Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Stratégies de routage pour BGP communautés

Compréhension des BGP, des communautés étendues et des grandes communautés en tant que conditions de correspondance des stratégies de routage

Une BGP commun est un groupe de destinations qui partagent une propriété commune. Les informations de la communauté sont incluses comme attribut de chemin dans BGP messages de mise à jour. Ces informations identifient les membres de la communauté et vous permettent d’effectuer des actions en groupe, sans avoir à vous complexer sur chacun d’entre eux. Vous pouvez utiliser des attributs de communauté et de communautés étendues pour déclencher des décisions de routage, telles que l’acceptation, l’adhésion, la préférence ou la redistribution.

Vous pouvez attribuer des balises communautaires à des routes non-BGP par le biais de la configuration (pour les routes statiques, agrégées ou générées) ou d’une stratégie de routage d’importation. Ces étiquettes peuvent ensuite être correspondre lors BGP exporter les routes.

La valeur de la communauté est un champ de 32 bits divisé en deux sections principales. Les 16 premiers bits de la valeur encodent le AS du réseau à l’origine de la communauté, tandis que les 16 derniers bits portent un nombre unique attribué par le AS. Ce système tente de garantir un ensemble mondial unique de valeurs communautaires pour chaque AS internet. Junos OS notation de as-number:community-value , où chaque valeur est un nombre décimal. Les AS valeurs de 0 et 65 535 sont réservées, tout comme toutes les valeurs de la communauté au sein de AS chiffres. La hiérarchie de configuration donne un nom à chaque communauté, ou ensemble de [edit policy-options] communautés. Le nom de la communauté l’identifie de façon unique sur l’équipement de routage et sert de méthode par laquelle les routes sont catégorisés. Par exemple, un routeur d’une valeur communautaire de 64510:1111 appartient peut-être à la communauté nommée AS64510-routes . Le nom de la communauté est également utilisé dans une stratégie de routage comme critère de correspondance ou comme action. La syntaxe de commande pour la création d’une communauté est la suivante: d’options de community name members [community-ids] stratégies . Il community-ids s’agit soit d’une valeur commune unique, soit de valeurs communautaires multiples. Lorsque plusieurs valeurs sont attribuées à un nom de communauté, l’équipement de routage interprète cela comme un ET logique des valeurs de la communauté. En d’autres termes, un routeur doit avoir toutes les valeurs configurées avant de se faire attribuer le nom de la communauté.

L’attribut de la communauté régulière est quatre octets. Les améliorations apportées à la mise en réseau, comme les VPN, ont des exigences de fonctionnalités qui peuvent être satisfaites par un attribut tel qu’une communauté. Toutefois, la valeur de la communauté à 4 octet ne fournit pas suffisamment d’expansion et de flexibilité pour s’adapter aux exigences de VPN. Ceci mène à la création de communautés étendues. Une communauté étendue est une valeur de 8 octets, également divisée en deux sections principales. Les 2 premiers octets de la communauté encodent un champ de type, tandis que les 6 derniers octets sont porteurs d’un ensemble unique de données dans un format défini par ce type de champ. Les communautés étendues fournissent une plus grande portée pour le regroupement ou la catégorisation des communautés.

Le format BGP d’attributs des communautés étendues se présente sous trois champs: type:administrator:assigned-number. L’équipement de routage s’attend à ce que vous utilisez les mots ou targetorigin que vous représentez le champ type. Le champ administrateur utilise un numéro de décimal pour l’adresse AS ou IPv4, alors que le champ de numéro assigné attend un nombre de décimal ne plus grand que la taille du champ (65 535 pour 2 octets ou 4 294 967 295 pour 4 octets).

Lorsque vous spécifiez des ID de communauté pour des attributs standard et étendus, vous pouvez utiliser des expressions régulières de type UNIX. La seule exception concerne les stratégies d’importation de VPN ( ), qui ne supportent pas les expressions régulières pour vrf-import l’attribut des communautés étendues.

Les BGP communautés de clients réguliers sont des attributs de longueur variable se compose d’un ensemble d’un ou plusieurs valeurs de 4 totes qui ont été divisés en valeurs de 16 bits. Le mot le plus important est interprétée comme un AS et le mot le moins important est une valeur localement définie par l’opérateur du AS. Depuis l’adoption de la technologie ASN à 4 to/s, la communauté régulière à 4 BGP et la communauté étendue de 6 BGP ne peuvent plus prendre en charge les attributs BGP communauté. Les opérateurs encodent AS numéro dans la partie locale de la communauté BGP ce qui signifie que parfois le format de la communauté est ASN:ASN. Avec l’ASN à 4 octets, vous avez besoin de 8 octets pour lecoder. Bien BGP que la communauté étendue autorise l’encodage d’une AS de 4 to/s en tant qu’administrateur global, le champ de l’administrateur local ne dispose que de 2 to/s d’espace disponible. Ainsi, l’attribut de communauté étendu à 6 to/s est également déstribué. Pour surmonter tous ces obstacles, Junos OS vous permet de configurer un attribut de chemin de transit facultatif, c’est-à-dire une grande communauté BGP d’une valeur de 12 to/s, afin d’encoder des numéros de système autonomes à 4 ans en tant qu’administrateur global et les deux autres numéros attribués à 4000 pour encoder les valeurs locales telles que définies dans le RFC 8092. Vous pouvez configurer une BGP grande communauté aux [edit policy-options community community-name members] niveaux [edit routing-options static route ip-address community] hiérarchiques. Le format BGP format des attributs de la grande communauté possède quatre champs: large:global administrator:assigned number:assigned number.

Remarque :

La longueur de la BGP grande communauté doit être un multiple non-zéro de 12.

Exemple: La configuration d’une stratégie de routage pour redistribuer BGP routes avec une balise de communauté spécifique en IS-IS

Cet exemple définit une stratégie qui prend en BGP routes de la communauté et les IS-IS en Edu chiffres de 63.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Figure 1 montre la topologie utilisée dans cet exemple.

Figure 1 : Redistribuer des routes BGP avec une balise de communauté spécifique en IS-ISRedistribuer des routes BGP avec une balise de communauté spécifique en IS-IS

Dans cet exemple, les équipements A, B, C et D sont en fonctionnement autonome (AS) 1 et fonctionnent IS-IS. Tous les équipements AS 1, à l’exception de l’équipement D, exécutent des BGP internes (IBGP).

L’équipement E se trouve dans AS 2 et dispose d’une session d’peering BGP externe (EBGP) avec l’équipement C. L’équipement E dispose de deux routes statiques: 10.2.0.0/16 et 10.3.0.0/16. Ces routes sont balisé avec l’attribut de communauté Edu 2:5 et sont annoncés par le moyen d’EBGP vers l’équipement C.

L’unité C accepte les routes BGP balisé avec l’attribut de communauté Edu 2:5, redistribue les routes dans IS-IS et applique une mesure de IS-IS de 63 à ces routes.

CLI configuration rapide affiche la configuration de tous les équipements dans Figure 1 . La section décrit #d543e62__d543e382 les étapes à suivre pour les équipements C et E.

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement A

Équipement B

Équipement C

Équipement D

Équipement E

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation du CLI, consultez le guide de l’CLI en mode de configuration dans CLI’utilisateur.

Pour configurer l’équipement E:

  1. Configurez les interfaces.

  2. Configurez la statics stratégie, qui ajoute l’attribut Edu de communauté aux routes statiques.

  3. Configurez EBGP et appliquez la statics stratégie.

  4. Configurez les routes statiques.

  5. Configurez l’ID et le numéro de AS routeur.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation du CLI, consultez le guide de l’CLI en mode de configuration dans CLI’utilisateur.

Pour configurer l’équipement C:

  1. Configurez les interfaces.

  2. Configurer IBGP.

  3. Configurez la stratégie Edu-to-isis, qui redistribue les routes d’BGP apprises à partir de l’équipement E et applique une mesure de 63.

  4. Activez IS-IS sur les interfaces et appliquez la politique Edu-to-Isis.

  5. Configurez la stratégie send-isis-and-direct, qui redistribue les routes sur l’équipement E via EBGP.

    Sans cette politique, l’équipement E ne serait pas connecté aux réseaux dans AS 1.

  6. Configurez EBGP et appliquez la stratégie send-isis-and-direct.

  7. Configurez l’ID du routeur et le numéro de système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et le , et show protocolsshow policy-optionsshow routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement E

Équipement C

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification du voisin de IS-IS

But

Vérifiez que les BGP de l’équipement E sont communiquées sur IS-IS réseau en AS 1.

Action

À partir du mode opérationnel, saisissez la show route protocol isis commande.

Sens

Comme prévu, les routes 10.2.0.0/16 et 10.3.0.0/16 se font dans la table de routage de l’unité D en tant que routes IS-IS externes avec une mesure de 73. Si l’unité C n’avait pas ajouté 63 à la mesure, l’unité D en aurait 10 pour ces routes.

Exemple: Configuration d’une stratégie de routage qui supprime les BGP de routage

Cet exemple montre comment créer une stratégie qui accepte les routes en BGP, mais BGP communautés isolées des routes.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Cet exemple montre deux équipements de routage qui ont une connexion BGP externe (EBGP). L’équipement R2 utilise la session BGP pour envoyer deux routes statiques à l’équipement R1. Sur l’équipement R1, une stratégie d’importation indique que toutes les BGP doivent être retirées des routes.

