이 페이지에서
BGP 4바이트 AS 번호
4바이트 자율 시스템 번호 개요
이 기술 개요에서는 2바이트 및 4바이트 AS 번호가 혼합된 네트워크에서 4바이트 AS(Autonomous System) 번호와 BGP의 작동에 대해 설명합니다.
16비트 AS 번호 또는 2-옥텟 AS 번호로도 알려진 2바이트 AS 번호는 65,536개의 AS 번호 풀을 제공합니다. 2바이트 AS 번호 범위가 소진되었습니다. 4바이트 AS 번호는 RFC 4893, 4- 옥텟 AS 번호 공간에 대한 BGP 지원에 명시되어 있으며 4,294,967,296 AS 번호 풀을 제공합니다.
2009년 1월 1일 현재, Internet Assigned Numbers Authority(IANA)는 2바이트 AS 번호가 구체적으로 요청되지 않는 한 4바이트 AS 번호만 할당합니다. IETF(Internet Engineering Task Force) RFC 4893은 2바이트 AS 번호에서 4바이트 AS 번호로 원활하게 전환하고 하위 호환성을 유지하는 방법을 정의합니다.
RFC 4893은 AS4_PATH 및 AS4_AGGREGATOR 두 가지 새로운 선택적 전이적 BGP 속성을 도입합니다. 이러한 새로운 속성은 4바이트 AS 번호를 지원하지 않는 BGP 스피커에서 4바이트 AS 경로 정보를 전파하는 데 사용됩니다.
RFC 4893은 또한 잘 알려진 예약된 2바이트 AS 번호 AS 23456을 소개합니다. 이 예약 AS 번호는 RFC 4893에서 AS_TRANS 라고 합니다.
RFC 7300, 마지막 AS(Autonomous System) 번호 예약 및 인터넷 초안 draft-ietf-idr-as0-06 은 2바이트 AS 번호 65535, 4바이트 AS 번호 4294967295UL 및 AS 번호 0의 사용을 제한합니다. 따라서 제한된 AS 번호를 사용하면 커밋 작업이 실패합니다.
참조
4바이트 자율 시스템 번호 구현
Junos OS 릴리스 9.1 이상에서 4바이트 AS 번호를 지원합니다.
네트워크가 현재 2바이트 AS 번호를 사용하고 있는 경우, 새로운 4바이트 AS 번호를 사용할 필요가 없습니다. 2바이트 AS 번호 범위는 4바이트 AS 번호 범위의 하위 집합입니다. 4바이트 AS 번호를 지원하는 Juniper 네트워크 라우터는 2바이트 AS 번호 앞에 0 문자열을 추가하기만 하면 됩니다. 예를 들어, 2바이트 AS 번호 65000은 4바이트 AS 번호 00000.65000이 됩니다.
주니퍼 네트웍스 라우터가 4바이트 AS 번호를 지원하고 4바이트 AS 번호를 지원하지 않는 라우터와 피어 관계를 맺고 있는 경우, 4바이트 AS 번호를 지원하는 라우터가 이 기능을 새 피어에 보급한 후 인접한 RIB-in 라우팅 테이블 다음 시퀀스가 수행됩니다.
4바이트 AS 번호를 지원하는 라우터는 2바이트 AS 번호만 지원하는 피어로부터 광고를 수신합니다.
4바이트 AS 번호를 지원하는 라우터에서 2바이트 AS 경로는 2바이트 AS 번호 앞에 제로 문자열을 추가하여 4바이트 AS 번호로 변환됩니다.
4바이트 AS 번호도 경로에 존재하는 경우, 경로의 2바이트 AS 번호와 병합됩니다.
어그리게이터와 AS4_AGGREGATOR 속성이 존재하는 경우, 이러한 속성도 병합됩니다.
주니퍼 네트웍스 라우터가 4바이트 AS 번호를 지원하고 4바이트 AS 번호를 지원하지 않는 라우터와 피어 관계를 갖는 경우, 인접한 RIB-out 라우팅 테이블 다음 시퀀스가 수행됩니다.
4바이트 AS 번호를 지원하지 않는 라우터로 전송되기 전에 업데이트 메시지가 다시 정의됩니다.
4바이트 AS 번호를 지원하는 라우터는 AS4_PATH 속성에서 4바이트 AS 번호를 보냅니다.
AS_PATH 속성도 전송됩니다. 2바이트 AS 번호로 인코딩됩니다. 64537 미만의 Mappable 4바이트 AS 번호는 2바이트 AS 번호로 전송됩니다. 적용할 수 없는 4바이트 AS 번호는 64536을 초과하는 것으로 잘 알려진 2바이트 AS 번호 AS 23456으로 표시됩니다.
단일 피어 그룹은 4바이트 AS 번호를 지원하는 라우터와 2바이트 AS 번호만 지원하는 라우터에 사용됩니다.
참조
4바이트 AS(Autonomous System) 번호 구성
이 섹션에서는 4바이트 AS 번호를 구성하는 방법과 BGP 피어가 4바이트 AS 번호를 지원하는지 확인하는 방법을 설명합니다.
AS 번호는 릴리스 9.2 이상에서 실행되는 라우터에서 일반 번호 형식 또는 AS 점 표기법 형식으로 Junos OS 수 있습니다. 예를 들어, 4바이트 AS 번호 65,546은 65546으로 일반 번호 형식으로 표시됩니다. 동일한 AS 번호는 릴리스 9.2 이상에서 실행되는 라우터에서 1.10으로 AS-dot 표기법 형식으로 Junos OS.
AS-dot 표기법 형식으로 4바이트 AS 번호를 구성하려면 문을 포함하고
autonomous-system4바이트 AS 번호를 지정합니다. 다음 예시에서 AS 번호는 으로1.10설정됩니다.user@host# set routing-options autonomous-system 1.10
일반 번호 형식으로 4바이트 AS 번호를 구성하려면 문을 포함하고
autonomous-system4바이트 AS 번호를 지정합니다. 다음 예시에서 AS 번호는 으로65546설정됩니다.user@host# set routing-options autonomous-system 65546
BGP 피어 세션이 협상된 후 피어가 4바이트 AS 번호를 지원하는지 여부를 확인할 수 있습니다. 피어가 4바이트 AS 번호를 지원하는지 여부를 확인하려면 명령을 사용합니다
show bgp neighbor. 다음 예시에서 피어는 4바이트 AS 번호를 지원하지 않습니다.user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.3+52616 AS 65000 Peer does not support 4 byte AS extension
다음 예시에서 피어는 4바이트 AS 번호를 지원합니다.
user@host# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.10+52679 AS 1000000000 Local: 192.168.1.3+179 AS 65000 Peer supports 4 byte AS extension (peer-as 1000000000)
참조
AS 경로에 4바이트 AS 번호 추가
주소 접두사 광고가 도메인으로 전송될 때, 도메인은 주소 접두사에 연결된 AS 경로에 ASN(Autonomous System Number)을 추가하여 접두사 광고에 효과적으로 "서명"합니다. 네트워크의 어느 지점에서나 AS 경로는 현재 지점에서 시작 도메인으로의 경로를 형성하는 연결된 도메인의 시퀀스를 설명합니다. AS 경로 목록의 왼쪽 가장 큰 숫자는 주소 접두사 보급이 수신된 인접 AS의 ASN입니다. 숫자 시퀀스는 이 업데이트가 전파된 AS의 시퀀스를 나타냅니다.
이 섹션에서는 AS 경로의 시작 부분에 하나 이상의 AS 번호를 추가하는 방법을 설명합니다. AS 번호는 경로가 시작되는 실제 AS 번호가 경로에 추가된 후 경로의 시작 부분에 추가됩니다. AS 경로 앞에 추가하면 더 짧은 AS 경로가 더 길어 보이므로 BGP보다 덜 선호됩니다.
릴리스 15.1 Junos OS 현재, enforce-first-as 문은 도메인이 전송될 때 AS 경로에서 첫 번째(왼쪽에서 가장 많은) ASN(Autonomous System Number)을 이전 neighbor의 ASN입니다.
에서 그림 1, Router 2는 AS 번호 65000 앞에 AS 10000000을 4회 추가하도록 구성됩니다.
라우터 3의 show route 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서 라우터 3의 AS 경로에 표시된 추가 AS 번호는 AS_TRANS 번호 AS 23456입니다. 라우터 3이 4바이트 AS 번호를 지원하지 않기 때문입니다.
user@Router3# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.3
AS path: 65000 23456 23456 23456 23456 IRouter 4의 show route 명령을 사용하여 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서 라우터 4의 AS 경로에 표시된 추가 AS 번호는 AS 100000000입니다. 라우터 4는 4바이트 AS 번호를 지원하고 AS_PATH 및 AS4_PATH 속성을 병합하기 때문입니다.
user@Router4# show route 1.2.3.4 detail
...
