이 페이지에서
BGP 4바이트 AS 번호
4바이트 AS(Autonomous System) 번호 개요
이 기술 개요에서는 2바이트 및 4바이트 AS 번호가 혼합된 네트워크에서 4바이트 AS(Autonomous System) 번호와 BGP 작동에 대해 설명합니다.
16비트 AS 번호 또는 2옥텟 AS 번호라고도 하는 2바이트 AS 번호는 65,536개의 AS 번호 풀을 제공합니다. 2바이트 AS 번호 범위가 모두 사용되었습니다. 4바이트 AS 번호는 RFC 4893, 4 개의 옥텟 AS 번호 공간에 대한 BGP 지원에 지정되어 있으며 4,294,967,296개의 AS 번호 풀을 제공합니다.
2009 년 1 월 1 일부터 IANA (Internet Assigned Numbers Authority)는 2 바이트 AS 번호가 특별히 요청되지 않는 한 4 바이트 AS 번호 만 할당합니다. IETF(Internet Engineering Task Force) RFC 4893은 2바이트 AS 번호에서 4바이트 AS 번호로 원활하게 전환하고 이전 버전과의 호환성을 유지하기 위한 방법을 정의합니다.
RFC 4893은 두 가지 새로운 선택적 전이적 BGP 속성인 AS4_PATH 및 AS4_AGGREGATOR를 도입합니다. 이러한 새 속성은 4바이트 AS 번호를 지원하지 않는 BGP 스피커에 4바이트 AS 경로 정보를 전파하는 데 사용됩니다.
또한 RFC 4893에는 잘 알려진 예약된 2바이트 AS 번호인 AS 23456이 도입되어 있습니다. 이 예약된 AS 번호는 RFC 4893에서 AS_TRANS라고 합니다.
RFC 7300, 마지막 AS(Autonomous System) 번호 예약 및 인터넷 초안 draft-ietf-idr-as0-06 은 구성에서 2바이트 AS 번호 65535, 4바이트 AS 번호 4294967295UL 및 AS 번호 0의 사용을 제한합니다. 따라서 이러한 제한된 AS 번호를 사용하면 커밋 작업이 실패합니다.
참조
4바이트 AS(Autonomous System) 번호 구현
Junos OS 릴리스 9.1 이상은 4바이트 AS 번호를 지원합니다.
네트워크에서 현재 2바이트 AS 번호를 사용하는 경우 새 4바이트 AS 번호를 가져올 필요가 없습니다. 2바이트 AS 번호 범위는 4바이트 AS 번호 범위의 하위 집합입니다. 4바이트 AS 번호를 지원하는 주니퍼 네트웍스 라우터는 2바이트 AS 번호 앞에 0 문자열을 추가하기만 하면 됩니다. 예를 들어, 2바이트 AS 번호 65000은 4바이트 AS 번호 00000.65000이 됩니다.
주니퍼 네트웍스 라우터가 4바이트 AS 번호를 지원하고 4바이트 AS 번호를 지원하지 않는 라우터와 피어 관계를 맺고 있는 경우, 4바이트 AS 번호를 지원하는 라우터가 새 피어에 이 기능을 광고한 후 인접한 RIB-in 라우팅 테이블에서 다음 시퀀스가 수행됩니다.
4바이트 AS 번호를 지원하는 라우터는 2바이트 AS 번호만 지원하는 피어로부터 광고를 수신합니다.
4바이트 AS 번호를 지원하는 라우터에서 2바이트 AS 경로는 2바이트 AS 번호 앞에 0 문자열을 추가하여 4바이트 AS 번호로 변환됩니다.
4바이트 AS 번호도 경로에 있는 경우 경로의 2바이트 AS 번호와 병합됩니다.
AGGREGATOR 및 AS4_AGGREGATOR 속성이 있는 경우 이러한 속성도 병합됩니다.
주니퍼 네트웍스 라우터가 4바이트 AS 번호를 지원하고 4바이트 AS 번호를 지원하지 않는 라우터와 피어 관계에 있는 경우, 인접한 RIB-out 라우팅 테이블에서 다음 시퀀스가 발생합니다.
업데이트 메시지는 4바이트 AS 번호를 지원하지 않는 라우터로 전송되기 전에 다시 포맷됩니다.
4바이트 AS 번호를 지원하는 라우터는 AS4_PATH 속성에서 4바이트 AS 번호를 보냅니다.
AS_PATH 속성도 전송됩니다. 2바이트 AS 번호로 인코딩됩니다. 매핑 가능한 4바이트 AS 번호(64537 미만)는 2바이트 AS 번호로 전송됩니다. 매핑할 수 없는 4바이트 AS 번호(64536 이상)는 잘 알려진 2바이트 AS 번호 AS 23456으로 표시됩니다.
단일 피어 그룹은 4바이트 AS 번호를 지원하는 라우터와 2바이트 AS 번호만 지원하는 라우터에 사용됩니다.
참조
4바이트 AS(Autonomous System) 번호 구성
이 섹션에서는 4바이트 AS 번호를 구성하는 방법과 BGP 피어가 4바이트 AS 번호를 지원하는지 확인하는 방법에 대해 설명합니다.
AS 번호는 Junos OS 릴리스 9.2 이상을 실행하는 라우터에서 일반 번호 형식 또는 AS-dot 표기법 형식으로 지정할 수 있습니다. 예를 들어, 4바이트 AS 번호 65,546은 일반 숫자 형식으로 65546으로 표시됩니다. Junos OS 릴리스 9.2 이상을 실행하는 라우터에서 동일한 AS 번호가 1.10과 같은 AS-dot 표기법 형식으로 표시됩니다.
AS-dot 표기법 형식으로 4바이트 AS 번호를 구성하려면 문을 포함하고 4바이트 AS 번호를 지정합니다.
autonomous-system다음 예에서 AS 번호는 로 설정됩니다.1.10user@host# set routing-options autonomous-system 1.10
일반 번호 형식으로 4바이트 AS 번호를 구성하려면 명령문을 포함하고 4바이트 AS 번호를 지정합니다.
autonomous-system다음 예에서 AS 번호는 로 설정됩니다.65546user@host# set routing-options autonomous-system 65546
BGP 피어 세션이 협상된 후 피어가 4바이트 AS 번호를 지원하는지 여부를 확인할 수 있습니다. 피어가 4바이트 AS 번호를 지원하는지 여부를 확인하려면 명령을 사용합니다 .
show bgp neighbor다음 예에서 피어는 4바이트 AS 번호를 지원하지 않습니다.user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.3+52616 AS 65000 Peer does not support 4 byte AS extension
다음 예에서 피어는 4바이트 AS 번호를 지원하지 않습니다.
user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.10+52679 AS 1000000000 Local: 192.168.1.3+179 AS 65000 Peer supports 4 byte AS extension (peer-as 1000000000)
참조
AS 경로의 앞에 붙는 4바이트 AS 번호
주소 접두사 보급이 도메인을 전송하면 도메인은 주소 접두사와 연결된 AS 경로에 ASN(Autonomous System Number)을 추가하여 접두사 보급에 효과적으로 "서명"합니다. 네트워크의 모든 지점에서 AS 경로는 현재 지점에서 원래 도메인으로의 경로를 형성하는 연결된 도메인의 시퀀스를 설명합니다. AS 경로 목록에서 가장 왼쪽에 있는 숫자는 주소 접두사 보급이 수신된 인접 AS의 ASN입니다. 숫자 시퀀스는 이 업데이트가 전파된 AS의 시퀀스를 나타냅니다.
이 섹션에서는 AS 경로의 시작 부분에 하나 이상의 AS 번호를 추가하는 방법에 대해 설명합니다. AS 번호는 경로가 시작된 실제 AS 번호가 경로에 추가된 후 경로의 시작 부분에 추가됩니다. AS 경로 앞에 추가하면 짧은 AS 경로가 더 길어 보이므로 BGP보다 덜 선호됩니다.
Junos OS 릴리스 15.1부터 문은 도메인이 전송될 때 AS-path의 첫 번째(가장 왼쪽) ASN(Autonomous System Number)이 이전 이웃의 ASN임을 적용합니다.enforce-first-as
에서 라우터 2는 AS 번호 65000 앞에 AS 1000000000을 4번 추가하도록 구성됩니다.그림 1
라우터 3에서 show route 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예에서는 라우터 3의 AS 경로에 앞에 추가된 AS 번호가 AS_TRANS 번호인 AS 23456입니다. 이는 Router 3이 4바이트 AS 번호를 지원하지 않기 때문입니다.
user@Router3# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.3
AS path: 65000 23456 23456 23456 23456 I라우터 4에서 show route 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예에서는 라우터 4의 AS 경로에 표시되는 앞에 추가된 AS 번호가 AS 1000000000입니다. 이는 Router 4가 4바이트 AS 번호를 지원하고 AS_PATH 및 AS4_PATH 속성을 병합하기 때문입니다.
user@Router4# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65056 65000 1000000000 1000000000 1000000000 1000000000 I참조
4바이트 AS 번호 및 BGP 확장 커뮤니티 속성 구성
BGP 커뮤니티는 공통 속성을 공유하는 대상 그룹입니다. BGP 업데이트 메시지에 포함할 표준 커뮤니티 속성 및 확장 커뮤니티 속성을 구성할 수 있습니다.
예를 들어 VPN 라우팅 및 포워딩(VRF) 인스턴스를 구성할 때 경로 대상을 구성해야 합니다. 경로 대상은 BGP 확장 커뮤니티 속성의 한 유형입니다. 명명된 BGP 확장 커뮤니티 속성을 생성하려면 문을 포함하고 커뮤니티 멤버를 지정합니다.community
community name {
members [ community-ids ];
}
커뮤니티 구성원을 지정하려면 커뮤니티 ID를 지정해야 합니다. 커뮤니티 ID는 다음 형식으로 지정하는 세 가지 구성 요소로 구성됩니다.
type:administrator:assigned-number
일부 BGP 확장 커뮤니티 속성의 필드는 AS 번호입니다.administrator 일반 번호 형식의 4바이트 AS 번호를 포함하는 확장 커뮤니티를 구성하려면 숫자 끝에 문자 "L"을 추가합니다.target
다음 예 에서 4바이트 AS 번호 와 할당된 번호가 인 커뮤니티는 로 표시됩니다.target334324132target:334324L:132
[edit policy-options] community vpn_blue members [ target:334324L:132 ];
4바이트 AS 번호를 지원하지 않는 피어 라우터에 대상 확장 커뮤니티 정보를 표시하면 라우터가 을 표시합니다 .target:unknown format
참조
2바이트 가능 도메인을 통한 4바이트 가능 라우터 AS 경로 이해
이 섹션에서는 첫 번째 라우터가 2바이트 AS 번호 범위를 벗어난 AS 번호로 구성된 경우, 4바이트 AS 번호를 지원하는 라우터가 2바이트 AS 번호만 지원하는 라우터에 AS 경로 문을 보낼 때 어떤 일이 발생하는지 설명합니다.
라우터 1에서는 그림 2 4바이트 AS 번호를 지원합니다. 라우터 1은 4바이트 AS 번호인 AS 1000000000을 사용하도록 구성됩니다. 라우터 2는 2바이트 AS 번호를 지원합니다. 라우터 2는 2바이트 AS 번호 AS 65056으로 구성됩니다.
라우터 2는 AS_PATH 속성에서 4바이트 AS 번호를 허용하지 않습니다. 라우터 1에서 명령을 사용하여 이를 확인할 수 있습니다.
show bgp neighboruser@Router1# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.2+64053 AS 65080 Peer does not support 4 byte AS extension
그림 3 은(는) EBGP를 실행하는 라우터 4개를 보여줍니다. 라우터 1, 라우터 2 및 라우터 4는 4바이트 AS 번호를 지원합니다. 라우터 3은 4바이트 AS 번호를 지원하지 않습니다.
이 경우 다음과 같습니다.
라우터 1은 AS_PATH 속성의 4바이트 AS 번호 AS 1000000000을 라우터 2로 전송합니다.
라우터 2는 라우터 3이 4바이트 AS 번호를 지원하지 않는다는 것을 알고 있습니다.
라우터 2는 4바이트 AS 번호 대신 AS_PATH 속성의 AS_TRANS 번호 AS 23456을 라우터 3으로 전송합니다.
라우터 2는 AS4_PATH 속성의 4바이트 AS 번호 AS 1000000000을 라우터 3으로 전송합니다.
AS4_PATH 속성은 전이적이므로 Router 3은 AS_PATH 속성과 AS4_PATH 속성을 모두 Router 4로 보냅니다.
라우터 4가 AS_PATH 및 AS4_PATH 속성을 수신하면 경로 문을 병합하여 정확한 AS 경로를 생성합니다.
