Comprendre comment définir les communautés BGP et les communautés étendues
Pour utiliser une communauté BGP ou une communauté étendue comme condition de correspondance de stratégie de routage, vous définissez la communauté comme décrit dans les sections suivantes :
définition des communautés BGP à utiliser dans les conditions de correspondance de la stratégie de routage
Pour créer une communauté BGP nommée et définir les membres de la communauté, incluez l’instruction community suivante :
[edit policy-options] community name { invert-match; members [ community-ids ]; }
name identifie la communauté. Il peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ).
community-ids identifie un ou plusieurs membres de la communauté. Chaque ID de communauté se compose de deux composants, que vous spécifiez dans le format suivant :
as-number:community-value;
as-number—Numéro AS du membre de la communauté. Il peut s’agir d’une valeur comprise entre 0 et 65 535. Vous pouvez utiliser la notation suivante pour spécifier le numéro AS :
Chaîne de chiffres.
Astérisque (*) : caractère générique qui correspond à tous les nombres AS. (Dans la définition de l’attribut community, l’astérisque fonctionne également comme décrit dans Tableau 1.)
Période (.) : caractère générique qui correspond à n’importe quel chiffre d’un nombre AS.
Groupe de numéros AS : un seul numéro AS ou un groupe de numéros AS entre parenthèses. Regrouper les nombres de cette manière vous permet d’effectuer une opération commune sur le groupe dans son ensemble et de donner la priorité au groupe. Les nombres groupés peuvent eux-mêmes inclure des opérateurs d’expression régulière. Pour plus d’informations sur les expressions régulières, reportez-vous à la section Utilisation d’expressions régulières UNIX dans les noms de communauté.
community-value—Identifiant du membre de la communauté. Il peut s’agir d’un nombre compris entre 0 et 65 535. Vous pouvez utiliser la notation suivante pour spécifier l’ID de communauté :
Chaîne de chiffres.
Astérisque (*) : caractère générique qui correspond à toutes les valeurs de la communauté. (Dans la définition de l’attribut community, l’astérisque fonctionne également comme décrit dans Tableau 1.)
Période (.) : caractère générique qui correspond à n’importe quel chiffre d’un nombre de valeur de communauté.
Groupe de nombres de valeur de communauté : un seul nombre de valeur de communauté ou un groupe de nombres de valeur de communauté entre parenthèses. Regrouper ainsi l’expression régulière permet d’effectuer une opération commune sur l’ensemble du groupe et de lui donner la priorité. Le chemin groupé peut lui-même inclure des opérateurs d’expressions régulières.
Vous pouvez également inclure l’un des noms de communauté connus suivants (définis dans la RFC 1997, BGP Communities Attribute) dans l’option de l’instruction community-idsmembers . Cela marquera les itinéraires que vous spécifiez avec [policy-options policy-statement] le nom configuré ou la valeur de la communauté. Dans une configuration distincte, vous devez également créer un filtre pour les routes importées dans votre stratégie d’importation BGP.
no-advertise : les routes de ce nom de communauté ne doivent pas être annoncées à d’autres homologues BGP.
no-export : les routes de cette communauté ne doivent pas être annoncées en dehors des limites d’une confédération BGP. Un système autonome autonome qui ne fait pas partie d’une confédération devrait être considéré comme une confédération elle-même.
no-export-subconfed—Les routes de cette communauté ne doivent pas être annoncées à des homologues BGP externes, y compris des homologues dans les AS d’autres membres au sein d’une confédération BGP.
Vous pouvez inclure les noms de communauté d’adresses unicast IPv6 suivants (définis dans la RFC 5701, BGP Communities Attribute) pour prendre en charge la communauté étendue spécifique à l’adresse unicast IPv6 :
[edit policy-options]
policy-statement send-direct {
term 1 {
then {
community add community-name;
community add community-name;
community add community-name;
accept;
}
}
}
community community-name members [ ipv6-target:<IPv6 unicast address>:operator-defined local values ipv6-target:<IPv6 unicast address>:operator-defined local values ];
community community-name members [ ipv6-origin:<IPv6 unicast address>:operator-defined local values ipv6-origin:<IPv6 unicast address>:operator-defined local values ];
community community-name members [ ipv6-extended:type-and-subtype value:<IPv6 unicast address>:operator-defined local values ipv6-extended:type-and-subtype value:<IPv6 unicast address>:operator-defined local values ];ipv6-target identifie l’adresse unicast cible IPv6 du VPN utilisée dans une correspondance de stratégie. ipv6-origin identifie la source de l’adresse unicast IPv6 dans une correspondance de stratégie. ipv6-extended identifie le format étendu de l’adresse unicast IPv6 dans une correspondance de stratégie.
Utilisation d’expressions régulières UNIX dans les noms de communauté
Lorsque vous spécifiez les membres d’une communauté BGP nommée (dans l’instruction), vous pouvez utiliser des expressions régulières de style UNIX pour spécifier le numéro AS et l’identificateur members [ community-ids ] de membre. Une expression régulière se compose de deux composants, que vous spécifiez au format suivant :
term operator;
term Identifie la chaîne à faire correspondre.
operator Spécifie comment le terme doit correspondre. Tableau 1 répertorie les opérateurs d’expression régulière pris en charge dans les ID de communauté. Vous placez un opérateur immédiatement après term sans espace, à l’exception des opérateurs barre verticale ( ) et tiret (|–), que vous placez entre deux termes, et des parenthèses, avec lesquelles vous entourez des termes. montre des exemples de définition community-ids à l’aide d’expressions régulières de communauté. Tableau 2 L’opérateur est facultatif.
Les expressions rationnelles de la communauté sont identiques aux expressions rationnelles UNIX. Les deux implémentent les expressions rationnelles étendues (ou modernes) telles que définies dans POSIX 1003.2.
Les expressions régulières de la communauté évaluent la chaîne spécifiée dans term caractère par caractère. Par exemple, si vous spécifiez 1234:5678 , les expressions régulières voient neuf caractères discrets, termy compris les deux-points (), au lieu de deux ensembles de nombres (:1234 et 5678) séparés par un signe deux-points.
Dans Junos OS version 9.1 et ultérieure, vous pouvez spécifier des numéros AS sur 4 octets tels que définis dans RFC 4893, BGP Support for Four-octet AS Number Space, ainsi que les numéros AS sur 2 octets pris en charge dans les versions antérieures de Junos OS.
Opérateur |
Définition de correspondance |
|---|---|
|
Au moins |
|
Les répétitions exactes |
|
|
|
Zéro ou plusieurs répétitions de |
|
Une ou plusieurs répétitions de |
|
Zéro ou une répétition de |
|
L’un des deux termes de part et d’autre du tuyau. |
|
Entre une plage de départ et une plage d’arrivée, inclusivement. |
|
Caractère au début d’une expression régulière d’attribut de communauté. |
|
Caractère à la fin d’une expression régulière d’attribut de communauté. |
|
Ensemble de caractères. Un personnage de l’ensemble peut correspondre. Pour spécifier le début et la fin d’une plage, utilisez un trait d’union ( |
|
Groupe de termes entre parenthèses. S’il est placé entre guillemets sans espace intermédiaire (« |
|
Les caractères (tels que l’espace, la tabulation, le point d’interrogation et le crochet) placés entre guillemets dans une expression régulière d’attribut de communauté indiquent des caractères spéciaux. |
Attribut de communauté à faire correspondre |
Expression régulière |
Exemples de correspondances |
|---|---|---|
Le numéro AS est 56 ou 78. La valeur de la communauté est n’importe quel nombre. |
^((56) | (78)):(.*)$ |
56:1000 78:64500 |
Le numéro AS est le 56. La valeur de la communauté est tout nombre commençant par 2. |
^56:(2.*)$ |
56:2 56:222 56:234 |
Le nombre AS est n’importe quel nombre. La valeur de la communauté est un nombre qui se termine par 5, 7 ou 9. |
^(.*):(.*[579])$ |
1234:5 78:2357 34:64509 |
Le numéro AS est 56 ou 78. La valeur de la communauté est tout nombre qui commence par 2 et se termine par 2 à 8. |
^((56) | (78)):(2.*[2–8])$ |
56:22 56:21197 78:2678 |
Définition des communautés étendues BGP à utiliser dans les conditions de correspondance de la stratégie de routage
Pour créer une communauté BGP nommée et définir les membres de la communauté, incluez l’instruction community suivante :
[edit policy-options] community name { members [ community-ids ]; }
name identifie la communauté. Il peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ).
