Articles /

8 yleisintä BGP-yhteisöä

mikä on BGP-yhteisö?

BGP-yhteisö on valinnainen, transitiivinen BGP-ominaisuus, joka tunnustetaan ja siirretään muille BGP-vertaisryhmille. Saatat nähdä BGP-yhteisön tunnisteena, joka on liitetty BGP-reitteihin, joita vaihdetaan kahden BGP-vertaisen välillä.

pääset alkuun katsomalla Päivitysviestissä, miltä reitille asetettu BGP-yhteisö näyttää. Harkitse tätä yksinkertaista verkkoa, jossa R111 mainostaa 10.10.10.0 / 24-reittiä AS 11 BGP-vertaisverkkoon. R111 asettaa yhteisön 1: 110: n reiteille, joita se mainostaa R11: lle.

kun tarkastellaan BGP-päivitysviestiä R111 (1.1.3.2) kohti R11 (1.1.3.1), näemme useita BGP-attribuutteja niiden arvon ohella. Yksi näistä BGP: n ominaisuuksista on yhteisö. Muista, että tämä ominaisuus on valinnainen ja se näkyy, koska se asetettiin reitille ennen mainostamista:

esimerkki laajennetusta Päivitysviestistä
Border Gateway Protocol – Päivitysviestistä

kun tarkistamme reitin R11:llä (koska R11 hyväksyi reitin eikä myöskään suorita mitään operaatiota yhteisössä), näemme reitin, jolla on 1: 110-yhteisö:

R11#show ip bg 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 111 1.1.3.2 from 1.1.3.2 (10.10.10.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 1:110 rx pathid: 0, tx pathid: 0x0R11#

nyt kun olet nähnyt, miltä BGP-yhteisö näyttää Päivitysviestissä, aletaan tutkia tätä ominaisuutta ympäröiviä kehittyneempiä käsitteitä.

Advanced BGP Community Concepts

a community on 32-bittinen arvo, joka on jaettu kahteen 16-bittiseen osaan. Ensimmäiset 16 bittiä koodaavat AS: n numeron, joka on saanut alkunsa yhteisöstä, ja viimeiset 16 bittiä edustavat AS: n antamaa ainutkertaista numeroa. Koska jokainen AS-Numero on ainutlaatuinen, jokainen yhteisö on ainutlaatuinen myös Internetissä. Tämä tarkoittaa sitä, että AS: n kanssa ASN 9999 (jonka hex on 0x270F) voi olla yhteisöjä välillä 0x270F0000 – 0x270fffff.

tunnetut BGP-yhteisöt

seuraavat ovat harvoja tunnettuja yhteisöjä, jotka kaikkien yhteisötietoisten BGP-toteutusten on tunnustettava.

mainostamaton yhteisö

kun reitille on liitetty mainostamaton yhteisö, BGP-puhuja ei mainosta reittiä sisäisille tai ulkoisille BGP-vertaisryhmille.

seuraavassa esimerkissä näkyy reitti, jota ei mainosteta (10.10.10.0/24), jota R1 ei mainosta vertaisryhmille R11, R12, R111.

kuvaus reitistä, jota ei ilmoiteta BGP-vertaisryhmille
ei mainosteta BGP-reittiä esimerkki

Ei-Vientiyhteisö

kun reitille on liitetty vientikieltoyhteisö, reititin ei mainosta reittiä ulkopuolisille vertaisryhmille-vain sisäisille vertaisryhmille.

seuraavassa esimerkissä esitetään Vientikieltotie (10.10.10.0/24), jota R1, R11 tai R12 ei ilmoita ulkoiselle vertaisarvioijalleen R111: lle.

Ei-vienti BGP reitti esimerkki

tässä erityistapauksessa R1 ei ilmoita reittiä R111: lle, vaan ainoastaan R11: lle ja R12: lle, koska nämä kaksi ovat BGP: n sisäisiä vertaisia. Tämän jälkeen R11 ja R12 eivät mainosta kumpaakaan reittiä R111: lle, koska se on ulkoinen BGP-vertainen.

Local AS Community

BGP: n sisäisiin naapureihin liittyy tärkeä sääntö: IBGP: n naapuri ei voi mainostaa reittiä IBGP: n naapurille, jos se on saanut kyseisen reitin toiselta IBGP: n naapurilta.

seuraavassa esimerkissä paikallista AS-reittiä (10.10.10.0/24) ei mainosteta paikallisen AS-alueen naapureiden (R11 ja R111) välillä.

kuvaus reitistä, jota ei ilmoiteta BGP: n sisäisille vertaisryhmille
paikallinen BGP: n reitti esimerkki

tarkemmin R11 mainostaa reittiä R22: lle, mutta R22 ei mainosta reittiä R111: lle edellä mainitun säännön perusteella. Jotta R111 on reitti, on olemassa useita ratkaisuja, kuten luoda koko mesh IBGP istuntojen välillä reitittimet as11, tai murtaa AS 11 osaksi sub-AS sisällä confederation.

kuvaus reitittimestä, joka vaihtaa reittiä vain sisänaapuriinsa
a sub-AS inside of a Confederation

as11: n ulkopuolinen maailma ei tiedä AS 1000: sta ja AS1001: stä. Näin R111 voi vastaanottaa 10.10.10.0 / 24-reitin ilman, että sillä on täysi mesh BGP peering. Paikallinen AS-yhteisö ei mainosta reittejä sub-AS: n ulkopuolella.

Graceful Shutdown Community

graceful_shutdown (65535:0) – yhteisöä käytetään sulkemaan sujuvasti polkuja, joita reititin saattaa käyttää, kun sen vertaisreititin on tarkoituksellisesti sammumassa. Havainnollistaa, oletetaan, että R111 käyttää R11 päästä 10.10.10.0 / 24 aliverkko, mutta R11 menee alas uudelleenkäynnistyksen päivitettävä:

graceful shutdown
Graceful Shutdown BGP Route esimerkki

kun R11 mainostaa tätä yhteisöä, R111 vastaa vaihtamalla liikennettä R12: een vähäisin vaikutuksin:

kuvaus liikenteen uudelleenohjauksesta
Graceful Shutdown BGP Re-Route esimerkki

laajennettu yhteisö

laajennettu yhteisö on 8-tavuinen arvo, joka jakautuu kahteen pääosioon:

  • ensimmäiset 2 tavua: määrittää yhteisön tyypin
  • viimeiset 6 tavua: Tarjoaa yksilölliset tiedot, jotka koskevat yhteisön tyyppiä

laajennetulla yhteisöllä on kolme kenttää: tyyppi, järjestelmänvalvoja, annettu numero (tyyppi:järjestelmänvalvoja:määritetty-numero). Korkean kertaluvun tavun arvon perusteella tyyppikentässä järjestelmänvalvoja-kenttä voi olla AS tai IP-osoite.

tunnetuin sovellus laajennetuille yhteisöille on MPLS-VPN, joka hyödyntää kahta laajennettua yhteisöä:

  • Route Target community: tunnistaa reitittimet, jotka voivat vastaanottaa tietyn joukon reittejä.
  • reitti alkuperä yhteisö: Tunnistaa reitittimet, jotka ruiskuttavat tietyn reitin BGP: hen.

virtuaalinen reititys ja huolinta (VRF) on virtuaalinen reititystaulukko, jolla voi olla omat erilliset reitityskäytäntönsä erillään yleisestä reititystaulukosta tai muista VRF-järjestelmistä. Periaatteessa voit yhdistää useita sivustoja asiakkaan ja on erillinen reititys taulukko (VRF) koko verkon vain tämän asiakkaan ja toteuttaa reititys politiikkaa, jotka poikkeavat reititys politiikkaa toisen asiakkaan.

tämä erottaminen on mahdollista multiprotocol BGP-laajennusten ja MPLS: n ansiosta.

Katso 2 minuutin demo Catchpoint BGP-työkalun toiminnallisuudesta. 520 BGP Peers. 86 maata. 248 kaupunkia. 298 tarjoajaa. 283 BGP ASNs.
Lue lisää

reitin Kohdeyhteisö

reitin Kohdeyhteisöä käytetään MPLS VPN-ympäristöissä kahden asiakkaan reititystaulukon erottamiseen, kuten seuraavassa kaaviossa on esitetty:

reitin kohdeyhteisön kuvaus MPLS VPN-ympäristössä
reitin Kohdeyhteisö BGP-reitti esimerkki

tässä erityistapauksessa VRF asiakas punainen on läsnä vain R1 ja R12 ja VRF asiakas sininen on läsnä vain R11 ja R22, mutta ne ovat voineet olla läsnä kaikissa neljässä reitittimet.

kun reitti viedään VRF Redistä BGP:n kautta, reitille on määrätty vientikohde 100: 100. Kun reitti saavuttaa R12: n, se tuo reitin R1: stä, jotta R1: een ja R12: een liitetyt sivustot pystyvät kommunikoimaan.

Route Origin Community

MPLS-VPN-ympäristössä route origin-yhteisöä käytetään tunnistamaan, mistä reitit ovat peräisin, jotta vältetään takaisinkytkentä takaisin kyseiselle sivustolle.

MPLS VPN-ympäristö

tässä tapauksessa, kun PE1 vastaanottaa reitin CE1: ltä, reitille liitetyn reittitavoitteen lisäksi (käyttäen vientiä), se liittää myös reitin alkuperäyhteisön.

reitti saavuttaa PE2: n, mutta PE2 ei mainosta sitä CE2: lle, koska se tietää sen tulleen paikalta.

suuret yhteisöt

suuri yhteisö on 12-tavuinen BGP-yhteisö, joka syntyi, kun 4-tavuista AS: ää alettiin jakaa. Koska kukin standardiyhteisöistä tai laajennetuista yhteisöistä käyttää 2-tavuarvoja AS: lle, 4-tavu AS ei sopisi standardi2-tavuarvoon.

The Large community is displayed as follows:
32-bit-ASN:32-bit-value:32-bit-value.

BGP Best Path Selection Algorithm

kuten olet nähnyt, BGP-yhteisöillä on useita sovelluksia. Ne ovat tärkeitä reittien merkitsemisessä, liikenteen manipuloinnissa ja erilaisten toimien suorittamisessa tiettyjä yhteisöjä vastaavien reittien BGP-ominaisuuksien perusteella.

aina kun reitittimen on määritettävä, mikä monista poluista vie tiettyyn kohteeseen, sen on noudatettava BGP: n parhaan polun valinta-algoritmia, joka arvioi BGP: n attribuutteja. Voit lukea lisää BGP paras polku valinta algoritmi edellisessä artikkelissa, BGP attribuutteja.

BGP-Yhteisöesimerkit

tämä osio osoittaa, miten reitille liitetty BGP-yhteisö voi vaikuttaa lataamiseen ja lataamiseen palvelimiin kyseiseltä etuliitteeltä.

Upload

on olemassa useita tapoja vaikuttaa latausliikennereittiin, mutta yleisin on hyödyntää paikallista mieltymystä.

kuten olet nähnyt BGP: n attribuuttien artikkelissa, Mitä suurempi on reitin paikallisen mieltymyksen arvo, sitä todennäköisempää on, että polku valitaan BGP: n parhaan polun valinta-algoritmilla.

seuraavassa kuvassa R11 ja R12 on määritetty:

  • Aseta paikallinen mieltymys arvoon 205, jos he saavat reitin, jossa on yhteisön numero 1:205.
  • aseta paikallinen etusija arvoon 210, jos he saavat reitin, jossa on yhteisön numero 1:210.
kuvaus reitittimistä, joiden paikalliset mieltymykset ovat
paikallisen mieltymyksen esimerkki

molemmat reitittimet mainostavat reittejä R1: lle, jonka on päätettävä, mitä reittiä käyttää. Tällöin R1 käyttää reittiä R11, eli liikenne kulkee näin:

esimerkki liikennevirrasta

Upload Router Output

R1#sh ip bgp 10.10.10.0BGP routing table entry for 10.10.10.0/24, version 2Paths: (2 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 111 1.1.3.2 (metric 20) from 1.1.1.2 (1.1.100.11) Origin IGP, metric 0, localpref 210, valid, internal, best Community: 1:210 rx pathid: 0, tx pathid: 0x0 Refresh Epoch 1 111 1.1.4.2 (metric 20) from 1.1.2.2 (1.1.100.12) Origin IGP, metric 0, localpref 205, valid, internal Community: 1:205 rx pathid: 0, tx pathid: 0R1#

Lataa

yleinen tapa vaikuttaa latausliikennepolkuusi (tai siihen, miten muut lähettävät liikennettä LIITÄNNÄISJÄRJESTELMÄÄSI) on suorittaa AS_PATH prepend-ohjelma LIITÄNNÄISJÄRJESTELMÄLLESI. Mitä pidempi AS_PATH on, sitä epätodennäköisempää on, että polku valitaan parhaalla polkuvalinta-algoritmilla.

seuraavassa kuvassa AS 1 pitää parempana, että AS 111: stä välitetty liikenne lähetetään R12: sta.

AS 111 (koska R111) on käytäntö, jonka mukaan jos AS 1 ilmoittaa etuliitteen yhteisön kanssa 1:1, Suorita yksi AS_PATH prepend. Siksi R111 asettaa reitin AS_PATHIN as . Jos reitti on tulossa yhteisön kanssa 1: 3, niin suorita kolme AS_PATH prepends ().

kuvaus liikennevirrasta, johon vaikuttavat AS_PATH prependit
AS_PATH prepend esimerkki

R111 vastaanottaa kaksi polkua, ja sen on toimittava noihin polkuihin liitetyn yhteisön perusteella. Koska se suosii reittiä R12, liikenne kulkee näin:

Lataa reitittimen tuloste

R111#sh ip bgp 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 4Paths: (2 available, best #2, table default) Advertised to update-groups: 6 Refresh Epoch 2 1 1 1 1 1.1.3.1 from 1.1.3.1 (1.1.100.11) Origin IGP, metric 100, localpref 100, valid, external Community: 1:3 rx pathid: 0, tx pathid: 0 Refresh Epoch 2 1 1 1.1.4.1 from 1.1.4.1 (1.1.100.12) Origin IGP, localpref 100, valid, external, best Community: 1:1 rx pathid: 0, tx pathid: 0x0R111#
Katso 2 minuutin demo Catchpoint BGP-työkalun toiminnallisuudesta. 520 BGP Peers. 86 maata. 248 kaupunkia. 298 tarjoajaa. 283 BGP ASNs.
Katso nyt

Yhteenveto

tässä artikkelissa käsittelimme yleisimpiä BGP-yhteisötribuuttiin käytettävissä olevia BGP-yhteisöjä ja sitä, miten niitä käytetään liikenteen ohjaamiseen. Vaikka BGP-yhteisöt ovat valinnaisia ominaisuuksia, ne ovat tehokkaita sekä sisäiseen että ulkoiseen liikenteen reititykseen. Voit jopa käyttää niitä valmistelemaan liikenteen uudelleenohjausta suunniteltuja uudelleenkäynnistyksiä ja sammutuksia varten.

lisätietoa BGP-konsepteista on verkonvalvojan oppaassa.

Leave a Reply