두 개의 서로 다른 통신 사업자를 사용하는 BGP 샘플 컨피그레이션(멀티홈)

다운로드 옵션

  • PDF     (210.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (93.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (102.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2005년 8월 17일 (수)
문서 ID:23675

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

BGP(Border Gateway Protocol)는 인터넷 연결 이중화를 달성하는 데 사용할 주요 프로토콜 중 하나입니다.네트워크를 서로 다른 두 ISP(인터넷 서비스 공급자)에 연결하면 이를 멀티호밍이라고 합니다.멀티홈(Multhoming)은 이중화 및 네트워크 최적화를 제공합니다.리소스에 대한 최상의 경로를 제공하는 ISP를 선택합니다.둘 이상의 서비스 공급자와 함께 BGP를 실행하는 경우 자동 시스템(AS)이 전송 AS가 될 위험을 실행합니다.이로 인해 인터넷 트래픽이 AS를 통과하고 잠재적으로 라우터의 CPU에 있는 모든 대역폭과 리소스를 사용하게 됩니다.이 문서에서는 적절한 컨피그레이션 예를 통해 이 문제를 해결합니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 주제에 대해 알고 있어야 합니다.

사용되는 구성 요소

이 문서의 정보는 Cisco IOS를 실행하는 Cisco 2500 Series 라우터를 기반으로 합니다.소프트웨어 릴리스 12.2(27).

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

전체 인터넷 라우팅 테이블을 수신하려면 로컬 라우터에서 전체 인터넷 라우팅 테이블(이 문서의 예에서 라우터 A)을 받을 구성 사용합니다.

서비스 공급자에 직접 연결된 경로를 수신하지만 나머지 인터넷으로의 기본 경로를 사용하려면 직접 연결된 경로 수신하려면 구성을 시도하십시오.

직접 연결된 서비스 제공자로부터 기본 경로만 수신하려면 Configuration to Receive Default Routes Only(기본 경로만 수신하기 위한 컨피그레이션)를 사용합니다.

이 문서의 컨피그레이션에 사용되는 정규식에 대한 자세한 내용은 BGP에서 정규식 사용을 참조하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

27.gif

이 네트워크 다이어그램에서 1.0.0.0/8 및 2.0.0.0/8은 AS 300에서 외부에 광고됩니다.

전체 인터넷 라우팅 테이블을 수신할 구성

다음 컨피그레이션을 통해 라우터 A가 다른 자동 시스템에서 BGP 스피커를 사용하여 피어링할 수 있습니다.route-map localonly를 사용하면 로컬에서 생성된 경로만 두 통신 사업자에게 알릴 수 있습니다.즉, 한 통신 사업자의 인터넷 경로를 필터링하여 다른 통신 사업자에게 돌아갑니다.이렇게 하면 자율 시스템이 인터넷 트래픽의 전송 AS가 될 위험을 방지할 수 있습니다.

참고: Cisco는 단일 피어에서 전체 인터넷 라우팅 테이블에 대해 1GB의 메모리를 권장합니다.

라우터 A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

이 AS-Path 액세스 목록은 로컬에서 시작된 BGP 경로만 허용합니다.

ip as-path access-list 10 permit ^$

다음은 AS-Path 액세스 목록을 사용하여 통신 사업자 네트워크의 외부 네이버에 광고된 경로를 필터링하는 경로 맵의 예입니다.

route-map localonly permit 10
 match as-path 10

직접 연결된 경로를 수신할 컨피그레이션

라우터 A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

서비스 공급자에 직접 연결된 경로만 허용하려면 해당 통신 사업자가 사용자에게 보내는 경로와 광고하는 경로를 필터링해야 합니다.이 액세스 목록 및 경로 맵은 로컬에서 시작된 경로만 허용합니다.아웃바운드 라우팅 업데이트를 필터링하는 데 사용합니다.

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- will only send the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

이 액세스 목록 및 경로 맵은 첫 번째 서비스 공급자 네트워크 내에서 소싱되지 않은 모든 것을 필터링합니다.SP-A(서비스 공급자 A)에서 학습된 경로를 필터링하는 데 사용합니다.

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

이 액세스 목록 및 경로 맵은 두 번째 서비스 공급자 네트워크 내에서 소싱되지 않은 모든 것을 필터링합니다.SP-B(서비스 공급자 B)에서 학습된 경로를 필터링하는 데 사용합니다.

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

또한 네트워크의 나머지 부분에 다시 분산된 두 개의 기본 경로가 필요합니다. 하나는 각 서비스 공급자 진입점을 가리킵니다.

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

기본 경로만 수신하도록 구성

라우터 A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

라우터 A가 기본 경로만 수신하고 SP-A 및 SP-B에서 다른 네트워크는 수신하지 않도록 하려면 기본 경로만 허용하고 다른 모든 BGP 업데이트를 거부해야 합니다.기본 경로 업데이트 0.0.0.0/0만 허용하고 라우터 A에서 다른 모든 BGP 업데이트를 거부하려면 이 접두사 목록을 사용합니다.

ip prefix-list ABC seq 5 permit 0.0.0.0/0

개별 BGP 인접 디바이스의 인바운드 업데이트에 해당 접두사 목록을 다음과 같이 적용합니다.

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

접두사 목록을 구성하는 방법에 대한 자세한 내용은 BGP 구성의 Configuring BGP Filtering Using Prefix Lists 섹션을 참조하십시오.

각 명령에서 수행하는 작업에 대한 설명은 BGP 및 BGP 명령 구성을 참조하십시오.

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.

show ip route show ip bgp 명령을 사용하여 IP 라우팅 테이블 및 BGP 라우팅 테이블 항목을 확인할 수 있습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
17-Aug-2005
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의