Fundamentos BGP 18 - Uso de atributos de comunidad en la política de ruteo

Última respuesta Sep 06, 2019 08:37:18 53 2 1 0

Este documento describe cómo usar los atributos de la comunidad BGP en los dispositivos Huawei, incluido el uso de la herramienta ip community-filter y la aplicación de una política de ruteo.

· La comunidad BGP se usa para etiquetar rutas para el filtrado de rutas.

 

· Los atributos de la comunidad son atributos transitivos opcionales. Los routers BGP que no admiten estos atributos transmitirán los atributos de comunidad hacia los vecinos BGP de abajo

· Para obtener más detalles sobre los atributos de la comunidad, consulte las secciones de atributos de ruteo.

 

111309ijoop0oovelpm4lv.png?image.png


route-policy xxx permit node 10
  apply community ?
    INTEGER <0-4294967295>   E el número de comunidad
    STRING <3-11>                   Especifique aa<0-65535>:nn<0-65535>
    internet                                Internet (well-known atributos de comunidad)
    no-advertise                         No anunciar a ningún vecino (well-known community attributes)
    no-export                             No exportar a vecinos externos (well-known community attributes)
    no-export-subconfed             No envíe fuera de una sub-confederación  (well-known community   attributes)
    none                                    Sin atributo de comunidad

 

 

 

1. Asignación de un atributo de comunidad a un prefijo de ruta.

111517tj8zumzn5z88gfce.png?image.png


R1 anuncia dos rutas: 1.0.1.0/24 y 1.0.2.0/24. En un proceso BGP, se aplica una política de exportación a R2 y se establece el atributo de comunidad 100: 1 para la ruta 1.0.1.0/24 para que los vecinos hacia abajo puedan usar este atributo de comunidad para implementar políticas de enrutamiento.

 

De manera predeterminada, el atributo de comunidad no se anuncia a los vecinos junto con el prefijo de ruta. Por lo tanto, debe ejecutar el comando peer x.x.x.x advertise-community en R1. Este comando también debe configurarse en R2.

 

En la configuración anterior, el comando route-policy RP permit node 20  permite las rutas que no coinciden con el nodo 10. Si este comando no está configurado, la ruta 1.0.2.0/24 no se transmitirá a R2. Por lo tanto, no olvide configurar este comando.

 

2. Agregar un atributo de comunidad a un prefijo de ruta

 

111531xf4thi7rpft46j2t.png?image.png

R1 actualiza dos rutas a R2: 1.0.1.0/24 y 1.0.2.0/24. La ruta 1.0.1.0/24 lleva un atributo de comunidad 100: 1. Para cumplir con ciertos requisitos, R2 necesita agregar un atributo de comunidad sin exportación a esta ruta. En este caso, puede realizar la configuración anterior en R2. El punto clave es la palabra clave aditiva. Si no se especifica esta palabra clave, el atributo de comunidad sin exportación anulará el atributo de comunidad existente 100: 1.

 

 

ConfiguracionR3:

R3 display bgp routing-table 1.0.1.0
BGP local router ID : 10.1.23.3
 Local AS number : 300
 Paths:   1 available, 1 best, 1 select
 BGP routing table entry information of 1.0.1.0/24:
 From: 10.1.23.2 (1.1.1.1)
 Route Duration: 00h00m53s  
 Direct Out-interface: Vlanif1
 Original nexthop: 10.1.23.2
 Qos information : 0x0
 Community:<100:1>, no-export
 AS-path 200 100, origin igp, pref-val 0, valid, external, best, select, active, pre 255


3. Uso del filtro de comunidad ip para hacer coincidir el atributo de comunidad

 

El router ascendente establece los atributos de la comunidad para las rutas. Estos atributos se transmitirán junto con las rutas. Luego, los routers de bajada pueden coincidir con las rutas según los atributos de la comunidad o capturar las rutas para aplicar políticas de enrutamiento. BGP proporciona una herramienta, ip community-filter, para hacer coincidir los atributos de la comunidad.

 

111601l0ddz0tqdbzdx0yd.png?image.png


4. Uso del filtro de comunidad ip para hacer coincidir el atributo de comunidad (atributo de Internet)


111612ppt2lhlvhnhhpz9v.png?image.png

5. Uso del filtro de comunidad ip para hacer coincidir el atributo de comunidad (coincidencia exacta)


111628vfyfe3shej9j9j3k.png?image.png

6. Eliminar un atributo específico de la comunidad


111638rzprefgoykpgru3u.png?image.png


7. Eliminar múltiples atributos de la comunidad

111707v9jnlyul5lnllpcv.png?image.png


8. Comandos relacionados


111715q8vs71b66k3q8916.png?image.png


  • x
  • convención:

Jorge
VIP Publicado 2019-9-5 12:11:39 Útil(0) Útil(0)
@Wick buen día.

Complementando tu publicación y para que nuestros usuarios del foro tengan una mejor claridad de esta publicación, comparto lo siguiente:

El atributo Community es un conjunto de direcciones de destino con las mismas características. Simplifica las aplicaciones de políticas de enrutamiento y facilita la gestión y el mantenimiento de las políticas de enrutamiento y permite que un grupo de dispositivos BGP en múltiples AS (Como las que mencionan en esta publicación) compartan las mismas políticas de enrutamiento. Este atributo es un atributo de ruta y se transmite entre pares BGP y no está restringido dentro de un AS. Antes de anunciar una ruta con el atributo Community a sus pares, un dispositivo BGP puede cambiar el atributo Community original de esta ruta.

El atributo Community es un conjunto de valores de 4 bytes, en el formato AA: NN. Como se define en RFC1997, los primeros dos bytes indican un número AS y los últimos dos bytes indican un identificador de comunidad utilizado para la administración.

El atributo Community es una etiqueta de ruta BGP que simplifica la implementación de la política de enrutamiento. Se puede asignar un atributo de comunidad específico a algunas rutas. Según este atributo Community, estas rutas se pueden administrar y la política de enrutamiento se puede realizar en estas rutas.

Wick, ¿no se le olvido poner algún link de referencia?

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
gabo.lr
VIP Publicado 2019-9-6 08:37:18 Útil(0) Útil(0)
Muy útil, gracias por compartir!!
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje