Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP(Border Gateway Protocol) 세션 및 루트 플랩

세션 BGP(Border Gateway Protocol) 이해

특정 구성 작업 및 이벤트로 인해 BGP(Border Gateway Protocol) 세션이 리셋됩니다(삭제된 다음 다시 설정).

동일한 라우팅 장비에서 경로 리플렉션과 VPN을 모두 구성하는 경우, 경로 리플렉션 구성을 수정하면 현재 세션이 BGP(Border Gateway Protocol) 리셋됩니다.

  • 클러스터 ID 추가—BGP(Border Gateway Protocol) 세션이 클러스터 ID를 추가하는 그룹과 동일한 AS(Autonomous System) 번호를 공유하면 BGP(Border Gateway Protocol) 세션이 동일한 그룹에 포함되는지 여부에 관계없이 모든 BGP(Border Gateway Protocol) 세션이 리셋됩니다.

  • 새로운 루트 리프터 생성—AS 번호가 있는 내부 BGP(Border Gateway Protocol)(IBGP) 그룹이 있는 경우, 동일한 AS 번호로 새로운 루트 리프터 그룹을 생성하면 IBGP 그룹의 모든 BGP(Border Gateway Protocol) 리프터 그룹이 리셋됩니다.

  • 그룹 이름을 BGP(Border Gateway Protocol) 피어에 영향을 주는 변경 구성 명령문은 BGP(Border Gateway Protocol) 세션을 BGP(Border Gateway Protocol) 변경됩니다.

  • 계층 수준에 지정된 주소 패밀리를 변경하면 라우팅 장비의 모든 현재 BGP(Border Gateway Protocol) 세션이 폐기된 다음 다시 [edit protocols bgp family] 설정됩니다.

예를 들면 다음과 같습니다. VPN BGP(Border Gateway Protocol) 구성 시 세션 플랩 방지

이 예에서는 VPN(Virtual Private Network) 패밀리가 구성되면 세션이 때때로 BGP(Border Gateway Protocol) 다운된 다음 다시 백업되는 알려진 문제 해결 방법을 보여줍니다. 모든 VPN 패밀리(예: BGP(Border Gateway Protocol) , 등)가 마스터 인스턴스에 구성된 경우 inet-vpninet6-vpninet-mpvninet-mdtinet6-mpvnl2vpniso-vpn IBGP(Route Reflector) 내부 BGP(Border Gateway Protocol)(IBGP) 세션 또는 외부 BGP(Border Gateway Protocol)(EBGP) 세션 플랩이 동일한 VPN 패밀리로 구성된 다른 BGP(Border Gateway Protocol) 세션의 플랩을 유발합니다.

요구 사항

시작하기 전에 다음을 할 수 있습니다.

  • 라우터 인터페이스를 구성합니다.

  • 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

  • 구성 BGP(Border Gateway Protocol).

  • VPN을 구성합니다.

개요

라우터 또는 스위치가 RR(Route Reflector) 또는 AS 경계 라우터(외부 BGP(Border Gateway Protocol) peer)와 VPN 패밀리(예: 명령문)로 구성되면 family inet-vpn unicast RR IBGP 세션 또는 EBGP 세션 플랩이 명령문으로 구성된 다른 모든 BGP(Border Gateway Protocol) 플랩을 발생 family inet-vpn unicast 이 예에서는 이러한 불필요한 세션 플랩을 방지하는 방법을 보여줍니다.

플래핑(flapping) 동작의 이유는 VPN 경로의 BGP(Border Gateway Protocol) 네트워크 Junos OS 작동과 관련이 있습니다.

BGP(Border Gateway Protocol) VPN 경로와 관련해 다음과 같은 2개의 작동 모드가 있습니다.

  • 세션 BGP(Border Gateway Protocol) EBGP 피어 및 RR 클라이언트가 없음 때문에 VPN 경로를 전파할 필요가 없는 경우 BGP(Border Gateway Protocol) .inet.0 라우팅 테이블에서 다른 PE 라우터로 VPN 경로를 직접 내보낼 수 있습니다. 이러한 동작은 많은 라우트 2개(예: .inet.0 테이블 1개와 bgp.l3vpn.0 테이블 내 1개)를 생성하지 않는 것이 효율적입니다.