라우터 3에서 명령을 사용하여 AS 경로를 표시할 수 있습니다. 다음 예에서는 AS 번호 23456이 AS 경로에 나타나고 AS4_PATH 속성은 입니다 .show routeUnrecognized AS4_PATH 속성은 전이적 속성이므로 다음 라우터로 전달됩니다.
user@Router3# show route 1.2.3.4 detail AS path: 65000 23456 I Unrecognized Attributes: 13 bytes
라우터 4에서 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예에서는 AS2(2바이트 AS) 경로에 표시된 대로 AS 경로가 라우터 3을 전환할 때 AS 번호가 AS_TRANS로 표시됩니다.show route 즉, 라우터 3은 AS 번호를 23456으로 인식합니다. AS4(4바이트 AS) 경로에서 AS 번호는 1000000000으로 표시됩니다. 병합된 AS 경로에서 AS 65056, AS 65000 및 AS 1000000000에 대한 올바른 AS 경로 번호가 표시됩니다.
user@Router4# show route 1.2.3.4 detail ... AS path: AS2 PA[3]:65056 65000 AS_TRANS AS path: AS4 PA[2]:65056 1000000000 AS path: Merged[3]:65056 65000 1000000000 I
그림 4 은 IBGP를 실행하는 라우터 4개를 보여줍니다. 라우터 1, 라우터 2 및 라우터 4는 4바이트 AS 번호를 지원합니다. 라우터 3은 4바이트 AS 번호를 지원하지 않습니다.
이 경우 다음과 같습니다.
라우터 1은 AS_PATH 속성의 4바이트 AS 번호 AS 1000000000을 라우터 2로 전송합니다.
라우터 2는 라우터 3이 4바이트 AS 번호를 지원하지 않는다는 것을 알고 있습니다.
라우터 2는 4바이트 AS 번호 대신 AS_PATH 속성의 AS_TRANS 번호 AS 23456을 라우터 3으로 전송합니다.
라우터 3은 AS_PATH 속성과 AS4_PATH 속성을 모두 라우터 4로 보냅니다.
라우터 4가 AS_PATH 및 AS4_PATH 속성을 수신하면 경로 문을 병합하여 정확한 AS 경로를 생성합니다.
라우터 2에서 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예제에서는 AS 경로가 10000000000으로 표시됩니다.show route
user@Router2# show route 1.2.3.4 detail ... AS path: 1000000000
라우터 3에서 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예에서는 AS 경로가 65000 23456으로 표시됩니다.show route
user@Router3# show route 1.2.3.4 detail ... AS path: 65000 23456 I
라우터 4에서 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예제에서는 병합된 AS 경로가 65000 1000000000으로 표시됩니다.show route
user@Router4# show route 1.2.3.4 detail ... AS path: 65000 1000000000 I
참조
4바이트 AS 번호 및 경로 구분자 이해
RD(Route Distinguisher)는 서비스 프로바이더 고객의 IPv4 주소 앞에 붙은 8바이트 필드입니다. 결과 12바이트 필드는 고유한 VPN-IPv4 주소입니다. BGP 메시지의 RD는 유형 필드(2바이트)와 값 필드(6바이트)의 두 가지 주요 필드로 구성됩니다. type 필드는 value 필드를 해석하는 방법을 결정합니다.
경로 구분자는 다음과 같이 지정할 수 있는 6바이트 값으로 구성됩니다. 여기서 은(는) 할당된 AS 번호이고 (관리 번호 또는 지정된 번호 하위 필드라고도 함)는 2바이트 또는 4바이트 값입니다.as-numbernumberas-numbernumber AS 번호는 1에서 4,294,967,295 사이일 수 있습니다. AS 번호가 2바이트 값인 경우 관리 번호는 4바이트 값입니다. AS 번호가 4바이트 값인 경우 관리 번호는 2바이트 값입니다.
4바이트 AS 번호와 2바이트 관리 번호로 구성된 RD는 RFC 4364, BGP/MPLS IP 가상 사설망에서 유형 2 경로 식별자로 정의됩니다.
4바이트 AS 번호를 사용하여 RD를 구성하려면 숫자 끝에 문자 "L"을 추가합니다. 다음 예에서 4바이트 AS 번호는 7765000이고 관리 번호는 1000입니다.
user@Router1# set routing-instances 4B route-distinguisher 7765000L:1000
구성 중인 라우터가 4바이트 AS 번호를 지원하지 않는 라우터의 BGP 피어인 경우, 4 바이트 AS 번호를 사용하여 4바이트 가능 라우터와 2바이트 가능 라우터 간의 피어 관계 구축에 설명된 대로 로컬 AS 번호도 구성해야 합니다.4바이트 AS 번호를 사용하여 4바이트 가능 라우터와 2바이트 가능 라우터 간에 피어 관계 설정 로컬 AS 번호를 구성하려면 문을 포함 하고, 사용할 2바이트 AS 번호(65001)를 지정하고, 옵션을 포함합니다 .local-asprivate
user@Router1# set routing-instances 4B protocols bgp group 4B2Bpeers local-as 65001 private
참조
4바이트 AS 번호 및 경로 루프 감지 이해하기
BGP에서 가장 중요한 기능 중 하나는 AS_PATH 속성을 사용하는 자율 시스템 수준에서 경로 루프 감지입니다. AS_PATH에 대한 간단한 생각은 경로가 목적지에 도달하기 위해 통과하는 자율 시스템 목록이라는 것입니다. 루프는 이웃 AS에서 수신된 AS_PATH에서 자체 AS 번호를 확인하는 라우터에 의해 탐지되고 회피됩니다.
이 섹션에서는 4바이트 AS 번호를 지원하거나 지원하지 않는 라우터를 혼합하여 경로 루프 감지가 작동하는 방식에 대해 설명합니다. 그림 5 은(는) BGP 루프가 발생할 가능성이 있는 소규모 네트워크를 보여줍니다.
첫 번째 예에서 EBGP 경로인 route 10.1.2.3은 라우터 1에 의해 처음 보급됩니다. 경로의 첫 번째 AS는 라우터 1에 구성된 AS 64596입니다. 경로에 있는 두 번째 AS는 라우터 2에 구성된 AS 4200000000입니다. AS 4200000000은 AS4_path 속성으로 전송되고 AS_TRANS 번호인 AS 23456은 라우터 3의 AS_PATH 속성으로 전송됩니다. 경로의 세 번째 AS는 라우터 3에 구성된 대로 AS 65 003입니다.
명령 출력에는 경로 10에 대한 AS 경로가 표시됩니다.1.2.3 라우터 3에서 라우터 4로 광고합니다. 명령 출력에 AS 64596이 먼저 표시됩니다.show routeshow route 라우터 3은 4바이트 AS 번호를 지원하지 않으므로 AS 23456초가 표시됩니다. 라우터 2는 로컬 AS 65000을 사용하여 라우터 3과 피어 관계를 설정했으므로 AS 65000이 세 번째로 표시됩니다. AS 6 5 00 3은 AS 65003으로 구성된 라우터에 명령이 입력되었기 때문에 명령 출력에 없습니다.show route
user@Router3# show route advertising-protocol bgp 192.168.1.2 ... Prefix Nexthop MED Lclpref AS path 10.2.3.4/32 Self 65000 23456 64596 I
이 경우 라우터 4가 경로에서 자체 AS 번호인 AS 64596을 확인하면 라우팅 루프를 탐지합니다.
두 번째 예에서는 EBGP 경로인 경로 10.3.2.1이 라우터 4에 의해 처음 보급됩니다. 경로의 첫 번째 AS는 라우터 4에 구성된 AS 60596입니다. 경로의 두 번째 AS는 라우터 3에 구성된 AS 65003 입니다. 경로에 있는 세 번째 AS는 라우터 2에 구성된 대로 AS 4200000000 입니다.
명령 출력은 경로 10에 대한 AS 경로를 보여줍니다.3.2.1 라우터 2에서 라우터 1로 광고합니다. 명령 출력에 AS 64596이 먼저 표시되고 AS 65003초가 표시됩니다.show routeshow route AS 4200000000으로 구성된 라우터에 명령을 입력했으므로 AS 4200000000은 명령 출력에 없습니다.show route
user@Router2# show route advertising-protocol bgp 192.168.1.10 ... Prefix Nexthop MED Lclpref AS path 10.3.2.1/32 Self 65003 64596 I
라우터 1은 경로에서 자체 AS 번호인 AS 64596을 확인하면 라우팅 루프를 탐지합니다.
참조
2바이트 AS 번호를 사용하여 4바이트 가능 라우터와 2바이트 가능 라우터 간의 피어 관계 설정
이 섹션에서는 두 라우터가 모두 2바이트 AS 번호 범위의 AS 번호로 구성된 경우 4바이트 AS 번호를 지원하는 라우터가 2바이트 AS 번호만 지원하는 라우터와 피어 관계를 설정할 때 발생하는 상황에 대해 설명합니다.
에서 그림 6라우터 1은 4바이트 AS 번호를 지원하는 Junos OS 릴리스 9.2를 실행합니다. 라우터 1은 2바이트 AS 번호 AS 12596을 사용하도록 구성됩니다. 라우터 2는 2바이트 AS 번호를 지원하는 Junos OS 릴리스 8.5를 실행하고 있습니다. 라우터 2는 2바이트 AS 번호 AS 60000으로 구성됩니다.
다음 예는 라우터 1 구성의 관련 부분을 보여줍니다.
user@Router1# show configuration … autonomous-system 12596; … local-address 192.168.1.10; export static-to-bgp; peer-as 60000;
경로 1.2.3.4의 AS 경로에 AS 12596이 포함되어 있는지 확인하려면 라우터 2에서 명령을 사용합니다 . 다음 예는 BGP 피어 세션이 일반적인 방식으로 설정되고 경로 1.2.3.4의 AS 경로에 AS 12596이 포함되어 있음을 보여줍니다.
show routeuser@Router2# show route 1.2.3.4 1.2.3.4/32 *[BGP/170] 00:01:29, localpref 100, from 192.168.1.10 AS path: 12596 I > via at-0/1/0.1001Router 1에 로그온한 세션 설정 메시지를 표시하려면 명령을 사용합니다 .
show log messages다음 예는 Router 1이 Router 2가 4바이트 AS 번호를 지원하지 않는다는 것을 발견하는 것을 보여줍니다.user@Router1# show log messages Nov 7 09:41:39.443493 bgp_4byte_aspath_add_cap():153 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): 4 byte AS capability added, AS 12596 Nov 7 09:41:39.443582 bgp_send: sending 67 bytes to 192.168.1.9 (External AS 60000) […] Nov 7 09:41:39.448055 bgp_4byte_aspath_adjust():1279 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Adjust BGP update to Old/New BGP speaker format Nov 7 09:41:39.448132 bgp_4byte_aspath_adjust():1290 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Cached information of previous update format is not used Nov 7 09:41:39.448162 bgp_generate_2byte_aspath():422 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Generating 2 byte AS path from 4 byte as-path Nov 7 09:41:39.448198 bgp_send: sending 64 bytes to 192.168.1.9 (External AS 60000)
참조
4바이트 AS 번호를 사용하여 4바이트 가능 라우터와 2바이트 가능 라우터 간에 피어 관계 설정
이 섹션에서는 첫 번째 라우터가 2바이트 AS 번호 범위를 벗어난 AS 번호로 구성된 경우 4바이트 AS 번호를 지원하는 라우터가 2바이트 AS 번호만 지원하는 라우터와 피어 관계를 설정할 때 발생하는 상황에 대해 설명합니다.
에서 그림 7라우터 2는 4바이트 AS 번호를 지원하는 Junos OS 릴리스 9.2를 실행하고 있습니다. 라우터 2는 4바이트 AS 번호인 AS 1000000을 사용하도록 구성됩니다. 라우터 3은 2바이트 AS 번호를 지원하는 Junos OS 릴리스 8.5를 실행하고 있습니다. 라우터 3은 2바이트 AS 번호 AS 60000으로 구성됩니다.
로컬 AS 번호는 BGP 인접 항목과 BGP 세션을 설정하는 동안에만 사용되지만 외부 BGP 피어로 전송되는 AS 경로에는 숨겨지도록 구성할 수 있습니다. 로컬 AS 번호를 구성하려면 명령문을 포함 하고, 사용할 2바이트 AS 번호 65530을 지정하고, 옵션을 포함합니다 .local-asprivate 이 구성에서는 외부 피어로 전송되는 AS 경로에 글로벌 AS 번호 1000000만 포함됩니다. 다음 예는 Router 2 구성의 관련 부분을 보여줍니다.
user@Router2# show configuration
…
autonomous-system 1000000;
…
local-address 192.168.1.9;
export static-to-bgp;
neighbor 192.168.1.3 {
peer-as 60000;
local-as 65530 private;
}
라우터 3의 피어 AS 번호는 라우터 1의 로컬 AS 번호와 같아야 합니다. 다음 예는 라우터 3 구성의 관련 부분을 보여줍니다.
user@Router3# show configuration
…
autonomous-system 60000;
…
local-address 192.168.1.3;
neighbor 192.168.1.9 {
peer-as 65530;
경로 22.1.2.3의 AS 경로에 AS 65530이 포함되어 있는지 확인하려면 라우터 3에서 명령을 사용합니다 . 다음 예는 BGP 피어 세션이 설정되고 경로 22.1.2.3의 AS 경로에 AS 65530이 포함되어 있음을 보여줍니다.show route
user@Router3# show route 22.1.2.3
...
22.1.2.3/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65530 I
> via so-1/0/3.0
참조
예: BGP 네트워크의 AS-Path에 올바른 AS(Autonomous System) 번호 적용
이 예에서는 계층 수준에서 설정된 문을 보안 수단으로 사용하는 방법을 보여 줍니다.enforce-first-as[edit protocols bgp] 이 문을 구성하면 BGP 피어가 라우팅 정보의 합법적인 발신자인지 확인하기 위한 일관성 검사가 생성됩니다.
요구 사항
시작하기 전에 최소 3개의 자치 시스템으로 구성된 BGP 네트워크를 설정합니다. 세 개의 개별 라우터로 충분합니다.
개요
명령문은 AS 경로의 첫 번째(가장 왼쪽) ASN(Autonomous System Number)이 광고 인접 라우터의 ASN과 일치하도록 적용합니다.enforce-first-as
토폴로지는 라우터 C가 BGP에서 라우터 B에 고정 경로를 보급하도록 설정되고, 라우터 C는 라우터 A에 경로를 다시 보급합니다. 그런 다음 관련 없는 ASN을 추가하기 위해 라우터 A에 대한 내보내기 정책이 라우터 B에 추가됩니다. 마지막으로 문은 라우터 A에서 라우터 B로 구성됩니다. 라우터 A가 AS-path를 가져오면 AS-path에서 가장 왼쪽에 있는 ASN이 이전 neighbor의 ASN인지 확인하고 라우터 B에서 오는 경로를 무효화합니다.enforce-first-as
토폴로지
경로 확인을 위한 enforce-first-as 문 구성
CLI 빠른 구성
이 예제의 초기 구성을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 줄 바꿈을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI 에 복사하여 붙여 넣습니다.[edit]
라우터 A의 초기 구성
set interfaces ge-1/0/0 unit 0 family inet address 192.0.2.1/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.1/32 set routing-options router-id 10.127.0.1 set routing-options autonomous-system 65541 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
라우터 B의 초기 구성
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.2/29 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.1/29 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.2/32 set routing-options router-id 10.127.0.2 set routing-options autonomous-system 65542 set protocols bgp group pe1 type external set protocols bgp group pe1 peer-as 65541 set protocols bgp group pe1 neighbor 192.0.2.1 set protocols bgp group pe3 type external set protocols bgp group pe3 peer-as 65543 set protocols bgp group pe3 neighbor 198.51.100.2
라우터 C의 초기 구성
set interfaces ge-1/0/0 unit 0 family inet address 198.51.100.2/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.3/32 set routing-options router-id 10.127.0.3 set routing-options autonomous-system 65543 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 198.51.100.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
절차
단계별 절차
라우터 C에서 고정 경로를 구성합니다.
C-re0# set routing-options static route 198.51.100.17/29 next-hop 198.51.100.20 C-re0# set routing-options static route 198.51.100.17/29 readvertise C-re0# commit
정적 경로에 대한 내보내기 정책을 구성합니다.
C-re0# set policy-options policy-statement export-static from protocol bgp C-re0# set policy-options policy-statement export-static then accept C-re0# set protocols bgp group pe export export-static C-re0# commit
고정 경로가 라우터 B와 라우터 A를 통과하는지 확인합니다.
B-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:11:40, localpref 100 AS path: 65543 I, validation-state: unverified > to 198.51.100.2 via ge-0/0/1.0 A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:10:31, localpref 100 AS path: 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0라우터 A에서 경로는 65542 65543의 AS-path로 표시됩니다. 라우터 B에서 라우터 A로의 경로에는 라우터 A에 대한 ASN이 AS-path 앞에 추가되었습니다.
라우터 B에서 ASN을 앞에 추가하도록 내보내기 정책을 설정합니다.
B-re0# set policy-options policy-statement as-prepender from neighbor 198.51.100.2 B-re0# set policy-options policy-statement as-prepender then as-path-prepend 65555 B-re0# set protocols bgp group pe1 export as-prepender B-re0# commit
라우터 A에서 경로 198.51.100.17을 확인합니다.
A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:00:50, localpref 100 AS path: 65555 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0 [edit] A-re0#ASN 65555는 AS 경로 앞에 추가됩니다.
-
라우터 A에서 명령문을 구성합니다.
enforce-first-asA-re0# set protocols bgp enforce-first-as A-re0# commit
경로를 다시 확인하면 경로 198.51.100.17이 라우터 A에서 더 이상 통과하지 않는 것을 볼 수 있습니다.
