BGP 사례 연구

소개

이 문서에는 5가지 BGP(Border Gateway Protocol) 사례 연구가 포함되어 있습니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

BGP 사례 연구 1

RFC 1771 이 정의하는 BGP를 사용하면 자동 시스템(AS) 간 루프 프리(loop-free) 도메인 간 라우팅을 생성할 수 있습니다. AS는 단일 기술 관리 하에 있는 라우터 집합입니다. AS의 라우터는 여러 IGP(Interior Gateway Protocols)를 사용하여 AS 내에서 라우팅 정보를 교환할 수 있습니다. 라우터는 외부 게이트웨이 프로토콜을 사용하여 AS 외부에 패킷을 라우팅할 수 있습니다.

BGP의 작동 방식

BGP는 포트 179에서 TCP를 전송 프로토콜로 사용합니다. 두 BGP 라우터가 서로 TCP 연결을 형성합니다. 이러한 라우터는 피어 라우터입니다. 피어 라우터는 메시지를 교환하여 연결 매개변수를 열고 확인합니다.

BGP 라우터는 네트워크 연결 정보를 교환합니다. 이 정보는 주로 목적지 네트워크에 연결하기 위해 경로가 취해야 하는 전체 경로를 나타냅니다. 경로는 BGP AS 번호입니다. 이 정보는 루프 없는 AS의 그래프를 작성하는 데 도움이 됩니다. 또한 이 그래프는 라우팅 동작에 일부 제한을 적용하기 위해 라우팅 정책을 적용할 위치를 보여줍니다.

BGP 라우팅 정보를 교환하기 위해 TCP 연결을 구성하는 두 개의 라우터는 "피어" 또는 "인접 디바이스"입니다. BGP 피어는 처음에는 전체 BGP 라우팅 테이블을 교환합니다. 이 교환 후 피어는 라우팅 테이블이 변경되면 증분 업데이트를 전송합니다. BGP는 BGP 테이블의 버전 번호를 유지합니다. 버전 번호는 모든 BGP 피어에 대해 동일합니다. BGP가 라우팅 정보 변경 사항으로 테이블을 업데이트할 때마다 버전 번호가 변경됩니다. keepalive 패킷의 전송은 BGP 피어 간의 연결이 활성 상태인지 확인합니다. 알림 패킷은 오류 또는 특수 조건에 따라 전송됩니다.

eBGP 및 iBGP

AS에 여러 BGP 스피커가 있는 경우 AS는 다른 AS에 대한 트랜짓 서비스 역할을 할 수 있습니다. 이 섹션의 다이어그램에서 보여주는 것처럼 AS200은 AS100 및 AS300의 전송 AS입니다.

외부 AS로 정보를 전송하려면 네트워크에 대한 연결 가능성을 보장해야 합니다. 네트워크 연결성을 보장하기 위해 다음 프로세스가 수행됩니다.

• AS 내의 라우터 간 iBGP(내부 BGP) 피어링

• AS에서 실행되는 IGP에 대한 BGP 정보 재배포

서로 다른 두 AS에 속하는 라우터 간에 BGP가 실행될 때 이를 eBGP(exterior BGP)라고 합니다. BGP가 동일한 AS의 라우터 간에 실행되는 경우 이를 iBGP라고 합니다.

BGP 라우팅 활성화

BGP를 활성화하고 구성하려면 다음 단계를 완료하십시오.

BGP를 통해 통신하는 두 개의 라우터(RTA 및 RTB)가 있다고 가정합니다. 첫 번째 예에서는 RTA와 RTB가 다른 AS에 있습니다. 두 번째 예에서는 두 라우터가 동일한 AS에 속합니다.

1. 라우터 프로세스 및 라우터가 속한 AS 번호를 정의합니다.

   라우터에서 BGP를 활성화하려면 이 명령을 실행합니다.

   router bgp autonomous-system
   
   RTA#
   router bgp 100
   
   RTB#
   router bgp 200

   이 명령문은 RTA가 BGP를 실행하고 AS100에 속함을 나타냅니다. RTB는 BGP를 실행하며 AS200에 속합니다.

2. BGP 인접 디바이스를 정의합니다.

   BGP 네이버 정보는 BGP를 통해 통신하려는 라우터를 나타냅니다. Form BGP Neighbors 섹션에서는 이 프로세스에 대해 설명합니다.

양식 BGP 네이버

라우터가 서로 TCP 연결을 설정한 후 두 BGP 라우터가 인접 라우터가 됩니다. 두 피어 라우터가 라우팅 업데이트 교환을 시작하려면 TCP 연결이 필수적입니다.

TCP 연결이 활성화되면 라우터는 값을 교환하기 위해 열린 메시지를 전송합니다. 라우터가 교환하는 값에는 AS 번호, 라우터가 실행하는 BGP 버전, BGP 라우터 ID 및 keepalive 보류 시간이 포함됩니다. 이러한 값을 확인하고 수락하면 인접 디바이스 연결이 설정됩니다. Established(설정됨) 이외의 상태는 두 라우터가 인접 라우터가 되지 않았고 라우터가 BGP 업데이트를 교환할 수 없음을 나타냅니다.

이 neighbor 명령을 실행하여 TCP 연결을 설정합니다.

neighbor ip-address remote-as number

이 명령의 번호는 BGP로 연결하려는 라우터의 AS 번호입니다. ip 주소는 eBGP에 대한 직접 연결이 있는 다음 hop 주소입니다. iBGP의 경우 ip-address는 다른 라우터의 모든 IP 주소입니다.

피어 라우터의 neighbor 명령에서 사용하는 두 IP 주소는 서로 연결할 수 있어야 합니다. 연결성을 확인하는 한 가지 방법은 두 IP 주소 간의 확장된 ping입니다. 확장 ping은 ping 라우터가 neighbor 명령이 지정하는 IP 주소를 소스로 사용하도록 합니다. 라우터는 패킷이 이동하는 인터페이스의 IP 주소 대신 이 주소를 사용해야 합니다.

BGP 컨피그레이션 변경 사항이 있는 경우 새 매개변수가 적용되도록 인접 디바이스 연결을 재설정해야 합니다.

• clear ip bgp 주소

  참고: 주소는 인접 디바이스 주소입니다.

• clear ip bgp *

  이 명령은 모든 네이버 연결을 지웁니다.

기본적으로 BGP 세션은 BGP 버전 4를 사용하여 시작하고 필요한 경우 이전 버전으로 하향 협상합니다. 협상을 방지하고 라우터가 인접 디바이스와 통신하는 데 사용하는 BGP 버전을 강제할 수 있습니다. 라우터 컨피그레이션 모드에서 이 명령을 실행합니다.

neighbor {ip address | peer-group-name} version value

다음은 neighbor 명령 컨피그레이션의 예입니다.

RTA#
router bgp 100
neighbor 129.213.1.1 remote-as 200

RTB#
router bgp 200
neighbor 129.213.1.2 remote-as 100
neighbor 175.220.1.2 remote-as 200

RTC#
router bgp 200
neighbor 175.220.212.1 remote-as 200

이 예에서는 RTA 및 RTB가 eBGP를 실행합니다. RTB 및 RTC는 iBGP를 실행합니다. 원격 AS 번호는 외부 또는 내부 AS를 가리킵니다. 이는 eBGP 또는 iBGP를 나타냅니다. 또한 eBGP 피어는 직접 연결되지만 iBGP 피어는 직접 연결되지 않습니다. iBGP 라우터는 직접 연결할 필요가 없습니다. 하지만, 두 이웃이 서로 닿을 수 있게 하는 어떤 IGP가 있어야 합니다.

이 섹션에서는 show ip bgp neighbors 명령이 표시하는 정보의 예를 제공합니다.

참고: BGP 상태에 특별히 주의하십시오. 상태가 Established가 아닌 것은 피어가 작동 중이 아님을 나타냅니다.

참고: 다음 항목도 살펴보십시오.

• BGP 버전(4)

• 원격 라우터 ID

  이 번호는 라우터에서 가장 높은 IP 주소 또는 가장 높은 루프백 인터페이스(있는 경우)입니다.

• 테이블 버전

  테이블 버전은 테이블의 상태를 제공합니다. 새 정보가 입력될 때마다 테이블이 버전을 증가시킵니다. 증가되는 버전이 계속 있으면 경로를 지속적으로 업데이트하는 경로 플랩이 있음을 나타냅니다.

# show ip bgp neighbors
     BGP neighbor is 129.213.1.1, remote AS 200, external link 
     BGP version 4, remote router ID 175.220.12.1 
     BGP state = Established, table version = 3, up for 0:10:59 
     Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds 
     Minimum time between advertisement runs is 30 seconds 
     Received 2828 messages, 0 notifications, 0 in queue 
     Sent 2826 messages, 0 notifications, 0 in queue 
     Connections established 11; dropped 10 

BGP 및 루프백 인터페이스

인접 디바이스를 정의하기 위해 루프백 인터페이스를 사용하는 것은 iBGP와 일반적이지만 eBGP에서는 일반적이지 않습니다. 일반적으로 루프백 인터페이스를 사용하여 네이버의 IP 주소가 작동 상태를 유지하고 제대로 작동하는 하드웨어와 독립적인지 확인합니다. eBGP의 경우 피어 라우터가 직접 연결되며 루프백이 적용되지 않습니다.

neighbor 명령에서 루프백 인터페이스의 IP 주소를 사용하는 경우 네이버 라우터에 일부 추가 컨피그레이션이 필요합니다. 네이버 라우터는 BGP에 물리적 인터페이스가 아닌 루프백 인터페이스를 사용하여 BGP 네이버 TCP 연결을 시작해야 합니다. 루프백 인터페이스를 나타내려면 다음 명령을 실행합니다.

neighbor ip-address update-source interface

다음 예에서는 이 명령의 사용법을 설명합니다.

RTA# 
     router bgp 100 
     neighbor 190.225.11.1 remote-as 100 
     neighbor 190.225.11.1 update-source loopback 1 
RTB# 
     router bgp 100 
     neighbor 150.212.1.1 remote-as 100 

이 예에서 RTA 및 RTB는 AS100 내에서 iBGP를 실행합니다. neighbor 명령에서 RTB는 RTA 150.212.1.1의 루프백 인터페이스를 사용합니다. 이 경우 RTA는 BGP에서 루프백 IP 주소를 TCP 네이버 연결의 소스로 사용하도록 강제해야 합니다. 이 작업을 강제 수행하기 위해 RTA는 update-source interface-type interface-number를 추가하여 명령이 neighbor 190.225.11.1 update-source 루프백 1이 되도록 합니다. 이 명령문은 BGP가 네이버 190.225.11.1과 통신할 때 루프백 인터페이스의 IP 주소를 사용하도록 BGP를 강제합니다.

참고: RTA는 물리적 인터페이스 IP 주소(RTB, 190.225.11.1)을 인접 디바이스로 사용했습니다. 이 IP 주소를 사용하면 RTB에 특별한 구성이 필요하지 않습니다. 전체 네트워크 시나리오 샘플 컨피그레이션은 iBGP 및 루프백 주소 포함 또는 없는 eBGP의 샘플 컨피그레이션을 참조하십시오.

eBGP Multihop

경우에 따라 Cisco 라우터는 두 외부 피어의 직접 연결을 허용하지 않는 서드파티 라우터로 eBGP를 실행할 수 있습니다. 연결을 위해 eBGP 멀티홉을 사용할 수 있습니다. eBGP 멀티홉은 직접 연결이 없는 두 외부 피어 간에 네이버 연결을 허용합니다. 멀티홉은 eBGP에만 해당하며 iBGP에는 해당되지 않습니다. 다음 예에서는 eBGP 멀티홉을 보여줍니다.

RTA# 
router bgp 100 
neighbor 180.225.11.1 remote-as 300 
neighbor 180.225.11.1 ebgp-multihop 
RTB# 
router bgp 300 
neighbor 129.213.1.2 remote-as 100

RTA는 직접 연결이 없는 외부 인접 디바이스를 나타냅니다. RTA는 neighbor ebgp-multihop 명령의 사용을 나타내야 합니다. 반면 RTB는 직접 연결이 있는 인접 디바이스(129.213.1.2)을 나타냅니다. 이 직접 연결 때문에 RTB에는 neighbor ebgp-multihop 명령이 필요하지 않습니다. 또한 연결이 없는 인접 디바이스가 서로 연결되도록 하려면 IGP 또는 고정 라우팅을 구성해야 합니다.

eBGP Multihop (Load Balancing) 섹션의 예는 병렬 회선을 통해 eBGP가 있는 경우 BGP를 사용하여 로드 밸런싱을 수행하는 방법을 보여줍니다.

eBGP Multihop(로드 밸런싱)

RTA# 
int loopback 0 
ip address 150.10.1.1 255.255.255.0 
router bgp 100 
neighbor 160.10.1.1 remote-as 200 
neighbor 160.10.1.1 ebgp-multihop 
neighbor 160.10.1.1 update-source loopback 0 
network 150.10.0.0 
 
ip route 160.10.0.0 255.255.0.0 1.1.1.2 
ip route 160.10.0.0 255.255.0.0 2.2.2.2 
RTB# 
int loopback 0 
ip address 160.10.1.1 255.255.255.0 
router bgp 200 
neighbor 150.10.1.1 remote-as 100 
neighbor 150.10.1.1 update-source loopback 0 
neighbor 150.10.1.1 ebgp-multihop 
network 160.10.0.0 
 
ip route 150.10.0.0 255.255.0.0 1.1.1.1 
ip route 150.10.0.0 255.255.0.0 2.2.2.1

이 예에서는 루프백 인터페이스, update-source 및 ebgp-multihop의 사용을 보여 줍니다. 예를 들어 병렬 직렬 회선을 통해 두 eBGP 스피커 간의 로드 밸런싱을 수행할 수 있습니다. 정상적인 상황에서 BGP는 패킷을 전송할 회선 중 하나를 선택하며 로드 밸런싱은 발생하지 않습니다. 루프백 인터페이스가 도입되면 eBGP의 next hop은 루프백 인터페이스입니다. 고정 경로 또는 IGP를 사용하여 대상에 도달하기 위해 두 개의 동일 비용 경로를 도입합니다. RTA에는 다음 홉에 도달할 수 있는 두 가지 선택 사항이 160.10.1.1. 1.1.1.2을 통한 경로 하나와 2.2.2.2을 통한 다른 경로. RTB는 동일한 선택 사항을 가집니다.

경로 맵

BGP와 함께 경로 맵을 많이 사용합니다. BGP 컨텍스트에서 경로 맵은 라우팅 정보를 제어하고 수정하는 방법입니다. 라우팅 정보의 제어 및 수정은 한 라우팅 프로토콜에서 다른 라우팅 프로토콜로 경로 재배포를 위한 조건의 정의를 통해 발생합니다. 또는 라우팅 정보의 제어는 BGP 내부 및 외부에서 발생할 수 있습니다. 경로 맵의 형식은 다음과 같습니다.

route-map map-tag [[permit | deny] | [sequence-number]] 

맵 태그는 단순히 경로 맵에 지정하는 이름입니다. 동일한 경로 맵의 여러 인스턴스 또는 동일한 이름 태그를 정의할 수 있습니다. 시퀀스 번호는 새 경로 맵이 동일한 이름으로 이미 구성한 경로 맵 목록에 포함될 위치를 나타냅니다.

이 예에서는 MYMAP이라는 이름으로 정의된 경로 맵의 두 인스턴스가 있습니다. 첫 번째 인스턴스의 시퀀스 번호는 10이고 두 번째 인스턴스의 시퀀스 번호는 20입니다.

• route-map MYMAP permit 10(첫 번째 조건 집합이 여기에 있습니다.)

• route-map MYMAP permit 20(두 번째 조건 집합이 여기에 있습니다.)

경로 맵 MYMAP을 수신 또는 발신 경로에 적용하면 인스턴스 10을 통해 첫 번째 조건 집합이 적용됩니다. 첫 번째 조건 집합이 충족되지 않으면 경로 맵의 상위 인스턴스로 진행합니다.

match and set configuration 명령

각 경로 맵은 match 및 set 컨피그레이션 명령 목록으로 구성됩니다. match는 일치 기준을 지정하고, set는 match 명령이 적용하는 기준이 충족될 경우 집합 작업을 지정합니다.

예를 들어 발신 업데이트를 확인하는 경로 맵을 정의할 수 있습니다. IP 주소 1.1.1.1에 대한 일치가 있는 경우 해당 갱신에 대한 측정 단위는 5로 설정됩니다. 다음 명령은 예를 보여줍니다.

match ip address 1.1.1.1 
set metric 5

이제 일치 기준이 충족되고 허용이 있는 경우 set 작업에서 지정한 대로 경로를 재배포하거나 제어합니다. 목록에서 벗어나게 됩니다.

일치 기준이 충족되고 거부가 있는 경우, 경로를 재배포하거나 제어할 수 없습니다. 목록에서 벗어나게 됩니다.

일치 조건이 충족되지 않고 허용 또는 거부가 있는 경우 경로 맵의 다음 인스턴스가 선택됩니다. 예를 들어 인스턴스 20이 선택되어 있습니다. 이 다음 인스턴스 검사는 경로 맵의 모든 인스턴스를 중단하거나 완료할 때까지 계속됩니다. 일치 없이 목록을 완료하면 경로가 승인되거나 전달되지 않습니다.

Cisco IOS Software Release 11.2 이전 버전의 Cisco IOS® Software에서 프로토콜 간에 재배포하지 않고 경로 맵을 사용하여 BGP 업데이트를 필터링할 때 IP 주소에서 match 명령을 사용할 때 인바운드에서 필터링할 수 없습니다. 아웃바운드 필터를 사용할 수 있습니다. Cisco IOS Software 릴리스 11.2 이상 릴리스에는 이러한 제한이 없습니다.

match에 대한 관련 명령은 다음과 같습니다.

• 경로 일치

• 커뮤니티 일치

• 일치 클래스

• 일치 인터페이스

• IP 주소 일치

• ip next hop 일치

• ip route-source 일치

• 일치 메트릭

• 경로 유형 일치

• 일치 태그

set에 대한 관련 명령은 다음과 같습니다.

• 경로로 설정

• 클래스 설정

• 자동 태그 설정

• 커뮤니티 설정

• 설정 인터페이스

• 기본 인터페이스 설정

• ip default next hop 설정

• 설정 레벨

• 로컬 환경 설정 지정

• 메트릭 설정

• 메트릭 유형 설정

• next hop 설정

• 원점 설정

• 태그 설정

• 가중치 설정

몇 가지 경로 맵 예를 살펴보겠습니다.

예 1

RTA 및 RTB는 RIP(Routing Information Protocol)를 실행하고 RTA 및 RTC는 BGP를 실행한다고 가정합니다. RTA는 BGP를 통해 업데이트를 가져오고 업데이트를 RIP에 재배포합니다. RTA가 메트릭이 2이고 메트릭이 5인 다른 모든 경로와 함께 170.10.0.0에 대한 RTB 경로로 재배포하려고 한다고 가정합니다. 이 경우 다음 구성을 사용할 수 있습니다.

RTA#
router rip
network 3.0.0.0
network 2.0.0.0
network 150.10.0.0
passive-interface Serial0
redistribute bgp 100 route-map SETMETRIC

router bgp 100
neighbor 2.2.2.3 remote-as 300
network 150.10.0.0

route-map SETMETRIC permit 10
match ip-address 1
set metric 2

route-map SETMETRIC permit 20
set metric 5

access-list 1 permit 170.10.0.0 0.0.255.255

이 예에서는 경로가 IP 주소 170.10.0.0과 일치하면 경로의 메트릭이 2입니다. 그런 다음 경로 맵 목록에서 벗어납니다. 일치하는 항목이 없는 경우 경로 맵 목록을 계속 진행하면 나머지 모든 항목을 메트릭 5로 설정합니다.

참고: 항상 "match 명령문과 일치하지 않는 경로는 어떻게 됩니까?"라는 질문을 하십시오. 이러한 경로는 기본적으로 삭제됩니다.

예 2

예 1에서 AS100이 170.10.0.0에 대한 업데이트를 수락하지 않도록 한다고 가정합니다. IP 주소를 기준으로 매칭할 때 인바운드에 경로 맵을 적용할 수 없습니다. 따라서 RTC에서 아웃바운드 경로 맵을 사용해야 합니다.

RTC#

router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map STOPUPDATES out

route-map STOPUPDATES permit 10
match ip address 1

access-list 1 deny 170.10.0.0 0.0.255.255
access-list 1 permit 0.0.0.0 255.255.255.255

이제 BGP를 시작하는 방법과 인접 디바이스를 정의하는 방법에 대해 더 익숙해질 수 있으므로 네트워크 정보 교환을 시작하는 방법을 살펴보십시오.

BGP를 사용하여 네트워크 정보를 보내는 방법은 여러 가지가 있습니다. 이 섹션에서는 다음 방법을 하나씩 살펴봅니다.

• network 명령

• 재배포

• 고정 경로 및 재배포

network 명령

network 명령의 형식은 다음과 같습니다.

network network-number [mask network-mask]

network 명령은 이 상자에서 시작되는 네트워크를 제어합니다. 이 개념은 IGRP(Interior Gateway Routing Protocol) 및 RIP에 익숙한 컨피그레이션과 다릅니다. 이 명령을 사용하면 특정 인터페이스에서 BGP를 실행하지 않습니다. 대신 이 상자에서 BGP가 어떤 네트워크를 시작해야 하는지 BGP에 표시하려고 합니다. BGP 버전 4(BGP4)가 서브넷 및 수퍼네팅을 처리할 수 있으므로 이 명령은 마스크 부분을 사용합니다. network 명령의 최대 200개 항목이 허용됩니다.

network 명령은 라우터가 연결되었는지, 고정적인지, 동적으로 학습되었는지 등 광고하려는 네트워크를 알고 있는 경우에 작동합니다.

network 명령의 예는 다음과 같습니다.

RTA#
router bgp 1
network 192.213.0.0 mask 255.255.0.0
ip route 192.213.0.0 255.255.0.0 null 0

이 예는 라우터 A가 192.213.0.0/16에 대한 네트워크 항목을 생성함을 나타냅니다. /16은 클래스 C 주소의 슈퍼넷을 사용하고 처음 두 8진수 또는 처음 16비트를 광고함을 나타냅니다.

참고: 고정 경로가 라우팅 테이블에 일치하는 항목을 배치하므로 라우터가 192.213.0.0을 생성하도록 하려면 고정 경로가 필요합니다.

재배포

network 명령은 BGP를 통해 네트워크를 광고하는 한 가지 방법입니다. 또 다른 방법은 IGP를 BGP로 재배포하는 것입니다. IGP는 IGRP, OSPF(Open Shortest Path First) 프로토콜, RIP, EIGRP(Enhanced Interior Gateway Routing Protocol) 또는 다른 프로토콜일 수 있습니다. 이제 모든 내부 경로를 BGP로 덤프하므로 이러한 재배포는 무서울 수 있습니다. 이러한 경로 중 일부는 BGP를 통해 학습될 수 있으며 다시 전송할 필요가 없습니다. 알리려는 인터넷 전용 경로로 전송하고 모든 경로에 전송하지 않도록 신중하게 필터링합니다. 예를 들면 다음과 같습니다.

RTA는 129.213.1.0을 발표하며 RTC는 175.220.0.0을 발표합니다. RTC 구성을 확인하십시오.

network 명령을 실행하면 다음과 같은 결과가 표시됩니다.

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
network 175.220.0.0 mask 255.255.0.0 

!--- This limits the networks that your AS originates to 175.220.0.0.

대신 재배포를 사용할 경우 다음과 같은 기능이 제공됩니다.

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
redistribute eigrp 10

!--- EIGRP injects 129.213.1.0 again into BGP.

이러한 재배포로 인해 AS에 의해 129.213.1.0이 생성됩니다. 귀하는 129.213.1.0의 출처가 아닙니다. AS100이 소스입니다. 따라서 필터를 사용하여 AS에 의해 해당 네트워크에서 소스가 유출되지 않도록 해야 합니다. 올바른 구성은 다음과 같습니다.

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
neighbor 1.1.1.1 distribute-list 1 out
redistribute eigrp 10

access-list 1 permit 175.220.0.0 0.0.255.255

access-list 명령을 사용하여 AS200에서 시작되는 네트워크를 제어합니다.

BGP로 OSPF를 재배포하는 것은 다른 IGP에 대한 재배포와 약간 다릅니다. 라우터 bgp에서 redistribute ospf 1의 간단한 문제는 작동하지 않습니다. internal, external 및 nssa-external과 같은 특정 키워드는 각 경로를 재배포해야 합니다. 자세한 내용은 BGP로 OSPF 경로 재배포 이해를 참조하십시오.

고정 경로 및 재배포

항상 고정 경로를 사용하여 네트워크 또는 서브넷을 시작할 수 있습니다. 유일한 차이점은 BGP가 이러한 경로를 불완전하거나 알 수 없는 출처를 가진 것으로 간주한다는 것입니다. Redistribution(재배포) 섹션의 예와 동일한 결과를 다음과 같이 수행할 수 있습니다.

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
redistribute static
...
ip route 175.220.0.0 255.255.255.0 null0
....

null 0 인터페이스는 패킷을 무시함을 의미합니다. 따라서 패킷을 가져오고 175.220.0.0보다 더 구체적인 일치가 있는 경우 라우터는 패킷을 특정 일치로 전송합니다. 그렇지 않으면 라우터가 패킷을 무시합니다. 이 방법은 슈퍼넷을 광고하는 좋은 방법이다.

이 문서에서는 AS에서 경로를 시작하는 데 다른 방법을 사용하는 방법에 대해 설명했습니다. 이러한 경로는 BGP가 인접 디바이스(내부 또는 외부)를 통해 학습한 다른 BGP 경로 외에 생성됩니다. BGP는 BGP가 한 피어에서 다른 피어로 학습하는 정보를 전달합니다. 차이점은 network 명령, 재배포 또는 static에서 생성되는 경로가 AS를 이러한 네트워크의 출처로 나타낸다는 것입니다.

재배포는 항상 IGP에 BGP를 주입하는 방법입니다.

예를 들면 다음과 같습니다.

RTA#
router bgp 100
neighbor 150.10.20.2 remote-as 300
network 150.10.0.0

RTB#
router bgp 200
neighbor 160.10.20.2 remote-as 300
network 160.10.0.0

RTC#
router bgp 300
neighbor 150.10.20.1 remote-as 100
neighbor 160.10.20.1 remote-as 200
network 170.10.00

참고: RTC가 AS100 및 AS200에서 들어오는 이러한 네트워크를 생성하고 이 네트워크를 통과하도록 하지 않는 한 RTC에서 네트워크 150.10.0.0 또는 네트워크 160.10.0.0이 필요하지 않습니다. 또, network 명령이 동일한 네트워크에 대해 추가 광고를 추가한다는 점에서 AS300도 이러한 경로의 근원임을 나타냅니다.

참고: BGP는 자체 AS에서 시작된 업데이트를 수락하지 않습니다. 이러한 거부는 루프 프리(loop-free) 도메인 간 토폴로지를 보장합니다.

예를 들어, 이 섹션의 예에서 AS200에 AS100에 직접 BGP 연결이 있다고 가정합니다. RTA는 경로 150.10.0.0을 생성하고 경로를 AS300으로 전송합니다. 그런 다음 RTC는 이 경로를 AS200으로 전달하고 출처를 AS100으로 유지합니다. RTB는 AS1000에 전달되지만 원점은 여전히 110으로 유지됩니다. 00. RTA는 업데이트가 자체 AS에서 시작되었음을 알리고 업데이트를 무시합니다.

iBGP

AS가 다른 AS에 대한 전송 시스템으로 작동하려면 iBGP를 사용합니다. eBGP를 통해 학습하고, IGP로 재배포하고, 다시 다른 AS로 재배포하여 동일한 작업을 수행할 수 있습니까? 예, 하지만 iBGP는 AS 내에서 정보를 보다 유연하고 효율적으로 교환할 수 있는 방법을 제공합니다. 예를 들어, iBGP는 로컬 환경 설정을 사용하여 AS에서 최상의 종료 지점을 제어하는 방법을 제공합니다. 로컬 기본 설정 속성 섹션은 로컬 기본 설정에 대한 자세한 정보를 제공합니다.

RTA#
router bgp 100
neighbor 190.10.50.1 remote-as 100
neighbor 170.10.20.2 remote-as 300
network 150.10.0.0

RTB#
router bgp 100
neighbor 150.10.30.1 remote-as 100
neighbor 175.10.40.1 remote-as 400
network 190.10.50.0

RTC#
router bgp 400
neighbor 175.10.40.2 remote-as 100
network 175.10.0.0

참고: BGP 스피커가 자체 AS(iBGP)로 다른 BGP 스피커의 업데이트를 수신하면 업데이트를 수신하는 BGP 스피커는 해당 정보를 자체 AS로 다른 BGP 스피커에 재배포하지 않습니다. 업데이트를 수신하는 BGP 스피커는 AS 외부에 있는 다른 BGP 스피커에 정보를 재배포합니다. 따라서 AS 내에서 iBGP 스피커 간에 전체 메쉬를 유지합니다.

이 섹션의 다이어그램에서 RTA 및 RTB는 iBGP를 실행합니다. RTA 및 RTD는 iBGP도 실행합니다. RTB에서 RTA로 RTE로 전송하는 BGP 업데이트로, AS 외부에 있습니다. 업데이트는 AS 내부에 있는 RTD로 전송되지 않습니다. 따라서 업데이트의 흐름을 방해하지 않도록 RTB와 RTD 간에 iBGP 피어링을 수행합니다.

BGP 결정 알고리즘

BGP가 서로 다른 자동 시스템에서 서로 다른 대상에 대한 업데이트를 수신한 후, 프로토콜은 특정 대상에 도달할 경로를 선택해야 합니다. BGP는 특정 대상에 도달할 단일 경로만 선택합니다.

BGP는 next hop, 관리 가중치, 로컬 기본 설정, 경로 원본, 경로 길이, 원본 코드, 메트릭 및 기타 특성 등 다른 특성에 따라 결정을 결정합니다.

BGP는 항상 네이버에 최상의 경로를 전파합니다. 자세한 내용은 BGP 최적 경로 선택 알고리즘을 참조하십시오.

BGP Case Studies 2 섹션에서는 이러한 특성 및 그 사용에 대해 설명합니다.

BGP 사례 연구 2

AS_PATH 속성

경로 업데이트가 AS를 통과할 때마다 AS 번호가 해당 업데이트에 추가됩니다. AS_PATH 속성은 실제로 목적지에 도달하기 위해 경로가 통과한 AS 번호 목록입니다. AS_SET는 이동된 모든 AS의 정렬된 수학 집합 {0}입니다. 이 문서의 CIDR Example 2(as-set) 섹션에서는 AS_SET의 예를 제공합니다.

이 섹션의 예에서 RTB는 AS200에서 네트워크 190.10.0.0을 광고합니다. 이 경로가 AS300을 통과하면 RTC는 네트워크에 고유한 AS 번호를 추가합니다. 따라서 190.10.0.0이 RTA에 도달하면 네트워크에 두 개의 AS 번호가 연결되어 있습니다. RTA의 경우 190.10.0.0에 도달하는 경로는 (300, 200)입니다.

동일한 프로세스가 170.10.0.0 및 180.10.0.0에 적용됩니다. RTB는 경로를 따라야 합니다(300, 100). RTB는 170.10.0.0에 도달하기 위해 AS300을 거쳐 AS100을 통과합니다. RTC는 190.10.0.0 및 경로(100)에 도달하려면 경로(200)를 통과해야 170.10.0.0.

원본 특성

원점은 경로 정보의 출처를 정의하는 필수 속성입니다. 원본 특성은 다음 세 값을 가질 수 있습니다.

• IGP - NLRI(Network Layer Connectivity Information)는 원래 AS의 내부에 있습니다. 이는 일반적으로 bgp network 명령을 실행할 때 발생합니다. BGP 테이블의 i는 IGP를 나타냅니다.

• EGP - NLRI는 EGP(외부 게이트웨이 프로토콜)를 통해 학습됩니다. BGP 테이블의 e는 EGP를 나타냅니다.

• INCOMPLETE—NLRI를 알 수 없거나 다른 방법으로 학습합니다. INCOMPLETE는 일반적으로 다른 라우팅 프로토콜에서 BGP로 경로를 재배포하고 경로의 출처가 불완전할 때 발생합니다. A? BGP 테이블에서 INCOMPLETE를 나타냅니다.

RTA# 
router bgp 100 
neighbor 190.10.50.1 remote-as 100 
neighbor 170.10.20.2 remote-as 300 
network 150.10.0.0 
redistribute static 
 
ip route 190.10.0.0 255.255.0.0 null0 
 
RTB# 
router bgp 100 
neighbor 150.10.30.1 remote-as 100 
network 190.10.50.0 
RTE# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
network 170.10.0.0

RTA는 300i를 통해 170.10.0.0. "300 i"는 다음 AS 경로가 300이고 경로의 출처는 IGP임을 의미합니다. RTA는 i를 통해 190.10.50.0에 도달합니다. 이 "i"는 항목이 동일한 AS에 있고 원본은 IGP임을 의미합니다. RTE는 100i를 통해 150.10.0.0. "100 i"는 다음 AS가 100이고 원점은 IGP임을 의미합니다. 또한 RTE는 100을 190.10.0.0. "100?" 는 다음 AS가 100이고 원점이 불완전하고 고정 경로에서 발생함을 의미합니다.

