j'ai compris

Application d'attribut de communauté BGP

publié il y a  2020-3-28 15:16:55Dernière réponse mzo. 28, 2020 15:17:39 20 1 1 0

Abstrait


Cet article présente l'interprétation et l'application des attributs de communauté reconnus de BGP.


introduction


Communauté. Une communauté est un groupe d'objectifs qui partagent les mêmes caractéristiques.

Le gestionnaire de système autonome peut définir la communauté à laquelle appartient la destination. Par défaut, toutes les finalités appartiennent à la communauté Internet.


Attribut de communauté


L'attribut de communauté BGP est défini dans RFC1997 (la méthode d'utilisation est définie dans RFC1998 et 2519), et il s'agit d'un attribut de transition facultatif. Une communauté est un groupe d'itinéraires ayant la même nature de destinations. Une communauté ne se limite pas à un réseau ou à un système autonome. Il n'a pas de frontière physique. Cet attribut est généralement utilisé comme stratégie de routage.


L'attribut de communauté BGP est une valeur de 32 bits avec un total de 4 octets. Cependant, pour les accords de gestion, les hypothèses suivantes sont formulées:


Les valeurs d'attribut de communauté allant de 0x00000000 à 0x0000FFFF et de 0xFFFF0000 à 0xFFFFFFFF sont réservées.


Les valeurs d'attribut de communauté restantes doivent utiliser le numéro AS comme les deux premiers octets. La sémantique des deux derniers octets peut être définie par l'AS lui-même. (Par exemple, AS690 peut définir des valeurs de communauté de recherche, d'éducation et d'entreprise pour le routage de stratégie. Par exemple, les opérateurs d'AS utilisent des valeurs d'attribut de communauté de 0x02B20000 à 0x02B2FFFF).


Les attributs de communauté peuvent être définis de trois manières: en mode décimal, avec une valeur allant de 1 à 4 294 967 295; le mode hexadécimal, exprimé au format aa: nn , avec le numéro du système autonome local à l'avant et deux octets à l'arrière, est une valeur définie localement; la troisième façon consiste à utiliser un nom, en utilisant un nom de communauté BGP bien connu.


Attributs de communauté reconnus


Les attributs suivants sont d'importance mondiale et leurs opérations doivent être appliquées à tout porte-parole BGP qui identifie les attributs de la communauté.


Internet (0)


La communauté par défaut. Tous les routeurs qui prennent en charge l'attribut de communauté BGP appartiennent à cette communauté.


NO_EXPORT (0xFFFFFF01)


L'attribut de communauté contenu dans tous les supports de routage reçus ne doit pas être annoncé au système autonome ou à ses voisins en dehors de la confédération (un AS isolé, s'il ne fait pas partie de la confédération, il peut être considéré comme formant une confédération).


NO_ADVERTISE (0xFFFFFF02)


L'attribut de communauté contenu dans tous les supports de routage reçus ne doit pas être annoncé à d'autres voisins.


Local-AS (également appelé NO_EXPORT_SUBCONFED) (0xFFFFFF03)


Toutes les routes reçues contenant cette valeur dans l'attribut de communauté ne doivent pas être diffusées à des voisins EBGP (y compris les membres d'autres AS de la confédération).


 


Application en réseau pratique


Bien que nous comprenions les définitions des quatre attributs de communauté reconnus ci-dessus, nous ne pouvons toujours pas les appliquer de manière flexible dans le réseautage réel. Nous utilisons l'exemple suivant pour illustrer leurs scénarios d'application.


1

Les voisins IBGP et EBGP correspondants sont établis entre les périphériques comme indiqué dans la figure ci-dessus. Maintenant, deux routes 10.10.10.0/24 et 20.20.20.0/24 ont été envoyées par RTA. Nous pouvons implémenter différentes exigences sur différents appareils en fonction des valeurs d'attribut définies. Nous supposons d'abord une politique nommée P1.


1. Propriétés Internet: il s'agit de la propriété par défaut. Peu importe qu'elle soit définie ou non. Quoi qu'il en soit, vous devez envoyer un itinéraire.


2. Attribut No-Export: l'itinéraire avec cette valeur d'attribut de communauté ne doit pas être annoncé à son système autonome ou à ses voisins en dehors de l'alliance.


Comme montré ci-dessus:


(1) Lors de la publication d'un itinéraire sur RTA, si vous ajoutez cet attribut:


nœud de permis 10 de route-policy p1

appliquer la communauté sans exportation

bgp 100

réseau 10.10.10.0 255.255.255.0 stratégie de route p1


Par conséquent, lorsque la route est créée par RTA, l'attribut no-export est défini. Ensuite, si vous vérifiez l'itinéraire sur RTB, vous pouvez voir l'itinéraire sur le segment de réseau 10.10.10.0/24, mais les autres AS ne peuvent pas voir les informations d'itinéraire. Limitez le routage à cet AS.


(2) Si cette propriété n'est pas définie sur RTA, mais configurez la stratégie P1 sur RTB, appliquez-la à la direction sortante de RTB vers les voisins RTC (ou configurez la stratégie P1 sur RTC, appliquez-la à la direction entrante de RTC et RTB Neighbour), alors quoi qui va se passer? De même, parce que l'attribut n'est pas généré par le RTA à ce moment, le RTA annoncera la route sur le segment de réseau 10.10.10.0/24 à la RTF, et il y aura une telle route sur la RTB, mais est-il disponible sur le RTC? Elle existe toujours sur RTC, car cette route est entrée dans AS200 avec cet attribut et ne peut pas sortir, il existe donc toujours des routes sur RTC et RTD, mais il n'y a pas de route sur ce segment de réseau sur RTE. Étant donné que l'attribut prend effet, AS n'apparaît pas, ce qui entraîne l'absence de RTE. routage.

3. NO_ADVERTISE: l' attribut de communauté de tous les supports de route reçus ne doit pas être annoncé à d'autres voisins si cette valeur est incluse.


Comme montré ci-dessus:


(1) Lors de la publication d'un itinéraire sur RTA, si vous ajoutez cet attribut:


route-policy p1 permit node 10

apply community no-export

bgp 100

network 10.10.10.0 255.255.255.0 route-policy p1


Par conséquent, lorsque la route a été créée par RTA, l'attribut no-advertise a été défini, donc lors de la visualisation de la route sur RTB, la route sur le segment de réseau 10.10.10.0/24 ne peut pas être vue, mais les autres AS ne peuvent pas voir la route information. Cela n'a pas beaucoup de sens, il est préférable de ne pas annoncer cette route dans BGP.


(2) Si cette propriété n'est pas définie sur RTA, mais configurez la stratégie P1 sur RTB, appliquez-la à la direction sortante de RTB vers les voisins RTC (ou configurez la stratégie P1 sur RTC, appliquez-la à la direction entrante de RTC et RTB Neighbour), alors quoi qui va se passer? Il existe toujours des itinéraires sur le segment de réseau 10.10.10.0/24 sur RTB et RTC, mais il n'y en a pas sur RTD, et bien sûr, il n'y en aura pas sur RTE. Parce que les routes avec cet attribut ne seront envoyées à aucun voisin.


4. Local-AS: toutes les routes contenant cette valeur dans l'attribut de communauté ne doivent être diffusées à aucun voisin EBGP (y compris les membres d'autres AS de la confédération).

L'utilisation de cet attribut est très similaire à la non-exportation. La seule différence est que Local-AS ne peut diffuser à aucun voisin EBGP (qui contient d'autres membres AS dans la même confédération), et aucune exportation ne peut également diffuser à aucun voisin EBGP. Mais peut annoncer des routes à d'autres membres AS dans la même confédération.


 

Sommaire:


La définition d'application de ces attributs est très claire, mais le scénario d'application est facile à confondre. Pour comprendre un principe, quel routeur reçoit les attributs correspondants dans la route peut être traité selon les exigences de la définition.   Si vous avez des problèmes, veuillez les publier dans notre communauté. Nous sommes heureux de les résoudre pour vous!



  • x
  • Standard:

Youssefi.R
publié il y a 2020-3-28 15:17:39 Utile(0) Utile(0)
Merci pour cet article
View more
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise