組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：kevin73（kevin73  panzy@bit-way.com）
譯文發布時間：2001-04-12
版權：本翻譯文檔可以用于非商業用途自由轉載，但必須保留本文檔的翻譯及組織信息。


Network Working Group                                            E. Chen
Request for Comments: 1998                                           MCI
Category: Informational                                         T. Bates	
                                                           cisco Systems
                                                             August 1996

RFC1998多穴路由中團體屬性的應用
 （RFC1998 An Application of the BGP Community Attribute in Multi-home Routing）

本備忘錄狀態
   This memo provides information for the Internet community.  It does
   not specify an Internet standard of any kind.  Distribution of this
   memo is unlimited.

摘要
本文檔介紹了BGP團體屬性[2]的應用來簡化執行和配置在多提供者互聯網（multi-provider Internet）中的路由策略。他顯示了基于團體的配置如何能夠被用來替代基于AS的BGP“LOCAL_PREF"屬性定制，后者在今天廣泛應用。本技術不僅在提供者級別上簡化了配置和管理，同時也介紹了一個范例說明本技術有潛力讓用戶可以控制自己的路由策略以及提供在前綴層次上而在通常的AS層次上策略配置的能力。


目錄
1 介紹	2
2 基于AS的配置和他的缺點	2
3 BGP團體屬性如何工作	3
BGP團體屬性概述	3
基于團體的配置	3
4 應用實例	4
參考資料	5
安全方面的考慮	5
致謝	5
作者地址	5
附錄	5
附錄A: 團體配置	6
附錄B:統一配置路由圖	7

1 介紹
  	在多提供者互聯網中，通常一個服務訂戶（用戶）有多個服務提供者，或者安排了到全球互聯網的冗余連接。正如[3]中討論，在這種情況下的路由策略通常需要服務訂戶和服務提供者之間的合作，比較典型的是路由配置的定制（比如，BGP“LOCAL-PREF”）同時在提供者和用戶房使用。由于提供者服務大量的用戶，在提供者級別上路由配置的定制會導致管理和擴展的問題。
	本文檔介紹了BGP團體屬性的應用，簡化了多提供者互聯網中路由策略的配置。更明確的，本技術介紹了基于團體的而不是基于AS配置BGP“LOCAL-PREF”。他從根本上取消了在提供者級別上定制BGP“LOCAL-PREF”屬性的配置，同時保證了同樣的路由功能和靈活性。
	同時也介紹了范例，說明他提供客戶控制自己的路由策略以及提供基于前綴級別而不是當今常用的基于AS級別策略配置的能力。
2 基于AS的配置和他的缺點
	在應用通常的路由策略比如負荷分擔或者備份時，通常需要配置BGP "LOCAL_PREF" 屬性。
有兩個主要原因：
。缺乏支持[4]中所說的“目的地優先屬性”（DPA）的路由軟件。
	DPA允許指定一個全球性的轉發優先從而可以實現流量對某條路經的偏好。如[3]中討論，本屬性對有“LOCAL-PREF”和相同AS-path長度的路優選非常有用。
。在多提供者互聯網中，通常一個提供者給來自自己的路由比來自別的提供者的路由安排更高的BGP "LOCAL_PREF" 值，這樣可以提供某種程度的客戶路由保護且有利于某些路由策略的應用。然而，這樣會導致備份安排等應用的復雜化，所以要定制“LOCAL-PREF”配置。
圖一顯示了在多提供者互聯網中備份安排的典型應用。在圖一中，AS1和AS2都是提供者，AS3和AS4分別是AS1和AS2的客戶。AS3和AS4達成了雙邊協議提供互相的備份。也就是說，AS3使用到AS4的直連，在正常情況下只到達AS4，在AS1和AS3之間有故障時中轉。為了意識到這個路由安排，AS3要求它的提供者AS1調整它的BGP "LOCAL_PREF"配置使得AS1通過 AS2到達AS4。

                          +------+      +------+
                          | AS1  |------| AS2  |
                          +------+      +------+
                             |             |
                          +------+      +------+
                          | AS3  |------|  AS4 |
                          +------+      +------+

                     	圖一：典型備份實例  

主要由于擴展和管理的考慮，很多提供者僅僅執行基于AS的"LOCAL-PREF" 定制而不是基于前綴。如果需要基于前綴的"LOCAL-PREF" 的配置，需要使用BGP AS-PATH操作技術。然而，當前只有部分廠商提供這個功能。
在提供者級別配置基于AS的“LOCAL-PREF”有幾個缺點。
*由于合作和配置的過程導致低效率。更重要的，一旦改變（比如加了一個新的AS）需要重新配置。
*基于AS的定制使路由配置復雜化而且增加了網絡操作的復雜性。對提供者來說已經導致了一個嚴重的擴展問題。
*如果沒有AS操作（比如假AS）則不能應用基于前綴的配置。
*很難保證配置的及時更新。
3 BGP團體屬性如何工作
BGP團體屬性概述
BGP團體路徑屬性是可轉發變長屬性[1，2]。屬性內包含了一系列的四字節值，每一個說明了一個特殊的團體。團體屬性值編碼，使用AS號作為頭兩個子節，剩下兩個字節AS自己定義。如[2]中定義，團體是共享相同特性的一組目的地（也就是前綴）。每一個目的地都可以屬于多個團體。所有的具有團體屬性的前綴屬于屬性中的團體列表內。
	BGP團體允許定義一系列前綴為組并且根據組的表示符做路由決策。
	公認的團體NO_EXPORT (0xFFFFFF01) 和 NO_ADVERTISE(0xFFFFFF02) 是必須遵守的，可以用來優化路由改善路由聚合。
基于團體的配置
用BGP團體屬性[2]，提供者現在可以使用基于團體的而不是基于AS的BGP“LOCAL-PREF”配置。提供者首先需要和客戶協商一套團體并且映射到某個BGP“LOCAL-PREF”值。然后提供者應用統一的BGP配置到所有的客戶，客戶得到包含團體值的路由，設置正確的BGP“LOCAL-PREF”值。需要定制提供者BGP“LOCAL-PREF”配置的客戶只要發送相應的團體號在路由通告里就可以了。
	本技術的主要優點是：
	*客戶完全控制本過程，從而客戶可以更好的理解自己的拓撲結構和需要的路由策略。
	*基于路由定制BGP“LOCAL-PREF”配置現在可以實現，這樣，在某些情況下，AS-Path操作就不需要了
	*解決了提供者在發布定制的配置到客戶時面臨的擴展問題
4 應用實例
MCI當前大量使用BGP“LOCAL-PREF”屬性值作為路由策略配置過程的一部分。不同的BGP“LOCAL-PREF”值安排給不同源的路由。表1詳述了這些值。

                  +-------------------------+------------+
                  |        分類             | LOCAL_PREF |
                  +-------------------------+------------+
                  |客戶路由                  |        100 |
                  |客戶備份路由              |         90 |
                  |別的ISP路由              |         80 |
                  |客戶提供的備用            |         70 |
                  +-------------------------+------------+
                    表 1：定義LOCAL_PREF 值


   注意：
	*在我們的網絡配置中，‘100’是默認值。
	*大多數情況下，客戶設置的MED屬性對客戶備份路由有效（比如，T1備份T3）。然而，在某些情況下“LOCAL-PREF”配置還是有必要的除非可以得到BGP DPA屬性。
	使用BGP團體屬性，幾個團體值（MCI 的 AS號碼：3561=0x0DE9）已經被定義，客戶可以用來標記路由配置相應的“LOCAL-PREF”值。表2列出了相應的團體屬性值（以及團體到LOCAL-PREF的映像。

                    +---------------------+------------+
                    |     團體            | LOCAL_PREF |
                    +---------------------+------------+
                    |3561:70 (0x0DE90046) |         70 |
                    |3561:80 (0x0DE90050) |         80 |
                    |3561:90 (0x0DE9005A) |         90 |
                    +---------------------+------------+
                 Table 2: 團體到LOCAL-PREF的映像

	客戶一般請求MCI來配置BGP“LOCAL-PREF”值而不是默認的使用定義的團體來標記他們的路由。團體值配置可以基于AS路徑表或者IP地址接入表。Cisco系統軟件的一個例子在附錄A中給出顯示如何實現這一點。
	統一的BGP配置（附錄B，另外一個cisco系統軟件特例），MCI應用來處理客戶對端基于受到的團體配置相應“LOCAL-PREF”值。
	本技術經過測試并被幾個客戶使用，反映很好。我們正開始升級所有的定制BGP“LOCAL-PREF”配置到統一基于配置的團體。
參考資料
	[1] Rekhter, Y., and Li, T., "邊界網關協議版本4 (BGP-4)",RFC 1771, March 1995。
	[2] Chandra, R., Traina, P., and T. Li, "BGP團體屬性", RFC 1997, August 1996。
	[3] Chen, E., and T. Bates, "當前在多提供者互聯網中對稱路由和負荷分擔的應用", 未完成。
	[4] Chen, E., and T. Bates, "BGP的目的地優先屬性",未完成。
  	[5] Chen, E., and T. Bates, "BGP目的優先屬性在對稱路由中的應用",未完成。
   	[6] cisco 系統, cisco IOS 軟件版本 10.3 路由產品配置指導(Addendum), May 1995.

安全方面的考慮
本備忘錄不討論安全問題。

致謝
特別感謝cisco 系統的Ravi Chandra, Tony Li和Paul Traina 設計和應用團體屬性。

作者地址
   Enke Chen
   MCI
   2100 Reston Parkway
   Reston, VA 22091

   Phone: +1 703 715 7087
   EMail: enke@mci.net


   Tony Bates
   cisco Systems
   170 West Tasman Drive
   San Jose, CA 95134

   Phone: +1 408 527 2470
   EMail: tbates@cisco.com

附錄
	以下附錄列出cisco系統軟件配團體的例子，為了統一的路由圖定義基于相應的團體值設置了相應“LOCAL-PREF"值。這些例子只用于顯示本文檔期望出現的結果是可以實現的。請參考[6]得到cisco配置和語法的信息。

附錄A: 團體配置
	團體配置值能夠基于AS路徑表或者基于IP的直接入表。下面是兩種情況的例子：
   !!
   router bgp xxxx
   neighbor x.x.x.x remote-as 3561
   neighbor x.x.x.x filter-list 20 out
   neighbor x.x.x.x route-map config-community out
   neighbor x.x.x.x send-community
   !
   !!# match all
   ip as-path access-list 1 permit .*
   !
   !!# list of customer ASs
   ip as-path access-list 20 permit ^$
   ip as-path access-list 20 permit ^64700_
   ip as-path access-list 20 deny .*
   !
   !!# AS path based matching, backup for another ISPs customer
   ip as-path access-list 40 permit _64710_
   ip as-path access-list 40 permit _64711_
   ip as-path access-list 40 deny .*
   !
   !!# route-map
   route-map config-community permit 10
   match as-path 40
   set community 0x0DE90046
   route-map config-community permit 20
   match as-path 1
   !
	注意：團體能夠被配置基于IP前綴而不是AS號。例如
   !
   access-list 101 permit ip 192.160.154.0 0.0.0.0 255.255.255.0 0.0.0.0
   !
   route-map config-community permit 10
   match ip address 101
   set community 0x0DE90046
   route-map config-community permit 20
   match as-path 1
   !

附錄B:統一配置路由圖

	這里是為所有BGP客戶統一配置的路由圖。
   !!# routes primary via another ISP
   ip community-list 70 permit 0x0DE90046
   ip community-list 70 deny
   !
   !!# routes also homed to another ISP, but with DPA or
   !!# AS-path length as the tie-breaker
   ip community-list 80 permit 0x0DE90050
   ip community-list 80 deny
   !
   !!# customer backup routes
   ip community-list 90 permit 0x0DE9005A
   ip community-list 90 deny
   !
   !!# the route-map applied to BGP customers
   route-map set-customer-local-pref permit 10
   match community 70
   set local-preference 70
   route-map set-customer-local-pref permit 20
   match community 80
   set local-preference 80
   route-map set-customer-local-pref permit 30
   match community 90
   set local-preference 90
   route-map set-customer-local-pref permit 40
   match as-path 1
   set local-preference 100
   !
RFC1998   An Application of the BGP Community Attribute 	in Multi-home Routing 多穴路由中團體屬性的應用




1
RFC文檔中文翻譯計劃