BGP Next Hop 특성

BGP next hop 특성은 특정 대상에 도달하기 위해 사용할 next hop IP 주소입니다.

eBGP의 경우 next hop은 항상 neighbor 명령이 지정하는 인접 디바이스의 IP 주소입니다. 이 섹션의 예에서 RTC는 다음 홉이 170.10.20.2인 RTA에 170.10.0.0을 알립니다. RTA는 다음 홉이 170.10.20.1인 RTC에 150.10.0.0을 알립니다. iBGP의 경우 프로토콜은 eBGP가 광고하는 다음 홉을 iBGP로 전달해야 한다고 설명합니다. 이 규칙 때문에 RTA는 다음 홉이 170.10.20.2인 iBGP 피어 RTB에 170.10.0.0을 알립니다. 따라서 RTB에 따르면 170.10.0.0에 도달할 수 있는 다음 홉은 170.10.20.2이고 150.10.30.1이 아닙니다.

RTB가 IGP를 통해 170.10.20.2에 도달할 수 있는지 확인합니다. 그렇지 않으면 다음 hop 주소에 액세스할 수 없으므로 RTB는 170.10.0.0의 대상이 포함된 패킷을 삭제합니다. 예를 들어, RTB가 iGRP를 실행하는 경우 RTA 네트워크 170.10.0.0에서 iGRP를 실행할 수도 있습니다. BGP가 교환만 되도록 RTC에 대한 링크에서 iGRP를 패시브로 설정할 수 있습니다.

RTA# 
router bgp 100 
neighbor 170.10.20.2 remote-as 300 
neighbor 150.10.50.1 remote-as 100 
network 150.10.0.0 
RTB# 
router bgp 100 
neighbor 150.10.30.1 remote-as 100 
RTC# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
network 170.10.0.0 

참고: RTC는 170.10.20.2과 같은 next hop이 있는 170.10.0.0을 RTA로 광고합니다.

참고: RTA는 170.10.0.0을 170.10.20.2과 같은 next hop으로 RTB에 알립니다. eBGP next hop은 iBGP에서 전달됩니다.

멀티액세스 및 NBMA(Nonbroadcast Multiaccess) 네트워크를 다룰 때 특별히 주의하십시오. 자세한 내용은 BGP Next Hop(Multiaccess Networks) 및 BGP Next Hop(NBMA) 섹션을 참조하십시오.

BGP Next Hop(멀티액세스 네트워크)

다음 홉은 이더넷과 같은 멀티액세스 네트워크에서 어떻게 동작하는지 보여줍니다.

AS300의 RTC 및 RTD가 OSPF를 실행한다고 가정합니다. RTC는 RTA를 사용하여 BGP를 실행합니다. RTC는 170.10.20.3을 통해 네트워크 180.20.0.0에 연결할 수 있습니다. RTC가 180.20.0.0과 관련하여 RTA에 BGP 업데이트를 보내면 RTC는 다음 홉으로 170.10.20.3을 사용합니다. RTC는 자체 IP 주소 170.10.20.2을 사용하지 않습니다. RTA, RTC 및 RTD 간의 네트워크가 멀티액세스 네트워크이므로 RTC는 이 주소를 사용합니다. RTA가 RTD를 180.20.0.0에 연결하기 위한 다음 홉으로 사용하는 것은 RTC를 통한 추가 홉보다 더 합리적입니다.

참고: RTC는 다음 홉이 170.10.20.3인 RTA에 180.20.0.0 알립니다.

RTA, RTC 및 RTD에 대한 공통 미디어가 다중 액세스가 아닌 NBMA인 경우 추가 합병이 발생합니다.

BGP NBMA(Next Hop)

공통 미디어는 다이어그램에 클라우드로 나타납니다. 공통 미디어가 프레임 릴레이 또는 NBMA 클라우드인 경우, 이더넷을 통해 연결된 것처럼 정확하게 동작합니다. RTC는 다음 홉이 170.10.20.3인 RTA에 180.20.0.0을 알립니다.

문제는 RTA에 RTD에 대한 PVC(Direct Permanent Virtual Circuit)가 없으며 다음 홉에 연결할 수 없다는 점입니다. 이 경우 라우팅이 실패합니다.

next-hop-self 명령은 이러한 상황을 해결합니다.

next-hop-self 명령

NBMA(BGP Next Hop) 예와 같이 next hop이 있는 경우 next-hop-self 명령을 사용할 수 있습니다. 구문은 다음과 같습니다.

neighbor {ip-address | peer-group-name} next-hop-self 

next-hop-self 명령을 사용하면 BGP가 특정 IP 주소를 다음 홉으로 사용하도록 강제할 수 있습니다.

NBMA(BGP Next Hop) 예제의 경우 이 컨피그레이션으로 문제를 해결합니다.

RTC# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
neighbor 170.10.20.1 next-hop-self 

RTC는 170.10.20.2과 같은 다음 홉으로 180.20.0.0 광고합니다.

BGP 백도어

이 다이어그램에서 RTA 및 RTC는 eBGP를 실행합니다. RTB 및 RTC는 eBGP를 실행합니다. RTA 및 RTB는 RIP, IGRP 또는 다른 프로토콜 중 어떤 종류의 IGP를 실행합니다. 정의에 따르면 eBGP 업데이트의 거리는 20이며 IGP 거리보다 작습니다. 기본 거리는 다음과 같습니다.

• RIP용 120

• IGRP용 100

• EIGRP용 90

• OSPF용 110

RTA는 두 라우팅 프로토콜을 통해 160.10.0.0에 대한 업데이트를 수신합니다.

• 20 거리의 eBGP

• 20보다 큰 거리를 가진 IGP

기본적으로 BGP의 거리는 다음과 같습니다.

• 외부 거리 - 20

• 내부 거리—200

• 로컬 거리—200

그러나 distance 명령을 사용하여 기본 거리를 변경할 수 있습니다.

distance bgp external-distance internal-distance local-distance

RTA는 거리가 짧기 때문에 RTC를 통해 eBGP를 선택합니다.

RTA가 RTB(IGP)를 통해 160.10.0.0에 대해 학습하려면 두 가지 옵션이 있습니다.

• eBGP의 외부 거리 또는 IGP 거리를 변경합니다.

  참고: 이 변경은 권장되지 않습니다.

• BGP 백도어를 사용합니다.

BGP 백도어를 사용하면 IGP 경로가 기본 경로로 지정됩니다.

network address 백도어 명령을 실행합니다.

구성된 네트워크는 IGP를 통해 연결하려는 네트워크입니다. BGP의 경우 이 네트워크는 로컬로 할당된 네트워크와 동일한 처리를 받습니다. 단, BGP 업데이트는 이 네트워크를 알리지 않습니다.

RTA# 
router eigrp 10 

network 150.10.0.0 

router bgp 100 
neighbor 2.2.2.1 remote-as 300 
network 160.10.0.0 backdoor 

네트워크 160.10.0.0은 로컬 항목으로 처리되지만 일반 네트워크 항목으로 광고되지 않습니다.

RTA는 거리 90인 EIGRP를 통해 RTB에서 160.10.0.0을 학습합니다. RTA는 거리 20의 eBGP를 통해 RTC에서 주소를 학습합니다. 일반적으로 eBGP가 기본 설정이지만 network 백도어 명령 때문에 EIGRP가 기본 설정입니다.

동기화

동기화에 대한 논의 전에 이 시나리오를 살펴보십시오. AS300의 RTC는 170.10.0.0에 대한 업데이트를 전송합니다. RTA 및 RTB는 iBGP를 실행하므로 RTB는 업데이트를 가져오고 다음 홉을 통해 170.10.0.0에 도달할 수 있습니다. 다음 홉은 iBGP를 통해 전달됩니다. 다음 홉에 연결하려면 RTB가 트래픽을 RTE로 전송해야 합니다.

RTA가 네트워크 170.10.0.0을 IGP로 재배포하지 않았다고 가정합니다. 이 시점에서 RTE는 170.10.0.0이 존재하는지 전혀 알지 못합니다.

RTB가 AS400에 해당 RTB가 170.10.0.0에 도달할 수 있다고 광고하기 시작하면 RTD에서 RTB로 이동하는 트래픽이 RTE에서 수신 170.10.0.0 플로우를 포함 및 드롭됩니다.

동기화에 따르면 AS가 다른 AS에서 세 번째 AS로 트래픽을 전달하는 경우 AS의 모든 라우터가 IGP를 통해 경로에 대해 학습하기 전에 경로를 광고해서는 안 됩니다. BGP는 IGP가 AS 내에서 경로를 전파할 때까지 기다립니다. 그런 다음 BGP는 외부 피어에 경로를 알립니다.

이 섹션의 예에서 RTB는 IGP를 통해 170.10.0.0에 대해 듣기 위해 기다립니다. 그런 다음 RTB에서 업데이트를 RTD로 보내기 시작합니다. RTB에서 170.10.0.0을 가리키는 고정 경로를 추가하면 IGP가 정보를 전파했다고 생각할 수 있습니다. 다른 라우터가 170.10.0.0에 도달할 수 있는지 확인하십시오.

동기화 사용 안 함

경우에 따라 동기화가 필요하지 않습니다. AS를 통해 다른 AS의 트래픽을 전달하지 않으면 동기화를 비활성화할 수 있습니다. AS의 모든 라우터가 BGP를 실행하는 경우 동기화를 비활성화할 수도 있습니다. 이 기능을 비활성화하면 IGP에서 더 적은 경로를 전달할 수 있으며 BGP가 더 빠르게 통합되도록 할 수 있습니다.

동기화의 비활성화는 자동으로 수행되지 않습니다. AS의 모든 라우터가 BGP를 실행하고 IGP를 전혀 실행하지 않는 경우 라우터는 알 수 없는 것입니다. 라우터가 외부 피어로 경로를 전송하기 전에 라우터가 특정 경로에 대한 IGP 업데이트를 무한정 기다립니다. 이 경우 라우팅이 올바르게 작동하도록 수동으로 동기화를 비활성화해야 합니다.

router bgp 100 
no synchronization

참고: clear ip bgp address 명령을 실행하여 세션을 재설정해야 합니다.

RTB# 
router bgp 100 
network 150.10.0.0 
neighbor 1.1.1.2 remote-as 400 
neighbor 3.3.3.3 remote-as 100 
no synchronization 

!--- RTB puts 170.10.0.0 in its IP routing table and advertises the network !--- to RTD, even if RTB does not have an IGP path to 170.10.0.0.

RTD# 
router bgp 400 
neighbor 1.1.1.1 remote-as 100 
network 175.10.0.0 

RTA# 
   router bgp 100 
   network 150.10.0.0 
   neighbor 3.3.3.4 remote-as 100

가중치 속성

weight 속성은 Cisco 정의 속성입니다. 이 속성은 가중치를 사용하여 최적 경로를 선택합니다. 가중치는 라우터에 로컬로 할당됩니다. 이 값은 특정 라우터에만 적용됩니다. 이 값은 경로 업데이트를 통해 전달되거나 전달되지 않습니다. 가중치는 0에서 65,535 사이의 숫자일 수 있습니다. 라우터에서 시작되는 경로의 가중치는 기본적으로 32,768이고 다른 경로의 가중치는 0입니다.

가중치 값이 높은 경로는 동일한 대상에 대한 경로가 여러 개 있을 경우 기본 설정을 갖습니다. 이 섹션의 예를 참조하십시오. RTA는 AS4에서 네트워크 175.10.0.0에 대해 학습했습니다. RTA는 업데이트를 RTC에 전파합니다. RTB는 AS4에서 네트워크 175.10.0.0에 대해서도 학습했습니다. RTB는 업데이트를 RTC로 전파합니다. 이제 RTC는 175.10.0.0에 도달할 수 있는 두 가지 방법을 가지고 있으며 어떤 방법을 사용할 것인지를 결정해야 합니다. RTA에서 오는 RTC 업데이트의 가중치를 설정하여 가중치가 RTB에서 오는 업데이트의 가중치보다 클 경우 RTC가 RTA를 다음 홉으로 사용하여 175.10.0.0에 도달하도록 강제합니다. 여러 가지 방법으로 이 가중치 집합을 달성할 수 있습니다.

• neighbor 명령을 사용합니다.

  • 인접 디바이스 {ip-address | peer-group} 가중치 가중치

• AS_PATH 액세스 목록을 사용합니다.

  • ip as-path access-list access-list-number {permit | deny} as-regular-expression neighbor ip-address filter-list access-list-number 가중치 가중치

• 경로 맵을 사용합니다.

  RTC# 
  router bgp 300 
  neighbor 1.1.1.1 remote-as 100 
  neighbor 1.1.1.1 weight 200 
  
  !--- The route to 175.10.0.0 from RTA has a 200 weight.
  
  neighbor 2.2.2.2 remote-as 200 
  neighbor 2.2.2.2 weight 100 
  
  !--- The route to 175.10.0.0 from RTB has a 100 weight.
  
  

가중치 값이 더 높은 RTA는 다음 홉으로 선호됩니다.

IP AS_PATH 및 필터 목록을 사용하여 동일한 결과를 얻을 수 있습니다.

RTC# 
router bgp 300 
neighbor 1.1.1.1 remote-as 100 
neighbor 1.1.1.1 filter-list 5 weight 200 
neighbor 2.2.2.2 remote-as 200 
neighbor 2.2.2.2 filter-list 6 weight 100 
... 
ip as-path access-list 5 permit ^100$ 

!--- This only permits path 100.

ip as-path access-list 6 permit ^200$ 
... 

경로 맵을 사용하면 동일한 결과를 얻을 수도 있습니다.

RTC# 
router bgp 300 
neighbor 1.1.1.1 remote-as 100 
neighbor 1.1.1.1 route-map setweightin in 
neighbor 2.2.2.2 remote-as 200 
neighbor 2.2.2.2 route-map setweightin in 
... 
ip as-path access-list 5 permit ^100$ 
... 

route-map setweightin permit 10 
match as-path 5 
set weight 200 

!--- Anything that applies to access list 5, such as packets from AS100, has weight 200.


route-map setweightin permit 20 
   set weight 100 

!--- Anything else has weight 100.

참고: IGP 경로를 백업으로 사용하는 MPLS VPN BGP 경로를 선호하도록 가중치를 수정할 수 있습니다.

참고: 자세한 내용은 기본 및 실패 조건 모두에서 라우터를 기본 경로로 구성하고 기본 경로 복구 시 경로를 재지정하는 방법을 설명하는 Cisco Support Community 문서를 참조하십시오. IGP 백업을 사용하여 MPLS VPN BGP 경로 선호

로컬 기본 설정 속성

로컬 환경 설정은 특정 네트워크에 연결하기 위해 AS를 종료하는 데 선호하는 경로가 AS에 대한 표시입니다. 로컬 환경 설정이 더 높은 경로가 더 선호됩니다. 로컬 환경 설정의 기본값은 100입니다.

로컬 라우터에만 관련된 가중치 특성과 달리 로컬 환경 설정은 라우터가 동일한 AS에서 교환하는 속성입니다.

bgp default local-preference value 명령의 문제로 로컬 환경 설정을 설정합니다. 이 섹션의 예와 같이 경로 맵으로 로컬 환경 설정을 설정할 수도 있습니다.

참고: 변경 사항을 고려하려면 소프트 리셋을 수행해야 합니다(즉, 라우터에서 bgp 프로세스를 지웁니다). bgp 프로세스를 지우려면 clear ip bgp [soft][in/out] 명령을 사용합니다. 여기서 soft는 세션을 해제하지 않고 소프트 리셋을 나타내며 [in/out]은 인바운드 또는 아웃바운드 컨피그레이션을 지정합니다. in/out이 지정되지 않은 경우 인바운드 세션과 아웃바운드 세션이 모두 재설정됩니다.

bgp default local-preference 명령은 동일한 AS의 피어로 이동하는 라우터에서 업데이트에 대한 로컬 환경 설정을 설정합니다. 이 섹션의 다이어그램에서 AS256은 조직의 서로 다른 두 쪽에서 170.10.0.0에 대한 업데이트를 수신합니다. 로컬 환경 설정을 사용하면 해당 네트워크에 연결하기 위해 AS256을 종료할 방법을 결정할 수 있습니다. RTD가 종료 지점 기본 설정이라고 가정합니다. 이 컨피그레이션은 AS300에서 200으로 오는 업데이트와 AS100에서 150으로 오는 업데이트에 대한 로컬 기본 설정을 설정합니다.

RTC# 
router bgp 256 
neighbor 1.1.1.1 remote-as 100 
neighbor 128.213.11.2 remote-as 256 
bgp default local-preference 150 

RTD# 
router bgp 256 
neighbor 3.3.3.4 remote-as 300 
neighbor 128.213.11.1 remote-as 256 
bgp default local-preference 200

이 구성에서 RTC는 모든 업데이트의 로컬 환경설정을 150으로 설정합니다. 동일한 RTD는 모든 업데이트의 로컬 환경설정을 200으로 설정합니다. AS256 내에 로컬 환경설정이 교환됩니다. 따라서 RTC와 RTD 모두 AS100에서 갱신되는 경우 네트워크 170.10.0.0이 AS300에서 더 높은 로컬 환경설정을 갖게 된다는 것을 인식합니다. AS2525에서 모든 트래픽은 RTD를 종료 지점으로 사용하여 해당 네트워크를 목적지로 전송해야 합니다.

