Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Stratégies de routage pour les communautés BGP

Comprendre les communautés BGP, les communautés étendues et les grandes communautés en tant que conditions de correspondance des stratégies de routage

Une communauté BGP est un groupe de destinations qui partagent une propriété commune. Les informations de la communauté sont incluses en tant qu’attribut de chemin dans les messages de mise à jour BGP. Ces informations identifient les membres de la communauté et vous permettent d’effectuer des actions sur un groupe sans avoir à vous renseigner sur chaque membre. Vous pouvez utiliser des attributs de communauté et de communautés étendues pour déclencher des décisions de routage, telles que l’acceptation, le rejet, la préférence ou la redistribution.

Vous pouvez affecter des balises de communauté à des routes non-BGP via une configuration (pour les routes statiques, agrégées ou générées) ou une stratégie de routage d’importation. Ces balises peuvent ensuite être associées lorsque BGP exporte les routes.

Une valeur communautaire est un champ 32 bits divisé en deux sections principales. Les 16 premiers bits de la valeur encodent le numéro AS du réseau à l’origine de la communauté, tandis que les 16 derniers bits portent un numéro unique assigné par l’AS. Ce système tente de garantir un ensemble unique de valeurs communautaires pour chaque AS sur Internet. Junos OS utilise une notation de as-number:community-value, où chaque valeur est un nombre décimal. Les valeurs AS de 0 et 65 535 sont réservées, tout comme toutes les valeurs de la communauté au sein de ces numéros AS. Chaque communauté, ou ensemble de communautés, reçoit un nom dans la hiérarchie de [edit policy-options] configuration. Le nom de la communauté l’identifie de manière unique à l’équipement de routage et sert de méthode de catégorisation des routes. Par exemple, un itinéraire dont la valeur communautaire est 64510:1111 peut appartenir à la communauté nommée AS64510-routes. Le nom de la communauté est également utilisé dans une stratégie de routage comme critère de correspondance ou comme action. La syntaxe de commande pour créer une communauté est : options community name members [community-ids]de stratégie . Il community-ids s’agit soit d’une valeur communautaire unique, soit de plusieurs valeurs communautaires. Lorsque plusieurs valeurs sont attribuées à un nom de communauté, l’équipement de routage l’interprète comme une valeur LOGIQUE ET des valeurs de la communauté. En d’autres termes, une route doit avoir toutes les valeurs configurées avant de se voir attribuer le nom de la communauté.

L’attribut communautaire régulier est de quatre octets. Les améliorations réseau, telles que les VPN, ont des exigences fonctionnelles qui peuvent être satisfaites par un attribut tel qu’une communauté. Toutefois, la valeur de la communauté de 4 octets n’offre pas suffisamment d’extension et de flexibilité pour répondre aux exigences vpn. Cela conduit à la création de communautés étendues. Une communauté étendue est une valeur de 8 octets qui est également divisée en deux sections principales. Les 2 premiers octets de la communauté codent un champ de type tandis que les 6 derniers octets transportent un ensemble unique de données dans un format défini par le champ de type. Les communautés étendues offrent une plus grande gamme de groupes ou de catégorisation des communautés.

Le format d’attribut des communautés étendues BGP comporte trois champs : type:administrator:assigned-number. L’équipement de routage s’attend à ce que vous utilisiez les mots target ou origin que vous représentiez le champ de type. Le champ administrateur utilise un nombre décimal pour l’AS ou une adresse IPv4, tandis que le champ de nombres assignés n’attend pas un nombre décimal ne dépassant pas la taille du champ (65 535 pour 2 octets ou 4 294 967 295 pour 4 octets).

Lorsque vous spécifiez des IDs de communauté pour les attributs communautaires standard et étendus, vous pouvez utiliser des expressions régulières de style UNIX. La seule exception concerne les stratégies d’importation VPN (vrf-import), qui ne prennent pas en charge les expressions régulières pour l’attribut des communautés étendues.

Les attributs des communautés BGP régulières sont des attributs de longueur variable comprenant un ensemble d’une ou plusieurs valeurs de 4 octets qui ont été divisées en valeurs de 16 bits. Le mot le plus significatif est interprété comme un nombre AS et le mot le moins significatif est une valeur définie localement par l’opérateur de l’AS. Depuis l’adoption des ASN à 4 octets, la communauté régulière BGP à 4 octets et la communauté étendue BGP à 6 octets ne peuvent plus prendre en charge les attributs de la communauté BGP. Les opérateurs codent souvent le numéro AS dans la partie locale de la communauté BGP, ce qui signifie que parfois le format de la communauté est ASN:ASN. Avec l’ASN de 4 octets, vous avez besoin de 8 octets pour l’encoder. Bien que la communauté étendue BGP permet d’encoder un as de 4 octets en tant que champ administrateur global, le champ administrateur local n’a que 2 octets d’espace disponible. Ainsi, l’attribut de communauté étendue de 6 octets est également inapproprié. Pour surmonter ce problème, Junos OS vous permet de configurer l’attribut de chemin transitif optionnel: une grande communauté BGP de 12 octets qui fournit la valeur de 4 octets la plus importante pour coder un numéro système autonome en tant qu’administrateur global et les deux numéros assignés à 4 octets restants pour coder les valeurs locales telles que définies dans la RFC 8092. Vous pouvez configurer la grande communauté BGP au niveau et [edit routing-options static route ip-address community] de la [edit policy-options community community-name members] hiérarchie. Le format des attributs de grande communauté BGP comprend quatre champs : large:global administrator:assigned number:assigned number.

REMARQUE :

La longueur de la valeur de l’attribut BGP des grandes communautés doit être un multiple non nul de 12.

Exemple : Configuration d’une stratégie de routage pour redistribuer les routes BGP avec une balise de communauté spécifique dans IS-IS

Cet exemple définit une stratégie qui extrait les routes BGP de la Edu communauté et les place dans IS-IS avec une mesure de 63.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.

Présentation

Figure 1 affiche la topologie utilisée dans cet exemple.

Figure 1 : Redistribuer les routes BGP avec une balise communautaire spécifique dans IS-ISRedistribuer les routes BGP avec une balise communautaire spécifique dans IS-IS

Dans cet exemple, l’équipement A, l’équipement B, l’équipement C et l’équipement D sont en système autonome (AS) 1 et exécutent IS-IS. Tous les équipements AS 1, à l’exception de l’équipement D, exécutent BGP interne (IBGP).

L’équipement E est en AS 2 et dispose d’une session d’appairage BGP (EBGP) externe avec l’équipement C. L’équipement E dispose de deux routes statiques, 10.2.0.0/16 et 10.3.0.0/16. Ces routes sont étiquetées avec l’attribut de communauté Edu 2:5 et sont annoncées par EBGP vers l’équipement C.

L’équipement C accepte les routes BGP balisées avec l’attribut de communauté Edu 2:5, redistribue les routes dans IS-IS et applique une métrique IS-IS de 63 à ces routes.

Configuration rapide cli affiche la configuration de tous les équipements dans Figure 1. La section #d245e62__d245e383 décrit les étapes des équipements C et E.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement A

Équipement B

Équipement C

Équipement D

Équipement E

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer l’équipement E :

  1. Configurez les interfaces.

  2. Configurez la statics stratégie, qui ajoute l’attribut Edu communautaire aux routes statiques.

  3. Configurez EBGP et appliquez la statics stratégie.

  4. Configurez les routes statiques.

  5. Configurez l’ID du routeur et le numéro AS.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer l’équipement C :

  1. Configurez les interfaces.

  2. Configurez IBGP.

  3. Configurez la stratégie Edu-to-isis, qui redistribue les routes BGP étiquetées Edu apprises à partir de l’équipement E et applique une mesure de 63.

  4. Activez IS-IS sur les interfaces et appliquez la stratégie Edu-to-isis.

  5. Configurez la stratégie send-isis-and-direct, qui redistribue les routes vers l’équipement E via EBGP.

    Sans cette politique, l’équipement E n’aurait pas de connectivité aux réseaux dans l’AS 1.

  6. Configurez EBGP et appliquez la stratégie send-isis-and-direct.

  7. Configurez l’ID du routeur et le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show policy-optionset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement E

Équipement C

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification du voisin IS-IS

But

Vérifiez que les routes BGP de l’équipement E sont communiquées sur le réseau IS-IS dans l’AS 1.

Action

Depuis le mode opérationnel, saisissez la show route protocol isis commande.

Sens

Comme prévu, les routes 10.2.0.0/16 et 10.3.0.0/16 sont dans la table de routage de l’équipement D en tant que routes externes IS-IS avec une métrique de 73. Si l’équipement C n’avait pas ajouté 63 à la métrique, l’équipement D aurait une mesure de 10 pour ces routes.

Exemple : Configuration d’une stratégie de routage qui supprime les communautés BGP

Cet exemple montre comment créer une stratégie qui accepte les routes BGP, mais supprime les communautés BGP des routes.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Cet exemple montre deux équipements de routage avec une connexion BGP externe (EBGP) entre eux. L’équipement R2 utilise la session BGP pour envoyer deux routes statiques à l’équipement R1. Sur l’équipement R1, une stratégie d’importation spécifie que toutes les communautés BGP doivent être retirées des routes.

