IBGP 확장을 위한 BGP 컨페더레이션
BGP 컨페더레이션 이해하기
BGP 컨페더레이션은 BGP 풀 메시 요구 사항으로 인해 발생하는 확장 문제를 해결하는 또 다른 방법입니다. BGP 컨페더레이션은 대규모 AS(Autonomous System)를 SubAS(SubAutonomous System)로 효과적으로 분할합니다. 각 서브 AS는 컨페더레이션 AS 내에서 서브 AS 번호로 고유하게 식별되어야 합니다. 일반적으로 하위 AS 번호는 64,512에서 65,535 사이의 프라이빗 AS 번호에서 가져옵니다.
하위 AS 내에서도 동일한 내부 BGP(IBGP) 풀 메시 요구 사항이 존재합니다. 다른 컨페더레이션에 대한 연결은 표준 외부 BGP(EBGP)로 이루어지며, 하위 AS 외부의 피어는 외부로 처리됩니다. 라우팅 루프를 피하기 위해 서브 AS는 AS 경로처럼 작동하지만 비공개로 할당된 서브 AS 번호만 사용하는 컨페더레이션 시퀀스를 사용합니다.
컨페더레이션 AS는 다른 컨페더레이션 AS에 전체적으로 나타납니다. 다른 AS가 수신한 AS 경로에는 전역으로 할당된 AS 번호만 표시됩니다. 페더레이션 시퀀스 또는 비공개로 할당된 하위 AS 번호는 포함되지 않습니다. 하위 AS 번호는 경로가 페더레이션 AS 밖으로 보급될 때 제거됩니다. 그림 1 는 AS를 4개의 연합으로 나눈 것을 보여줍니다.
그림 1 AS 3은 EBGP 세션을 통해 연결된 4개의 하위 AS인 64517, 64550, 65300 및 65410으로 나뉩니다. 연합은 EBGP로 연결되므로 완전히 맞물릴 필요가 없습니다. EBGP 경로는 다른 하위 AS에 재보급됩니다.
참조
예: BGP 컨페더레이션 구성
이 예에서는 BGP 컨페더레이션을 구성하는 방법을 보여줍니다.
요구 사항
네트워크 인터페이스를 구성합니다.
외부 피어 세션을 구성합니다. 예: 외부 BGP Point-to-Point 피어 세션 구성을 참조하십시오.
피어 간의 IGP(Interior Gateway Protocol) 세션을 구성합니다.
BGP 경로를 광고하도록 라우팅 정책을 구성합니다.
개요
BGP 컨페더레이션 내에서 컨페더레이션 멤버 AS(Autonomous System) 간의 링크는 내부 BGP(IBGP) 링크가 아닌 외부 BGP(EBGP) 링크여야 합니다.
경로 리플렉터와 마찬가지로 BGP 컨페더레이션은 피어 세션과 TCP 세션의 수를 줄여 IBGP 라우팅 디바이스 간의 연결을 유지합니다. BGP 컨페더레이션은 IBGP 풀 메시 요구 사항으로 인해 발생하는 확장 문제를 해결하는 데 사용되는 한 가지 방법입니다. BGP 컨페더레이션은 대규모 AS를 하위 자율 시스템으로 효과적으로 분할합니다. 각 서브 AS는 컨페더레이션 AS 내에서 서브 AS 번호로 고유하게 식별되어야 합니다. 일반적으로 하위 AS 번호는 64512에서 65535 사이의 프라이빗 AS 번호에서 가져옵니다. 하위 AS 내에서도 동일한 IBGP 풀 메시 요구 사항이 존재합니다. 다른 컨페더레이션에 대한 연결은 표준 EBGP로 이루어지며, 서브 AS 외부의 피어는 외부로 취급됩니다. 라우팅 루프를 피하기 위해 서브 AS는 AS 경로처럼 작동하지만 비공개로 할당된 서브 AS 번호만 사용하는 컨페더레이션 시퀀스를 사용합니다.
그림 2 은(는) AS 17에 두 개의 개별 연합이 있는 샘플 네트워크를 보여줍니다. sub-AS 64512 및 sub-AS 64513, 각각에는 여러 라우터가 있습니다. Sub-AS 내에서 IGP는 내부 피어와의 네트워크 연결을 설정하는 데 사용됩니다. 하위 AS 간에 EBGP 피어 세션이 설정됩니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
Sub-AS 64512의 모든 디바이스
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
Sub-AS 64512의 경계 디바이스
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
Sub-AS 64513의 모든 디바이스
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
Sub-AS 64513의 경계 디바이스
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
단계별 절차
이 절차에서는 sub-AS 64512에 있는 디바이스에 대한 단계를 보여줍니다.
명령문은 autonomous-system 디바이스의 sub-AS 번호를 설정합니다.
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.
BGP 컨페더레이션을 구성하려면 다음을 수행합니다.
디바이스의 하위 AS 번호를 설정합니다.
[edit routing-options] user@host# set autonomous-system 64512
페더레이션에서 기본 AS에 모든 하위 AS를 포함합니다.
숫자 17은 기본 AS를 나타냅니다. 명령문은
members기본 AS의 모든 하위 AS를 나열합니다.[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
sub-AS 64512의 경계 디바이스에서 AS 64513의 경계 장치에 대한 EBGP 연결을 구성합니다.
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
sub-AS 64512 내의 디바이스와의 피어링을 위한 IBGP 그룹을 구성합니다.
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
결과
구성 모드에서 show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다. sSub-AS 64513에 대해 이 단계를 반복합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 인접 라우터 확인
목적
BGP가 구성된 인터페이스에서 실행되고 있으며 BGP 세션이 각 neighbor 주소에 대해 활성화되는지 확인합니다.
작업
CLI에서 show bgp neighbor 명령을 입력합니다.
샘플 출력
command-name
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
의미
출력에는 자세한 세션 정보가 포함된 BGP 인접 디바이스 목록이 표시됩니다. 다음 정보를 확인합니다:
구성된 각 피어링 인접 항목이 나열됩니다.
의 경우
State, 각 BGP 세션은Established입니다.의 경우
Type각 피어가 올바른 유형(내부 또는 외부)으로 구성됩니다.의 경우
AS, BGP 인접 라우터의 AS 번호가 정확합니다.
BGP 그룹 확인
목적
BGP 그룹이 올바르게 구성되는지 확인합니다.
작업
CLI에서 show bgp group 명령을 입력합니다.
샘플 출력
command-name
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
의미
출력에는 자세한 그룹 정보가 포함된 BGP 그룹 목록이 표시됩니다. 다음 정보를 확인합니다:
구성된 각 그룹이 나열됩니다.
의 경우
AS, 각 그룹의 원격 AS가 올바르게 구성됩니다.의 경우
Local AS, 각 그룹의 로컬 AS가 올바르게 구성됩니다.의 경우
Group Type, 각 그룹에는 올바른 유형(내부 또는 외부)이 있습니다.의 경우
Total peers, 그룹 내의 예상 피어 수가 표시됩니다.의 경우
Established, 그룹 내 예상되는 피어 수는 해당 상태의 BGP 세션을Established보유합니다.그룹 내 모든 피어의 IP 주소가 존재합니다.
BGP 요약 정보 확인
목적
BGP 구성이 올바른지 확인합니다.
작업
CLI에서 show bgp summary 명령을 입력합니다.
샘플 출력
command-name
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
의미
출력에는 BGP 세션 정보의 요약이 표시됩니다. 다음 정보를 확인합니다:
의 경우
Groups, 구성된 그룹의 총 수가 표시됩니다.의 경우
Peers, 총 BGP 피어 수가 표시됩니다.의 경우
Down Peers, 설정되지 않은 피어의 총 수는 0입니다. 이 값이 0이 아니면 하나 이상의 피어링 세션이 아직 설정되지 않은 것입니다.아래에
Peer구성된 각 피어의 IP 주소가 표시됩니다.에서
AS구성된 각 피어에 대한 피어 AS가 정확합니다.에서
Up/Dwn StateBGP 상태는 인접 항목에서 수신한 경로 수, 허용된 경로 수, 감쇠되는 경로 수(예: 0/0/0)를 반영합니다. 필드가Active인 경우, BGP 세션 설정에 문제가 있음을 나타냅니다.