Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解 BGP 社区、扩展社区和大型社区作为路由策略匹配条件

 

BGP 社区是一组共享通用属性的目标。社区信息以路径属性的形式包含在 BGP 更新消息中。此信息识别社区成员,并使您可以对组执行操作,而无需详细阐述每个成员。您可以使用社区和扩展社区属性触发路由决策,例如接受、拒绝、首选项或重新分布。

您可以通过配置(用于静态、聚合或生成的路由)或导入路由策略为非 BGP 路由分配社区标记。然后,在 BGP 导出路由时,可以匹配这些标记。

社区值是一个32位字段,分为两个主要部分。值的前16位对发起社区的网络的数量进行编码,而最后16位则采用 AS 形式分配的唯一编号。此系统会尝试为每个 AS 在互联网中提供一组全局唯一的社区值。Junos OS 使用表示法的as-number:community-value,其中每个值都是一个十进制数。AS 值0和65535将保留,就像数字中的所有社区值一样。每个社区或一组社区都在[edit policy-options]配置层次结构中指定一个名称。社区的名称将其唯一标识到路由设备,并用作路由的分类方法。例如,团体值为64510:1111 的路由可能属于指定AS64510-routes的团体。社区名称也在路由策略中用作匹配标准或操作。用于创建社区的命令语法为:策略选项community name members [community-ids]community-ids是单个社区值,也可以是多个团体值。将多个值分配给一个社区名称时,路由设备会将其解释为团体值的逻辑和。换句话说,路由必须具有所有已配置的值才能分配该社区名称。

常规群组属性为四个八位字节。网络增强功能(如 Vpn)具有可由某个属性(例如社区)满足的功能性要求。但是,4字节的社区价值不能提供足够的扩展能力和灵活性来满足 VPN 要求。这会导致创建扩展的社区。扩展的社区是8位字节的值,也分为两个主要部分。社区的前2个八位字节对类型字段进行编码,而最后6个字节则以 type 字段定义的格式传输一组唯一数据。扩展社区可提供更大的范围,以便对社区进行分组或分类。

BGP 扩展的社区属性格式有三个字段:type:administrator:assigned-number. 路由设备期望您使用词targetorigin表示类型字段。"管理员" 字段对 AS 或 IPv4 地址使用十进制数字,而 "分配的号码" 字段需要的小数值不会大于字段的大小(65535表示2个八位字节,4294967295表示4个八位字节)。

为标准和扩展的社区属性指定社区 Id 时,您可以使用 UNIX 样式的正则表达式。唯一的例外是对于 VPN 导入策略vrf-import(),它们不支持扩展社区属性的正则表达式。

常规 BGP 社区属性是可变长度属性,由一组拆分为16位值的一个或多个4字节值组成。最重要的词解释为 "AS 编号" 和 "最低有效单词" 是由 AS 的运算符分配的本地定义值。自采用4字节 ASNs 时,4字节 BGP 常规社区和6字节 BGP 扩展的社区无法再支持 BGP 社区属性。运营商通常在 BGP 社区本地部分中编码为数字,这意味着社区的格式有时是 ASN: ASN。对于4字节 ASN,您需要8个字节才能对其编码。虽然 BGP 扩展社区允许将4字节编码为全局管理员字段,但本地管理员字段只有2字节可用空间。因此,6字节扩展社区属性也不合适。为克服这种情况,Junos OS 允许您配置可选的可传递路径属性-a 12 字节 BGP 大社区,提供最重要的4字节值,以便将自治系统编号编码为全局管理员,其余两个4字节分配的编号,用于根据 RFC 8092 中的定义对本地值进行编码。您可以在[edit policy-options community community-name members][edit routing-options static route ip-address community]层次结构级别上配置 BGP 大型社区。BGP 大社区属性格式有四个字段:large:global administrator:assigned number:assigned number.

注意

BGP 大社区属性值的长度应为12的非零倍数。