[Ред] Опис атрибута community
- тегування маршрутів
- Існують зумовлені значення
- За замовчуванням не пересилаються сусідам
- Один з варіантів застосування: передається сусідньої AS для управління входять трафіком
Значення від 0x00000000 до 0x0000FFFF і від 0xFFFF0000 до 0xFFFFFFFF зарезервовані.
Як правило community відображаються в форматі ASN: VALUE. В такому форматі, доступні для використання community від 1: 0 до 65534: 65535. У першій частині вказується номер автономної системи, а в другій значення community, яке визначає політику маршрутизації трафіку.
Якщо маршрутизатор отримує маршрут в якому зазначено зумовлене значення communities, то він виконує специфічне, визначену дію засноване на значенні атрибута.
Зумовлені значення communities (Well-known Communities):
- no-export (0xFFFFFF01) - Все маршрути які передаються з таким значенням атрибута community не повинні анонсуватися за межі конфедерації (автономна система, яка не є частиною конфедерації вважається конфедерацією). Тобто, маршрути не анонсуються EBGP-сусідам, але анонсуються зовнішнім сусідам в конфедерації,
- no-advertise (0xFFFFFF02) - Все маршрути які передаються з таким значенням атрибута community не повинні анонсуватися іншим BGP-сусідам,
- no-export-subconfed (0xFFFFFF03) - Все маршрути які передаються з таким значенням атрибута community не повинні анонсуватися зовнішнім BGP-сусідам (ні зовнішнім в конфедерації, ні справжнім зовнішнім сусідам). В Cisco це значення зустрічається і під назвою local-as.
Маршрутизатор які не підтримують атрибут community, передаватимуть його далі, так як це transitive атрибут.
[Ред] BGP community в Cisco
Зміна формату community з 32бітного числа на пару 16бітних чисел:
За замовчуванням community відкидаються в вихідних оновлення BGP. Навіть якщо community вказувалися у відповідній вихідної route-map. Для того щоб змінити це, необхідно явно налаштувати відправку community сусідам:
[Ред] Community internet
В Cisco, крім well-known значень community, використовується також спеціальне значення internet. Для цього використовується значення 0: 0.
Community internet використовується для позначення всіх маршрутизаторів, так як всі маршрутизатори належать цій community. Наприклад, якщо в community-list необхідно вирішити всі community, крім одного певного значення, то permit internet буде використовуватися як permit all в ACL.
[Ред] community-list
Особливості стандартного community-list:
- Для того щоб вказати збіг з усіма community необхідно використовувати ключове слово internet.
- Якщо в правилі ip community-list вказано кілька значень community, то вони всі повинні бути у отриманому маршруті для того щоб був збіг з правилом.
- Якщо збігів в community-list не знайшлося, то маршрут буде заборонений неявним правилом (як в ACL).
Особливості розширеного community-list:
- Community приєднані до маршруту упорядковуються, конвертуються в рядки і порівнюються з регулярними виразами.
- Для того щоб вказати збіг з усіма community необхідно використовувати регулярний вираз ". *".
[Ред] Community в route-map
Використання community як критерію збігу в route-map:
Видалення community з вхідних та вихідних оновлень BGP: