bgp中的community 属性

最新推荐文章于 2024-09-17 00:10:18 发布
最新推荐文章于 2024-09-17 00:10:18 发布
阅读量6.2k 收藏 31
点赞数 3
分类专栏: 路由协议 文章标签: 网络
原文链接:https://www.modb.pro/db/136374
版权

目录

背景

在一个大型网络中所有路由器上如果都需要匹配具有相同属性的路由条目,如果用 ACL 或者 prefix-list 进行匹配,则工作量比较大。
所以可以在一台路由器上为相应的路由条目打上 community 属性值,在其他路由器上可以通过匹配 community 属性值的方式间接地来匹配路由条目,从而简化了路由条目的匹配工作。

community 介绍

BGP的community扩展属性,也称为团体属性,可以理解为一个简化版的策略。
团体属性是一组有相同特征的目的地址的集合。
利用团体可以使多个AS中的一组BGP设备共享相同的策略。团体是一个路由属性,在BGP对等体之间传播,且不受AS的限制。
另外:BGP设备在将带有团体属性的路由发布给其它对等体之前,可以先改变此路由原有的团体属性。

即:BGP 的 community 属性属于可选可传递属性,不支持该属性的BGP router 原封不动的将community值传递给下游BGP邻居。它可以用于简化网络中路由器对具有相同属性的路由条目的匹配工作。

Community属性值

Community属性是一组4个字节的数值,RFC1997规定前两个字节表示AS号,后两个字节表示基于管理目的设置的标示符,格式为AA:NN。

Community属性是一种BGP路由标记,用于简化路由策略的执行。可以将某些路由分配一个特定的Community属性值,之后就可以基于Community值而不是每条路由来抓取路由并执行相应的策略了。

Community 应用举例

在这里插入图片描述
上图中,AS100内有大量的路由被引入BGP,这些路由分别用于语音通话和视频监控两种业务。路由通过BGP通告给AS200。现在AS200的设备基于某种需求,需要分别对语音通话和视频监控的路由执行不同的策略,那么怎么匹配这些路由呢?可以用ACL或者ip-prefix逐条匹配路由,但是由于路由前缀非常多,这样工作量太大,效率低下。

可以使用Community属性来解决这个问题。在AS100引入这些路由的时候,就分别打上相应的Community值用来区分语音通话的路由和视频监控的路由,凡是语音通话的路由,就打上标记100:1,凡是视频监控的路由就打上标记100:2,那么这些属性值随着路由传递给了AS200,在AS200上需要分别对语音通话和视频监控的路由做策略的时候,只需要抓取相应Community值即可。例如抓取100:1的community值也就抓取了所有语音业务的路由。

community 分类

community 属性分为私有 community 属性值和公共的 community 属性值。

公共的 community 属性值

在这里插入图片描述

  • no-export
    不转发给联盟外的 EBGP 邻居,只转发给 IBGP 邻居和联盟内的 EBGP 邻居。

  • internet
    默认的 community 属性,转发给任何邻居

  • no-advertise
    谁也不宣告,包括 EBGP 或 IBGP 对等体

  • local-AS
    表示 Community 属性值:NO_EXPORT_SUBCONFED,不转发给联盟内的 EBGP 邻居,只转发给 IBGP 邻居。

AS 联盟的含义:
在这里插入图片描述

community 的使用

设置路由的Community属性

在这里插入图片描述

  • 需求描述
    如图所示,在AS100内的LSW1上通过BGP发布两条路由:10.1.1.0/24和10.1.2.0/24。在LSW1的BGP进程中,使用出方向(export)路由策略,修改10.1.1.0/24这条路由的Community属性为100:1,这样下游设备就可以根据这个Community属性执行相应的策略。

使用Community-filter匹配BGP路由

当上游的设备设置了Community属性以后,这个属性会随着路由传递下来,这样下游的设备就可以根据这个属性执行相应的策略。BGP提供了一个工具:community-filter,即团体属性过滤器。
在这里插入图片描述

sonic 配置:
1》设置前缀列表匹配路由
sonic(config)# ip prefix-list 1 seq 5 permit 11.0.0.0/8
sonic(config)# ip prefix-list 2 seq 5 permit 22.0.0.0/8
sonic(config)# ip prefix-list 3 seq 5 permit 33.0.0.0/8

2》使用 route-map 做路由策略
sonic(config)# route-map comm-test permit 10
sonic(config-route-map)# match ip address prefix-list 1
sonic(config-route-map)# set community no-advertise
sonic(config-route-map)# route-map comm-test permit 20
sonic(config-route-map)# match ip address prefix-list 2
sonic(config-route-map)# set community local-AS
sonic(config-route-map)# route-map comm-test permit 30
sonic(config-route-map)#  match ip address prefix-list 3
sonic(config-route-map)#  set community none

3》BGP 配置
sonic(config)# router bgp 100
sonic(config-router)# neighbor 192.168.12.2 remote-as 200
sonic(config-router)# address-family ipv4 unicast
sonic(config-router-af)# neighbor 192.168.12.2 route-map comm-test out
sonic(config-router-af)# exit-address-family
sonic(config-router)# network 11.0.0.0/8
sonic(config-router)# network 22.0.0.0/8
sonic(config-router)# network 33.0.0.0/8

报文分析

对于11.0.0.0/8 前缀路由通告报文,内部携带了 community 属性值为 no_advertise ,路由器 R1 收到后不会通告给任何 BGP邻居,因此 11.0.0.0/8 这条路由信息在 R2、R3 上都看不到。
在这里插入图片描述

对于 22.0.0.0/8 前缀路由通告报文,内部携带了 community 属性值为 no_export_subconfed ,路由器 R1 与 R2 属于 IBGP 邻居,因此 22.0.0.0/8 这条路由信息在会继续通告給 R2,community 属性也会一同传播给 R2。R2 与 R3 属于 EBGP 邻居关系,因此不会继续通告给 R3。
在这里插入图片描述

