边界网关协议BGP（九）

边界网关协议BGP（九）

继续学习 BGP，上接 边界网关协议BGP（八）

团体属性

定义

团体属性，community，用于影响路由传递的范围，可以对路由进行标记，实现更优化部署。

分类

研究团体属性影响路由的传播范围，会涉及到团体属性的第一个分类，即公有团体属性；另一个分类，私有团体属性用于给路由条目打标记。

公有 community

部署

在 R1 上部署，之后到其他路由器查看效果：
ip prefix-list COM seq 5 permit 1.1.1.1/32

route-map COM permit 10
match ip address prefix-list COM
set community no-export / internet / local-as / no-advertise
route-map COM permit 20

router bgp 100
neighbor 2.2.2.2 route-map COM out
neighbor 2.2.2.2 send-community //团体属性在 BGP 属性中属于非传递属性，需要强制将本路由属性传递下去。如果不使用该命令，路由虽然可以传递，但是会失去约束。

R2 对 R3 也要强制发送团体属性：
router bgp 23
neighbor 3.3.3.3 send-community

R3 对 R4 也要强制发送团体属性：
router bgp 23
neighbor 4.4.4.4 send-community

R4 对 R6 也要强制发送团体属性：
router bgp 45
neighbor 46.1.1.6 send-community

私有 community

私有团体属性本质上就是为路由条目打上标签，给同一业务/来源的条目做分组，之后对标记部署路由策略。回忆对等体组，操作的对象是一组路由器，而私有属性的对象是一组路由条目。
私有团体属性有两种格式的标记，旧标记是纯粹的数字，例如100、200；新的标记格式除了可以包括数字，还可以添加所在的 AS 号，例如 100（AS）：100 （序号）。

如上图拓扑，R4 可以收到来自 R1 和 R2 的路由，之前 R4 做策略，需要先通过前缀列表抓取每一条路由。现在引入一种新的列表，团体列表，可以很便捷的通过抓取私有团体属性打的标签，来对路由条目进行部署策略。大规模环境下，团体属性具有明显的优势。

部署

R1：
ip prefix-list Com1 permit 192.168.0.0/24
ip prefix-list Com1 permit 192.168.1.0/24
ip prefix-list Com2 permit 192.168.2.0/24
ip prefix-list Com2 permit 192.168.3.0/24

route-map Com permit 10
match ip address prefix-list Com1
set community 100:1
route-map Com permit 20
match ip address prefix-list Com2
set community 100:2
route-map Com permit 30

ip bgp-community new-format //该命令将标签显示为新格式

router bgp 100
neighbor 2.2.2.2 route-map Com out

R2：
ip community-list 1 permit 100:1
ip community-list 2 permit 100:2
ip bgp-community new-format

route-map Com permit 10
match community 1
set weight 111
route-map Com permit 20
match community 2
set weight 222
route-map Com permit 30

router bgp 23
neighbor 1.1.1.1 route-map Com in

检查命令：
Show ip bgp
Show ip bgp 1.1.1.1
Show ip bgp community 100:1

后门路由

定义

后门路由，Backdoor Route，用于调整 IGP 和 BGP 的路径优先。

原理

R1 位于 AS 100，R2 和 R3 位于 AS 23，正常部署 BGP 时，R3 后的路由 3.3.3.3 通过 BGP 连接经 R2 传递到 R1。此时特殊使用场景，希望在 R1 和 R3 之间布置一条运行 OSPF 的专线，实现二者之间的信息传输。但是由于 cost 值不同，路由会选择 cost 值较小的一条路径进行传播。这里后门路由本质上相当于指定备用路由，即选择路由条目通过 OSPF 进行传递，把 BGP 的管理距离增加到超过 OSPF 的管理距离，从而把 BGP 当作备用。

部署

router bgp 100
network 3.3.3.3 mask 255.255.255.255 backdoor