Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 세션 및 경로 플랩

BGP 세션 재설정 이해

특정 구성 작업 및 이벤트로 인해 BGP 세션이 재설정(삭제되었다가 다시 설정)됩니다.

동일한 라우팅 디바이스에서 경로 리플렉션과 VPN을 모두 구성하는 경우, 경로 리플렉션 구성을 다음과 같이 수정하면 현재 BGP 세션이 재설정됩니다.

  • 클러스터 ID 추가 - BGP 세션이 클러스터 ID를 추가한 그룹과 동일한 AS(Autonomous System) 번호를 공유하는 경우 BGP 세션이 동일한 그룹에 포함되는지 여부에 관계없이 모든 BGP 세션이 재설정됩니다.

  • 새 경로 리플렉터 생성—AS 번호가 있는 내부 BGP(IBGP) 그룹이 있고 동일한 AS 번호로 새 경로 리플렉터 그룹을 생성하는 경우 IBGP 그룹의 모든 BGP 세션과 새 경로 리플렉터 그룹이 재설정됩니다.

  • BGP 그룹 이름 변경과 같이 BGP 피어에 영향을 미치는 구성 문을 변경하면 BGP 세션이 재설정됩니다.

  • [edit protocols bgp family] 계층 수준에서 지정된 주소 패밀리를 변경할 경우, 라우팅 디바이스의 모든 현재 BGP 세션이 손실되었다가 재설정됩니다.

예: VPN 패밀리가 구성된 경우 BGP 세션 플랩 방지

이 예에서는 VPN(가상 사설망) 패밀리가 구성될 때 BGP 세션이 때때로 중단되었다가 다시 작동하는(즉, 플랩) 알려진 문제에 대한 해결 방법을 보여줍니다. VPN 패밀리(예: inet-vpn, inet6-vpn, , inet-mpvninet-mdt, inet6-mpvnl2vpniso-vpn등)가 BGP 마스터 인스턴스에 구성된 경우 RR(Route Reflector) 내부 BGP(IBGP) 세션 또는 외부 BGP(EBGP) 세션의 플랩으로 인해 동일한 VPN 패밀리로 구성된 다른 BGP 세션의 플랩이 발생합니다.

요구 사항

시작하기 전에:

  • 라우터 인터페이스를 구성합니다.

  • 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

  • BGP를 구성합니다.

  • VPN을 구성합니다.

개요

라우터 또는 스위치가 RR(Route Reflector) 또는 AS 경계 라우터(외부 BGP 피어)로 구성되고 VPN 제품군(예: family inet-vpn unicast 문)이 구성된 경우, RR IBGP 세션 또는 EBGP 세션의 플랩으로 인해 문으로 family inet-vpn unicast 구성된 다른 모든 BGP 세션의 플랩이 발생합니다. 이 예에서는 이러한 불필요한 세션 플랩을 방지하는 방법을 보여줍니다.

플랩 동작의 원인은 VPN 경로를 시작할 때 Junos OS의 BGP 작업과 관련이 있습니다.

BGP에는 원래 VPN 경로와 관련하여 다음과 같은 두 가지 작동 모드가 있습니다.

  • 세션에 EBGP 피어와 RR 클라이언트가 없어서 BGP가 VPN 경로를 전파할 필요가 없는 경우 BGP는 .inet.0 라우팅 테이블에서 다른 PE 라우터로 VPN 경로를 직접 instance내보냅니다. 이 동작은 여러 경로의 복사본 두 개(.inet.0 테이블과 instancebgp.l3vpn.0 테이블에 하나)가 생성되지 않도록 한다는 점에서 효율적입니다.

  • 세션에 EBGP 피어 또는 RR 클라이언트가 있기 때문에 BGP가 VPN 경로를 전파해야 하는 경우 BGP는 먼저 .inet.0 테이블에서 bgp.l3vpn.0 테이블로 VPN 경로를 instance내보냅니다. 그런 다음 BGP는 경로를 다른 PE 라우터로 내보냅니다. 이 시나리오에서는 최적 경로를 선택하려면 두 개의 경로 복사본이 필요합니다. PE 라우터는 CE 디바이스와 RR 클라이언트 또는 EBGP 피어에서 동일한 VPN 경로를 수신할 수 있습니다.

주:

.inet.0의 instance경로가 보조 경로인 경우 경로 내보내기가 수행되지 않습니다. Junos OS에서 경로는 기본 경로로 한 라우팅 테이블에서 보조 경로로 다른 라우팅 테이블로 한 번만 내보내집니다. .inet.0의 instance경로는 이미 보조 경로이므로 보급해야 할 경우 bgp.l3vpn.0 테이블로 다시 이동할 수 없습니다. 경로가 bgp.l3vpn.0 테이블에 도달하지 않으므로 보급되지 않습니다. 한 가지 해결 방법은 보급해야 하는 경로를 inet.0으로 보내 보급되도록 하는 것입니다.

구성 변경으로 인해 BGP가 경로 복사본 두 개가 필요한 것에서 경로 복사본 두 개가 필요하지 않은 것으로 전환되면(또는 그 반대로) VPN 경로가 교환되는 모든 세션이 중단되었다가 다시 켜집니다. 이 예에서는 문에 초점을 family inet-vpn unicast 맞추지만 이 개념은 모든 VPN NLRI(Network Layer Reachability Information) 패밀리에 적용됩니다. 이 문제는 논리 시스템에도 영향을 미칩니다. VPN NLRI 패밀리에 대한 테이블 보급 변경을 구현하기 위해 VPN NLRI 패밀리와 관련된 마스터 인스턴스의 모든 BGP 세션이 종료됩니다. 문을 추가하거나 제거하여 cluster RR을 비 RR로 변경하거나 그 반대로 변경하면 테이블 보급이 변경됩니다. 또한 VPN NLRI 제품군에 대한 마스터 인스턴스의 구성에서 첫 번째 EBGP 세션을 구성하거나 EBGP 세션을 제거하면 테이블 알림이 변경됩니다.

이러한 불필요한 세션 플랩을 방지하는 방법은 추가 RR 클라이언트 또는 EBGP 세션을 존재하지 않는 인접 주소의 수동 세션으로 구성하는 것입니다. 이 예는 EBGP 케이스에 초점을 맞추지만 RR 케이스에도 동일한 해결 방법이 적용됩니다.

세션이 수동적일 때 라우팅 디바이스는 피어에 Open 요청을 보내지 않습니다. 라우팅 디바이스를 패시브로 구성하면 라우팅 디바이스는 TCP 연결을 시작하지 않습니다. 그러나 라우팅 디바이스가 피어로부터 연결 및 Open 메시지를 수신하면 다른 BGP Open 메시지로 응답합니다. 각 라우팅 디바이스는 자체 기능을 선언합니다.

토폴로지

그림 1 은(는) EBGP 케이스에 대한 토폴로지를 보여줍니다. 라우터 R1은 라우터 R2 및 R3과의 IBGP 세션과 라우터 R4와의 EBGP 세션이 있습니다. 모든 세션에는 명령문이 family inet-vpn unicast 구성되어 있습니다. R1-R4 EBGP 세션이 플랩되면 R1-R2 및 R1-R3 BGP 세션도 플랩됩니다.

그림 1: EBGP 케이스의 토폴로지EBGP 케이스의 토폴로지

그림 2 은(는) RR 케이스의 토폴로지를 보여줍니다. 라우터 R1은 RR이고 라우터 R3은 클라이언트입니다. 라우터 R1에는 라우터 R2 및 R3과의 IBGP 세션이 있습니다. 모든 세션에는 명령문이 family inet-vpn unicast 구성되어 있습니다. R1-R3 세션이 플랩되면 R1-R2 및 R1-R4 세션도 플랩됩니다.

그림 2: RR 케이스의 토폴로지RR 케이스의 토폴로지

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

EBGP 시나리오를 구성하려면 다음을 수행합니다.

  1. 하나 이상의 VPN 제품군을 구성합니다.

  2. EBGP 세션을 구성합니다.

  3. IBGP 세션을 구성합니다.

  4. (선택 사항) BGP 피어가 상태 전환을 syslog 할 때마다 메시지를 생성하도록 BGP를 구성합니다.

    문을 활성화 log-updown 하면 BGP 상태 전환이 수준에서 로깅 warning 됩니다.

절차

단계별 절차

불필요한 세션 플랩이 발생하는지 확인하려면:

  1. show bgp summary 명령을 실행하여 세션이 설정되었는지 확인합니다.

  2. EBGP 세션을 비활성화합니다.

  3. show bgp summary 명령을 실행하여 세션 플랩을 확인합니다.

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

불필요한 BGP 세션 플랩 방지:

  1. 피어 AS(Autonomous System)에 존재하지 않는 인접 주소를 사용하여 패시브 EBGP 세션을 추가합니다.

  2. show bgp summary 명령을 실행하여 실제 세션이 설정되었고 수동 세션이 유휴 상태인지 확인합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

EBGP 세션 종료

목적

해결 방법을 구성한 후 플랩 문제를 일으켜 보십시오.

작업

IBGP 세션이 작동 상태를 유지하는지 확인하기

목적

EBGP 세션이 비활성화된 후 IBGP 세션이 플랩되지 않는지 확인합니다.

작업

감쇠 매개변수 이해

BGP 경로 플래핑은 BGP 시스템이 네트워크 연결성 정보를 보급하기 위해 과도한 수의 업데이트 메시지를 보내는 상황을 설명합니다. BGP 플랩 댐핑 은 BGP 피어 간에 전송되는 업데이트 메시지 수를 줄여 안정적인 경로의 경로 컨버전스 시간에 부정적인 영향을 주지 않으면서 이러한 피어의 부하를 줄이는 방법입니다.

플랩 댐핑은 경로를 활성 경로 또는 선호 경로로 선택에 부적합하다고 표시하여 업데이트 메시지 수를 줄입니다. 이러한 방식으로 경로를 표시하면 경로 정보의 전파가 약간 지연 suppression되거나 되지만 결과적으로 네트워크 안정성이 향상됩니다. 일반적으로 외부 BGP(EBGP) 경로(서로 다른 AS의 경로)에 플랩 댐핑을 적용합니다. 또한 컨페더레이션 내에서 컨페더레이션 멤버 AS 간에 플랩 감쇠를 적용할 수 있습니다. AS 내의 라우팅 일관성이 중요하므로 내부 BGP(IBGP) 경로에 플랩 감쇠를 적용하지 마십시오. (이 경우 무시됩니다.)

그 규칙에는 예외가 있습니다. Junos OS 릴리스 12.2부터 주소 패밀리 수준에서 플랩 댐핑을 적용할 수 있습니다. Junos OS 릴리스 12.2 이상 설치에서 주소 패밀리 수준에서 플랩 댐핑을 적용하면 IBGP와 EBGP 모두에서 작동합니다.

기본적으로 경로 플랩 감쇠는 활성화되지 않습니다. 감쇠는 외부 피어 및 연합 경계의 피어에 적용됩니다.

감쇠를 활성화하면 에 요약된 표 1대로 기본 매개변수가 적용됩니다.

표 1: 감쇠 매개변수

댐핑 파라미터

설명

기본값

가능한 값

half-life minutes

Decay half-life(반감기 감소) - 경로가 안정적으로 유지될 경우 임의의 값이 절반으로 줄어드는 시간(분)입니다.

15(분)

1부터 45까지

max-suppress minutes

경로의 최대 억제 시간(분)입니다.

60 (분)

1부터 720까지

reuse

재사용 임계값 - 억제된 경로를 다시 사용할 수 있는 임의 값입니다.

750

1부터 20,000까지

suppress

Cutoff (suppression) threshold(컷오프(억제) 임계값) - 경로를 더 이상 사용하거나 광고에 포함할 수 없는 임의의 값입니다.

3000

1부터 20,000까지

기본 BGP 플랩 댐핑 값을 변경하려면 명명된 댐핑 매개 변수 집합을 생성하고 댐핑 작업과 함께 라우팅 정책에 포함시켜 작업을 정의합니다. 댐핑 라우팅 정책이 작동하려면 BGP 경로 플랩 댐핑도 활성화해야 합니다.

예: BGP 경로 플랩 댐핑 매개 변수 구성

이 예는 감쇠 매개 변수를 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에 라우터 인터페이스와 라우팅 프로토콜을 구성합니다.

개요

이 예에는 3개의 라우팅 디바이스가 있습니다. 디바이스 R2는 디바이스 R1 및 디바이스 R3과의 외부 BGP(EBGP) 연결을 보유합니다.

디바이스 R1 및 디바이스 R3에는 테스트 목적으로 구성된 일부 정적 경로가 있으며, 이러한 정적 경로는 BGP를 통해 디바이스 R2로 보급됩니다.

디바이스 R2는 다음 기준에 따라 디바이스 R1 및 디바이스 R3에서 수신된 경로를 감쇠합니다.

  • 마스크 길이가 17보다 크거나 같은 모든 접두사는 마스크 길이가 9에서 16 사이인 경로보다 더 적극적으로 감쇠합니다.

  • 마스크 길이가 0에서 8 사이인 Damp 경로는 마스크 길이가 8보다 큰 경로보다 작습니다.

  • 10.128.0.0/9 접두사를 전혀 감쇠시키지 마십시오.

라우팅 정책은 경로를 라우팅 테이블에서 포워딩 테이블로 내보낼 때 평가됩니다. 활성 경로만 라우팅 테이블에서 내보냅니다.

그림 3은 샘플 네트워크를 표시합니다.

그림 3: BGP 플랩 감쇠 토폴로지BGP 플랩 감쇠 토폴로지

CLI 빠른 구성은(는) 그림 3 내 모든 디바이스의 구성을 보여줍니다.

섹션 #d82e76__d82e263은 디바이스 R2의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

감쇠 매개 변수를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. BGP 인접 디바이스를 구성합니다.

  3. 감쇠 파라미터 그룹을 생성하고 구성합니다.

  4. 감쇠 정책을 구성합니다.

  5. BGP에 대한 감쇠를 활성화합니다.

  6. 이 정책을 BGP 인접 라우터에 대한 가져오기 정책으로 적용합니다.

    주:

    동일하거나 다른 import 문에서 동일한 라우팅 정책을 한 번 이상 참조할 수 있습니다.

  7. 내보내기 정책을 구성합니다.

  8. 내보내기 정책을 적용합니다.

  9. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

일부 경로가 플랩되는 원인

목적

경로 플랩 감쇠 정책을 확인하려면 일부 경로가 플랩되어야 합니다. 라이브 인터넷 피드를 사용하면 특정 수의 경로 플랩이 존재한다는 것이 거의 보장됩니다. 경로를 보급하는 원격 시스템을 제어할 수 있는 경우, 보급 라우터의 정책을 수정하여 모든 경로 또는 지정된 접두사의 보급 및 철회에 영향을 줄 수 있습니다. 테스트 환경에서는 여기에 표시된 대로 BGP 인접 라우터를 지우거나 BGP 인접 라우터에서 라우팅 프로세스를 다시 시작하여 경로가 플랩되도록 할 수 있습니다.

작업

디바이스 R1 및 디바이스 R3의 운영 모드에서 명령을 입력합니다 restart routing .

경고:

프로덕션 네트워크에서는 이 명령을 주의해서 사용해야 합니다.

의미

디바이스 R2에서는 인접 라우터의 모든 경로가 철회되고 다시 보급됩니다.

경로 플랩 확인

목적

이웃 플랩 수를 봅니다.

작업

운영 모드에서 show bgp summary 명령을 입력합니다.

의미

이 출력은 디바이스 R2의 인접 라우터에서 라우팅 프로세스가 4번 다시 시작된 후에 캡처되었습니다.

경로 플랩 감쇠 확인

목적

감쇠로 인해 경로가 숨겨져 있는지 확인합니다.

작업

운영 모드에서 show route damping suppressed 명령을 입력합니다.

의미

출력은 약간의 라우팅 불안정성을 보여줍니다. 감쇠로 인해 11 개의 경로가 숨겨져 있습니다.

감쇠된 경로의 세부 정보 표시

목적

감쇠된 경로의 세부 정보를 표시합니다.

작업

운영 모드에서 show route damping suppressed 172.16.192.0/20 detail 명령을 입력합니다.

의미

이 출력은 표시된 경로의 마스크 길이가 /17보다 크거나 같음을 나타내며, 적극적인 감쇠 프로파일에 올바르게 매핑되었음을 확인합니다. 또한 경로의 현재(및 마지막) 성능 가치 지수와 경로가 안정적으로 유지될 경우 활성화될 것으로 예상되는 시기를 확인할 수 있습니다.

기본 감쇠 매개변수가 적용되는지 확인

목적

/16 마스크가 있는 감쇠된 경로를 찾으면 기본 매개변수가 적용되는지 확인할 수 있습니다.

작업

운영 모드에서 show route damping suppressed detail | match 0/16 명령을 입력합니다.

의미

마스크가 /16인 경로는 사용자 지정 감쇠 규칙의 영향을 받지 않습니다. 따라서 기본 감쇠 규칙이 적용됩니다.

반복하기 위해 사용자 지정 규칙은 다음과 같습니다.

  • 마스크 길이가 17보다 크거나 같은 모든 접두사는 마스크 길이가 9에서 16 사이인 경로보다 더 적극적으로 감쇠합니다.

  • 마스크 길이가 0에서 8 사이인 Damp 경로는 마스크 길이가 8보다 큰 경로보다 작습니다.

  • 10.128.0.0/9 접두사를 전혀 감쇠시키지 마십시오.

감쇠 정보 필터링

목적

OR 그룹화 또는 캐스케이드 파이핑을 사용하여 마스크 길이가 지정된 경로에 사용되는 감쇠 프로파일을 쉽게 결정할 수 있습니다.

작업

운영 모드에서 show route damping suppressed 명령을 입력합니다.

의미

EBGP 경로가 감쇠 프로파일과 올바르게 연결되었다고 만족하면 운영 모드 명령을 실행하여 clear bgp damping 감쇠된 경로로 활성 상태를 복원할 수 있으며, 이렇게 하면 연결이 정상 작동 상태로 돌아갑니다.

예: MBGP MVPN 주소 패밀리를 기반으로 BGP 경로 플랩 감쇠 구성

이 예는 BGP 경로 플랩 댐핑을 사용하여 멀티프로토콜 BGP 멀티캐스트 VPN(차세대 MVPN이라고도 함)을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 Junos OS 릴리스 12.2를 사용합니다. 특히 MBGP MVPN에 대한 BGP 경로 플랩 댐핑 지원은 Junos OS 릴리스 12.2에서 소개되었습니다.

개요

BGP 경로 플랩 댐핑은 링크가 간헐적으로 실패할 때 반복적으로 철회되고 재보급되는 경로로 인해 발생하는 경로 불안정성을 줄이는 데 도움이 됩니다.

이 예에서는 기본 감쇠 매개변수를 사용하여 3개의 프로바이더 에지(PE) 라우팅 디바이스, 3개의 고객 에지(CE) 라우팅 디바이스 및 1개의 프로바이더(P) 라우팅 디바이스가 있는 MBGP MVPN 시나리오를 보여줍니다.

토폴로지

그림 4 본 예제에서 사용되는 토폴로지를 나타냅니다.

그림 4: BGP 경로 플랩 감쇠를 사용하는 MBGP MVPNBGP 경로 플랩 감쇠를 사용하는 MBGP MVPN

PE 디바이스 R4에서 BGP 경로 플랩 댐핑은 주소 패밀리 inet-mvpn에 대해 구성됩니다. 라는 dampPolicy 라우팅 정책은 일치 조건을 사용하여 nlri-route-type MVPN 경로 유형 3, 4, 5만 감쇠합니다. 다른 모든 MVPN 경로 유형은 감쇠되지 않습니다.

이 예는 섹션의 모든 디바이스에 CLI 빠른 구성 대한 전체 구성을 보여줍니다. 이 디바이스 R4 구성 섹션에서는 PE 디바이스 R4에 대한 단계별 구성을 보여줍니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

디바이스 R7

디바이스 R4 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R4 구성:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 MPLS 및 신호 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

    BGP 구성은 주소 패밀리에 대한 BGP 경로 플랩 댐핑을 inet-mvpn 활성화합니다. 또한 BGP 구성은 라는 라우팅 정책을 dampPolicy라우팅 테이블로 가져옵니다. 이 정책은 인접 PE 디바이스 R2에 적용됩니다.

  4. 내부 게이트웨이 프로토콜을 구성합니다.

  5. MVPN 경로 유형 3, 4, 5만 감쇠하도록 일치 조건을 사용하는 nlri-route-type 감쇠 정책을 구성합니다.

  6. BGP 경로 플랩 감쇠를 damping 비활성화하도록 정책을 구성합니다.

    정책(damping no-damp disable)은 no-damp 라우팅 테이블에 존재하는 모든 감쇠 상태가 삭제되도록 합니다. 문은 then damping no-damp 정책을 작업으로 적용 no-damp 하며 일치 조건은 없습니다 from . 따라서 로 term1 일치하지 않는 모든 경로는 이 용어로 일치하며, 그 결과 다른 모든 MVPN 경로 유형은 감쇠되지 않습니다.

  7. parent_vpn_routes 주소 패밀리에 속하지 않는 다른 모든 BGP 경로를 허용하도록 을(를) inet-mvpn 구성합니다.

    이 정책은 라우팅 인스턴스에서 OSPF 내보내기 정책으로 적용됩니다.

