Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 세션을 위한 자율 시스템

BGP 로컬 AS 속성 이해

ISP(Internet Service Provider)가 다른 AS(Autonomous System)에 속한 네트워크를 인수하면 인수한 네트워크의 BGP 피어를 인수한 ISP의 AS로 원활하게 이동할 수 있는 방법이 없습니다. 새 AS 번호로 BGP 피어를 구성하는 프로세스는 시간이 많이 걸리고 번거로울 수 있습니다. 때때로 고객은 피어 배치 또는 구성을 즉시 수정하기를 원하지 않거나 즉시 수정할 수 없습니다. 이러한 전환 기간 동안 새 AS에서 BGP 지원 디바이스를 구성하여 BGP 업데이트의 이전 AS 번호를 사용하는 것이 좋습니다. 이 이전 AS 번호는 로컬 AS라고 불립니다.

로컬 AS 번호를 사용하면 인수한 네트워크의 라우팅 디바이스가 이전 AS에 속한 것으로 보일 수 있습니다.

예를 들어, AS가 65200인 ISP A는 AS 65250과 함께 ISP B를 인수합니다. ISP B에는 구성을 변경하고 싶지 않은 고객인 ISP C가 있습니다. ISP B가 ISP A의 일부가 되면 ISP C를 사용하는 EBGP 피어 세션에서 사용할 수 있도록 로컬 AS 번호 65250이 구성됩니다. 따라서, 로컬 AS 번호 65250은 ISP C에 있는 외부 피어로 경로를 내보내는 데 사용되는 AS 경로의 글로벌 AS 번호 65200 대신에 사전에 사전에 제공되거나 사용됩니다.

경로가 내부 BGP(IBGP) 피어로부터 수신되는 경우, AS 경로에는 전역 AS 번호 이전에 미리 정의된 로컬 AS 번호가 포함됩니다.

로컬 AS 번호는 경로가 BGP로 임포트되는 정적 경로 또는 IGP(Interior Gateway Protocol) 루트와 같은 외부 경로인 경우 글로벌 AS 번호 대신 사용됩니다. 경로가 외부이고 전역 AS 번호를 AS 경로에 포함하려는 경우 또는 를 사용하는 as-path-expandas-path-prepend라우팅 정책을 적용할 수 있습니다. as-path-expand 정책 조치를 사용하여 글로벌 AS 번호를 로컬 AS 번호 뒤에 배치합니다. as-path-prepend 정책 조치를 사용하여 전역 AS 번호를 로컬 AS 번호 앞에 배치합니다.

예를 들어,

프로바이더 에지(PE) 디바이스가 외부 BGP(EBGP)를 사용하여 고객 에지(CE) 디바이스 local-as 와 피어하는 Layer 3 VPN 시나리오에서는 문이 비 VPN 시나리오와 다르게 동작합니다. VPN 시나리오에서는 마스터 인스턴스에 정의된 글로벌 AS 번호가 기본적으로 AS 경로에 미리 지정됩니다. 이러한 동작을 무효화하기 위해 다음과 같이 PE 디바이스의 라우팅 인스턴스 BGP 구성을 구성할 no-prepend-global-as 수 있습니다.

로컬 AS 속성의 Junos 운영 체제(Junos OS) 구현은 다음과 같은 옵션을 지원합니다.

  • Local AS with private option—이 옵션을 사용하면 private EBGP neighbor와 함께 BGP 세션을 설치하는 동안 로컬 AS가 사용되지만 다른 EBGP 피어로 전송되는 AS 경로에는 숨겨집니다. 외부 피어로 전송되는 AS 경로에는 전역 AS만 포함됩니다.

    private 옵션은 이전 AS와 함께 구성되었거나 아직 피어 배치를 수정하지 않은 특정 고객과 함께 구성된 라우팅 디바이스를 통해 로컬 피어링을 설정하는 데 유용합니다. 로컬 AS는 EBGP neighbor와 함께 BGP 세션을 설정하는 데 사용되지만 다른 AS의 외부 피어로 전송되는 AS 경로에는 숨겨집니다.

    외부 피어로 private 전송되는 AS 경로의 글로벌 AS 앞에 로컬 AS가 선불되지 않도록 옵션을 포함합니다. 옵션을 지정 private 하면 로컬 AS는 EBGP neighbor로 전송된 AS 경로에서만 선불됩니다.

    예를 들어, 그림 1라우터 1 및 라우터 2는 AS 64496에, 라우터 4는 AS 64511이고, 라우터 3은 AS 64510에 있습니다. 라우터 2는 이전에 다른 네트워크와 합병되어 현재 AS 64496에 속해 있는 AS 64497에 속했습니다. 라우터 3는 이전 AS(64497)를 사용해 라우터 2와 여전히 피어링하기 때문에 라우터 3와의 피어링을 유지하려면 라우터 2를 로컬 AS 64497로 구성해야 합니다. 로컬 AS 64497을 구성하면 라우터 2가 라우터 3에 대한 경로를 광고할 때 AS 64497을 추가할 수 있습니다. 라우터 3에는 접두사 10/8용 64497 64496의 AS 경로가 있습니다.

    그림 1: 로컬 AS 구성 로컬 AS 구성

    라우터 2가 공지에 로컬 AS 번호를 다른 피어에 추가하지 못하도록 하려면 명령문을 사용합니다 local-as 64497 private . 이 문에서는 라우터 1 및 라우터 4로의 경로를 공지할 때 라우터 2가 로컬 AS 64497을 포함하지 않도록 구성합니다. 이 경우 라우터 4는 접두사 10.222/16에 대해 64496 64510의 AS 경로를 봅니다.

  • Local AS with alias option—Junos OS 릴리스 9.5 이상에서 로컬 AS를 별칭으로 구성할 수 있습니다. BGP 공개 세션이 설정되면 로컬 AS와 글로벌 AS 간의 개방형 메시지 대체에서 AS가 사용됩니다. 로컬 AS가 EBGP neighbor와 연결하는 데 사용되는 경우, BGP 피어 세션이 설정되면 로컬 AS만 AS 경로로 미리 준비됩니다. Global AS를 EBGP neighbor와 연결하는 데 사용하는 경우 BGP 피어 세션이 설정되면 글로벌 AS만 AS 경로에 미리 준비됩니다. 또한 이 옵션을 사용하면 alias 해당 EBGP neighbor에서 학습한 경로에 대해 로컬 AS가 AS 경로에 미리 준비되지 않습니다. 따라서 로컬 AS는 다른 외부 피어에서 숨겨집니다.

    이 옵션을 사용하여 로컬 AS를 alias 구성하는 것은 인수한 네트워크의 라우팅 디바이스를 새 AS로 마이그레이션할 때 특히 유용합니다. 마이그레이션 프로세스 중에는 일부 라우팅 디바이스가 새 AS로 구성되고 다른 디바이스는 이전 AS와 함께 구성될 수 있습니다. 예를 들어, 루트 리플렉터의 역할을 하는 모든 라우팅 디바이스로 먼저 새로운 AS로 마이그레이션하는 것이 좋습니다. 그러나 루트 리플렉터 클라이언트를 점진적으로 마이그레이션할 때 각 루트 리플렉터(route reflector)는 이전 AS로 구성된 라우팅 장비와 피어링하는 것은 물론, 새로운 AS로 구성된 라우팅 장비를 갖춘 피어링해야 합니다. 로컬 피어 세션을 설정하려면 네트워크의 BGP 피어가 로컬 AS와 글로벌 AS를 모두 사용하는 것이 좋습니다. 동시에 이 로컬 AS를 외부 피어로부터 숨기고 다른 AS로 경로를 내보낼 때 AS 경로에서 전역 AS만 사용하려고 합니다. 이러한 상황에서 옵션을 구성합니다 alias .

    alias 계층 수준에서 구성된 [edit routing-options] 전역 AS에 로컬 AS를 별칭으로 구성하는 옵션을 포함합니다. BGP 개방형 세션을 설치하는 동안 로컬 AS를 별칭으로 구성하면, 개방형 메시지에서 사용되는 AS는 로컬 AS와 글로벌 AS를 번갈아 가며 사용합니다. 로컬 AS는 해당 로컬 AS를 사용하여 EBGP neighbor를 사용한 피어 세션이 설정된 경우에만 AS 경로에 미리 적용됩니다. 로컬 AS는 다른 외부 피어로 전송되는 AS 경로에 숨겨집니다. 글로벌 AS를 사용하여 BGP 세션이 설정되면 글로벌 AS만이 AS 경로에 미리 준비됩니다.

    주:

    privatealias 옵션은 서로 배타적입니다. 동일한 local-as 명령문으로 두 옵션을 구성할 수는 없습니다.

  • Local AS with option not to prepend the global AS—Junos OS 릴리스 9.6 이상에서 전역 AS를 선불하지 않는 옵션을 사용하여 로컬 AS를 구성할 수 있습니다. 로컬 AS만이 외부 피어로 전송되는 AS 경로에 포함됩니다.

    no-prepend-global-as VPN(Virtual Private Network) 시나리오에서 아웃바운드 BGP 업데이트에서 글로벌 AS 번호를 제거하려는 경우 이 옵션을 사용합니다. 이 옵션은 VPN에서 글로벌 AS를 숨기려는 AVPN 시나리오에 유용합니다.

    no-prepend-global-as 외부 피어로 전송되는 AS 경로에서 계층 수준에서 글로벌 AS를 제거하는 [edit routing-options] 옵션을 포함합니다. 이 옵션을 사용하면 고객 에지(CE) 디바이스로 전송되는 경로에 대해 로컬 AS만 AS 경로에 포함됩니다.

  • Number of loops option—로컬 AS 기능은 또한 AS_PATH 속성에서 AS 번호를 탐지하여 경로를 폐기하거나 숨겨야 하는 횟수를 지정하는 것을 지원합니다. 예를 들어, 구성 loops 1하면 경로에서 AS 번호가 1회 이상 탐지되면 경로가 숨겨집니다. 이것이 기본 동작입니다. 구성 loops 2하면 경로에서 AS 번호가 2회 이상 탐지되면 경로가 숨겨집니다.

    명령문의 loops number 경우 1부터 10까지 구성할 수 있습니다.

    주:

    BGP 그룹에 대해 로컬 AS 값을 구성하면 모든 BGP 그룹에 대한 AS 및 로컬 AS 값을 모두 사용하여 라우팅 루프 감지가 수행됩니다.

    EBGP 또는 IBGP 피어의 로컬 AS가 현재 AS와 동일한 경우, 해당 명령문을 사용하여 local-as 로컬 AS 번호를 지정하지 마십시오.

    VRF 내에서 로컬 AS를 구성하면 AS 경로 루프 감지 메커니즘에 영향을 줍니다. 장비에 local-as 구성된 모든 명령문은 단일 AS 도메인의 일부입니다. AS 경로 루프 탐지 메커니즘은 도메인에 존재하는 일치하는 AS를 찾는 데 기반합니다.

예를 들면 다음과 같습니다. EBGP 세션을 위한 로컬 AS 구성

이 예에서는 BGP 피어에 대해 로컬 AS(AS)를 구성하여 글로벌 AS와 로컬 AS가 BGP 인바운드 및 아웃바운드 업데이트에서 모두 사용되도록 하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

ISP가 local-as 병합되고 고객의 구성, 특히 고객이 피어 관계를 설정하도록 구성된 AS를 보존하고자 할 때 명령문을 사용합니다. 이 문은 local-as ISP의 라우터가 다른 AS로 이동한 경우에도 고객 라우터에서 이미 배치된 AS 번호를 시뮬레이션합니다.

이 예에서는 명령문을 사용하여 local-as 로컬 AS를 구성하는 방법을 보여줍니다. 이 local-as 명령문은 글로벌, 그룹 및 이웃 계층 수준에서 BGP에 대해 지원됩니다.

명령문을 구성할 local-as 때 AS 번호를 지정해야 합니다. 1에서 4,294,967,295까지 일반 번호 형식으로 숫자를 지정할 수 있습니다. Junos OS 릴리스 9.1 이상에서는 RFC 4893에 정의된 4바이트 AS 번호에 대한 BGP 지원을 제공하기 위해 AS 번호 범위가 확장되고 4- 옥텟 AS 번호 공간에 대한 BGP 지원이 가능합니다. Junos OS Release 9.3 이상에서는 한 기간에 결합된 2개의 정수 값의 AS-dot 표기법 형식을 사용하여 4바이트 AS 번호를 구성할 수도 있습니다. 16비트 < 16비트 >.< 16비트 저차량 값(100>)입니다. 예를 들어 일반 번호 형식의 65,546의 4바이트 AS 번호는 AS-dot 표기법 형식에서 1.10으로 표현됩니다. 0.0에서 65535.65535까지의 값을 AS-dot 표기법 형식으로 지정할 수 있습니다. Junos OS는 계속해서 2바이트 AS 번호를 지원합니다. 2바이트 AS 번호 범위는 1 ~ 65,535입니다(이는 4바이트 범위의 하위 집합입니다).

그림 2 샘플 토폴로지 표시

그림 2: 로컬 AS 구성을 위한 토폴로지로컬 AS 구성을 위한 토폴로지

이 예에서 Device R2는 이전에 AS 250에 속했으며 현재는 AS 200에 있습니다. 디바이스 R1 및 Device R3은 새로운 AS 번호(AS 200)가 아닌 AS 250과 피어하도록 구성됩니다. 디바이스 R2에는 명령문으로 구성된 새로운 AS 번호가 있습니다 autonomous-system 200 . 피어링 세션이 작동 local-as 250 하도록 하려면 BGP 구성에 명령문이 추가됩니다. local-as 250 구성되므로 Device R2는 BGP 인바운드 및 아웃바운드 업데이트에 글로벌 AS(200)와 로컬 AS(250)를 모두 포함합니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

장비 R1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R1을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 외부 BGP(EBGP)를 구성합니다.

  3. 라우팅 정책을 구성합니다.

  4. Device R2와 Device R3 사이에 있는 원격 네트워크에 대한 정적 경로를 구성합니다.

  5. 전역 AS 번호를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 마치면 구성 모드에서 입력 commit 합니다.

디바이스 R2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R2를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. 로컬 AS(Autonomous System) 번호를 구성합니다.

  4. 전역 AS 번호를 구성합니다.

  5. 라우팅 정책을 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 마치면 구성 모드에서 입력 commit 합니다.

장비 R3 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R3를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. 글로벌 AS(Autonomous System) 번호를 구성합니다.

  4. Device R1과 Device R2 간의 원격 네트워크에 대한 정적 경로를 구성합니다.

  5. 라우팅 정책을 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 마치면 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

로컬 및 글로벌 AS 설정 확인

목적

Device R2에 로컬 및 글로벌 AS 설정이 구성되어 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp neighbors .

의미

로컬 AS: 250 및 로컬 시스템 AS: 200 출력은 Device R2에 예상 설정이 있음을 보여줍니다. 또한, 출력은 옵션 목록에 LocalAS를 포함하고 있음을 보여줍니다.

BGP 피어링 세션 확인

목적

세션이 설정되고 로컬 AS 번호 250이 표시되는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp summary .

의미

디바이스 R2가 실제로 AS 200에 있는 경우에도 디바이스 R1 및 Device R3가 AS 250의 디바이스와 피어링하는 것처럼 보입니다.

BGP AS 경로 검증

목적

경로가 라우팅 테이블에 있는지, AS 경로가 로컬 AS 번호 250을 표시하는지 확인합니다.

실행

구성 모드에서 명령을 입력합니다 set route protocol bgp .

의미

출력은 Device R2가 실제로 AS 200에 있는 경우에도 Device R1 및 Device R3가 AS 250을 포함하는 AS 경로가 있는 경로를 가지고 있는 것으로 나타납니다.

