Здравствуйте, это сайт Альянса сетевых технологий.

Протокол пограничного шлюза (сокращенно BGP) — это протокол маршрутизации, широко используемый в Интернете. Целью разработки BGP является реализация маршрутизации и коммутации между автономными системами (AS), которые определяют путь и пересылку пакетов данных в сети. BGP имеет множество расширенных функций, одной из которых является атрибут «Сообщество». В этой статье будут подробно представлены атрибуты сообщества BGP, включая определение, использование и примеры.

Определение атрибутов группы сообщества

Атрибуты сообщества — это механизм, используемый в BGP для классификации и маркировки маршрутов. Это необязательный, прозрачный атрибут произвольной длины, который позволяет выполнять конкретную обработку маршрута путем добавления к маршруту одной или нескольких меток. Каждая автономная система (АС) может свободно определять и использовать атрибуты Сообщества для удовлетворения своих конкретных потребностей.

Формат атрибута группы сообщества

Атрибуты группы сообщества представлены 32-битными числами, обычно состоящими из двух 16-битных чисел, называемых старшими битами и младшими битами. Среди них старший бит обычно представляет номер автономной системы (ASN), а младший бит — это настроенное значение сообщества.

Например, формат атрибута сообщества может быть ASN:Value, который представляет определенное значение сообщества. Несколько значений сообщества можно разделить запятыми, чтобы сформировать список.

Передача и обработка атрибутов группы сообщества.

Атрибут сообщества передается в сообщении UPDATE в сеансе BGP. Когда AS получает маршрут с атрибутом Community, она может выборочно обработать или изменить атрибут перед передачей маршрута другим соседним AS.

В процессе выбора пути AS может использовать атрибут Community, чтобы решить, какие маршруты больше подходят для его нужд. Различные AS могут иметь разные стратегии обработки сообщества, поэтому AS, которые отправляют и получают атрибуты сообщества, должны быть настроены и обработаны соответствующим образом.

Область действия атрибута группы сообщества

Область действия атрибута группы сообществаможет бытьместныйиз（Local）илипройти биз（Transitive）。

Атрибут local Community используется только внутри локальной AS и не передается другим AS. Переданный атрибут сообщества будет передан другим AS по мере распространения маршрута.

Обычно NO_EXPORT и NO_ADVERTISE являются атрибутами локального сообщества и не передаются другим AS. Такие атрибуты, как LOCAL_PREF, MED и RT, передаются атрибутами сообщества и могут влиять на выбор пути и обработку других AS.

Комбинация нескольких атрибутов группы сообщества.

Маршрут может одновременно содержать несколько атрибутов сообщества, и эти атрибуты могут быть представлены запятыми. Каждый атрибут сообщества может иметь разные значения и эффекты.

При обработке и сопоставлении атрибутов сообщества вы можете использовать логические операторы для комбинаций. Распространенными логическими операторами являются И, ИЛИ и НЕ. Гибко комбинируя и сопоставляя атрибуты сообщества, можно реализовать более сложные политики маршрутизации и элементы управления.

Назначение атрибута группы Сообщество

Атрибут группы сообщества имеет следующие важные применения:

1. Контроль политики

Используя атрибут Community, сетевые администраторы могут реализовать политический контроль над маршрутизацией, связывая определенные значения Community с маршрутами. Например, вы можете использовать значение «Сообщество», чтобы ограничить диапазон распространения маршрутов, предотвратить попадание определенных маршрутов в определенные AS или реализовать контроль приоритета маршрутов.

2. Выбор пути

Добавляя в маршрут разные значения Community, вы можете влиять на выбор и обработку маршрута другими AS. Другие AS могут решить, как дальше обрабатывать маршрут на основе полученного значения Community, включая выбор и пересылку маршрута.

3. Оценка обслуживания

Используя атрибут «Сообщество», разные маршруты можно классифицировать по разным уровням обслуживания. Например, некоторые маршруты могут быть помечены как услуги с высоким приоритетом, чтобы обеспечить лучшую пропускную способность и доступность, или некоторые маршруты могут быть помечены как услуги с низким приоритетом, чтобы снизить приоритет их обработки и пересылки.

4. Фильтрация и агрегирование

Атрибуты сообщества также можно использовать для фильтрации и суммирования маршрутов. AS может решить, принимать или отклонять определенные маршруты на основе полученного значения сообщества, и при необходимости суммировать маршруты с тем же значением сообщества в более масштабируемые маршруты.

Пример атрибута группы сообщества

Вот несколько примеров общих атрибутов сообщества:

1. NO_EXPORT

Маршруты со значением сообщества NO_EXPORT обычно используются для ограничения диапазона распространения маршрута и предотвращения его распространения на другие AS. После того как AS получит маршрут с атрибутом NO_EXPORT, она не будет распространять его на другие соседние AS и будет использовать его только локально.