  • BGP(Border Gateway Protocol) 세션에 EBGP 피어 또는 RR 클라이언트가 있기 때문에 vpn BGP(Border Gateway Protocol).inet.0 테이블에서 bgp.l3vpn.0 테이블로 VPN 경로를 내보낼 수 있습니다. 그런 BGP(Border Gateway Protocol) PE 라우터로 경로를 내보낼 수 있습니다. 이 시나리오에서는 최상의 경로를 선택하기 위해 2개의 라우트 복사본이 필요합니다. PE 라우터는 RR 클라이언트나 EBGP 피어로부터 고객 에지(CE) 동일한 VPN 경로를 수신할 수 있습니다.

주:

.inet.0의 루트가 보조 경로인 경우 루트 내보내기가 수행되지 않습니다. Junos OS 라우팅 테이블에서 보조 경로로 다른 라우팅 테이블로의 기본 경로로 한 번만 내보낼 수 있습니다. 인스턴스.inet.0의 경로는 이미 보조 경로이기 때문에 광고해야 하는 경우 bgp.l3vpn.0 테이블로 다시 이동할 수 없습니다. 경로가 bgp.l3vpn.0 테이블에 도달하지 못하기 때문에 알려지지 않습니다. 한 가지 해결안은 inet.0에 광고해야 하는 경로를 전송하여 광고하는 것입니다.

구성 변경으로 BGP(Border Gateway Protocol) 2개의 라우트 복사본을 필요로 하지 않는 경로(또는 역방향)로 전환되는 경우, VPN 경로가 교환되는 모든 세션은 다운되어 백업됩니다. 이 예에서는 진술에 초점을 맞추고 있는 반면, 이 개념은 모든 VPN 네트워크 계층 도달성 family inet-vpn unicast 정보(NLRI) 패밀리에 적용됩니다. 이 문제는 논리적 시스템도 영향을 미치게 됩니다. VPN BGP(Border Gateway Protocol) 관련 마스터 인스턴스의 모든 세션은 VPN NLRI 패밀리에 대한 테이블 광고 변경을 구현하기 위해 다운됩니다. RR을 비-RR 또는 역방향으로 변경(명령문 추가 또는 제거)으로 변경하면 테이블 cluster 광고가 변경됩니다. 또한, VPN NLRI 패밀리의 마스터 인스턴스에서 첫 번째 EBGP 세션을 구성하거나 EBGP 세션을 제거하면 테이블 광고 변경이 가능합니다.

이러한 불필요한 세션 플랩을 방지하는 방법은 추가 RR 클라이언트 또는 EBGP 세션을 존재하지 않는 이웃 주소가 있는 패시브 세션으로 구성하는 것입니다. 이 예에서는 EBGP 케이스에 초점을 맞추고 있지만 동일한 해결 방법도 RR 케이스에 대해 작동합니다.

세션이 패시브인 경우, 라우팅 디바이스는 동료에게 개방형 요청을 전송하지 않습니다. 일단 수동 라우팅 디바이스를 구성하면 라우팅 디바이스는 TCP 연결을 시작하지 않습니다. 그러나 라우팅 디바이스가 피어와 개방형 메시지로부터 연결을 수신하면 다른 개방형 메시지에 BGP(Border Gateway Protocol) 응답합니다. 각 라우팅 디바이스는 자체 기능을 선언합니다.

토폴로지

그림 1 EBGP 케이스의 토폴로지가 표시됩니다. Router R1에는 라우터 R2 및 R3이 있는 IBGP 세션과 라우터 R4가 있는 EBGP 세션이 있습니다. 모든 세션은 family inet-vpn unicast 명령문을 구성합니다. R1-R4 EBGP 세션 플랩인 경우, R1-R2 및 R1-R3은 BGP(Border Gateway Protocol) 플랩을 제공합니다.

그림 1: EBGP 케이스용 토폴로지EBGP 케이스용 토폴로지

그림 2 RR 케이스의 토폴로지가 표시됩니다. Router R1은 RR, Router R3은 클라이언트입니다. Router R1에는 라우터 R2 및 R3이 있는 IBGP 세션이 있습니다. 모든 세션은 family inet-vpn unicast 명령문을 구성합니다. R1-R3 세션 플랩인 경우 R1-R2 및 R1-R4 세션 플랩도 플랩됩니다.