경로 맵을 사용하면 유연성이 향상됩니다. 이 섹션의 예에서 RTD에서 수신하는 모든 업데이트는 업데이트가 RTD에 도달하면 로컬 환경 설정 200으로 태그가 지정됩니다. AS34에서 오는 업데이트에도 로컬 기본 설정 200으로 태그가 지정됩니다. 이 태그는 필요하지 않을 수 있습니다. 따라서 경로 맵을 사용하여 특정 로컬 환경 설정으로 태그해야 하는 특정 업데이트를 지정할 수 있습니다. 예를 들면 다음과 같습니다.

RTD# 
router bgp 256 
neighbor 3.3.3.4 remote-as 300 
neighbor 3.3.3.4 route-map setlocalin in 
neighbor 128.213.11.1 remote-as 256 
.... 
ip as-path access-list 7 permit ^300$ 
... 

route-map setlocalin permit 10 
match as-path 7 
set local-preference 200 

route-map setlocalin permit 20 
set local-preference 150 

이 구성에서는 AS300에서 오는 모든 업데이트의 로컬 기본 설정이 200입니다. AS34에서 오는 업데이트와 같은 다른 모든 업데이트의 값은 150입니다.

메트릭 특성

메트릭 특성에는 MULTI_EXIT_DISCRIMINATOR, MED(BGP4) 또는 INTER_AS(BGP3)라는 이름도 있습니다. 특성은 경로 기본 설정을 AS로 지정하는 외부 네이버에 대한 힌트입니다. 이 특성은 해당 AS에 여러 진입점이 있을 때 특정 경로에 도달하는 과정에서 다른 AS에 영향을 주는 동적 방법을 제공합니다. 더 낮은 메트릭 값을 사용하는 것이 좋습니다.

로컬 기본 설정과 달리 메트릭은 AS 간에 교환됩니다. 메트릭은 AS로 전달되지만 AS를 벗어나지 않습니다. 업데이트가 특정 메트릭을 사용하여 AS로 들어갈 때 해당 메트릭은 AS 내에서 결정을 내리는 데 사용됩니다. 동일한 갱신이 세 번째 AS로 전달되면 해당 측정 단위는 0으로 돌아갑니다. 이 섹션의 다이어그램에는 측정 단위 집합이 표시됩니다. 메트릭 기본값은 0입니다.

라우터가 다른 방향을 수신하지 않는 한, 라우터는 동일한 AS에 있는 네이버의 경로에 대한 메트릭을 비교합니다. 라우터가 서로 다른 AS에서 오는 네이버의 메트릭을 비교하려면 라우터에서 bgp always-compare-med를 특수한 컨피그레이션 명령을 실행해야 합니다.

참고: MED(multi-exit discriminator) 기반 경로 선택에 영향을 줄 수 있는 두 가지 BGP 컨피그레이션 명령이 있습니다. 명령은 bgp deterministic-med 명령 및 bgp always-compare-med 명령입니다. bgp deterministic-med 명령의 문제는 서로 다른 피어가 동일한 AS에서 광고할 때 경로 선택에서 MED 변수를 비교합니다. bgp always-compare-med 명령의 문제는 서로 다른 AS의 인접 디바이스에서 오는 경로에 대한 MED를 비교합니다. bgp always-compare-med 명령은 여러 통신 사업자 또는 기업이 MED 설정 방법에 대해 동일한 정책에 동의할 때 유용합니다. bgp deterministic-med 명령이 bgp always-compare-med 명령과 어떻게 다른지를 참조하여 이러한 명령이 BGP 경로 선택에 어떤 영향을 미치는지 알아보십시오.

이 섹션의 다이어그램에서 AS100은 다음 세 가지 라우터를 통해 네트워크 180.10.0.0에 대한 정보를 가져옵니다. RTC, RTD 및 RTB RTC와 RTD는 AS300이고 RTB는 AS400입니다.

이 예에서는 RTA에서 bgp bestpath as-path ignore 명령으로 AS-Path 비교가 무시됩니다. BGP가 경로 비교를 위한 다음 특성(이 경우 메트릭 또는 MED)에 속하도록 구성됩니다. 명령을 생략하면 BGP는 가장 짧은 AS-Path를 가진 라우터 RTC에서 경로 180.10.0.0을 설치합니다.

RTC에서 오는 메트릭을 120으로, RTD에서 200으로, RTB에서 50으로 오는 메트릭을 설정했다고 가정합니다. 기본적으로 라우터는 동일한 AS의 네이버에서 오는 메트릭을 비교합니다. 따라서 RTA는 RTC에서 오는 메트릭과 RTD에서 오는 메트릭만 비교할 수 있습니다. RTA는 120이 200보다 작으므로 RTC를 최상의 다음 홉으로 선택합니다. RTA가 측정 단위 50으로 RTB에서 업데이트를 받으면 RTC와 RTB가 다른 AS에 있기 때문에 RTA는 메트릭을 120과 비교할 수 없습니다. RTA는 다른 특성을 기반으로 선택해야 합니다.

RTA가 메트릭을 비교하도록 하려면 RTA에서 bgp always-compare-med 명령을 실행해야 합니다. 다음 컨피그레이션에서는 이 프로세스를 설명합니다.

RTA# 
   router bgp 100 
   neighbor 2.2.2.1 remote-as 300 
   neighbor 3.3.3.3 remote-as 300 
   neighbor 4.4.4.3 remote-as 400 
   bgp bestpath as-path ignore
   .... 

RTC# 
   router bgp 300 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 2.2.2.2 route-map setmetricout out 
   neighbor 1.1.1.2 remote-as 300 

route-map setmetricout permit 10 
   set metric 120 

RTD# 
   router bgp 300 
   neighbor 3.3.3.2 remote-as 100 
   neighbor 3.3.3.2 route-map setmetricout out 
   neighbor 1.1.1.1 remote-as 300 

route-map setmetricout permit 10 
   set metric 200 

RTB# 
   router bgp 400 
   neighbor 4.4.4.4 remote-as 100 
   neighbor 4.4.4.4 route-map setmetricout out 

route-map setmetricout permit 10 
   set metric 50

이러한 컨피그레이션을 통해 RTA는 다른 모든 특성이 동일하다는 사실을 고려하여 RTC를 다음 홉으로 선택합니다. 메트릭 비교에 RTB를 포함하려면 다음과 같이 RTA를 구성해야 합니다.

RTA# 
router bgp 100 
neighbor 2.2.21 remote-as 300 
neighbor 3.3.3.3 remote-as 300 
neighbor 4.4.4.3 remote-as 400 
bgp always-compare-med

이 경우 RTA는 네트워크 180.10.0.0에 연결하기 위한 최상의 다음 홉으로 RTB를 선택합니다.

default-metric number 명령을 실행하는 경우 경로를 BGP로 재배포하는 동안 메트릭을 설정할 수도 있습니다.

이 섹션의 예에서 RTB는 고정 경로를 통해 AS100에 네트워크를 삽입한다고 가정합니다. 구성은 다음과 같습니다.

RTB# 
router bgp 400 
redistribute static 
default-metric 50 
 
ip route 180.10.0.0 255.255.0.0 null 0 

!--- This causes RTB to send out 180.10.0.0 with a metric of 50.

커뮤니티 특성

커뮤니티 속성은 0에서 4,294,967,200 범위의 전이적이고 선택적 속성입니다. 커뮤니티 속성은 특정 커뮤니티의 대상을 그룹화하고 해당 커뮤니티에 따라 라우팅 결정을 적용하는 방법입니다. 라우팅 결정은 수락, 선호 및 재배포입니다.

경로 맵을 사용하여 커뮤니티 특성을 설정할 수 있습니다. route map set 명령에는 다음 구문이 있습니다.

set community community-number [additive] [well-known-community] 

이 명령에서 사용할 수 있는 사전 정의된 잘 알려진 커뮤니티는 다음과 같습니다.

• no-export—eBGP 피어에 알리지 않습니다. AS 내에서 이 경로를 유지합니다.

• no-advertise—이 경로를 피어, 내부 또는 외부에 알리지 않습니다.

• internet—이 경로를 인터넷 커뮤니티에 알립니다. 모든 라우터가 이 커뮤니티에 속합니다.

• local-as - 컨피그레이션 시나리오에서 로컬 AS 외부로 패킷이 전송되지 않도록 합니다.

다음은 커뮤니티를 설정하는 경로 맵의 두 가지 예입니다.

• route-map communitymap 
  match ip address 1 
  set community no-advertise

  또는

• route-map setcommunity 
  match as-path 1 
  set community 200 additive 

addressic 키워드를 설정하지 않으면 200이 이미 종료된 이전 커뮤니티를 대체합니다. 키워드 첨가제를 사용하면 커뮤니티에 200이 추가됩니다. 커뮤니티 특성을 설정하더라도 이 특성은 기본적으로 네이버에 전송되지 않습니다. 인접 디바이스로 특성을 전송하려면 다음 명령을 사용해야 합니다.

neighbor {ip-address | peer-group-name} send-community 

예를 들면 다음과 같습니다.

RTA# 
router bgp 100 
neighbor 3.3.3.3 remote-as 300 
neighbor 3.3.3.3 send-community 
neighbor 3.3.3.3 route-map setcommunity out

Cisco IOS Software Release 12.0 이상에서는 다음 세 가지 형식으로 커뮤니티를 구성할 수 있습니다. 10진수, 16진수 및 AA:NN 기본적으로 Cisco IOS Software는 이전 십진수 형식을 사용합니다. AA:NN에서 구성 및 표시하려면 ip bgp-community new-format 전역 컨피그레이션 명령을 실행합니다. AA:NN의 첫 번째 부분은 AS 번호를, 두 번째 부분은 2바이트 숫자를 나타냅니다.

예를 들면 다음과 같습니다.

전역 컨피그레이션에서 ip bgp-community new-format 명령이 없으면 show ip bgp 6.0.0.0 명령의 문제가 커뮤니티 특성 값을 10진수 형식으로 표시합니다. 이 예에서 커뮤니티 특성 값은 6553620으로 나타납니다.

Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  1
    10.10.10.1 from 10.10.10.1 (200.200.200.1)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: 6553620

이제 이 라우터에서 ip bgp-community new-format 명령을 전역적으로 실행합니다.

Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# ip bgp-community new-format 
Router(config)# exit

ip bgp-community new-format global configuration 명령을 사용하면 커뮤니티 값이 AA:NN 형식으로 표시됩니다. 이 예에서 값은 show ip bgp 6.0.0.0 명령의 출력에 100:20으로 나타납니다.

Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 9
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  1
    10.10.10.1 from 10.10.10.1 (200.200.200.1)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: 100:20

BGP 사례 연구 3

BGP 필터링

다양한 필터 방법을 사용하면 BGP 업데이트의 송수신을 제어할 수 있습니다. 경로 정보를 기반으로 또는 경로 정보 또는 커뮤니티를 기반으로 BGP 업데이트를 필터링할 수 있습니다. 모든 방법이 동일한 결과를 얻습니다. 특정 네트워크 컨피그레이션에 따라 다른 방법을 선택할 수 있습니다.

경로 필터링

라우터가 학습하거나 광고하는 라우팅 정보를 제한하려면 특정 네이버에 대한 라우팅 업데이트를 사용하여 BGP를 필터링할 수 있습니다. 액세스 목록을 정의하고 액세스 목록을 인접 디바이스의 업데이트에 적용합니다. 라우터 컨피그레이션 모드에서 이 명령을 실행합니다.

neighbor {ip-address | peer-group-name} distribute-list access-list-number {in | out} 

이 예에서 RTB는 네트워크 160.10.0.0에서 시작하여 RTC로 업데이트를 전송합니다. RTC가 AS100에 대한 업데이트 전파를 중지하려면 액세스 목록을 정의하여 이러한 업데이트를 필터링하고 RTA와 통신하는 동안 액세스 목록을 적용해야 합니다.

RTC# 
router bgp 300 
network 170.10.0.0 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 distribute-list 1 out 

access-list 1 deny 160.10.0.0 0.0.255.255 

access-list 1 permit 0.0.0.0 255.255.255.255 

!--- Filter out all routing updates about 160.10.x.x.

일부 충돌을 일으킬 수 있는 수퍼네트를 다룰 때 액세스 목록을 사용하는 것은 약간 어렵습니다.

이 섹션의 예에서 RTB에 160.10.x.x의 다른 서브넷이 있다고 가정합니다. 업데이트를 필터링하고 160.0.0.0/8만 광고하는 것이 목표입니다.

참고: /8 표기법은 IP 주소의 맨 왼쪽부터 시작하는 8비트의 서브넷 마스크를 사용함을 의미합니다. 이 주소는 160.0.0.0 255.0.0.0과 같습니다.

명령 access-list 1 permit 160.0.0.0 0.255.255.255는 160.0.0.0/8, 160.0.0.0/9 등을 허용합니다. 업데이트를 160.0.0.0/8으로 제한하려면 다음 형식의 확장 액세스 목록을 사용해야 합니다.

access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.0.0.0.

이 목록은 160.0.0.0/8만 허용합니다.

BGP 피어에서 네트워크를 필터링하는 방법에 대한 샘플 컨피그레이션은 BGP 피어에서 하나 이상의 네트워크를 차단하는 방법을 참조하십시오. 이 메서드는 distribute-list 명령과 표준 및 확장 ACL(Access Control List) 및 접두사 목록 필터링을 사용합니다.

경로 필터링

다른 필터링 유형은 경로 필터링입니다.

BGP AS 경로 정보를 사용하여 수신 및 발신 업데이트 모두에 액세스 목록을 지정할 수 있습니다. 이 섹션의 다이어그램에서 160.10.0.0에 대한 업데이트를 차단하여 AS100으로 이동하지 않도록 할 수 있습니다. 업데이트를 차단하려면 RTC에서 AS200에서 시작된 모든 업데이트의 AS100으로 전송하지 못하도록 액세스 목록을 정의하십시오. 다음 명령을 실행합니다.

ip as-path access-list access-list-number {permit | deny} as-regular-expression
 

neighbor {ip-address | peer-group-name} filter-list access-list-number {in | out}

이 예에서는 RTA에 대한 160.10.0.0에 대한 RTC 업데이트 전송을 중지합니다.

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 filter-list 1 out

!--- The 1 is the access list number below.

ip as-path access-list 1 deny ^200$ 
ip as-path access-list 1 permit .*

이 예에서 access-list 1 명령은 경로 정보가 200으로 시작하고 200으로 끝나는 업데이트를 강제로 취소합니다. 이 명령의^200$는 "정규식"입니다. 이 경우 ^은 "starts with", $는 "ends"를 의미합니다. RTB는 200으로 시작하고 200으로 끝나는 경로 정보로 160.10.0.0에 대한 업데이트를 전송하므로, 업데이트는 액세스 목록과 일치합니다. 액세스 목록은 이러한 업데이트를 거부합니다.

.*는 가 사용하는 또 다른 정규식입니다. "모든 문자"를 의미하고 *는 "해당 문자의 반복"을 의미합니다. 따라서 .*는 다른 모든 업데이트의 전송을 허용하는 데 필요한 모든 경로 정보를 나타냅니다.

^200$을 사용하는 대신^200을 사용하는 경우 어떻게 됩니까? AS400을 사용하면 이 섹션의 다이어그램에서 볼 수 있듯이 AS400에서 시작되는 경로 정보가 양식의 경로 정보(200, 400)로 업데이트됩니다. 이 경로 정보에서 200은 첫 번째이고 400은 마지막 경로입니다. 이러한 업데이트는 액세스 목록 ^200과 일치합니다. 경로 정보는 200으로 시작되므로 이 업데이트는 RTA로 전송되지 않습니다.

올바른 정규식을 구현했는지 확인하려면 show ip bgp regexp regular-expression 명령을 실행합니다. 이 명령은 정규식 컨피그레이션과 일치하는 모든 경로를 표시합니다.

AS 정규식

이 단원에서는 정규식 생성에 대해 설명합니다.

정규식은 입력 문자열과 일치하는 패턴입니다. 정규식을 작성할 때 입력 내용이 일치해야 하는 문자열을 지정합니다. BGP의 경우 입력이 일치해야 하는 경로 정보로 구성된 문자열을 지정합니다.

경로 필터링 섹션의 예에서 문자열 ^200$을 지정했습니다. 결정을 내리기 위해 문자열과 일치시키기 위해 업데이트 내부에 표시되는 경로 정보를 원했습니다.

정규식은 다음과 같이 구성됩니다.

• 범위

  범위는 왼쪽 및 오른쪽 대괄호 안의 문자 시퀀스입니다. 예를 들면 [abcd]입니다.

• 아톰

  원자는 하나의 문자이다. 다음은 몇 가지 예입니다.

  .

  • 그. 모든 단일 문자와 일치합니다.

  ^

  • ^는 입력 문자열의 시작 부분과 일치합니다.

  $

  • $가 입력 문자열의 끝과 일치합니다.

  \

  • \는 문자와 일치합니다.

  -

  • _는 쉼표(,), 왼쪽 중괄호({), 오른쪽 중괄호(}), 입력 문자열의 시작, 입력 문자열의 끝 또는 공백을 일치시킵니다.

• 조각

  원자를 따르는 것은 이러한 기호 중 하나입니다.

  *

  • *는 0개 이상의 원자 시퀀스와 일치합니다.

  +

  • +는 원자의 1개 이상의 시퀀스와 일치합니다.

  ?

  • 그? atom 또는 null 문자열과 일치합니다.

• 지사

  분기는 0개 이상의 연결된 부분입니다.

다음은 정규식의 몇 가지 예입니다.

a*

• 이 표현식은 "a" 문자를 나타내며, 이는 없음을 포함합니다.

a+

• 이 식은 "a" 문자가 하나 이상 있어야 함을 나타냅니다.

ab?a

• 이 식은 "aa" 또는 "aba"와 일치합니다.

_100_

• 이 표현식은 AS100을 통함을 의미합니다.

_100$

• 이 식은 AS100의 출처를 나타냅니다.

^100 .*

• 이 식은 AS100에서 전송되는 것을 나타냅니다.

^$

• 이 표현식은 이 AS의 원본을 나타냅니다.

정규식 필터링의 샘플 컨피그레이션은 BGP에서 정규식 사용을 참조하십시오.

BGP 커뮤니티 필터링

이 문서에서는 경로 필터링 및 AS 경로 필터링에 대해 다룹니다. 또 다른 방법은 커뮤니티 필터링입니다. 커뮤니티 특성 섹션에서는 커뮤니티에 대해 설명하며, 이 섹션에서는 커뮤니티 사용 방법에 대한 몇 가지 예를 제공합니다.

이 예에서는 RTB가 RTC가 이러한 경로를 외부 피어로 전파하지 않도록 RTB가 광고하는 BGP 경로에 커뮤니티 특성을 설정하도록 합니다. no-export 커뮤니티 특성을 사용합니다.

RTB# 
router bgp 200 
network 160.10.0.0 
neighbor 3.3.3.1 remote-as 300 
neighbor 3.3.3.1 send-community 
neighbor 3.3.3.1 route-map setcommunity out 

route-map setcommunity 
match ip address 1 
set community no-export  

access-list 1 permit 0.0.0.0 255.255.255.255 

참고: 이 예에서는 커뮤니티를 no-export로 설정하기 위해 route-map setcommunity 명령을 사용합니다.

참고: 이 특성을 RTC로 전송하려면 neighbor send-community 명령이 필요합니다.

RTC가 NO_EXPORT 특성으로 업데이트를 가져오면 RTC는 외부 피어 RTA에 업데이트를 전파하지 않습니다.

이 예에서 RTB는 커뮤니티 특성을 100 200 가적으로 설정했습니다. 이 작업은 RTC로 전송하기 전에 기존 커뮤니티 값에 값 100 200을 추가합니다.

RTB# 
   router bgp 200 
   network 160.10.0.0 
   neighbor 3.3.3.1 remote-as 300 
   neighbor 3.3.3.1 send-community 
   neighbor 3.3.3.1 route-map setcommunity out 

route-map setcommunity 
match ip address 2 
set community 100 200 additive 

access-list 2 permit 0.0.0.0 255.255.255.255 

커뮤니티 목록은 경로 맵의 match 절에서 사용하는 커뮤니티 그룹입니다. 커뮤니티 목록을 사용하면 커뮤니티 번호 목록이 다른 특성을 기준으로 필터링하거나 설정할 수 있습니다.

ip community-list community-list-number {permit | deny} community-number
 

예를 들어, 이 경로 맵인 match-on-community를 정의할 수 있습니다.

route-map match-on-community 
match community 10

!--- The community list number is 10.

set weight 20
ip community-list 10 permit 200 300

!--- The community number is 200 300.

커뮤니티 목록을 사용하여 커뮤니티 값을 기준으로 특정 업데이트 시 가중치 및 메트릭과 같은 특정 매개변수를 필터링하거나 설정할 수 있습니다. 이 섹션의 두 번째 예에서는 RTB가 100 200의 커뮤니티를 사용하여 RTC에 업데이트를 보냈습니다. RTC가 해당 값을 기준으로 가중치를 설정하려면 다음을 수행합니다.

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 3.3.3.3 route-map check-community in 

route-map check-community permit 10 
match community 1 
set weight 20 

route-map check-community permit 20 
match community 2 exact 
set weight 10 

route-map check-community permit 30 
match community 3 

ip community-list 1 permit 100 
ip community-list 2 permit 200 
ip community-list 3 permit internet 

이 예에서 커뮤니티 속성에 100이 있는 경로는 목록 1과 일치합니다. 이 경로의 가중치는 20으로 설정됩니다. 커뮤니티로서 200만 있는 경로는 목록 2와 일치하며 가중치는 20입니다. 키워드는 커뮤니티가 200만 있고 그 밖의 것은 없다는 정확한 상태를 나타냅니다. 마지막 커뮤니티 목록은 다른 업데이트가 삭제되지 않도록 하기 위한 것입니다. 기본적으로 일치하지 않는 모든 항목은 삭제됩니다. 키워드 internet은 모든 경로가 인터넷 커뮤니티의 구성원이므로 모든 경로를 나타냅니다.

자세한 내용은 업스트림 제공자 네트워크에서 라우팅 정책을 제어하기 위해 BGP 커뮤니티 값 사용을 참조하십시오.

BGP 네이버 및 경로 맵

neighbor 명령을 경로 맵과 함께 사용하여 수신 및 발신 업데이트의 매개변수를 필터링하거나 설정할 수 있습니다.

IP 주소를 기준으로 매칭할 때 neighbor 문과 연결된 경로 맵은 수신 업데이트에 영향을 주지 않습니다.

neighbor ip-address route-map route-map-name
 

이 섹션의 다이어그램에서 AS200에서 AS200에 로컬에 있는 네트워크에 대해 RTC가 학습하도록 하고 다른 내용은 없다고 가정합니다. 또한 허용되는 경로의 가중치를 20으로 설정하려고 합니다. 인접 및 as-path 액세스 목록의 조합을 사용합니다.

RTC# 
   router bgp 300 
   network 170.10.0.0 
   neighbor 3.3.3.3 remote-as 200 
   neighbor 3.3.3.3 route-map stamp in 

route-map stamp 
match as-path 1 
set weight 20 

ip as-path access-list 1 permit ^200$ 

AS200에서 시작되는 모든 업데이트의 경로 정보는 200에서 시작하여 200으로 끝납니다. 이러한 업데이트는 허용됩니다. 기타 모든 업데이트가 삭제됩니다.

다음을 원하는 것으로 가정합니다.

• AS200에서 시작되어 가중치가 20인 업데이트 수락

• AS400에서 시작된 업데이트 삭제

• 다른 업데이트의 가중치는 10입니다.

  RTC# 
  router bgp 300 
  network 170.10.0.0 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 3.3.3.3 route-map stamp in 
  
  route-map stamp permit 10 
  match as-path 1 
  set weight 20 
  
  route-map stamp permit 20 
  match as-path 2 
  set weight 10 
  
  ip as-path access-list 1 permit ^200$ 
  ip as-path access-list 2 permit ^200 600 .*

  이 명령문은 AS200에 대해 로컬인 업데이트의 가중치를 20으로 설정합니다. 또한 AS400 뒤에 있는 업데이트의 가중치가 10으로 설정되고 AS400에서 오는 업데이트를 삭제합니다.

set as-path prepend 명령 사용

경우에 따라 BGP 결정 프로세스를 조작하려면 경로 정보를 조작해야 합니다. 경로 맵과 함께 사용하는 명령은 다음과 같습니다.

set as-path prepend as-path# as-path#

BGP 네이버 및 경로 맵 섹션의 다이어그램에서 RTC는 자체 네트워크 170.10.0.0을 두 개의 다른 AS(AS100 및 AS200)로 광고한다고 가정합니다. AS600으로 정보가 전달되면 AS600의 라우터는 두 개의 다른 경로를 통해 170.10.0.0에 대한 네트워크 연결 정보를 갖습니다. 첫 번째 경로는 경로(100, 300)가 있는 AS100을 통하며, 두 번째 경로는 경로(400, 200, 300)가 있는 AS400을 통합니다. 다른 모든 속성이 동일하면 AS600은 최단 경로를 선택하고 AS100을 통해 경로를 선택합니다.

AS300은 AS100을 통해 모든 트래픽을 가져옵니다. AS300 끝에서 이 결정에 영향을 미치려면 AS100을 통과하는 경로가 AS400을 통과하는 경로보다 길어 보이도록 할 수 있습니다. AS100에 광고되는 기존 경로 정보에 AS 번호를 추가하는 경우 이 작업을 수행할 수 있습니다. 일반적인 방법은 사용자 자신의 번호를 반복하는 것입니다. 다음과 같은 방법으로

RTC# 
router bgp 300 
network 170.10.0.0 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 route-map SETPATH out 

route-map SETPATH 
set as-path prepend 300 300

이 컨피그레이션으로 인해 AS600은 AS100을 통해 다음과 같은 경로 정보가 포함된 약 170.10.0.0의 업데이트를 수신합니다. (100, 300, 300, 300). 이 경로 정보는 AS600이 AS400에서 받은 (400, 200, 300)보다 깁니다.

BGP 피어 그룹

BGP 피어 그룹은 동일한 업데이트 정책을 가진 BGP 인접 디바이스의 그룹입니다. 경로 맵, 배포 목록 및 필터 목록은 일반적으로 업데이트 정책을 설정합니다. 각 개별 인접 디바이스에 대해 동일한 정책을 정의하지 않습니다. 대신 피어 그룹 이름을 정의하고 이러한 정책을 피어 그룹에 할당합니다.

피어 그룹의 구성원은 피어 그룹의 모든 구성 옵션을 상속합니다. 아웃바운드 업데이트에 영향을 주지 않는 경우 이러한 옵션을 재정의하도록 멤버를 구성할 수도 있습니다. 인바운드에 설정된 옵션만 재정의할 수 있습니다.

피어 그룹을 정의하려면 다음 명령을 실행합니다.

neighbor peer-group-name peer-group 

다음 예에서는 내부 및 외부 BGP 인접 디바이스에 피어 그룹을 적용합니다.

RTC# 
   router bgp 300 
   neighbor internalmap peer-group 
   neighbor internalmap remote-as 300 
   neighbor internalmap route-map SETMETRIC out 
   neighbor internalmap filter-list 1 out 
   neighbor internalmap filter-list 2 in 
   neighbor 5.5.5.2 peer-group internalmap 
   neighbor 5.6.6.2 peer-group internalmap 
   neighbor 3.3.3.2 peer-group internalmap 
   neighbor 3.3.3.2 filter-list 3 in

이 컨피그레이션은 internalmap 이름으로 피어 그룹을 정의합니다. 구성은 메트릭을 5와 2개의 서로 다른 필터 목록(1 및 2)으로 설정하기 위한 경로 맵 SETMETRIC 등 그룹에 대한 일부 정책을 정의합니다. 구성은 피어 그룹을 모든 내부 네이버, RTE, RTF 및 RTG에 적용합니다. 또한 컨피그레이션은 인접 디바이스 RTE에 대해 별도의 필터 목록 3을 정의합니다. 이 필터 목록은 피어 그룹 내의 필터 목록 2를 재정의합니다.

참고:  인바운드 업데이트에 영향을 주는 옵션만 재정의할 수 있습니다.

이제 외부 네이버와 함께 피어 그룹을 사용하는 방법을 살펴봅니다. 이 섹션의 동일한 다이어그램에서 피어 그룹 외부 맵으로 RTC를 구성하고 외부 네이버에 피어 그룹을 적용합니다.

RTC# 
   router bgp 300 
   neighbor externalmap peer-group 
   neighbor externalmap route-map SETMETRIC 
   neighbor externalmap filter-list 1 out 
   neighbor externalmap filter-list 2 in 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 2.2.2.2 peer-group externalmap 
   neighbor 4.4.4.2 remote-as 600 
   neighbor 4.4.4.2 peer-group externalmap 
   neighbor 1.1.1.2 remote-as 200 
   neighbor 1.1.1.2 peer-group externalmap 
   neighbor 1.1.1.2 filter-list 3 in

참고: 이러한 컨피그레이션에서는 서로 다른 외부 AS를 정의해야 하므로 피어 그룹 외부에 remote-as 문을 정의합니다. 또한 필터 목록 3의 할당으로 인접 1.1.1.2의 인바운드 업데이트를 재정의합니다.

피어 그룹에 대한 자세한 내용은 BGP 피어 그룹을 참조하십시오.

참고: Cisco IOS Software Release 12.0(24)S에서 Cisco는 BGP Dynamic Update Peer Groups 기능을 도입했습니다. 이 기능은 향후 Cisco IOS Software 릴리스에서도 사용할 수 있습니다. 이 기능에는 동일한 아웃바운드 정책을 공유하는 인접 디바이스의 업데이트 그룹을 동적으로 계산하고 최적화하는 새로운 알고리즘이 도입되었습니다. 이러한 네이버는 동일한 업데이트 메시지를 공유할 수 있습니다. 이전 버전의 Cisco IOS Software에서 BGP 업데이트 메시지 그룹은 피어 그룹 구성을 기반으로 했습니다. 제한된 아웃바운드 정책 및 특정 세션 컨피그레이션을 그룹화하는 방법입니다. BGP 동적 업데이트 피어 그룹 기능은 업데이트 그룹 복제를 피어 그룹 컨피그레이션과 분리합니다. 이렇게 분리하면 컨버전스 시간과 인접 디바이스 구성의 유연성이 향상됩니다. 자세한 내용은 BGP 동적 업데이트 피어 그룹을 참조하십시오.

BGP 사례 연구 4

CIDR 및 종합 주소

BGP3를 통한 BGP4의 주요 개선 사항 중 하나는 CIDR(Classless Interdomain Routing)입니다. CIDR 또는 수퍼네팅은 IP 주소를 보는 새로운 방법입니다. CIDR에서는 클래스 A, B 또는 C와 같은 클래스에 대한 개념이 없습니다. 예를 들어, 네트워크 192.213.0.0은 한때 불법 클래스 C 네트워크였습니다. 이제 네트워크는 합법적인 수퍼넷인 192.213.0.0/16입니다. "16"은 IP 주소의 맨 왼쪽부터 카운트할 때 서브넷 마스크의 비트 수를 나타냅니다. 이 표현은 192.213.0.0 255.255.0.0과 유사합니다.

집계를 사용하여 라우팅 테이블의 크기를 최소화합니다. 어그리게이션은 단일 경로의 광고가 가능한 방식으로 여러 경로의 특성을 결합하는 프로세스입니다. 이 예에서 RTB는 네트워크 160.10.0.0을 생성합니다. RTC가 해당 경로의 수퍼넷을 RTA로 전파하도록 160.0.0.0을 구성합니다.

RTB# 
router bgp 200 
neighbor 3.3.3.1 remote-as 300 
network 160.10.0.0 

#RTC 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
network 170.10.0.0 
aggregate-address 160.0.0.0 255.0.0.0 

RTC는 집계 주소 160.0.0.0을 RTA에 전파합니다.

집계 명령

다양한 집계 명령이 있습니다. 원하는 어그리게이션 동작을 갖추려면 각 어그리게이션의 작동 방식을 이해해야 합니다.

첫 번째 명령은 CIDR 및 Aggregate Addresses 섹션에 있는 예제의 명령입니다.

aggregate-address address-mask

이 명령은 접두사 경로 및 모든 보다 구체적인 경로를 광고합니다. aggregate-address 160.0.0.0 명령은 추가 네트워크 160.0.0.0을 전달하지만 160.10.0.0을 RTA로 전파하는 것을 막지 않습니다. 그 결과, RTA에 네트워크 160.0.0.0 및 160.10.0.0을 모두 전파하는 것으로 접두사와 보다 구체적인 경로를 모두 광고합니다.

참고: BGP 라우팅 테이블에 해당 주소의 보다 구체적인 경로가 없으면 주소를 집계할 수 없습니다.

예를 들어 RTB에 BGP 테이블에 160.0.0.0의 보다 구체적인 항목이 없으면 RTB는 160.0.0.0에 대한 집계를 생성할 수 없습니다. BGP 테이블에 더 구체적인 경로를 주입할 수 있습니다. 경로 삽입은 다음을 통해 발생할 수 있습니다.

• 다른 AS에서 들어오는 업데이트

• IGP 또는 BGP에 대한 고정 재배포

• network 명령(예: network 160.10.0.0)

RTC가 네트워크 160.0.0.0만 전파하고 더 구체적인 경로는 전달하지 않으려면 다음 명령을 실행합니다.

aggregate-address address mask summary-only

이 명령은 접두사만 광고합니다. 이 명령은 더 구체적인 모든 경로를 억제합니다.

aggregate 160.0.0.0 summary-only 명령은 네트워크 160.0.0.0을 전파하고 더 구체적인 경로 160.10.0.0을 억제합니다.

참고: network 문을 통해 BGP에 삽입된 네트워크를 집계하면 네트워크 항목이 항상 BGP 업데이트에 삽입됩니다. 이 삽입은 aggregate summary-only 명령을 사용해도 발생합니다. CIDR 섹션의 예 1에서는 이 상황을 설명합니다.

aggregate-address address-mask as-set

이 명령은 접두사 및 보다 구체적인 경로를 광고합니다. 그러나 이 명령은 라우팅 업데이트의 경로 정보에 as-set 정보를 포함합니다.

aggregate 129.0.0.0 255.0.0.0 as-set

CIDR Example 2(as-set) 섹션에서는 이 명령에 대해 설명합니다.

어그리게이션을 수행할 때 더 구체적인 경로를 억제하려면 경로 맵을 정의하고 라우트 맵을 어그리게이트에 적용합니다. 이 작업을 사용하면 억제할 보다 구체적인 경로를 선택할 수 있습니다.

aggregate-address address-mask suppress-map map-name
 

이 명령은 접두사 및 보다 구체적인 경로를 광고합니다. 그러나 이 명령은 경로 맵 기반의 광고를 억제합니다. CIDR 및 집계 주소 섹션의 다이어그램에서 160.0.0.0을 집계하고, 더 구체적인 경로 160.20.0.0을 억제하고, 160.10.0.0의 전파를 허용한다고 가정합니다. 다음 경로 맵을 사용합니다.

route-map CHECK permit 10 
match ip address 1 

access-list 1 permit 160.20.0.0 0.0.255.255 
access-list 1 deny 0.0.0.0 255.255.255.255

suppress-map을 정의하면 액세스 목록에서 허용하는 패킷의 업데이트에서 제외가 발생합니다.

그런 다음 경로 맵을 집계 문에 적용합니다.

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 remote-as 100 
network 170.10.0.0 
aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK 

또 다른 변형은 다음과 같습니다.

aggregate-address address-mask attribute-map map-name
 

이 명령을 사용하면 집계를 전송할 때 메트릭 등의 속성을 설정할 수 있습니다. 집계의 출처를 IGP로 설정하려면 이 경로 맵을 aggregate attribute-map 명령에 적용합니다.

route-map SETMETRIC 
set origin igp 

aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN

자세한 내용은 BGP에서 경로 집계 이해를 참조하십시오.

CIDR 예 1

요청: RTB가 접두사 160.0.0.0을 알리고 더 구체적인 경로를 모두 억제하도록 허용합니다. 이 요청의 문제는 네트워크 160.10.0.0이 AS200에 대해 로컬이며, 이는 AS200이 160.10.0.0의 생성자임을 의미합니다. RTB는 aggregate summary-only 명령을 사용하더라도 160.10.0.0에 대한 항목을 생성하지 않고 160.0.0.0에 대한 접두사를 생성할 수 없습니다. RTB는 160.10.0.0의 생성자이므로 RTB는 두 네트워크를 모두 생성합니다. 이 문제에 대한 두 가지 해결 방법이 있습니다.

첫 번째 솔루션은 고정 경로를 사용하고 BGP로 재배포하는 것입니다. 결과는 RTB가 불완전한(?)의 원산지로 골재를 광고한다는 것입니다.

RTB# 
router bgp 200 
neighbor 3.3.3.1 remote-as 300 
redistribute static 

!--- This generates an update for 160.0.0.0 !--- with the origin path as "incomplete".

ip route 160.0.0.0 255.0.0.0 null0

두 번째 솔루션에서는 고정 경로 외에도 network 명령에 대한 항목을 추가합니다. 이 항목은 업데이트 원본을 IGP로 설정한다는 점을 제외하면 동일한 효과를 갖습니다.

RTB# 
router bgp 200 
network 160.0.0.0 mask 255.0.0.0

!--- This entry marks the update with origin IGP.
 
neighbor 3.3.3.1 remote-as 300 
redistribute static
ip route 160.0.0.0 255.0.0.0 null0 

CIDR 예 2(as-set)

어그리게이션의 명령문을 as-set로 사용하여 경로 정보의 크기를 줄입니다. as-set를 사용하면 집계된 다중 경로에 AS 번호가 나타나는 횟수에 관계없이 AS 번호가 한 번만 나열됩니다. 경로 속성과 관련된 정보를 집계하면 정보가 손실되는 경우 aggregate as-set 명령을 사용합니다. 이 예에서 RTC는 RTA에서 160.20.0.0에 대한 업데이트를 가져오고 RTB에서 160.10.0.0에 대한 업데이트를 가져옵니다. RTC가 네트워크 160.0.0.0/8을 집계하여 네트워크를 RTD로 전송하려고 한다고 가정해 보겠습니다. RTD는 해당 경로의 출처를 알지 못합니다. aggregate as-set 문을 추가하면 RTC가 set {} 형식으로 경로 정보를 생성하도록 강제합니다. 이 집합에는 어떤 경로가 먼저 왔는지에 관계없이 모든 경로 정보가 포함됩니다.

RTB# 
router bgp 200 
network 160.10.0.0 
neighbor 3.3.3.1 remote-as 300 

RTA# 
router bgp 100 
network 160.20.0.0 
neighbor 2.2.2.1 remote-as 300

사례 1:

RTC에 as-set 문이 없습니다. RTC는 경로가 AS300에서 시작된 것처럼 경로 정보(300)를 사용하여 업데이트 160.0.0.0/8을 RTD로 전송합니다.

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 4.4.4.4 remote-as 400 
aggregate 160.0.0.0 255.0.0.0 summary-only 

!--- This command causes RTC to send RTD updates about 160.0.0.0/8 !--- with no indication that 160.0.0.0 actually comes from two different ASs. !--- This may create loops if RTD has an entry back into AS100 or AS200.

사례 2:

RTC# 
   router bgp 300 
   neighbor 3.3.3.3 remote-as 200 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 4.4.4.4 remote-as 400 
   aggregate 160.0.0.0 255.0.0.0 summary-only 
   aggregate 160.0.0.0 255.0.0.0 as-set 

!--- This command causes RTC to send RTD updates about 160.0.0.0/8 !--- with an indication that 160.0.0.0 belongs to a set {100 200}.
 

다음 두 제목, BGP Federation과 Route Reflectors는 AS 내에서 iBGP 피어링의 폭발에 대한 추가 제어를 원하는 인터넷 서비스 공급자(ISP)를 위한 것입니다.

BGP 연합

BGP 컨피그레이션을 구현하면 AS 내에서 iBGP 메쉬가 줄어듭니다. 이 방법은 AS를 여러 AS로 나누고 전체 그룹을 단일 연합에 할당하는 것입니다. 각 AS에만 iBGP가 완전히 메싱되어 있으며 컨피그레이션 내의 다른 AS에 연결됩니다. 이러한 AS에는 연합 내에서 AS에 대한 eBGP 피어가 있지만 AS는 iBGP를 사용한 것처럼 라우팅을 교환합니다. 이러한 방식으로, 연합회는 다음 홉과 메트릭스, 로컬 선호도 정보를 보존합니다. 외부 세계에 보면 민주노총은 단일 AS로 보인다.

BGP 컨피그레이션을 구성하려면 다음 명령을 실행합니다.

bgp confederation identifier autonomous-system 

연합 식별자는 연합 그룹의 AS 번호입니다.

이 명령의 문제는 연합 내에서 여러 AS 간 피어링을 수행합니다.

bgp confederation peers autonomous-system [autonomous-system] 

다음은 컨피그레이션의 예입니다.

9개의 BGP 스피커로 구성된 AS500이 있다고 가정합니다. 다른 비 BGP 스피커가 있지만, 다른 AS에 eBGP 연결이 있는 BGP 스피커에 관심이 있을 뿐입니다. AS500 내에서 전체 iBGP 메쉬를 만들려면 각 라우터에 9개의 피어 연결이 필요합니다. 8개의 iBGP 피어와 1개의 eBGP 피어가 외부 AS에 필요합니다.

컨피그레이션을 사용하는 경우 AS500을 여러 AS로 나눌 수 있습니다. AS50, AS60 및 AS70. AS를 500으로 지정합니다. 외부 세계에는 하나의 AS, AS500만 표시됩니다. 각 AS50, AS60 및 AS70에 대해 iBGP 피어의 전체 메쉬를 정의하고, BGP 피어를 사용하여 연합 명령 피어의 목록을 정의합니다. ...을 클릭합니다.

다음은 라우터 RTC, RTD 및 RTA의 샘플 컨피그레이션입니다.

참고: RTA는 AS50, AS60 또는 AS70에 대한 지식이 없습니다. RTA는 AS500에 대한 지식만 가지고 있습니다.

RTC#
router bgp 50
bgp confederation identifier 500
bgp confederation peers 60 70
neighbor 128.213.10.1 remote-as 50 (IBGP connection within AS50)
neighbor 128.213.20.1 remote-as 50 (IBGP connection within AS50)
neighbor 129.210.11.1 remote-as 60 (BGP connection with confederation peer 60)
neighbor 135.212.14.1 remote-as 70 (BGP connection with confederation peer 70)
neighbor 5.5.5.5 remote-as 100 (EBGP connection to external AS100)

RTD# 
router bgp 60 
bgp confederation identifier 500 
bgp confederation peers 50 70 
neighbor 129.210.30.2 remote-as 60 (IBGP connection within AS60) 
neighbor 128.213.30.1 remote-as 50(BGP connection with confederation peer 50) 
neighbor 135.212.14.1 remote-as 70 (BGP connection with confederation peer 70) 
neighbor 6.6.6.6 remote-as 600 (EBGP connection to external AS600) 

RTA# 
   router bgp 100 
   neighbor 5.5.5.4 remote-as 500 (EBGP connection to confederation 500)

경로 리플렉터

AS 내에서 iBGP 피어링이 폭발적으로 발생하는 또 다른 해결 방법은 RR(Route Reflectors)입니다. iBGP 섹션에서 보여주는 것처럼 BGP 스피커는 다른 iBGP 스피커를 통해 BGP 스피커가 학습한 경로를 제3의 iBGP 스피커에 알리지 않습니다. 이 제한을 조금 완화하여 라우터가 다른 iBGP 스피커에 대한 iBGP 학습 경로를 광고하거나 반영할 수 있는 추가 제어를 제공할 수 있습니다. 이 경로 리플렉션은 AS 내의 iBGP 피어 수를 줄입니다.

일반적으로 AS100 내에서 RTA, RTB 및 RTC 간에 전체 iBGP 메쉬를 유지합니다. RR 개념을 활용할 경우 RTC를 RR로 선택할 수 있습니다. 이러한 방식으로 RTC는 RTA 및 RTB를 사용한 부분 iBGP 피어링을 제공합니다. RTC는 RTA와 RTB에서 오는 업데이트의 RR이므로 RTA와 RTB 간 피어링이 필요하지 않습니다.

neighbor route-reflector-client

이 명령을 사용하는 라우터는 RR이며, 명령이 가리키는 인접 디바이스가 해당 RR의 클라이언트입니다. 이 예에서 RTC 컨피그레이션에는 RTA 및 RTB IP 주소를 가리키는 neighbor route-reflector-client 명령이 있습니다. RR과 클라이언트의 조합은 "클러스터"입니다. 이 예에서 RTA, RTB 및 RTC는 AS100 내에서 단일 RR을 가진 클러스터를 구성합니다.

클라이언트가 아닌 RR의 다른 iBGP 피어는 "비 클라이언트"입니다.

AS에는 둘 이상의 RR이 있을 수 있습니다. 이 경우 RR은 다른 iBGP 스피커처럼 다른 RR을 처리합니다. 다른 RR은 동일한 클러스터(클라이언트 그룹) 또는 다른 클러스터에 속할 수 있습니다. 간단한 컨피그레이션에서는 AS를 여러 클러스터로 나눌 수 있습니다. 전체 메시 토폴로지에서 다른 RR과 함께 각 RR을 비클라이언트 피어로서 구성합니다. 클라이언트는 클라이언트 클러스터 외부에서 iBGP 스피커를 사용하여 피어링하지 않아야 합니다.

이 다이어그램을 고려하십시오. RTA, RTB 및 RTC는 단일 클러스터를 형성합니다. RTC는 RR입니다. RTC의 경우 RTA 및 RTB는 클라이언트이고 그 밖의 모든 것은 클라이언트가 아닙니다. neighbor route-reflector-client 명령은 RR의 클라이언트를 가리킵니다. 동일한 RTD는 클라이언트 RTE 및 RTF의 RR입니다. RTG는 세 번째 클러스터의 RR입니다.

참고:  RTD, RTC 및 RTG는 완전히 메싱되지만 클러스터 내의 라우터는 메싱되지 않습니다. RR이 경로를 수신하면 RR 경로가 이 목록에 표시됩니다. 그러나 이 활동은 피어 유형에 따라 달라집니다.

1. Routes from a nonclient peer(비클라이언트 피어로부터의 경로) - 클러스터 내의 모든 클라이언트에 반영됩니다.

2. Routes from a client peer(클라이언트 피어의 경로) - 모든 비클라이언트 피어와 클라이언트 피어에 반영됩니다.

3. Routes from an eBGP peer(eBGP 피어의 경로) - 모든 클라이언트 및 비클라이언트 피어로 업데이트를 전송합니다.

다음은 라우터 RTC, RTD 및 RTB의 상대적 BGP 컨피그레이션입니다.

RTC#

router bgp 100
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 8.8.8.8 remote-as 200


RTB#

router bgp 100
neighbor 3.3.3.3 remote-as 100
neighbor 12.12.12.12 remote-as 300


RTD#

router bgp 100
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100

iBGP 학습 경로를 반영하므로 라우팅 정보 루프가 있을 수 있습니다. RR 구성표에는 이 루프를 방지하는 몇 가지 방법이 있습니다.

• originator-id—4바이트 길이의 선택적 비전이적 BGP 특성입니다. RR은 이 특성을 생성합니다. 이 특성은 로컬 AS에서 라우트의 발신자 ID(RID)를 전달합니다. 구성이 잘못되어 발신자에게 라우팅 정보가 반환되면 정보가 무시됩니다.

• cluster-list—클러스터 내의 여러 RR 섹션에서 클러스터 목록을 다룹니다.

클러스터 내의 여러 RR

일반적으로 클라이언트 클러스터에는 단일 RR이 있습니다. 이 경우 RR의 라우터 ID가 클러스터를 식별합니다. 이중화를 향상시키고 단일 장애 지점을 방지하기 위해 클러스터는 둘 이상의 RR을 가질 수 있습니다. RR이 동일한 클러스터의 RR에서 업데이트를 인식할 수 있도록 4바이트 클러스터 ID를 사용하여 동일한 클러스터의 모든 RR을 구성해야 합니다.

클러스터 목록은 경로가 통과한 클러스터 ID의 시퀀스입니다. RR이 RR 클라이언트에서 클러스터 외부의 비 클라이언트로 경로를 반영하는 경우 RR은 로컬 클러스터 ID를 클러스터 목록에 추가합니다. 이 업데이트에 빈 클러스터 목록이 있는 경우 RR은 클러스터 목록을 생성합니다. 이 특성을 사용하면 RR은 라우팅 정보가 잘못된 컨피그레이션으로 인해 동일한 클러스터로 다시 반복되는 것인지 식별할 수 있습니다. 클러스터 목록에 로컬 클러스터 ID가 있으면 알림이 무시됩니다.

이 섹션의 다이어그램에서 RTD, RTE, RTF 및 RTH는 하나의 클러스터에 속합니다. RTD와 RTH는 모두 동일한 클러스터의 RR입니다.

참고: RTH는 모든 RR과 완전히 메싱되었으므로 이중화가 있습니다. RTD가 다운되면 RTH가 RTD를 대신합니다.

다음은 RTH, RTD, RTF 및 RTC의 구성입니다.

RTH#

router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100
neighbor 9.9.9.9 remote-as 300
bgp cluster-id 10


RTD#

router bgp 100
neighbor 10.10.10.10 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100
neighbor 11.11.11.11 remote-as 400
bgp cluster-id 10


RTF#

router bgp 100
neighbor 10.10.10.10 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 13.13.13.13 remote-as 500


RTC#

router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 4.4.4.4 remote-as 100
neighbor 7.7.7.7 remote-as 100
neighbor 10.10.10.10 remote-as 100
neighbor 8.8.8.8 remote-as 200

참고: RTC에 bgp cluster-id 명령은 해당 클러스터에 RR이 하나만 있으므로 필요하지 않습니다.

중요 참고 사항: 이 컨피그레이션에서는 피어 그룹을 사용하지 않습니다. 클러스터 내의 클라이언트에 서로 직접 iBGP 피어가 없으며 클라이언트가 RR을 통해 업데이트를 교환하는 경우 피어 그룹을 사용하지 마십시오. 피어 그룹을 구성하는 경우 RR의 경로 소스에 대한 잠재적 철수가 클러스터 내의 모든 클라이언트로 전송됩니다. 이 전송은 문제를 일으킬 수 있습니다.

router 하위 명령 bgp client-to-client 리플렉션은 RR에서 기본적으로 활성화됩니다. RR에서 BGP Client-to-Client 리플렉션을 끄고 클라이언트 간에 리던던시 BGP 피어링을 만들면 피어 그룹을 안전하게 사용할 수 있습니다. 자세한 내용은 피어 그룹의 제한 사항을 참조하십시오.

RR 및 기존 BGP 스피커

AS에는 RR의 개념을 이해하지 못하는 BGP 스피커가 있을 수 있습니다. 이 문서에서는 이러한 라우터를 일반 BGP 스피커라고 합니다. RR 체계를 사용하면 이러한 기존 BGP 스피커가 공존할 수 있습니다. 이러한 라우터는 클라이언트 그룹 또는 비클라이언트 그룹의 구성원일 수 있습니다. 이러한 라우터가 있으면 현재 iBGP 모델에서 RR 모델로 쉽고 점진적인 마이그레이션을 수행할 수 있습니다. 단일 라우터를 RR로 구성하고 다른 RR 및 RR 클라이언트를 정상적인 iBGP 피어로 만드는 경우 클러스터를 생성할 수 있습니다. 그런 다음 점진적으로 더 많은 클러스터를 생성할 수 있습니다.

이 다이어그램에서 RTD, RTE 및 RTF는 경로 리플렉션의 개념을 갖습니다. RTC, RTA 및 RTB는 "기존" 라우터입니다. 이러한 라우터는 RR로 구성할 수 없습니다. 이러한 라우터와 RTD 간에 정상적인 iBGP 메쉬를 수행할 수 있습니다. 나중에 업그레이드할 준비가 되면 RTC를 RTA 및 RTB 클라이언트가 있는 RTC로 만들 수 있습니다. 클라이언트는 경로 리플렉션 체계를 이해할 필요가 없습니다. RR만 업그레이드해야 합니다.

다음은 RTD 및 RTC의 컨피그레이션입니다.

RTD#

router bgp 100
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 3.3.3.3 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 13.13.13.13 remote-as 300


RTC#

router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 14.14.14.14 remote-as 400

RTC를 업그레이드하고 RTC를 RR로 만들 준비가 되면 iBGP 풀 메쉬를 제거하고 RTA 및 RTB를 RTC의 클라이언트가 되도록 합니다.

라우팅 정보의 루프 방지

지금까지 이 문서에서는 잠재적인 정보 루핑을 방지하는 데 사용할 수 있는 두 가지 속성에 대해 설명했습니다. originator-id 및 cluster-list.

루프를 제어하는 또 다른 방법은 아웃바운드 경로 맵의 set 절에 더 많은 제한을 적용하는 것입니다. 아웃바운드 경로 맵의 set 절은 iBGP 피어에 반영하는 경로에 영향을 미치지 않습니다.

또한 네이버별 컨피그레이션 옵션인 nexthop-self에 더 많은 제한을 적용할 수 있습니다. RR에서 nexthop-self를 사용할 경우, 반사 경로의 다음 홉을 변경할 수 없으므로 절은 eBGP 학습 경로의 다음 홉에만 영향을 미칩니다.

경로 플랩 댐프닝

Cisco IOS Software 릴리스 11.0에서는 경로 댐프닝을 도입했습니다. 경로 댐프닝(route dampening)은 경로 플랩으로 인한 불안정을 최소화하는 메커니즘입니다. 경로 댐프닝(Route Dampening)은 네트워크를 통한 진동도 줄입니다. 잘못 실행된 경로를 식별하기 위한 기준을 정의합니다. 플랩하는 경로는 각 플랩에 대해 1000의 페널티를 받습니다. 누적 페널티가 미리 정의된 "억제 제한"에 도달하면 경로 알림의 억제가 발생합니다. 사전 구성된 "반감기 시간"에 따라 벌금이 기하급수적으로 감소합니다. 페널티가 미리 정의된 "재사용 제한" 아래로 떨어지면 경로 알림의 억제를 해제합니다.

경로 댐프닝(route dampening)은 AS의 외부에 있고 iBGP를 통해 학습된 경로에는 적용되지 않습니다. 이렇게 하면 경로 댐프닝(Route Dampening)은 AS 외부 경로에 대한 iBGP 피어에 대해 더 높은 페널티를 방지합니다.

벌금은 5초 단위로 줄어듭니다. 경로의 비표시 오류(Unsuppression)는 10초 단위로 세분화됩니다. 라우터는 페널티가 "재사용 제한"의 절반 미만이 될 때까지 댐프닝 정보를 유지합니다. 이때 라우터가 정보를 삭제합니다.

처음에 댐프닝은 기본적으로 해제됩니다. 필요한 경우, 이 기능에는 향후 기본 기능이 제공될 수 있습니다. 다음 명령은 경로 댐프닝을 제어합니다.

• bgp dampening(bgp 댐프닝) - 댐프닝을 설정합니다.

• no bgp dampening - 댐프닝을 해제합니다.

• bgp dampening half-life-time—half-life 시간을 변경합니다.

모든 매개변수를 동시에 설정하는 명령은 다음과 같습니다.

• bgp 댐프닝 half-life-time 재사용 maximum-suppress-time 억제

이 목록은 구문에 대해 자세히 설명합니다.

• half-life-time—범위는 1~45분이고 현재 기본값은 15분입니다.

• reuse-value - 범위는 1~20,000이고 기본값은 750입니다.

• suppress-value - 범위는 1~20,000이고 기본값은 2000입니다.

• max-suppress-time - 경로의 억제를 위한 최대 기간입니다. 범위는 1~255분이며 기본값은 반기 시간의 4배입니다.

RTB#
hostname RTB

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router bgp 100
 bgp dampening
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300


RTD#
hostname RTD

interface Loopback0
ip address 192.208.10.174 255.255.255.192

interface Serial0/0
 ip address 192.208.10.5 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.6 remote-as 100

RTB의 컨피그레이션은 기본 매개변수를 사용하여 경로 댐프닝을 수행하는 것입니다. RTD에 대한 eBGP 링크가 안정적이라고 가정할 경우 RTB BGP 테이블은 다음과 같습니다.

RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 192.208.10.0     192.208.10.5           0             0 300 i
*> 203.250.15.0     0.0.0.0                0         32768 i

경로 플랩을 시뮬레이션하려면 RTD에서 clear ip bgp 192.208.10.6 명령을 실행합니다. RTB BGP 테이블은 다음과 같습니다.

RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
 h 192.208.10.0     192.208.10.5           0             0 300 i
*> 203.250.15.0     0.0.0.0                0         32768 i

192.208.10.0에 대한 BGP 항목이 기록 상태입니다. 이 배치는 경로에 대한 최상의 경로가 없지만 경로 플래핑에 대한 정보가 여전히 있음을 의미합니다.

RTB# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.0 255.255.255.0, version 25
Paths: (1 available, no best path)
300 (history entry)
    192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, external
Dampinfo: penalty 910, flapped 1 times in 0:02:03

이 경로는 플래핑에 대해 페널티를 받았지만 페널티는 여전히 "억제 제한"에 미치지 않습니다. 기본값은 2000입니다. 경로 억제가 아직 발생하지 않았습니다. 경로가 몇 번 더 플랩되면 다음을 볼 수 있습니다.

RTB# show ip bgp
BGP table version is 32, local router ID is 203.250.15.2 Status codes:
s suppressed, d damped, h history, * valid, > best, i - internal Origin codes:
i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*d 192.208.10.0     192.208.10.5           0             0  300 i
*> 203.250.15.0     0.0.0.0               0       32768  i

RTB# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.0 255.255.255.0, version 32
Paths: (1 available, no best path)
300, (suppressed due to dampening)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
      Origin IGP, metric 0, valid, external
Dampinfo: penalty 2615, flapped 3 times in 0:05:18 , reuse in 0:27:00

경로가 감소되었거나 억제되었습니다. 페널티가 "재사용 값"에 도달하면 경로가 재사용됩니다. 이 경우 재사용 값은 기본값인 750입니다. 페널티가 재사용 한도의 절반 미만이 되면 댐프닝 정보가 삭제됩니다. 이 경우 벌금이 375(750/2=375)가 될 때 비우기가 발생합니다. 다음 명령은 플랩 통계 정보를 표시하고 지웁니다.

• show ip bgp flap-statistics - 모든 경로에 대한 플랩 통계를 표시합니다.

• show ip bgp flap-statistics regexp regular-expression - 정규식과 일치하는 모든 경로에 대한 플랩 통계를 표시합니다.

• show ip bgp flap-statistics filter-list list - 필터를 통과하는 모든 경로에 대한 플랩 통계를 표시합니다.

• show ip bgp flap-statistics A.B.C.D m.m.m.m - 단일 항목에 대한 플랩 통계를 표시합니다.

• show ip bgp flap-statistics A.B.C.D m.m.m.m longer-prefix - 보다 구체적인 항목에 대한 플랩 통계를 표시합니다.

• show ip bgp neighbor [lighted-routes] | [flap-statistics] - 인접 디바이스의 모든 경로에 대한 플랩 통계를 표시합니다.

• clear ip bgp flap-statistics - 모든 경로의 플랩 통계를 지웁니다.

• clear ip bgp flap-statistics regexp regular-expression - 정규식과 일치하는 모든 경로에 대한 플랩 통계를 지웁니다.

• clear ip bgp flap-statistics filter-list list - 필터를 통과하는 모든 경로의 플랩 통계를 지웁니다.

• clear ip bgp flap-statistics A.B.C.D m.m.m.m - 단일 항목에 대한 플랩 통계를 지웁니다.

• clear ip bgp A.B.C.D flap-statistics - 네이버의 모든 경로에 대한 플랩 통계를 지웁니다.

BGP가 경로를 선택하는 방법

이제 BGP 특성 및 용어에 대해 잘 알고 있으므로 BGP Best Path Selection Algorithm을 참조하십시오.

BGP 사례 연구 5

실용적인 디자인 예

이 섹션에서는 구성 및 라우팅 테이블을 Cisco 라우터에 실제로 나타나는 것처럼 보여 주는 디자인 예제를 제공합니다.

이 섹션에서는 이 컨피그레이션을 단계별로 구축하는 방법과 그 과정에서 발생할 수 있는 문제를 보여줍니다. eBGP를 통해 두 ISP에 연결하는 AS가 있을 때마다 경로를 더 효과적으로 제어하기 위해 항상 AS 내에서 iBGP를 실행합니다. 이 예에서 iBGP는 RTA와 RTB 사이에서 AS100 내에서 실행되며, OSPF는 IGP로 실행됩니다. 두 ISP(AS200 및 AS300)에 연결한다고 가정합니다. 이는 모든 라우터에 대한 첫 번째 컨피그레이션 실행입니다.

참고: 이러한 구성은 최종 구성이 아닙니다.

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

RTF#
hostname RTF

ip subnet-zero

interface Ethernet0
 ip address 203.250.14.2 255.255.255.0

interface Serial1
 ip address 203.250.15.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

RTB#
hostname RTB

ip subnet-zero

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

router bgp 100
network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 203.250.13.41 remote-as 100

RTC#
hostname RTC

ip subnet-zero

interface Loopback0
 ip address 128.213.63.130 255.255.255.192

interface Serial2/0
 ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
 ip address 128.213.63.2 255.255.255.252

router bgp 200
 network 128.213.0.0
 neighbor 128.213.63.1 remote-as 100
 neighbor 128.213.63.6 remote-as 400

RTD#
hostname RTD

ip subnet-zero

interface Loopback0
ip address 192.208.10.174 255.255.255.192

interface Serial0/0
 ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
 ip address 192.208.10.2 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.1 remote-as 500
 neighbor 192.208.10.6 remote-as 100

RTE#
hostname RTE

ip subnet-zero

interface Loopback0
ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 195.211.10.2 255.255.255.252

interface Serial1
 ip address 128.213.63.6 255.255.255.252
 clockrate 1000000

router bgp 400
 network 200.200.10.0
 neighbor 128.213.63.5 remote-as 200
 neighbor 195.211.10.1 remote-as 500

RTG#
hostname RTG

ip subnet-zero

interface Loopback0
 ip address 195.211.10.174 255.255.255.192

interface Serial0
 ip address 192.208.10.1 255.255.255.252

interface Serial1
 ip address 195.211.10.1 255.255.255.252

router bgp 500
 network 195.211.10.0
 neighbor 192.208.10.2 remote-as 300
 neighbor 195.211.10.2 remote-as 400

항상 network 명령을 사용하거나 고정 엔트리를 BGP에 재배포하여 네트워크를 광고합니다. 이 방법은 IGP를 BGP로 재배포하는 것보다 좋습니다. 이 예에서는 network 명령을 사용하여 네트워크를 BGP에 삽입합니다.

여기서는 RTB와 RTD 간의 링크가 없는 것처럼 RTB 종료 시 s1 인터페이스로 시작합니다. RTB BGP 테이블입니다.

RTB# show ip bgp BGP
table version is 4, local router ID is 203.250.15.2 Status
codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
     Network          Next Hop          Metric LocPrf Weight Path
*i128.213.0.0      128.213.63.2           0    100      0 200 i
*i192.208.10.0     128.213.63.2                100      0 200 400 500
300 i
*i195.211.10.0     128.213.63.2                100      0 200 400 500 i
*i200.200.10.0     128.213.63.2                100      0 200 400 i
*>i203.250.13.0    203.250.13.41          0    100      0 i
*>i203.250.14.0    203.250.13.41          0    100      0 i
*>203.250.15.0     0.0.0.0                0         32768 i

이 표에는 다음과 같은 표기법이 표시됩니다.

• An i at the beginning - 항목이 iBGP 피어를 통해 학습되었음을 나타냅니다.

• An i at the end - 경로 정보의 출처가 IGP임을 나타냅니다.

• 경로 정보 - 이 정보는 직관적입니다. 예를 들어, 네트워크 128.213.0.0은 다음 홉이 128.213.63.2인 경로 200을 통해 학습됩니다.

  참고: 로컬에서 생성된 항목(예: 203.250.15.0)에는 다음 홉이 0.0.0.0.

• An > symbol - BGP가 최상의 경로를 선택했음을 나타냅니다. BGP는 문서 BGP Best Path Selection Algorithm이 요약하는 결정 단계를 사용합니다. BGP는 목적지에 도달하기 위한 최적의 경로 하나를 선택하고, IP 라우팅 테이블에 경로를 설치하고, 다른 BGP 피어에 경로를 광고합니다.

  참고: Next Hop 특성을 확인합니다. RTB는 iBGP로 전달되는 eBGP next hop인 128.213.63.2의 다음 홉을 통해 128.213.0.0에 대해 알고 있습니다.

IP 라우팅 테이블을 확인합니다.

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 02:50:46, Serial0

분명히 어떤 BGP 항목도 라우팅 테이블에 도달하지 않았습니다. 여기에는 두 가지 문제가 있습니다.

첫 번째 문제는 이러한 항목의 다음 홉에 연결할 수 없다는 것입니다. 128.213.63.2. OSPF인 이 IGP를 통해 다음 홉에 연결할 수 있는 방법은 없습니다. RTB는 OSPF를 통해 128.213.63.0에 대해 학습하지 못했습니다. RTA s0 인터페이스에서 OSPF를 실행하고 패시브로 만들 수 있습니다. 이러한 방식으로 RTB는 다음 홉에 연결하는 방법을 알고 있습니다. 이 RTA 구성은 다음과 같습니다.

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.0.0 mask 255.255.0.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

참고: 다음 홉을 변경하려면 RTA와 RTB 간에 bgp nexthopself 명령을 실행할 수 있습니다.

RTB의 새 BGP 테이블은 다음과 같습니다.

RTB# show ip bgp
BGP table version is 10, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best,
i - internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    100      0 200 i
*>i192.208.10.0     128.213.63.2                100      0 200 400 500
300 i
*>i195.211.10.0     128.213.63.2                100      0 200 400 500 i
*>i200.200.10.0     128.213.63.2                100      0 200 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

참고: 모든 항목은 >입니다. 즉 BGP가 다음 홉에 도달할 수 있습니다.

라우팅 테이블을 확인합니다.

