[edit] Descrierea atributului comunității
- Etichetarea rutei
- Există valori predefinite
- Implicit, nu este trimis la vecini
- Una dintre aplicații: este transmisă de sistemul vecin AS pentru a controla traficul de intrare
Valorile de la 0x00000000 la 0x0000FFFF și de la 0xFFFF0000 la 0xFFFFFFFF sunt rezervate.
Ca o regulă, comunitățile sunt afișate în format ASN: VALUE. În acest format, puteți utiliza comunitatea de la 1: 0 la 65534: 65535. În prima parte, se specifică numărul sistemului autonom, iar al doilea este valoarea comunității, care definește politica de rutare a traficului.
Dacă ruterul primește un traseu în care sunt specificate comunitățile de valori predefinite, efectuează o acțiune specifică, predefinită, bazată pe valoarea atributului.
Valorile predefinite ale comunităților (Comunități bine-cunoscute):
- (0xFFFFFF01) - Toate rutele transmise cu această valoare a atributului comunitar nu ar trebui să fie publicate în afara confederației (un sistem autonom care nu face parte din confederație este considerat o confederație). Adică, rutele nu sunt anunțate pentru vecinii EBGP, dar sunt anunțați către vecinii externi din confederație,
- (0xFFFFFF02) - Toate rutele transmise cu această valoare a atributului comunitar nu ar trebui să fie anunțate altor vecini BGP,
- (0xFFFFFF03) - Toate rutele transmise cu această valoare a atributului comunitar nu ar trebui să fie anunțate către vecinii BGP externi (nici externi în confederație, nici vecini externi reali). În Cisco, această valoare este, de asemenea, cunoscută sub denumirea locală.
Routere care nu acceptă atributul comunității îl vor transmite, deoarece acesta este un atribut transitiv.
[edit] Comunitatea BGP din Cisco
Modificarea formatului comunității de la un număr de 32 de biți la o pereche de numere pe 16 biți:
Implicit, comunitățile sunt eliminate în actualizările BGP de ieșire. Chiar dacă comunitatea a fost specificată în harta rutelor de ieșire corespunzătoare. Pentru a schimba acest lucru, trebuie să configurați în mod explicit trimiterea comunității către vecini:
[edit] Internet comunitar
În Cisco, în plus față de valorile cunoscute ale comunității, se utilizează și o valoare specială la Internet. Pentru aceasta, utilizați valoarea 0: 0.
Internetul comunitar este folosit pentru a se referi la toate routerele, deoarece toate rutele aparțin acestei comunități. De exemplu, dacă în lista de comunități doriți să permiteți întreaga comunitate, cu excepția unei anumite valori, atunci autorizația de internet va fi utilizată drept autorizație în ACL.
[edit] lista comunităților
Caracteristicile listei comunității standard:
- Pentru a specifica o potrivire pentru toate comunitățile, trebuie să utilizați cuvântul cheie Internet.
- Dacă regula comunității listei IP specifică mai multe valori ale comunității, atunci toate acestea trebuie să fie în ruta de intrare pentru a se potrivi cu regula.
- Dacă nu există potriviri în lista de comunități, ruta va fi respinsă de o regulă implicită (ca în ACL).
Caracteristicile listei comunitare extinse:
- Comunitatea alăturată pe traseu este ordonată, transformată în șiruri de caractere și comparată cu expresii regulate.
- Pentru a specifica un meci pentru toate comunitățile, trebuie să utilizați expresia regulată ". *".
[edit] Comunitatea în harta rutelor
Utilizarea comunității ca criteriu de potrivire în harta rutelor:
Eliminarea comunității de la actualizările BGP de la intrare sau ieșire: