Articles /

De 8 vanligaste BGP samhällen

Vad är en BGP gemenskap?

en BGP-community är ett valfritt, transitivt BGP-attribut som känns igen och skickas till andra BGP-kamrater. Du kan se en BGP-community som en tagg kopplad till BGP-rutterna som utbyts mellan två BGP-kamrater.

för att komma igång, låt oss titta på hur en BGP-community som är inställd på en rutt ser ut i ett uppdateringsmeddelande. Tänk på det här enkla nätverket, där R111 annonserar 10.10.10.0/24-vägen till AS 11 BGP-peer. R111 sätter gemenskapen 1: 110 på de rutter den annonserar till R11.

när vi tittar på BGP-uppdateringsmeddelandet från R111 (1.1.3.2) mot R11 (1.1.3.1) kan vi se flera BGP-attribut tillsammans med deras värde. Ett av dessa BGP-attribut är gemenskapen. Kom ihåg att det här attributet är valfritt och det dyker upp eftersom det var inställt på rutten innan det annonserades:

ett exempel på ett utökat Uppdateringsmeddelande
Border Gateway Protocol-Uppdateringsmeddelande

när vi kontrollerar rutten på R11 (eftersom R11 accepterade rutten och inte heller utför någon åtgärd på gemenskapen) kan vi se rutten med 1: 110-gemenskapen:

R11#show ip bg 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 111 1.1.3.2 from 1.1.3.2 (10.10.10.1) Origin IGP, metric 0, localpref 100, valid, external, best Community: 1:110 rx pathid: 0, tx pathid: 0x0R11#

nu när du har sett hur en BGP-community ser ut i ett uppdateringsmeddelande, låt oss börja utforska de mer avancerade koncepten kring detta attribut.

Advanced BGP Community Concepts

en gemenskap är ett 32-bitars värde uppdelat i två 16-bitars sektioner. De första 16 bitarna kodar AS-numret som härstammar från samhället och de sista 16 bitarna representerar ett unikt nummer som tilldelats av AS. Eftersom varje AS-nummer är unikt är varje samhälle också unikt på internet. Detta innebär att en AS med ASN 9999 (som i hex är 0x270F) kan ha samhällen i intervallet 0x270F0000 – 0x270fffff.

välkända BGP-samhällen

följande är några välkända samhällen som måste erkännas av alla community aware BGP-implementeringar.

No-Advertise Community

när en no-Advertise community är kopplad till en rutt kommer BGP-högtalaren inte att annonsera rutten till några interna eller externa BGP-kamrater.

följande exempel visar en rutt utan reklam (10.10.10.0/24) som inte annonseras av R1 till kamrater R11, R12, R111.

skildring av en rutt som inte annonseras till BGP peers
No-Advertise BGP Route exempel

No-Export Community

när en no-Export community är ansluten till en rutt, kommer routern inte annonsera rutten till externa peers-endast till interna peers.

följande exempel visar en rutt utan Export (10.10.10.0/24) som inte annonseras av R1, R11 eller R12 till deras externa peer, R111.

exempel på BGP-rutt utan Export

i det här specifika fallet kommer R1 inte att annonsera rutten till R111, bara till R11 och R12, eftersom dessa två är interna BGP-kamrater. Därefter kommer R11 och R12 inte annonsera någon väg till R111 eftersom det är en extern BGP peer.

lokal som gemenskap

för att undvika BGP-routingslingor finns det en viktig regel för de interna BGP-grannarna: en IBGP-granne kan inte annonsera en rutt till en IBGP-granne om den fick den rutten från en annan IBGP-granne.

följande exempel visar en lokal as-rutt (10.10.10.0/24) som inte annonseras mellan IBGP-grannar (R11 och R111) inom den lokala AS.

skildring av en rutt som inte annonseras till interna BGP-kamrater
lokalt som BGP-Ruttexempel

mer exakt annonserar R11 rutten till R22, men R22 annonserar inte rutten till R111, baserat på regeln som nämns ovan. För att R111 ska ha rutten finns det flera lösningar som att skapa ett fullständigt nät av IBGP-sessioner mellan routrarna i AS11, eller bryta AS 11 i en sub-AS inuti en konfederation.

skildring av en router som bara byter en rutt till sin interna granne
en Sub-AS inuti en konfederation

världen utanför AS11 är omedveten om AS 1000 och AS1001. Detta gör att R111 kan ta emot 10.10.10.0 / 24-rutten utan att ha full mesh BGP-peering. Den lokala-AS-gemenskapen annonserar inte rutter utanför sub-AS.

Graceful Shutdown Community

graceful_shutdown (65535:0) gemenskapen används för att smidigt stänga av vägar som en router kan använda när dess peer router håller på att avsiktligt stängas av. För illustration, anta att R111 använder R11 för att nå 10.10.10.0/24 subnät, men R11 kommer att gå ner för en omstart som ska uppgraderas:

skildring av en rutt planerad för en graciös avstängning
Graceful avstängning BGP rutt exempel

när R11 annonserar denna gemenskap svarar R111 genom att byta trafik till R12 med minimal påverkan:

skildring av omdirigering av trafik
graciös avstängning BGP Re-Route exempel

utökad gemenskap

en utökad gemenskap är ett 8-byte-Värde som är indelat i två huvudavsnitt:

  • första 2 byte: anger gemenskapstyp
  • senaste 6 byte: Ger unik information som är specifik för gemenskapstypen

en utökad gemenskap har tre fält: typ, administratör, tilldelat nummer (typ:administratör:tilldelat-nummer). Baserat på värdet på högordnad byte i fältet Typ kan administratörsfältet vara en AS eller en IP-adress.

den mest kända applikationen för utökade samhällen finns i MPLS-VPN som använder sig av två utökade samhällen:

  • Route Target community: identifierar routrar som kan ta emot en specifik uppsättning rutter.
  • rutt Ursprung gemenskapen: Identifierar routrarna som injicerar en specifik uppsättning rutter i BGP.

en virtuell Routing och vidarebefordran (VRF) är en virtuell routingtabell som kan ha sina egna separata routingpolicyer separata från den globala routingtabellen eller från andra VRF. I grund och botten kan du ansluta flera webbplatser för en kund och ha en separat routingtabell (VRF) över hela nätverket bara för den här kunden och implementera routingpolicyer som skiljer sig från en annan kunds routingpolicyer.

denna separation är möjlig på grund av multiprotocol BGP-tillägg och MPLS.

titta på en 2 minuters demo av Catchpoint BGP tool funktionalitet. 520 BGP kamrater. 86 länder. 248 städer. 298 leverantörer. 283 BGP Asn.
Läs Mer

Route Target Community

Route Target community används i MPLS VPN-miljöer för att separera två kunders routingtabeller, som visas i följande diagram:

skildring av en ruttmålgrupp i en MPLS VPN-miljö
Ruttmålgrupp BGP-Ruttexempel

i detta specifika fall är VRF Customer RED endast närvarande på R1 och R12 och VRF Customer BLUE endast närvarande på R11 och R22, men de kunde ha varit närvarande på alla fyra routrarna.

när en rutt exporteras via BGP från VRF Red tilldelas ruttmålet 100:100 rutten via export. När rutten når R12 importerar den rutten från R1 så att de webbplatser som är anslutna till R1 och R12 kan kommunicera.

Route Origin Community

i en MPLS VPN-miljö används route origin community för att identifiera var rutter härstammar från, så att readvertisement tillbaka till den webbplatsen undviks.

MPLS VPN-miljö

i det här fallet, när PE1 tar emot rutten från CE1, förutom det ruttmål som är fäst vid rutten (med export), fäster det också ruttursprungsgemenskapen.

rutten når PE2, men PE2 annonserar inte den till CE2, eftersom den vet att den kom från webbplatsen.

stora samhällen

en stor gemenskap är en 12-byte BGP-gemenskap som utvecklades när 4-byte AS började tilldelas. Eftersom var och en av standard-eller utökade samhällen använder 2-byte-värden för AS, skulle en 4-byte AS inte passa in i standard 2-byte-värdet.

The Large community is displayed as follows:
32-bit-ASN:32-bit-value:32-bit-value.

BGP best Path Selection Algorithm

som du har sett har BGP-samhällen flera applikationer. De är viktiga för att märka rutter, manipulera trafik och utföra olika åtgärder på BGP-attributen för rutter som matchar specifika samhällen.

när en router måste bestämma vilken väg många ska ta till en viss destination, måste den följa BGP best path selection algorithm, som utvärderar BGP-attribut. Du kan läsa mer om BGP: s bästa sökvägsvalsalgoritm i vår tidigare artikel, BGP-attribut.

BGP-Communityexempel

det här avsnittet visar hur en BGP-community som är kopplad till en rutt kan påverka uppladdning och nedladdning av trafik till och från värdar från det prefixet.

Ladda upp

det finns flera sätt att påverka uppladdningstrafikvägen, men det vanligaste är att använda den lokala preferensen.

som du har sett i BGP-Attributartikeln, desto högre värde för den lokala preferensen för en rutt, desto mer sannolikt är det att sökvägen väljs av BGP: s bästa sökvägsvalsalgoritm.

i följande illustration konfigureras R11 och R12 till:

  • Ställ in den lokala inställningen till 205 om de får en rutt med community 1: 205.
  • Ställ in den lokala inställningen till 210 om de får en rutt med community 1: 210.
skildring av routrar med lokala inställningar
ställa in ett lokalt Preferensexempel

båda dessa routrar annonserar rutterna till R1, som måste bestämma vilken sökväg som ska användas. I det här fallet använder R1 sökvägen från R11, vilket innebär att trafiken kommer att flöda så här:

Trafikflödesexempel

Ladda upp Routerutgång

R1#sh ip bgp 10.10.10.0BGP routing table entry for 10.10.10.0/24, version 2Paths: (2 available, best #1, table default) Not advertised to any peer Refresh Epoch 1 111 1.1.3.2 (metric 20) from 1.1.1.2 (1.1.100.11) Origin IGP, metric 0, localpref 210, valid, internal, best Community: 1:210 rx pathid: 0, tx pathid: 0x0 Refresh Epoch 1 111 1.1.4.2 (metric 20) from 1.1.2.2 (1.1.100.12) Origin IGP, metric 0, localpref 205, valid, internal Community: 1:205 rx pathid: 0, tx pathid: 0R1#

ladda ner

ett vanligt sätt att påverka din nedladdningstrafikväg (eller hur andra skickar trafik till din AS) är att utföra AS_PATH prepend för din AS. Ju längre AS_PATH, desto mindre sannolikt att sökvägen väljs av den bästa sökvägsvalsalgoritmen.

i nästa illustration föredrar AS 1 Att trafik som vidarebefordras från AS 111 skickas från R12.

AS 111 (på grund av R111) har en policy som anger att if AS 1 tillkännager ett prefix med gemenskapen 1:1, utför en AS_PATH prepend. Därför ställer R111 in as_path för rutten som . Om rutten kommer med gemenskapen 1:3, utför sedan tre AS_PATH prepends ().

skildring av trafikflödet påverkas av AS_PATH prepends
as_path prepend exempel

R111 tar emot de två vägarna och måste agera baserat på det samhälle som är knutet till dessa vägar. Eftersom den föredrar rutten från R12 flyter trafiken så här:

ladda ner routerns utgång

R111#sh ip bgp 10.10.10.0/24BGP routing table entry for 10.10.10.0/24, version 4Paths: (2 available, best #2, table default) Advertised to update-groups: 6 Refresh Epoch 2 1 1 1 1 1.1.3.1 from 1.1.3.1 (1.1.100.11) Origin IGP, metric 100, localpref 100, valid, external Community: 1:3 rx pathid: 0, tx pathid: 0 Refresh Epoch 2 1 1 1.1.4.1 from 1.1.4.1 (1.1.100.12) Origin IGP, localpref 100, valid, external, best Community: 1:1 rx pathid: 0, tx pathid: 0x0R111#
titta på en 2 minuters demo av Catchpoint BGP tool funktionalitet. 520 BGP kamrater. 86 länder. 248 städer. 298 leverantörer. 283 BGP Asn.
Titta nu

sammanfattning

i den här artikeln diskuterade vi de vanligaste BGP-grupperna som är tillgängliga för BGP-Communityattributet och hur de används för att dirigera trafik. Även om BGP-samhällen är valfria attribut är de kraftfulla för både intern och extern trafikdirigering. Du kan till och med använda dem för att förbereda omdirigering av trafik för planerade omstarter och avstängningar.

för mer information om BGP-koncept, kolla in vår Nätverksadministratörsguide.

Leave a Reply