1.2.3.4/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65056 65000 1000000000 1000000000 1000000000 1000000000 I참조
4바이트 AS 번호 및 BGP 확장 커뮤니티 속성 구성
BGP 커뮤니티는 공통 속성을 공유하는 목적지 그룹입니다. BGP 업데이트 메시지에 포함할 수 있는 표준 커뮤니티 속성과 확장된 커뮤니티 속성을 구성할 수 있습니다.
예를 들어, VPN 라우팅 및 포워딩(VRF) 인스턴스를 구성할 때 경로 대상을 구성해야 합니다. 경로 대상은 BGP 확장 community 속성의 한 가지 유형입니다. 명명된 BGP 확장 community 속성을 생성하려면 문을 포함하고 community 커뮤니티 멤버를 지정합니다.
community name {
members [ community-ids ];
}
커뮤니티 멤버를 지정하려면 커뮤니티 ID를 지정해야 합니다. community ID는 다음과 같은 형식으로 지정하는 세 가지 구성 요소로 구성됩니다.
type:administrator:assigned-number
administrator 일부 BGP 확장 community 속성의 필드는 AS 번호입니다. 일반 번호 형식의 target 4바이트 AS 번호를 포함하는 확장 커뮤니티를 구성하려면 숫자 끝에 "L"이라는 문자를 추가합니다.
다음 예 target 시에서는 4바이트 AS 번호와 할당된 번호 334324 가 132 있는 커뮤니티가 으로 target:334324L:132표시됩니다.
[edit policy-options] community vpn_blue members [ target:334324L:132 ];
4바이트 AS 번호를 지원하지 않는 피어 라우터에 대상 확장 커뮤니티 정보를 표시하면 라우터가 을(를) 표시합니다 target:unknown format.
참조
2바이트 지원 도메인을 통과하는 4바이트 지원 라우터 AS 경로 이해
이 섹션에서는 4바이트 AS 번호를 지원하는 라우터가 첫 번째 라우터가 2바이트 AS 번호 범위를 벗어난 AS 번호로 구성된 경우에만 2바이트 AS 번호를 지원하는 라우터로 AS 경로 문을 전송할 때 발생하는 상황을 설명합니다.
Router 1에서 그림 2 4바이트 AS 번호를 지원합니다. 라우터 1은 4바이트 AS 번호 AS 100000000을 사용하도록 구성됩니다. 라우터 2는 2바이트 AS 번호를 지원합니다. 라우터 2는 2바이트 AS 번호 AS 65056으로 구성됩니다.
라우터 2는 AS_PATH 속성에서 4바이트 AS 번호를 허용하지 않습니다. 라우터 1에서
show bgp neighbor명령을 사용하여 이를 확인할 수 있습니다.user@Router1# show bgp neighbor 192.168.1.9 | match "AS" Peer: 192.168.1.9+179 AS 65056 Local: 192.168.1.2+64053 AS 65080 Peer does not support 4 byte AS extension
그림 3 은(는) EBGP를 실행하는 4개의 라우터를 보여줍니다. 라우터 1, 라우터 2 및 라우터 4는 4바이트 AS 번호를 지원합니다. 라우터 3은 4바이트 AS 번호를 지원하지 않습니다.
이 사례에서는 다음을 수행합니다.
Router 1은 라우터 2에 AS_PATH 속성에서 4바이트 AS 번호 AS 100000000을 보냅니다.
Router 2는 Router 3이 4바이트 AS 번호를 지원하지 않는다는 것을 알고 있습니다.
Router 2는 4바이트 AS 번호 대신 AS_PATH 속성의 AS_TRANS 번호 AS 23456을 라우터 3으로 보냅니다.
Router 2는 라우터 3에 AS4_PATH 속성에서 4바이트 AS 번호 AS 1000000000을 전송합니다.
AS4_PATH 속성이 전이적이기 때문에 Router 3은 AS_PATH 속성과 AS4_PATH 속성을 모두 라우터 4에 보냅니다.
Router 4가 AS_PATH 및 AS4_PATH 속성을 수신하면 경로 문을 병합하여 정확한 AS 경로를 생성합니다.
라우터 3에서 명령을 사용하여 show route AS 경로를 표시할 수 있습니다. 다음 예시에서는 AS 번호 23456이 AS 경로에 나타나고 AS4_PATH 속성이 임을 Unrecognized확인합니다. AS4_PATH 속성은 전이적 속성이기 때문에 다음 라우터로 전달됩니다.
user@Router3# show route 1.2.3.4 detail AS path: 65000 23456 I Unrecognized Attributes: 13 bytes
라우터 4의 명령을 사용하여 show route 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서 AS 경로가 라우터 3을 전환할 때 AS2(2바이트 AS) 경로에 표시된 바와 같이 AS 번호가 AS_TRANS 표시됩니다. 즉, 라우터 3은 AS 번호를 23456으로 간주합니다. AS4(4바이트 AS) 경로에서 AS 번호는 1000000000으로 표시됩니다. 병합된 AS 경로에서 올바른 AS 경로 번호는 AS 65056, AS 65000 및 AS 10000000에 표시됩니다.
user@Router4# show route 1.2.3.4 detail ... AS path: AS2 PA[3]:65056 65000 AS_TRANS AS path: AS4 PA[2]:65056 1000000000 AS path: Merged[3]:65056 65000 1000000000 I
그림 4 은(는) IBGP를 실행하는 라우터 4개입니다. 라우터 1, 라우터 2 및 라우터 4는 4바이트 AS 번호를 지원합니다. 라우터 3은 4바이트 AS 번호를 지원하지 않습니다.
이 사례에서는 다음을 수행합니다.
Router 1은 라우터 2에 AS_PATH 속성에서 4바이트 AS 번호 AS 100000000을 보냅니다.
Router 2는 Router 3이 4바이트 AS 번호를 지원하지 않는다는 것을 알고 있습니다.
Router 2는 4바이트 AS 번호 대신 AS_PATH 속성의 AS_TRANS 번호 AS 23456을 라우터 3으로 보냅니다.
Router 3은 AS_PATH 속성과 AS4_PATH 속성을 모두 Router 4에 보냅니다.
Router 4가 AS_PATH 및 AS4_PATH 속성을 수신하면 경로 문을 병합하여 정확한 AS 경로를 생성합니다.
라우터 2의 명령을 사용하여 show route 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서는 AS 경로가 1000000000으로 표시됩니다.
user@Router2# show route 1.2.3.4 detail ... AS path: 1000000000
라우터 3의 명령을 사용하여 show route 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서 AS 경로가 65000 23456으로 표시됩니다.
user@Router3# show route 1.2.3.4 detail ... AS path: 65000 23456 I
라우터 4의 명령을 사용하여 show route 경로 세부 정보를 표시할 수 있습니다. 다음 예시에서는 병합된 AS 경로가 65000 1000000000으로 표시됩니다.
user@Router4# show route 1.2.3.4 detail ... AS path: 65000 1000000000 I
참조
4바이트 AS 번호 및 경로 구분자 이해하기
RD(Route Distinguisher)는 서비스 프로바이더 고객의 IPv4 주소에 접두사된 8바이트 필드입니다. 결과 12바이트 필드는 고유한 VPN-IPv4 주소입니다. BGP 메시지의 RD는 유형 필드(2바이트) 및 값 필드(6바이트)의 두 가지 주요 필드로 구성됩니다. 유형 필드는 값 필드가 해석되는 방식을 결정합니다.
경로 구분자는 다음과number 같이 지정할 수 있는 6바이트 값으로 as-number구성됩니다. 여기서 as-number 은(는) 할당된 AS 번호이며 number (관리 번호 또는 할당된 번호 하위 필드라고도 함)는 2바이트 또는 4바이트 값입니다. AS 번호는 1~4,294,967,295 범위일 수 있습니다. AS 번호가 2바이트 값인 경우 관리 번호는 4바이트 값입니다. AS 번호가 4바이트 값인 경우 관리 번호는 2바이트 값입니다.
4바이트 AS 번호와 2바이트 관리 번호로 구성된 RD는 RFC 4364, BGP/MPLS IP 가상 사설 네트워크의 유형 2 경로 구분자로 정의됩니다.
4바이트 AS 번호를 사용하여 RD를 구성하려면 번호 끝에 "L"이라는 문자를 추가합니다. 다음 예시에서 4바이트 AS 번호는 7765000이고 관리 번호는 1000입니다.
user@Router1# set routing-instances 4B route-distinguisher 7765000L:1000
구성 중인 라우터가 4바이트 AS 번호를 지원하지 않는 라우터의 BGP 피어인 경우, 4바이트 지원 라우터와 4바이트 AS 번호를 사용하는 2바이트 지원 라우터 간의 피어 관계 구축에 대해 설명된 대로 로컬 AS 번호를 구성해야 합니다. 로컬 AS 번호를 구성하려면 문을 포함하고 local-as 사용할 2바이트 AS 번호(65001)를 지정하고 옵션을 포함합니다 private .
user@Router1# set routing-instances 4B protocols bgp group 4B2Bpeers local-as 65001 private
참조
4바이트 AS 번호 및 경로 루프 감지 이해하기
BGP에서 가장 중요한 기능 중 하나는 AS_PATH 속성을 사용하여 AS(Autonomous System) 수준에서 경로 루프 감지입니다. AS_PATH 대한 간단한 사고 방식은 경로가 목적지에 도달하기 위해 통과하는 자율 시스템 목록이라는 것입니다. 이웃 AS에서 수신된 AS_PATH 라우터가 자체 AS 번호를 확인하여 루프를 감지하고 방지합니다.
이 섹션에서는 4바이트 AS 번호를 지원하고 지원하지 않는 라우터의 혼합에서 경로 루프 감지가 어떻게 작동하는지 설명합니다. 그림 5 은(는) BGP 루프가 발생할 가능성이 있는 소규모 네트워크를 보여줍니다.
첫 번째 예시에서 EBGP 경로인 경로 1.2.3.4가 먼저 라우터 1에 의해 보급됩니다. 경로의 첫 번째 AS는 라우터 1에 구성된 AS 12596입니다. 경로에 있는 두 번째 AS는 라우터 2에서 구성된 AS 1000000입니다. AS 1000000은 AS4_경로 속성 전송되며 AS_TRANS 번호 AS 23456은 AS_PATH 속성으로 라우터 3으로 전송됩니다. 경로에 있는 세 번째 AS는 라우터 3에서 구성된 AS 60000입니다.
명령 출력은 show route Router 3이 라우터 4에 보급하는 경로 1.2.3.4에 대한 AS 경로를 보여줍니다. 명령 출력에서는 show route AS 12596이 먼저 표시됩니다. 라우터 3은 4바이트 AS 번호를 지원하지 않기 때문에 AS 23456초가 표시됩니다. Router 2는 로컬 AS 65000을 사용하여 라우터 3과 피어 관계를 구축했기 때문에 AS 65000 세 번째가 표시됩니다. AS 60000은 명령 출력에 show route 있지 않습니다. AS 60000으로 구성된 라우터에서 명령이 입력되었기 때문입니다.
user@Router3# show route advertising-protocol bgp 192.168.1.2 ... Prefix Nexthop MED Lclpref AS path 10.255.14.172/32 Self 65000 23456 12596 I
이 경우, Router 4가 경로에서 자체 AS 번호 AS 12596을 보고 라우팅 루프를 감지합니다.
두 번째 예에서는 EBGP 경로인 경로 4.3.2.1이 먼저 Router 4에 의해 보급됩니다. 경로의 첫 번째 AS는 라우터 4에서 구성된 AS 12596입니다. 경로의 두 번째 AS는 라우터 3에서 구성된 AS 60000입니다. 경로에 있는 세 번째 AS는 라우터 2에서 구성된 AS 1000000입니다.
명령 출력은 show route Router 2가 라우터 1에 보급하는 경로 4.3.2.1에 대한 AS 경로를 보여줍니다. 명령 출력에서는 첫 번째 show route AS 12596과 AS 60000초가 표시됩니다. AS 1000000은 명령 출력에 show route 있지 않습니다. AS 1000000으로 구성된 라우터에서 명령이 입력되었기 때문입니다.
user@Router2# show route advertising-protocol bgp 192.168.1.10 ... Prefix Nexthop MED Lclpref AS path 10.255.14.172/32 Self 60000 12596 I
Router 1은 경로에서 자체 AS 번호 AS 12596을 보고 라우팅 루프를 감지합니다.
참조
2바이트 AS 번호를 사용하여 4바이트 지원 라우터와 2바이트 지원 라우터 간에 피어 관계 수립
이 섹션에서는 4바이트 AS 번호를 지원하는 라우터가 두 라우터가 2바이트 AS 번호 범위에서 AS 번호로 구성된 경우에만 2바이트 AS 번호만 지원하는 라우터와 피어 관계를 설정할 때 발생하는 작업을 설명합니다.
에서 그림 6라우터 1은 4바이트 AS 번호를 지원하는 Junos OS 릴리스 9.2를 실행하고 있습니다. 라우터 1은 2바이트 AS 번호 AS 12596을 사용하도록 구성됩니다. Router 2는 2바이트 AS 번호를 지원하는 Junos OS 릴리스 8.5를 실행하고 있습니다. 라우터 2는 2바이트 AS 번호 AS 60000으로 구성됩니다.
다음 예는 라우터 1 구성의 관련 부분을 보여줍니다.
user@Router1# show configuration … autonomous-system 12596; … local-address 192.168.1.10; export static-to-bgp; peer-as 60000;
경로 1.2.3.4의 AS 경로가 AS 12596을 포함하는지 확인하려면 라우터 2에서 명령을 사용합니다
show route. 다음 예는 BGP 피어 세션이 정상적인 방식으로 설정되고 경로 1.2.3.4의 AS 경로에 AS 12596이 포함되어 있음을 보여줍니다.user@Router2# show route 1.2.3.4 1.2.3.4/32 *[BGP/170] 00:01:29, localpref 100, from 192.168.1.10 AS path: 12596 I > via at-0/1/0.1001라우터 1에 기록된 세션 설정 메시지를 표시하려면 명령을 사용합니다
show log messages. 다음 예는 라우터 1이 라우터 2가 4바이트 AS 번호를 지원하지 않는다는 것을 발견합니다.user@Router1# show log messages Nov 7 09:41:39.443493 bgp_4byte_aspath_add_cap():153 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): 4 byte AS capability added, AS 12596 Nov 7 09:41:39.443582 bgp_send: sending 67 bytes to 192.168.1.9 (External AS 60000) […] Nov 7 09:41:39.448055 bgp_4byte_aspath_adjust():1279 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Adjust BGP update to Old/New BGP speaker format Nov 7 09:41:39.448132 bgp_4byte_aspath_adjust():1290 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Cached information of previous update format is not used Nov 7 09:41:39.448162 bgp_generate_2byte_aspath():422 AS4-Peer 192.168.1.9 (External AS 60000)(SEND): Generating 2 byte AS path from 4 byte as-path Nov 7 09:41:39.448198 bgp_send: sending 64 bytes to 192.168.1.9 (External AS 60000)
참조
4바이트 AS 번호를 사용하여 4바이트 지원 라우터와 2바이트 지원 라우터 간에 피어 관계 수립
이 섹션에서는 4바이트 AS 번호를 지원하는 라우터가 첫 번째 라우터가 2바이트 AS 번호 범위를 벗어난 AS 번호로 구성된 경우에만 2바이트 AS 번호를 지원하는 라우터와 피어 관계를 설정할 때 발생하는 상황을 설명합니다.
에서 그림 7Router 2는 4바이트 AS 번호를 지원하는 Junos OS 릴리스 9.2를 실행하고 있습니다. 라우터 2는 4바이트 AS 번호 AS 1000000을 사용하도록 구성됩니다. Router 3은 2바이트 AS 번호를 지원하는 Junos OS 릴리스 8.5를 실행하고 있습니다. 라우터 3은 2바이트 AS 번호 AS 60000으로 구성됩니다.
BGP neighbor와의 BGP 세션 설정 중에만 사용할 로컬 AS 번호를 구성할 수 있지만 외부 BGP 피어로 전송되는 AS 경로에 숨겨지도록 구성할 수 있습니다. 로컬 AS 번호를 구성하려면 문을 포함하고 local-as , 사용할 2바이트 AS 번호를 지정하고, 65530을 사용하고 옵션을 포함합니다 private . 이 구성에서는 글로벌 AS 번호인 1000000만 외부 피어로 전송되는 AS 경로에 포함됩니다. 다음 예는 라우터 2 구성의 관련 부분을 보여줍니다.
user@Router2# show configuration
…
autonomous-system 1000000;
…
local-address 192.168.1.9;
export static-to-bgp;
neighbor 192.168.1.3 {
peer-as 60000;
local-as 65530 private;
}
라우터 3의 피어 AS 번호는 라우터 1의 로컬 AS 번호와 동일해야 합니다. 다음 예는 라우터 3 구성의 관련 부분을 보여줍니다.
user@Router3# show configuration
…
autonomous-system 60000;
…
local-address 192.168.1.3;
neighbor 192.168.1.9 {
peer-as 65530;
경로 22.1.2.3의 AS 경로에 AS 65530이 포함되어 있는지 확인하려면 라우터 3에서 명령을 사용합니다 show route . 다음 예는 BGP 피어 세션이 설정되고 경로 22.1.2.3의 AS 경로에 AS 65530이 포함되어 있음을 보여줍니다.
user@Router3# show route 22.1.2.3
...
22.1.2.3/32 *[BGP/170] 01:39:55, localpref 100, from 192.168.1.9
AS path: 65530 I
> via so-1/0/3.0
참조
예를 들면 다음과 같습니다. BGP 네트워크의 AS-Path에서 올바른 자율 시스템 번호 적용
이 예는 계층 수준에서 설정된 [edit protocols bgp] 문을 보안 조치로 사용할 수 있는 방법을 enforce-first-as 보여줍니다. 이 문을 구성하면 BGP 피어가 합법적인 라우팅 정보 발신자가 되도록 일관성 검사를 생성합니다.
요구 사항
시작하기 전에 적어도 3개의 AS(Autonomous System)로 구성된 BGP 네트워크를 설정하십시오. 3개의 개별 라우터만으로도 충분합니다.
개요
이 명령문은 enforce-first-as AS 경로의 첫 번째(왼쪽에서 가장 많은) ASN(Autonomous System Number)이 광고하는 이웃의 ASN과 일치하도록 실행합니다.
토폴로지는 라우터 B에 대한 정적 경로를 BGP에서 라우터 C 광고와 함께 설정한 다음 라우터 A에 경로를 다시 보급합니다. 그런 다음 관련없는 ASN을 추가하는 라우터 A로의 내보내기 정책이 Router B에 추가됩니다. 마지막으로 enforce-first-as 라우터 A에서 라우터 B로 문이 구성됩니다. 라우터 A가 AS-Path를 통과하면 AS 경로에서 가장 왼쪽에 있는 ASN이 이전 이웃의 ASN인지 확인하고 라우터 B에서 오는 경로를 무효화합니다.
토폴로지
경로 확인을 위한 enforce-first-as 명령문 구성
CLI 빠른 구성
이 예의 초기 구성을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여 넣습니다.
라우터 A의 초기 구성
set interfaces ge-1/0/0 unit 0 family inet address 192.0.2.1/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.1/32 set routing-options router-id 10.127.0.1 set routing-options autonomous-system 65541 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
라우터 B의 초기 구성
set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.2/29 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 198.51.100.1/29 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.2/32 set routing-options router-id 10.127.0.2 set routing-options autonomous-system 65542 set protocols bgp group pe1 type external set protocols bgp group pe1 peer-as 65541 set protocols bgp group pe1 neighbor 192.0.2.1 set protocols bgp group pe3 type external set protocols bgp group pe3 peer-as 65543 set protocols bgp group pe3 neighbor 198.51.100.2
라우터 C의 초기 구성
set interfaces ge-1/0/0 unit 0 family inet address 198.51.100.2/29 set interfaces ge-1/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.127.0.3/32 set routing-options router-id 10.127.0.3 set routing-options autonomous-system 65543 set protocols mpls interface ge-1/0/0.0 set protocols bgp group pe type external set protocols bgp group pe peer-as 65542 set protocols bgp group pe neighbor 198.51.100.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/0.0 set protocols ldp interface ge-1/0/0.0 set protocols ldp interface lo0.0
절차
단계별 절차
라우터 C에서 정적 경로를 구성합니다.
C-re0# set routing-options static route 198.51.100.17/29 next-hop 198.51.100.20 C-re0# set routing-options static route 198.51.100.17/29 readvertise C-re0# commit
정적 경로에 대한 내보내기 정책을 구성합니다.
C-re0# set policy-options policy-statement export-static from protocol bgp C-re0# set policy-options policy-statement export-static then accept C-re0# set protocols bgp group pe export export-static C-re0# commit
정적 경로가 Router B 및 Router A로 통과하는지 확인합니다.
B-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:11:40, localpref 100 AS path: 65543 I, validation-state: unverified > to 198.51.100.2 via ge-0/0/1.0 A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:10:31, localpref 100 AS path: 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0라우터 A에서 경로는 65542 65543의 AS 경로와 함께 표시됩니다. 라우터 B에서 라우터 A로의 경로에는 AS 경로에 라우터 A에 대한 ASN이 추가되었습니다.
내보내기 정책을 라우터 B에서 ASN 앞에 두도록 설정합니다.
B-re0# set policy-options policy-statement as-prepender from neighbor 198.51.100.2 B-re0# set policy-options policy-statement as-prepender then as-path-prepend 65555 B-re0# set protocols bgp group pe1 export as-prepender B-re0# commit
라우터 A에서 경로 198.51.100.17을 확인합니다.
A-re0# run show route 198.51.100.17 inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.17/29 *[BGP/170] 00:00:50, localpref 100 AS path: 65555 65542 65543 I, validation-state: unverified > to 192.0.2.2 via ge-1/0/0.0 [edit] A-re0#ASN 65555가 AS 경로 앞에 추가됩니다.
-
라우터 A에서
enforce-first-as문을 구성합니다.A-re0# set protocols bgp enforce-first-as A-re0# commit
경로를 다시 확인하면 경로 198.51.100.17이 더 이상 라우터 A에서 통과하지 않음을 알 수 있습니다.
확인
BGP 세션 확인
목적
BGP 세션이 설정되었고 어떤 이웃 라우터가 피어링 세션을 설정했는지 확인합니다.
실행
운영 모드에서 명령을 실행합니다 show bgp summary .
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 367 369 0 0 2:43:57 0/0/0/0 0/0/0/0
198.51.100.2 65543 369 368 0 0 2:44:00 0/0/0/0 0/0/0/0
의미
첫 번째 줄은 구성된 그룹의 수와 켜기 또는 중단된 피어 수를 보여줍니다. 이 출력은 192.0.2.1과 198.51.100.2의 두 피어가 최대인 것을 보여줍니다. 테이블 부분은 inet.0 테이블에 경로가 없음을 보여줍니다. 라우터 B에 65541 및 65543의 피어가 두 개 있는 것을 볼 수 있습니다. 열에 State 슬래시로 구분된 세 개의 숫자가 표시되면 BGP 세션이 작동합니다.
정적 경로 확인
목적
라우터 B 및 라우터 C에서 A로 정적 경로가 내보내고 있는지 확인합니다.
실행
운영 모드에서 명령을 실행합니다 show bgp neighbor .
C-re0#> show bgp neighbor Peer: 198.51.100.1+179 AS 65542 Local: 198.51.100.2+62588 AS 65543 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ export-static ]
운영 모드에서 명령을 실행합니다 show bgp summary .
B-re0> show bgp summary
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
192.0.2.1 65541 8 10 0 0 2:59 0/0/0/0 0/0/0/0
198.51.100.2 65543 10 10 0 0 3:02 1/1/1/0 0/0/0/0
운영 모드에서 명령을 실행합니다 show route protocol bgp .
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:12:35, localpref 100
AS path: 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
의미
명령을 사용하면 show bgp neighbor 이름으로 내보내기 정책을 볼 수 있습니다.
명령을 사용하면 show bgp summary inet.0 테이블에 하나의 경로가 있음을 확인하고 테이블이 이 경로를 학습했음을 알 수 있습니다.
show route protocol bgp 명령은 라우터가 경로를 학습하고 있음을 확인합니다. 경로와 AS 경로를 볼 수 있습니다. 라우터 A에서는 AS 경로가 라우터 C 및 B(65543 및 65542)의 ASN에 추가되어 있음을 알 수 있습니다.
추가 내보내기 정책 확인
목적
ASN이 라우터 B에서 수신하는 라우터의 AS 경로에 있는지 확인합니다.
bgp neighbor를 표시합니다. 은(는) 이 라우터가 연결된 BGP 라우터를 나열합니다. 라우터가 피어링 세션을 설정한 이웃을 보여줍니다.
show bgp summary. BGP 그룹, 피어 및 세션 상태 정보를 나열합니다. BGP 세션이 설정되었는지 여부를 결정하는 데 도움이 됩니다.
show route protocol bgp. BGP에서 학습한 경로를 나열합니다. 라우터가 원하는 이웃에서만 경로를 학습하고 있는지 확인합니다.
실행
운영 모드에서 명령을 실행합니다 show route protocol bgp .
A-re0> show route protocol bgp
inet.0: 49 destinations, 49 routes (49 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.17/29 *[BGP/170] 00:00:24, localpref 100
AS path: 65555 65542 65543 I, validation-state: unverified
> to 192.0.2.2 via ge-1/0/0.0
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
의미
AS 경로 앞에 65555가 추가된 것을 볼 수 있습니다.
enforce-first-as-statement가 작동하는지 확인
목적
라우터가 원하는 neighbor에서만 경로를 학습하는지 확인합니다.
실행
경로 198.51.100.17을 확인합니다.
A-re0> show route 198.51.100.17 all detail
inet.0: 49 destinations, 49 routes (48 active, 0 holddown, 1 hidden)
198.51.100.17/29 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 581
Address: 0x9db5ad0
Next-hop reference count: 1
Source: 192.0.2.2
Next hop: 192.0.2.2 via ge-1/0/0.0, selected
Session Id: 0x141
State: <Hidden Ext>
Local AS: 65541 Peer AS: 65542
Age: 1w2d 23:48:47
Validation State: unverified
Task: BGP_65542.192.0.2.2
AS path: 65555 65542 65543 I
Localpref: 100
Router ID: 10.127.0.2
Hidden reason: fails enforce-first-as check명령을 실행 show route 하면 경로 정보가 표시되지 않습니다.
A-re0> show route 198.51.100.17 A-re0>
의미
정적 경로는 관련없는 ASN enforce-first-as 을 포함하고 문이 구성되었으므로 숨겨집니다.