Verstehen von BGP-Communities, erweiterten Communities und großen Communities als Übereinstimmungsbedingungen für Routing-Richtlinien

Eine BGP-Community ist eine Gruppe von Zielen, die sich ein gemeinsames Eigentum teilen. Community-Informationen sind als Pfadattribut in BGP-Aktualisierungsmeldungen enthalten. Diese Informationen identifizieren Community-Mitglieder und ermöglichen es Ihnen, Aktionen für eine Gruppe durchzuführen, ohne jedes Mitglied näher ausführen zu müssen. Sie können Community- und erweiterte Community-Attribute verwenden, um Routing-Entscheidungen wie Annahme, Ablehnung, Präferenz oder Neuverteilung auszulösen.

Sie können Community-Tags zu Nicht-BGP-Routen über die Konfiguration (für statische, aggregierte oder generierte Routen) oder eine Import-Routing-Richtlinie zuweisen. Diese Tags können dann abgeglichen werden, wenn BGP die Routen exportiert.

Ein Community-Wert ist ein 32-Bit-Feld, das in zwei Hauptabschnitte unterteilt ist. Die ersten 16 Bit des Werts kodieren die AS-Nummer des Netzwerks, aus dem die Community stammt, während die letzten 16 Bit eine eindeutige Nummer tragen, die vom AS zugewiesen wird. Dieses System versucht, einen weltweit eindeutigen Satz von Community-Werten für jeden AS im Internet zu garantieren. Junos OS verwendet die Notation von as-number:community-value, wobei jeder Wert eine Dezimalzahl ist. Die AS-Werte 0 und 65.535 sind reserviert, ebenso wie alle Community-Werte innerhalb dieser AS-Nummern. Jede Community oder Gruppe von Communitys erhält einen Namen innerhalb der [edit policy-options] Konfigurationshierarchie. Der Name der Community identifiziert es eindeutig für das Routing-Gerät und dient als Methode, nach der Routen kategorisiert werden. Eine Route mit dem Community-Wert 64510:1111 könnte z. B. zur Community mit dem Namen AS64510-routesgehören. Der Community-Name wird auch innerhalb einer Routing-Richtlinie als Übereinstimmungskriterium oder als Aktion verwendet. Die Befehlssyntax zum Erstellen einer Community lautet: policy-options community name members [community-ids]. Dabei community-ids handelt es sich entweder um einen einzelnen Community-Wert oder um mehrere Community-Werte. Wenn einem Community-Namen mehr als ein Wert zugewiesen wird, interpretiert das Routing-Gerät dies als logisches UND der Community-Werte. Mit anderen Worten, eine Route muss alle konfigurierten Werte aufweisen, bevor ihr der Community-Name zugewiesen wird.

Das reguläre Community-Attribut sind vier Oktette. Netzwerkerweiterungen, wie z. B. VPNs, haben Funktionsanforderungen, die von einem Attribut wie einer Community erfüllt werden können. Der 4-Oktett-Community-Wert bietet jedoch nicht genug Erweiterung und Flexibilität, um VPN-Anforderungen zu erfüllen. Dies führt zur Schaffung erweiterter Communities. Eine erweiterte Community ist ein 8-Oktett-Wert, der ebenfalls in zwei Hauptabschnitte unterteilt ist. Die ersten 2 Oktette der Community codieren ein Typfeld, während die letzten 6 Oktette einen eindeutigen Datensatz in einem durch das Typfeld definierten Format enthalten. Erweiterte Communitys bieten einen größeren Bereich zum Gruppieren oder Kategorisieren von Communitys.

Das BGP-Attributformat für erweiterte Communitys besteht aus drei Feldern: type:administrator:assigned-number. Das Routing-Gerät erwartet, dass Sie die Wörter target verwenden oder origin das Typfeld darstellen. Das Feld "Administrator" verwendet eine Dezimalzahl für die AS- oder IPv4-Adresse, während das Feld "Zugewiesene Nummer" eine Dezimalzahl erwartet, die nicht größer als die Größe des Feldes ist (65.535 für 2 Oktette oder 4.294.967.295 für 4 Oktette).

Beim Angeben von Community-IDs für Standard- und erweiterte Community-Attribute können Sie reguläre Ausdrücke im UNIX-Stil verwenden. Die einzige Ausnahme sind VPN-Importrichtlinien (vrf-import), die keine regulären Ausdrücke für das erweiterte Community-Attribut unterstützen.

Reguläre BGP-Community-Attribute sind ein Attribut variabler Länge, das aus einem Satz von einem oder mehreren 4-Byte-Werten besteht, die in 16-Bit-Werte aufgeteilt wurden. Das höchstwertige Wort wird als AS-Zahl interpretiert und das niedrigstwertige Wort ist ein lokal definierter Wert, der vom Operator des AS zugewiesen wird. Seit der Einführung von 4-Byte-ASNs können die reguläre 4-Byte-BGP-Community und die erweiterte 6-Byte-BGP-Community BGP-Community-Attribute nicht mehr unterstützen. Betreiber kodieren die AS-Nummer häufig im lokalen Teil der BGP-Community, was bedeutet, dass das Format der Community manchmal ASN:ASN ist. Bei der 4-Byte-ASN benötigen Sie 8 Byte, um sie zu codieren. Obwohl die erweiterte BGP-Community die Codierung eines 4-Byte-AS als globales Administratorfeld zulässt, verfügt das lokale Administratorfeld nur über 2 Byte verfügbaren Speicherplatz. Daher ist auch das erweiterte 6-Byte-Community-Attribut ungeeignet. Um dieses Problem zu lösen, können Sie mit Junos OS ein optionales transitives Pfadattribut konfigurieren – eine große 12-Byte-BGP-Community, die den wichtigsten 4-Byte-Wert zur Codierung der autonomen Systemnummer als globaler Administrator bereitstellt, und die verbleibenden zwei zugewiesenen 4-Byte-Nummern zur Codierung der lokalen Werte, wie in RFC 8092 definiert. Sie können die große BGP-Community auf der [edit policy-options community community-name members] Hierarchieebene und [edit routing-options static route ip-address community] konfigurieren. Das BGP-Format für große Community-Attribute besteht aus vier Feldern: large:global administrator:assigned number:assigned number.

Die BGP-IPv6-Unicast-Adressen-spezifische erweiterte Community wird als Satz von 20-Byte-Werten codiert. Der 20-Byte-Wert wird im folgenden Format interpretiert:

• Most significant 2-Byte codiert den Type- und Sub-Type-Wert (hoher Wert (höchstwertiges Byte) und niedriger Wert (zweithöchstwertiges Byte)).

• Die nächsten 16 Bytes codieren die IPv6-Unicastadresse. Er ist der globale Administrator im IETF RFC.

• Die letzten 2 Bytes kodieren die vom Operator definierten lokalen Werte. Er ist lokaler Administrator im IETF RFC.

Die IPv6-Unicast-Adressen-spezifischen BGP-Extended-Community-Attribute werden durch ein Schlüsselwort ipv6-targetdargestellt, ipv6-originoder ipv6-extended gefolgt von IPv6 und lokalem Administrator, getrennt durch <, > und :.