De acuerdo

Aplicación de atributos de la comunidad BGP

129 0 0 0 0

Resumen


Este artículo presenta la interpretación y aplicación de los reconocidos atributos de la comunidad de BGP.


Introducción


Comunidad. Una comunidad es un grupo de propósitos que comparten las mismas características.


El administrador del sistema autónomo puede definir la comunidad a la que pertenece el destino. Por defecto, todos los propósitos pertenecen a la comunidad de Internet.


Atributo de la comunidad


El atributo de comunidad BGP se define en RFC1997 (el método de uso se define en RFC1998 y 2519), y es un atributo de transición opcional. Una comunidad es un grupo de rutas con la misma naturaleza de destinos. Una comunidad no está limitada a una red o un sistema autónomo. No tiene límite físico. Este atributo se usa generalmente como una estrategia de enrutamiento.


El atributo de comunidad BGP es un valor de 32 bits con un total de 4 octetos. Sin embargo, para el acuerdo de gestión, se hacen los siguientes supuestos:


Los valores de atributo de la comunidad que van de 0x00000000 a 0x0000FFFF y de 0xFFFF0000 a 0xFFFFFFFF están reservados.


Los valores de atributo de comunidad restantes deben usar el número AS como los primeros dos bytes. La semántica de los dos últimos bytes puede ser definida por el propio AS. (Por ejemplo, AS690 puede definir valores de investigación, educación y comunidad empresarial para el enrutamiento de políticas. Por ejemplo, los operadores de AS utilizan valores de atributo de comunidad de 0x02B20000 a 0x02B2FFFF).


Los atributos de la comunidad se pueden definir de tres maneras: modo decimal, con un valor que varía de 1 a 4 294 967 295; El modo hexadecimal, expresado en el formato aa:nn, con el número del sistema autónomo local en frente y dos octetos en la parte posterior, es un valor definido localmente; la tercera forma es usar un nombre, usando un nombre de comunidad BGP conocido.


Atributos reconocidos de la comunidad


Los siguientes atributos son de importancia mundial y sus operaciones deben aplicarse a cualquier portavoz de BGP que identifique los atributos de la comunidad.


Internet (0)


La comunidad predeterminada. Todos los enrutadores que admiten el atributo de comunidad BGP pertenecen a esta comunidad.


NO_EXPORT (0xFFFFFF01)


El atributo comunitario contenido en todos los portadores de enrutamiento recibidos no debe anunciarse al sistema autónomo ni a sus vecinos fuera de la confederación (un AS aislado, si no es parte de la confederación, puede considerarse que forma una confederación).


NO_ADVERTISE (0xFFFFFF02)


El atributo comunitario contenido en todos los portadores de enrutamiento recibidos no debe anunciarse a ningún otro vecino.


Local-AS (también conocido como NO_EXPORT_SUBCONFED) (0xFFFFFF03)


Todas las rutas recibidas que contengan este valor en el atributo de comunidad no deben transmitirse a ningún vecino EBGP (incluidos los miembros de otros AS en la confederación).


Aplicación en redes prácticas


Aunque comprendemos las definiciones de los cuatro atributos de la comunidad reconocidos anteriormente, aún no podemos aplicarlos de manera flexible en la red real. Utilizamos el siguiente ejemplo para ilustrar sus escenarios de aplicación.

I1

Los vecinos IBGP y EBGP correspondientes se establecen entre los dispositivos como se muestra en la figura anterior. Ahora, dos rutas 10.10.10.0/24 y 20.20.20.0/24 han sido enviadas desde RTA. Podemos implementar diferentes requisitos en diferentes dispositivos de acuerdo con los valores de atributo establecidos. Primero asumimos una política llamada P1.


1. Propiedades de Internet: esta es la propiedad predeterminada. No importa si está configurado o no. De todos modos, tienes que enviar una ruta.


2. Atributo de no exportación: la ruta con este valor de atributo de comunidad no debe anunciarse a su sistema autónomo ni a sus vecinos fuera de la alianza.


Como se muestra arriba:


(1) Al publicar una ruta en RTA, si agrega este atributo:


route-policy p1 permit node 10

apply community no-export

bgp 100

network 10.10.10.0 255.255.255.0 route-policy p1


Como resultado, cuando la ruta es originada por RTA, se establece el atributo de no exportación. Luego, si verifica la ruta en RTB, puede ver la ruta en el segmento de red 10.10.10.0/24, pero otros AS no pueden ver la información de la ruta. Limite el enrutamiento a este AS.


(2) Si esta propiedad no está establecida en RTA, pero configura la política P1 en RTB, aplíquela a la dirección de salida de RTB a los vecinos de RTC (o configure la política P1 en RTC, aplique a la dirección de entrada del vecino RTC y RTB), entonces qué ¿pasará? De manera similar, debido a que el atributo no se origina en el RTA en este momento, el RTA anunciará la ruta en el segmento de red 10.10.10.0/24 al RTF, y habrá tal ruta en el RTB, pero está disponible en el RTC? Todavía existe en RTC, porque esta ruta ingresó a AS200 con este atributo y no puede salir, por lo que todavía hay rutas en RTC y RTD, pero no hay ruta en este segmento de red en RTE. Debido a que el atributo surte efecto, AS no aparece, lo que no genera RTE. enrutamiento.


3. NO_ADVERTISE: el atributo de comunidad de todos los portadores de ruta recibidos no debe anunciarse a ningún otro vecino si se incluye este valor.


Como se muestra arriba:


(1) Al publicar una ruta en RTA, si agrega este atributo:


route-policy p1 permit node 10

apply community no-advertise

bgp 100

network 10.10.10.0 255.255.255.0 route-policy p1


Como resultado, cuando la ruta se originó por RTA, se estableció el atributo sin publicidad, por lo que al ver la ruta en RTB, la ruta en el segmento de red 10.10.10.0/24 no se puede ver, pero otros AS no pueden ver la ruta información. No tiene mucho sentido, es mejor no anunciar esta ruta en BGP.


(2) Si esta propiedad no está establecida en RTA, pero configura la política P1 en RTB, aplíquela a la dirección de salida de RTB a los vecinos de RTC (o configure la política P1 en RTC, aplique a la dirección de entrada de RTC y RTB Vecino), entonces qué ¿pasará? Todavía hay rutas en el segmento de red 10.10.10.0/24 en RTB y RTC, pero no existe tal ruta en RTD y, por supuesto, no habrá tal ruta en RTE. Porque las rutas con este atributo no se enviarán a ningún vecino.


4. Local-AS: todas las rutas que contengan este valor en el atributo de la comunidad no deben transmitirse a ningún vecino EBGP (incluidos los miembros de otros AS en la confederación).


El uso de este atributo es muy similar a No-export. La única diferencia es que Local-AS no puede transmitir a ningún vecino EBGP (que contiene otros miembros AS en la misma confederación), y no exportar tampoco puede transmitir a ningún vecino EBGP. Pero puede anunciar rutas a otros miembros de AS en la misma confederación.


Resumen:


La definición de la aplicación de estos atributos es muy clara, pero el escenario de la aplicación es fácil de confundir. Para comprender un principio, el enrutador que recibe los atributos correspondientes en la ruta puede procesarse de acuerdo con los requisitos de la definición. 


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.