Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Políticas de enrutamiento para comunidades BGP

Descripción de las comunidades BGP, las comunidades extendidas y las comunidades grandes como condiciones de coincidencia de políticas de enrutamiento

Una comunidad BGP es un grupo de destinos que comparten una propiedad común. La información de la comunidad se incluye como un atributo de ruta en los mensajes de actualización de BGP. Esta información identifica a los miembros de la comunidad y le permite realizar acciones en un grupo sin tener que dar más detalles sobre cada miembro. Puede usar atributos de comunidad y comunidades extendidas para desencadenar decisiones de enrutamiento, como aceptación, rechazo, preferencia o redistribución.

Puede asignar etiquetas de comunidad a rutas que no sean BGP mediante la configuración (para rutas estáticas, agregadas o generadas) o una política de enrutamiento de importación. Estas etiquetas se pueden hacer coincidir cuando BGP exporta las rutas.

Un valor de comunidad es un campo de 32 bits que se divide en dos secciones principales. Los primeros 16 bits del valor codifican el número AS de la red que originó la comunidad, mientras que los últimos 16 bits llevan un número único asignado por el AS. Este sistema intenta garantizar un conjunto único a nivel mundial de valores comunitarios para cada AS en Internet. Junos OS utiliza una notación de as-number:community-value, donde cada valor es un número decimal. Los valores de AS de 0 y 65.535 están reservados, al igual que todos los valores de comunidad dentro de esos números de AS. A cada comunidad, o conjunto de comunidades, se le asigna un nombre dentro de la [edit policy-options] jerarquía de configuración. El nombre de la comunidad la identifica de forma exclusiva con el dispositivo de enrutamiento y sirve como método para clasificar las rutas. Por ejemplo, una ruta con un valor de comunidad de 64510:1111 podría pertenecer a la comunidad denominada AS64510-routes. El nombre de la comunidad también se utiliza en una política de enrutamiento como criterio de coincidencia o como acción. La sintaxis de comando para crear una comunidad es: Opciones community name members [community-ids]de política . Son community-ids un solo valor de comunidad o múltiples valores de comunidad. Cuando se asigna más de un valor a un nombre de comunidad, el dispositivo de enrutamiento lo interpreta como un AND lógico de los valores de comunidad. En otras palabras, una ruta debe tener todos los valores configurados antes de que se le asigne el nombre de la comunidad.

El atributo de comunidad regular es de cuatro octetos. Las mejoras de red, como las VPN, tienen requisitos de funcionalidad que pueden satisfacerse mediante un atributo como una comunidad. Sin embargo, el valor de comunidad de 4 octetos no proporciona suficiente expansión y flexibilidad para adaptarse a los requisitos de VPN. Esto lleva a la creación de comunidades extendidas. Una comunidad extendida es un valor de 8 octetos que también se divide en dos secciones principales. Los primeros 2 octetos de la comunidad codifican un campo de tipo, mientras que los últimos 6 octetos llevan un conjunto único de datos en un formato definido por el campo de tipo. Las comunidades extendidas proporcionan una gama más amplia para agrupar o categorizar comunidades.

El formato de atributo de comunidades extendidas de BGP tiene tres campos: type:administrator:assigned-number. El dispositivo de enrutamiento espera que utilice las palabras target o origin que represente el campo de tipo. El campo de administrador usa un número decimal para el AS o una dirección IPv4, mientras que el campo de número asignado espera un número decimal no mayor que el tamaño del campo (65.535 para 2 octetos o 4.294.967.295 para 4 octetos).

Al especificar identificadores de comunidad para atributos de comunidad estándar y extendidos, puede utilizar expresiones regulares de estilo UNIX. La única excepción son las directivas de importación de VPN (vrf-import), que no admiten expresiones regulares para el atributo comunidades extendidas.

Los atributos de comunidades BGP regulares son un atributo de longitud variable que consta de un conjunto de uno o más valores de 4 bytes que se dividió en valores de 16 bits. La palabra más significativa se interpreta como un número AS y la palabra menos significativa es un valor definido localmente asignado por el operador del AS. Desde la adopción de los ASN de 4 bytes, la comunidad regular de BGP de 4 bytes y la comunidad extendida de BGP de 6 bytes ya no pueden admitir atributos de comunidad BGP. Los operadores suelen codificar el número AS en la parte local de la comunidad BGP, lo que significa que a veces el formato de la comunidad es ASN:ASN. Con el ASN de 4 bytes, necesita 8 bytes para codificarlo. Aunque la comunidad extendida del BGP permite codificar un AS de 4 bytes como campo de administrador global, el campo de administrador local solo tiene 2 bytes de espacio disponible. Por lo tanto, el atributo de comunidad extendida de 6 bytes tampoco es adecuado. Para superar esto, Junos OS le permite configurar el atributo de ruta transitiva opcional: una gran comunidad BGP de 12 bytes que proporciona el valor de 4 bytes más significativo para codificar el número del sistema autónomo como administrador global y los dos números restantes asignados de 4 bytes para codificar los valores locales definidos en RFC 8092. Puede configurar una gran comunidad BGP en los niveles jerárquico [edit policy-options community community-name members] y [edit routing-options static route ip-address community] . El formato de atributos de comunidad grande BGP tiene cuatro campos: large:global administrator:assigned number:assigned number.

La comunidad extendida específica de la dirección de unidifusión IPv6 BGP se codifica como un conjunto de valores de 20 bytes. El valor de 20 bytes se interpreta con el siguiente formato:

  • Los 2 bytes más significativos codifican el valor Tipo y Subtipo (valor alto (byte más significativo) y valor bajo (segundo byte más significativo)).

  • Los siguientes 16 bytes codifican la dirección de unidifusión IPv6. Es el administrador global en el RFC del IETF.

  • Los últimos 2 bytes codifican los valores locales definidos por el operador. Es administrador local en el RFC del IETF.

Los atributos de comunidad extendida BGP específicos de la dirección de unidifusión IPv6 están representados por una palabra clave ipv6-target, ipv6-origino ipv6-extended seguida de IPv6 y administrador local separados por <, > y :.

Nota:

La longitud del valor del atributo de comunidades grandes del BGP debe ser un múltiplo distinto de cero de 12.

Ejemplo: Configuración de una política de enrutamiento para redistribuir rutas BGP con una etiqueta de comunidad específica en IS-IS

En este ejemplo se define una política que toma rutas BGP de la Edu comunidad y las coloca en IS-IS con una métrica de 63.

Requisitos

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Redistribución de rutas BGP con una etiqueta de comunidad específica en IS-ISRedistribución de rutas BGP con una etiqueta de comunidad específica en IS-IS

En este ejemplo, los dispositivos A, B, C y D se encuentran en el sistema autónomo (AS) 1 y ejecutan IS-IS. Todos los dispositivos del AS 1, excepto el dispositivo D, ejecutan un BGP interno (IBGP).

El dispositivo E está en el AS 2 y tiene una sesión de emparejamiento BGP externo (EBGP) con el dispositivo C. El dispositivo E tiene dos rutas estáticas, 10.2.0.0/16 y 10.3.0.0/16. Estas rutas están etiquetadas con el atributo de comunidad Edu 2:5 y se anuncian mediante EBGP al dispositivo C.

El dispositivo C acepta las rutas BGP etiquetadas con el atributo de comunidad Edu 2:5, redistribuye las rutas en IS-IS y aplica una métrica IS-IS de 63 a estas rutas.

Configuración rápida de CLI muestra la configuración de todos los dispositivos en Figura 1. En la sección #d205e62__d205e383 se describen los pasos del dispositivo C y del dispositivo E.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo A

Dispositivo B

Dispositivo C

Dispositivo D

Dispositivo E

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar el dispositivo E:

  1. Configure las interfaces.

  2. Configure la statics directiva, que agrega el Edu atributo community a las rutas estáticas.

  3. Configure EBGP y aplique la statics política.

  4. Configure las rutas estáticas.

  5. Configure el ID de enrutador y el número de AS.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar el dispositivo C:

  1. Configure las interfaces.

  2. Configurar IBGP.

  3. Configure la política de Edu a isis, que redistribuye las rutas BGP etiquetadas con Edu aprendidas del dispositivo E y aplica una métrica de 63.

  4. Habilite IS-IS en las interfaces y aplique la política Edu-to-isis.

  5. Configure la política de envío y dirección de isis, que redistribuye las rutas al dispositivo E, a través de EBGP.

    Sin esta directiva, el dispositivo E no tendría conectividad a las redes del AS 1.

  6. Configure EBGP y aplique la política send-isis-and-direct.

  7. Configure el ID del enrutador y el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Dispositivo E

Dispositivo C

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificación del vecino IS-IS

Propósito

Compruebe que las rutas BGP del dispositivo E se comuniquen en la red IS-IS en el AS 1.

Acción

Desde el modo operativo, ingrese el comando show route protocol isis.

Significado

Como era de esperar, las rutas 10.2.0.0/16 y 10.3.0.0/16 están en la tabla de enrutamiento del dispositivo D como rutas externas IS-IS con una métrica de 73. Si el dispositivo C no hubiera agregado 63 a la métrica, el dispositivo D tendría una métrica de 10 para estas rutas.

Ejemplo: Configuración de una directiva de enrutamiento que quita comunidades BGP

En este ejemplo se muestra cómo crear una política que acepte rutas BGP, pero quite comunidades BGP de las rutas.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo se muestran dos dispositivos de enrutamiento con una conexión BGP externa (EBGP) entre ellos. El dispositivo R2 utiliza la sesión BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que todas las comunidades BGP deben eliminarse de las rutas.