2. NO_ADVERTISE

Подобно NO_EXPORT, маршруты со значением сообщества NO_ADVERTISE также используются для ограничения диапазона распространения маршрутов. Разница в том, что после того, как AS получит маршрут с атрибутом NO_ADVERTISE, она не будет распространять его на соседние AS, но и не будет использовать его локально.

3. LOCAL_PREF

LOCAL_PREF — это атрибут сообщества, используемый для указания приоритета маршрутизации. AS может устанавливать разные значения LOCAL_PREF для конкретных маршрутов, причем более высокие значения указывают на более высокие приоритеты. Когда другие AS выполняют выбор пути, они обычно отдают приоритет маршрутам с более высокими значениями LOCAL_PREF.

4. MED (Multi-Exit Discriminator)

MED — это атрибут сообщества, используемый для указания приоритета выходного пути. AS может устанавливать разные значения MED для конкретных маршрутов, причем более низкие значения указывают на более высокие приоритеты. Когда AS получает несколько маршрутов к одному и тому же пункту назначения, она может использовать значение MED для выбора оптимального исходящего пути.

5. AS_PATH-prepend

AS_PATH-prepend — это атрибут сообщества, который добавляет префикс к пути AS. AS может влиять на выбор пути других AS для этого маршрута, добавляя определенный номер AS перед путем AS. Обычно используется для реализации балансировки нагрузки и управления путями исходящего трафика.

6. RT (Route Target)

RT — это атрибут сообщества, используемый для управления распространением маршрутов в среде виртуальной частной сети (VPN). В сети BGP/MPLS VPN AS может использовать значение RT, чтобы определить, к какой VPN принадлежит конкретный маршрут, тем самым обеспечивая изоляцию и контроль маршрута.

Настройка свойств группы BGP

Настройка и управление атрибутами группы сообщества должна выполняться сетевым администратором или оператором. На конкретном маршрутизаторе или устройстве BGP вы можете контролировать и управлять атрибутами сообщества, настраивая политики BGP и политики маршрутизации.

При настройке атрибутов группы сообщества необходимо учитывать следующие аспекты:

• Определение и наименование атрибутов: Каждая AS должна выбрать четкое наименование для своих определенных атрибутов сообщества и гарантировать, что все связанные сетевые устройства и маршрутизация имеют соответствующие возможности конфигурации.
• Стратегия доставки атрибутов: AS должны решить, какие атрибуты сообщества следует передать другим AS и как обрабатывать и изменять эти атрибуты. Это необходимо делать в соответствии с конкретными стратегиями и потребностями маршрутизации.
• Разумное сочетание качеств: НесколькоCommunityСвойства используются в сочетании,Для достижения более сложных стратегий маршрутизации и контроля. Соответствующим образом комбинируйте атрибуты и используйте логические операторы.,Например, И, ИЛИ и НЕ.,Можно добиться более точного контроля маршрутизации.
• Документирование и обслуживание недвижимости: Подробная документация и обслуживание рекомендуется при группировке свойств в КонфигурацияCommunity. Это гарантирует, что администраторы и специалисты по обслуживанию сети знают и понимают значение и конфигурацию каждого атрибута.

Давайте возьмем в качестве примера Huawei, Cisco и Juniper Networks, чтобы кратко представить, как настраивать атрибуты сообщества BGP.

Конфигурация Huawei

В оборудовании Huawei обычно используется операционная система VRP (универсальная платформа маршрутизации). Ниже приведены общие шаги по настройке атрибутов сообщества BGP на оборудовании Huawei.

1. Войдите в режим настройки маршрутизатора: system-view
2. Процесс настройки BGP: bgp <ASN>в,<ASN>датыизавтономиясистема Число。
3. Конфигурация Сосед：peer <neighbor-ip> as-number <remote-as>в,<neighbor-ip>да СоседизIPадрес,<remote-as>да Соседизавтономиясистема Число。
4. Конфигурация Атрибут группы BGP: одноранговый узел <neighbor-ip> реклама-сообщество Эта команда позволит отправлять атрибут сообщества соседям.
5. Конфигурациямаршрутизация политик и настроек сообщества: ip community-list number permit/deny community-number route-policy <policy-name> permit/deny node <sequence-number> apply community community-numberв,<number>даCommunityсписокизкомпилировать Число,permitилиdenyиспользуется, чтобы позволитьилиотклонить конкретныеизCommunity,<policy-name>дамаршрутизация Стратегияизимя,<sequence-number>дапоследовательность Число,<community-number>да Чтобы установитьизCommunityценить。
6. Применить политику маршрутизации к соседу BGP: одноранговому узлу <neighbor-ip> route-policy <policy-name> import/exportиспользоватьimportПараметры будутмаршрутизациястратегия, применяемая к входумаршрутизация,использоватьexportПараметры будутмаршрутизация Политика применяется к исходящим сообщенияммаршрутизация。

Обратите внимание: приведенные выше действия представляют собой лишь общие рекомендации по настройке атрибутов сообщества BGP на устройствах Huawei. Фактические шаги настройки могут различаться в зависимости от модели устройства и версии операционной системы. Рекомендуется обратиться к официальной документации Huawei для получения подробных руководств по настройке для вашей модели устройства и версии операционной системы.

