BGP에서 경로 어그리게이션 이해

소개

BGP(Border Gateway Protocol)를 사용하면 특정 경로를 aggregate-address address mask [as-set] [summary-only] [suppress-map map-name] [advertise-map map-name] [attribute-map map-name] 명령을 실행합니다. Firepower Threat Defense를 aggregate-address 인수가 없는 명령에는 세분성을 잃게 하는 개별 경로 특성(예: AS_PATH 또는 커뮤니티)의 상속이 없습니다. 이 문서에서는 aggregate-address 명령 및 전달에 영향을 주는 방법

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• BGP 작업에 대한 기본 지식. BGP 사례 연구를 참조하십시오.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. 그러나 이 문서의 컨피그레이션은 Cisco IOS® Software Release 12.2(28)에서 테스트되었습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

네트워크 다이어그램

집계 as-set 인수

의 사용 as-set argument는 수학 AS(autonomous systems)로 구성된 집계 주소를 만듭니다. 이 as-set 인수는 모든 개별 경로의 AS_PATH 특성을 요약합니다. 이러한 샘플 컨피그레이션을 사용하면 이 기능을 살펴보고 이 인수를 통해 BGP가 루프를 탐지하고 방지하는 데 어떤 도움이 되는지 확인할 수 있습니다.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 160.20.1.1 255.255.0.0
 !
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16. 

  neighbor 2.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 3.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 160.10.1.1 255.255.0.0
 !
 router bgp 200 
  network 160.10.0.0 

!--- Router B advertises network 160.10.0.0/16. 

  neighbor 3.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 160.0.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 4.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 4.4.4.1 remote-as 300                     
 ! 
 end 

라우터 C(AS-300)는 각각 AS-100 및 AS-200에서 오는 160.20.0.0/16 및 160.10.0.0/16 경로를 집계합니다. 이 작업은 summary-only 라우터 C. 라우터 C의 인수는 라우터 D에 대한 집계 160.0.0.0/8만 알려 줍니다. 집계 160.0.0.0/8은 CIDR(Classless Interdomain Routing) 경로입니다. 라우터 C의 이 BGP 테이블에서 볼 수 있듯이 보다 구체적인 160.10.0.0/16 및 160.20.0.0/16 경로는 억제됩니다.

RouterC# show ip bgp 
BGP table version is 6, local router ID is 4.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      0.0.0.0                            32768 i
s> 160.10.0.0       3.3.3.3                  0             0 200 i
s> 160.20.0.0       2.2.2.2                  0             0 100 i

다음은 라우터 D의 BGP 테이블입니다. 종합 경로의 경로 정보를 확인합니다.

RouterD# show ip bgp
BGP table version is 6, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 i

종합 경로 160.0.0.0/8은 원래 코드 IGP가 있는 AS-300에서 시작된 것으로 간주됩니다. 경로가 AS-100의 개별 접두사 160.10.0.0/16, AS-200 및 160.20.0.0/16의 모든 특정 AS_PATH 정보를 손실했습니다.

종합 as-set 인수

이제 as-set 의 인수 aggregate-address 명령을 사용합니다. 새 컨피그레이션은 다음과 같습니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

이 논쟁이 show ip bgp 라우터 D의 출력:

RouterD# show ip bgp
BGP table version is 2, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 {200,100} i

및 as-set 인수, 집계 경로에 대한 BGP 테이블의 경로 정보가 300 {200,100}의 집합을 포함하도록 변경됩니다. 이 집합은 집계가 실제로 AS-200 및 AS-100을 통과한 경로를 요약함을 나타냅니다. as-set 라우팅 루프를 피하는 데 정보가 중요해집니다. 경로 위치가 기록된 정보가 기록되기 때문입니다.

폐쇄형 네트워크에서는 이 집계 정보가 BGP를 통해 전파되고 as-set 목록을 참조하십시오. 이 전파는 루프의 가능성을 생성합니다. BGP의 루프 탐지 동작은 의 고유한 AS 번호를 기록합니다. as-set 집계 업데이트의 합계를 삭제하고 삭제합니다. 이 작업은 루프를 방지합니다.

참고: 더 as-set 인수에는 집계가 요약하는 각 개별 경로에 대한 정보가 포함되어 있습니다. 개별 경로를 변경하면 집계가 업데이트됩니다. 예에서 160.10.0.0/16이 다운되면 집계의 경로 정보가 300 {200,100}에서 300 {200}(으)로 변경됩니다. 합계가 업데이트됩니다. 집계가 수만 개 또는 수백 개의 경로를 요약하고 집계를 구성하는 경로에 문제가 있는 경우 플랩이 연속될 수 있습니다.

종합 경로의 특성 변경

더 종합 as-set 인수 단원에서 사용하는 방법을 보여 줍니다. as-set 를 눌러 AS_PATH 속성을 특정 경로로 저장합니다. 경우에 따라 집계 경로의 특성을 변경해야 할 수 있습니다. 이러한 특성의 예로는 메트릭, 커뮤니티 및 출처를 들 수 있습니다.

이 섹션에서는 attribute-map 조작 인수 aggregate-address 특성. 이 경우 하나 이상의 특정 집계 경로를 no-export 커뮤니티 특성 라우터 A는 커뮤니티 특성을 설정합니다. no-export 네트워크 160.20.0.0/16에 연결하여 라우터 C에 네트워크를 알립니다. 이 섹션에서는 컨피그레이션을 보여줍니다. 라우터 C는 커뮤니티 특성을 상속합니다. no-export 라우터가 160.0.0.8을 집계하는 동안 160.0.0.0/8을 Router D로 광고할 수 없습니다. 라우터 B, C, D의 컨피그레이션은 변경되지 않습니다. 다음은 라우터 A의 새로운 컨피그레이션입니다.

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16.

  neighbor 2.2.2.1 remote-as 300 
  neighbor 2.2.2.1 send-community 
  neighbor 2.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 160.20.0.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export. 

  at Router A for route 160.20.0.0/16 
 ! 
 end

다음은 160.0.0.0/8용 라우터 C의 BGP 테이블입니다.

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

커뮤니티 no-export 는 eBGP 피어 라우터 D에 대한 종합 경로의 라우터 C 알림을 중지합니다. 라우터 D는 라우터 C에서 160.0.0.0을 학습하지 않았음을 보여줍니다.

RouterD# show ip bgp 160.0.0.0
% Network not in table

을 구성할 수 있습니다. attribute-map 집계 경로의 커뮤니티 특성을 조작하기 위한 라우터 C의 인수 no-export 대상 none. 이 컨피그레이션을 사용하면 집계를 라우터 D로 광고할 수 있습니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

이제 160.0.0.0/8용 라우터 C의 BGP 테이블을 살펴보십시오. 집계 경로에 대해 설정된 커뮤니티가 없으므로 라우터 C는 160.0.0.0/8을 라우터 D에 알립니다.

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2 3.3.3.3 4.4.4.4
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

더 show ip bgp 160.0.0.0 라우터 D의 출력은 라우터 D가 라우터 C에서 종합 경로 160.0.0.0/8을 학습했음을 보여줍니다.

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, best

Use advertise-map 특정 경로의 하위 집합을 취합하려면

종합 경로를 구성하는 개별 접두사를 제어할 수 있는 경우, 집계가 전달할 특성을 더 쉽게 결정할 수 있습니다. Change the Attributes of the Aggregate Route 섹션의 예에서 종합 경로에서 접두사 160.20.0.0을 제외합니다. 이 경우 집계 160.0.0.0/8은 커뮤니티 특성을 상속하지 않습니다 no-export. 이를 변경하려면 advertise-map Router C의 인수입니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 160.10.0.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

이제 160.0.0.0/8용 라우터 C의 BGP 테이블을 살펴보십시오.

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2 4.4.4.4
  200, (aggregated by 300 2.2.2.1)
    0.0.0.0 from 0.0.0.0 (2.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

AS-200만 집계의 AS_PATH 정보에 속합니다. AS-100은 정보의 일부가 아닙니다. 또한, 커뮤니티의 상속은 없다 no-export 따라서 종합 경로가 라우터 D에 발표됩니다. show ip bgp 160.0.0.0 출력에는 공지가 표시됩니다.

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 160.0.0.0

참고: Cisco는 as-set 에는 AS-200만 있는 경우 AS-100의 라우터 A는 종합 경로를 수락하고 라우팅 테이블에 경로를 설치합니다. BGP 루프 탐지 메커니즘으로 인해 이 경로가 수락됩니다. BGP 루프 탐지 메커니즘은 의 고유한 AS를 탐지하지 않습니다. as-set.

RouterA# show ip bgp
BGP table version is 3, local router ID is 160.20.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      2.2.2.1                                0 300 200 i
*> 160.20.0.0       0.0.0.0                  0         32768 i

의 사용으로 인한 영향 suppress-map 기타 구성 명령 사용

더 aggregate-address 명령에는 다른 컨피그레이션 명령(예: suppress-map. 모든 컨피그레이션 명령을 조합하여 사용할 경우 어떤 영향을 받는지 알아보려면 aggregate-address 를 사용할 때 보다 구체적인 경로에서 특성만 상속합니다. as-set configuration 명령. 다음과 같은 특성의 예 aggregate-address 포함 항목 상속 no-export 및 no-advertise.

• 사용 시 suppress-map configuration 명령과 함께 summary-only configuration 명령, summary-only configuration 명령은 아무런 효과가 없습니다. 을 사용하여 suppress-map 컨피그레이션 명령, suppress-map 표시하지 않습니다. 그러나 Firepower Threat Defense에서 suppress-map 는 집계된 경로 외에 광고되지 않습니다. 따라서 이 섹션의 참고 사항은 suppress-map 사용 또는 사용 안 함 summary-only configuration 명령.

• 사용 시 as-set 사용 suppress-map그러나 억제된 경로는 광고되지 않지만, 집계된 경로는 모든 억제된 경로의 특성을 상속합니다. 그러나 다른 컨피그레이션 명령(예: attribute-map. Change the Attributes of the Aggregate Route 섹션에서는 attribute-map.

• 사용 시 as-set 및 suppress-map 구성 명령 advertise-map을 누릅니다. 집계는 에서 선택한 경로 중에서 특성만 상속합니다. advertise-map에 관계없이 suppress-map 경로를 억제합니다. 참조: Use advertise-map 특정 경로의 하위 집합을 취합하려면 섹션을 참조하십시오.

• 사용 시 advertise-map 및 attribute-map 및 as-set 기타 컨피그레이션 명령, attribute-map 에서 선택한 속성을 재정의합니다. advertise-map.

일반적으로 advertise-map, 만 advertise-map 집계에 영향을 줍니다. 이(가) 없을 때 advertise-map을 클릭하면 집계는 억제된 경로나 억제되지 않은 경로의특성을 상속합니다. 두 경우 모두 attribute-map configuration 명령을 사용하여 선택한 특성을 재정의합니다.

관련 정보

• BGP: 자주 묻는 질문(FAQ)
• BGP 문제 해결
• BGP 지원 페이지
• 기술 지원 및 문서 − Cisco Systems