BGP Part 15. Практика.

2023.03.31. Kurapov Alexey.

BGP Part 15 

                   Схема сети такая же, как и раньше:

 

COMMUNITY 

Community – некая метка, которая добавляется в BGP Update, это некое значение, которое записывается в виде А:В, А и В могут принимать значения в диапазоне от 0х0000 до 0хFFFF.

                    Существуют значения community зарезервированные под определенные цели, не можем их переопределить, например, есть следующие community:

                    no_export – значение - 0хFFFF:0xFF01

                    no_advertise – значение – 0хFFFF:0xFF02

                    no_export_confederation

                    и другие. 

                    Порядок использования community – сперва навешиваем произвольное значение community, например, на R1 используя команду set community добавляем это значение в BGP Update. BGP Update с добавленным значением community отправляется в сторону R2. На R2 отлавливаем требуемое значение community, с помощью команды match community и выполняем какое то действие с помощью команды set ….

                    Для зарезервированных значений community в коде IOS уже созданы некие правила. Например, для community no_advertise существует правило:

                    match no_advertise -> действие -> deny или drop. 

                    С помощью community часто выставляют cost, определяют политики траффик-инжиниринга – принимаем определенное заданное значение community и для всех префиксов в update c данным community задаем определенное значение BGP атрибутов – вес, local pref, as-path и т.д.

                    Пример использования community:

На R4 создаем route-map:

                    Как видим можем задать свое значение community в формате aa:nn, либо использовать well-known community с именами, например, использовали community no-export

                    Применим эту Route-map в команде network:

                        Теперь кроме добавления префикса в BGP table еще выполняем действие (action), описанное в route-map – добавляем community no-export.

    В итоге R4 отправил BGP Update в сторону всех BGP соседей, но в сторону eBGP соседей R1 и R6 с указанием удалить префикс 44.44.44.44/32: 

    
                Подробнее BGP Update в сторону eBGP соседа:

     Теперь R4 анонсирует данный префикс только своим iBGP соседям R5 и R7:

                Также видим community no-export. 

 R1 и R6 получают префикс 44.44.44.44/32 не от R4: 


Хотя ранее именно через R4 был best маршрут:


Сейчас R5 и R7 хотя и получают префикс от R4, но не видят community no-export, несмотря на то, что R4 его установил:

В зависимости от версии IOS, community могут не передаваться по умолчанию, изменим это поведение:

Указываем both, т.к. community бывают двух типов – стандартные и расширенные

   Проверяем на R5 и R7:


Видим community: no-export. 

Раньше R5 отдавал данные префикс на bgp update-group 6, в которую входит R2:

 

 А R2 передавал его своим соседям R1 и R3:

Теперь, R5 и R7 никому не передают префикс 44.44.44.44/32:


R5 и R7 никому не передают префикс 44.44.44.44/32. Например, R10 ничего о нем не знает:

 

 







 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...