Descripción de cómo definir comunidades de BGP y comunidades extendidas
Para usar una comunidad de BGP o una comunidad extendida como una condición de coincidencia de política de enrutamiento, la define como se describe en las siguientes secciones:
Definición de comunidades de BGP para su uso en condiciones de coincidencia de política de enrutamiento
Para crear una comunidad de BGP denominada y definir los miembros de la comunidad, incluya la community instrucción:
[edit policy-options] community name { invert-match; members [ community-ids ]; }
name identifica a la comunidad. Puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" ").
community-ids identifica a uno o más miembros de la comunidad. Cada ID de comunidad consta de dos componentes, que se especifican en el siguiente formato:
as-number:community-value;
as-number— Número del AS del miembro de la comunidad. Puede ser un valor de 0 a 65,535. Puede usar la siguiente notación para especificar el número del AS:
Cadena de dígitos.
Asterisco (*): un carácter comodín que coincide con todos los números de AS. (En la definición del atributo de comunidad, el asterisco también funciona como se describe en Tabla 1.)
Punto (.) — Un carácter comodín que coincide con cualquier dígito de un número de AS.
Grupo de números as: un único número de AS o un grupo de números as que se adjuntan entre paréntesis. Agrupar los números de esta manera le permite realizar una operación común en el grupo como un todo y darle prioridad al grupo. Los números agrupados pueden incluir operadores de expresión regular. Para obtener más información acerca de las expresiones regulares, consulte Uso de expresiones regulares de UNIX en nombres de comunidad.
community-value— Identificador del miembro de la comunidad. Puede ser un número del 0 al 65.535. Puede utilizar la siguiente notación para especificar el ID de comunidad:
Cadena de dígitos.
Asterisco (*): un carácter comodín que coincide con todos los valores de la comunidad. (En la definición del atributo de comunidad, el asterisco también funciona como se describe en Tabla 1.)
Punto (.) — Carácter comodín que coincide con cualquier dígito de un número de valor de comunidad.
Grupo de números de valor de comunidad: un número de valor de comunidad único o un grupo de números de valor de comunidad incluidos entre paréntesis. Agrupar la expresión regular de esta manera le permite realizar una operación común en el grupo como un todo y darle prioridad al grupo. La ruta agrupada puede incluir operadores de expresión regular.
También puede incluir uno de los siguientes nombres de comunidad conocidos (definidos en RFC 1997, Atributo de comunidades BGP) en la community-ids opción de la members instrucción. Esto etiquetará las rutas que especifique [policy-options policy-statement] con el nombre configurado o valor de comunidad. En una configuración independiente, también debe crear un filtro para las rutas importados en su política de importación del BGP.
no anunciar: las rutas de este nombre de comunidad no se deben anunciar a otros pares del BGP.
no exportación: las rutas de esta comunidad no se deben anunciar fuera de los límites de la confederación BGP. Un sistema autónomo independiente que no forma parte de una confederación debe considerarse una confederación en sí mismo.
no-export-subconfed: las rutas de esta comunidad no se deben anunciar a pares de BGP externos, incluidos los pares de AS de otros miembros dentro de una confederación de BGP.
Puede incluir los siguientes nombres de comunidad de direcciones de unidifusión IPv6 (definidos en RFC 5701, atributo de comunidades BGP) para dar cabida a una comunidad extendida específica de dirección de unidifusión IPv6:
[edit policy-options]
policy-statement send-direct {
term 1 {
then {
community add community-name;
community add community-name;
community add community-name;
accept;
}
}
}
community community-name members [ ipv6-target:<IPv6 unicast address>:operator-defined local values ipv6-target:<IPv6 unicast address>:operator-defined local values ];
community community-name members [ ipv6-origin:<IPv6 unicast address>:operator-defined local values ipv6-origin:<IPv6 unicast address>:operator-defined local values ];
community community-name members [ ipv6-extended:type-and-subtype value:<IPv6 unicast address>:operator-defined local values ipv6-extended:type-and-subtype value:<IPv6 unicast address>:operator-defined local values ];ipv6-target identifica la dirección de unidifusión de destino IPv6 de VPN utilizada en una coincidencia de política. ipv6-origin identifica el origen de la dirección de unidifusión IPv6 en una coincidencia de política. ipv6-extended identifica el formato extendido de la dirección de unidifusión IPv6 en una coincidencia de política.
Uso de expresiones regulares de UNIX en nombres de comunidad
Al especificar los miembros de una comunidad BGP denominada (en la members [ community-ids ] instrucción), puede usar expresiones regulares de estilo UNIX para especificar el número del AS y el identificador de miembro. Una expresión regular consta de dos componentes, que se especifican con el siguiente formato:
term operator;
term identifica la cadena que coincidirá.
operator especifica cómo debe coincidir el término. Tabla 1 enumera los operadores de expresión regular compatibles con los identificaciones de comunidad. Se coloca un operador inmediatamente después term sin espacio intermedio, a excepción de los operadores de canalización ( | ) y guión (–), que se colocan entre dos términos, y paréntesis, con los que se adjuntan términos. Tabla 2 Muestra ejemplos de cómo definir community-ids el uso de expresiones regulares de comunidad. El operador es opcional.
Las expresiones regulares de comunidad son idénticas a las expresiones regulares de UNIX. Ambos implementan las expresiones regulares extendidas (o modernas) tal como se definen en POSIX 1003.2.
Las expresiones regulares de comunidad evalúan la cadena especificada en term carácter por carácter. Por ejemplo, si especifica 1234:5678 como term, las expresiones regulares verán nueve caracteres discretos, incluidos los dos puntos (:), en lugar de dos conjuntos de números (1234 y 5678) separados por dos puntos.
En la versión 9.1 y posteriores de Junos OS, puede especificar números de AS de 4 bytes según se define en RFC 4893, compatibilidad con BGP para espacio de número de AS de cuatro octetos, así como números de AS de 2 bytes compatibles con versiones anteriores de Junos OS.
Operador |
Definición de coincidencia |
|---|---|
|
Al menos |
|
Exactamente |
|
|
|
Cero o más repeticiones de |
|
Una o más repeticiones de |
|
Cero o una repetición de |
|
Uno de los dos términos a cada lado de la tubería. |
|
Entre el inicio y el final, inclusive. |
|
Carácter al principio de una expresión regular de atributo de comunidad. |
|
Carácter al final de una expresión regular de atributo de comunidad. |
|
Conjunto de caracteres. Un carácter del conjunto puede coincidir. Para especificar el inicio y el final de un intervalo, utilice un guión ( |
|
Grupo de términos que se adjuntan entre paréntesis. Si se adjunta entre comillas sin espacio intermedio ("" |
|
Los caracteres (como espacio, pestaña, signo de interrogación y corchet) que se adjuntan entre comillas en una expresión regular de atributo de comunidad indican caracteres especiales. |
Atributo de la comunidad para coincidir |
Expresión regular |
Coincidencias de ejemplo |
|---|---|---|
El número del AS es 56 o 78. El valor de la comunidad es cualquier número. |
^((56) | (78)):(.*)$ |
56:1000 78:64500 |
El número del AS es 56. El valor de comunidad es cualquier número que comienza con 2. |
^56:(2.*)$ |
56:2 56:222 56:234 |
El número del AS es cualquier número. El valor de la comunidad es cualquier número que termina con 5, 7 o 9. |
^(.*):(.*[579])$ |
1234:5 78:2357 34:64509 |
El número del AS es 56 o 78. El valor de la comunidad es cualquier número que comienza con 2 y termina con 2 a 8. |
^(56) | (78)):( 2.*[2–8])$ |
56:22 56:21197 78:2678 |
Definición de comunidades extendidas del BGP para su uso en condiciones de coincidencia de política de enrutamiento
Para crear una comunidad de BGP denominada y definir los miembros de la comunidad, incluya la community instrucción:
[edit policy-options] community name { members [ community-ids ]; }
name identifica a la comunidad. Puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" ").
community-ids identifica a uno o más miembros de la comunidad. Cada ID de comunidad consta de tres componentes, que se especifican en el siguiente formato:
type:administrator:assigned-number
type es el tipo de comunidad extendida y puede ser el identificador numérico de 16 bits de una comunidad extendida de BGP específica o uno de estos tipos:
bandwidth: configura la comunidad de ancho de banda extendido. Especificar el ancho de banda del vínculo le permite distribuir el tráfico de manera desigual entre las diferentes rutas de BGP.Nota:El atributo de ancho de banda del vínculo no funciona simultáneamente con equilibrio de carga por prefijo.
domain-id—Identifica el dominio OSPF del que se originó la ruta.origin— Identifica dónde se originó la ruta.rt-import— Identifica la ruta que se va a instalar en la tabla de enrutamiento.Nota:Debe identificar la ruta por una dirección IP, no por un número de AS.
src-as— Identifica el AS del que se originó la ruta. Debe especificar un número de AS, no una dirección IP.Nota:Debe identificar el AS por un número de AS, no por una dirección IP.
target— Identifica el destino al que va la ruta.Nota:Para una política de importación para una instancia de enrutamiento y reenvío VPN (VRF), debe incluir al menos un destino de ruta. Además, no puede usar caracteres comodín ni expresiones regulares en el destino de la ruta para una política de importación de VRF. Cada valor que configure para un destino de ruta para una política de importación de VRF debe ser un valor único.
administrator es el administrador. Se trata de un número de AS o un prefijo de dirección IP versión 4 (IPv4), dependiendo del tipo de comunidad extendida.
assigned-number identifica al proveedor local.
En la versión 9.1 y posteriores de Junos OS, puede especificar números de AS de 4 bytes según se define en RFC 4893, compatibilidad con BGP para espacio de número de AS de cuatro octetos, así como números de AS de 2 bytes compatibles con versiones anteriores de Junos OS. En formato de números sin formato, puede configurar un valor en el intervalo del 1 al 4.294.967.295. Para configurar una target comunidad o origin extendida que incluya un número de AS de 4 bytes en formato de número sin formato, adjunte la letra "L" al final del número. Por ejemplo, una comunidad de destino con el número de AS de 4 bytes 334.324 y un número asignado de 132 se representa como target:334324L:132.
En la versión 9.2 y posteriores de Junos OS, también puede usar la notación de AS-dot al definir un número de AS de 4 bytes para las target comunidades extendidas.origin Especifique dos enteros unidos por un punto: 16-bit high-order value in decimal.16-bit low-order value in decimal. Por ejemplo, el número de AS de 4 bytes representado en formato de número sin formato como 65546 se representa en notación as-dot como 1.10.
Ejemplos: Definición de comunidades extendidas de BGP
Configure una comunidad de destino con un campo administrativo y 10458 un número asignado de 20:
[edit policy-options] community test-a members [ target:10458:20 ];
Configure una comunidad de destino con un campo administrativo de 10.1.1.1 y un número asignado de 20:
[edit policy-options] community test-a members [ target:10.1.1.1:20 ];
Configure una comunidad de origen con un campo administrativo de 10.1.1.1 y un número asignado de 20:
[edit policy-options] community test-a members [ origin:10.1.1.1:20 ];
Configure una comunidad de destino con un número de AS de 4 bytes en el campo administrativo de 100000 y un número asignado de 130:
[edit policy-options] community test-b members [ target:100000L:130 ];