예를 들면 다음과 같습니다. EBGP 세션을 위한 프라이빗 로컬 AS 구성

이 예에서는 프라이빗 로컬 자율 시스템(AS) 번호를 구성하는 방법을 보여줍니다. 로컬 AS는 피어링을 위해 로컬 AS 번호를 사용하는 피어에게 광고되지만 피어링을 위해 전역 AS 번호를 사용할 수 있는 피어의 공지사항에 숨겨져 있기 때문에 비공개로 간주됩니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

ISP가 local-as 병합되고 고객의 구성, 특히 고객이 피어 관계를 설정하도록 구성된 AS를 보존하고자 할 때 명령문을 사용합니다. 이 문은 local-as ISP의 라우터가 다른 AS로 이동한 경우에도 고객 라우터에서 이미 배치된 AS 번호를 시뮬레이션합니다.

private 옵션을 사용하면 BGP 세션을 외부 BGP(EBGP) neighbor와 함께 설치하는 동안 로컬 AS가 사용되지만 다른 EBGP 피어로 전송되는 AS 경로에는 숨겨집니다. 외부 피어로 전송되는 AS 경로에는 전역 AS만 포함됩니다.

private 옵션은 이전 AS와 함께 구성되었거나 아직 피어 배치를 수정하지 않은 특정 고객과 함께 구성된 라우팅 디바이스를 통해 로컬 피어링을 설정하는 데 유용합니다. 로컬 AS는 EBGP neighbor와 함께 BGP 세션을 설정하는 데 사용되지만 다른 AS의 외부 피어로 전송되는 AS 경로에는 숨겨집니다.

외부 피어로 private 전송되는 AS 경로의 글로벌 AS 앞에 로컬 AS가 선불되지 않도록 옵션을 포함합니다. 옵션을 지정 private 하면 로컬 AS는 EBGP neighbor로 전송된 AS 경로에서만 선불됩니다.

그림 3 샘플 토폴로지 표시

그림 3: 프라이빗 로컬 AS 구성을 위한 토폴로지프라이빗 로컬 AS 구성을 위한 토폴로지

디바이스 R1은 AS 64496에 있습니다. 디바이스 R2는 AS 64510에 있습니다. 디바이스 R3는 AS 64511에 있습니다. 디바이스 R4는 AS 64512에 있습니다. 디바이스 R1은 이전 AS 64497에 속했는데, 이는 다른 네트워크와 병합되었으며 현재 AS 64496에 속합니다. Device R3는 이전 AS, 64497을 사용해 Device R1과 여전히 피어링하기 때문에 Device R3와의 피어링을 유지하려면 Device R1을 로컬 AS 64497로 구성해야 합니다. 64497의 로컬 AS를 구성하면 Device R1이 Device R3로 라우팅할 때 AS 64497을 추가할 수 있습니다. 디바이스 R3는 디바이스 R2의 루프백 인터페이스인 Prefix 10.1.1.2/32에 대한 64497 64496의 AS 경로를 봅니다. 디바이스 R3 뒤에 있는 디바이스 R4는 64511 64497 64496 64510에서 Device R2의 루프백 인터페이스로의 AS 경로를 봅니다. Device R1이 공지 사항에서 로컬 AS 번호를 다른 피어에 추가하는 것을 방지하기 위해 이 예에는 명령문이 포함되어 있습니다 local-as 64497 private . 이 private 옵션은 Device R2에 대한 경로를 공지할 때 Device R1을 로컬 AS 64497을 포함하지 않도록 구성합니다. 디바이스 R2는 디바이스 R3에 대한 64496 64511의 AS 경로와 Device R4로의 AS 경로가 64496 64511 64512로 표시되는 것을 봅니다. private Device R1 구성의 옵션으로 인해 장비 R1이 Device R2로 다시 변환하는 AS 경로에서 AS 번호 64497이 누락됩니다.

Device R1은 Device R3를 제외한 모든 라우터에서 전용 로컬 AS를 숨겨놓습니다. 이 private 옵션은 Device R1이 Device R3에서 수신(학습)하고 Device R1이 다른 라우터로 다시 전환되는 경로에 적용됩니다. Device R3에서 학습한 이러한 경로가 Device R1에서 Device R2로 다시 확인되면, 디바이스 R2에 광고되는 AS 경로에서 프라이빗 로컬 AS가 없습니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

장비 R1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R1을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 디바이스 R2로 EBGP 피어링 세션을 구성합니다.

  3. Device R3로 EBGP 피어링 세션을 구성합니다.

  4. 라우팅 정책을 구성합니다.

  5. 글로벌 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

토폴로지의 다른 디바이스에 필요한 대로 구성을 반복합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

디바이스 R2의 AS 경로 검사

목적

Device R2가 Device R3 및 Device R4에 대한 AS 경로에 AS 64497이 없도록 해야 합니다.

실행

운영 모드에서 명령을 입력합니다 show route protocol bgp .

의미

디바이스 R2의 AS 경로에는 AS 64497이 포함되어 있지 않습니다.

디바이스 R3의 AS 경로 검사

목적

로컬 AS 64497이 EBGP neighbor R3로 전송된 AS 경로에서만 선불인지 확인합니다. 디바이스 R3는 디바이스 R2의 루프백 인터페이스인 Prefix 10.1.1.2/32에 대한 64497 64496의 AS 경로를 봅니다.

실행

운영 모드에서 명령을 입력합니다 show route protocol bgp .

의미

디바이스 R3에서 Device R2로의 경로(prefix 10.1.1.2)에는 디바이스 R1에 구성된 로컬 및 전역 AS(각각 64497 및 64496)가 포함됩니다.

BGP의 누적 IGP 속성 이해

내부 게이트웨이 프로토콜(IGP)은 단일 도메인 또는 자율 시스템(AS) 내에서 라우팅을 처리하도록 설계되었습니다. 각 링크에는 메트릭이라는 특정 값이 할당됩니다. 두 노드 간의 거리는 경로를 따라 링크의 모든 메트릭 값의 합계로 계산됩니다. IGP는 거리를 기준으로 두 노드 사이의 최단 경로를 선택합니다.

BGP는 각 관리 간에 조율이 제한적이거나 조정되지 않는 많은 독립 AS를 통해 라우팅을 제공하도록 설계되었습니다. BGP는 경로 선택 의사 결정에서 지표를 사용하지 않습니다.

BGP에 대한 누적된 IGP(IGP) 메트릭 속성은 단일 관리에서 여러 개의 연속 BGP AS를 실행할 수 있는 구축을 지원합니다. 이러한 구축을 통해 BGP는 IGP 메트릭을 기반으로 라우팅 결정을 내릴 수 있습니다. 이러한 네트워크에서는 BGP가 IGP에서 수행하는 것처럼 지표를 기반으로 경로를 선택할 수 있습니다. 이 경우 BGP는 노드가 서로 다른 두 AS에 있을 수 있더라도 두 노드 사이에서 최단 경로를 선택합니다.

AIGP 속성은 특히 터널링을 사용하여 다음 홉에서 BGP로 패킷을 전달하는 네트워크에 유용합니다. 주니퍼 네트웍스® Junos 운영 체제(Junos® OS)는 현재 두 개의 BGP 주소 제품군 및 family inet6 labeled-unicast에 대한 AIGP 속성을 지원합니다family inet labeled-unicast.

AIGP는 BGP 베스트 루트 의사 결정 프로세스에 영향을 줍니다. AIGP 속성 기본 설정 규칙은 로컬 기본 설정 규칙 후에 적용됩니다. AIGP 거리가 동점을 끊는 것과 비교됩니다. BGP 최강의 의사 결정 프로세스는 다음 홉 해결에 AIGP 속성이 있는 경우 내부 비용 규칙이 적용되는 방식에도 영향을 미칩니다. AIGP를 활성화하지 않은 경우, 루트의 내부 비용은 루트의 다음 홉에 대한 메트릭 계산에 기초합니다. AIGP를 사용하면 AIGP 거리 해결을 위해 내부 비용이 추가됩니다.

릴리스 20.2R1부터 Junos OS는 AIGP 메트릭을 MED로 변환하는 것을 지원합니다. MED가 최상의 경로를 선택하는 데 사용되는 엔드 투 엔드 AIGP 메트릭 값을 전달하기를 원할 때 이 기능을 사용할 수 있습니다. 이는 서로 다른 2개의 서비스 프로바이더를 통해 고객 사이트를 연결하고 고객 에지 라우터가 IGP 메트릭 기반 결정을 내리려는 AS 간 MPLS VPN 솔루션에 특히 유용합니다. 이전에 알려진 최저값을 minimum-aigp 넘어 유효 aigp 변경 시 불필요한 라우트 업데이트를 방지하도록 구성할 수 있습니다. 효과적인 AIGP는 라우트에서 광고되는 AIGP 가치와 함께 nexthop에 도달하는 데 드는 IGP 비용입니다. 계층 수준에서 구성 effective-aigpminimum-effective-aigp 명령문을 [edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] 구성할 수 있습니다.

AIGP 속성은 비전도적 BGP 경로 속성 옵션이며 인터넷 초안 초안 draft-ietf-idr-aigp-06, BGP를 위한 누적된 IGP 메트릭 속성에 지정됩니다.

예를 들면 다음과 같습니다. BGP에 대한 누적된 IGP 속성 구성

이 예에서는 BGP에 대한 누적된 IGP(AIGP) 메트릭 속성을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 7개의 BGP 지원 디바이스.

  • Junos OS 릴리스 12.1 이상.

개요

AIGP 속성은 단일 관리에서 여러 개의 연속 BGP 자율 시스템(AS)을 실행할 수 있는 구축을 지원합니다. 이러한 구축을 통해 BGP는 IGP 메트릭을 기반으로 라우팅 결정을 내릴 수 있습니다. AIGP를 사용하면 BGP가 IGP 메트릭을 기반으로 경로를 선택할 수 있습니다. 이를 통해 BGP는 노드가 서로 다른 AS에 있는 경우에도 두 노드 사이에서 최단 경로를 선택할 수 있습니다. AIGP 속성은 특히 터널링을 사용하여 다음 홉에서 BGP로 패킷을 전달하는 네트워크에 유용합니다. 이 예에서는 MPLS 레이블 스위칭 경로로 구성된 AIGP를 보여줍니다.

AIGP를 사용하려면 프로토콜 제품군을 기준으로 BGP 구성에 명령문을 포함 aigp 해야 합니다. 특정 제품군에서 AIGP를 구성하면 해당 제품군에서 AIGP 속성을 송수신할 수 있습니다. 기본적으로 AIGP는 비활성화됩니다. AIGP 비활성화 이웃은 AIGP 속성을 전송하지 않고 수신된 AIGP 속성을 자동으로 삭제합니다.

Junos OS는 AIGP for family inet labeled-unicastfamily inet6 labeled-unicast. 전역 aigp BGP, 그룹 또는 neighbor 수준에서 지정된 제품군에 대해 명령문을 구성할 수 있습니다.

기본적으로 로컬 접두사에 대한 AIGP 속성의 값은 0입니다. AIGP 지원 이웃은 정책 조치를 사용하여 내보내기 정책에 따라 지정된 접두사에 대한 AIGP 속성을 생성할 aigp-originate 수 있습니다. AIGP 속성의 값은 접두사에 대한 IGP 거리를 반영합니다. 또는 정책 작업을 사용하여 aigp-originate distance distance 값을 지정할 수 있습니다. 구성 가능한 범위는 0 ~ 4,294,967,295입니다. 오직 하나의 노드만이 AIGP 속성을 시작해야 합니다. 이웃이 BGP 구성의 명령문과 함께 AIGP를 활성화한 경우 AIGP 속성은 aigp 보존되고 다시 반전됩니다.

AIGP 속성의 시작에 대한 정책 조치는 다음과 같은 요구 사항을 가지고 있습니다.

  • Neighbor는 AIGP를 활성화해야 합니다.

  • 정책은 수출 정책으로 적용되어야 합니다.

  • Prefix에는 현재 AIGP 속성이 없어야 합니다.

  • Prefix는 Next-hop self로 내보낼 수 있어야 합니다.

  • Prefix는 AIGP 도메인 내에 위치해야 합니다. 일반적으로 루프백 IP 주소는 시작의 접두사입니다.

이러한 요구 사항이 충족되지 않으면 정책이 무시됩니다.

토폴로지 다이어그램

그림 4 이 예에서 사용된 토폴로지의 표시를 보여 주십시오. OSPF는 IGP(Interior Gateway Protocol)로 사용됩니다. IBGP(Internal BGP)는 Device PE1과 Device PE4 사이에 구성됩니다. EBGP(External BGP)는 Device PE7과 Device PE1 사이에, Device PE4와 Device PE3 사이, 디바이스 PE4 및 Device PE2 사이에 구성됩니다. 디바이스 PE4, PE2 및 PE3는 멀티홉을 위해 구성됩니다. 장비 PE4는 AIGP 값을 기반으로 경로를 선택한 다음 AIGP 및 정책 구성에 따라 AIGP 값을 다시 반전합니다. Device PE1은 다른 관리 도메인에 있는 Device PE7에 AIGP 값을 다시 분석합니다. 각 디바이스에는 2개의 루프백 인터페이스 주소가 있습니다. 10.9.9.x는 BGP 피어링 및 라우터 ID에 사용되며, 10.100.1.x는 다음 홉 BGP에 사용됩니다.

Device PE1과 PE3 사이의 네트워크에는 IBGP 피어링과 여러 OSPF 영역이 있습니다. Device PE7에 대한 외부 링크는 AIGP가 활성화된 경우 AIGP 속성이 관리 도메인 외부의 neighbor로 다시 변환됨을 표시하도록 구성됩니다.

그림 4: BGP의 여러 경로 광고BGP의 여러 경로 광고

AIGP 속성의 시작에는 BGP 다음 홉이 그 자체로 필요합니다. BGP 다음 홉이 변경되지 않으면 수신된 AIGP 속성이 다른 AIGP neighbor로 다시 변환됩니다. 다음 홉이 변경되면 수신된 AIGP 속성은 다른 AIGP neighbor로 값이 증가하여 다시 변환됩니다. 가치의 증가는 이전 BGP 다음 홉과의 IGP 거리를 반영합니다. 이 예에서는 Device PE2 및 Device PE3를 사용하는 Device PE4의 EBGP 피어링 세션에 루프백 인터페이스 주소를 사용합니다. 이러한 세션에서는 다중 홉(multihop)이 활성화되어 점대점(point-to-point) 인터페이스를 결정하기 위해 재귀적 룩업(lookup)이 수행됩니다. 다음 홉이 변경되기 때문에 IGP 거리가 AIGP 거리에 추가됩니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 P1

디바이스 P2

디바이스 PE4

디바이스 PE1

디바이스 PE2

디바이스 PE3

디바이스 PE7

장비 P1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

장비 P1을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  6. 라우터 ID와 자율 시스템 번호를 구성합니다.

  7. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 P2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 P2를 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  6. 라우터 ID와 자율 시스템 번호를 구성합니다.

  7. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 PE4 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

장비 PE4를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. 접두사에서 시작되어 AIGP 거리를 구성합니다.

    기본적으로 Prefix는 현재 IGP 거리를 사용하여 시작됩니다. 옵션으로 여기와 같이 옵션을 사용하여 AIGP 속성에 distance 대한 거리를 구성할 수 있습니다.

  6. 정책을 활성화합니다.

  7. 정적 경로를 구성합니다.

  8. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  9. 라우터 ID와 자율 시스템 번호를 구성합니다.

  10. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 PE1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

Device PE1을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. 정책을 활성화합니다.

  6. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  7. 라우터 ID와 자율 시스템 번호를 구성합니다.

  8. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 PE2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

장비 PE2를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. 접두사에서 시작되어 AIGP 거리를 구성합니다.

    기본적으로 Prefix는 현재 IGP 거리를 사용하여 시작됩니다. 옵션으로 여기와 같이 옵션을 사용하여 AIGP 속성에 distance 대한 거리를 구성할 수 있습니다.

  6. 정책을 활성화합니다.

  7. 일부 정적 경로를 활성화합니다.

  8. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  9. 라우터 ID와 자율 시스템 번호를 구성합니다.

  10. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 PE3 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

Device PE3를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. RSVP 또는 LDP와 같은 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 활성화합니다.

  5. 정책을 활성화합니다.

  6. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  7. 라우터 ID와 자율 시스템 번호를 구성합니다.

  8. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

장비 PE7 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

Device PE7을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. AIGP를 활성화합니다.

  4. 라우팅 정책을 구성합니다.

  5. 라우터 ID와 자율 시스템 번호를 구성합니다.

  6. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

장비 PE4가 EBGP Neighbor PE2로부터 AIGP 속성을 수신하고 있는지 검증

목적

디바이스 PE2의 AIGP 정책이 작동하는지 확인합니다.

실행
의미

Device PE2에서 명령문 aigp-originate 은 20(aigp-originate distance 20)의 거리로 구성됩니다. 이 문은 Route 55.0.0.0/24에 적용됩니다. 마찬가지로, 명령문 aigp-originate distance 30 은 Route 99.0.0.0/24에 적용됩니다. 따라서 Device PE4가 이러한 경로를 수신하면 AIGP 속성에 구성된 메트릭이 첨부됩니다.

IGP 지표 확인

목적

Device PE4에서 IGP 메트릭에서 다음 홉 10.100.1.5까지 IGP 메트릭을 확인합니다.

실행
의미

이 경로에 대한 IGP 메트릭은 2입니다.

장비 PE4가 AIGP 속성에 IGP 메트릭을 추가하는지 검증

목적

Device PE4가 IBGP neighbor인 Device PE1에 대한 경로를 다시 반전할 때 IGP 속성에 IGP 메트릭을 추가해야 합니다.

실행
의미

IGP 메트릭은 이러한 경로에 대해 다음 홉이 변경되기 때문에 AIGP 메트릭(20 + 2 = 22 및 30 + 2 = 32)에 추가됩니다.

장비 PE7이 EBGP Neighbor PE1로부터 AIGP 속성을 수신하고 있는지 검증

목적

Device PE1의 AIGP 정책이 작동하는지 확인합니다.

실행
의미

44.0.0.0/24 루트는 Device PE4에서 시작됩니다. 55.0.0.0/24 및 99.0.0.0/24 경로는 Device PE2에서 시작됩니다. IGP 거리가 구성된 AIGP 거리에 추가됩니다.

AIGP 메트릭 해결 확인

목적

Prefix가 재귀를 통해 해결되고 재귀하는 다음 홉에 AIGP 메트릭이 있는 경우, Prefix에 재귀적 BGP 다음 홉에 있는 AIGP 값의 합계가 있는지 확인합니다.

실행
  1. 정적 경로를 66.0.0.0/24에 추가합니다.

  2. Device PE2의 정책 명령문에서 aigp 기존 용어를 삭제합니다.

  3. 66.0.0.0.0으로의 경로에 대한 재귀적 루트 룩업을 구성합니다.

    이 정책은 prefix 66.0.0.0/24(없음)에 대한 AIGP 메트릭과 그 재귀적 넥티드 홉(next hop)을 보여줍니다. Prefix 66.0.0.0/24는 55.0.0.1로 해결됩니다. Prefix 66.0.0.0/24에는 자체 AIGP 메트릭이 시작되지 않았지만, 재귀적인 다음 홉(55.0.0.1)은 AIGP 값을 갖습니다.

  4. Device PE4에서 명령을 실행합니다 show route 55.0.0.0 extensive .

    Metric2의 가치는 다음 홉에서 BGP에 대한 IGP 메트릭입니다. Device PE4가 이러한 경로를 IBGP 피어인 Device PE1로 다시 분석하면 AIGP 메트릭은 AIGP + 해결 AIGP 메트릭 + Metric2의 합계입니다.

    Prefix 55.0.0.0은 Device PE2에서 정의하고 광고하는 자체 IGP 메트릭 20을 보여줍니다. 재귀적 BGP 다음 홉이 없기 때문에 AIGP 해결 값을 표시하지 않습니다. Metric2의 가치는 2입니다.

  5. Device PE4에서 명령을 실행합니다 show route 66.0.0.0 extensive .

    Prefix 66.0.0.0/24에는 자체 AIGP 메트릭과 재귀적 BGP 다음 홉의 합계인 해결 AIGP가 표시됩니다.

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

BGP 업데이트에서 AIGP 속성의 존재 확인

목적

AIGP 속성이 BGP(또는 groupneighbor 계층)에서 활성화되지 않으면 AIGP 속성은 자동으로 폐기됩니다. 전송되거나 수신된 BGP 업데이트에서 AIGP 속성의 존재를 확인하기 위해 구성 옵션에 플래그 detail 를 활성화 traceoptions 하고 포함 packets 합니다. 이는 AIGP 문제를 디버깅할 때 유용합니다.

실행
  1. 에 대한 디바이스 PE2 및 디바이스 PE4 traceoptions구성

  2. Device PE2에서 traceoptions 파일을 선택합니다.

    다음 샘플은 AIGP 메트릭이 20이라는 디바이스 PE2 광고 프리픽스 99.0.0.0/24 to Device PE4(10.9.9.4)를 보여줍니다.

  3. 명령을 사용하여 Device PE4에서 경로가 show route receive-protocol 수신되었는지 확인합니다.

    AIGP는 Device PE4에서 활성화되지 않으므로, AIGP 속성은 Prefix 99.0.0.0/24에 대해 자동으로 폐기되며 다음 출력에는 나타나지 않습니다.

  4. Device PE4에서 traceoptions 파일을 선택합니다.

    로그의 traceoptions 다음 출력은 AIGP 속성이 첨부된 99.0.0.0/24 접두사에서 수신됨을 보여줍니다.

의미

이 검증을 수행하면 AIGP 문제 해결 및 디버깅에 도움이 됩니다. 네트워크에서 AIGP 속성을 송수신하는 디바이스를 확인할 수 있습니다.

AS 재정의

AS 재정의 기능은 프로바이더 에지(PE) 라우터가 VPN 라우팅 및 포워딩(VRF) 액세스 링크에서 실행되는 외부 BGP(EBGP) 세션의 고객 에지(CE) 디바이스에서 사용하는 AS(Private Autonomous System) 번호를 변경할 수 있도록 지원합니다. 전용 AS 번호가 PE AS 번호로 변경되었습니다. 다른 PE 디바이스에 연결된 또 다른 CE 디바이스는 프로바이더는 ASN 사이트1-ASN 대신 프로바이더는 ASN 프로바이더는 ASN의 AS 경로를 통해 첫 번째 사이트에서 EBGP 루트가 들어오는 것을 봅니다. 이를 통해 엔터프라이즈 네트워크는 모든 사이트에서 동일한 전용 ASN을 사용할 수 있습니다.

AS 재정의 기능은 기본적으로 BGP가 로컬 AS 번호가 포함된 AS 경로 속성의 BGP 경로를 허용하지 않기 때문에 서비스 프로바이더에게 명확한 관리 이점을 제공합니다.

여러 사이트를 보유한 엔터프라이즈 네트워크에서 사이트 전반에서 단일 AS 번호를 사용하고자 할 수 있습니다. 예를 들어, 2개의 CE 디바이스가 AS 64512에 있고 프로바이더는 AS 65534에 있다고 가정해 보겠습니다.

서비스 프로바이더가 이 설정으로 Layer 3 VPN을 구성할 때 MPLS 네트워크에 Device CE1 및 Device CE2로 경로가 있는 경우에도 AS 경로 속성이 64512 65534 64512로 표시되므로 디바이스 CE1 및 디바이스 CE2는 서로 경로가 지정되지 않습니다. BGP는 AS 경로 속성을 루프 회피 메커니즘으로 사용합니다. 사이트에서 AS 경로에서 자체 AS 번호를 두 번 이상 확인하면 해당 경로가 잘못된 것으로 간주됩니다.

이 어려움 as-override 을 극복하는 한 가지 방법은 PE 장치에 적용되는 명령문입니다. 이 문은 as-override CE 장비의 AS 번호를 PE 장비의 AS 번호로 대체하여 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나는 것을 방지합니다.

고객이 AS 경로 프리펜딩을 사용하여 특정 경로를 덜 바람직하게 만들고 서비스 프로바이더가 AS 재정의를 사용하는 경우, AS 경로의 각 CE AS 번호가 서비스 프로바이더 AS 번호로 변경됩니다. 예를 들어, 모든 고객 사이트에서 동일한 AS 번호(예: 64512)를 사용한다고 가정해 보겠습니다. ISP가 AS 번호 65534를 사용하는 경우 한 고객 사이트에서 다른 사이트로 향하는 경로를 65534 65534로 봅니다. 고객이 특정 경로에 64512를 미리 준비하여 바람직하지 않으면 다른 고객 사이트에서 해당 경로를 65534 65534 65534로 봅니다.

예를 들면 다음과 같습니다. 경로 리플렉션 및 AS 재정의를 통한 레이어 3 VPN 구성

여러분이 매니지드 MPLS 기반 Layer 3 VPN 서비스를 제공하는 서비스 프로바이더라고 가정해 보십시오. 고객들은 여러 사이트를 보유하고 있으며 각 사이트의 고객 에지(CE) 디바이스로 BGP 라우팅을 수행해야 합니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에는 2개의 CE 디바이스, 2개의 PE(Provider Edge) 디바이스 및 여러 프로바이더는 코어 디바이스가 있습니다. 프로바이더 네트워크는 또한 IS-IS를 사용하여 LDP 및 BGP 루프백 도달 가능성 장비 P2가 RR(Route Reflector) 역할을 합니다. 두 CE 디바이스 모두 자율 시스템(AS) 64512에 있습니다. 프로바이더는 AS 65534에 있습니다.

명령문은 as-override PE 장비에 적용되므로 CE 장비의 AS 번호를 PE 장비의 AS 번호로 대체합니다. 이를 통해 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나지 않습니다.

그림 5 이 예에서 사용된 토폴로지의 표시를 보여 주십시오.

그림 5: AS 재정의 토폴로지AS 재정의 토폴로지

CLI 빠른 구성 에 있는 모든 디바이스 그림 5의 구성을 보여줍니다. 이 섹션에서 #d92e64__d92e721 는 Device PE1의 단계를 설명합니다.

토폴로지

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 CE1

디바이스 P1

디바이스 P2

디바이스 P3

디바이스 PE1

디바이스 PE2

디바이스 CE2

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

AS 재정의 구성:

  1. 인터페이스를 구성합니다.

    MPLS를 활성화하려면 인터페이스에 들어오는 MPLS 트래픽을 폐기하지 않도록 프로토콜 제품군을 인터페이스에 포함하십시오.

  2. MPLS 프로토콜에 인터페이스를 추가하여 컨트롤 플레인 수준 연결 설정

    서비스 제공업체 디바이스가 서로 통신할 수 있도록 IGP를 설정합니다.

    MPLS 레이블을 배포하는 메커니즘을 설정하려면 LDP를 활성화합니다. LDP의 경우 옵션으로 FEC(Forwarding Equivalence Class) 분할을 지원하여 글로벌 컨버전스를 가속화합니다.

  3. IPv4 VPN 유니캐스트 주소 제품군을 사용하여 내부 BGP(IBGP) 연결을 RR만 피어로 연결합니다.

  4. 명령문을 포함한 라우팅 인스턴스를 구성합니다 as-override .

    PE 디바이스에서 VRF(Routing-Instance)를 생성하고 디바이스 CE1과 피어링할 BGP 구성을 설정합니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , show protocolsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

CE 디바이스에 대한 AS 경로 검사

목적

Device CE2의 루프백 인터페이스로의 경로에 대한 AS 경로 속성에 대한 정보를 Device PE1에 표시합니다.

실행

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route table VPN-A.inet.0 10.255.6.6 .

의미

출력은 Device PE1이 AS 64512에서 오는 10.255.6.6/32에 대한 AS 경로를 가지고 있음을 보여줍니다.

디바이스 CE2로의 경로 광고 방법 확인

목적

디바이스 CE2로의 경로가 MPLS 코어에서 나오는 것처럼 Device CE1에 광고되는지 확인합니다.

실행

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route advertising-protocol bgp 10.0.0.1 .

의미

출력은 Device PE1이 AS 경로에서 자체 AS 번호만 광고하고 있음을 나타냅니다.

디바이스 CE1의 경로 검사

목적

Device CE1에 디바이스 CE2로의 경로에 대한 AS 경로의 프로바이더는 AS 번호만 포함해야 합니다.

실행

운영 모드에서 명령을 입력합니다 show route table inet.0 terse 10.255.6.6 .

의미

출력은 디바이스 CE1이 Device CE2로의 경로를 가지고 있음을 나타냅니다. 루프 문제는 명령문을 사용하여 as-override 해결됩니다.

CE 디바이스에는 하나의 루트가 숨겨져 있습니다. Junos OS가 BGP 분할 수평선을 실행하지 못하기 때문입니다. 일반적으로 BGP의 분할 수평선은 불필요합니다. 발원자가 다시 수신할 수 있는 경로는 AS 경로 길이(EBGP), AS 경로 루프 감지(IBGP) 또는 기타 BGP 메트릭으로 인해 선호도가 낮기 때문입니다. 알게 된 이웃 경로의 광고 경로는 라우터의 성능에 무시할 만한 영향을 미치며 올바른 작업을 수행합니다.

예를 들면 다음과 같습니다. BGP 라우트 광고 활성화

Junos OS는 한 EBGP 피어에서 학습한 경로를 동일한 외부 BGP(EBGP) 피어로 다시 광고하지 않습니다. 또한 이 소프트웨어는 라우팅 인스턴스에 관계없이 시작 피어와 동일한 자율 시스템(AS)에 있는 EBGP 피어에 해당 경로를 다시 광고하지 않습니다. 구성에 명령문을 포함함으로써 이러한 동작을 수정할 advertise-peer-as 수 있습니다.

구성에 명령문을 advertise-peer-as 포함하면 BGP는 이 검사에 관계없이 경로를 광고합니다.

기본 동작을 복원하려면 구성에 다음과 같은 no-advertise-peer-as 명령문을 포함합니다.

명령문이 구성에 포함되면 as-override 루트 억제(route suppression) 기본 동작은 비활성화됩니다. 구성 no-advertise-peer-as as-override 명령문과 no-advertise-peer-as 명령문을 모두 포함하면 명령문은 무시됩니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 외부 BGP(EBGP) 연결이 있는 3개의 라우팅 디바이스를 보여 줍니다. 디바이스 R2에는 디바이스 R1에 대한 EBGP 연결과 디바이스 R3에 대한 또 다른 EBGP 연결이 있습니다. AS 64511에 있는 Device R2로 분리되지만, Device R1 및 Device R3은 동일한 AS(AS 64512)에 있습니다. 장비 R1 및 Device R3는 자체 루프백 인터페이스 주소로 BGP 직접 경로를 알 수 있습니다.

Device R2는 이러한 루프백 인터페이스 경로를 수신하며, 이 성명서를 advertise peer-as 통해 Device R2는 이를 광고할 수 있습니다. 특히, Device R1은 192.168.0.1 경로를 Device R2로 보내고, Device R2가 구성되어 있기 때문에 Device R2는 advertise peer-as 장비 R3로 192.168.0.1 경로를 보낼 수 있습니다. 마찬가지로, Device R3는 192.168.0.3 경로를 Device R2로 보내고, advertise peer-as Device R2는 해당 경로를 Device R1로 전달할 수 있습니다.

Device R1 및 Device R3가 AS 경로 loops 2 에 자신의 AS 번호가 포함된 경로를 수락하도록 하려면 Device R1 및 Device R3에 명령문이 필요합니다.

토폴로지

그림 6: Advertise-Peer-as를 위한 BGP 토폴로지 Advertise-Peer-as를 위한 BGP 토폴로지

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R1을 구성하려면:

  1. 디바이스 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. 명령문을 포함함으로써 Device R3의 경로가 Device R1에 숨겨지는 것을 방지합니다 loops 2 .

    이 문은 loops 2 로컬 장비의 AS 번호가 경로를 숨기지 않고도 AS 경로에 최대 1회 표시될 수 있음을 의미합니다. 경로에서 로컬 디바이스의 AS 번호가 2회 이상 탐지되면 경로가 숨겨집니다.

  4. 직접 경로를 전송하는 라우팅 정책을 구성합니다.

  5. Device R2를 사용하여 BGP 피어링 세션에 내보내기 정책을 적용합니다.

  6. AS(Autonomous System) 번호를 구성합니다.

단계별 절차

디바이스 R2를 구성하려면:

  1. 디바이스 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. 디바이스 R2를 구성하여 동일한 AS의 한 EBGP 피어에서 다른 EBGP 피어로 학습한 경로를 광고합니다.

    다시 말해, Device R1 및 Device R3가 동일한 AS에 있음에도 불구하고 Device R3에서 학습한 디바이스 R1 경로에 광고(그리고 그 반대).

  4. 직접 경로를 전송하는 라우팅 정책을 구성합니다.

  5. 수출 정책을 적용합니다.

  6. AS 번호를 구성합니다.

결과

구성 모드에서 , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 R1

디바이스 R2

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP 경로 검증

목적

Device R1 및 Device R3의 라우팅 테이블에 예상 경로가 포함되어 있는지 확인합니다.

실행
  1. Device R2에서 BGP 구성에서 명령문을 비활성화합니다 advertise-peer-as .

  2. Device R3에서 BGP 구성에서 명령문을 비활성화합니다 loops .

  3. Device R1에서 디바이스 R2에 어떤 경로가 광고되는지 확인합니다.

  4. Device R2에서 디바이스 R1에서 수신되는 경로를 확인합니다.

  5. Device R2에서 Device R3에 어떤 경로가 광고되는지 확인합니다.

  6. Device R2에서 BGP 구성에서 명령문을 활성화 advertise-peer-as 합니다.

  7. Device R2에서 Device R3에 광고되는 경로를 다시 확인합니다.

  8. Device R3에서 Device R2에서 수신되는 경로를 확인합니다.

  9. Device R3에서 BGP 구성에서 명령문을 활성화 loops 합니다.

  10. Device R3에서 Device R2에서 수신되는 경로를 다시 확인합니다.

의미

먼저 명령 advertise-peer-as 문과 loops 명령문이 비활성화되어 기본 동작을 검사할 수 있습니다. 디바이스 R1은 Device R1의 루프백 인터페이스 주소인 192.168.0.1/32로 경로를 디바이스 R2로 보냅니다. 디바이스 R2는 이 경로를 Device R3로 광고하지 않습니다. 명령문을 활성화한 advertise-peer-as 후 Device R2는 Device R3로 가는 192.168.0.1/32 경로를 광고합니다. 디바이스 R3는 명령문이 활성화될 때까지 loops 이 경로를 허용하지 않습니다.

BGP 루프 감지를 위한 독립 AS 도메인에 속성 설정 메시지 비활성화

특정 경로에 대한 BGP 루프 감지는 라우팅 인스턴스에 대해 로컬 AS(Autonomous System) 도메인을 사용합니다. 기본적으로 모든 라우팅 인스턴스는 단일 기본 라우팅 인스턴스 도메인에 속합니다. 따라서 BGP 루프 감지는 모든 라우팅 인스턴스에서 구성된 로컬 AS를 사용합니다. 네트워크 구성에 따라 이 기본 동작으로 인해 경로가 루프되고 숨겨질 수 있습니다.

기본 라우팅 인스턴스에서 로컬 AS를 제한하려면 라우팅 인스턴스에 대해 독립적인 AS 도메인을 구성할 수 있습니다. 독립 도메인은 기본 라우팅 인스턴스와 분리되어 독립 도메인의 AS 경로가 AS 경로 및 다른 도메인의 AS 경로 속성과 공유되지 않도록 합니다.

기본적으로 독립 도메인은 전이적 경로 속성 128(속성 집합) 메시지를 사용하여 내부 BGP(IBGP) 코어를 통해 독립 도메인의 BGP 속성을 터널화합니다. 그러나 독립 도메인에 대한 속성 설정 메시지 동작은 많은 경우 바람직하지 않습니다. 라우팅 인스턴스에서 로컬 AS의 독립성을 유지하기 위해 독립 도메인을 구성하고 라우팅 인스턴스에서 지정된 로컬 AS에 대해서만 BGP 루프 감지를 수행하려는 경우 속성 설정 메시지를 비활성화할 수 있습니다.

독립 도메인에 속성 설정 메시지를 사용하지 않도록 설정하려면 다음과 같은 명령문을 independent-domain no-attrset 포함합니다.

  1. 수정할 독립 도메인이 포함된 라우팅 인스턴스를 선택합니다. 다음과 같은 계층 수준에서 라우팅 인스턴스를 선택할 수 있습니다.
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. 독립 도메인에서 속성 설정 메시지를 비활성화합니다.
    팁:

    속성 설정 메시지를 비활성화할 경우 기본 라우팅 인스턴스의 AS 번호를 지정하는 것이 좋습니다. 이를 통해 기본 라우팅 인스턴스 AS가 라우팅 인스턴스에서 로컬 AS로 취급되고 BGP 루프 감지에 사용됩니다.

독립 도메인에 대한 라우팅 인스턴스를 지정한 후에는 로컬 AS가 해당 라우팅 인스턴스에만 연결됩니다. 즉, BGP 루프 감지는 라우팅 인스턴스에서 정의된 로컬 AS만 사용합니다.

예를 들면 다음과 같습니다. 최상의 경로를 선택할 때 AS 경로 속성 무시

동일한 대상에 여러 BGP 경로가 있는 경우 BGP는 경로의 경로 속성을 기반으로 최상의 경로를 선택합니다. 최상의 경로 결정에 영향을 주는 경로 속성 중 하나는 각 경로의 AS 경로 길이입니다. AS 경로가 더 짧은 경로는 AS 경로가 긴 경로보다 선호됩니다. 일반적으로 실용적이지는 않지만 일부 시나리오에서는 경로 선택 프로세스에서 AS 경로 길이를 무시해야 할 수도 있습니다. 이 예에서는 AS 경로 속성을 무시하도록 라우팅 디바이스를 구성하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

외부에 연결된 라우팅 디바이스에서 AS 경로 비교를 건너뛰는 목적은 가능한 한 빨리 네트워크에서 트래픽을 제거하도록 외부 BGP(EBGP) 대 내부 BGP(IBGP) 결정을 강제하는 것입니다. 내부 연결된 라우팅 디바이스에서 IBGP 전용 라우터가 로컬 외부 연결 게이트웨이로 기본 설정되기를 원할 수 있습니다. 로컬 IBGP 전용(내부) 라우터는 AS 경로 비교를 건너뛰고 의사 결정 트리 아래로 이동하여 가장 가까운 IGP(Interior Gateway Protocol) 게이트웨이(최저 IGP 메트릭)를 사용합니다. 이를 통해 이러한 라우터는 WAN 연결이 아닌 LAN 연결을 사용하도록 강제할 수 있습니다.

경고:

네트워크의 라우팅 디바이스에 명령문을 포함 as-path-ignore 할 경우, 라우팅 루프 및 컨버전스 문제를 방지하기 위해 네트워크의 다른 모든 BGP 지원 디바이스에 명령문을 포함해야 할 수 있습니다. 특히 IBGP 경로 비교의 경우 그렇습니다.

이 예에서 Device R2는 Device R1 및 Device R3에서 Device R4(4.4.4.4/32)의 루프백 인터페이스 주소에 대해 학습합니다. 장비 R1은 1 5 4의 AS 경로와 함께 4.4.4.4/32를 광고하고, Device R3은 AS 경로 3 4와 함께 4.4.4.4/32를 광고합니다. 디바이스 R2는 AS 경로가 Device R1의 AS 경로보다 짧기 때문에 Device R3에서 4.4.4.4/32 경로를 최상의 경로로 선택합니다.

이 예에서는 디바이스 R2에서 BGP 구성을 수정하여 AS 경로 길이가 최상의 경로 선택에서 사용되지 않도록 합니다.

디바이스 R1은 Device R3(1.1.1.1)보다 낮은 라우터 ID(1.1.1.1)를 가지고 있습니다. 다른 모든 경로 선택 기준이 동일하거나(이 경우와 같이 무시됨) Device R1에서 학습한 경로가 사용됩니다. AS-path 속성은 무시되고 있기 때문에 가장 좋은 경로는 낮은 라우터 ID 값 때문에 Device R1로 가는 것입니다.

그림 7 샘플 토폴로지 표시

그림 7: AS-Path Lengh 무시를 위한 토폴로지AS-Path Lengh 무시를 위한 토폴로지

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R2를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. Junos OS 경로 선택 알고리즘에서 무시할 AS(Autonomous System) 경로 속성을 구성합니다.

  4. 라우팅 정책을 구성합니다.

  5. 일부 정적 경로를 구성합니다.

  6. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다. 네트워크의 다른 디바이스에서 구성을 반복하여 필요에 따라 인터페이스 이름과 IP 주소를 변경합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

Neighbor 상태 확인

목적

Device R2에서 AS 4로 가는 활성 경로가 AS 3이 아닌 AS 1 및 AS 5를 거쳐야 합니다.

주:

명령문의 기능을 확인하려면 활성 경로의 as-path-ignore 재평가를 강제로 명령어로 실행 restart routing 해야 할 수도 있습니다. BGP의 경우 두 경로가 모두 외부인 경우 Junos OS 동작이 현재 활성 경로를 선호하기 때문입니다. 이러한 동작은 경로 플래핑을 최소화하는 데 도움이 됩니다. 운영 네트워크에서 라우팅 프로토콜 프로세스를 다시 시작할 때는 주의해야 합니다.

실행

운영 모드에서 명령을 입력합니다 restart routing .

운영 모드에서 명령을 입력합니다 show route 4.4.4.4 protocol bgp .

의미

별표(*)는 R1에서 학습한 경로 옆에 있으며 이는 활성 경로임을 의미합니다. 활성 경로에 대한 AS 경로는 1 5 4이며 라우터 R3에서 학습한 비활성 경로의 AS 경로(3 4)보다 길습니다.

AS 경로에서 프라이빗 AS 번호 제거 이해

기본적으로 BGP는 원격 시스템에 대한 AS 경로를 알 수 있으며, 여기에는 프라이빗 AS 번호를 포함한 모든 AS 번호가 포함됩니다. 소프트웨어를 구성하여 AS 경로에서 프라이빗 AS 번호를 제거할 수 있습니다. 이 방법은 다음과 같은 상황이 있는 경우 유용합니다.

  • 연결을 제공하는 원격 AS는 멀티 호밍되지만 로컬 AS에만 해당됩니다.

  • 원격 AS에는 공식적으로 할당된 AS 번호가 없습니다.

  • 원격 AS를 로컬 AS의 연합 회원 AS로 만드는 것은 적절하지 않습니다.

대부분의 회사는 자체 AS 번호를 획득합니다. 일부 회사는 공용 AS 네트워크에 연결하기 위해 전용 AS 번호를 사용하기도 합니다. 이들 기업은 회사가 비즈니스를 수행하는 각 지역에 대해 서로 다른 전용 AS 번호를 사용할 수 있습니다. 어떤 구현에서라도 인터넷에 개인 AS 번호를 공지하는 것은 피해야 합니다. 서비스 프로바이더는 이 remove-private 성명서를 사용하여 개인 AS 번호를 인터넷에 광고하는 것을 방지할 수 있습니다.

엔터프라이즈 시나리오에서 회사에 여러 AS 번호가 있으며, 그 중 일부는 프라이빗 AS 번호, 공용 AS 번호가 있는 AS 번호가 있다고 가정해 보겠습니다. 공용 AS 번호가 있는 번호는 서비스 프로바이더와 직접 연결합니다. 서비스 프로바이더는 AS에서 이 명령문을 사용하여 remove-private 서비스 프로바이더는 광고에서 개인 AS 번호를 필터링할 수 있습니다.

AS 번호는 AS 경로의 좌측 끝에서 시작하는 AS 경로에서 제거됩니다(AS 경로가 가장 최근에 추가된 끝). 라우팅 디바이스는 첫 번째 비교육 AS 또는 피어의 전용 AS를 발견하면 프라이빗 AS 검색을 중지합니다. AS 경로에 외부 BGP(EBGP) neighbor의 AS 번호가 포함되어 있는 경우 BGP는 전용 AS 번호를 제거하지 않습니다.

주:

Junos OS 10.0R2 이상에서 AS 경로의 AS 번호와 일치하는 AS 번호가 있는 EBGP 피어로 접두사 전송이 필요한 경우 명령문 대신 remove-private 명령문을 사용하는 as-override 것이 좋습니다.

이 작업은 해당되는 경우 연합 회원 AS가 이미 AS 경로에서 제거된 후에 수행됩니다.

소프트웨어는 개인으로 간주되는 AS 번호 집합에 대한 지식으로 사전 구성되어 있으며, 이 범위는 IANA(Internet Assigned Numbers Authority) 할당된 번호 문서에 정의되어 있습니다. 프라이빗으로 예약된 16비트 AS 번호 집합은 64,512개에서 65,534개까지 포함됩니다. 전용으로 예약된 32비트 AS 번호는 4,200,000,000~4,294,967,294개 포함 범위입니다.

예를 들면 다음과 같습니다. AS 경로에서 Private AS 번호 제거

이 예에서는 전용 AS 번호가 인터넷에 공지되지 않도록 광고된 AS 경로에서 전용 AS 번호를 제거하는 것을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

서비스 프로바이더는 이 성명서를 remove-private 사용하여 개인 AS 번호를 인터넷에 광고하는 것을 차단합니다. 명령문은 remove-private 아웃바운드 방향으로 작동합니다. 공용 AS 번호가 있고 프라이빗 AS 번호가 있는 하나 이상의 디바이스에 연결된 디바이스에서 명령문을 구성 remove-private 합니다. 일반적으로 프라이빗 AS 번호가 있는 디바이스에서는 이 명령문을 구성하지 않습니다.

그림 8 샘플 토폴로지 표시

그림 8: 광고된 AS 경로에서 전용 AS를 제거하기 위한 토폴로지광고된 AS 경로에서 전용 AS를 제거하기 위한 토폴로지

이 예에서 Device R1은 프라이빗 AS 번호 65530을 사용하여 서비스 프로바이더는 물론, 예제에서는 장비 R1의 개인 AS 번호가 Device R2에 발표되지 않도록 디바이스 ISP에 구성된 명령문을 보여줍니다 remove-private . 디바이스 R2는 서비스 프로바이더는 AS 개수만 봅니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 ISP

디바이스 R2

디바이스 ISP

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

장비 ISP를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. 자율 시스템(AS) 200(Device R2)의 이웃 지역의 경우, 광고된 AS 경로에서 프라이빗 AS 번호를 제거하십시오.

  4. AS 번호를 구성합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다. 디바이스 R1 및 Device R2에서 구성을 반복하여 필요에 따라 인터페이스 이름과 IP 주소를 변경하고 라우팅 정책 구성을 추가합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

Neighbor 상태 확인

목적

Device R2를 remove-private 사용하는 인접 세션에서 Device ISP의 설정이 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp neighbor 192.168.20.1 .

의미

RemovePrivateAS 옵션은 Device ISP가 예상 설정을 가지고 있음을 보여줍니다.

라우팅 테이블 검사

목적

디바이스에 예상 경로와 AS 경로가 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show route protocol bgp .

의미

장비 ISP는 Device R1로 향하는 AS 경로에 전용 AS 번호 65530을 가지고 있습니다. 그러나 Device ISP는 이 전용 AS 번호를 Device R2에 광고하지 않습니다. 디바이스 R2의 라우팅 테이블에 표시됩니다. Device R2의 Device R1 경로에는 장비 ISP에 대한 AS 번호만 포함됩니다.

제거-전용 명령문이 비활성화된 경우 AS 경로 검사

목적

명령문이 remove-private 없으면 개인 AS 번호가 Device R2의 라우팅 테이블에 나타나는지 확인합니다.

실행

Device ISP의 구성 모드에서 명령을 입력 deactivate remove-private 한 다음 Device R2에서 라우팅 테이블을 다시 확인합니다.

의미

Private AS 번호 65530은 Device R1에 대한 Device R2의 AS 경로에 나타납니다.

출시 내역 표
릴리스
설명
20.2R1
릴리스 20.2R1부터 Junos OS는 AIGP 메트릭을 MED로 변환하는 것을 지원합니다. MED가 최상의 경로를 선택하는 데 사용되는 엔드 투 엔드 AIGP 메트릭 값을 전달하기를 원할 때 이 기능을 사용할 수 있습니다.