  8. VPN 라우팅 및 포워딩(VRF) 인스턴스를 구성합니다.

  9. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  10. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options, show routing-instancesshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

경로 플랩 감쇠가 비활성화되었는지 확인하기

목적

3, 4, 5 이외의 MVPN 경로 유형에 대한 감쇠를 비활성화하는 정책이 있는지 no-damp 확인합니다.

작업

운영 모드에서 show policy damping 명령을 입력합니다.

의미

출력은 기본 감쇠 매개변수가 적용되며 no-damp 정책이 지정된 경로 유형에도 적용됨을 보여줍니다.

경로 플랩 감쇠 확인

목적

BGP 경로가 감쇄되었는지 확인합니다.

작업

운영 모드에서 show bgp summary 명령을 입력합니다.

의미

Damp State(감쇠 상태) 필드는 bgp.mvpn.0 라우팅 테이블의 경로가 감쇄된 것을 0개로 보여줍니다. 더 아래로 내려가면 State(상태) 필드의 마지막 숫자는 BGP 피어 172.16.1.2에 대해 0개의 경로가 감쇠되었음을 보여줍니다.

경로 플랩 방지를 위한 BGP 정적 경로 이해하기

BGP-static 경로는 접두사가 플랩되지 않도록 구성할 수 있습니다. BGP-static 경로는 수동으로 삭제하지 않는 한 플랩되지 않습니다. BGP-정적 경로가 전역으로 구성된 경우 각 이웃, 그룹 또는 모든 이웃이 이를 수신하도록 명시적으로 구성되어야 합니다. 피어 라우터는 해당 접두사에 대해 보급 라우터가 학습한 동적 라우팅 정보에 관계없이 이러한 경로에 대한 보급을 수신합니다. 활성 경로임에도 불구하고 BGP 정적 경로는 구성되지 않은 BGP 인접 라우터에 보급되지 않습니다. 구성에서 원하는 수의 BGP 정적 경로를 지정할 수 있습니다. 또한 정책을 정의하여 보급하고 BGP 광고에 포함해야 하는 BGP-정적 경로를 지정할 수 있습니다.

BGP 정적 경로는 라우팅 테이블에 배치됩니다. BGP-static 경로가 활성 경로인 경우(해당 접두사에 대한 다른 경로가 없는 경우) 포워딩 테이블에 배치됩니다. 이러한 경로는 해당 경로를 수신하도록 구성된 BGP 호스트에만 보급됩니다. 구성된 BGP-정적 경로는 BGP 이외의 다른 프로토콜에 의해 보급되지 않습니다. 하나 이상의 싱글홈 고객을 보유한 서비스 프로바이더는 BGP 네트워크에서 BGP-static 경로를 구성하여 이러한 고객에 대한 정적 경로를 보급할 수 있습니다.

주:

neighbor 수준에서 BGP 정적 경로의 보급을 구성하면 내부 그룹 분할이 발생합니다. 구성을 단순하게 유지하기 위해 글로벌 및 그룹 수준에서만 BGP 정적 경로의 보급을 구성합니다. 구성된 BGP 정적 경로는 보급되는 VPN 경로에 영향을 미치지 않습니다.

BGP 정적 경로가 인접 라우터에 보급되는 경우, 접두사에 대해 보급되는 유일한 경로입니다. BGP-static 경로는 BGP 다중 경로 또는 프로토콜 독립 다중 경로의 후보 경로로 간주되지 않습니다. 집계 경로 또는 생성된 경로가 라우팅 테이블에 추가되지는 않습니다.

경고:

여러 경로로 액세스할 수 있고 모든 경로에 대한 유일한 액세스 지점이 아닌 네트워크에서 BGP 정적 경로를 구성하면 트래픽이 자동으로 삭제되거나 삭제될 수 있습니다. 멀티홈 네트워크에서는 다른 경로에 대한 유일한 액세스 지점인 디바이스에서 BGP 정적 경로를 구성할 수 있습니다. 기본적으로 내부 피어에 보급되는 모든 BGP 정적 경로에는 멀티홈 네트워크에 대한 null 경로의 위험을 완화하기 위한 값이 0 포함됩니다local-pref. BGP 정적 경로에 명시적 preference2 값을 설정하여 이 기본값을 재정의할 수 있습니다.

경로 플랩 방지를 위한 BGP-Static 경로 구성

BGP-static 경로는 고객 네트워크로 가는 경로가 플랩되지 않도록 구성됩니다. 구성된 BGP-정적 경로는 BGP 이외의 다른 프로토콜에 의해 보급되지 않습니다. BGP-정적 경로는 전역으로 구성되지만 각 이웃, 그룹 또는 모든 이웃은 이를 수신하도록 명시적으로 구성되어야 합니다. 피어 라우터는 해당 접두사에 대해 보급 라우터에서 학습한 동적 라우팅 정보에 관계없이 이러한 경로에 대한 보급을 수신합니다. 구성에서 원하는 수의 BGP 정적 경로를 지정할 수 있습니다. 또한 정책을 정의하여 보급해야 하는 BGP 정적 경로를 지정할 수도 있습니다.

BGP 정적 경로를 구성하기 전에 다음을 수행합니다.

  1. IGP 및 BGP 프로토콜이 구성되어 작동하는지 확인합니다.

  2. 구성하는 BGP-static 경로가 고객 라우터 뒤에 있는지 확인합니다.

    BGP가 BGP 인접 라우터에 도달하는 데 사용하는 접두사에 BGP 정적 경로를 사용하지 마십시오.

BGP 정적 경로 구성 방법:

  1. BGP 네트워크의 고객 라우터에 대한 BGP-정적 경로를 구성하여 이러한 고객에 대한 정적 경로를 보급합니다.

    필요에 따라 as-path, color, community, tag 및 preference와 같은 다른 구성 옵션을 구성할 수도 있습니다.

  2. BGP 정적 경로 보급을 수신할 BGP 그룹 또는 BGP neighbor를 구성합니다.

    BGP 네트워크의 모든 호스트가 BGP 정적 보급을 수신하도록 하려면 글로벌 수준에서 이 명령문을 구성할 수도 있습니다.

  3. (선택 사항) 추가 내보내기 정책을 지정하여 지정된 BGP 정적 경로를 보급해야 하는지 여부를 제어합니다.

    정책은 활성 경로가 아닌 BGP 정적 경로에 적용됩니다.

  4. 정의된 정책을 BGP 그룹 또는 인접 라우터에 적용합니다.

예: 경로 플랩을 방지하기 위한 BGP-Static 경로 구성

이 예에서는 BGP-static 경로를 구성하는 방법을 보여줍니다. BGP 호스트는 이러한 경로를 수신하도록 구성된 인접 라우터에만 이러한 BGP 정적 경로를 보급합니다. BGP-정적 경로는 접두사가 플랩되지 않도록 구성됩니다. 그러나 BGP-정적 경로가 전역으로 구성된 경우 각 이웃, 그룹 또는 모든 이웃이 이를 수신하도록 명시적으로 구성되어야 합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 연결된 인터페이스에서 BGP가 활성화된 MX 시리즈 라우터 7개

  • 모든 디바이스에서 Junos OS 릴리스 14.2 이상 실행

개요

Junos OS 릴리스 14.2부터 BGP 네트워크에서 BGP-static 경로를 구성하고 보급할 수 있습니다. 접두사에 대한 활성 경로가 아니더라도 BGP 네트워크에서 BGP-static 경로를 보급할 수 있습니다. BGP-static 경로는 수동으로 삭제하지 않는 한 플랩되지 않습니다. 광고하고 광고에 포함해야 하는 BGP-정적 경로를 결정하는 정책을 정의할 수 있습니다. 피어 라우터는 광고 라우터에서 학습한 동적 라우팅 정보에 관계없이 이러한 BGP 정적 경로에 대한 광고를 수신합니다.

샘플 BGP 네트워크에서 디바이스 CE1, CE2 및 CE3은 라우터 PE1, PE2 및 PE3에 직접 연결됩니다. PE1과 PE2는 모두 라우터 P에 연결되어 있고, 라우터 P는 라우터 PE3에 직접 연결되어 있습니다. EBGP는 프로바이더 에지 및 고객 에지 라우터에서 구성됩니다. IBGP는 직접 연결된 프로바이더 에지 라우터에 구성됩니다. IGP 프로토콜 IS-IS는 모든 프로바이더 라우터에서 구성됩니다. 라우터 PE1에서 BGP-static 경로를 구성하여 CE1 뒤의 고객 경로 10.0.0.28이 플랩되지 않도록 합니다. 프로바이더 라우터 PE2는 BGP 고정 경로를 수신하도록 구성됩니다. 목표는 BGP-static 경로를 CE3가 아닌 CE2에만 보급하고 구성된 BGP-static 경로가 플랩되지 않음을 입증하는 것입니다.

토폴로지

그림 5은 샘플 토폴로지를 표시합니다.

그림 5: BGP-Static 경로 구성BGP-Static 경로 구성

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을(를) 입력합니다.

라우터 P

라우터 PE1

라우터 PE2

라우터 PE3

라우터 CE1

라우터 CE2

라우터 CE3

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다음을 참조하여 라우터 PE1을 구성하십시오.

  1. IPv4 주소로 인터페이스를 구성합니다.

  2. 학습된 경로를 학습하고 교환하기 위해 프로바이더 라우터에 연결된 인터페이스에서 IS-IS 프로토콜을 활성화합니다.

  3. inet 및 IS-IS에 대한 루프백 주소를 구성합니다.

  4. IS-IS 인터페이스를 구성합니다.

  5. EBGP를 구성합니다.

  6. 프로바이더 네트워크에 연결된 내부 라우터에서 IBGP neighbor를 구성합니다.

  7. BGP 정적 경로를 구성합니다.

  8. BGP 정적 광고를 수신하도록 BGP neighbor PE2를 구성합니다.

  9. BGP 네트워크로 경로를 내보내는 정책을 정의합니다.

  10. IBGP 그룹에 정책을 적용합니다.

  11. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocolsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 인접 라우터 확인

목적

BGP가 구성된 인터페이스에서 실행되고 BGP 세션이 각 neighbor 주소에 대해 활성화되어 있는지 확인됩니다.

작업

운영 모드의 라우터 PE1에서 show bgp neighbor 명령을 실행합니다.

의미

출력에는 라우터 PE1의 BGP 인접 항목과 구성된 BGP 옵션(예: 인접 항목이 BGP 정적 경로를 수신하도록 구성되었는지 여부)이 표시됩니다. 라우터 PE2는 BGP 정적 경로 보급을 수신하도록 구성됩니다.

BGP 그룹 확인

목적

의도한 BGP 그룹 또는 인접 항목이 BGP-정적 경로를 수신하도록 구성되었는지 확인합니다.

작업

운영 모드에서 show bgp group 명령을 실행합니다.

의미

출력은 BGP 정적 광고를 수신하도록 구성된 BGP neighbor를 보여줍니다.

경로 확인

목적

구성된 BGP-정적 경로가 구성된 BGP 인접 라우터의 라우팅 테이블에 저장되는지 확인합니다.

작업

운영 모드에서 명령을 실행하여 show route protocol bgp-static 라우팅 테이블을 표시합니다.

의미

출력은 디바이스에 구성된 BGP-정적 경로를 보여줍니다. 활성 경로는 CE1에서 학습되며 BGP 정적 경로는 비활성 상태입니다.

구성된 호스트가 BGP-Static 경로를 수신하는지 확인

목적

BGP 정적 경로가 이를 수신하도록 구성된 호스트에 보급되고 있는지 확인합니다.

작업

디바이스 CE2 및 CE3의 운영 모드에서 명령을 실행하여 show route protocol bgp 학습된 경로를 라우팅 테이블에 표시합니다.

의미

디바이스 CE2 및 CE3 모두 10.0.0.28/32에 대한 경로가 있습니다. CE2는 BGP 고정 경로를 수신했고 CE3은 동적으로 학습된 경로를 수신했지만 차이를 구분할 수 없습니다.

구성된 BGP-Static 경로가 플랩되지 않는지 확인

목적

라우터 PE1과 디바이스 CE1 간의 BGP 피어링 세션이 종료되더라도 BGP-정적 경로가 플랩되지 않는지 확인합니다.

작업

라우터 PE1과 디바이스 CE1 간의 BGP 피어링 세션을 비활성화합니다. PE1에는 10.0.0.28/32에 대해 동적으로 학습된 경로가 없지만 구성된 BGP-static 경로가 있습니다.

의미

라우터 PE1 및 디바이스 CE2에는 여전히 구성된 BGP 정적 경로가 있습니다. 그러나 디바이스 CE3에는 10.0.0.28/32에 대한 경로가 없습니다. BGP-static 경로는 수동으로 삭제하지 않는 한 플랩되지 않습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
12.2
Junos OS 릴리스 12.2부터 주소 패밀리 수준에서 플랩 댐핑을 적용할 수 있습니다.