一、 引入：Community——BGP的”智能标签”系统

“如果把BGP路由比作快递包裹，那么：

• NLRI = 收件人地址（去哪里）
• AS-Path = 物流轨迹（怎么走）
• Community = 包裹标签（特殊处理要求）

Community属性让路由能够'携带说明文档'，告知沿途路由器如何特殊处理这条路由。”

二、 Community属性基础

1. 格式与表明方法

# 标准格式：AS号:数值
65001:100        # AS 65001 定义的100号标签
65001:200        # AS 65001 定义的200号标签

# 常用格式分类
AA:NN           # 标准格式（16位:16位）
SOO:100:200     # 源站点（Site of Origin）
NO_EXPORT       # 知名Community（Well-known）

2. 知名Community（Well-known Communities）

三、 Community属性工作流程

关键特性：

• 可传递性：Community随路由传播
• 可叠加性：可添加多个Community标签
• 策略触发：基于Community执行路由策略

四、 标准化Community实战应用

场景1：控制路由传播范围

# 禁止某些路由传播到联盟外部
route-policy NO-EXPORT permit node 10
 if-match ip-prefix SENSITIVE-NETS
 apply community no-export additive    # 添加NO_EXPORT标签

ip ip-prefix SENSITIVE-NETS index 10 permit 10.100.0.0 16

bgp 65001
 peer 202.96.1.1 route-policy NO-EXPORT export

场景2：多数据中心流量调度

# 定义各数据中心的Community标签
# 北京DC: 65001:1000 | 上海DC: 65001:2000 | 广州DC: 65001:3000

route-policy DC-TAGGING permit node 10
 if-match ip-prefix BEIJING-SUBNETS
 apply community 65001:1000 additive    # 北京标签

route-policy DC-TAGGING permit node 20
 if-match ip-prefix SHANGHAI-SUBNETS  
 apply community 65001:2000 additive    # 上海标签

ip ip-prefix BEIJING-SUBNETS index 10 permit 10.1.0.0 16
ip ip-prefix SHANGHAI-SUBNETS index 10 permit 10.2.0.0 16

# 应用策略
bgp 65001
 network 10.1.0.0 mask 255.255.0.0 route-policy DC-TAGGING
 network 10.2.0.0 mask 255.255.0.0 route-policy DC-TAGGING

五、 运营商对接标准化Community应用

大型运营商一般定义标准化的Community：

企业侧配置示例：

# 针对不同业务设置不同的运营商Community
route-policy CARRIER-CONTROL permit node 10
 if-match ip-prefix VOICE-TRAFFIC
 apply community 2914:300 additive    # 语音业务高优先级

route-policy CARRIER-CONTROL permit node 20  
 if-match ip-prefix BACKUP-TRAFFIC
 apply community 2914:100 additive    # 备份业务低优先级

ip ip-prefix VOICE-TRAFFIC index 10 permit 10.10.0.0 16
ip ip-prefix BACKUP-TRAFFIC index 10 permit 10.20.0.0 16

# 应用到运营商对等体
bgp 65001
 peer 202.96.1.1 route-policy CARRIER-CONTROL export
 peer 202.96.1.1 advertise-community    # 关键：必须通告Community

六、 基于Community的复杂策略控制

场景：多出口流量工程

配置实现：

# 定义各出口的Community标签
# 电信: 65001:100 | 联通: 65001:200 | 移动: 65001:300

# 业务路由标记策略
route-policy EXIT-TAGGING permit node 10
 if-match ip-prefix BUSINESS-CRITICAL
 apply community 65001:100 65001:200 additive  # 电信+联通负载分担

route-policy EXIT-TAGGING permit node 20
 if-match ip-prefix BULK-DATA
 apply community 65001:300 additive           # 移动出口

route-policy EXIT-TAGGING permit node 30
 if-match ip-prefix INTERNAL-ONLY  
 apply community no-export additive          # 禁止出站

ip ip-prefix BUSINESS-CRITICAL index 10 permit 10.1.0.0 16
ip ip-prefix BULK-DATA index 10 permit 10.2.0.0 16
ip ip-prefix INTERNAL-ONLY index 10 permit 10.254.0.0 16

# 出口策略：基于Community控制路由通告
route-policy TELECOM-EXPORT permit node 10
 if-match community 65001:100               # 只通告电信标签的路由
 apply local-preference 200

route-policy UNICOM-EXPORT permit node 10  
 if-match community 65001:200               # 只通告联通标签的路由
 apply local-preference 200

route-policy CMCC-EXPORT permit node 10
 if-match community 65001:300               # 只通告移动标签的路由  
 apply local-preference 150