对于 33.0.0.0/8 前缀路由通告报文,内部没有携带 community 属性值,因此这条 BGP 信息会传播给所有路由器。
在这里插入图片描述

参考

https://www.modb.pro/db/136374

https://support.huawei.com/enterprise/zh/doc/EDOC1000141354/443d911b
legend050709ComeON
关注
专栏目录
全网对BGP团体属性讲的最透彻的一篇,附华为、思科、瞻博网络三厂商配置!
网络技术联盟站
06-06 1839
Community团体属性是一种在BGP用于对路由进行分类和标记的机制。它是一个可选的、透明的、任意长度的属性,通过将一个或多个标签附加到路由上,来实现对路由的特定处理。每个自治系统(AS)都可以自由定义和使用Community团体属性,以满足其特定的需求。
BGPCOMMUNITY属性
热门推荐
weixin_33966095的博客
06-24 1万+
COMMUNITY——可选传递属性一种标记,用于简化路由策略的执行可以将某些路由分配一个特定的community属性,之后就可以基于该community值而不是每条路由进行BGP属性设置community属性就可以理解成在IGP内打TAG的意思,只不过在BGPcommunitycommunity值会一直传递下去,如果不做策略,永远不会丢失。community属性在ci...
FortiGate BGP community属性及配置
02-23
FortiGate BGP community属性及配置
BGP community 属性
weixin_47485680的博客
04-10 2919
BGP communities 属性 BGPcommunity 属性属于可选可传递属性,不支持该属性的路由器会原封不动的将community 值传递给下游BGP邻居(前提是配置了传递community 属性)。 BGPcommunity 属性可以简化网络路由器对相同路由条目的匹配工作,如果在一个大型网络所有路由器上都需要匹配相同的路由条目,如果用ACL或者前缀列表进行匹配,则工作量比较大,所以可以在一台路由器上为相应的路由条目打上community 属性值,在其他路由器上可以通过匹配com.
BGP 属性详解 | 公认必遵属性 | 公认任意属性 | 安全特性
最新发布
u013669912的博客
09-17 1422
……
HCIP-6.8BGP的团体属性BGP联盟
weixin_42227328的博客
04-16 2187
**COMMUNITY属性两个重大作用:** 1、匹配路由(一种标识,标识路由)。 2、针对路由的过滤 - 团体属性BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过
BGPCommunity属性大揭秘
uyi60的博客
02-05 4504
TOBGPCommunity属性大揭秘 什么是Community属性 首先community是一个任选可透明传送属性,它可以用于简化策略的执行。其次Community属性可以让一组目的网段享用某些相同的路由特性,但这些目的网段不必要求处于同一AS。它可以用来控制BGP信息所经过的路由器怎么对待这条BGP信息。 community属性可以用一组4个8位组的数值表示。格式为:AA:NN,前两个8...
BGP community
weixin_34314962的博客
06-19 151
配置BGP团体过滤 BGP支持通过路由分发来实现传输策略控制。路由的分发是基于以下三个值之一: 1、IP地址。 2、自治系统路径属性的值。 3、communities (团体)属性值。 团体的属性是一个区分目的地如何进入团体,并且基于团体来应用路由决定。这种方法简化了BGP发言者控制路由分发的配置。 一个...
BGP团体属性
weixin_33711647的博客
05-09 1748
Community>主要用来控制路由的传播范围 社团属性,也叫共同体属性,是可选传递属性 ·“可选”:意味着并不是所有的路由器都能识别这个社团属性。 ·“传递”:意味着路由器即使不能识别这个属性,也能将这条路由继续传递下去。 ·社团属性类似于tag标记,它允许路由器能够使用一个指示符来标记路由,并且允许其它路由器根据这个标记来控制路由的传播范围,或者对含有标记...
BGP的社团属性----Community
weixin_74227828的博客
05-19 1236
AS路径过滤器末尾隐含拒绝所有条件。
BGP 的团体属性
A Lonely Potatoe
11-07 470
BGPcommunity属性
BGPcommunity属性解析.doc
07-30
关于BGPcommunity扩展属性,也称为团体属性,可以理解为一个简化版的策略,主要列举三个关于简化策略的点: no-export-只在IBGP的环境下传递,不会传给其他的AS; no-advertise-下一台设备收到,不再往下传递; local-as-不会传出联盟AS。
BGP团体属性(RFC1997).pdf
06-20
BGP团体属性(RFC1997).pdf
协议案例推广-BGP公认Community属性的应用[参照].pdf
10-14
BGP 公认 Community 属性是指在 Border Gateway Protocol(边界网关协议),用于路由选择策略的可选过渡属性。在 RFC1997 定义,Community 属性是一个 32 位的值,分为四个八位组。为了管理上的安排, Community...
bgpCommunity技术实验
qq_59199713的博客
11-09 863
技术背景 community属性可以为不同种类的路由打上不同的属性值,这些属性值会随着bgp路由的更新传给其他as,在部署了bgp的路由器上,只需根据community属性值来执行差异化的路由策略即可,而不用关心具体的路由前缀。(相当与打tag) community属性值长度为32字节,也就是4比特。 十进制整数格式 AA:NN 格式,其aa表示as号,nn是自定义的编号 利用路由标记来对路由进行批量管理 通过路由策略来标记(这里选10.1.1.1) 通过 n...
BGP高级特性 —— community团体属性(标准)
qq_62311779的博客
02-26 7895
目录 一、公有的(属于标准范围): 二、私有的(属于标准范围): 二、私有属性应用 community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一、公有的(属于标准范围): No-export------收到这个标记的路由不会将它传给下一个EBGP邻居(联邦假性质EBGP邻居不包含在内) No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP Internet---------可以发给任何BGP邻居 ..
BGP扩展团体属性-RT、Domain ID、Route Type、Router ID
weixin_43017820的博客
05-17 1084
当PE-CE间部署OSPF交互路由信息时,若在PE上使用标准BGP/OSPF过程(简称为BGP/OSPF互操作)互来传递路由信息,则远端PE在将BGP引入VPN实例的OSPF进程时,会直接产生Type5 LSA,不同站点都会将其他站点的路由视为自治系统外部路由(AS_external)。在实际应用,如果两个要互通的Site都在相同的AS内,那么每个Site都应该将另一个Site的路由看成区域间路由,而不是AS外部路由。3、R2、R3、R4建立IBGP邻居,R3配置为RR。4、R2和R4上配置vpn x。
BGP团体属性(实验)
weixin_34044273的博客
07-12 1064
根据BGP路由的团体属性设置BGP路由策略R1配置:Loopback0 1.1.1.1Loopback1 192.168.1.1/24Loopback2 192.168.2.1/24Loopback3 192.168.3.1/24Loopback4 192.168.4.1/24E1/0 10.1.12.1R2配置:Loopback 2.2.2.2E1/0 10.1.12.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值