Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas de enrutamiento para comunidades bgp

Descripción de comunidades de BGP, comunidades extendidas y comunidades grandes como condiciones de coincidencia de políticas de enrutamiento

Una comunidad de BGP es un grupo de destinos que comparten una propiedad común. La información de la comunidad se incluye como atributo de ruta en los mensajes de actualización del BGP. Esta información identifica a los miembros de la comunidad y le permite realizar acciones en un grupo sin tener que profundizar en cada miembro. Puede usar atributos de comunidad y comunidades extendidas para activar decisiones de enrutamiento, como aceptación, rechazo, preferencia o redistribución.

Puede asignar etiquetas de comunidad a rutas no BGP mediante la configuración (para rutas estáticas, agregadas o generadas) o una política de enrutamiento de importación. A continuación, estas etiquetas se pueden hacer coincidir cuando el BGP exporta las rutas.

Un valor de comunidad es un campo de 32 bits que se divide en dos secciones principales. Los primeros 16 bits del valor codifican el número de AS de la red que originó la comunidad, mientras que los últimos 16 bits llevan un número único asignado por el AS. Este sistema intenta garantizar un conjunto global único de valores de comunidad para cada AS en Internet. Junos OS utiliza una notación de as-number:community-value, donde cada valor es un número decimal. Los valores del AS de 0 y 65 535 se reservan, al igual que todos los valores de comunidad dentro de esos números de AS. A cada comunidad o conjunto de comunidades se le da un nombre dentro de la jerarquía de [edit policy-options] configuración. El nombre de la comunidad lo identifica de forma única al dispositivo de enrutamiento y sirve como el método por el que se clasifican las rutas. Por ejemplo, una ruta con un valor de comunidad de 64510:1111 puede pertenecer a la comunidad denominada AS64510-routes. El nombre de comunidad también se utiliza en una política de enrutamiento como criterio de coincidencia o como acción. La sintaxis de comandos para crear una comunidad es: opciones de políticas community name members [community-ids]. Son community-ids un valor de comunidad único o varios valores de comunidad. Cuando se asigna más de un valor a un nombre de comunidad, el dispositivo de enrutamiento lo interpreta como un AND lógico de los valores de la comunidad. En otras palabras, una ruta debe tener todos los valores configurados antes de que se le asigne el nombre de comunidad.

El atributo de comunidad regular es de cuatro octetos. Las mejoras de red, como las VPN, tienen requisitos de funcionalidad que puede satisfacer un atributo como una comunidad. Sin embargo, el valor de la comunidad de 4 octetos no proporciona suficiente expansión y flexibilidad para adaptarse a los requisitos de VPN. Esto conduce a la creación de comunidades extendidas. Una comunidad extendida es un valor de 8 octetos que también se divide en dos secciones principales. Los primeros 2 octetos de la comunidad codifican un campo de tipo, mientras que los últimos 6 octetos llevan un conjunto único de datos en un formato definido por el campo tipo. Las comunidades extendidas ofrecen un rango más amplio para agrupar o clasificar comunidades.

El formato de atributo de comunidades extendidas del BGP tiene tres campos: type:administrator:assigned-number. El dispositivo de enrutamiento espera que use las palabras target o origin represente el campo de tipo. El campo de administrador utiliza un número decimal para el AS o una dirección IPv4, mientras que el campo de número asignado espera un número decimal no mayor que el tamaño del campo (65 535 para 2 octetos o 4294 967 295 para 4 octetos).

Cuando se especifican ID de comunidad para atributos de comunidad estándar y extendidos, puede usar expresiones regulares de estilo UNIX. La única excepción es para las políticas de importación de VPN (vrf-import), que no admiten expresiones regulares para el atributo de comunidades extendidas.

