BGP의 경로 어그리게이션 이해

업데이트:2023년 6월 22일
문서 ID:5441

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 aggregate-address 명령 및 전파에 영향을 주는 방법

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. 그러나 이 문서의 컨피그레이션은 Cisco IOS® Software 릴리스 12.2(28)에서 테스트되었습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

    배경 정보

    BGP(Border Gateway Protocol)는 를 사용하여 특정 경로를 하나의 경로로 집계하도록 허용합니다. aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]  명령을 실행합니다. Firepower Threat Defense  aggregate-address 인수가 없는 명령에서는 개별 경로 속성(예: AS_PATH 또는 커뮤니티)의 상속이 없으므로 세분성이 손실됩니다. 이 문서에서는 를 사용할 때 서로 다른 특성을 조작하는 방법을 설명합니다. aggregate-address 명령 및 전파에 영향을 주는 방법

    네트워크 다이어그램

    Network Diagram네트워크 다이어그램

    Aggregate without the  as-set  인수

    의 사용 as-set 인수는 AS(자동 시스템)의 수학적 집합으로 종합 주소를 생성합니다. 이 as-set 인수는 모든 개별 경로의 AS_PATH 특성을 요약합니다. 이러한 샘플 컨피그레이션을 사용하면 이 기능을 살펴보고 이 인수가 BGP에서 루프를 탐지하고 방지하는 데 어떻게 도움이 되는지 확인할 수 있습니다.

    라우터 A 
    Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end
    라우터 B 
    Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end
    라우터 C 
    Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
    !--- advertises 10.160.0.0/8.
    
 ! 
 end
    라우터 D 
    Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end

    라우터 C(AS-300)는 각각 AS-100 및 AS-200에서 오는 경로 10.160.20.0/16 및 10.160.10.0/16을 집계합니다. 이 작업은 다음을 구성했기 때문에 발생합니다. summary-only 라우터 C의 인수는 라우터 D에 대한 집계 10.160.0.0/8만 알립니다. 집계 10.160.0.0/8은 CIDR(Classless Inter-Domain Routing) 경로입니다. 라우터 C의 이 BGP 테이블에서 볼 수 있듯이 더 구체적인 10.160.10.0/16 및 10.160.20.0/16 경로는 억제됩니다.

    RouterC# show ip bgp 
BGP table version is 6, local router ID is 10.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      0.0.0.0                            32768 i
s> 10.160.10.0       10.3.3.3                  0             0 200 i
s> 10.160.20.0       10.2.2.2                  0             0 100 i

    다음은 라우터 D의 BGP 테이블입니다. 종합 경로의 경로 정보를 확인합니다.

    RouterD# show ip bgp
BGP table version is 6, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 i

    종합 경로 10.160.0.0/8은 AS-300에서 출발했으며 기원 코드는 IGP인 것으로 간주됩니다. 경로에 개별 접두사 10.160.10.0/16, AS-200 및 10.160.20.0/16, AS-100의 모든 특정 AS_PATH 정보가 손실되었습니다.

    와 집계  as-set  인수

    이제 as-set 의 인수 aggregate-address 라우터 C의 명령 다음은 새 컨피그레이션입니다.

    라우터 C 
    Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
    !--- inherits the attributes of the more-specific routes.
    
 ! 
 end

    이 인수가 URL에 어떤 영향을 미치는지 show ip bgp 라우터의 출력:

    RouterD# show ip bgp
BGP table version is 2, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 {200,100} i

    를 사용하여 as-set 인수, 종합 경로에 대한 BGP 테이블의 경로 정보가 300 {200,100}의 집합을 포함하도록 변경됩니다. 이 집합은 집계가 AS-200 및 AS-100을 통과한 경로를 실제로 요약함을 나타냅니다. 이 as-set 정보는 경로가 있었던 위치를 기록하므로 라우팅 루프를 방지하는 데 중요합니다.

    모든 닫힌 네트워크에서 이 집계 정보는 BGP를 통해 전파되고 as-set 목록을 표시합니다. 이러한 전파는 루프 가능성을 생성합니다. BGP의 루프 탐지 동작은 as-set 을 클릭하면 종합 업데이트가 삭제되고 종합성이 삭제됩니다. 이 작업은 루프를 방지합니다.

    note-icon

    참고: as-set 인수는 집계에서 요약하는 각 개별 경로에 대한 정보를 포함합니다. 개별 경로를 변경하면 집계가 업데이트됩니다. 이 예에서 10.160.10.0/16이 다운되면 집계의 경로 정보가 300 {200,100}에서 300 {200}로 변경됩니다. 집계가 업데이트됩니다. 응집체가 수십 내지 수백 개의 경로를 요약하고 응집체를 이루는 경로가 문제가 있다면 일정한 플랩이 있을 수 있다.

    집계 경로의 특성 변경

    와 집계 as-set 인수 이 절에서는 as-set  - AS_PATH 속성을 특정 경로에 저장합니다. 경우에 따라 종합 경로의 특성을 변경해야 할 수 있습니다. 이러한 속성의 예로는 메트릭, 커뮤니티 및 출처가 있습니다.

    영향

    이 섹션에서는 attribute-map 인수를 사용하여 aggregate-address  특성. 이 경우 특정 종합 경로 중 하나 이상을 no-export 커뮤니티 특성. 라우터 A는 커뮤니티 특성을 설정합니다 no-export  네트워크 10.160.20.0/16에 연결하여 라우터 C에 네트워크를 알립니다. 이 섹션에서는 컨피그레이션을 보여줍니다. 라우터 C가 커뮤니티 특성을 상속 no-export 라우터는 10.160.0.8을 집계합니다. 따라서 라우터 D에 대한 10.160.0.0/8의 광고는 없습니다. 라우터 B, C 및 D의 컨피그레이션은 변경되지 않습니다. 다음은 라우터 A의 새로운 컨피그레이션입니다.

    라우터 A 
    Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

    다음은 10.160.0.0/8에 대한 라우터 C의 BGP 테이블입니다.

    RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

    커뮤니티 no-export eBGP 피어 라우터 D에 대한 종합 경로의 라우터 C 알림을 중지합니다. 라우터 D는 라우터 C에서 10.160.0.0을 학습하지 않았음을 표시합니다.

    RouterD# show ip bgp 10.160.0.0
% Network not in table

    다음을 구성할 수 있습니다.  attribute-map  종합 경로의 커뮤니티 특성을 조작하기 위한 라우터 C의 인수  no-export  수신  none.  이 컨피그레이션에서는 라우터 D에 대한 집계 광고를 허용합니다.

    라우터 C 
    Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
    !--- you to change the community of the aggregate.
     
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

    라우터 C의 BGP 테이블에서 10.160.0.0/8을 확인합니다. 종합 경로에 대해 설정된 커뮤니티가 없으므로 라우터 C는 라우터 D에 10.160.0.0/8을 광고합니다.

    RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.3.3.3 10.4.4.4
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

    show ip bgp 160.0.0.0  라우터 D의 출력에서는 라우터 D가 라우터 C에서 종합 경로 10.160.0.0/8을 학습했음을 보여줍니다.

    RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, best

    Use  advertise-map  특정 경로의 하위 집합을 집계하려면

    집계 경로를 구성하는 개별 접두사를 제어할 수 있는 경우 집계에서 전달할 수 있는 특성을 보다 쉽게 결정할 수 있습니다. Change the Attributes of the Aggregate Route 섹션의 예에서 접두사 10.160.20.0을 종합 경로에서 제외합니다. 이 경우 집계 10.160.0.0/8은 커뮤니티 특성을 상속하지 않습니다 no-export . 이를 변경하려면 advertise-map  라우터 C의 인수

    라우터 C 
    Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
    !--- use of advertise-map.
    
 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

    이제 라우터 C의 BGP 테이블에서 10.160.0.0/8을 확인합니다.

    RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.4.4.4
  200, (aggregated by 300 10.2.2.1)
    0.0.0.0 from 0.0.0.0 (10.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

    AS-200만 집계의 AS_PATH 정보에 포함되며 AS-100은 정보에 포함되지 않습니다. 또한, 공동체의 유산은 없습니다 no-export  10.160.20.0/16에서 확인할 수 있습니다. 따라서 종합 경로가 라우터 D에 공지됩니다. show ip bgp 160.0.0.0  출력은 공지를 보여줍니다.

    RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 10.160.0.0
    note-icon

    참고: 종합 as 집합에는 AS-200만 있으므로 AS-100의 라우터 A는 종합 경로를 수락하고 라우팅 테이블에 경로를 설치합니다. BGP 루프 탐지 메커니즘으로 인해 이 경로 수락이 발생합니다. BGP 루프 탐지 메커니즘은 as-set에서 자체 AS를 탐지하지 않습니다.

    RouterA# show ip bgp
BGP table version is 3, local router ID is 10.160.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.2.2.1                                0 300 200 i
*> 10.160.20.0       0.0.0.0                  0         32768 i

    의 사용으로 인한 영향  suppress-map   다른 컨피그레이션 명령 사용

    aggregate-address 명령에는 다음과 같은 기타 컨피그레이션 명령이 포함됩니다. suppress-map . 모든 컨피그레이션 명령을 함께 사용하는 경우의 영향을 이해하려면 aggregate-address 를 사용할 경우 보다 구체적인 경로의 특성만 상속합니다. as-set configuration 명령을 사용합니다. 다음과 같은 특성의 예 aggregate-address 다음을 상속할 수 있습니다. no-export no-advertise .

    • Cisco Collaboration Architecture를 suppress-map 구성 명령을 summary-only 컨피그레이션 명령 summary-only configuration 명령은 영향을 주지 않습니다. 를 사용하여 suppress-map 컨피그레이션 명령, 더 구체적인 경로 suppress-map 억제는 광고되지 않습니다. 하지만 suppress-map 은(는) 집계된 경로 외에도 광고되지 않습니다. 따라서 이 섹션의 메모는 suppress-map 의 유무에 관계없이 summary-only configuration 명령을 실행합니다.

    • 사용 시 as-set 사용 suppress-map 그러나 억제된 경로는 알려지지 않지만, 취합된 경로는 억제된 모든 경로의 특성을 상속합니다. 그러나 다음과 같은 다른 구성 명령을 사용하여 상속된 특성을 재정의할 수 있습니다 attribute-map . Change the Attributes of the Aggregate Route 섹션에서는 attribute-map .

    • Cisco Collaboration Architecture를 as-set suppress-map 구성 명령 advertise-map 집계 양식입니다. 집계는 다음에서 선택된 경로 중 하나에서만 특성을 상속합니다. advertise-map 에 관계없이 suppress-map 경로를 억제합니다. 참조: Use advertise-map 특정 경로의 하위 집합을 집계하려면 섹션을 참조하십시오.

    • 사용 시 advertise-map attribute-map 과 더불어 as-set 및 기타 컨피그레이션 명령 attribute-map 에서 선택한 특성을 재정의합니다. advertise-map .

    일반적으로 advertise-map , advertise-map 집계에 영향을 줍니다. 이 없을 경우에 advertise-map 에서는 집계는 더 구체적인 경로의 특성을 상속하며, 이러한 특성은 억제되거나 억제되지 않습니다. 두 경우 모두 attribute-map configuration 명령을 사용하여 선택한 특성을 재정의합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    3.0
    22-Jun-2023
    재인증
    2.0
    17-May-2022
    끊어진 링크를 업데이트했습니다.
    1.0
    02-Dec-2013
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의