Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender como definir comunidades BGP e comunidades estendidas

Para usar uma comunidade BGP ou uma comunidade estendida como uma condição de correspondência de política de roteamento, você define a comunidade conforme descrito nas seguintes seções:

Definir comunidades BGP para uso em condições de correspondência de políticas de roteamento

Para criar uma comunidade BGP nomeada e definir os membros da comunidade, inclua a community declaração:

name identifica a comunidade. Ele pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ").

community-ids identifica um ou mais membros da comunidade. Cada ID da comunidade consiste em dois componentes, que você especifica no formato a seguir:

  • as-number— COMO número do membro da comunidade. Pode ser um valor de 0 a 65.535. Você pode usar a observação a seguir para especificar o número AS:

    • Uma série de dígitos.

    • Asterisco (*)— um personagem curinga que combina com todos os números de AS. (Na definição do atributo da comunidade, o asterisco também funciona como descrito em Tabela 1.)

    • Ponto final (.) — um personagem curinga que corresponde a qualquer dígito em um número AS.

    • Grupo de números DE — um único número AS ou um grupo de números de AS em parênteses. Agrupar os números dessa forma permite que você realize uma operação comum no grupo como um todo e dê precedência ao grupo. Os números agrupados podem incluir operadores de expressão regulares. Para obter mais informações sobre expressões regulares, veja Usando expressões regulares do UNIX em nomes da comunidade.

  • community-value— Identificador do membro da comunidade. Pode ser um número de 0 a 65.535. Você pode usar a observação a seguir para especificar o ID da comunidade:

    • Uma série de dígitos.

    • Asterisco (*)— um personagem curinga que corresponde a todos os valores da comunidade. (Na definição do atributo da comunidade, o asterisco também funciona como descrito em Tabela 1.)

    • Ponto final (.) — um personagem curinga que corresponde a qualquer dígito em um número de valor de comunidade.

    • Grupo de números de valor da comunidade — um único número de valor da comunidade ou um grupo de números de valor da comunidade em parênteses. Agrupar a expressão regular dessa forma permite que você realize uma operação comum no grupo como um todo e dê precedência ao grupo. O caminho agrupado pode incluir operadores de expressão regulares.

Você também pode incluir um dos seguintes nomes de comunidade bem conhecidos (definidos na RFC 1997, BGP Communities Attribute) na opção community-ids para a members declaração. Isso marcará as rotas que você especifica [policy-options policy-statement] com o nome configurado ou o valor da comunidade. Em uma configuração separada, você também precisa criar um filtro para as rotas importadas em sua política de importação BGP.

  • sem publicidade — as rotas neste nome da comunidade não devem ser anunciadas para outros pares BGP.

  • sem exportação — as rotas nesta comunidade não devem ser anunciadas fora da fronteira da confederação BGP. Um sistema autônomo autônomo que não faz parte de uma confederação deve ser considerado uma confederação em si.

  • sem subconfiguração de exportação — as rotas nesta comunidade não devem ser anunciadas para pares BGP externos, incluindo pares no ASs de outros membros dentro de uma confederação BGP.

Você pode incluir os seguintes nomes da comunidade de endereços unicast IPv6 (definidos no RFC 5701, BGP Communities Attribute) para acomodar a comunidade estendida específica de endereço unicast IPv6:

ipv6-target identifica o endereço unicast-alvo VPN IPv6 usado em uma correspondência de políticas. ipv6-origin identifica a origem do endereço unicast IPv6 em uma correspondência de política. ipv6-extended identifica o formato estendido do endereço unicast IPv6 em uma correspondência de política.

Usando expressões regulares do UNIX em nomes da comunidade

Ao especificar os membros de uma comunidade BGP nomeada (na members [ community-ids ] declaração), você pode usar expressões regulares no estilo UNIX para especificar o número AS e o identificador do membro. Uma expressão regular consiste em dois componentes, que você especifica no formato a seguir:

term identifica a corda a combinar.

operator especifica como o termo deve combinar. Tabela 1 lista os operadores de expressão regulares suportados em IDs da comunidade. Você coloca um operador imediatamente depois term sem espaço de intervenção, exceto para os operadores de tubulação ( | ) e dash (), que você coloca entre dois termos e parênteses, com os quais você desempreda termos. Mostra exemplos de como definir community-ids o uso de expressões regulares da comunidade. Tabela 2 O operador é opcional.

Expressões regulares da comunidade são idênticas às expressões regulares do UNIX. Ambos implementam as expressões regulares estendidas (ou modernas), conforme definido no POSIX 1003.2.

Expressões regulares da comunidade avaliam a corda especificada em term uma base de caractere por personagem. Por exemplo, se você especificar 1234:5678 como term, as expressões regulares veem nove caracteres discretos, incluindo o cólon (:), em vez de dois conjuntos de números (1234 e 5678) separados por um cólon.

Nota:

No Junos OS Release 9.1 e posterior, você pode especificar números AS de 4 byte conforme definido no RFC 4893, suporte BGP para espaço de número AS de quatro octets, bem como os números AS de 2 byte que são suportados em lançamentos anteriores do Junos OS.

Tabela 1: Operadores de expressão regular de atributos da comunidade

Operador

Definição de correspondência

{m,n}

Pelo menos m e na maioria n das repetições de term. Ambos m e n devem ser inteiros positivos, e m devem ser menores do que n.

{m}

Exatamente m repetições de term. m deve ser um inteiro positivo.

{m,}

m ou mais repetições de term. m deve ser um inteiro positivo.