De forma predeterminada, cuando las comunidades se configuran en pares EBGP, se envían y aceptan. Para suprimir la aceptación de comunidades recibidas de un vecino, puede quitar todas las comunidades o un conjunto específico de comunidades. Cuando el resultado de una política es un conjunto vacío de comunidades, el atributo comunidad no se incluye. Para quitar todas las comunidades, primero defina un conjunto comodín de comunidades (aquí, la comunidad se denominawild):

A continuación, en la instrucción de política de enrutamiento, especifique la community delete acción:

Para suprimir una comunidad particular de cualquier sistema autónomo (AS), defina la comunidad como community wild members "*:community-value".

Topología

Figura 2 muestra la red de ejemplo.

Figura 2: Política de BGP que elimina comunidadesPolítica de BGP que elimina comunidades

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la política de importación a la sesión de emparejamiento BGP con el dispositivo R2.

  3. Configure la directiva de enrutamiento que elimina las comunidades.

  4. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el ID del enrutador y el número de sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios miembros.

  5. Configure las rutas estáticas.

  6. Configure una política de enrutamiento que anuncie rutas estáticas en BGP y agregue la comunidad BGP a las rutas.

  7. Aplicar la política de exportación.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificación de las rutas BGP

Propósito

Asegúrese de que la tabla de enrutamiento del dispositivo R1 no contenga comunidades BGP.

Acción
  1. En el dispositivo R1, ejecute el show route protocols bgp extensive comando.

  2. En el dispositivo R1, desactive la community remove configuración en la directiva de importación.

  3. En el dispositivo R1, ejecute el show route protocols bgp extensive comando para ver las comunidades anunciadas.

Significado

El resultado muestra que en la tabla de enrutamiento del dispositivo R1, las comunidades se suprimen en las rutas BGP enviadas desde el dispositivo R2. Cuando se desactiva la configuración de la community remove directiva de importación del dispositivo R1, las comunidades ya no se suprimen.

Ejemplo: Configuración de una directiva de enrutamiento basada en el número de comunidades BGP

En este ejemplo se muestra cómo crear una directiva que acepte rutas BGP en función del número de comunidades BGP.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo se muestran dos dispositivos de enrutamiento con una conexión BGP externa (EBGP) entre ellos. El dispositivo R2 utiliza la sesión BGP para enviar dos rutas estáticas al dispositivo R1. En el dispositivo R1, una política de importación especifica que las rutas recibidas por BGP pueden contener hasta cinco comunidades para que se consideren coincidentes. Por ejemplo, si una ruta contiene tres comunidades, se considera una coincidencia y se acepta. Si una ruta contiene seis o más comunidades, se considera que no coincide y se rechaza.

Es importante recordar que la política predeterminada para EBGP es aceptar todas las rutas. Para asegurarse de que se rechazan las rutas no coincidentes, debe incluir una then reject acción al final de la definición de directiva.

Topología

Figura 3 muestra la red de ejemplo.

Figura 3: Política BGP con un límite en el número de comunidades aceptadasPolítica BGP con un límite en el número de comunidades aceptadas

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R1:

  1. Configure las interfaces.

  2. Configure BGP.

    Aplique la política de importación a la sesión de emparejamiento BGP con el dispositivo R2.

  3. Configure la directiva de enrutamiento que envía rutas directas.

  4. Configure el número de sistema autónomo (AS) y el ID del enrutador.

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R2:

  1. Configure las interfaces.

  2. Configure el ID del enrutador y el número de sistema autónomo (AS).

  3. Configure BGP.

  4. Configure varias comunidades o configure una sola comunidad con varios miembros.

  5. Configure las rutas estáticas.

  6. Configure una política de enrutamiento que anuncie rutas estáticas en BGP y agregue la comunidad BGP a las rutas.

  7. Aplicar la política de exportación.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Dispositivo R1

Dispositivo R2

Si ha terminado de configurar los dispositivos, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificación de las rutas BGP

Propósito

Asegúrese de que la tabla de enrutamiento del dispositivo R1 contenga las rutas BGP esperadas.

Acción
  1. En el dispositivo R1, ejecute el show route protocols bgp comando.

  2. En el dispositivo R1, cambie la community-count configuración en la directiva de importación.

  3. En el dispositivo R1, ejecute el show route protocols bgp comando.

  4. En el dispositivo R1, ejecute el show route protocols bgp extensive comando para ver las comunidades anunciadas.

Significado

El resultado muestra que en la tabla de enrutamiento del dispositivo R1, las rutas BGP enviadas desde el dispositivo R2 están ocultas. Cuando se modifica la configuración de la community-count directiva de importación del dispositivo R1, las rutas BGP ya no se ocultan.