Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Directivas de enrutamiento para comunidades de BGP

Descripción de las comunidades BGP, las comunidades extendidas y las grandes comunidades como condiciones de coincidencia de la Directiva de enrutamiento

Una BGP comunidad es un grupo de destinos que comparten una propiedad común. La información de la comunidad se incluye como atributo de ruta en BGP mensajes de actualización. Esta información identifica a los miembros de la comunidad y le permite realizar acciones en un grupo sin tener que redactar cada miembro. Puede usar los atributos Community y Extended Communities para desencadenar decisiones de enrutamiento, como aceptación, rechazo, preferencia o redistribución.

Puede asignar etiquetas de comunidad a rutas no BGP a través de la configuración (para rutas estáticas, agregadas o generadas) o una directiva de enrutamiento de importación. A continuación, estas etiquetas se pueden hacer coincidir cuando BGP exporta las rutas.

Un valor de comunidad es un campo de 32 bits dividido en dos secciones principales. Los primeros 16 bits del valor codifican el número AS de la red que originó la comunidad, mientras que los últimos 16 bits tienen un número único asignado por el AS. Este sistema intenta garantizar un conjunto único global de valores comunitarios para cada uno como en Internet. Junos OS utiliza una notación de as-number:community-value, donde cada valor es un número decimal. Los valores AS de 0 y 65.535 están reservados, al igual que todos los valores Community que se encuentran en números AS. A cada comunidad, o conjunto de comunidades, se le asigna un nombre [edit policy-options] dentro de la jerarquía de configuración. El nombre de la comunidad lo identifica de manera exclusiva en el dispositivo de enrutamiento y sirve como el método con el que se clasifican las rutas. Por ejemplo, una ruta con un valor de comunidad 64510:1111 podría pertenecer a la comunidad AS64510-routesnombrada. El nombre de la comunidad también se utiliza en una directiva de enrutamiento como un criterio de comprobación o como una acción. La sintaxis de comandos para crear una comunidad es: opciones community name members [community-ids]de políticas. El community-ids son un único valor comunitario o varios valores comunitarios. Cuando se asigna más de un valor a un nombre de comunidad, el dispositivo de enrutamiento lo interpreta como un y lógico de los valores comunitarios. Es decir, una ruta debe tener todos los valores configurados antes de asignar el nombre de comunidad.

El atributo de comunidad normal es de cuatro octetos. Las mejoras de redes, como las VPN, tienen requisitos de funcionalidad que puede cumplir un atributo como, por ejemplo, una comunidad. Sin embargo, el valor de la comunidad de 4 octetos no ofrece suficiente expansión ni flexibilidad para adaptarse a los requisitos de VPN. Esto conduce a la creación de las comunidades extendidas. Una comunidad extendida es un valor de 8 octetos que también está dividido en dos secciones principales. Los dos primeros octetos de la comunidad codifican un campo de tipo mientras que los últimos 6 octetos contienen un conjunto de datos único en un formato definido por el campo Type. Las comunidades extendidas proporcionan un rango mayor para agrupar o clasificar comunidades.

El formato de atributo BGP las comunidades extendidas incluye tres campos: type:administrator:assigned-number. El dispositivo de enrutamiento espera que utilice las palabras target o origin que represente el campo tipo. El campo Administrator utiliza un número decimal para la dirección AS o IPv4, mientras que el campo número asignado espera un número decimal que no sea mayor que el tamaño del campo (65.535 para 2 octetos o 4.294.967.295 para 4 octetos).

Al especificar los identificadores de comunidad para atributos de comunidad estándar y extendido, puede utilizar expresiones regulares de estilo UNIX. La única excepción son las directivas de importación devrf-importVPN (), que no admiten expresiones regulares para el atributo de comunidades extendidas.

Los atributos de las comunidades BGP normales son atributos de longitud variable que se componen de un conjunto de uno o varios valores de 4 bytes que se han dividido en valores de 16 bits. La palabra más significativa se interpreta como un número AS y la palabra menos significativa es un valor definido localmente asignado por el operador de AS. Desde la adopción de ASNs de 4 bytes, la comunidad de 4 bytes de BGP comunidad regular y de 6 bytes de BGP ampliada ya no puede admitir atributos de comunidad BGP. A menudo, los operadores codifican como un número en la parte local de la BGP comunidad, por lo que a veces el formato de la comunidad es ASN: ASN. Con el ASN de 4 bytes, necesita 8 bytes para codificarlo. Aunque BGP comunidad extendida permite codificar un 4 bytes como el campo administrador global, el campo administrador local solo tiene un espacio disponible de 2 bytes. Por lo tanto, un atributo de comunidad ampliado de 6 bytes tampoco es adecuado. Para evitar esto, Junos OS le permite configurar un atributo de ruta de acceso transitiva opcional: un BGP gran comunidad de 12 bytes, que proporciona el valor más significativo de 4 bytes para codificar el número de sistema autónomo como administrador global y el resto de 4 bytes números asignados para codificar los valores locales tal y como se definen en RFC 8092. Puede configurar BGP comunidad grande en los [edit policy-options community community-name members] niveles de [edit routing-options static route ip-address community] jerarquía y. El formato BGP atributos de comunidad de gran tamaño incluye cuatro campos: large:global administrator:assigned number:assigned number.

Nota:

La longitud del valor de atributo de comunidades BGP grandes debe ser un múltiplo de 12 distinto de cero.

Ejemplo Configurar una directiva de enrutamiento para redistribuir BGP rutas con una etiqueta específica de comunidad en IS-IS-IS-IS-IS

En este ejemplo, se define una política que toma BGP rutas de la Edu comunidad y las coloca en si-si con una métrica de 63.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Redistribuir BGP rutas con una etiqueta específica de la comunidad en IS-IS-IS-IS-IS-ISRedistribuir BGP rutas con una etiqueta específica de la comunidad en IS-IS-IS-IS-IS-IS

En este ejemplo, el dispositivo A, B, dispositivo C y dispositivo D se encuentran en el sistema autónomo (como) 1 y se ejecutan IS-IS. Todos los dispositivos AS 1, excepto el dispositivo D, se ejecutan BGP internos (IBGP).

El dispositivo E está en 2 y tiene una sesión de emparejamiento de BGP (EBGP) externa con el dispositivo C. el dispositivo E tiene dos rutas estáticas, 10.2.0.0/16 y 10.3.0.0/16. Estas rutas se etiquetan con el atributo Community 2:5 de edu y se anuncian mediante EBGP al dispositivo C.

El dispositivo C acepta las rutas BGP que se etiquetan con el atributo Community 2:5 de edu, redistribuye las rutas en IS-IS y aplica una métrica de 63 a estas rutas.

Configuración rápida de CLImuestra la configuración de todos los dispositivos de Figura 1. En la #d543e62__d543e383 sección se describen los pasos del dispositivo C y del dispositivo E.

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo A

Dispositivo B

Dispositivo C

Dispositivo D

Dispositivo E

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar el dispositivo E:

  1. Configure las interfaces.

  2. Configure statics la Directiva, lo que Edu agrega el atributo de la comunidad a las rutas estáticas.

  3. Configure EBGP y aplique statics la Directiva.

  4. Configure las rutas estáticas.

  5. Configure el identificador del enrutador y el número AS.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar el dispositivo C:

  1. Configure las interfaces.

  2. Configure IBGP.

  3. Configure la política de edu a Isis, que redistribuye las rutas aprendidas BGP etiquetadas por edu desde el dispositivo E y aplica una métrica de 63.

  4. Enable IS-IS en las interfaces y aplica la política de edu a Isis.

  5. Configure las políticas Send-Isis-and-Direct, que redistribuye las rutas al dispositivo E, a través de EBGP.

    Sin esta Directiva, el dispositivo E no tendría conectividad con las redes en el AS 1.

  6. Configure EBGP y aplique las políticas Send-Isis-e-Direct.

  7. Configure el identificador del enrutador y el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo E

Dispositivo C

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobar el IS-IS-IS

Purpose

Compruebe que el BGP rutas desde el dispositivo E se han comunicado en la red IS-IS en 1.

Intervención

En modo operativo, escriba el show route protocol isis comando.

Efectos

Como se esperaba, las rutas 10.2.0.0/16 y 10.3.0.0/16 se encuentran en la tabla de enrutamiento del dispositivo D como rutas externas SI-SI con una métrica de 73. Si el dispositivo C no se hubiera agregado el 63 a la métrica, el dispositivo D tendría una métrica de 10 para estas rutas.

Ejemplo Configuración de una directiva de enrutamiento que quita las comunidades de BGP

En este ejemplo se muestra cómo crear una directiva que acepta rutas de BGP, pero quita las BGP las comunidades de las rutas.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Este ejemplo muestra dos dispositivos de enrutamiento con una conexión externa de BGP (EBGP) entre ellos. El dispositivo R2 usa la sesión de BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que todas BGP comunidades deben quitarse de las rutas.