*

Zero ou mais repetições de term. Isso equivale a {0,}.

+

Uma ou mais repetições de term. Isso equivale a {1,}.

?

Repetição zero ou única de term. Isso equivale a {0,1}.

|

Um dos dois termos em ambos os lados do tubo.

Entre um intervalo inicial e final, inclusive.

^

Personagem no início de um atributo da comunidade expressão regular.

$

Personagem no final de um atributo da comunidade expressão regular.

[ ]

Conjunto de caracteres. Um personagem do set pode combinar. Para especificar o início e o fim de um intervalo, use um hífen (-). Para especificar um conjunto de caracteres que não são compatíveis, use o caret (^) como o primeiro caractere após o suporte quadrado de abertura ([).

( )

Grupo de termos que estão fechados em parênteses. Se for fechado entre aspas sem espaço de intervenção ("()" ), indica uma nulidade. O espaço intervindo entre os parênteses e os termos é ignorado.

“ ”

Caracteres (como espaço, guia, ponto de interrogação e suporte) que são fechados dentro das cotações em uma expressão regular de atributo da comunidade indicam caracteres especiais.

Tabela 2: Exemplos de expressões regulares de atributos da comunidade

Atributo da comunidade para combinar

Expressão regular

Correspondências de amostra

O número COMO é 56 ou 78. O valor da comunidade é qualquer número.

^((56) | (78)):(.*)$

56:1000

78:64500

O número COMO é 56. O valor da comunidade é qualquer número que começa com 2.

^56:(2.*)$

56:2

56:222

56:234

Como número é qualquer número. O valor da comunidade é qualquer número que termina com 5, 7 ou 9.

^(.*):(.*[579])$

1234:5

78:2357

34:64509

O número COMO é 56 ou 78. O valor da comunidade é qualquer número que começa com 2 e termina com 2 a 8.

^(56) | (78)):(2.*[2-8])$

56:22

56:21197

78:2678

Definição de comunidades estendidas do BGP para uso em condições de correspondência de políticas de roteamento

Para criar uma comunidade BGP nomeada e definir os membros da comunidade, inclua a community declaração:

name identifica a comunidade. Ele pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ").

community-ids identifica um ou mais membros da comunidade. Cada ID da comunidade consiste em três componentes, que você especifica no formato a seguir:

type é o tipo de comunidade estendida e pode ser o identificador numérico de 16 bits de uma comunidade estendida BGP específica ou um desses tipos:

  • bandwidth— configura a comunidade estendida de largura de banda. Especificar a largura de banda do link permite que você distribua tráfego de forma desigual entre diferentes caminhos BGP.

    Nota:

    O atributo de largura de banda do link não funciona simultaneamente com balanceamento de carga por prefixo.

  • domain-id— identifica o domínio OSPF de qual rota se originou.

  • origin— identifica a origem da rota.

  • rt-import— identifica a rota para instalar na tabela de roteamento.

    Nota:

    Você deve identificar a rota por um endereço IP, não por um número AS.

  • src-as— identifica o AS de qual rota se originou. Você deve especificar um número AS, não um endereço IP.

    Nota:

    Você deve identificar o AS por um número AS, não por um endereço IP.

  • target— identifica o destino para onde a rota está indo.

    Nota:

    Para uma política de importação para uma instância de roteamento e encaminhamento vpn (VRF), você deve incluir pelo menos um alvo de rota. Além disso, você não pode usar caracteres curingas ou expressões regulares no alvo de rota para uma política de importação de VRF. Cada valor configurado para uma meta de rota para uma política de importação VRF deve ser um único valor.

administrator é o administrador. É um número AS ou um prefixo de endereço IP versão 4 (IPv4), dependendo do tipo de comunidade estendida.

assigned-number identifica o provedor local.

No Junos OS Release 9.1 e posterior, você pode especificar números AS de 4 byte conforme definido no RFC 4893, suporte BGP para espaço de número AS de quatro octets, bem como os números AS de 2 byte que são suportados em lançamentos anteriores do Junos OS. Em formato de número simples, você pode configurar um valor na faixa de 1 a 4.294.967.295. Para configurar uma target comunidade ou origin estendida que inclua um número AS de 4 byte no formato de número simples, apequena a letra "L" ao final do número. Por exemplo, uma comunidade-alvo com o número 4 as 334.324 e um número atribuído de 132 é representado como target:334324L:132.

Nota:

Os ASes de 4 byte só podem ser especificados como parte de comunidades estendidas e, portanto, a letra "L" não é permitida em uma comunidade de expressão regular BGP base. Por exemplo, para permitir partidas contra uma comunidade estendida, use expressões de comunidade estendidas como origin:334324L:* e target:334324L:* em vez de 334324L:*

No Junos OS Release 9.2 e posteriores, você também pode usar a notação as-dot ao definir um número AS de 4 byte para as target comunidades estendidas.origin Especifique dois inteiros unidos por um período: 16-bit high-order value in decimal.16-bit low-order value in decimal. Por exemplo, o número AS de 4 byte representado em formato de número simples, pois 65546 é representado na notação AS-dot como 1,10.

Exemplos: Definição das comunidades estendidas do BGP

Configure uma comunidade-alvo com um campo administrativo e 10458 um número atribuído de 20:

Configure uma comunidade-alvo com um campo administrativo de 10.1.1.1 e um número atribuído de 20:

Configure uma comunidade de origem com um campo administrativo de 10.1.1.1 e um número atribuído de 20:

Configure uma comunidade-alvo com um número AS de 4 byte no campo administrativo de 100000 e um número atribuído de 130: