協(xié)議案例推廣

1、BGP公認Community屬性的應用摘要本文介紹了 BGP的公認的Community屬性的解釋和應用。介紹團體(Community),團體是共享相同特性的一組目的地。自治系統(tǒng)管理者可以定義目的地所屬的團體。默認的，所有目的地屬于互聯(lián)網(wǎng)團體。 團體屬性BGP團體屬性在RFC1997中定義(使用方法定義在RFC1998和2519中)，它是一個可 選過渡屬性。團體是一組有相同性質(zhì)的目的地的路由，一個團體不限于一個網(wǎng)絡或一個自治 系統(tǒng)，它沒有物理邊界。此屬性一般是用來作為路由選擇策略使用。BGP團體屬性是一個32位共4個八位組的值，然而為了管理上的安排，作了如下的假 設：團體屬性值范圍從0 x000

2、00000到QxQQQQFFFF和從QxFFFFQQQQ到OxFFFFFFFF被作為 保留。剩下的團體屬性值應該使用AS號碼作為頭兩個字節(jié)。后兩個字節(jié)的語義可以被AS自己 定義。(比如，AS690可以定義研究，教育和商業(yè)團體值，用于策略路由。比如AS的操作者 使用團體屬性值0X02B20000到0X02B2FFFF)。團體屬性可以有3種方式定義：十進制方式，取值范圍是14 294 967 295；十六進制方 式，以aa:nn的格式表示，前面是本地自治系統(tǒng)號碼，后面兩個八位組是本地定義值；第三 種方式是使用名字，使用公認的BGP團體名字。公認的團體屬性下列屬性是全球意義的，它們的操作應該被應用在

3、任何識別團體屬性的BGP發(fā)言人。Internet(0)默認的團體，所有支持BGP團體屬性的路由器都屬于本團體NO_EXPORT (0 xFFFFFF01)所有接收到的路由承載的團體屬性中包含這個值必須不會被通告給本自治系統(tǒng)或是聯(lián) 盟外的相鄰體(一個孤立的AS，如果不是聯(lián)盟的一部分可以看作自己構(gòu)成一個聯(lián)盟)。NO_ADVERTISE (0 xFFFFFF02)所有接收到的路由承載的團體屬性中包含這個值必須不會被通告給任何其他相鄰體。Local-AS（也有稱作 NO_EXPORT_SUBCONFED）（0 xFFFFFF03）所有接收到團體屬性中包含這個值的路由必須不要被廣播到任何EBGP相鄰體（

4、包括聯(lián) 盟中別的AS的成員）實際組網(wǎng)中的應用盡管我們了解了上述4個公認團體屬性的定義，但在實際組網(wǎng)大家仍不能靈活應用， 我們以下面這個案例來說明它們的應用場景。BGP Well-Known Community Attribute圖1設備之間如上圖所示建立了對應的IBGP鄰居和EBGP鄰居。現(xiàn)從RTA上始發(fā)了兩條 路由10.10.10.0/24和20.20.20.0/24,我們在不同的設備上根據(jù)設置的屬性值可實現(xiàn)不同的需 求。我們先假定一個策略命名P1。1. Internet屬性：這是缺省屬性，設不設關系都不大，反正都要發(fā)送路由。2. No-Export屬性：帶有這個團體屬性值的路由必須不會被通

5、告給本自治系統(tǒng)或是聯(lián)盟外的相鄰體。如上圖:（1）、在RTA上發(fā)布路由時，如果加上此屬性：route-policy pl permit node 10apply community no-exportbgp 100network 10.10.10.0 255.255.255.0 route-policy pl結(jié)果RTA始發(fā)此路由時，被設置了此no-export屬性，那么RTB上查看路由，可以看到 10.10.10.0/24網(wǎng)段的路由，但其它AS均無法看到此路由信息，這樣就可將路由限制在本AS 內(nèi)發(fā)布。（2）、如果將此屬性并不是設置在RTA上，而是在RTB上配置策略P1，將其應用在RTB 往RTC

6、鄰居的出方向（或是在RTC上配置策略P1，應用在RTC與RTB鄰居的入方向）上， 那么結(jié)果會怎樣呢？同理，因這時屬性并非RTA始發(fā)，所以RTA會將10.10.10.0/24網(wǎng)段的 路由公告給RTF，同時RTB上也會有這樣的路由，但RTC上有嗎？ RTC上仍有，因為這個 路由帶著這個屬性進入了 AS200，不能出去，所以RTC與RTD上仍有，但RTE上沒有這 個網(wǎng)段的路由了，因為屬性生效，不出AS，導致RTE無此路由。3. NO_ADVERTISE :所有接收到的路由承載的團體屬性中包含這個值必須不會被通告給任何 其他相鄰體。如上圖：（1）、在RTA上發(fā)布路由時，如果加上此屬性：route-po

7、licy p1 permit node 10apply community no-advertisebgp 100network 10.10.10.0 255.255.255.0 route-policy p1結(jié)果RTA始發(fā)此路由時，被設置了此no-advertise屬性，那么RTB上查看路由，無法看到 10.10.10.0/24網(wǎng)段的路由，但其它AS均無法看到此路由信息，這樣做實際意義不大，還不 如不在BGP中公告此路由。（2）、如果將此屬性并不是設置在RTA上，而是在RTB上配置策略P1，將其應用在RTB 往RTC鄰居的出方向（或是在RTC上配置策略P1，應用在RTC與RTB鄰居的入方向）

8、上， 那么結(jié)果會怎樣呢？ RTB與RTC上仍有10.10.10.0/24網(wǎng)段的路由，但在RTD上沒有此路由， 當然在RTE上也不會有此路由了。因為接受到帶有這個屬性的路由將不會發(fā)給任何相鄰體。4. Local-AS：所有收到團體屬性中包含這個值的路由必須不要被廣播到任何EBGP相鄰體（包括聯(lián)盟中別的AS的成員）這個屬性的用法和No-export非常相似，唯一的區(qū)別在于Local-AS不能廣播給任何EBGP 相鄰體（其中含有同一聯(lián)盟中的其它AS成員），而no-export同樣不能廣播給任何EBGP相 鄰體，但卻可以通告路由給同一聯(lián)盟中的其它AS成員?？偨Y(jié)：這幾個屬性的應用定義很清晰，但應用場景比較容易混淆，把握一個原則，哪臺路由 器收到的路由中帶有對應的屬性，按定