Конфигурация Cisco

1. Войдите в режим глобальной конфигурации: configure terminal
2. КонфигурацияBGPпроцесс：router bgp <ASN>в,<ASN>датыизавтономиясистема Число。
3. Конфигурация Сосед：neighbor <neighbor-ip> remote-as <remote-as>в,<neighbor-ip>да СоседизIPадрес,<remote-as>да Соседизавтономиясистема Число。
4. Атрибут сообщества ConfigurationBGP: сосед <neighbor-ip> send-community Эта команда позволит отправлять атрибут сообщества соседям.
5. Конфигурациямаршрутизация и настройки Сообщества: маршрутная карта <map-name> permit <sequence-number> match <match-criteria> set community <community-value>в,<map-name>дамаршрутизациякартографированиеизимя,<sequence-number>дапоследовательность Число,<match-criteria>дамаршрутизациясоответствоватьизсостояние,<community-value>да Чтобы установитьизCommunityценить。
6. Применить сопоставление маршрутизации к соседу BGP: сосед <neighbor-ip> route-map <map-name> in|outиспользоватьinПараметры будутмаршрутизация Сопоставление применяется к входящиммаршрутизация,использоватьoutПараметры будутмаршрутизация Сопоставление применяется к исходящиммаршрутизация。

Обратите внимание: приведенные выше команды предоставляют только общие рекомендации по настройке атрибутов сообщества BGP на устройствах Cisco. Фактические команды настройки могут различаться в зависимости от модели устройства, версии операционной системы и требований к конфигурации. Чтобы точно настроить атрибуты сообщества BGP, обратитесь к официальной документации и руководству по настройке устройства Cisco для получения подробных команд и инструкций по настройке, применимых к вашей модели устройства и версии операционной системы.

Конфигурация Juniper Networks

1. Войдите в режим глобальной конфигурации: configure
2. КонфигурацияBGPпроцесс：router bgp <ASN>в,<ASN>датыизавтономиясистема Число。
3. Конфигурация Сосед：neighbor <neighbor-ip> remote-as <remote-as>в,<neighbor-ip>да СоседизIPадрес,<remote-as>да Соседизавтономиясистема Число。
4. Атрибут сообщества ConfigurationBGP: сосед <neighbor-ip> send-community Эта команда позволит отправлять атрибут сообщества соседям.
5. Конфигурациямаршрутизация и настройки Сообщества: маршрутная карта <map-name> permit <sequence-number> match <match-criteria> set community <community-value>в,<map-name>дамаршрутизациякартографированиеизимя,<sequence-number>дапоследовательность Число,<match-criteria>дамаршрутизациясоответствоватьизсостояние,<community-value>да Чтобы установитьизCommunityценить。
6. Применить сопоставление маршрутизации к соседу BGP: сосед <neighbor-ip> route-map <map-name> in|outиспользоватьinПараметры будутмаршрутизация Сопоставление применяется к входящиммаршрутизация,использоватьoutПараметры будутмаршрутизация Сопоставление применяется к исходящиммаршрутизация。

Обратите внимание: приведенные выше команды предоставляют только общие рекомендации по настройке атрибутов сообщества BGP на устройствах Juniper. Фактические команды настройки могут различаться в зависимости от модели устройства, версии операционной системы и требований к конфигурации. Чтобы точно настроить атрибуты сообщества BGP, обратитесь к официальной документации и руководствам по настройке вашего устройства Juniper Networks для получения подробных команд и инструкций по настройке для вашей модели устройства и версии операционной системы.

в заключение

Атрибут сообщества является важной функцией протокола BGP. Он реализует контроль политики, выбор пути, классификацию услуг, фильтрацию и суммирование маршрутов путем маркировки и классификации маршрутов. Каждая автономная система может свободно определять и использовать атрибуты сообщества в соответствии со своими потребностями для оптимизации сети и управления ею. Для сетевых администраторов и операторов понимание и правильное применение атрибутов группы сообщества является важным шагом для обеспечения производительности и безопасности сети. Гибко используя атрибуты сообщества, можно добиться более точного управления и оптимизации маршрутизации, улучшая доступность и масштабируемость сети.