH prepend. Derfor indstiller R111 as_path for ruten as . Hvis ruten kommer med Fællesskabet af 1: 3, derefter udføre tre AS_PATH prepends ().

skildring af trafikstrømmen påvirket af AS_PATH prepends
as_path prepend eksempel

R111 modtager de to stier og skal handle ud fra det samfund, der er knyttet til disse stier. Da den foretrækker ruten fra R12, flyder trafikken sådan:

Hent Router Output

R111#sh ip bgp 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 4Paths: (2 available, best #2, table default) Advertised to update-groups: 6 Refresh Epoch 2 1 1 1 1 1.1.3.1 from 1.1.3.1 (1.1.100.11) Origin IGP, metric 100, localpref 100, valid, external Community: 1:3 rx pathid: 0, tx pathid: 0 Refresh Epoch 2 1 1 1.1.4.1 from 1.1.4.1 (1.1.100.12) Origin IGP, localpref 100, valid, external, best Community: 1:1 rx pathid: 0, tx pathid: 0x0R111#
se en 2 minutters demo af Catchpoint BGP værktøj funktionalitet. 520 BGP jævnaldrende. 86 lande. 248 byer. 298 udbydere. 283 BGP Asn ‘ er.
Se nu

Resume

i denne artikel diskuterede vi de mest almindelige BGP-samfund, der er tilgængelige for BGP-Fællesskabsattributten, og hvordan de bruges til at dirigere trafik. Selvom BGP-samfund er valgfrie attributter, er de kraftfulde til både intern og ekstern trafikrute. Du kan endda bruge dem til at forberede trafik omdirigering til planlagte genstarter og nedlukninger.

For mere information om BGP-koncepter, se vores Netværksadministratorvejledning.

Leave a Reply