Par défaut, lorsque les communautés sont configurées sur des pairs EBGP, elles sont envoyées et acceptées. Pour supprimer l’acceptation des communautés reçues d’un voisin, vous pouvez supprimer toutes les communautés ou un ensemble spécifique de communautés. Lorsque le résultat d’une politique est un ensemble vide de communautés, l’attribut communautaire n’est pas inclus. Pour supprimer toutes les communautés, définissez d’abord un ensemble de communautés génériques (ici, la communauté est nomméewild) :

Puis, dans l’énoncé de stratégie de routage, spécifiez l’action community delete :

Pour supprimer une communauté particulière de tout système autonome (AS), définissez la communauté comme community wild members "*:community-value".

topologie

Figure 2 affiche l’exemple de réseau.

Figure 2 : Politique BGP qui supprime les communautésPolitique BGP qui supprime les communautés

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Procédure

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer l’équipement R1 :

  1. Configurez les interfaces.

  2. Configurez BGP.

    Appliquez la stratégie d’importation à la session d’appairage BGP avec l’équipement R2.

  3. Configurez la stratégie de routage qui supprime les communautés.

  4. Configurez le numéro du système autonome (AS) et l’ID du routeur.

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer l’équipement R2 :

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur et le numéro du système autonome (AS).

  3. Configurez BGP.

  4. Configurez plusieurs communautés ou configurez une seule communauté avec plusieurs membres.

  5. Configurez les routes statiques.

  6. Configurez une stratégie de routage qui annonce les routes statiques dans BGP et ajoute la communauté BGP aux routes.

  7. Appliquez la politique d’exportation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show policy-optionset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement R1

Équipement R2

Si vous avez fini de configurer les équipements, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes BGP

But

Assurez-vous que la table de routage sur l’équipement R1 ne contient pas de communautés BGP.

Action
  1. Sur l’équipement R1, exécutez la show route protocols bgp extensive commande.

  2. Sur l’équipement R1, désactivez la community remove configuration dans la stratégie d’importation.

  3. Sur l’équipement R1, exécutez la show route protocols bgp extensive commande pour afficher les communautés annoncées.

Sens

Le résultat montre que dans la table de routage de l’équipement R1, les communautés sont supprimées dans les routes BGP envoyées depuis l’équipement R2. Lorsque le paramètre de la community remove politique d’importation de l’équipement R1 est désactivé, les communautés ne sont plus supprimées.

Exemple : Configuration d’une stratégie de routage en fonction du nombre de communautés BGP

Cet exemple montre comment créer une stratégie qui accepte les routes BGP en fonction du nombre de communautés BGP.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Cet exemple montre deux équipements de routage avec une connexion BGP externe (EBGP) entre eux. L’équipement R2 utilise la session BGP pour envoyer deux routes statiques à l’équipement R1. Sur l’équipement R1, une stratégie d’importation spécifie que les routes reçues par BGP peuvent contenir jusqu’à cinq communautés à considérer comme une correspondance. Par exemple, si un itinéraire contient trois communautés, il est considéré comme une correspondance et est accepté. Si une route contient au moins six communautés, elle est considérée comme non-correspondance et est rejetée.

Il est important de rappeler que la politique par défaut d’EBGP est d’accepter tous les routes. Pour vous assurer que les routes sans correspondance sont rejetées, vous devez inclure une then reject action à la fin de la définition de la stratégie.

topologie

Figure 3 affiche l’exemple de réseau.

Figure 3 : Politique BGP avec une limite du nombre de communautés acceptéesPolitique BGP avec une limite du nombre de communautés acceptées

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Procédure

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer l’équipement R1 :

  1. Configurez les interfaces.

  2. Configurez BGP.

    Appliquez la stratégie d’importation à la session d’appairage BGP avec l’équipement R2.

  3. Configurez la stratégie de routage qui envoie des routes directes.

  4. Configurez le numéro du système autonome (AS) et l’ID du routeur.

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer l’équipement R2 :

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur et le numéro du système autonome (AS).

  3. Configurez BGP.

  4. Configurez plusieurs communautés ou configurez une seule communauté avec plusieurs membres.

  5. Configurez les routes statiques.

  6. Configurez une stratégie de routage qui annonce les routes statiques dans BGP et ajoute la communauté BGP aux routes.

  7. Appliquez la politique d’exportation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show policy-optionset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement R1

Équipement R2

Si vous avez fini de configurer les équipements, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes BGP

But

Assurez-vous que la table de routage sur l’équipement R1 contient les routes BGP attendues.

Action
  1. Sur l’équipement R1, exécutez la show route protocols bgp commande.

  2. Sur l’équipement R1, modifiez la community-count configuration de la stratégie d’importation.

  3. Sur l’équipement R1, exécutez la show route protocols bgp commande.

  4. Sur l’équipement R1, exécutez la show route protocols bgp extensive commande pour afficher les communautés annoncées.

Sens

Le résultat indique que dans la table de routage de l’équipement R1, les routes BGP envoyées depuis l’équipement R2 sont masquées. Lorsque le paramètre de la community-count stratégie d’importation de l’équipement R1 est modifié, les routes BGP ne sont plus masquées.