검증
BGP 세션 확인
목적
BGP 세션이 설정되었는지, 라우터가 피어링 세션을 설정한 인접 라우터를 확인합니다.
작업
운영 모드에서 show bgp summary 명령을 실행합니다.
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 367 369 0 0 2:43:57 0/0/0/0 0/0/0/0
198.51.100.2 65543 369 368 0 0 2:44:00 0/0/0/0 0/0/0/0
의미
첫 번째 줄에는 구성된 그룹 수와 작동 또는 작동 중인 피어 수가 표시됩니다. 이 출력은 192.0.2.1 및 198.51.100.2라는 두 개의 피어가 있음을 보여줍니다. 테이블 부분은 inet.0 테이블에 경로가 없음을 보여줍니다. 라우터 B에는 65541과 65543이라는 두 개의 피어가 있습니다. 열에 슬래시로 구분된 세 개의 숫자가 표시되면 BGP 세션이 작동 중입니다.State
고정 경로 확인
목적
고정 경로가 라우터 C에서 라우터 B와 A로 내보내지고 있는지 확인합니다.
작업
운영 모드에서 show bgp neighbor 명령을 실행합니다.
C-re0#> show bgp neighbor Peer: 198.51.100.1+179 AS 65542 Local: 198.51.100.2+62588 AS 65543 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ export-static ]
운영 모드에서 show bgp summary 명령을 실행합니다.
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 8 10 0 0 2:59 0/0/0/0 0/0/0/0
198.51.100.2 65543 10 10 0 0 3:02 1/1/1/0 0/0/0/0
운영 모드에서 show route protocol bgp 명령을 실행합니다.
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:12:35, localpref 100
AS path: 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
의미
명령을 사용하면 이름으로 내보내기 정책을 볼 수 있습니다.show bgp neighbor
명령을 사용하면 inet.0 테이블에 하나의 경로가 있음을 알 수 있으며, 이는 테이블이 이 경로를 학습했음을 보여줍니다.show bgp summary
명령은 라우터가 경로를 학습하고 있음을 확인합니다.show route protocol bgp 경로와 AS 경로를 볼 수 있습니다. 라우터 A에서 AS 경로가 라우터 C와 B의 ASN(65543 및 65542)에 추가된 것을 볼 수 있습니다.
추가 내보내기 정책 확인
목적
ASN이 라우터 B에서 수신하는 라우터의 AS 경로에 있는지 확인합니다.
show bgp neighbor를 입력합니다. 이 라우터가 연결된 BGP 라우터를 나열합니다. 라우터가 피어링 세션을 설정한 인접 라우터를 표시합니다.
show bgp summary를 입력합니다. BGP 그룹, 피어 및 세션 상태 정보를 나열합니다. BGP 세션이 설정되었는지 여부를 확인하는 데 도움이 됩니다.
show route protocol bgp입니다. BGP에서 학습된 경로를 나열합니다. 라우터가 원하는 인접 라우터의 경로만 학습하고 있는지 확인합니다.
작업
운영 모드에서 show route protocol bgp 명령을 실행합니다.
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:00:24, localpref 100
AS path: 65555 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
의미
65555가 AS 경로 앞에 추가된 것을 볼 수 있습니다.
enforce-first-as 문이 작동하는지 확인
목적
라우터가 원하는 인접 라우터의 경로만 학습하는지 확인합니다.
작업
경로 198.51.100.17을 확인합니다.
A-re0> show route 198.51.100.17 all detail
inet.0: 49 destinations, 49 routes (48 active, 0 holddown, 1 hidden)
198.51.100.17/29 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 581
Address: 0x9db5ad0
Next-hop reference count: 1
Source: 192.0.2.2
Next hop: 192.0.2.2 via ge-1/0/0.0, selected
Session Id: 0x141
State: <Hidden Ext>
Local AS: 65541 Peer AS: 65542
Age: 1w2d 23:48:47
Validation State: unverified
Task: BGP_65542.192.0.2.2
AS path: 65555 65542 65543 I
Localpref: 100
Router ID: 10.127.0.2
Hidden reason: fails enforce-first-as check명령을 실행하면 경로 정보가 표시되지 않습니다.show route
A-re0> show route 198.51.100.17 A-re0>
의미
정적 경로는 관련 없는 ASN 을 포함하고 문이 구성되었기 때문에 숨겨져 있습니다.enforce-first-as
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.