Het gebruik van BGP-communitywaarden om routingbeleid in een upstreamprovider te controleren

Inleiding

Dit document toont aan hoe de eigenschap Border Gateway Protocol (BGP) kan worden gebruikt om het routingbeleid in zijn upstream service provider-netwerk te controleren.

Voorwaarden

Vereisten

Dit document vereist een begrip van het BGP-routingprotocol en de werking ervan. Raadpleeg voor meer informatie de BGP-casestudy’s.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. De informatie in dit document is echter gebaseerd op deze software- en hardwareversies:

• Cisco IOS® softwarerelease 12.2(27)S

• Cisco 2500 Series routers

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Achtergrondinformatie

Hoewel de gemeenschappen zelf het BGP-besluitvormingsproces niet wijzigen, kunnen gemeenschappen als vlaggen worden gebruikt om een reeks routes te markeren. Upstream service provider-routers kunnen deze vlaggen dan gebruiken om specifieke routingbeleid (bijvoorbeeld lokale voorkeur) binnen hun netwerk toe te passen.

Providers maken een mapping tussen door de klant te configureren gemeenschapswaarden en de corresponderende lokale voorkeurwaarden binnen het providernetwerk. Het idee is dat klanten met specifiek beleid dat de wijziging van LOCAL_PREF in het providernetwerk vereist de overeenkomstige gemeenschapswaarden in hun routingupdates instellen.

Een gemeenschap is een groep prefixes die een deel van gemeenschappelijk bezit delen en kan met de BGP gemeenschapseigenschap worden geconfigureerd. De BGP Community-eigenschap is een optionele transitieve eigenschap van variabele lengte. De eigenschap bestaat uit een verzameling van vier octetwaarden die een gemeenschap specificeren. De waarden van de eigenschap van de gemeenschap worden in de eerste twee octetten gecodeerd met een Autonoom Systeem (AS) nummer, waarbij de resterende twee octetten door het AS worden gedefinieerd. Een prefix kan meer dan één community-eigenschap hebben. Een BGP-luidspreker die meerdere gemeenschapskenmerken in een voorvoegsel ziet, kan handelen op basis van één, enkele of alle eigenschappen. Een router heeft de optie om een gemeenschapskenmerk toe te voegen of te wijzigen voordat de router de eigenschap op andere peers doorgeeft. Raadpleeg voor meer informatie over de eigenschap community de BGP-casestudy’s.

De eigenschap lokale preferenties is een indicatie van het AS welke pad de voorkeur heeft om een bepaald netwerk te bereiken. Wanneer er meerdere paden zijn naar dezelfde bestemming, wordt het pad met de hogere voorkeur geprefereerd (de standaardwaarde van de lokale preferentie eigenschap is 100). Raadpleeg voor meer informatie de kenmerken van de lokale voorkeur.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Het routingbeleid controleren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).

Ter vereenvoudiging wordt ervan uitgegaan dat deze toewijzing van de communautaire toeschrijving en de lokale preferentie wordt vastgesteld tussen de upstreamdienstverlener (AS 100) en de klant (AS 30).

Indien de klant de prefixes aankondigt met een gemeenschapstoeslag gelijk aan 100:300, dan stelt de upstreamdienstverlener de lokale voorkeur van deze routes in op 130 en 125 als de gemeenschapstoeslag gelijk is aan 100:250.

Dit geeft u het potentieel om het routingbeleid binnen het netwerk van de dienstverlener te controleren als u de communautaire waarden van de prefixes verandert die aan de dienstverlener worden aangekondigd.

In het netwerkdiagram wenst klant AS 30 dit routebeleid met de gemeenschapseigenschappen te bereiken.

• Het verkeer binnenkomend van AS 100 bestemd voor netwerk 6.6.6.0/24 komt door de R1-R3 verbinding. Indien de R1-R3 verbinding mislukt, komt al het verkeer binnen door R2-R3.

• Het verkeer van AS 100 dat bestemd is voor netwerk 7.7.7.0/24 komt door de R2-R3 verbinding. Indien de R2-R3 verbinding mislukt, komt al het verkeer binnen door R1-R3.

Om dit routingbeleid te bereiken, kondigt R3 zijn prefixes als volgt aan:

Aan R1:

• 6.6.6.0/24 met een communautaire eigenschap van 100:300

• 7.7.7.0/24 met een communautaire eigenschap van 100:250

Aan R2:

• 6.6.6.0/24 met een communautaire eigenschap van 100:250

• 7.7.7.0/24 met een communautaire eigenschap van 100:300

Zodra de BGP-buren R1 en R2 de prefixes van R3, R1 en R2 ontvangen, passen zij het vooraf ingestelde beleid toe op basis van het in kaart brengen tussen de gemeenschap en de lokale preferentie-eigenschappen (weergegeven in deze tabel), en bereiken zij aldus het door de klant gedicteerde routingbeleid (AS 30). R1 installeert de prefixes in de BGP-tabel.

• 6.6.6.0/24 met een lokale voorkeur van 130

• 7.7.7.0/24 met een lokale voorkeur van 125

R2 installeert het prefix in zijn BGP tabel:

• 6.6.6.0/24 met een lokale voorkeur van 125

• 7.7.7.0/24 met een lokale voorkeur van 130

Aangezien een hogere lokale voorkeur in de BGP-selectiecriteria de voorkeur heeft, wordt het pad met een lokale voorkeur van 130 (130 is groter dan 125) geselecteerd als het beste pad binnen AS 100 en geïnstalleerd in de IP-routingtabel van R1 en R2. Raadpleeg voor meer informatie over de BGP-selectiecriteria het best Path Selection Algm .

Netwerkdiagram

Dit document gebruikt de netwerkinstellingen die in dit diagram worden weergegeven:

Configuraties

Dit document gebruikt deze configuraties:

• R3

• R1

• R2

Current configuration : 2037 bytes
!
version 12.2
!
hostname R3
!
interface Loopback0
 ip address 6.6.6.1 255.255.255.0
!
interface Ethernet0/0
 ip address 7.7.7.1 255.255.255.0
!
interface Serial8/0
 ip address 10.10.13.3 255.255.255.0

!--- Interface connected to R1.

 ! 
interface Serial9/0
 ip address 10.10.23.3 255.255.255.0

!--- Interface connected to R2.

!
router bgp 30
 network 6.6.6.0 mask 255.255.255.0
 network 7.7.7.0 mask 255.255.255.0

!--- Network commands announce prefix 6.6.6.0/24


!--- and 7.7.7.0/24.

 neighbor 10.10.13.1 remote-as 100

!--- Establishes peering with R1.

 neighbor 10.10.13.1 send-community

- !--- Without this command, the community attributes !--- are not sent to the neighbor.

 neighbor 10.10.13.1 route-map Peer-R1 out

!--- Configures outbound policy as defined by


!--- route-map "Peer-R1" when peering with R1.

 neighbor 10.10.23.2 remote-as 100

!--- Establishes peering with R2.

 neighbor 10.10.23.2 send-community

!--- Configures to send community attribute to R2.

 neighbor 10.10.23.2 route-map Peer-R2 out

!--- Configures outbound policy as defined by


!--- route-map "Peer-R2" when peering with R2.

 no auto-summary
!
ip classless
ip bgp-community new-format

!--- Allows you to configure the BGP community


!--- attribute in AA:NN format.

!
access-list 101 permit ip host 6.6.6.0 host 255.255.255.0
access-list 102 permit ip host 7.7.7.0 host 255.255.255.0
!
!
route-map Peer-R1 permit 10
 match ip address 101
 set community 100:300

!--- Sets community 100:300 for routes matching access-list 101.

!
route-map Peer-R1 permit 20
 match ip address 102
 set community 100:250

!--- Sets community 100:250 for routes matching access-list 102.

!
route-map Peer-R2 permit 10
 match ip address 101
 set community 100:250

!--- Sets community 100:250 for routes matching access-list 101.

!
route-map Peer-R2 permit 20
 match ip address 102
 set community 100:300

!--- Sets community 100:300 for routes matching access-list 102.

!
end

Version 12.2
!
hostname R1
!
interface Loopback0
 ip address 200.200.200.1 255.255.255.0
!         
interface Serial8/0
 ip address 10.10.13.1 255.255.255.0

!--- Connected to R3.
 
!         
interface Serial10/0
 ip address 10.10.12.1 255.255.255.0

!--- Connected to R2.

!         
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.10.12.2 remote-as 100

!--- Establishes peering with R2.

 neighbor 10.10.12.2 next-hop-self
 neighbor 10.10.13.3 remote-as 30

!--- Establishes peering with R3.

 neighbor 10.10.13.3 route-map Peer-R3 in

!--- Configures the inbound policy as defined by


!--- route-map "Peer-R3" when peering with R3.

 no auto-summary
!         
ip bgp-community new-format

!--- Allows you to configure the BGP community


!--- attribute in AA:NN format.

ip community-list 1 permit 100:300
ip community-list 2 permit 100:250

!--- Defines community list 1 and 2.

!         
route-map Peer-R3 permit 10
 match community 1
 set local-preference 130

!--- Sets local preference 130 for all routes


!--- matching community list 1.

!         
route-map Peer-R3 permit 20
 match community 2
 set local-preference 125

!--- Sets local preference 125 for all routes


!--- matching community list 2.

!         
route-map Peer-R3 permit 30

 !--- Without this permit 30 statement, updates that do not 


!--- match the permit 10 or permit 20 statements are dropped.


!
end

Version 12.2
!
hostname R2
!
interface Loopback0
ip address 192.168.50.1 255.255.255.0
!
interface Serial9/0
ip address 10.10.23.2 255.255.255.0

!--- Connected to R3.

!
interface Serial10/0
ip address 10.10.12.2 255.255.255.0

!--- Connected to R1.

!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.10.12.1 remote-as 100

!--- Establishes iBGP peering with R1.

 neighbor 10.10.12.1 next-hop-self
 neighbor 10.10.23.3 remote-as 30

!--- Establishes peering with R3.

 neighbor 10.10.23.3 route-map Peer-R3 in

!--- Configures inbound policy as defined by


!--- route-map "Peer-R3" when peering with R3.

 no auto-summary
!
ip bgp-community new-format

!--- Allows you to configure the BGP community


!--- attribute in AA:NN format.

!
ip community-list 1 permit 100:300
ip community-list 2 permit 100:250

!--- Defines community list 1 and 2.

!
route-map Peer-R3 permit 10
 match community 1
 set local-preference 130

!--- Sets local preference 130 for all routes


!--- matching community list 1.

! 
route-map Peer-R3 permit 20
 match community 2
 set local-preference 125

!--- Sets local preference 125 for all routes


!--- matching community list 2.

!
route-map Peer-R3 permit 30

 !--- Without this permit 30 statement, updates that do not 


!--- match the permit 10 or permit 20 statements are dropped.

!

end

Verifiëren

R1 ontvangt prefixes 6.6.6.0/24 en 7.7.7.0/24 bij gemeenschappen 100:300 en 100:250, zoals vet weergegeven in de output van deze paragraaf op ip bgp.

Opmerking: Zodra deze routes in de BGP-tabel zijn geïnstalleerd op basis van het geconfigureerde beleid, worden prefixes met communautaire 100:300 toegewezen aan lokale preferentie 130 en worden prefixes met communautaire 100:250 toegewezen aan lokale preferentie 125.

R1# show ip bgp 6.6.6.0 
BGP routing table entry for 6.6.6.0/24, version 2
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  10.10.12.2 
  30
    10.10.13.3 from 10.10.13.3 (6.6.6.1)
      Origin IGP, metric 0, localpref 130, valid, external, best
      Community: 100:300

!--- Prefix 6.6.6.0/24 with community 100:300 received from


!--- 10.10.13.3 (R3) is assigned local preference 130.

R1# show ip bgp 7.7.7.0 
BGP routing table entry for 7.7.7.0/24, version 4
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  10.10.13.3 
  30
    10.10.12.2 from 10.10.12.2 (192.168.50.1)
      Origin IGP, metric 0, localpref 130, valid, internal, best

!--- Received prefix 7.7.7.0/24 over iBGP from 10.10.12.2


!--- (R2) with local preference 130.

  30
    10.10.13.3 from 10.10.13.3 (6.6.6.1)
      Origin IGP, metric 0, localpref 125, valid, external
      Community: 100:250

!--- Prefix 7.7.7.0/24 with community 100:250 received from


!--- 10.10.13.3 (R3) is assigned local preference 125.