Par défaut, lorsque les communautés sont configurées sur des pairs EBGP, elles sont envoyées et acceptées. Pour supprimer l’acceptation des communautés reçues par un voisin, vous pouvez supprimer toutes les communautés ou un ensemble spécifié de communautés. Lorsque le résultat d’une stratégie est un ensemble vide de communautés, l’attribut de la communauté n’est pas inclus. Pour supprimer toutes les communautés, définissez d’abord un ensemble générique de communautés (ici, la communauté est wild nommée):

Puis, dans l’énoncé de la stratégie de routage, spécifiez community delete l’action:

Pour supprimer une communauté particulière d’un système (AS), définissez la communauté comme community wild members "*:community-value" étant .

Topologie

Figure 2 affiche l’exemple de réseau.

Figure 2 : BGP qui supprime les communautésBGP qui supprime les communautés

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Procédure

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer l’équipement R1:

  1. Configurez les interfaces.

  2. Configurez BGP.

    Appliquez la stratégie d’importation à BGP session d’peering avec l’équipement R2.

  3. Configurez la stratégie de routage qui supprime les communautés.

  4. Configurez le numéro de système autonome (AS) et l’ID du routeur.

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer l’équipement R2:

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur et le numéro de système autonome (AS).

  3. Configurez BGP.

  4. Configurez plusieurs communautés ou configurez une seule communauté avec plusieurs membres.

  5. Configurez les routes statiques.

  6. Configurez une stratégie de routage qui fait la publicité des routes statiques dans BGP et ajoute la communauté BGP les routes.

  7. Appliquez la politique d’exportation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et le , et show protocolsshow policy-optionsshow routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement R1

Équipement R2

Si vous avez terminé la configuration des équipements, commit saisissez-les en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification des routes de BGP de données

But

Assurez-vous que la table de routage de l’équipement R1 ne contient pas BGP communautés.

Action
  1. Sur l’équipement R1, exécutez show route protocols bgp extensive la commande.

  2. Sur l’équipement R1, désactivez la community remove configuration de la stratégie d’importation.

  3. Sur l’équipement R1, exécutez la show route protocols bgp extensive commande pour afficher les communautés annoncées.

Sens

Le résultat indique que dans la table de routage de l’équipement R1, les communautés sont supprimées dans BGP routes envoyées à partir de l’équipement R2. Lorsque le paramètre de la stratégie community remove d’importation de l’équipement R1 est désactivé, les communautés ne sont plus supprimées.

Exemple: Configuration d’une stratégie de routage en fonction du nombre BGP communautés

Cet exemple montre comment créer une stratégie qui accepte les BGP en fonction du nombre BGP communautés.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Cet exemple montre deux équipements de routage qui ont une connexion BGP externe (EBGP). L’équipement R2 utilise la session BGP pour envoyer deux routes statiques à l’équipement R1. Sur l’équipement R1, une stratégie d’importation indique que BGP routes reçues peuvent contenir jusqu’à cinq communautés à prendre en compte. Par exemple, si un route contient trois communautés, il est considéré comme match et accepté. Si un route contient six communautés ou plus, il est considéré comme non inaltéré et rejeté.

N’oubliez pas que la politique par défaut d’EBGP consiste à accepter toutes les routes. Pour s’assurer que les routes non inamatérialées sont rejetées, vous devez inclure une action à la fin then reject de la définition de la stratégie.

Topologie

Figure 3 affiche l’exemple de réseau.

Figure 3 : BGP sur les stratégies d’orientation en limitant le nombre de communautés acceptéesBGP sur les stratégies d’orientation en limitant le nombre de communautés acceptées

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Procédure

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer l’équipement R1:

  1. Configurez les interfaces.

  2. Configurez BGP.

    Appliquez la stratégie d’importation à BGP session d’peering avec l’équipement R2.

  3. Configurez la stratégie de routage qui envoie des routes directes.

  4. Configurez le numéro de système autonome (AS) et l’ID du routeur.

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer l’équipement R2:

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur et le numéro de système autonome (AS).

  3. Configurez BGP.

  4. Configurez plusieurs communautés ou configurez une seule communauté avec plusieurs membres.

  5. Configurez les routes statiques.

  6. Configurez une stratégie de routage qui fait la publicité des routes statiques dans BGP et ajoute la communauté BGP les routes.

  7. Appliquez la politique d’exportation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et le , et show protocolsshow policy-optionsshow routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement R1

Équipement R2

Si vous avez terminé la configuration des équipements, commit saisissez-les en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification des routes de BGP de données

But

Assurez-vous que la table de routage de l’équipement R1 contient les BGP routes attendues.

Action
  1. Sur l’équipement R1, exécutez show route protocols bgp la commande.

  2. Sur l’équipement R1, modifiez la community-count configuration de la politique d’importation.

  3. Sur l’équipement R1, exécutez show route protocols bgp la commande.

  4. Sur l’équipement R1, exécutez la show route protocols bgp extensive commande pour afficher les communautés annoncées.

Sens

La sortie indique que dans la table de routage de l’équipement R1, les routes BGP envoyées à partir de l’équipement R2 sont masquées. Lorsque le paramètre de la stratégie community-count d’importation de l’équipement R1 est modifié, les routes d’BGP ne sont plus masquées.