在挨踢小茶之前的文章亚马逊云AWS搭建基于静态路由的硬件VPN（Site to Site VPN）教程中讲解了如何使用pfsense来与VPC VGW (Virtual Private Gateway)建立基于静态路由的IPSec VPN，这次我将会讲解如何使用Cisco CSRv1000与VGW建立基于动态路由协议BGP的IPSec VPN。

Community Attribute是BGP路由里面一个可传输的，可选的属性，和MED, Weight, Local_Prf等对BGP路由选路和传播路由起到了很重要的作用。Community属性的定义可以是使用名字定义，数值定义，或者AA:NN格式定义。

在介绍BGP Synchronization（BGP同步功能）之前，先看看以下拓扑图。AS300中的RTC发送关于170.10.0.0的路由更新包，RTA和RTB运行iBGP，所以RTB在更新包中学会了如何通过下一跳2.2.2.1到达170.10.0.0网络。同时，记住下一跳地址是通过iBGP传播的，为了到达下一跳地址，RTB一定要传送封包给RTE。