소개
이 문서에서는 AS(Autonomous System) PATH 조회를 통해 인그레스(ingress)에서 경로를 필터링하기 위해 피어에 있는 동안 모든 경로가 IOS(Internetwork Operating System)에서 전송되는 방법에 대해 설명합니다. 그러나 Cisco IOS XR에서는 IOS와 마찬가지로 일부 경로가 광고되므로 항상 그렇지 않으며 다른 경우에는 IOS XR 라우터가 이러한 경로를 필터링합니다.
이 규칙은 Cisco IOS XR 라우터가 동일한 AS에서 두 개의 외부 eBGP(Border Gateway Protocol) 피어에 대한 트랜짓 라우터 역할을 하는 경우 적용됩니다.
규칙
- as-override가 구성되지 않은 모든 인접 디바이스는 다른 매개변수가 일치한다고 가정할 때 공통 업데이트 그룹에 배치됩니다.
-
(a) 업데이트 그룹에 인접 디바이스가 하나만 포함된 경우 송신 측 루프 탐지를 수행합니다. 이 경우 AS PATH의 첫 번째 AS 번호가 네이버의 AS와 일치하는 모든 경로는 네이버에 알려지지 않습니다. 네이버의 AS가 AS PATH의 다른 위치에 포함되어 있으면 해당 경로가 일반적으로 광고됩니다.
(b) VRF(Virtual Routing and Forwarding) 주소군 또는 VPN(Virtual Private Network) 주소군 컨피그레이션 하위 모드에서 CLI knob as-path-loopcheck out disable이 구성된 경우 2(a)의 동작이 재정의됩니다.
- 업데이트 그룹에 둘 이상의 인접 디바이스가 포함된 경우 규칙 2의 동작은 적용되지 않습니다. 경로는 정상적으로 알려집니다.
참고: as-path-loopcheck out disable을 구성하면 네트워크에 루프가 발생할 수 있으므로 사용하지 않는 것이 좋습니다. 이 BGP(Border Gateway Protocol) 노브는 가능한 컨피그레이션이기 때문에 표시됩니다.
완화
업데이트 그룹은 소프트웨어에 의해 동적으로 구성되므로 네트워크의 Cisco IOS XR 라우터 하나가 규칙 2(a)에 따라 작동하고 다른 라우터가 규칙 3에 따라 작동하는 경우가 있을 수 있습니다. 이로 인해 네트워크 설계자에게 문제가 발생할 수 있으므로 두 조건 중 하나에 대해 계획하는 것이 좋습니다.
트랜짓 AS를 통해 동일한 AS로 경로를 다시 분배해야 하는 경우 AS-override 또는 as-path-loopcheck out disable CLI knobs를 구성해야 합니다. 그렇지 않으면 피어에서 기본 필터링이 발생하도록 하여 경로를 무시할 수 있습니다.
일부 설계 시나리오에서는 모든 경로가 광고되고 다른 시나리오에서는 AS PATH 확인으로 인해 트랜짓 Cisco IOS XR 라우터에 의한 일부 경로의 필터링이 발생하므로 'allow-as-in'에만 의존하는 것은 안정적인 방법이 아닙니다.
이러한 놉(knob)을 구성하는 방법에 대해서는 Border Gateway Protocol Commands를 참조하십시오.
예
규칙의 세 번째 동작의 예를 들어 설명하자면, 이는 업데이트 그룹 CLI가 인접 디바이스를 모두 업데이트 그룹에 나열하고 AS PATH에 AS가 포함된 경로를 65535 확인할 수 있습니다.
설정
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
알림 경로
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
그룹 업데이트
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
피드백