De forma predeterminada, cuando las comunidades se configuran en EBGP iguales, se envían y aceptan. Para suprimir la aceptación de las comunidades recibidas de un vecino, puede quitar todas las comunidades o un conjunto específico de comunidades. Cuando el resultado de una política es un conjunto vacío de comunidades, no se incluye el atributo Community. Para quitar todas las comunidades, defina primero un conjunto de caracteres comodín de comunidades (en este caso, la comunidad tiene el nombre wild ):

A continuación, en la instrucción de la Directiva de community delete enrutamiento, especifique la acción:

Para suprimir una comunidad concreta de cualquier sistema autónomo, defina la comunidad como community wild members "*:community-value".

Topología

Figura 2muestra la red de ejemplo.

Figura 2: BGP Directiva que elimina las comunidadesBGP Directiva que elimina las comunidades

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Modalidades

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la Directiva de importación a la sesión de interconexión de BGP con el dispositivo R2.

  3. Configure la Directiva de enrutamiento que elimina las comunidades.

  4. Configure el valor del sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el identificador del enrutador y el número de sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios integrantes.

  5. Configure las rutas estáticas.

  6. Configure una directiva de enrutamiento que anuncie rutas estáticas en BGP y agregue la comunidad BGP a las rutas.

  7. Aplicar la Directiva de exportación.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado la configuración de los dispositivos, commit entre en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Verificación de las rutas BGP

Purpose

Asegúrese de que la tabla de enrutamiento del dispositivo R1 no contiene comunidades de BGP.

Intervención
  1. En el dispositivo R1, ejecute show route protocols bgp extensive el comando.

  2. En el dispositivo R1, desactive community remove la configuración en la política de importación.

  3. En el dispositivo R1, ejecute show route protocols bgp extensive el comando para ver las comunidades anunciadas.

Efectos

El resultado muestra que en la tabla de enrutamiento de R1's de dispositivo, las comunidades se suprimen en las rutas de BGP enviadas desde el dispositivo R2. Cuando la community remove configuración de la política de importación de R1's de dispositivos se desactiva, las comunidades ya no se suprimen.

Ejemplo Configuración de una directiva de enrutamiento basada en el número de comunidades de BGP

En este ejemplo se muestra cómo crear una directiva que acepta BGP rutas basadas en el número de comunidades BGP.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Este ejemplo muestra dos dispositivos de enrutamiento con una conexión externa de BGP (EBGP) entre ellos. El dispositivo R2 usa la sesión de BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que las rutas recibidas por el BGP pueden contener hasta cinco comunidades para considerarse una coincidencia. Por ejemplo, si una ruta contiene tres comunidades, se considera una coincidencia y se acepta. Si una ruta contiene seis o más comunidades, se considera que no coincide y es rechazada.

Es importante recordar que la directiva predeterminada para EBGP es aceptar todas las rutas. Para asegurarse de que las rutas no coincidentes se rechazan, debe then reject incluir una acción al final de la definición de la Directiva.

Topología

Figura 3muestra la red de ejemplo.

Figura 3: BGP políticas con un límite en el número de comunidades admitidasBGP políticas con un límite en el número de comunidades admitidas

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Modalidades

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la Directiva de importación a la sesión de interconexión de BGP con el dispositivo R2.

  3. Configure la Directiva de enrutamiento que envía rutas directas.

  4. Configure el valor del sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el identificador del enrutador y el número de sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios integrantes.

  5. Configure las rutas estáticas.

  6. Configure una directiva de enrutamiento que anuncie rutas estáticas en BGP y agregue la comunidad BGP a las rutas.

  7. Aplicar la Directiva de exportación.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado la configuración de los dispositivos, commit entre en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Verificación de las rutas BGP

Purpose

Asegúrese de que la tabla de encaminamiento del dispositivo R1 contiene las rutas BGP esperadas.

Intervención
  1. En el dispositivo R1, ejecute show route protocols bgp el comando.

  2. En el dispositivo R1, cambie community-count la configuración en la política de importación.

  3. En el dispositivo R1, ejecute show route protocols bgp el comando.

  4. En el dispositivo R1, ejecute show route protocols bgp extensive el comando para ver las comunidades anunciadas.

Efectos

El resultado muestra que en la tabla de enrutamiento de R1's de dispositivo, las rutas de BGP enviadas desde el dispositivo R2 están ocultas. Cuando community-count se modifica la configuración de la política de importación de R1's de dispositivo, las rutas de BGP ya no están ocultas.