Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 세션을 위한 AS(Autonomous System)

BGP 로컬 AS 속성 이해

ISP(인터넷 서비스 프로바이더)가 다른 AS(Autonomous System)에 속한 네트워크를 인수할 때, 획득한 네트워크의 BGP 피어를 인수 ISP의 AS로 원활하게 이동할 수 있는 방법이 없습니다. 새 AS 번호로 BGP 피어를 구성하는 프로세스는 시간이 많이 걸리고 번거로울 수 있습니다. 때때로 고객은 피어 배열 또는 구성을 수정하기를 원하지 않거나 즉시 수정할 수 없습니다. 이러한 종류의 전환 기간 동안 BGP 업데이트에서 이전 AS 번호를 사용하도록 새 AS에서 BGP 지원 디바이스를 구성하는 것이 유용할 수 있습니다. 이 이전 AS 번호를 로컬 AS라고 합니다.

로컬 AS 번호를 사용하면 획득한 네트워크의 라우팅 디바이스가 이전 AS에 속하는 것처럼 보일 수 있습니다.

예를 들어, AS가 65,200인 ISP A는 AS가 65,250인 ISP B를 획득합니다. ISP B에는 구성을 변경하지 않으려는 ISP C라는 고객이 있습니다. ISP B가 ISP A의 일부가 된 후, ISP C와의 EBGP 피어 세션에서 사용하기 위해 로컬 AS 번호 65250이 구성됩니다. 결과적으로, 로컬 AS 번호 65 250은 ISP C에서 직접 외부 피어로 경로를 내보내는 데 사용되는 AS 경로에서 글로벌 AS 번호 65200 앞에 추가되거나 대신 사용됩니다.

경로가 내부 BGP(IBGP) 피어에서 수신되는 경우 AS 경로에는 글로벌 AS 번호 앞에 추가된 로컬 AS 번호가 포함됩니다.

경로가 BGP로 가져온 정적 경로 또는 IGP(Interior Gateway Protocol) 경로와 같은 외부 경로인 경우 글로벌 AS 번호 대신 로컬 AS 번호가 사용됩니다. 경로가 외부이고 글로벌 AS 번호가 AS 경로에 포함되기를 원하는 경우, 또는 를 사용하는 라우팅 정책을 적용할 수 있습니다.as-path-expandas-path-prepend 정책 작업을 사용하여 글로벌 AS 번호를 로컬 AS 번호 뒤에 배치합니다.as-path-expand 정책 작업을 사용하여 글로벌 AS 번호를 로컬 AS 번호 앞에 배치합니다.as-path-prepend

예:

PE(Provider Edge) 디바이스가 외부 BGP(EBGP)를 사용하여 고객 에지(CE) 디바이스와 피어링하는 레이어 3 VPN 시나리오에서 문은 비 VPN 시나리오와 다르게 작동합니다.local-as VPN 시나리오에서 마스터 인스턴스에 정의된 글로벌 AS 번호는 기본적으로 AS 경로 앞에 추가됩니다. 이 동작을 재정의하려면 다음과 같이 PE 디바이스의 routing-instance BGP 구성에서 을 (를) 구성할 수 있습니다.no-prepend-global-as

로컬 AS 속성의 Junos 운영 체제(Junos OS) 구현은 다음 옵션을 지원합니다.

  • - 옵션을 사용할 경우, 로컬 AS는 EBGP 인접 라우터와의 BGP 세션 설정 중에 사용되지만 다른 IBGP 및 EBGP 피어로 전송되는 AS 경로에는 숨겨집니다.Local AS with private optionprivate 외부 피어로 전송되는 AS 경로에는 글로벌 AS만 포함됩니다.

    이 옵션은 이전 AS로 구성된 상태로 유지되는 라우팅 디바이스 또는 피어 배열을 아직 수정하지 않은 특정 고객과 로컬 피어링을 설정하는 데 유용합니다.private 로컬 AS는 EBGP neighbor와의 BGP 세션을 설정하는 데 사용되지만 다른 AS의 외부 피어로 전송되는 AS 경로에는 숨겨져 있습니다.

    로컬 AS가 외부 피어로 전송되는 AS 경로의 글로벌 AS 앞에 추가되지 않도록 옵션을 포함합니다.private 옵션을 지정하면 로컬 AS는 EBGP 인접 라우터로 전송된 AS 경로에만 추가됩니다.private

    예를 들어, 에서 라우터 1과 라우터 2는 AS 64496, 라우터 4는 AS 64511, 라우터 3은 AS 64510입니다.그림 1 라우터 2는 이전에 AS 64497에 속했으나 다른 네트워크와 병합되어 현재 AS 64496에 속합니다. 라우터 3은 여전히 이전 AS(64497)를 사용하여 라우터 2와 피어링되므로 라우터 3과의 피어링을 유지하려면 라우터 2를 로컬 AS 64497로 구성해야 합니다. 로컬 AS 64497을 구성하면 라우터 2가 라우터 3에 경로를 보급할 때 AS 64497을 추가할 수 있습니다. 라우터 3은 접두사 10/8에 대해 64497 64496의 AS 경로를 확인합니다.

    그림 1: 로컬 AS 구성로컬 AS 구성

    라우터 2가 공지 시 로컬 AS 번호를 다른 피어에 추가하지 못하도록 하려면 문을 사용합니다 .local-as 64497 private 이 명령문은 라우터 1 및 라우터 4에 대한 경로를 발표할 때 로컬 AS 64497을 포함하지 않도록 라우터 2를 구성합니다. 이 경우 라우터 4는 접두사 10.222/16에 대해 AS 경로 64496 64510을 확인합니다.

  • Local AS with alias option—Junos OS 릴리스 9.5 이상에서는 로컬 AS를 별칭으로 구성할 수 있습니다. BGP 열기 세션을 설정하는 동안 열린 메시지에 사용된 AS는 로컬 AS와 글로벌 AS 간에 번갈아 나타납니다. 로컬 AS가 EBGP 인접 라우터와 연결하는 데 사용되는 경우 BGP 피어 세션이 설정될 때 로컬 AS만 AS 경로 앞에 추가됩니다. 글로벌 AS가 EBGP neighbor와 연결하는 데 사용되는 경우, BGP 피어 세션이 설정될 때 글로벌 AS만 AS 경로 앞에 추가됩니다. 또한 옵션을 사용한다 는 것은 로컬 AS가 해당 EBGP 인접 라우터에서 학습된 경로의 AS 경로 앞에 추가되지 않음을 의미합니다.alias 따라서 로컬 AS는 다른 외부 피어에 숨겨져 있습니다.

    옵션으로 로컬 AS를 구성하는 것은 획득한 네트워크의 라우팅 디바이스를 새로운 AS 로 마이그레이션할 때 특히 유용합니다.alias 마이그레이션 프로세스 중에 일부 라우팅 디바이스는 새 AS로 구성되고 다른 라우팅 디바이스는 이전 AS로 구성된 상태로 유지될 수 있습니다. 예를 들어, 먼저 경로 리플렉터 역할을 하는 모든 라우팅 디바이스를 새로운 AS로 마이그레이션하는 것부터 시작하는 것이 좋습니다. 그러나 경로 리플렉터 클라이언트를 점진적으로 마이그레이션함에 따라 각 경로 리플렉터는 이전 AS로 구성된 라우팅 디바이스와 피어링해야 할 뿐만 아니라 새 AS로 구성된 라우팅 디바이스와도 피어링해야 합니다. 로컬 피어 세션을 설정하려면 네트워크의 BGP 피어가 로컬 AS와 글로벌 AS를 모두 사용하는 것이 유용할 수 있습니다. 동시에 외부 피어에서 이 로컬 AS를 숨기고 다른 AS로 경로를 내보낼 때 AS 경로에서 글로벌 AS만 사용하려고 합니다. 이러한 상황에서는 옵션을 구성합니다 .alias

    계층 수준에서 구성된 글로벌 AS에 대한 별칭으로 로컬 AS를 구성하는 옵션을 포함합니다.alias[edit routing-options] 로컬 AS를 별칭으로 구성하면 BGP 열기 세션을 설정하는 동안 열린 메시지에 사용된 AS가 로컬 AS와 글로벌 AS 간에 번갈아 나타납니다. 로컬 AS는 EBGP neighbor와의 피어 세션이 해당 로컬 AS를 사용하여 설정된 경우에만 AS 경로 앞에 추가됩니다. 로컬 AS는 다른 외부 피어로 전송되는 AS 경로에 숨겨져 있습니다. 글로벌 AS를 사용하여 BGP 세션이 설정될 때 글로벌 AS만 AS 경로 앞에 추가됩니다.

    주:

    및 옵션은 함께 사용할 수 없습니다.privatealias 동일한 문으로 두 옵션을 모두 구성할 수는 없습니다.local-as

  • Local AS with option not to prepend the global AS—Junos OS 릴리스 9.6 이상에서는 글로벌 AS를 앞에 추가하지 않는 옵션을 사용하여 로컬 AS를 구성할 수 있습니다. 외부 피어로 전송되는 AS 경로에는 로컬 AS만 포함됩니다.

    VPN(가상 사설망) 시나리오의 아웃바운드 BGP 업데이트에서 전역 AS 번호를 제거하려는 경우 이 옵션을 사용합니다.no-prepend-global-as 이 옵션은 VPN에서 글로벌 AS를 숨기려는 VPN 시나리오에서 유용합니다.

    외부 피어로 전송되는 AS 경로에서 계층 수준에서 구성된 글로벌 AS를 제거하려면 옵션을 포함합니다.no-prepend-global-as[edit routing-options] 이 옵션을 사용하면 고객 에지(CE) 디바이스로 전송되는 경로의 AS 경로에 로컬 AS만 포함됩니다.

  • Number of loops option- 로컬 AS 기능은 AS_PATH 속성에서 AS 번호 감지로 인해 경로가 삭제되거나 숨겨지는 횟수 지정도 지원합니다. 예를 들어, 를 구성하는 경우, 경로에서 AS 번호가 한 번 이상 감지되면 경로가 숨겨집니다.loops 1 이것이 기본 동작입니다. 를 구성하는 경우, 경로에서 AS 번호가 두 번 이상 감지되면 경로가 숨겨집니다.loops 2

    문의 경우 1에서 10까지 구성할 수 있습니다.loops number

    주:

    BGP 그룹에 대한 로컬 AS 값을 구성하는 경우, 모든 BGP 그룹에 대한 AS 및 로컬 AS 값을 모두 사용하여 라우팅 루프 탐지가 수행됩니다.

    EBGP 또는 IBGP 피어의 로컬 AS가 현재 AS와 동일한 경우, 로컬 AS 번호를 지정하기 위해 문을 사용하지 마십시오.local-as

    VRF 내에서 로컬 AS를 구성하면 AS 경로 루프 감지 메커니즘에 영향을 미칩니다. 디바이스에 구성된 모든 문은 단일 AS 도메인의 일부입니다.local-as AS 경로 루프 검출 메커니즘은 도메인에 존재하는 일치하는 AS를 찾는 것을 기반으로 합니다.

예: EBGP 세션에 대한 로컬 AS 구성

이 예에서는 BGP 인바운드 및 아웃바운드 업데이트에서 글로벌 AS와 로컬 AS가 모두 사용되도록 BGP 피어에 대한 로컬 AS(Autonomous System)를 구성하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

ISP가 병합되고 고객의 구성, 특히 피어 관계를 구축하기 위해 고객이 구성된 AS를 보존하려는 경우 문을 사용합니다.local-as 명령문은 ISP의 라우터가 다른 AS로 이동했더라도 고객 라우터에 이미 있는 AS 번호를 시뮬레이션합니다.local-as

이 예는 문을 사용하여 로컬 AS를 구성하는 방법을 보여줍니다.local-as 문 은 글로벌, 그룹 및 neighbor 계층 수준에서 BGP에 대해 지원됩니다.local-as

문을 구성할 때 AS 번호를 지정해야 합니다.local-as 1에서 4,294,967,295까지의 숫자를 일반 숫자 형식으로 지정할 수 있습니다. Junos OS 릴리스 9.1 이상에서는 AS 번호의 범위가 확장되어 RFC 4893, 4개의 옥텟 AS 번호 공간에 대한 BGP 지원에 정의된 대로 4바이트 AS 번호에 대한 BGP 지원을 제공합니다. Junos OS 릴리스 9.3 이상에서는 마침표로 결합된 두 개의 정수 값의 AS-dot 표기법 형식을 사용하여 4바이트 AS 번호를 구성할 수도 있습니다. <>.<>.16-bit high-order value in decimal16-bit low-order value in decimal 예를 들어, 일반 숫자 형식의 4바이트 AS 번호 65,546은 AS-dot 표기법 형식에서 1.10으로 표시됩니다. 0.0에서 65535.65535 사이의 값을 AS-dot 표기법 형식으로 지정할 수 있습니다. Junos OS는 2바이트 AS 번호를 계속 지원합니다. 2바이트 AS 번호 범위는 1에서 65,535(4바이트 범위의 하위 집합)입니다.

그림 2은 샘플 토폴로지를 표시합니다.

그림 2: 로컬 AS 구성을 위한 토폴로지로컬 AS 구성을 위한 토폴로지

이 예에서 디바이스 R2는 이전에 AS 250에 속했으나 현재는 AS 200에 있습니다. 디바이스 R1 및 디바이스 R3은 새로운 AS 번호(AS 200) 대신 AS 250으로 피어링하도록 구성됩니다. 디바이스 R2에는 문으로 구성된 새 AS 번호가 있습니다.autonomous-system 200 피어링 세션이 작동할 수 있도록 BGP 구성에 문이 추가됩니다.local-as 250 이(가) 구성되어 있기 때문에 디바이스 R2는 BGP 인바운드 및 아웃바운드 업데이트에 글로벌 AS(200) 및 로컬 AS(250)를 모두 포함합니다.local-as 250

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성

  1. 인터페이스를 구성합니다.

  2. 외부 BGP(EBGP)를 구성합니다.

  3. 라우팅 정책 구성

  4. 디바이스 R2와 디바이스 R3 사이의 원격 네트워크에 대한 정적 경로를 구성합니다.

  5. 글로벌 AS 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 .commit

디바이스 R2 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R2 구성:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. 로컬 AS(Autonomous System) 번호를 구성합니다.

  4. 글로벌 AS 번호를 구성합니다.

  5. 라우팅 정책 구성

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 .commit

디바이스 R3 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. 글로벌 AS(Autonomous System) 번호를 구성합니다.

  4. 디바이스 R1과 디바이스 R2 사이의 원격 네트워크에 대한 정적 경로를 구성합니다.

  5. 라우팅 정책 구성

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 .commit

검증

구성이 올바르게 작동하고 있는지 확인합니다.

로컬 및 글로벌 AS 설정 확인하기

목적

디바이스 R2에 로컬 및 글로벌 AS 설정이 구성되어 있는지 확인합니다.

작업

운영 모드에서 show bgp neighbors 명령을 입력합니다.

의미

로컬 AS: 250 및 로컬 시스템 AS: 200 출력은 디바이스 R2에 예상 설정이 있음을 보여줍니다. 또한 출력은 옵션 목록에 LocalAS가 포함되어 있음을 보여 줍니다.

BGP 피어링 세션 확인

목적

세션이 설정되고 로컬 AS 번호 250이 표시되는지 확인합니다.

작업

운영 모드에서 show bgp summary 명령을 입력합니다.

의미

디바이스 R2가 실제로 AS 200에 있더라도 디바이스 R1 및 디바이스 R3은 AS 250의 디바이스와 피어링하는 것으로 보입니다.

BGP AS 경로 확인

목적

경로가 라우팅 테이블에 있고 AS 경로에 로컬 AS 번호 250이 표시되는지 확인합니다.

작업

구성 모드에서 set route protocol bgp 명령을 입력합니다.

의미

출력 결과, 디바이스 R2가 실제로 AS 200에 있더라도 디바이스 R1 및 디바이스 R3에 AS 250이 포함된 AS 경로가 있는 경로가 있는 것으로 보입니다.

예: EBGP 세션에 대한 프라이빗 로컬 AS 구성

이 예에서는 프라이빗 로컬 AS(Autonomous System) 번호를 구성하는 방법을 보여줍니다. 로컬 AS는 피어링에 로컬 AS 번호를 사용하는 피어에 보급되기 때문에 비공개로 간주되지만, 피어링에 글로벌 AS 번호를 사용할 수 있는 피어에 대한 공지에는 숨겨져 있습니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

ISP가 병합되고 고객의 구성, 특히 피어 관계를 구축하기 위해 고객이 구성된 AS를 보존하려는 경우 문을 사용합니다.local-as 명령문은 ISP의 라우터가 다른 AS로 이동했더라도 고객 라우터에 이미 있는 AS 번호를 시뮬레이션합니다.local-as

옵션을 사용하면 외부 BGP(EBGP) 인접 라우터와 BGP 세션을 설정하는 동안 로컬 AS가 사용되지만 다른 EBGP 피어로 전송되는 AS 경로에는 숨겨집니다.private 외부 피어로 전송되는 AS 경로에는 글로벌 AS만 포함됩니다.

이 옵션은 이전 AS로 구성된 상태로 유지되는 라우팅 디바이스 또는 피어 배열을 아직 수정하지 않은 특정 고객과 로컬 피어링을 설정하는 데 유용합니다.private 로컬 AS는 EBGP neighbor와의 BGP 세션을 설정하는 데 사용되지만, 다른 AS의 외부 피어로 전송되는 AS 경로에는 숨겨져 있습니다.

로컬 AS가 외부 피어로 전송되는 AS 경로의 글로벌 AS 앞에 추가되지 않도록 옵션을 포함합니다.private 옵션을 지정하면 로컬 AS는 EBGP 인접 라우터로 전송된 AS 경로에만 추가됩니다.private

그림 3은 샘플 토폴로지를 표시합니다.

그림 3: 프라이빗 로컬 AS 구성을 위한 토폴로지프라이빗 로컬 AS 구성을 위한 토폴로지

디바이스 R1은 AS 64496에 있습니다. 디바이스 R2는 AS 64510에 있습니다. 디바이스 R3은 AS 64511에 있습니다. 디바이스 R4는 AS 64512에 있습니다. 디바이스 R1은 이전에 AS 64497에 속했으나 다른 네트워크와 병합되어 현재는 AS 64496에 속합니다. 디바이스 R3은 여전히 이전 AS인 64497을 사용하여 디바이스 R1과 피어링되므로 디바이스 R3과의 피어링을 유지하려면 디바이스 R1을 로컬 AS 64497로 구성해야 합니다. 로컬 AS를 64497로 구성하면 디바이스 R1이 디바이스 R3에 경로를 보급할 때 AS 64497을 추가할 수 있습니다. 디바이스 R3은 디바이스 R2의 루프백 인터페이스인 접두사 10.1.1.2/32에 대해 AS 경로 64497 64496을 확인합니다. 디바이스 R3 뒤에 있는 디바이스 R4는 디바이스 R2의 루프백 인터페이스에 대한 AS 경로 64511 64497 64496 64510을 확인합니다. 디바이스 R1이 공지 시 로컬 AS 번호를 다른 피어에 추가하는 것을 방지하기 위해 이 예에는 문이 포함됩니다.local-as 64497 private 이 옵션은 디바이스 R2에 경로를 발표할 때 로컬 AS 64497을 포함하지 않도록 디바이스 R1을 구성합니다.private 디바이스 R2는 디바이스 R3에 대한 64496 64511의 AS 경로 및 디바이스 R4에 대한 64496 64511 64512의 AS 경로를 확인합니다. 디바이스 R1 구성의 옵션으로 인해 디바이스 R1이 디바이스 R2에 재보급하는 AS 경로에서 AS 번호 64497이 누락됩니다.private

디바이스 R1은 디바이스 R3을 제외한 모든 라우터에서 프라이빗 로컬 AS를 숨기고 있습니다. 이 옵션은 디바이스 R1이 디바이스 R3에서 수신(학습)하고 디바이스 R1이 다른 라우터에 재보급하는 경로에 적용됩니다.private 디바이스 R3에서 학습된 이러한 경로가 디바이스 R1에 의해 디바이스 R2로 판독될 때, 디바이스 R2에 보급된 AS 경로에서 프라이빗 로컬 AS가 누락됩니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성

  1. 인터페이스를 구성합니다.

  2. 디바이스 R2와의 EBGP 피어링 세션을 구성합니다.

  3. 디바이스 R3과의 EBGP 피어링 세션을 구성합니다.

  4. 라우팅 정책 구성

  5. 글로벌 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

토폴로지의 다른 디바이스에 대해 필요에 따라 구성을 반복합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

디바이스 R2의 AS 경로 확인

목적

디바이스 R2의 디바이스 R3 및 디바이스 R4에 대한 AS 경로에 AS 64497이 없는지 확인합니다.

작업

운영 모드에서 show route protocol bgp 명령을 입력합니다.

의미

디바이스 R2의 AS 경로에는 AS 64497이 포함되지 않습니다.

디바이스 R3의 AS 경로 확인

목적

로컬 AS 64497이 EBGP neighbor R3으로 전송된 AS 경로에서만 앞에 추가되는지 확인합니다. 디바이스 R3은 디바이스 R2의 루프백 인터페이스인 접두사 10.1.1.2/32에 대해 AS 경로 64497 64496을 확인합니다.

작업

운영 모드에서 show route protocol bgp 명령을 입력합니다.

의미

디바이스 R2(접두사 10.1.1.2)에 대한 디바이스 R3의 경로에는 디바이스 R1(각각 64497 및 64496)에 구성된 로컬 및 글로벌 AS가 모두 포함됩니다.

BGP에 대한 누적 IGP 속성 이해

IGP(Interior Gateway Protocol)는 단일 도메인 또는 AS(Autonomous System) 내의 라우팅을 처리하도록 설계되었습니다. 각 링크에는 메트릭이라는 특정 값이 할당됩니다. 두 노드 사이의 거리는 경로를 따라 링크의 모든 메트릭 값의 합계로 계산됩니다. IGP는 거리에 따라 두 노드 사이의 최단 경로를 선택합니다.

BGP는 각 관리 간에 조정이 제한되거나 전혀 없는 다수의 독립적인 AS를 통해 라우팅을 제공하도록 설계되었습니다. BGP는 경로 선택 결정에 메트릭을 사용하지 않습니다.

BGP에 대한 누적 IGP(AIGP) 메트릭 속성을 사용하면 단일 관리에서 여러 개의 인접한 BGP AS를 실행할 수 있는 구축이 가능합니다. 이러한 구축을 통해 BGP는 IGP 메트릭을 기반으로 라우팅 결정을 내릴 수 있습니다. 이러한 네트워크에서는 BGP가 IGP에서와 같이 메트릭을 기반으로 경로를 선택할 수 있습니다. 이 경우 BGP는 노드가 두 개의 서로 다른 AS에 있더라도 두 노드 사이의 최단 경로를 선택합니다.

AIGP 속성은 터널링을 사용하여 BGP 다음 홉에 패킷을 전달하는 네트워크에서 특히 유용합니다. 주니퍼 네트웍스® Junos 운영 체제(Junos® OS)는 현재 두 개의 BGP 주소 패밀리 와 .family inet labeled-unicastfamily inet6 labeled-unicast

AIGP는 BGP 최적 경로 결정 프로세스에 영향을 미칩니다. AIGP 속성 기본 설정 규칙은 로컬 기본 설정 규칙 뒤에 적용됩니다. AIGP 거리는 동점을 깨기 위해 비교됩니다. BGP 최적 경로 결정 프로세스는 확인 다음 홉에 AIGP 특성이 있는 경우 내부 비용 규칙이 적용되는 방식에도 영향을 미칩니다. AIGP를 활성화하지 않으면 경로의 내부 비용은 경로의 다음 홉에 대한 메트릭 계산을 기반으로 합니다. AIGP를 활성화하면 분해능 AIGP 거리가 내부 비용에 추가됩니다.

릴리스 20.2R1부터 Junos OS는 AIGP 메트릭을 MED로 변환하는 것을 지원합니다. MED가 최상의 경로를 선택하는 데 사용되는 종단 간 AIGP 메트릭 값을 전달하도록 하려면 이 기능을 활성화할 수 있습니다. 이는 고객 사이트가 두 개의 서로 다른 서비스 프로바이더를 통해 연결되고 고객 에지 라우터가 IGP 메트릭 기반 결정을 내려고 하는 Inter-AS MPLS VPN 솔루션에서 특히 유용합니다. effective-aigp가 이전에 알려진 가장 낮은 값을 초과하여 변경될 때 불필요한 경로 업데이트를 방지하기 위해 를 구성할 수 있습니다.minimum-aigp 유효 AIGP는 다음 홉에 도달하기 위해 경로와 함께 보급된 AIGP 값에 IGP 비용을 더한 값입니다. 및 계층 수준에서 및 문을 구성할 수 있습니다.effective-aigpminimum-effective-aigp[edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric]

AIGP 속성은 선택적 비전환 BGP 경로 속성이며 인터넷 초안 draft-ietf-idr-aigp-06, BGP에 대한 누적 IGP 메트릭 속성에 지정되어 있습니다.

예: BGP에 대한 누적 IGP 속성 구성

이 예에서는 BGP에 대한 AIGP(Accumulated IGP) 메트릭 속성을 구성하는 방법을 보여 줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • BGP 사용 장치 7개.

  • Junos OS 릴리스 12.1 이상.

개요

AIGP 속성을 사용하면 단일 관리에서 여러 개의 인접한 BGP AS(Autonomous System)를 실행할 수 있는 구축이 가능합니다. 이러한 구축을 통해 BGP는 IGP 메트릭을 기반으로 라우팅 결정을 내릴 수 있습니다. AIGP가 활성화되면 BGP는 IGP 메트릭을 기반으로 경로를 선택할 수 있습니다. 이를 통해 BGP는 노드가 서로 다른 AS에 있더라도 두 노드 간의 최단 경로를 선택할 수 있습니다. AIGP 속성은 터널링을 사용하여 BGP 다음 홉에 패킷을 전달하는 네트워크에서 특히 유용합니다. 이 예에서는 MPLS 레이블 스위칭 경로로 구성된 AIGP를 보여 줍니다.

AIGP를 활성화하려면 프로토콜 제품군을 기반으로 BGP 구성에 문을 포함합니다 .aigp 특정 패밀리에서 AIGP를 구성하면 해당 패밀리에서 AIGP 속성을 송수신할 수 있습니다. 기본적으로 AIGP는 비활성화되어 있습니다. AIGP 비활성화 인접 라우터는 AIGP 속성을 전송하지 않으며 수신된 AIGP 속성을 자동으로 삭제합니다.

Junos OS는 및 에 대해 AIGP를 지원합니다.family inet labeled-unicastfamily inet6 labeled-unicast 문은 글로벌 BGP, 그룹 또는 neighbor 수준에서 특정 제품군에 대해 구성할 수 있습니다.aigp

기본적으로 로컬 접두사에 대한 AIGP 속성 값은 0입니다. AIGP 사용 인접 라우터는 정책 작업을 사용하여 내보내기 정책에 의해 지정된 접두사에 대한 AIGP 속성을 생성할 수 있습니다 .aigp-originate AIGP 속성의 값은 접두사까지의 IGP 거리를 반영합니다. 또는 정책 작업을 사용하여 값을 지정할 수 있습니다.aigp-originate distance distance 구성 가능한 범위는 0에서 4,294,967,295까지입니다. 하나의 노드만 AIGP 속성을 생성해야 합니다. BGP 구성에서 문으로 인접 항목이 AIGP를 사용하도록 설정된 경우 AIGP 속성이 유지되고 다시 보급됩니다.aigp

AIGP 속성을 생성하는 정책 작업에는 다음과 같은 요구 사항이 있습니다.

  • 인접 라우터는 AIGP를 활성화해야 합니다.

  • 정책을 내보내기 정책으로 적용해야 합니다.

  • 접두사에는 현재 AIGP 특성이 없어야 합니다.

  • 접두사는 다음 홉 자체로 내보내야 합니다.

  • 접두사는 AIGP 도메인 내에 있어야 합니다. 일반적으로 루프백 IP 주소는 시작할 접두사입니다.

이러한 요구 사항이 충족되지 않으면 정책이 무시됩니다.

토폴로지 다이어그램

그림 4은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다. OSPF는 내부 게이트웨이 프로토콜(IGP)로 사용됩니다. 디바이스 PE1과 디바이스 PE4 사이에 내부 BGP(IBGP)가 구성됩니다. 외부 BGP(EBGP)는 디바이스 PE7과 디바이스 PE1 사이, 디바이스 PE4와 디바이스 PE3 사이, 디바이스 PE4와 디바이스 PE2 사이에 구성됩니다. 디바이스 PE4, PE2 및 PE3은 멀티홉을 위해 구성됩니다. 디바이스 PE4는 AIGP 값을 기반으로 경로를 선택한 다음 AIGP 및 정책 구성을 기반으로 AIGP 값을 재보급합니다. 디바이스 PE1은 다른 관리 도메인에 있는 디바이스 PE7에 AIGP 값을 다시 보급합니다. 모든 디바이스에는 두 개의 루프백 인터페이스 주소가 있습니다. 10.9.9.x는 BGP 피어링 및 라우터 ID에 사용되고, 10.100.1.x는 BGP 다음 홉에 사용됩니다.

디바이스 PE1과 PE3 사이의 네트워크에는 IBGP 피어링과 여러 OSPF 영역이 있습니다. 디바이스 PE7에 대한 외부 링크는 AIGP 특성이 AIGP가 활성화된 경우 관리 도메인 외부의 인접 라우터에 다시 보급됨을 표시하도록 구성됩니다.

그림 4: BGP에서 다중 경로 보급BGP에서 다중 경로 보급

AIGP 속성의 기원을 위해서는 BGP 다음 홉이 자체여야 합니다. BGP 다음 홉이 변경되지 않은 상태로 유지되면 수신된 AIGP 특성이 있는 그대로 다른 AIGP 인접 라우터에 다시 보급됩니다. 다음 홉이 변경되면 수신된 AIGP 특성이 다른 AIGP 인접 라우터에 증가된 값으로 다시 보급됩니다. 값의 증가는 이전 BGP 다음 홉까지의 IGP 거리를 반영합니다. 이를 입증하기 위해 이 예에서는 디바이스 PE2 및 디바이스 PE3과 함께 디바이스 PE4의 EBGP 피어링 세션에 루프백 인터페이스 주소를 사용합니다. 이러한 세션에서 멀티홉이 활성화되어 재귀적 조회가 수행되어 포인트 투 포인트 인터페이스를 결정합니다. 다음 홉이 변경되므로 IGP 거리가 AIGP 거리에 추가됩니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 P1

디바이스 P2

디바이스 PE4

디바이스 PE1

디바이스 PE2

디바이스 PE3

디바이스 PE7

디바이스 P1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 P1 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  6. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  7. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 P2 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 P2 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  6. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  7. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 PE4 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE4 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. 접두사를 생성하고 AIGP 거리를 구성합니다.

    기본적으로 접두사는 현재 IGP 거리를 사용하여 시작됩니다. 선택적으로 여기에 표시된 대로 옵션을 사용하여 AIGP 속성에 대한 거리를 구성할 수 있습니다.distance

  6. 정책을 사용하도록 설정합니다.

  7. 정적 경로를 구성합니다.

  8. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  9. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  10. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 PE1 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. 정책을 사용하도록 설정합니다.

  6. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  7. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  8. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 PE2 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE2 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. 접두사를 생성하고 AIGP 거리를 구성합니다.

    기본적으로 접두사는 현재 IGP 거리를 사용하여 시작됩니다. 선택적으로 여기에 표시된 대로 옵션을 사용하여 AIGP 속성에 대한 거리를 구성할 수 있습니다.distance

  6. 정책을 사용하도록 설정합니다.

  7. 일부 정적 경로를 활성화합니다.

  8. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  9. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  10. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 PE3 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE3 구성:

  1. 인터페이스를 구성합니다.

  2. MPLS 및 신호 프로토콜(예: RSVP 또는 LDP)을 구성합니다.

  3. BGP를 구성합니다.

  4. AIGP를 사용하도록 설정합니다.

  5. 정책을 사용하도록 설정합니다.

  6. OSPF, RIP 또는 IS-IS와 같은 IGP를 구성합니다.

  7. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  8. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 PE7 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE7 구성:

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. AIGP를 사용하도록 설정합니다.

  4. 라우팅 정책 구성

  5. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  6. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

디바이스 PE4가 EBGP 인접 항목 PE2로부터 AIGP 속성을 수신하는지 확인

목적

디바이스 PE2의 AIGP 정책이 작동하는지 확인합니다.

작업
의미

디바이스 PE2 에서 문은 20()의 거리로 구성됩니다.aigp-originateaigp-originate distance 20 이 문은 경로 55.0.0.0/24에 적용됩니다. 마찬가지로 문은 경로 99.0.0.0/24에 적용됩니다.aigp-originate distance 30 따라서 디바이스 PE4가 이러한 경로를 수신하면 AIGP 속성이 구성된 메트릭과 연결됩니다.

IGP 메트릭 확인

목적

디바이스 PE4에서 BGP 다음 홉 10.100.1.5에 대한 IGP 메트릭을 확인합니다.

작업
의미

이 경로에 대한 IGP 메트릭은 2입니다.

디바이스 PE4가 AIGP 속성에 IGP 메트릭을 추가하는지 확인

목적

디바이스 PE4가 IBGP 인접 디바이스인 디바이스 PE1에 대한 경로를 재보급할 때 AIGP 속성에 IGP 메트릭을 추가하는지 확인합니다.

작업
의미

이러한 경로에 대해 다음 홉이 변경되므로 IGP 메트릭이 AIGP 메트릭(20 + 2 = 22 및 30 + 2 = 32)에 추가됩니다.

디바이스 PE7이 EBGP 인접 항목 PE1에서 AIGP 속성을 수신하는지 확인

목적

디바이스 PE1의 AIGP 정책이 작동하는지 확인합니다.

작업
의미

44.0.0.0/24 경로는 디바이스 PE4에서 시작됩니다. 55.0.0.0/24 및 99.0.0.0/24 경로는 디바이스 PE2에서 시작됩니다. IGP 거리는 구성된 AIGP 거리에 추가됩니다.

확인 AIGP 메트릭 확인

목적

접두사가 재귀를 통해 해결되고 재귀 다음 홉에 AIGP 메트릭이 있는 경우 접두사에 재귀 BGP 다음 홉에 있는 AIGP 값의 합계가 있는지 확인합니다.

작업
  1. 66.0.0.0/24에 정적 경로를 추가합니다.

  2. 디바이스 PE2의 정책 설명에서 기존 용어를 삭제합니다.aigp

  3. 66.0.0.0에 대한 경로에 대한 재귀 경로 조회를 구성합니다.

    이 정책은 접두사 66.0.0.0/24(없음)에 대한 AIGP 메트릭과 재귀적 다음 홉을 표시합니다. 접두사 66.0.0.0/24는 55.0.0.1로 확인됩니다. 접두사 66.0.0.0/24에는 생성되는 자체 AIGP 메트릭이 없지만 재귀적 다음 홉인 55.0.0.1에는 AIGP 값이 있습니다.

  4. 디바이스 PE4에서 명령을 실행합니다 .show route 55.0.0.0 extensive

    Metric2의 값은 BGP 다음 홉에 대한 IGP 메트릭입니다. 디바이스 PE4가 이러한 경로를 IBGP 피어인 디바이스 PE1에 재보급할 때 AIGP 메트릭은 AIGP + 해결 AIGP 메트릭 + 메트릭2의 합계입니다.

    접두사 55.0.0.0은 디바이스 PE2에 의해 정의되고 보급된 자체 IGP 메트릭 20을 보여줍니다. 재귀 BGP 다음 홉이 없으므로 확인 AIGP 값을 표시하지 않습니다. Metric2의 값은 2입니다.

  5. 디바이스 PE4에서 명령을 실행합니다 .show route 66.0.0.0 extensive

    접두사 66.0.0.0/24는 자체 AIGP 메트릭과 재귀 BGP 다음 홉의 합계인 AIGP 확인을 보여줍니다.

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

BGP 업데이트에서 AIGP 속성의 존재 확인

목적

AIGP 특성이 BGP(또는 또는 계층)에서 사용하도록 설정되지 않은 경우 AIGP 특성은 자동으로 삭제됩니다.groupneighbor 구성의 옵션을 활성화 하고 플래그를 포함하여 전송 또는 수신된 BGP 업데이트에서 AIGP 속성의 존재를 확인합니다.traceoptionspacketsdetail 이는 AIGP 문제를 디버깅할 때 유용합니다.

작업
  1. 에 대한 디바이스 PE2 및 디바이스 PE4를 구성합니다.traceoptions

  2. 디바이스 PE2에서 파일을 확인합니다.traceoptions

    다음 샘플은 AIGP 메트릭이 20인 디바이스 PE4(10.9.9.4)에 대한 디바이스 PE2 광고 접두사 99.0.0.0/24를 보여줍니다.

  3. 명령을 사용하여 디바이스 PE4에서 경로가 수신되었는지 확인합니다.show route receive-protocol

    AIGP는 디바이스 PE4에서 활성화되지 않으므로 AIGP 속성은 접두사 99.0.0.0/24에 대해 자동으로 삭제되며 다음 출력에 나타나지 않습니다.

  4. 디바이스 PE4에서 파일을 확인합니다.traceoptions

    로그의 다음 출력은 AIGP 특성이 연결된 99.0.0.0/24 접두사가 수신되었음을 보여줍니다.traceoptions

의미

이 확인을 수행하면 AIGP 문제 해결 및 디버깅 문제에 도움이 됩니다. 이를 통해 네트워크에서 AIGP 속성을 송수신하는 디바이스를 확인할 수 있습니다.

AS 재정의 이해

AS 재정의 기능을 사용하면 프로바이더 에지(PE) 라우터가 VPN 라우팅 및 포워딩(VRF) 액세스 링크에서 실행되는 외부 BGP(EBGP) 세션에서 고객 에지(CE) 디바이스가 사용하는 프라이빗 AS(Autonomous System) 번호를 변경할 수 있습니다. 프라이빗 AS 번호가 PE AS 번호로 변경됩니다. 다른 PE 디바이스에 연결된 또 다른 CE 디바이스는 provider-ASN site1-ASN 대신 provider-ASN provider-ASN의 AS 경로를 사용하여 첫 번째 사이트에서 오는 EBGP 경로를 확인합니다. 이를 통해 엔터프라이즈 네트워크는 모든 사이트에서 동일한 프라이빗 ASN을 사용할 수 있습니다.

AS 재정의 기능은 기본적으로 BGP가 로컬 AS 번호를 포함하는 AS 경로 속성이 있는 BGP 경로를 수락하지 않기 때문에 서비스 프로바이더에 명확한 관리 이점을 제공합니다.

여러 사이트가 있는 엔터프라이즈 네트워크에서는 사이트 간에 단일 AS 번호를 사용할 수 있습니다. 예를 들어, 두 개의 CE 디바이스가 AS 64512에 있고 프로바이더 네트워크가 AS 65534에 있다고 가정해 보겠습니다.

서비스 프로바이더가 이 설정으로 레이어 3 VPN을 구성하면 MPLS 네트워크에 디바이스 CE1 및 디바이스 CE2에 대한 경로가 있더라도 AS 경로 속성이 64512 65534 64512로 표시되기 때문에 디바이스 CE1과 디바이스 CE2는 서로에 대한 경로가 없습니다. BGP는 AS 경로 속성을 루프 방지 메커니즘으로 사용합니다. 사이트의 AS 경로에서 자체 AS 번호가 두 번 이상 표시되는 경우 경로가 잘못된 것으로 간주됩니다.

이러한 어려움을 극복하는 한 가지 방법은 PE 디바이스에 적용되는 명령문을 사용하는 것입니다.as-override 문은 CE 디바이스의 AS 번호를 PE 디바이스의 AS 번호로 대체하므로 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나지 않습니다.as-override

고객이 특정 경로를 덜 바람직하게 만들기 위해 앞에 AS 경로 추가를 사용하고 서비스 공급자가 AS 재정의를 사용하는 경우, AS 경로에서 발생하는 각 CE AS 번호는 서비스 공급자 AS 번호로 변경됩니다. 예를 들어 모든 고객 사이트에서 동일한 AS 번호(예: 64512)를 사용한다고 가정해 보겠습니다. ISP가 AS 번호 65534를 사용하는 경우 한 고객 사이트에는 다른 사이트의 경로가 65534 65534로 표시됩니다. 고객이 바람직하지 않게 만들기 위해 특정 경로에 64512를 추가하면 다른 고객 사이트에서 해당 경로를 65534 65534 65534로 인식합니다.

예: 경로 리플렉션 및 AS 재정의로 레이어 3 VPN 구성

매니지드 MPLS 기반 레이어 3 VPN 서비스를 제공하는 서비스 프로바이더라고 가정해 보겠습니다. 고객은 여러 사이트를 보유하고 있으며 각 사이트에서 고객 에지(CE) 디바이스로의 BGP 라우팅이 필요합니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 예에는 CE 디바이스 2개, 프로바이더 에지(PE) 디바이스 2개, 프로바이더 코어 디바이스 여러 개가 있습니다. 또한 공급자 네트워크는 IS-IS를 사용하여 LDP 및 BGP 루프백 도달 가능성을 지원합니다. 디바이스 P2는 경로 리플렉터(RR) 역할을 합니다. 두 CE 디바이스 모두 AS(Autonomous System) 64512에 있습니다. 프로바이더 네트워크는 AS 65534에 있습니다.

명령문은 PE 디바이스에 적용되므로 CE 디바이스의 AS 번호가 PE 디바이스의 AS 번호로 대체됩니다.as-override 이렇게 하면 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나지 않습니다.

그림 5은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다.

그림 5: AS 재정의 토폴로지AS 재정의 토폴로지

CLI 빠른 구성그림 5 내 모든 디바이스의 구성을 보여줍니다. 이 섹션에서는 디바이스 PE1의 단계를 설명합니다.단계별 절차

토폴로지

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 P1

디바이스 P2

디바이스 P3

디바이스 PE1

디바이스 PE2

디바이스 CE2

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

AS 재정의 구성 방법:

  1. 인터페이스를 구성합니다.

    MPLS를 활성화하려면 인터페이스가 들어오는 MPLS 트래픽을 삭제하지 않도록 인터페이스에 프로토콜 패밀리를 포함합니다.

  2. MPLS 프로토콜에 인터페이스를 추가하여 컨트롤 플레인 수준 연결을 설정합니다.

    공급자 디바이스가 서로 통신할 수 있도록 IGP를 설정합니다.

    MPLS 레이블을 배포하는 메커니즘을 설정하려면 LDP를 활성화합니다. 선택적으로 LDP의 경우 FEC(Forwarding Equivalence Class) 분해를 활성화하면 글로벌 컨버전스가 더 빨라집니다.

  3. IPv4 VPN 유니캐스트 주소 패밀리를 사용하여 내부 BGP(IBGP) 연결이 RR과만 피어링할 수 있도록 합니다.

  4. 문을 포함하여 라우팅 인스턴스를 구성합니다.as-override

    PE 디바이스에 VRF(routing-Instance)를 생성하여 디바이스 CE1과 피어링할 BGP 구성을 설정합니다.

  5. 라우터 ID 및 AS 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-instancesshow routing-options 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

CE 디바이스에 대한 AS 경로 확인

목적

디바이스 CE2의 루프백 인터페이스에 대한 경로의 AS 경로 속성에 대한 정보를 디바이스 PE1에 표시합니다.

작업

디바이스 PE1의 운영 모드에서 명령을 입력합니다 .show route table VPN-A.inet.0 10.255.6.6

의미

출력은 디바이스 PE1이 AS 64512에서 오는 10.255.6.6/32에 대한 AS 경로를 가지고 있음을 보여줍니다.

디바이스 CE2에 대한 경로가 보급되는 방법 확인

목적

디바이스 CE2에 대한 경로가 MPLS 코어에서 오는 것처럼 디바이스 CE1에 보급되는지 확인합니다.

작업

디바이스 PE1의 운영 모드에서 명령을 입력합니다 .show route advertising-protocol bgp 10.0.0.1

의미

출력은 디바이스 PE1이 AS 경로에서 자체 AS 번호만 보급하고 있음을 나타냅니다.

디바이스 CE1에서 경로 확인

목적

디바이스 CE1에 디바이스 CE2로 가는 경로에 대한 AS 경로에 프로바이더 AS 번호만 포함되어 있는지 확인합니다.

작업

운영 모드에서 show route table inet.0 terse 10.255.6.6 명령을 입력합니다.

의미

출력은 디바이스 CE1에 디바이스 CE2에 대한 경로가 있음을 나타냅니다. 루프 문제는 문을 사용하여 해결됩니다.as-override

한 경로는 CE 디바이스에 숨겨져 있습니다. 이는 Junos OS가 BGP 분할 호라이즌을 수행하지 않기 때문입니다. 일반적으로 BGP의 split horizon은 필요하지 않은데, 이는 AS 경로 길이(EBGP의 경우), AS 경로 루프 감지(IBGP) 또는 기타 BGP 메트릭으로 인해 발신자가 다시 수신할 수 있는 모든 경로의 선호가 떨어지기 때문입니다. 학습된 인접 라우터로 경로를 다시 보급하는 것은 라우터의 성능에 무시할 수 있는 영향을 미치며, 이는 올바른 방법입니다.

예: BGP 경로 보급 활성화

Junos OS는 한 EBGP 피어에서 학습한 경로를 동일한 외부 BGP(EBGP) 피어로 다시 알리지 않습니다. 또한 소프트웨어는 라우팅 인스턴스에 관계없이 원래 피어와 동일한 AS(Autonomous System)에 있는 EBGP 피어에 이러한 경로를 다시 알리지 않습니다. 구성에 advertise-peer-as 문을 포함시켜 이 동작을 수정할 수 있습니다.

구성에 advertise-peer-as 문을 포함하면, BGP는 이 확인에 관계없이 경로를 보급합니다.

기본 동작을 복원하려면 구성에 no-advertise-peer-as 문을 포함합니다.

구성에 as-override 문이 포함된 경우 경로 억제 기본 동작이 비활성화됩니다. 구성에 as-override 문과 no-advertise-peer-as 문을 모두 포함하면 no-advertise-peer-as 문은 무시됩니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

주:

이 예는 Junos 릴리스 21.2R1에서 업데이트되고 재검증되었습니다.

개요

이 예는 외부 BGP(EBGP) 연결이 있는 3개의 라우팅 디바이스를 보여줍니다. 디바이스 R2는 디바이스 R1에 대한 EBGP 연결과 디바이스 R3에 대한 또 다른 EBGP 연결을 가지고 있습니다. AS 64511에 있는 디바이스 R2에 의해 분리되지만, 디바이스 R1과 디바이스 R3은 동일한 AS(AS 64512)에 있습니다. 디바이스 R1 및 디바이스 R3은 자체 루프백 인터페이스 주소로 BGP 직접 경로를 보급합니다.

디바이스 R2는 이러한 루프백 인터페이스 경로를 수신하고, 명령문은 디바이스 R2가 이를 보급하도록 허용합니다.advertise peer-as 구체적으로 디바이스 R1은 디바이스 R2에 192.168.0.1 경로를 전송하고, 디바이스 R2에 구성된 기능이 있으므로 디바이스 R2는 디바이스 R3에 192.168.0.1 경로를 전송할 수 있습니다.advertise peer-as 마찬가지로, 디바이스 R3은 192.168.0.3 경로를 디바이스 R2로 전송하고 , 디바이스 R2가 경로를 디바이스 R1로 전달할 수 있도록 합니다.advertise peer-as

디바이스 R1 및 디바이스 R3가 AS 경로에 자체 AS 번호가 포함된 경로를 수락하도록 하려면 디바이스 R1 및 디바이스 R3에 문이 필요합니다.loops 2

토폴로지

그림 6: advertise-peer-as를 위한 BGP 토폴로지advertise-peer-as를 위한 BGP 토폴로지

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성

  1. 디바이스 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. 문을 포함하여 디바이스 R3의 경로가 디바이스 R1에 숨겨지지 않도록 합니다 .loops 2

    명령문은 로컬 디바이스의 자체 AS 번호가 경로를 숨기지 않고 AS 경로에 최대 한 번까지 나타날 수 있음을 의미합니다.loops 2 로컬 디바이스의 AS 번호가 경로에서 두 번 이상 감지되면 경로가 숨겨집니다.

  4. 직접 경로를 전송하는 라우팅 정책을 구성합니다.

  5. 디바이스 R2와의 BGP 피어링 세션에 내보내기 정책을 적용합니다.

  6. AS(Autonomous System) 번호를 구성합니다.

단계별 절차

디바이스 R2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

  3. 하나의 EBGP 피어에서 학습한 경로를 동일한 AS의 다른 EBGP 피어로 보급하도록 디바이스 R2를 구성합니다.

    즉, 디바이스 R1과 디바이스 R3이 동일한 AS에 있더라도 디바이스 R3에서 학습한 디바이스 R1 경로에 보급합니다(또는 그 반대).

  4. 직접 경로를 전송하는 라우팅 정책을 구성합니다.

  5. 내보내기 정책을 적용합니다.

  6. AS 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 R1

디바이스 R2

디바이스 구성이 완료되면 구성모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 경로 확인

목적

디바이스 R1 및 디바이스 R3의 라우팅 테이블에 예상 경로가 포함되어 있는지 확인합니다.

작업
  1. 디바이스 R2에서 BGP 구성의 문을 비활성화 합니다.advertise-peer-as

  2. 디바이스 R3에서 BGP 구성의 문을 비활성화 합니다.loops

  3. 디바이스 R1에서 디바이스 R2에 보급되는 경로를 확인합니다.

  4. 디바이스 R2에서 디바이스 R1에서 수신되는 경로를 확인합니다.

  5. 디바이스 R2에서 디바이스 R3에 보급되는 경로를 확인합니다.

  6. 디바이스 R2의 BGP 구성에서 문을 활성화합니다 .advertise-peer-as

  7. 디바이스 R2에서 디바이스 R3에 보급된 경로를 다시 확인합니다.

  8. 디바이스 R3에서, 디바이스 R2에서 수신된 경로를 확인합니다.

  9. 디바이스 R3에서 BGP 구성의 문을 활성화합니다 .loops

  10. 디바이스 R3에서, 디바이스 R2에서 수신된 경로를 다시 확인합니다.

의미

먼저 명령문과 명령문이 비활성화되어 기본 동작을 검사할 수 있습니다.advertise-peer-asloops 디바이스 R1은 디바이스 R1의 루프백 인터페이스 주소인 192.168.0.1/32에 대한 경로를 디바이스 R2에 전송합니다. 디바이스 R2는 이 경로를 디바이스 R3에 알리지 않습니다. 문을 활성화 한 후 디바이스 R2는 디바이스 R3에 192.168.0.1/32 경로를 보급합니다.advertise-peer-as 디바이스 R3은 문이 활성화될 때까지 이 경로를 수락하지 않습니다.loops

BGP 루프 감지를 위한 독립 AS 도메인에서 속성 집합 메시지 비활성화

특정 경로에 대한 BGP 루프 감지는 라우팅 인스턴스에 로컬 AS(Autonomous System) 도메인을 사용합니다. 기본적으로 모든 라우팅 인스턴스는 단일 기본 라우팅 인스턴스 도메인에 속합니다. 따라서 BGP 루프 탐지는 모든 라우팅 인스턴스에 구성된 로컬 AS를 사용합니다. 네트워크 구성에 따라 이 기본 동작으로 인해 경로가 반복되고 숨겨질 수 있습니다.

기본 라우팅 인스턴스에서 로컬 AS를 제한하기 위해 라우팅 인스턴스에 대해 독립적인 AS 도메인을 구성할 수 있습니다. 독립 도메인은 기본 라우팅 인스턴스와 분리되어 있으며 독립 도메인의 AS 경로가 다른 도메인의 AS 경로 및 AS 경로 속성과 공유되지 않도록 합니다.

기본적으로 독립 도메인은 전이적 경로 속성 128(특성 집합) 메시지를 사용하여 내부 BGP(IBGP) 코어를 통해 독립 도메인의 BGP 특성을 터널링합니다. 그러나 독립 도메인에 대한 속성 설정 메시지 동작은 대부분의 경우 바람직하지 않습니다. 라우팅 인스턴스에서 로컬 AS의 독립성을 유지하기 위해 독립 도메인만 구성하고 라우팅 인스턴스에서 지정된 로컬 AS에 대해서만 BGP 루프 감지를 수행하려는 경우 속성 집합 메시지를 비활성화할 수 있습니다.

독립 도메인에서 속성 설정 메시지를 비활성화하려면 문을 포함합니다.independent-domain no-attrset

  1. 수정할 독립 도메인이 포함된 라우팅 인스턴스를 선택합니다. 라우팅 인스턴스는 다음 계층 수준에서 선택할 수 있습니다.
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. 독립 도메인에서 속성 집합 메시지를 사용하지 않도록 설정합니다.
    팁:

    속성 집합 메시지를 비활성화할 때는 기본 라우팅 인스턴스의 AS 번호를 지정하는 것이 좋습니다. 이렇게 하면 기본 라우팅 인스턴스 AS가 라우팅 인스턴스에서 로컬 AS로 취급되고 BGP 루프 감지에 사용됩니다.

독립 도메인에 대한 라우팅 인스턴스를 지정한 후에는 로컬 AS가 해당 라우팅 인스턴스와만 연결됩니다. 즉, BGP 루프 감지는 라우팅 인스턴스에 정의된 로컬 AS만 사용합니다.

예: 최적의 경로 선택 시 AS 경로 속성 무시하기

동일한 대상에 대한 BGP 경로가 여러 개 있는 경우 BGP는 경로의 경로 특성을 기반으로 최적의 경로를 선택합니다. 최적 경로 결정에 영향을 미치는 경로 속성 중 하나는 각 경로의 AS 경로 길이입니다. AS 경로가 긴 경로보다 AS 경로가 짧은 경로가 선호됩니다. 일반적으로 실용적이지는 않지만 일부 시나리오에서는 경로 선택 프로세스에서 AS 경로 길이를 무시해야 할 수 있습니다. 이 예는 AS 경로 속성을 무시하도록 라우팅 디바이스를 구성하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

외부 연결 라우팅 디바이스에서 AS 경로 비교를 건너뛰는 목적은 외부 BGP(EBGP) 대 내부 BGP(IBGP)가 가능한 한 빨리 네트워크에서 트래픽을 제거하도록 강제하기 위한 것일 수 있습니다. 내부적으로 연결된 라우팅 디바이스에서, IBGP 전용 라우터를 로컬, 외부 연결 게이트웨이로 기본 설정하도록 할 수 있습니다. 로컬 IBGP 전용(내부) 라우터는 AS 경로 비교를 건너뛰고 의사 결정 트리에서 아래로 이동하여 가장 가까운 IGP(Interior Gateway Protocol) 게이트웨이(가장 낮은 IGP 메트릭)를 사용합니다. 이렇게 하면 이러한 라우터가 WAN 연결 대신 LAN 연결을 사용하도록 강제하는 효과적인 방법일 수 있습니다.

경고:

네트워크의 라우팅 디바이스에 문을 포함할 때 라우팅 루프 및 컨버전스 문제를 방지하기 위해 네트워크의 다른 모든 BGP 지원 디바이스에 포함해야 할 수 있습니다.as-path-ignore IBGP 경로 비교의 경우 특히 그렇습니다.

이 예에서 디바이스 R2는 디바이스 R1 및 디바이스 R3에서 디바이스 R4(10.4.4.4/32)의 루프백 인터페이스 주소에 대해 학습합니다. 디바이스 R1은 AS-path 65001 65005 65004로 10.4.4.4/32를 보급하고, Device R3은 AS-path 65003 65004로 10.4.4.4/32를 보급합니다. AS 경로가 디바이스 R1의 AS 경로보다 짧기 때문에 디바이스 R2는 디바이스 R3의 10.4.4.4/32에 대한 경로를 최적의 경로로 선택합니다.

이 예제에서는 AS-path 길이가 최적 경로 선택에 사용되지 않도록 디바이스 R2의 BGP 구성을 수정합니다.

디바이스 R1은 디바이스 R3(10.3.3.3)보다 낮은 라우터 ID(10.1.1.1)를 가지고 있습니다. 다른 모든 경로 선택 기준이 동일하면(또는 이 경우와 같이 무시되면) 디바이스 R1에서 학습된 경로가 사용됩니다. AS-path 속성이 무시되기 때문에 라우터 ID 값이 낮기 때문에 최적의 경로는 디바이스 R1으로 향하는 것입니다.

그림 7은 샘플 토폴로지를 표시합니다.

그림 7: AS-Path 길이를 무시하기 위한 토폴로지AS-Path 길이를 무시하기 위한 토폴로지

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R2 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R2 구성:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. Junos OS 경로 선택 알고리즘에서 무시할 AS(Autonomous System) 경로 속성을 구성합니다.

  4. 라우팅 정책 구성

  5. 일부 정적 경로를 구성합니다.

  6. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다. 네트워크의 다른 디바이스에서 구성을 반복하고 필요에 따라 인터페이스 이름과 IP 주소를 변경합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

이웃 상태 확인

목적

디바이스 R2에서 AS 4에 도달하는 활성 경로가 AS 65003이 아닌 AS 65001 및 AS 65005를 통과하는지 확인합니다.

주:

문의 기능을 확인하려면 명령을 실행하여 활성 경로를 강제로 재평가해야 할 수도 있습니다.as-path-ignorerestart routing BGP의 경우 두 경로가 모두 외부인 경우 Junos OS 동작이 현재 활성 경로를 선호하기 때문입니다. 이 동작은 경로 플래핑을 최소화하는 데 도움이 됩니다. 프로덕션 네트워크에서 라우팅 프로토콜 프로세스를 다시 시작할 때는 주의하십시오.

작업

운영 모드에서 restart routing 명령을 입력합니다.

운영 모드에서 show route 10.4.4.4 protocol bgp 명령을 입력합니다.

의미

별표(*)는 R1에서 학습된 경로 옆에 있으며, 이는 활성 경로임을 의미합니다. 활성 경로에 대한 AS 경로는 65001 65005 65004이며, 이는 라우터 R3에서 학습된 비활성 경로에 대한 AS 경로(65003 65004)보다 깁니다.

AS 경로에서 개인 AS 번호 제거 이해

기본적으로 BGP는 원격 시스템에 AS 경로를 보급할 때 프라이빗 AS 번호를 포함한 모든 AS 번호를 포함합니다. AS 경로에서 개인 AS 번호를 제거하도록 소프트웨어를 구성할 수 있습니다. 이렇게 하면 다음 상황 중 하나에 해당할 때 유용합니다.

  • 연결을 제공하는 원격 AS는 멀티홈이지만 로컬 AS에만 해당됩니다.

  • 원격 AS에는 공식적으로 할당된 AS 번호가 없습니다.

  • 원격 AS를 로컬 AS의 컨페더레이션 멤버로 만드는 것은 적절하지 않습니다.

대부분의 회사는 자체 AS 번호를 획득합니다. 일부 회사는 프라이빗 AS 번호를 사용하여 퍼블릭 AS 네트워크에 연결하기도 합니다. 이러한 회사는 회사가 비즈니스를 수행하는 각 지역에 대해 다른 개인 AS 번호를 사용할 수 있습니다. 어떤 구현에서든 인터넷에 개인 AS 번호를 알리는 것은 피해야 합니다. 서비스 프로바이더는 이 명령문을 사용하여 비공개 AS 번호가 인터넷에 보급되는 것을 방지할 수 있습니다.remove-private

엔터프라이즈 시나리오에서는 회사에 여러 AS 번호가 있고 그 중 일부는 프라이빗 AS 번호이고 다른 하나는 퍼블릭 AS 번호가 있다고 가정합니다. 공용 AS 번호가 있는 번호는 서비스 공급자와 직접 연결됩니다. 서비스 프로바이더에 직접 연결되는 AS에서 문을 사용하여 서비스 프로바이더에게 전송되는 광고에서 프라이빗 AS 번호를 필터링할 수 있습니다.remove-private

AS 번호는 AS 경로의 왼쪽 끝(AS 경로가 가장 최근에 추가된 끝)에서 시작하는 AS 경로에서 제거됩니다. 라우팅 디바이스는 첫 번째 비프라이빗 AS 또는 피어의 프라이빗 AS를 찾으면 프라이빗 AS 검색을 중단합니다. AS 경로에 외부 BGP(EBGP) 인접 네트워크의 AS 번호가 포함된 경우 BGP는 프라이빗 AS 번호를 제거하지 않습니다.

주:

Junos OS 10.0R2 이상부터 AS 경로의 AS 번호와 일치하는 AS 번호가 있는 EBGP 피어에 접두사를 보내야 하는 경우 문 대신 문을 사용하는 것이 좋습니다.as-overrideremove-private

해당되는 경우 모든 컨페더레이션 멤버 AS가 AS 경로에서 이미 제거된 후에 작업이 수행됩니다.

소프트웨어는 IANA(Internet Assigned Numbers Authority) 할당 번호 문서에 정의된 범위인 비공개로 간주되는 AS 번호 집합에 대한 지식으로 사전 구성됩니다. 프라이빗으로 예약된 16비트 AS 번호 집합의 범위는 64,512에서 65,534까지입니다. 프라이빗으로 예약된 32비트 AS 번호는 4,200,000,000에서 4,294,967,294 사이입니다.

예: AS 경로에서 프라이빗 AS 번호 제거

이 예는 프라이빗 AS 번호가 인터넷에 공지되지 않도록 광고된 AS 경로에서 프라이빗 AS 번호를 제거하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

서비스 프로바이더와 엔터프라이즈 네트워크는 이 명령문을 사용하여 프라이빗 AS 번호가 인터넷에 보급되는 것을 방지합니다. remove-private 문은 아웃바운드 방향으로 작동합니다.remove-private 공용 AS 번호가 있고 프라이빗 AS 번호가 있는 하나 이상의 디바이스에 연결된 디바이스에서 문을 구성합니다 .remove-private 일반적으로 프라이빗 AS 번호가 있는 디바이스에서는 이 문을 구성하지 않습니다.

그림 8은 샘플 토폴로지를 표시합니다.

그림 8: 보급된 AS 경로에서 프라이빗 AS를 제거하기 위한 토폴로지보급된 AS 경로에서 프라이빗 AS를 제거하기 위한 토폴로지

이 예에서 디바이스 R1은 프라이빗 AS 번호 65530을 사용하여 서비스 프로바이더에 연결됩니다. 이 예에서는 디바이스 R1의 프라이빗 AS 번호가 디바이스 R2에 발표되지 않도록 디바이스 ISP에 구성된 문을 보여줍니다.remove-private 디바이스 R2는 서비스 프로바이더의 AS 번호만 볼 수 있습니다.

주:

BGP 옵션을 추가하거나 삭제하면 영향을 받는 BGP 피어링 세션이 플랩됩니다.remove-private

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 ISP

디바이스 R2

디바이스 ISP

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 ISP 구성:

  1. 인터페이스를 구성합니다.

  2. EBGP를 구성합니다.

  3. AS(Autonomous System) 200(디바이스 R2)의 인접 라우터의 경우 보급된 AS 경로에서 프라이빗 AS 번호를 제거합니다.

  4. AS 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다. 디바이스 R1과 디바이스 R2에서 구성을 반복하고, 필요에 따라 인터페이스 이름과 IP 주소를 변경하고, 라우팅 정책 구성을 추가합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

이웃 상태 확인

목적

디바이스 ISP 가 디바이스 R2와의 인접 세션에서 해당 설정을 사용하도록 설정했는지 확인합니다.remove-private

작업

운영 모드에서 show bgp neighbor 192.168.20.1 명령을 입력합니다.

의미

이 옵션은 디바이스 ISP에 예상 설정이 있음을 보여줍니다.RemovePrivateAS

라우팅 테이블 확인

목적

디바이스에 예상 경로 및 AS 경로가 있는지 확인합니다.

작업

운영 모드에서 show route protocol bgp 명령을 입력합니다.

의미

디바이스 ISP는 디바이스 R1에 대한 AS 경로에 프라이빗 AS 번호 65530을 갖습니다. 그러나 디바이스 ISP는 이 프라이빗 AS 번호를 디바이스 R2에 보급하지 않습니다. 이는 디바이스 R2의 라우팅 테이블에 표시됩니다. 디바이스 R1에 대한 디바이스 R2의 경로에는 디바이스 ISP에 대한 AS 번호만 포함됩니다.

remove-private 문이 비활성화된 경우 AS 경로 확인

목적

문이 없으면 프라이빗 AS 번호가 디바이스 R2의 라우팅 테이블에 나타나는지 확인합니다.remove-private

작업

디바이스 ISP의 구성 모드에서 명령을 입력한 다음 디바이스 R2의 라우팅 테이블을 다시 확인합니다.deactivate remove-private

의미

프라이빗 AS 번호 65530은 디바이스 R1에 대한 디바이스 R2의 AS 경로에 나타납니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
20.2R1
릴리스 20.2R1부터 Junos OS는 AIGP 메트릭을 MED로 변환하는 것을 지원합니다. MED가 최상의 경로를 선택하는 데 사용되는 종단 간 AIGP 메트릭 값을 전달하도록 하려면 이 기능을 활성화할 수 있습니다.