Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP(Border Gateway Protocol) 세션 수

외부 BGP(Border Gateway Protocol) 피어링 세션 이해

피어 AS(Autonomous Systems) 간에 포인트 투 포인트 연결을 설정하려면 BGP(Border Gateway Protocol) 링크의 각 인터페이스에서 BGP(Border Gateway Protocol) 세션을 구성합니다. 일반적으로 이러한 세션은 AS 외부에 있는 이웃 호스트가 있는 네트워크 출구에서 만들어지기 때문에 그림 1 은 네트워크 피어링 세션의 BGP(Border Gateway Protocol) 보여줍니다.

그림 1: BGP(Border Gateway Protocol) 피어링 세션BGP(Border Gateway Protocol) 피어링 세션

라우터 그림 1 A는 AS 3용 게이트웨이 라우터이자 라우터 B는 AS 10용 게이트웨이 라우터입니다. 내부 트래픽과 AS의 경우, 내부 게이트웨이 프로토콜(IGP)이 사용됩니다(예: 최단 경로 우선(OSPF)). 피어 AS 간의 트래픽 라우팅을 위해 BGP(Border Gateway Protocol) 세션이 사용됩니다.

피어 그룹으로 BGP(Border Gateway Protocol) 디바이스를 배치할 수 있습니다. 서로 다른 피어 그룹은 서로 다른 그룹 유형, AS 번호 및 루트 리 반영기 클러스터 식별자를 를 수 있습니다.

지정된 BGP(Border Gateway Protocol) 시스템만 인식하는 BGP(Border Gateway Protocol) 그룹을 정의하기 위해 하나 이상의 명령문을 포함해 모든 시스템의 피어를 정적으로 neighbor 구성합니다. 피어 이웃의 주소는 IPv6 또는 IPv4 주소가 될 수 있습니다.

EBGP(External BGP(Border Gateway Protocol)) 그룹의 수가 증가하면 많은 수의 BGP(Border Gateway Protocol) 지원할 수 있는 능력은 확장 문제가 될 수 있습니다. 많은 수의 이웃을 BGP(Border Gateway Protocol) 방법은 그룹당 여러 이웃으로 구성된 몇 개의 그룹을 구성하는 것입니다. 일반적으로 보다 적은 수의 EBGP 그룹을 지원하는 것이 많은 EBGP 그룹을 지원하는 것보다 더 낫습니다. 이는 각 그룹의 여러 피어를 사용하는 소수의 EBGP 그룹과 비교할 때, 수백 개의 EBGP 그룹의 경우 더욱 두드러집니다.

BGP(Border Gateway Protocol) 피어가 설정되면 비 BGP(Border Gateway Protocol) 광고가 자동으로 BGP(Border Gateway Protocol) 피어가 광고하지 않습니다. 각 BGP(Border Gateway Protocol) 지원 장비에서 정책 구성은 학습한 로컬, 정적 또는 IGP 경로를 BGP(Border Gateway Protocol) 다른 피어에 대한 경로로 BGP(Border Gateway Protocol) 구성이 필요합니다. BGP(Border Gateway Protocol) 광고 정책은 기본적으로 피어에게 비연속 경로(BGP(Border Gateway Protocol))를 광고하지 않습니다.

예를 들면 다음과 같습니다. 외부 BGP(Border Gateway Protocol) Point-to-Point 피어 세션 구성

이 예에서는 점대점(point-to-point) 피어 세션을 BGP(Border Gateway Protocol) 방법을 보여줍니다.

요구 사항

시작하기 전에 기본 BGP(Border Gateway Protocol) 정책이 네트워크에 적절하지 않다면 수신 BGP(Border Gateway Protocol) 경로를 필터링하고 경로에 BGP(Border Gateway Protocol) 정책을 구성합니다.

개요

그림 2 피어 세션이 있는 BGP(Border Gateway Protocol) 보여줍니다. 샘플 네트워크에서, DEVICE E in AS 17은 이라는 피어 BGP(Border Gateway Protocol) 피어 세션을 external-peers 구성합니다. 피어 A, B 및 C는 AS 22에 있으며 IP 주소는 10.10.10.2, 10.10.6 및 10.10.10.10입니다. Peer D는 IP 주소 10.21.7.2에 AS 79에 있습니다. 이 예에서는 Device E의 구성을 보여줍니다.

토폴로지

그림 2: 일반 네트워크(BGP(Border Gateway Protocol) 피어 세션 사용)일반 네트워크(BGP(Border Gateway Protocol) 피어 세션 사용)

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

네트워크 피어 BGP(Border Gateway Protocol) 구성:

  1. 피어 A, B, C, D에 대한 인터페이스를 구성합니다.

  2. AS(Autonomous System) 번호를 설정합니다.

  3. BGP(Border Gateway Protocol) 그룹을 생성하고 외부 이웃 주소를 추가합니다.

  4. 외부 AS의 자율 시스템(AS) 번호를 지정합니다.

  5. Peer D를 추가하고 개별 neighbor 수준에서 AS 번호를 설정합니다.

    인접 구성은 그룹 구성을 까다로워 합니다. 따라서 그룹의 다른 모든 이웃에 대해 설정되어 있는 동안 이웃 peer-as 22peer-as 79 10.21.7.2에 대해 설정됩니다.

  6. 피어 유형을 EBGP(외부 BGP(Border Gateway Protocol)) 설정

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow protocolsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

이웃 BGP(Border Gateway Protocol) 검증

목적

구성된 인터페이스에서 BGP(Border Gateway Protocol) 실행되고 각 이웃 주소에 대해 BGP(Border Gateway Protocol) 세션이 활성 상태인지 검증합니다.

실행

작동 모드에서 명령을 show bgp neighbor 실행합니다.

그룹 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 그룹이 올바르게 구성되어 있는지 확인합니다.

실행

작동 모드에서 명령을 show bgp group 실행합니다.

요약 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 구성이 올바른지 확인합니다.

실행

작동 모드에서 명령을 show bgp summary 실행합니다.

예를 들면 다음과 같습니다. IPv6 BGP(Border Gateway Protocol) 논리적 시스템에서 외부 네트워크 구성

이 예에서는 IPv6 인터페이스를 사용하는 논리적 시스템에서 EBGP(point-to-point) 피어 BGP(Border Gateway Protocol) 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 장비 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

Junos OS IPv6 주소를 통해 EBGP 피어 세션을 지원 IPv6 주소가 명령문에 지정되면 IPv6 피어 세션을 구성할 neighbor 수 있습니다. 이 예에서는 EUI-64를 사용하여 인터페이스에 자동으로 적용되는 IPv6 주소를 생성합니다. EUI-64 주소는 주소의 인터페이스 식별자 부분에 대해 IEEE(Institute of Electrical and Electronics Engineers) EUI-64 형식(마지막 64비트)을 사용하는 IPv6 주소입니다.

주:

또는 수동으로 할당된 128비트 IPv6 주소를 사용하여 EBGP 세션을 구성할 수 있습니다.

인터페이스에 128비트 링크-로컬 주소를 사용하는 경우, 명령문을 포함해야 local-interface 합니다. 이 명령문은 128비트 IPv6 링크-로컬 주소에만 유효하며 IPv6 EBGP 링크-로컬 피어 세션을 구성해야 합니다.

링크-로컬 주소를 사용하여 EBGP 피어링을 구성하는 것은 직접 연결된 인터페이스에만 적용 가능합니다. 멀티 HOP 피어링은 지원하지 못합니다.

인터페이스가 설정된 후 이 명령을 사용하여 show interfaces terse 인터페이스에서 EUI-64 생성 IPv6 주소를 볼 수 있습니다. 생성된 이들 주소는 BGP(Border Gateway Protocol) neighbor 명령문에 사용해야 합니다. 이 예에서는 전체 엔드-엔드 프로시저를 보여줄 수 있습니다.

이 예에서는 프레임 릴레이 인터페이스 캡슐화가 논리적 터널 lt () 인터페이스에 적용됩니다. IPv6 주소가 인터페이스에서 구성되면 Frame Relay 캡슐화만 지원하기 때문에 이러한 요구 lt 사항입니다.

그림 3 피어 세션이 있는 BGP(Border Gateway Protocol) 보여줍니다. 샘플 네트워크에서 라우터 R1에는 5개의 논리적 시스템이 구성되어 있습니다. AS(Autonomous System)의 Device E 17에는 17개 피어 그룹으로 BGP(Border Gateway Protocol) 피어 세션이 external-peers 있습니다. 피어 A, B, C가 AS 22에 있습니다. 이 예에서는 논리적 시스템 A 및 논리적 시스템 E에 대한 단계별 구성을 보여줍니다.

토폴로지

그림 3: 일반 네트워크(BGP(Border Gateway Protocol) 피어 세션 사용)일반 네트워크(BGP(Border Gateway Protocol) 피어 세션 사용)

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 계층 수준에서 명령어를 CLI 입력한 다음 구성 모드에서 [edit]commit 입력합니다.

디바이스 A

디바이스 B

디바이스 C

디바이스 D

디바이스 E

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI 편집기사용 CLI 참조하십시오.

네트워크 피어 BGP(Border Gateway Protocol) 구성:

  1. 명령을 실행하여 물리적 라우터에 논리적 터널() 인터페이스가 show interfaces terse 있는지 lt 확인합니다.

  2. 논리적 시스템 A에서 인터페이스 캡슐화, 피어 유닛 번호 및 DLCI를 구성하여 논리적 시스템 E에 도달합니다.

  3. 논리적 시스템 A에서 Peer E에 대한 링크에 대한 네트워크 주소를 구성하고 루프백 인터페이스를 구성합니다.

  4. 논리적 시스템 E에서 인터페이스 캡슐화, 피어 유닛 번호 및 DLCI를 구성하여 논리적 시스템 A에 도달합니다.

  5. 논리적 시스템 E에서 피어 A에 대한 링크에 대한 네트워크 주소를 구성하고 루프백 인터페이스를 구성합니다.

  6. 명령을 show interfaces terse 실행하여 EUI-64에 의해 생성되는 IPv6 주소를 볼 수 있습니다.

    2001 주소는 이 예에서 BGP(Border Gateway Protocol) neighbor 명령문에 사용됩니다.

    주:

    fe80 주소는 링크-로컬 주소로, 이 예에서는 사용되지 않습니다.

  7. 다른 논리적 시스템에서 인터페이스 구성을 반복합니다.

외부 세션 BGP(Border Gateway Protocol) 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI 편집기사용 CLI 참조하십시오.

네트워크 피어 BGP(Border Gateway Protocol) 구성:

  1. 논리적 시스템 A에서 BGP(Border Gateway Protocol) 그룹을 생성하고 외부 이웃 주소를 추가합니다.

  2. 논리적 시스템 E에서 BGP(Border Gateway Protocol) 그룹을 생성하고 외부 이웃 주소를 추가합니다.

  3. 논리적 시스템 A에서 외부 AS의 자율 시스템(AS)을 지정합니다.

  4. 논리적 시스템 E에서 외부 AS의 자율 시스템(AS)을 지정합니다.

  5. 논리적 시스템 A에서 피어 유형을 EBGP로 설정합니다.

  6. 논리적 시스템 E에서 피어 유형을 EBGP로 설정합니다.

  7. 논리적 시스템 A에서 자율 시스템(AS) 번호 및 라우터 ID를 설정합니다.

  8. 논리적 시스템 E에서 AS 번호 및 라우터 ID를 설정합니다.

  9. 피어 A, B, C, D에 대해 다음 단계를 반복합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show logical-systems 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

이웃 BGP(Border Gateway Protocol) 검증

목적

구성된 인터페이스에서 BGP(Border Gateway Protocol) 실행되고 각 이웃 주소에 대해 BGP(Border Gateway Protocol) 세션이 활성 상태인지 검증합니다.

실행

작동 모드에서 명령을 show bgp neighbor 실행합니다.

의미

IPv6 유니캐스트 NLRI(Network Layer Reachability Information)는 이웃 간에 교환됩니다.

그룹 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 그룹이 올바르게 구성되어 있는지 확인합니다.

실행

작동 모드에서 명령을 show bgp group 실행합니다.

의미

그룹 유형은 외부에 있으며 그룹에는 4개의 피어가 있습니다.

요약 BGP(Border Gateway Protocol) 검증

목적

네트워크 피어 BGP(Border Gateway Protocol) 있는지 검증합니다.

실행

작동 모드에서 명령을 show bgp summary 실행합니다.

의미

다운 피어(Down Peers: 0 출력은 BGP(Border Gateway Protocol) 피어가 설정된 상태를 보여줍니다.

라우팅 테이블 확인

목적

inet6.0 라우팅 테이블에 로컬 및 직접 경로가 입력된지 확인

실행

작동 모드에서 명령을 show route 실행합니다.

의미

inet6.0 라우팅 테이블에는 로컬 및 직접 경로가 포함되어 있습니다. 다른 유형의 라우트에 라우팅 테이블을 설치하려면 라우팅 정책을 구성해야 합니다.

내부 BGP(Border Gateway Protocol) 피어링 세션 이해

2개의 BGP(Border Gateway Protocol) 기반 장치가 동일한 AS(Autonomous System)에 있는 경우 BGP(Border Gateway Protocol) 세션을 내부 BGP(Border Gateway Protocol) 세션이라고 합니다. BGP(Border Gateway Protocol) IBGP 및 외부 BGP(Border Gateway Protocol)(EBGP) 세션에서 동일한 메시지 유형을 사용하지만, 각 메시지를 보낼 때와 각 메시지를 해석하는 방법에 대한 규칙은 조금씩 다릅니다. 이 때문에 일부에서는 IBGP 및 EBGP를 2개의 개별 프로토콜로 지명하고 있습니다.

그림 4: 내부 및 외부 BGP(Border Gateway Protocol)내부 및 외부 BGP(Border Gateway Protocol)

Device 그림 4 Jackson, Device Memphis 및 Device Biloxi는 IBGP 피어 세션을 서로 연결합니다. 디바이스 마이애미와 Device Atlanta는 서로 간에 IBGP 피어 세션을 제공합니다.

IBGP의 목적은 EBGP 라우트 광고를 네트워크 전반에 걸쳐 전달할 수 있는 수단을 제공하는 것입니다. 이론적으로, 이 작업을 수행하기 위해 모든 EBGP 경로를 내부 게이트웨이 프로토콜(IGP(내부 게이트웨이 프로토콜)으로 재분산(예: 최단 경로 우선(OSPF) IS-IS(Intermediate System to Intermediate System). 그러나 이는 인터넷에서 많은 EBGP 경로와 IGP의 작동 방식 때문에 프로덕션 환경에서 권장되지 않습니다. 한마디로, 많은 경로에서 IGP 또는 충돌합니다.

일반적으로, 루프백 인터페이스(lo0)는 IBGP 피어 간의 연결을 설정하는 데 사용됩니다. 루프백 인터페이스는 디바이스가 작동할 때만 항상 작동됩니다. 루프백 주소로 이동하는 경로가 있는 경우 IBGP 피어링 세션이 유지됩니다. 물리적 인터페이스 주소가 대신 사용 중이면 인터페이스가 증가 및 다운될 경우 IBGP 피어링 세션도 증가 및 하락합니다. 따라서, 장비에 링크 중복이 있는 경우 물리적 인터페이스 또는 링크가 다운될 경우 루프백 인터페이스는 장애 허용성을 제공합니다.

IBGP neighbor를 직접 연결할 필요가 없는 것은 물론, 풀 메시(fully mesh)가 필요합니다. 이 경우 완전 메시(fully meshed)는 각 디바이스가 인접 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결됩니다. neighbor명령문은 메시를 생성합니다. IBGP의 풀 메시 요구 사항으로 인하여 AS에 있는 모든 IBGP 장치 간에 개별 피어링 세션을 구성해야 합니다. 풀 메시는 물리적 링크가 아니어도 됩니다. 오히려 각 라우팅 디바이스의 구성은 여러 명령문을 사용하여 피어 세션의 풀 메시를 neighbor 생성해야 합니다.

주:

연합 또는 경로 리플렉션을 구성할 경우 풀 메시에 대한 요구 사항이 면제됩니다.

풀 메시 요구 사항을 이해하기 위해 IBGP 학습 경로가 다른 IBGP 피어로 가독될 수 없다는 것을 고려합니다. IBGP 라우트의 재가용을 방지하고 풀 메시를 요구하는 이유는 AS 내의 라우팅 루프를 피하기 위한 것입니다. AS 경로 속성은 라우팅 디바이스가 루프를 방지하는 BGP(Border Gateway Protocol) 수단입니다. 경로 정보는 EBGP 피어로부터 루트가 수신되는 경우만 로컬 AS 번호에 대해 검사됩니다. 속성은 AS 경계 전반에서만 수정될 뿐이기 때문에 이 시스템은 잘 작동합니다. 그러나 속성이 AS 경계 전반에서만 수정된 사실은 AS 내부에서 문제를 안고 있습니다. 예를 들어 라우팅 디바이스 A, B 및 C가 모두 동일한 AS인 경우를 가정해 보겠습니다. Device A는 EBGP 피어로부터 루트를 수신하고 해당 경로를 활성 경로로 설치하는 Device B로 경로를 전송합니다. 그런 다음 경로가 Device C로 전송됩니다. 이 경로는 로컬로 설치하고 Device A로 다시 전송합니다. Device A가 루트를 설치하면 AS 내에 루프가 형성됩니다. 이러한 광고 중에 AS 경로 속성이 수정되지 못하기 때문에 라우팅 장비는 루프를 탐지할 수 없습니다. 따라서 BGP(Border Gateway Protocol) 프로토콜 설계자는 라우팅 루프를 형성하지 않을 수 있는 유일한 보장은 IBGP 피어가 AS 내에서 IBGP에서 학습한 경로를 광고하지 못하게 하는 것 으로 결정했습니다. 경로 도달성을 위해 IBGP 피어는 풀 메시(fully mesh)입니다.

IBGP는 멀티 HOP 연결을 지원하기 때문에 IBGP neighbor는 AS 내의 어느 곳에나 위치할 수 있으며 링크를 공유하지 않는 경우가 종종 있습니다. 반복적 루트 룩업은 루프백 피어링 주소를 IP 포워킹 넥스 홉으로 해결합니다. 룩업 서비스는 정적 경로 또는 IGP 또는 최단 경로 우선(OSPF) 또는 BGP(Border Gateway Protocol) 제공됩니다.

예를 들면 다음과 같습니다. 내부 BGP(Border Gateway Protocol) 피어 세션 구성

이 예에서는 내부 및 피어 세션을 BGP(Border Gateway Protocol) 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 IBGP(Internal BGP(Border Gateway Protocol)) 피어 세션을 구성합니다. 루프백 인터페이스(lo0)는 IBGP 피어 간의 연결을 설정하는 데 사용됩니다. 루프백 인터페이스는 디바이스가 작동할 때만 항상 작동됩니다. 루프백 주소로 이동하는 경로가 있는 경우 IBGP 피어 세션이 유지됩니다. 물리적 인터페이스 주소가 대신 사용 중이면 인터페이스가 증가 및 다운될 경우 IBGP 피어 세션도 증가 및 하락합니다. 따라서 장비가 링크 중복성을 가지고 있는 경우, 루프백 인터페이스는 물리적 인터페이스나 링크 중 하나에 장애 허용이 필요한 경우 장애 허용성을 제공합니다.

장비가 원격 장치의 루프백 인터페이스 주소와 피어링하는 경우, 로컬 디바이스는 원격 장치의 루프백 인터페이스 주소에서 BGP(Border Gateway Protocol) 메시지를 (소스에 의해) 업데이트할 수 있을 것으로 기대합니다. 명령문을 통해 업데이트 메시지의 소스 BGP(Border Gateway Protocol) local-address 수 있습니다. 명령문을 생략하면 업데이트 메시지의 예상 BGP(Border Gateway Protocol) 소스는 장치의 소스 주소 선택 규칙을 기반으로 하여 일반적으로 egress 인터페이스 주소가 예상되는 업데이트 메시지 소스가 local-address 됩니다. 이 경우 예상 소스 주소(피어의 egress 인터페이스)와 실제 소스(피어의 루프백 인터페이스) 사이에 불일치가 존재하기 때문에 피어 세션이 설정되지 않습니다. 예상 소스 주소가 실제 소스 주소와 일치하는지 확인하기 위해 명령문의 루프백 인터페이스 주소를 local-address 지정합니다.

IBGP는 멀티 HOP 연결을 지원하기 때문에 IBGP neighbor는 자율 시스템(AS) 내의 어느 곳에나 위치할 수 있으며 링크를 공유하지 않는 경우가 있습니다. 반복적 루트 룩업은 루프백 피어 주소를 IP 포워킹 넥스 홉으로 해결합니다. 이 예에서는 이 서비스를 최단 경로 우선(OSPF). 내부 게이트웨이 프로토콜(IGP) 이웃을 직접 연결할 필요가 없는 것은 물론, 풀 메시(fully mesh)가 필요합니다. 이 경우 완전 메시(fully meshed)는 각 디바이스가 인접 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결됩니다. 이 neighbor 명령문은 메시를 생성합니다.

주:

연합 또는 경로 리플렉션을 구성할 경우 풀 메시에 대한 요구 사항이 면제됩니다.

BGP(Border Gateway Protocol) 피어가 설정되면 로컬 경로는 다른 피어에 의해 BGP(Border Gateway Protocol) 없습니다. 각 BGP(Border Gateway Protocol) 지원 장비에서 정책 구성은 학습한 로컬, 정적 또는 IGP 경로를 RIB(BGP(Border Gateway Protocol) Routing Information Base)로 내보내고 다른 피어에 대한 BGP(Border Gateway Protocol) 경로로 광고해야 합니다. BGP(Border Gateway Protocol) 광고 정책은 기본적으로 피어에게 비연속 경로(BGP(Border Gateway Protocol))를 광고하지 않습니다.

샘플 네트워크에서 AS 17의 디바이스는 그룹에서 풀 메시(fully mesh)에 internal-peers 있습니다. 디바이스에는 루프백 주소 192.168.6.5, 192.163.6.4 및 192.168.40.4가 있습니다.

그림 5 내부 피어 세션을 통해 일반적인 네트워크를 보여줍니다.

그림 5: IBGP 세션을 통해 일반적인 네트워크IBGP 세션을 통해 일반적인 네트워크

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 A

디바이스 B

디바이스 C

디바이스 구성 A

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

Device A에서 BGP(Border Gateway Protocol) 피어 세션을 구성하려면 다음을 제공합니다.

  1. 인터페이스를 구성합니다.

  2. 구성 BGP(Border Gateway Protocol).

    장비 A가 Device C에 직접 연결되지 않은 경우에도 명령문은 neighbor Device B와 Device C에 모두 포함됩니다.

  3. 구성 최단 경로 우선(OSPF).

  4. 직접 경로를 허용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 경로 또는 로컬 경로를 통해 학습된 최단 경로 우선(OSPF) 수 있습니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow policy-optionsshow protocolsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

디바이스 B 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 configuration mode에서 CLI Editor 사용 을 참조하십시오.

Device B에서 내부 BGP(Border Gateway Protocol) 피어 세션을 구성하려면 다음을 제공합니다.

  1. 인터페이스를 구성합니다.

  2. 구성 BGP(Border Gateway Protocol).

    장비 A가 Device C에 직접 연결되지 않은 경우에도 명령문은 neighbor Device B와 Device C에 모두 포함됩니다.

  3. 구성 최단 경로 우선(OSPF).

  4. 직접 경로를 허용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 경로 또는 로컬 경로를 통해 학습된 최단 경로 우선(OSPF) 수 있습니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow policy-optionsshow protocolsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

디바이스 C 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

디바이스 C에서 내부 BGP(Border Gateway Protocol) 피어 세션을 구성하려면 다음을 제공합니다.

  1. 인터페이스를 구성합니다.

  2. 구성 BGP(Border Gateway Protocol).

    장비 A가 Device C에 직접 연결되지 않은 경우에도 명령문은 neighbor Device B와 Device C에 모두 포함됩니다.

  3. 구성 최단 경로 우선(OSPF).

  4. 직접 경로를 허용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 경로 또는 로컬 경로를 통해 학습된 최단 경로 우선(OSPF) 수 있습니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow policy-optionsshow protocolsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

이웃 BGP(Border Gateway Protocol) 검증

목적

구성된 인터페이스에서 BGP(Border Gateway Protocol) 실행되고 각 이웃 주소에 대해 BGP(Border Gateway Protocol) 세션이 활성 상태인지 검증합니다.

실행

작동 모드에서 명령어를 show bgp neighbor 입력합니다.

그룹 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 그룹이 올바르게 구성되어 있는지 확인합니다.

실행

작동 모드에서 명령어를 show bgp group 입력합니다.

요약 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 구성이 올바른지 확인합니다.

실행

작동 모드에서 명령어를 show bgp summary 입력합니다.

라우팅 테이블에 BGP(Border Gateway Protocol) 경로가 설치되어 있는지 확인

목적

내보내기 정책 구성으로 인해 피어의 라우팅 테이블에 BGP(Border Gateway Protocol) 경로가 설치되는지 확인합니다.

실행

작동 모드에서 명령어를 show route protocol bgp 입력합니다.

예를 들면 다음과 같습니다. 논리적 시스템에서 BGP(Border Gateway Protocol) 내부 피어링 세션 구성

이 예에서는 논리적 시스템에서 내부 BGP(Border Gateway Protocol) 피어 세션을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 장비 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 IBGP(Internal BGP(Border Gateway Protocol)) 피어링 세션을 구성합니다.

샘플 네트워크에서 AS 17의 디바이스는 그룹에서 풀 메시(fully mesh)에 internal-peers 있습니다. 디바이스에는 루프백 주소 192.168.6.5, 192.163.6.4 및 192.168.40.4가 있습니다.

그림 6 내부 피어 세션을 통해 일반적인 네트워크를 보여줍니다.

그림 6: IBGP 세션을 통해 일반적인 네트워크IBGP 세션을 통해 일반적인 네트워크

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 A

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI 편집기사용 CLI 참조하십시오.

Device A에서 내부 BGP(Border Gateway Protocol) 피어 세션을 구성하려면 다음을 제공합니다.

  1. 인터페이스를 구성합니다.

  2. 구성 BGP(Border Gateway Protocol).

    논리적 시스템 A에서 논리적 시스템 A가 장비 C에 직접 연결되지 않은 경우에도, 명령문은 장비 B 및 디바이스 neighbor C에 모두 포함됩니다.

  3. 구성 최단 경로 우선(OSPF).

  4. 직접 경로를 허용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 경로 또는 로컬 경로를 통해 학습된 최단 경로 우선(OSPF) 수 있습니다.

  5. 라우터 ID와 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show logical-systems 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제에서 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

이웃 BGP(Border Gateway Protocol) 검증

목적

구성된 인터페이스에서 BGP(Border Gateway Protocol) 실행되고 각 이웃 주소에 대해 BGP(Border Gateway Protocol) 세션이 활성 상태인지 검증합니다.

실행

작동 모드에서 명령어를 show bgp neighbor 입력합니다.

그룹 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 그룹이 올바르게 구성되어 있는지 확인합니다.

실행

작동 모드에서 명령어를 show bgp group 입력합니다.

요약 BGP(Border Gateway Protocol) 검증

목적

BGP(Border Gateway Protocol) 구성이 올바른지 확인합니다.

실행

작동 모드에서 명령어를 show bgp summary 입력합니다.

라우팅 테이블에 BGP(Border Gateway Protocol) 경로가 설치되어 있는지 확인

목적

내보내기 정책 구성이 작동하고 있는지 확인

실행

작동 모드에서 명령어를 show route protocol bgp 입력합니다.