community-ids identifie un ou plusieurs membres de la communauté. Chaque ID de communauté se compose de trois composants, que vous spécifiez dans le format suivant :
type:administrator:assigned-number
type est le type de communauté étendue et peut être l’identificateur numérique 16 bits d’une communauté étendue BGP spécifique ou l’un des types suivants :
-
bandwidth: configure la communauté étendue de bande passante. La spécification de la bande passante de liaison vous permet de répartir le trafic de manière inégale entre les différents chemins BGP.REMARQUE :L’attribut de bande passante de liaison ne fonctionne pas simultanément avec l’équilibrage de charge par préfixe.
-
domain-id: identifie le domaine OSPF d’où provient la route. -
origin: identifie l’origine de l’itinéraire. -
rt-import—Identifie la route à installer dans la table de routage.REMARQUE :Vous devez identifier la route à l’aide d’une adresse IP et non d’un numéro AS.
-
src-as: identifie l’AS d’où provient l’itinéraire. Vous devez spécifier un numéro AS, et non une adresse IP.REMARQUE :Vous devez identifier l’AS par un numéro AS, et non par une adresse IP.
-
target: identifie la destination vers laquelle l’itinéraire se dirige.REMARQUE :Pour une stratégie d’importation pour une instance VRF (VPN routing and forwarding), vous devez inclure au moins une cible de route. En outre, vous ne pouvez pas utiliser de caractères génériques ou d’expressions régulières dans la cible de route pour une stratégie d’importation VRF. Chaque valeur que vous configurez pour une cible de route pour une stratégie d’importation VRF doit être une valeur unique.
administrator est l’administrateur. Il s’agit soit d’un numéro AS, soit d’un préfixe d’adresse IP version 4 (IPv4), selon le type de communauté étendue.
assigned-number identifie le fournisseur local.
Dans Junos OS version 9.1 et ultérieure, vous pouvez spécifier des numéros AS sur 4 octets tels que définis dans RFC 4893, BGP Support for Four-octet AS Number Space, ainsi que les numéros AS sur 2 octets pris en charge dans les versions antérieures de Junos OS. Au format simple nombre, vous pouvez configurer une valeur comprise entre 1 et 4 294 967 295. Pour configurer une target communauté étendue qui origin inclut un numéro AS de 4 octets au format de nombre brut, ajoutez la lettre « L » à la fin du nombre. Par exemple, une communauté cible avec le numéro AS de 4 octets 334 324 et un numéro attribué de 132 est représentée par target:334324L:132.
Les AS de 4 octets ne peuvent être spécifiés que dans le cadre de communautés étendues et, par conséquent, la lettre « L » n’est pas autorisée dans une communauté d’expressions régulières BGP de base. Par exemple, pour autoriser les correspondances avec une communauté étendue, utilisez des expressions de communauté étendue comme origin:334324L:* et target:334324L:* au lieu de 334324L:*
Dans Junos OS version 9.2 et ultérieure, vous pouvez également utiliser la notation AS-dot pour définir un nombre AS de 4 octets pour les target communautés et origin étendues. Spécifiez deux entiers joints par un point : 16-bit high-order value in decimal.16-bit low-order value in decimal. Par exemple, le nombre AS de 4 octets représenté au format simple par 65546 est représenté en notation AS-dot par 1,10.
Exemples: Définition des communautés étendues BGP
Configurez une communauté cible avec un champ administratif de 10458 et un nombre assigné de 20:
[edit policy-options] community test-a members [ target:10458:20 ];
Configurez une communauté cible avec un champ administratif de 10.1.1.1 et un nombre attribué de 20 :
[edit policy-options] community test-a members [ target:10.1.1.1:20 ];
Configurez une communauté d’origine avec un champ administratif de 10.1.1.1 et un nombre attribué de 20 :
[edit policy-options] community test-a members [ origin:10.1.1.1:20 ];
Configurez une communauté cible avec un numéro AS de 4 octets dans le champ d’administration 100000 et un nombre attribué de 130 :
[edit policy-options] community test-b members [ target:100000L:130 ];