# 应用到各出口对等体
bgp 65001
 peer 202.96.1.1 route-policy TELECOM-EXPORT export
 peer 202.96.2.1 route-policy UNICOM-EXPORT export  
 peer 202.96.3.1 route-policy CMCC-EXPORT export

七、 Community列表（Community-list）高级匹配

1. 创建Community列表

# 标准Community列表
ip community-list standard CRITICAL permit 65001:100
ip community-list standard CRITICAL permit 65001:200

# 扩展Community列表（支持正则表达式）
ip community-list extended BACKUP permit 65001:300
ip community-list extended BACKUP permit 65001:400

# 知名Community列表
ip community-list standard WELL-KNOWN permit no-export

2. 基于Community列表的策略

# 匹配多个Community的组合策略
route-policy COMBO-MATCH permit node 10
 if-match community-list CRITICAL          # 匹配关键业务标签
 if-match ip-prefix REAL-TIME             # 同时匹配实时业务网段
 apply local-preference 500               # 设置最高优先级

route-policy COMBO-MATCH permit node 20
 if-match community-list BACKUP            # 匹配备份业务标签
 apply local-preference 50                 # 设置低优先级

八、 华为设备Community配置实战

1. 基本配置流程

# 步骤1：定义Community列表
ip community-list standard DC-BEIJING permit 65001:1000
ip community-list standard DC-SHANGHAI permit 65001:2000

# 步骤2：创建路由策略应用Community
route-policy APPLY-COMMUNITY permit node 10
 apply community 65001:1000 additive

# 步骤3：创建路由策略匹配Community  
route-policy MATCH-COMMUNITY permit node 10
 if-match community-list DC-BEIJING

# 步骤4：在对等体上启用Community通告
bgp 65001
 peer 202.96.1.1 advertise-community    # 必须配置！
 peer 202.96.1.1 route-policy APPLY-COMMUNITY export

2. 查看和验证

# 查看BGP路由的Community属性
display bgp routing-table 10.1.0.0 verbose

# 输出显示：
Local router ID: 1.1.1.1
Paths: 1 available
 From: 192.168.1.2 (2.2.2.2)
 Communities: 65001:1000 2914:300        # 显示的Community标签

# 查看Community列表匹配情况
display ip community-list

# 测试Community策略
test ip community-list DC-BEIJING 65001:1000

九、 故障排查与调试

1. 常见问题排查

# 检查Community是否正常添加
debugging bgp update
debugging bgp community

# 查看路由策略执行日志
terminal monitor
terminal debugging
debugging ip policy

# 检查对等体Community通告配置
display bgp peer 202.96.1.1 verbose | include community

2. Community不生效的常见缘由

• 忘记配置advertise-community
• Community列表匹配条件错误
• 路由策略节点顺序问题
• Community格式不正确

十、 最佳实践与设计模式

1. Community命名规范

# 使用有意义的Community值
65001:1000     # 北京DC业务
65001:1001     # 北京DC管理
65001:2000     # 上海DC业务  
65001:9000     # 紧急逃生路由

# 文档记录Community含义
! Community清单：
! 1000-1999: 北京DC
! 2000-2999: 上海DC
! 9000-9999: 特殊策略

2. 分层Community设计

# 第一层：地理位置
65001:1000     # 中国
65001:2000     # 美国
65001:3000     # 欧洲

# 第二层：业务类型  
65001:1100     # 中国-Web业务
65001:1200     # 中国-数据库业务
65001:2100     # 美国-Web业务

# 第三层：优先级
65001:1101     # 中国-Web业务-高优先级
65001:1102     # 中国-Web业务-普通优先级

十一、 真实企业案例

案例：全球金融公司Community架构

# Region标签
65001:1000     # 亚太地区
65001:2000     # 北美地区  
65001:3000     # 欧洲地区

# 业务重大性标签
65001:0100     # 交易业务（最高优先级）
65001:0200     # 结算业务（高优先级）
65001:0300     # 办公业务（普通优先级）

# 特殊处理标签
65001:9001     # 主用路径
65001:9002     # 备用路径
65001:9003     # 测试路径

# 组合应用示例：亚太交易业务主用路径
apply community 65001:1000 65001:0100 65001:9001 additive

十二、 总结

Community核心价值：

1. 精细化控制：实现路由级别的准确策略
2. 标准化协作：与运营商协同工作的标准方式
3. 灵活扩展：支持复杂的业务策略需求
4. 简化管理：用标签替代复杂的路由策略

互动提问：

1. 你在项目中如何设计Community编号体系？
2. 与运营商对接时遇到过哪些Community兼容性问题？
3. 最有趣的Community应用案例是什么？