BGP的社团属性----Community

于 2024-05-19 16:40:31 发布
阅读量1k 收藏 10
点赞数 29
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74227828/article/details/139044723
版权

 BGP的社团属性

类似于路由的“标记”,我们可以针对特定的路由设定特定的社团属性数值,而下游路由器在执行路由策略时,可以通过社团属性来匹配目标路由信息。

社团属性是由32位二进制构成

  • 十进制表示

  • 十六位二进制:十六位二进制

在一条路由条目中,可以用多个团体属性进行标识

名称取值功能
internet0x00000000代表所有路由信息
NO-advertise0xFFFFFF02不能被通告给任何BGP对等体
no-export0xFFFFFF01不能通告给EBGP对等体,但是可以通告给联邦的EBGP对等体
no-export-sub0xFFFFFF03不能通告给任何EBGP对等体

1、抓流量
[r1]ip ip-prefix aa permit 1.1.1.1 32

2、做策略
[r1]route-policy com permit node 10
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]apply community no-advertise

3、调用
[r1-bgp]peer 12.0.0.2 route-policy com export 

-----------------给路由打上社团属性标记-------------------------


    目前大部分厂商默认在传递BGP路由信息时不传递社团属性,所以,需要传递社团属性,需要通过命令打开。
[r1-bgp]peer 12.0.0.2 advertise-community  ---开启社团属性的传播性

社团属性应用场景

业务A--->100:111    业务B--->100:222

1、设定策略,定义社团属性标记
[r1]route-policy com-1 permit node 10
[r1-route-policy]apply community 100:111

[r1]route-policy com-2 permit node 10
[r1-route-policy]apply community 100:222

2、在发布路由时调用策略
[r1-bgp]network 172.16.1.0 24 route-policy com-1
[r1-bgp]network 172.16.2.0 24 route-policy com-1
[r1-bgp]network 172.16.3.0 24 route-policy com-2
[r1-bgp]network 172.16.4.0 24 route-policy com-2

3、开启社团属性的传播功能
[r1-bgp]peer 10.1.12.2 advertise-community
[r2-bgp]peer 10.1.23.3 advertise-community


需求:对业务A的流量拒绝,对业务B的流量打上no-export属性。在AS 200中
1、抓取流量

  • 通过社团属性过滤器来抓取携带社团属性的路由信息

[r2]ip community-filter 1 permit 100:111
[r2]ip community-filter 2 permit 100:222

2、做策略
[r2]route-policy com deny node 10
[r2-route-policy]if-match community-filter 1
[r2]route-policy com permit node 20
[r2-route-policy]if-match community-filter 2
[r2-route-policy]apply community no-export additive

  • 如果没有additive参数则代表直接覆盖

[r2]route-policy com permit node 30

3、调用策略
[r2-bgp]peer 10.1.12.1 route-policy com import 

AS路径过滤器

需求:
1、禁止R3将始发于AS 100的路由传递给R5
2、R4将始发于AS 200的路由传递给R5时,修改MED


1、抓取流量
[r3]ip as-path-filter 1 deny _100$
[r3]ip as-path-filter 1 permit .*

2、调用策略
[r3-bgp]peer 10.1.35.5 as-path-filter 1 export 
----------------------------R3------------------------------

1、抓取流量
[r4]ip as-path-filter 1 permit ^200$

2、做策略
[r4]route-policy aa permit node 10
[r4-route-policy]if-match as-path-filter 1
[r4-route-policy]apply cost 10000
[r4]route-policy aa permit node 20

3、调用
[r4-bgp]peer 10.1.45.5 route-policy aa export 

AS路径过滤器末尾隐含拒绝所有条件

正则表达式

目的:检查字符串中符合某个规则的特定子字符串,并且可以捕获这个字符串。

  • 普通字符----所有的大写和小写字母、数字、标点符号

  • 特殊字符----具备特殊含义

特殊字符功能举例
^行首^10-->匹配10.10.10.1
$行尾1$
*匹配子正则表达式0次或多次10*
+匹配子正则表达式1次或多次10+
?匹配子正则表达式0次或1次10?
.匹配任意单个字符0.0
()括号内看做一个整体
_下划线匹配任意括号,逗号,空格
\转义字符,将下一个字符转换为普通字符\* 匹配*
X|Y匹配X或者Y
[XYZ]匹配包含的任意一个字符
[^XYZ]匹配未包含的任意一个字符[^123]匹配除了1、2、3以外的任意字符

杨俊杰-YJ
关注
BGP community 属性
weixin_33672109的博客
01-28 894
BGP communities 属性BGPcommunity 属性属于可选可传递属性,不支持该属性路由器会原封不动的将community 值传递给下游BGP邻居(前提是配置了传递community 属性)。BGPcommunity 属性可以简化网络路由器对相同路由条目的匹配工作,如果在一个大型网络中所有路由器上都需要匹配相同的路由条目,如果用ACL或者前缀列表进...
HCIP-6.8BGP的团体属性BGP联盟
weixin_42227328的博客
04-16 2095
**COMMUNITY属性两个重大作用:** 1、匹配路由(一种标识,标识路由)。 2、针对路由的过滤 - 团体属性BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS中的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP中一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过
BGP团体属性
weixin_33711647的博客
05-09 1720
Community>主要用来控制路由的传播范围 社团属性,也叫共同体属性,是可选传递属性 ·“可选”:意味着并不是所有的路由器都能识别这个社团属性。 ·“传递”:意味着路由器即使不能识别这个属性,也能将这条路由继续传递下去。 ·社团属性类似于tag标记,它允许路由器能够使用一个指示符来标记路由,并且允许其它路由器根据这个标记来控制路由的传播范围,或者对含有标记...
BGPcommunity属性解析.doc
07-30
关于BGPcommunity扩展属性,也称为团体属性,可以理解为一个简化版的策略,主要列举三个关于简化策略的点: no-export-只在IBGP的环境下传递,不会传给其他的AS; no-advertise-下一台设备收到,不再往下传递; local-as-不会传出联盟AS。
bgp中的community 属性
legend050709的专栏
09-02 5982
bgp community
BGP community
weixin_34314962的博客
06-19 138
配置BGP团体过滤 BGP支持通过路由分发来实现传输策略控制。路由的分发是基于以下三个值之一: 1、IP地址。 2、自治系统路径属性的值。 3、communities (团体)属性值。 团体的属性是一个区分目的地如何进入团体,并且基于团体来应用路由决定。这种方法简化了BGP发言者控制路由分发的配置。 一个...
BGPcommunity属性
qq_40907977的博客
08-14 1690
关于BGPcommunity扩展属性,也称为团体属性,可以理解为一个简化版的策略,这里主要列举三个关于简化策略的点: no-export-只在IBGP的环境下传递,不会传给其他的AS no-advertise-下一台设备收到,不再往下传递 local-as-不会传出联盟AS R1和R2之间使用直连接口运行建立EBGP邻居,R2,R3,R4属于AS200(AS200中包含两个联盟AS65000和65001 R2和R3之间通过联盟AS65000建立IBGP邻居,R3和R4之间通过联盟AS65001建立E
BGP----选路规则,社团属性,认证
qq_46635171的博客
03-04 276
BGP属性 BGP在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输; 华为的BGP协议中,存在1种私有属性,5种公共属性 属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数 传播范围默认值数值大小优? 【1】权重不传播0,0-65535 大 私有属性;仅本地有效...
BGP社团属性[收集].pdf
10-11
为了实现更精细的路由控制和策略制定,BGP引入了一种特殊的属性——社团属性Community属性)。社区属性允许网络管理员对路由的传播和处理施加额外的规则,从而优化网络流量分布和提高网络稳定性。 **1. 社区属性...
BGP团体属性(RFC1997).pdf
06-20
BGP团体属性(RFC1997).pdf
BGP属性和选路规则
qq_42342531的博客
08-09 2228
BGP属性--BGP协议依赖大量的参数进行选路;通过修改这些参数均可起到干涉选路的效果; 1.weight 2.origin 3.as-path 4.next-hop 5.local-preference 6.atomic-aggregate 7.Aggregator 8.community(Internet、no-export、no-advertise、local-as) 9.MED(只能同...
BGP的宣告、BGP属性详解、专治各种BGP属性选路问题
qq_44027899的博客
08-02 4626
文章目录一、BGP的宣告二、BGP属性三、属性详情1、Weihgt2、Origin:标识该路由如何得到的3、AS path4、next-hop5、local-pref6、MED7、Atomic_aggregate8、Aggregator9、Community社团属性的四个子属性10、Originator_id11、Cluster_list 一、BGP的宣告 BGP的最终目标是完成本AS的全部或者...
BGP 的选路和属性
qq_48456652的博客
09-22 1730
一、BGP的选路 1、比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离): (1)优选Preference_Value值最高的路由(私有属性,仅本地有效)。 不传递 权限最高属性 可以干涉EBGP/IBGP选路 (2)优选本地优先级(Local_Preference)最高的路由。 IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路 (3)优选手动聚合>自动聚合>network>import>从对等体学到的。...
BGP 的团体属性
A Lonely Potatoe
11-07 451
BGPcommunity属性
全网对BGP团体属性讲的最透彻的一篇,附华为、思科、瞻博网络三厂商配置
最新发布
网络技术联盟站
06-06 1733
Community团体属性是一种在BGP中用于对路由进行分类和标记的机制。它是一个可选的、透明的、任意长度的属性,通过将一个或多个标签附加到路由上,来实现对路由的特定处理。每个自治系统(AS)都可以自由定义和使用Community团体属性,以满足其特定的需求。
【实验9.11.4c】 BGP团体属性【IEEEnjoy.L.ZH】
IEEEnjoy's Router & Switch
04-10 2190
实验9.11.4c BGP团体属性一、实验拓扑图: 二、实验目的:       国际互联网培训中心ITAA和ISP是对等的互联关系,但ITAA会担心自己内部的网络被ISP通告给其他的对等体,而ITAA又不能直接配置ISP内部的路由器,所以采用团体属性(community no-export),禁止应用于策略的路有条目发布到下一个AS区域。三、具体实验内容:       步骤
BGP高级特性 —— community团体属性(标准)
qq_62311779的博客
02-26 7468
目录 一、公有的(属于标准范围): 二、私有的(属于标准范围): 二、私有属性应用 community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一、公有的(属于标准范围): No-export------收到这个标记的路由不会将它传给下一个EBGP邻居(联邦假性质EBGP邻居不包含在内) No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP Internet---------可以发给任何BGP邻居 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值