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0
     128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O       128.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial0

두 번째 문제는 라우팅 테이블에 BGP 항목이 여전히 표시되지 않는다는 것입니다. 유일한 차이점은 OSPF를 통해 128.213.63.0에 연결할 수 있다는 것입니다. 이 문제는 동기화 문제입니다. BGP는 이러한 항목을 라우팅 테이블에 두지 않으며 IGP와의 동기화가 부족하기 때문에 BGP 업데이트의 항목을 전송하지 않습니다.

참고: 아직 OSPF에 BGP를 재배포하지 않았으므로 RTF는 네트워크 192.208.10.0 및 195.211.10.0에 대한 개념을 가지고 있지 않습니다.

이 시나리오에서는 동기화를 해제하면 항목이 라우팅 테이블에 나타납니다. 하지만 연결성은 여전히 끊어집니다.

RTB에서 동기화를 해제하면 다음과 같은 현상이 발생합니다.

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

B    200.200.10.0 [200/0] via 128.213.63.2, 00:01:07
B    195.211.10.0 [200/0] via 128.213.63.2, 00:01:07
B    192.208.10.0 [200/0] via 128.213.63.2, 00:01:07
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 00:12:37, Serial0
B       203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B       128.213.0.0 255.255.0.0 [200/0] via 128.213.63.2, 00:01:08
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 00:12:37, Serial0

라우팅 테이블은 정상이지만 이러한 네트워크에 연결할 수 있는 방법은 없습니다. 중간에 있는 RTF는 네트워크에 연결하는 방법을 알지 못합니다.

RTF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, Ethernet0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial1
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O       128.213.63.0 [110/74] via 203.250.14.1, 00:14:15, Ethernet0

이 상황에서 동기화를 해제해도 문제가 계속 발생합니다. 하지만 나중에 다른 문제를 동기화해야 합니다. 2000의 메트릭을 사용하여 RTA의 OSPF에 BGP를 재배포합니다.

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.0.0 mask 255.255.0.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

라우팅 테이블은 다음과 같습니다.

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 00:00:15, Serial0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.15.1, 00:00:15, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 2 subnets
C       203.250.15.8 is directly connected, Loopback1
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1,
00:00:15,Serial0
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 00:00:16, Serial0

OSPF가 iBGP보다 더 먼 거리를 가지므로 BGP 항목이 사라졌습니다. OSPF 거리는 110이고 iBGP 거리는 200입니다.

RTA가 203.250.15.0을 알릴 수 있도록 RTA의 동기화를 해제합니다. 마스크의 차이로 인해 RTA가 OSPF와 동기화되지 않으므로 이 작업이 필요합니다. RTB에서 동기화를 해제하여 RTB가 203.250.13.0을 알릴 수 있습니다. 동일한 이유로 RTB에서 이 작업을 수행해야 합니다.

이제 RTB s1 인터페이스를 실행하여 경로가 어떻게 표시되는지 확인합니다. 또한 RTB의 직렬 1에서 OSPF를 활성화하여 패시브로 만듭니다. 이 단계에서는 RTA가 IGP를 통한 다음 홉에 대해 알 수 있습니다. 이 단계를 수행하지 않으면 다음 홉에 192.208.10.5에 도달하기 위해 eBGP를 통해 다른 방식으로 이동해야 하므로 라우팅 루프가 발생합니다. 다음은 RTA 및 RTB의 새로운 구성입니다.

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 no synchronization
 network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

RTB#
hostname RTB

ip subnet-zero

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 1000 subnets
 passive-interface Serial1
 network 203.250.0.0 0.0.255.255 area 0
 network 192.208.0.0 0.0.255.255 area 0

router bgp 100
 no synchronization
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 203.250.13.41 remote-as 100

BGP 테이블은 다음과 같습니다.

RTA# show ip bgp
BGP table version is 117, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best,
i -internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 128.213.0.0      128.213.63.2           0             0 200 i
*>i192.208.10.0     192.208.10.5           0    100      0 300 i
*>i195.211.10.0     192.208.10.5                100      0 300 500 i
*                   128.213.63.2                         0 200 400 500 i
*> 200.200.10.0     128.213.63.2                         0 200 400 i
*> 203.250.13.0     0.0.0.0                0         32768 i
*> 203.250.14.0     0.0.0.0                0         32768 i
*>i203.250.15.0     203.250.15.2           0    100      0 i

RTB# show ip bgp
BGP table version is 12, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best,
i -internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    100      0 200 i
*                   192.208.10.5                         0 300 500 400
200 i
*> 192.208.10.0     192.208.10.5           0             0 300 i
*> 195.211.10.0     192.208.10.5                         0 300 500 i
*>i200.200.10.0     128.213.63.2                100      0 200 400 i
*                   192.208.10.5                         0 300 500 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

네트워크를 설계하여 서로 다른 두 ISP(AS200 및 AS300)와 통신할 수 있는 여러 가지 방법이 있습니다. 한 가지 방법은 기본 ISP와 백업 ISP를 사용하는 것입니다. ISP 중 하나에서 부분 경로를 학습하고 두 ISP에 대한 기본 경로를 학습할 수 있습니다. 이 예에서는 AS200에서 부분 경로를 수신하고 AS300에서 로컬 경로만 수신합니다. RTA와 RTB는 모두 OSPF로 기본 경로를 생성하며, RTB는 낮은 메트릭으로 기본 설정으로 사용됩니다. 이렇게 하면 두 ISP 간에 발신 트래픽의 균형을 맞출 수 있습니다.

RTA를 떠나는 트래픽이 RTB를 통해 돌아올 경우 잠재적인 비대칭성이 발생할 수 있습니다. 이 상황은 두 ISP와 통신할 때 동일한 IP 주소 풀인 동일한 주요 네트워크를 사용하는 경우 발생할 수 있습니다. 집선 때문에 전체 AS는 하나의 전체 실체처럼 외부와 비슷할 수 있습니다. 네트워크에 대한 진입점은 RTA 또는 RTB를 통해 발생할 수 있습니다. 인터넷에 여러 개의 포인트가 있더라도 AS로 들어오는 모든 트래픽이 단일 지점을 통해 도착한다는 것을 확인할 수 있습니다. 이 예에서는 두 ISP와 대화할 때 두 가지 주요 네트가 있습니다.

비대칭성의 또 다른 잠재적 원인은 AS에 도달하기 위한 다른 광고 경로 길이입니다. 한 통신 사업자가 다른 서비스 공급업체보다 특정 대상에 더 가까운 것일 수 있습니다. 이 예에서 목적지로 네트워크를 사용하는 AS400의 트래픽은 경로가 짧기 때문에 항상 RTA를 통해 수신됩니다. 당신은 그 결정을 적용하려고 노력할 수 있습니다. set as-path prepend 명령을 사용하여 경로 번호를 업데이트에 추가하고 경로 길이를 더 길게 표시할 수 있습니다. 그러나 로컬 기본 설정, 메트릭 또는 가중치와 같은 속성을 사용하여 AS400은 종료 지점을 AS200으로 설정할 수 있습니다. 이 경우 수행할 수 있는 작업은 없습니다.

이 컨피그레이션은 모든 라우터의 최종 컨피그레이션입니다.

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
 ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0
 default-information originate metric 2000

router bgp 100
 no synchronization
network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 128.213.63.2 route-map setlocalpref in
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

ip classless
ip default-network 200.200.0.0

route-map setlocalpref permit 10
 set local-preference 200

RTA에서 AS200에서 오는 경로에 대한 로컬 기본 설정은 200으로 설정됩니다. 또한 네트워크 200.200.0.0이 후보 기본 설정에 대한 선택입니다. ip default-network 명령을 사용하면 기본값을 선택할 수 있습니다.

또한 이 예에서 OSPF와 함께 default-information originate 명령을 사용하면 OSPF 도메인 내에서 기본 경로가 할당됩니다. 이 예에서는 IS-IS 프로토콜(Intermediate System-to-Intermediate System Protocol) 및 BGP와 함께 이 명령을 사용합니다. RIP의 경우 추가 컨피그레이션 없이 0.0.0.0의 RIP에 자동 재배포됩니다. IGRP 및 EIGRP의 경우 IGP 도메인으로 BGP를 IGRP 및 EIGRP로 재배포한 후 기본 정보를 IGP 도메인에 주입합니다. 또한 IGRP 및 EIGRP를 사용하여 IGP 도메인으로 0.0.0.0에 대한 고정 경로를 재배포할 수 있습니다.

RTF#
hostname RTF

ip subnet-zero

interface Ethernet0
 ip address 203.250.14.2 255.255.255.0

interface Serial1
 ip address 203.250.15.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

ip classless

RTB#
hostname RTB

ip subnet-zero

interface Loopback1
 ip address 203.250.15.10 255.255.255.252

interface Serial0
 ip address 203.250.15.2 255.255.255.252
!
interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 1000 subnets
 passive-interface Serial1
 network 203.250.0.0 0.0.255.255 area 0
 network 192.208.10.6 0.0.0.0 area 0
 default-information originate metric 1000
!
router bgp 100
 no synchronization
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 192.208.10.5 route-map localonly in
 neighbor 203.250.13.41 remote-as 100
!
ip classless
ip default-network 192.208.10.0
ip as-path access-list 1 permit ^300$

route-map localonly permit 10
 match as-path 1
set local-preference 300

RTB의 경우 AS300에서 오는 업데이트의 로컬 기본 설정은 300으로 설정됩니다. 이 값은 RTA에서 오는 iBGP 업데이트의 로컬 기본 설정 값보다 높습니다. 이 방법으로 AS100은 AS300의 로컬 경로에 대해 RTB를 선택합니다. 다른 경로가 있는 경우 RTB에 대한 다른 경로는 로컬 기본 설정 100으로 내부적으로 전송합니다. 이 값은 RTA에서 오는 로컬 기본 설정 200보다 낮습니다. 따라서 RTA가 선호됩니다.

참고: AS300 로컬 경로만 광고했습니다. ^300$이(가) 삭제되는 경로 정보가 일치하지 않습니다. ISP의 고객인 로컬 경로와 인접 라우트를 알리려면^300_[0-9]*를 사용하십시오.

다음은 AS300 로컬 경로를 나타내는 정규식의 출력입니다.

RTB# show ip bgp regexp ^300$
BGP table version is 14, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 192.208.10.0     192.208.10.5           0    300      0 300

RTC#
hostname RTC

ip subnet-zero

interface Loopback0
 ip address 128.213.63.130 255.255.255.192

interface Serial2/0
 ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
 ip address 128.213.63.2 255.255.255.252

router bgp 200
 network 128.213.0.0
 neighbor 128.213.63.1 remote-as 100
 neighbor 128.213.63.1 distribute-list 1 out
 neighbor 128.213.63.6 remote-as 400

ip classless
access-list 1 deny   195.211.0.0 0.0.255.255
access-list 1 permit any

RTC에서 128.213.0.0/16을 집계하여 AS100에 삽입할 특정 경로를 지정합니다. ISP가 이 작업을 거부하는 경우 AS100의 수신 끝에서 필터링해야 합니다.

RTD#
hostname RTD

ip subnet-zero

interface Loopback0
 ip address 192.208.10.174 255.255.255.192
!
interface Serial0/0
 ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
 ip address 192.208.10.2 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.1 remote-as 500
 neighbor 192.208.10.6 remote-as 100

RTG#
hostname RTG

ip subnet-zero

interface Loopback0
 ip address 195.211.10.174 255.255.255.192

interface Serial0
 ip address 192.208.10.1 255.255.255.252

interface Serial1
 ip address 195.211.10.1 255.255.255.252

router bgp 500
 network 195.211.10.0
 aggregate-address 195.211.0.0 255.255.0.0 summary-only
 neighbor 192.208.10.2 remote-as 300
 neighbor 192.208.10.2 send-community
 neighbor 192.208.10.2 route-map setcommunity out
 neighbor 195.211.10.2 remote-as 400
!
ip classless
access-list 1 permit 195.211.0.0 0.0.255.255
access-list 2 permit any
route-map setcommunity permit 20
 match ip address 2
!
route-map setcommunity permit 10
 match ip address 1
 set community no-export

커뮤니티 필터링 사용에 대한 데모는 RTG에 있습니다. RTD에 대한 업데이트를 195.211.0.0 내보내기 안 됨 커뮤니티를 추가합니다. 이러한 방식으로 RTD는 해당 경로를 RTB로 내보내지 않습니다. 그러나 이 경우 RTB는 이러한 경로를 수락하지 않습니다.

RTE#
hostname RTE

ip subnet-zero

interface Loopback0
 ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 195.211.10.2 255.255.255.252

interface Serial1
 ip address 128.213.63.6 255.255.255.252

router bgp 400
 network 200.200.10.0
 aggregate-address 200.200.0.0 255.255.0.0 summary-only
 neighbor 128.213.63.5 remote-as 200
 neighbor 195.211.10.1 remote-as 500

ip classless

RTE는 200.200.0.0/16을 집계합니다. 다음은 RTA, RTF 및 RTB에 대한 최종 BGP 및 라우팅 테이블입니다.

RTA# show ip bgp
BGP table version is 21, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 128.213.0.0      128.213.63.2           0    200      0 200 i
*>i192.208.10.0     192.208.10.5           0    300      0 300 i
*> 200.200.0.0/16   128.213.63.2                200      0 200 400 i
*> 203.250.13.0     0.0.0.0                0         32768 i
*> 203.250.14.0     0.0.0.0                0         32768 i
*>i203.250.15.0     203.250.15.2           0    100      0 i

RTA# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 128.213.63.2 to network 200.200.0.0

     192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2    192.208.10.0 255.255.255.0
           [110/1000] via 203.250.14.2, 00:41:25, Ethernet0
O       192.208.10.4 255.255.255.252
           [110/138] via 203.250.14.2, 00:41:25, Ethernet0
C    203.250.13.0 is directly connected, Loopback0
     203.250.15.0 is variably subnetted, 3 subnets, 3 masks
O       203.250.15.10 255.255.255.255
           [110/75] via 203.250.14.2, 00:41:25, Ethernet0
O       203.250.15.0 255.255.255.252
           [110/74] via 203.250.14.2, 00:41:25, Ethernet0
B       203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B       128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26
C       128.213.63.0 255.255.255.252 is directly connected, Serial0
O*E2 0.0.0.0/0 [110/1000] via 203.250.14.2, Ethernet0/0
B*   200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

RTF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 203.250.15.2 to network 0.0.0.0

     192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2    192.208.10.0 255.255.255.0
           [110/1000] via 203.250.15.2, 00:48:50, Serial1
O       192.208.10.4 255.255.255.252
           [110/128] via 203.250.15.2, 01:12:09, Serial1
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/11] via 203.250.14.1, 01:12:09, Ethernet0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.14.1, 01:12:09, Ethernet0
     203.250.15.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.15.10 255.255.255.255
           [110/65] via 203.250.15.2, 01:12:09, Serial1
C       203.250.15.0 255.255.255.252 is directly connected, Serial1
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0
           [110/2000] via 203.250.14.1, 00:45:01, Ethernet0
O       128.213.63.0 255.255.255.252
           [110/74] via 203.250.14.1, 01:12:11, Ethernet0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.14.1, 00:03:47,
Ethernet0
O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1

주: RTF 라우팅 테이블은 192.208.10.0과 같이 AS300에 로컬로 네트워크에 연결하는 방법이 RTB를 통함을 나타냅니다. 200.200.0.0과 같이 다른 알려진 네트워크에 연결하는 방법은 RTA를 통한 것입니다. 마지막 리조트의 게이트웨이는 RTB로 설정됩니다. RTB와 RTD 간 연결에 문제가 발생할 경우 RTA가 2000 메트릭을 사용하여 광고하는 기본값이 사용됩니다.

RTB# show ip bgp
BGP table version is 14, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    200      0 200 i
*> 192.208.10.0     192.208.10.5           0    300      0 300 i
*>i200.200.0.0/16   128.213.63.2                200      0 200 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 192.208.10.5 to network 192.208.10.0

 *   192.208.10.0 is variably subnetted, 2 subnets, 2 masks
B*      192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46
C       192.208.10.4 255.255.255.252 is directly connected, Serial1
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 01:20:33, Serial0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.15.1, 01:15:40, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 2 subnets
C       203.250.15.8 is directly connected, Loopback1
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 01:20:34, Serial0
O*E2 0.0.0.0/0 [110/2000] via 203.250.15.1, 00:08:33, Serial0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:05:42, Serial0

관련 정보

• BGP: 자주 묻는 질문(FAQ)
• PIX 방화벽을 통한 BGP 컨피그레이션 예
• HSRP를 사용하여 멀티홈 BGP 네트워크에서 이중화를 제공하는 방법
• Cat6000 MSFC에서 단일 라우터 모드 이중화 및 BGP 구성
• 최적의 라우팅 달성 및 BGP 메모리 소비 감소
• BGP 문제 해결
• BGP 스캐너 또는 BGP 라우터 프로세스로 인한 CPU 문제 해결
• 단일 및 멀티홈 환경에서 BGP와 로드 공유: 샘플 구성
• BGP 지원 페이지
• 기술 지원 및 문서 − Cisco Systems