R1# show ip bgp
BGP table version is 4, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
*>i7.7.7.0/24       10.10.12.2               0    130      0 30 i
*                   10.10.13.3               0    125      0 30 i

De opdracht tonen ip bgp op R1 bevestigt dat het beste pad dat op R1 geselecteerd is met lokale voorkeur (LoclPrf) = 130 is.

Op dezelfde manier ontvangt R2 prefixes 6.6.6.0/24 en 7.7.7.0/24 bij gemeenschappen 100:250 en 100:300, zoals dikwijls wordt weergegeven in de opdrachtoutput van deze sectie van de show ip bgp.

Opmerking: Zodra deze routes in de BGP-tabel zijn geïnstalleerd, op basis van het geconfigureerde beleid, worden prefixes met communautaire 100:300 toegewezen aan lokale preferentie 130 en worden prefixes met communautaire 100:250 toegewezen aan lokale preferentie 125.

R2# show ip bgp 6.6.6.0
BGP routing table entry for 6.6.6.0/24, version 2
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  10.10.23.3 
  30
    10.10.23.3 from 10.10.23.3 (6.6.6.1)
      Origin IGP, metric 0, localpref 125, valid, external
      Community: 100:250

!--- Prefix 6.6.6.0/24 with community 100:250 received from


!--- 10.10.23.3 (R3) is assigned local preference 125.

  30
    10.10.12.1 from 10.10.12.1 (200.200.200.1)
      Origin IGP, metric 0, localpref 130, valid, internal, best

!--- Received prefix 6.6.6.0/24 over iBGP from 10.10.12.1


!--- (R1) with local preference 130.

R2# show ip bgp 7.7.7.0
BGP routing table entry for 7.7.7.0/24, version 3
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  10.10.12.1 
  30
    10.10.23.3 from 10.10.23.3 (6.6.6.1)
      Origin IGP, metric 0, localpref 130, valid, external, best
      Community: 100:300

!--- Prefix 7.7.7.0/24 with community 100:300 received from


!--- 10.10.23.3 (R3) is assigned local preference 130.

R2# show ip bgp
BGP table version is 3, local router ID is 192.168.50.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*  6.6.6.0/24       10.10.23.3               0    125      0 30 i
*>i                 10.10.12.1               0    130      0 30 i
*> 7.7.7.0/24       10.10.23.3               0    130      0 30 i

Dit tonen IP bgp opdrachtoutput op R2 bevestigt het beste pad dat geselecteerd is op R2 met lokale voorkeur (loclPrf) = 130.

De IP-route naar voorvoegsel 6.6.6.0/24 geeft de voorkeur aan de R1-R3-verbinding die uit AS 100 naar AS 30 komt. De opdracht ip-route op R1 en R2 bevestigt dat.

R1# show ip route 6.6.6.0
Routing entry for 6.6.6.0/24
  Known via "bgp 100", distance 20, metric 0
  Tag 30, type external
  Last update from 10.10.13.3 3d21h ago
  Routing Descriptor Blocks:
  * 10.10.13.3, from 10.10.13.3, 3d21h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

!--- On R1, the IP route to prefix 6.6.6.0/24 points


!--- to next hop 10.10.13.3 which is R3 serial 8/0


!--- interface on the R1-R3 link.

R2# show ip route 6.6.6.0
Routing entry for 6.6.6.0/24
  Known via "bgp 100", distance 200, metric 0
  Tag 30, type internal
  Last update from 10.10.12.1 3d21h ago
  Routing Descriptor Blocks:
  * 10.10.12.1, from 10.10.12.1, 3d21h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

!--- On R2, IP route to prefix 6.6.6.0/24 points


!--- to next hop R1 (10.10.12.1) on its iBGP link.


!--- Thus traffic to network 6.6.6.0/24 from R2


!--- exits through R2-R1 and then R1-R3 link from


!--- AS 100 towards AS 30.

De IP-route naar voorvoegsel 7.7.7.0/24 geeft de voorkeur aan een R2-R3-verbinding die uit AS 100 naar AS 30 komt. De opdracht ip-route op R1 en R2 bevestigt dat.

R2# show ip route 7.7.7.0 
Routing entry for 7.7.7.0/24
  Known via "bgp 100", distance 20, metric 0
  Tag 30, type external
  Last update from 10.10.23.3 3d22h ago
  Routing Descriptor Blocks:
  * 10.10.23.3, from 10.10.23.3, 3d22h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

!--- On R2, IP route to prefix 7.7.7.0/24 points


!--- to next hop 10.10.23.3 which is R3 serial 9/0


!--- interface on R2-R3 link.

R1# show ip route 7.7.7.0
Routing entry for 7.7.7.0/24
  Known via "bgp 100", distance 200, metric 0
  Tag 30, type internal
  Last update from 10.10.12.2 3d22h ago
  Routing Descriptor Blocks:
  * 10.10.12.2, from 10.10.12.2, 3d22h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1


!--- On R1, IP route to prefix 7.7.7.0/24 points


!--- to next hop R2 (10.10.12.2) on its iBGP link.


!--- Thus traffic to network 7.7.7.0/24 from R1


!--- exits through R1-R2 and then R2-R3 link


!--- from AS 100 towards AS 30.

In het geval van het falen van één verbinding, bijvoorbeeld de R1-R3 verbinding, moet al verkeer de R2-R3 verbinding volgen. Je kan dat simuleren als je de link tussen R1-R3 sluit.

R1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s8/0
R1(config-if)#shut
R1(config-if)#
3d22h: %BGP-5-ADJCHANGE: neighbor 10.10.13.3 Down Interface flap
3d22h: %LINK-5-CHANGED: Interface Serial8/0, changed state to
  administratively down
3d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial8/0,
  changed state to down

Let op de IP-routingtabel voor prefix 6.6.6.0/24 en 7.7.7.0/24 op R1 en R2. Gebruik de R2-R3-link om weg te gaan uit AS 100.

R1# show ip route 6.6.6.0
Routing entry for 6.6.6.0/24
  Known via "bgp 100", distance 200, metric 0
  Tag 30, type internal
  Last update from 10.10.12.2 00:01:47 ago
  Routing Descriptor Blocks:
  * 10.10.12.2, from 10.10.12.2, 00:01:47 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

R1# show ip route 7.7.7.0
Routing entry for 7.7.7.0/24
  Known via "bgp 100", distance 200, metric 0
  Tag 30, type internal
  Last update from 10.10.12.2 3d22h ago
  Routing Descriptor Blocks:
  * 10.10.12.2, from 10.10.12.2, 3d22h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

Deze opdrachtoutput toont dat de route naar de prefixes 6.6.6.0/24 en 7.7.7.0/24 wijst naar de volgende hop 10.10.12.2, (R2), die verwacht wordt. Neem nu een kijkje in de IP-routingtabel op R2om de volgende hop van prefix 6.6.6.0/24 en 7.7.7.0/24 te controleren. De volgende hop moet R3 voor het geconfigureerde beleid zijn om met succes te werken.

R2# show ip route 6.6.6.0
Routing entry for 6.6.6.0/24
  Known via "bgp 100", distance 20, metric 0
  Tag 30, type external
  Last update from 10.10.23.3 00:04:10 ago
  Routing Descriptor Blocks:
  * 10.10.23.3, from 10.10.23.3, 00:04:10 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

R2# show ip route 7.7.7.0
Routing entry for 7.7.7.0/24
  Known via "bgp 100", distance 20, metric 0
  Tag 30, type external
  Last update from 10.10.23.3 3d22h ago
  Routing Descriptor Blocks:
  * 10.10.23.3, from 10.10.23.3, 3d22h ago
      Route metric is 0, traffic share count is 1
      AS Hops 1

De volgende hop 10.10.23.3 is R3 seriële 9/0 interface op de R2-R3 verbinding.  Dit bevestigt dat het geconfigureerde beleid werkt zoals verwacht.

Gerelateerde informatie

• RFC 1998
• BGP-probleemoplossing
• BGP: Veelgestelde vragen
• Monsterconfiguraties voor taakverdeling met BGP in één en meerdere omgevingen
• BGP-ondersteuningspagina
• Technische ondersteuning en documentatie – Cisco Systems

Revision History