Los atributos de comunidades de BGP regulares son un atributo de longitud variable que consta de un conjunto de uno o más valores de 4 bytes que se dividieron en valores de 16 bits. La palabra más significativa se interpreta como un número de AS y la palabra menos significativa es un valor definido localmente asignado por el operador del AS. Desde la adopción de ASN de 4 bytes, la comunidad regular del BGP de 4 bytes y la comunidad extendida de BGP de 6 bytes ya no pueden admitir atributos de comunidad bgp. Los operadores suelen codificar el número de AS en la parte local de la comunidad bgp, lo que significa que, a veces, el formato de la comunidad es ASN:ASN. Con el ASN de 4 bytes, necesita 8 bytes para codificarlo. Aunque la comunidad extendida del BGP permite codificar un AS de 4 bytes como campo de administrador global, el campo de administrador local solo tiene 2 bytes de espacio disponible. Por lo tanto, el atributo de comunidad extendida de 6 bytes también es inadecuado. Para superar esto, Junos OS le permite configurar el atributo de ruta transitiva opcional: una comunidad grande del BGP de 12 bytes que proporciona el valor más significativo de 4 bytes para codificar el número del sistema autónomo como administrador global y los dos números asignados de 4 bytes restantes para codificar los valores locales según se define en RFC 8092. Puede configurar una comunidad grande del BGP en los [edit policy-options community community-name members] niveles de jerarquía y [edit routing-options static route ip-address community] . El formato de atributos de comunidad de bgp de gran tamaño tiene cuatro campos: large:global administrator:assigned number:assigned number.

Nota:

La longitud del valor de atributo de comunidades grandes del BGP debe ser un múltiplo distinto de cero de 12.

Ejemplo: Configuración de una política de enrutamiento para redistribuir rutas BGP con una etiqueta de comunidad específica en IS-IS

En este ejemplo, se define una política que toma rutas BGP de la Edu comunidad y las coloca en IS-IS con una métrica de 63.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Figura 1 muestra la topología utilizada en este ejemplo.

Figura 1: Redistribución de rutas BGP con una etiqueta de comunidad específica en IS-ISRedistribución de rutas BGP con una etiqueta de comunidad específica en IS-IS

En este ejemplo, los dispositivos A, B, C y D se encuentran en el sistema autónomo (AS) 1 y ejecutan IS-IS. Todos los dispositivos del AS 1, excepto el dispositivo D, ejecutan BGP interno (IBGP).

El dispositivo E está en el AS 2 y tiene una sesión de emparejamiento de BGP externo (EBGP) con el dispositivo C. El dispositivo E tiene dos rutas estáticas, 10.2.0.0/16 y 10.3.0.0/16. Estas rutas están etiquetadas con el atributo de comunidad Edu 2:5 y se anuncian mediante EBGP al dispositivo C.

El dispositivo C acepta las rutas BGP etiquetadas con el atributo de comunidad Edu 2:5, redistribuye las rutas en IS-IS y aplica una métrica IS-IS de 63 a estas rutas.

Configuración rápida de CLI muestra la configuración de todos los dispositivos en Figura 1. En la sección #d244e62__d244e383 se describen los pasos en los dispositivos C y E.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo A

Dispositivo B

Dispositivo C

Dispositivo D

Dispositivo E

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.

Para configurar el dispositivo E:

  1. Configure las interfaces.

  2. Configure la statics política, que agrega el atributo community Edu a las rutas estáticas.

  3. Configure EBGP y aplique la statics política.

  4. Configure las rutas estáticas.

  5. Configure el ID del enrutador y el número de AS.

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.

Para configurar el dispositivo C:

  1. Configure las interfaces.

  2. Configure IBGP.

  3. Configure la política Edu-to-isis, que redistribuye las rutas BGP con etiqueta Edu aprendidas del dispositivo E y aplica una métrica de 63.

  4. Habilite IS-IS en las interfaces y aplique la política Edu-to-isis.

  5. Configure la política send-isis-and-direct, que redistribuye las rutas al dispositivo E mediante EBGP.

    Sin esta política, el dispositivo E no tendría conectividad con las redes del AS 1.

  6. Configure EBGP y aplique la política send-isis-and-direct.

  7. Configure el ID del enrutador y el número del sistema autónomo (AS).

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show policy-optionsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo E

Dispositivo C

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar el vecino IS-IS

Propósito

Verifique que las rutas bgp del dispositivo E se comuniquen en la red IS-IS del AS 1.

Acción

Desde el modo operativo, ingrese el show route protocol isis comando.

Significado

Como se esperaba, las rutas 10.2.0.0/16 y 10.3.0.0/16 se encuentran en la tabla de enrutamiento del dispositivo D como rutas externas IS-IS con una métrica de 73. Si el dispositivo C no hubiera agregado 63 a la métrica, el dispositivo D tendría una métrica de 10 para estas rutas.

Ejemplo: Configuración de una política de enrutamiento que elimina las comunidades del BGP

En este ejemplo, se muestra cómo crear una política que acepte rutas BGP, pero elimine las comunidades bgp de las rutas.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se muestran dos dispositivos de enrutamiento con una conexión BGP externa (EBGP) entre ellos. El dispositivo R2 usa la sesión del BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que todas las comunidades del BGP se deben quitar de las rutas.

De forma predeterminada, cuando las comunidades están configuradas en pares de EBGP, se envían y se aceptan. Para suprimir la aceptación de comunidades recibidas de un vecino, puede eliminar todas las comunidades o un conjunto especificado de comunidades. Cuando el resultado de una política es un conjunto vacío de comunidades, el atributo community no se incluye. Para eliminar todas las comunidades, primero defina un conjunto comodín de comunidades (aquí, la comunidad se denomina wild):

A continuación, en la instrucción de política de enrutamiento, especifique la community delete acción:

Para suprimir una comunidad determinada de cualquier sistema autónomo (AS), defina la comunidad como community wild members "*:community-value".

Topología

Figura 2 muestra la red de ejemplo.

Figura 2: Política de BGP que elimina comunidadesPolítica de BGP que elimina comunidades

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la política de importación a la sesión de emparejamiento bgp con el dispositivo R2.

  3. Configure la política de enrutamiento que elimina comunidades.

  4. Configure el número del sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el ID del enrutador y el número del sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios miembros.

  5. Configure las rutas estáticas.

  6. Configure una política de enrutamiento que anuncie rutas estáticas en el BGP y agregue la comunidad bgp a las rutas.

  7. Aplique la política de exportación.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show policy-optionsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas bgp

Propósito

Asegúrese de que la tabla de enrutamiento del dispositivo R1 no contenga comunidades bgp.

Acción
  1. En el dispositivo R1, ejecute el show route protocols bgp extensive comando.

  2. En el dispositivo R1, desactive la community remove configuración en la política de importación.

  3. En el dispositivo R1, ejecute el show route protocols bgp extensive comando para ver las comunidades anunciadas.

Significado

El resultado muestra que en la tabla de enrutamiento del dispositivo R1, las comunidades se suprimen en las rutas BGP enviadas desde el dispositivo R2. Cuando se desactiva la configuración de la community remove política de importación del dispositivo R1, las comunidades ya no se suprimen.

Ejemplo: Configuración de una política de enrutamiento basada en el número de comunidades bgp

En este ejemplo, se muestra cómo crear una política que acepte rutas BGP según el número de comunidades bgp.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se muestran dos dispositivos de enrutamiento con una conexión BGP externa (EBGP) entre ellos. El dispositivo R2 usa la sesión del BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que las rutas recibidas por BGP pueden contener hasta cinco comunidades para considerarse una coincidencia. Por ejemplo, si una ruta contiene tres comunidades, se considera una coincidencia y se acepta. Si una ruta contiene seis o más comunidades, se considera una no coincidencia y se rechaza.

Es importante recordar que la política predeterminada de EBGP es aceptar todas las rutas. Para garantizar que se rechazan las rutas no coincidentes, debe incluir una then reject acción al final de la definición de política.

Topología

Figura 3 muestra la red de ejemplo.

Figura 3: Política de BGP con un límite en el número de comunidades aceptadasPolítica de BGP con un límite en el número de comunidades aceptadas

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la política de importación a la sesión de emparejamiento bgp con el dispositivo R2.

  3. Configure la política de enrutamiento que envía rutas directas.

  4. Configure el número del sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

En el ejemplo siguiente, se requiere navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el ID del enrutador y el número del sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios miembros.

  5. Configure las rutas estáticas.

  6. Configure una política de enrutamiento que anuncie rutas estáticas en el BGP y agregue la comunidad bgp a las rutas.

  7. Aplique la política de exportación.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show policy-optionsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas bgp

Propósito

Asegúrese de que la tabla de enrutamiento del dispositivo R1 contiene las rutas BGP esperadas.

Acción
  1. En el dispositivo R1, ejecute el show route protocols bgp comando.

  2. En el dispositivo R1, cambie la community-count configuración en la política de importación.

  3. En el dispositivo R1, ejecute el show route protocols bgp comando.

  4. En el dispositivo R1, ejecute el show route protocols bgp extensive comando para ver las comunidades anunciadas.

Significado

El resultado muestra que en la tabla de enrutamiento del dispositivo R1, las rutas BGP enviadas desde el dispositivo R2 se ocultan. Cuando se modifica la configuración de la community-count política de importación del dispositivo R1, las rutas BGP ya no se ocultan.