een BGP-gemeenschap is een optioneel, transitief BGP-attribuut dat wordt herkend en doorgegeven aan andere BGP-peers. U kunt een BGP-gemeenschap zien als een tag die is gekoppeld aan de BGP-routes die worden uitgewisseld tussen twee BGP-peers.
om te beginnen, laten we eens kijken hoe een BGP-gemeenschap die is ingesteld op een route eruit ziet in een Update-bericht. Beschouw dit eenvoudige netwerk, waar R111 adverteert de 10.10.10.0 / 24 route naar de AS 11 BGP peer. R111 stelt de Gemeenschap 1:110 op de routes die zij adverteert naar R11.
wanneer we kijken naar het BGP Update bericht van R111 (1.1.3.2) naar R11 (1.1.3.1), kunnen we meerdere BGP attributen zien samen met hun waarde. Een van deze BGP attributen is de community. Vergeet niet, dit attribuut is optioneel en het wordt weergegeven omdat het werd ingesteld op de route voordat wordt geadverteerd:
Border Gateway Protocol-Update Message
wanneer we de route op R11 controleren (omdat R11 de route accepteerde en ook geen enkele operatie uitvoert op de Gemeenschap), kunnen we zien dat de route de 1:110-Gemeenschap heeft:
R11#show ip bg 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 111 1.1.3.2 from 1.1.3.2 (10.10.10.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 1:110 rx pathid: 0, tx pathid: 0x0R11#
nu je hebt gezien hoe een BGP-gemeenschap eruit ziet in een Update-bericht, laten we beginnen met het verkennen van de meer geavanceerde concepten rond Dit kenmerk.
Advanced BGP Community Concepts
een community is een 32-bits waarde verdeeld in twee 16-bits secties. De eerste 16 bits coderen het AS-nummer dat de gemeenschap voortbracht en de laatste 16 bits vertegenwoordigen een uniek nummer toegewezen door het AS. Omdat elk AS-nummer uniek is, is elke gemeenschap ook uniek op het internet. Dit betekent dat een AS met de ASN 9999 (die in hex 0x270F is) gemeenschappen kan hebben in het bereik 0x270F0000 – 0x270FFFFF.
bekende BGP-Gemeenschappen
de volgende zijn enkele bekende gemeenschappen die door alle gemeenschapbewuste BGP-implementaties moeten worden erkend.
No-Advertising Community
wanneer een no-advertising community aan een route is gekoppeld, zal de BGP-spreker de route niet adverteren aan interne of externe BGP-peers.
het volgende voorbeeld toont een Route zonder reclame (10.10.10.0 / 24) die niet door R1 wordt geadverteerd aan peers R11, R12, R111.
geen-adverteren BGP-Route voorbeeld
geen-Exportgemeenschap
wanneer een niet-Exportgemeenschap aan een route is gekoppeld, zal de router de route niet adverteren aan externe peers–alleen aan interne peers.
het volgende voorbeeld toont een niet-Exportroute (10.10.10.0 / 24) die niet door R1, R11 of R12 wordt geadverteerd aan hun externe peer, R111.
No-Export BGP Route voorbeeld
in dit specifieke geval zal R1 de route naar R111 niet adverteren, alleen naar R11 en R12, omdat deze twee interne BGP-peers zijn. Vervolgens zullen R11 en R12 geen van beide routes naar R111 adverteren omdat het een externe BGP-peer is.
lokaal als gemeenschap
om BGP-routeringslussen te vermijden, is er een belangrijke regel met betrekking tot de interne BGP-buren: Een IBGP-buurman kan geen route adverteren naar een IBGP-buurman als hij die route van een andere IBGP-buurman heeft ontvangen.
het volgende voorbeeld toont een lokale as-Route (10.10.10.0 / 24) die niet wordt geadverteerd tussen IBGP-buren (R11 en R111) binnen het lokale AS.
lokaal als BGP-Route voorbeeld
meer precies, R11 adverteert de route naar R22, maar R22 adverteert niet de route naar R111, op basis van de hierboven genoemde regel. Voor R111 om de route te hebben, zijn er meerdere oplossingen zoals het creëren van een volledig netwerk van IBGP sessies tussen de routers van AS11, of het breken van de AS 11 in een sub-AS binnen een confederatie.
een Sub-AS binnen een confederatie
de wereld buiten AS11 is niet op de hoogte van AS 1000 en AS1001. Hierdoor kan R111 de 10.10.10.0/24 route ontvangen zonder volledige mesh BGP peering. De lokale-AS-gemeenschap adverteert geen routes buiten de sub-AS.
Graceful_shutdown (65535:0) community wordt gebruikt om paden die een router kan gebruiken soepel af te sluiten wanneer zijn peer-router opzettelijk wordt afgesloten. Ter illustratie, stel dat R111 R11 gebruikt om het 10.10.10.0 / 24 subnet te bereiken, maar R11 zal naar beneden gaan voor een reboot om te worden opgewaardeerd:
Graceful Shutdown BGP Route Voorbeeld
Zodra R11 adverteert deze gemeenschap, R111 reageert door het schakelen van het verkeer over te R12 met een minimale impact:
Graceful Shutdown BGP Re-Route Voorbeeld
Uitgebreide Gemeenschap
Een Uitgebreide community is een 8-byte-waarde die is onderverdeeld in twee hoofdgedeelten:
Eerste 2 bytes): hiermee Geeft u de gemeenschap van het type
Laatste 6 bytes: Geeft unieke informatie die specifiek is voor het communautaire type
een uitgebreide Gemeenschap heeft drie velden: type, administrator, toegewezen Nummer (type:administrator:toegewezen-nummer). Gebaseerd op de waarde van de high-order byte in het type veld, kan het administrator veld een AS of een IP adres zijn.
de meest bekende toepassing voor extended communities is in MPLS-VPN dat gebruik maakt van twee extended communities:
Routedoelcommunity: identificeert de routers die een specifieke set routes kunnen ontvangen.
Route oorsprong gemeenschap: Hiermee worden de routers geïdentificeerd die een specifieke reeks routes in BGP injecteren.
een Virtual Routing and Forwarding (VRF) is een virtuele routeringstabel die een eigen apart routeringsbeleid kan hebben dat los staat van de Globale routeringstabel of van andere VRF ‘ s. In principe kunt u meerdere sites van een klant verbinden en een aparte routing table (VRF) over het hele netwerk hebben, alleen voor deze klant en routeringsbeleid implementeren dat verschilt van het routeringsbeleid van een andere klant.
deze scheiding is mogelijk door multiprotocol BGP extensies en MPLS.
de Routedoelgemeenschap wordt gebruikt in MPLS VPN-omgevingen om twee routeringstabellen van klanten te scheiden, zoals weergegeven in het volgende diagram:
Routedoelgemeenschap BGP Routevoorbeeld
in dit specifieke geval, VRF Customer RED is alleen aanwezig op R1 en R12 en VRF Customer BLUE is alleen aanwezig op R11 en R22, maar ze kunnen aanwezig zijn geweest op alle vier routers.
wanneer een route via BGP vanuit VRF Red wordt geëxporteerd, wordt de route-target 100:100 toegewezen aan de route via export. Wanneer de route R12 bereikt, importeert het de route van R1 zodat de sites verbonden met R1 en R12 in staat zijn om te communiceren.
Route Origin Community
in een MPLS VPN-omgeving wordt de route origin community gebruikt om te bepalen waar routes vandaan kwamen, zodat readvertention terug naar die site wordt vermeden.
MPLS VPN-omgeving
in dit geval, wanneer PE1 de route van CE1 ontvangt, naast de route-doel dat is gekoppeld aan de route (met behulp van export), het voegt ook de route oorsprong gemeenschap.
de route bereikt PE2, maar PE2 adverteert het niet aan CE2, omdat het weet dat het van de site kwam.
grote gemeenschappen
een grote gemeenschap is een 12-byte BGP-gemeenschap die werd ontwikkeld toen de 4-byte AS werd toegewezen. Aangezien elk van de standaard of uitgebreide gemeenschappen 2-byte waarden voor het AS gebruiken, zou een 4-byte AS niet in de standaard 2-byte waarde passen.
The Large community is displayed as follows: 32-bit-ASN:32-bit-value:32-bit-value.
BGP beste pad selectie algoritme
zoals u hebt gezien, BGP gemeenschappen hebben meerdere toepassingen. Ze zijn belangrijk voor het taggen van routes, het manipuleren van verkeer, en het uitvoeren van verschillende acties op de BGP attributen van routes die overeenkomen met specifieke gemeenschappen.
wanneer een router moet bepalen welk pad van velen naar een bepaalde bestemming moet worden genomen, moet hij het algoritme voor het beste pad van BGP volgen, dat de BGP-attributen evalueert. U kunt meer lezen over het BGP beste pad selectie algoritme in ons vorige artikel, BGP attributen.
BGP Community Examples
deze sectie laat zien hoe een BGP community die aan een route is gekoppeld Het upload-en downloadverkeer van en naar hosts van dat voorvoegsel kan beïnvloeden.
Upload
er zijn meerdere manieren om het Uploadpad te beïnvloeden, maar de meest voorkomende is het gebruik van de lokale voorkeur.
zoals u hebt gezien in het artikel over BGP-attributen, hoe hoger de waarde van de lokale voorkeur voor een route, hoe waarschijnlijker het is dat het pad wordt gekozen door het algoritme voor beste Padselectie van BGP.
in de volgende afbeelding worden R11 en R12 ingesteld op:
Stel de lokale voorkeur in op 205 als ze een route ontvangen met community 1: 205.
Stel de lokale voorkeur in op 210 als zij een route met Gemeenschap 1:210 ontvangen.
instellen van een lokale voorkeur voorbeeld
beide routers adverteren de routes naar R1, die moet beslissen welk pad te gebruiken. In dit geval gebruikt R1 het pad van R11, wat betekent dat het verkeer als volgt zal stromen:
verkeersstroom voorbeeld
Routeruitvoer uploaden
R1#sh ip bgp 10.10.10.0BGP routing table entry for 10.10.10.0/24, version 2Paths: (2 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 111 1.1.3.2 (metric 20) from 1.1.1.2 (1.1.100.11) Origin IGP, metric 0, localpref 210, valid, internal, best Community: 1:210 rx pathid: 0, tx pathid: 0x0 Refresh Epoch 1 111 1.1.4.2 (metric 20) from 1.1.2.2 (1.1.100.12) Origin IGP, metric 0, localpref 205, valid, internal Community: 1:205 rx pathid: 0, tx pathid: 0R1#
Download
een veelgebruikte manier om uw downloadverkeerspad te beïnvloeden (of hoe anderen verkeer naar uw AS sturen), is het uitvoeren van AS_PATH prepend voor uw AS. Hoe langer de AS_PATH, hoe minder kans dat pad wordt geselecteerd door het beste pad selectie algoritme.
in de volgende afbeelding, aangezien 1 de voorkeur geeft aan dat verkeer doorgestuurd vanuit AS 111 wordt verzonden vanuit R12.
AS 111 (vanwege R111) heeft een beleid dat bepaalt dat als AS 1 een voorvoegsel met de gemeenschap aankondigt 1:1, Voer een as_path prepend uit. Daarom stelt R111 het AS_PAD van de route in als . Als de route komt met de gemeenschap van 1:3, voer dan drie AS_PATH prepends () uit.
as_path prepend voorbeeld
R111 ontvangt de twee paden en moet handelen op basis van de gemeenschap verbonden aan deze paden. Aangezien het de voorkeur geeft aan de route van R12, stroomt het verkeer als volgt:
Router-uitvoer Downloaden
R111#sh ip bgp 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 4Paths: (2 available, best #2, table default) Advertised to update-groups: 6 Refresh Epoch 2 1 1 1 1 1.1.3.1 from 1.1.3.1 (1.1.100.11) Origin IGP, metric 100, localpref 100, valid, external Community: 1:3 rx pathid: 0, tx pathid: 0 Refresh Epoch 2 1 1 1.1.4.1 from 1.1.4.1 (1.1.100.12) Origin IGP, localpref 100, valid, external, best Community: 1:1 rx pathid: 0, tx pathid: 0x0R111#
In dit artikel hebben we de meest voorkomende BGP-communities besproken die beschikbaar zijn voor de BGP-community-attribuut en hoe ze worden gebruikt om verkeer te sturen. Hoewel BGP Communities optionele attributen zijn, zijn ze krachtig voor zowel interne als externe verkeersroutering. U kunt ze zelfs gebruiken om traffic redirection voor te bereiden op geplande reboots en shutdowns.
voor meer informatie over BGP-Concepten, raadpleeg onze gids voor netwerkbeheerders.
Leave a Reply