그림 2: RR 케이스용 토폴로지RR 케이스용 토폴로지

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

EBGP 시나리오를 구성하는 경우:

  1. 하나 이상의 VPN 패밀리를 구성합니다.

  2. EBGP 세션을 구성합니다.

  3. IBGP 세션을 구성합니다.

  4. (선택 사항) 데이터 BGP(Border Gateway Protocol) 피어가 상태 전환을 할 때마다 BGP(Border Gateway Protocol) syslog 메시지를 생성하도록 구성합니다.

    log-updown명령문을 활성화하면 BGP(Border Gateway Protocol) 로깅할 수 warning 있습니다.

절차

단계별 절차

불필요한 세션 플랩이 발생하는지 확인하기 위해 다음을 제공합니다.

  1. 명령을 show bgp summary 실행해 세션이 설정되었다는 확인

  2. EBGP 세션을 비활성화합니다.

  3. 명령을 show bgp summary 실행하여 세션 플랩을 볼 수 있습니다.

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

세션 플랩을 BGP(Border Gateway Protocol) 방지:

  1. AS(Peer Autonomous System)에 존재하지 않는 이웃 주소로 수동 EBGP 세션을 추가합니다.

  2. 명령을 실행하여 실제 세션이 설정되고 패시브 세션이 유휴지인지 show bgp summary 확인

확인

구성이 제대로 작동하고 있는지 확인합니다.

EBGP 세션 다운

목적

문제 해결을 구성한 후에 플랩 문제를 발생 하려고 합니다.

실행

IBGP 세션이 계속 유지 가능한지 검증

목적

EBGP 세션이 비활성화된 후 IBGP 세션이 플랩되지 않는지 확인

실행

댐핑 매개변수 이해

BGP(Border Gateway Protocol) 경로 플래핑은 BGP(Border Gateway Protocol) 정보가 표시될 수 있는 과도한 업데이트 메시지를 보내는 상황을 설명합니다. BGP(Border Gateway Protocol) 플랩 댐핑은 BGP(Border Gateway Protocol) 간에 전송되는 업데이트 메시지의 수를 줄이는 방법으로서, 안정적 라우트에 대한 루트 컨버전스 시간의 악영향을 주지 않으면서 이들 피어에 대한 로드를 줄일 수 있습니다.

플랩 댐핑(Flap damping)은 활성 또는 선호하는 경로로 선택하기에 부적수적인 루트로 마킹하여 업데이트 메시지의 수를 줄입니다. 이와 같은 방식으로 루트를 마킹하면 라우트 정보가 전파되는 데 일부 지연이나 억제로 이어지지만, 그 결과 네트워크 안정성이 향상됩니다. 일반적으로 외부 연결 경로(EBGP) 경로(BGP(Border Gateway Protocol) 다른 AS의 경로)에 플랩 댐핑(flap damping)을 적용합니다. 또한 연합 회원 AS 간에 연합 내에서 플랩 댐핑(flap damping)을 적용할 수 있습니다. AS 내 라우팅 일관성이 중요하기 때문에 IBGP(Internal BGP(Border Gateway Protocol)) 경로에 플랩 댐핑을 적용하지 않습니다. (무시됩니다.)

규칙은 예외입니다. 릴리스 12.Junos OS 시작하여 주소 패밀리 수준에서 플랩 댐핑(flap damping)을 적용할 수 있습니다. 한 Junos OS Release 12.2 이상 설치 시 주소 패밀리 수준에서 플랩 댐핑(flap damping)을 적용할 경우 IBGP 및 EBGP 모두에서 작동합니다.

기본적으로 루트 플랩 댐핑은 활성화되지 않습니다. 댐핑은 외부 동료와 연합 경계의 피어에 적용됩니다.

에 요약하면 댐핑을 활성화하면 기본 매개 변수가 표 1 적용됩니다.

표 1: 감쇠 매개변수

감쇠 매개 변수

설명

기본 값

가능한 값

half-life minutes

반감기 해소— 루트가 안정적이면 임의 값을 반으로 반으로 들이는 분수

15(분)

1 통해 45

max-suppress minutes

라우트에 대한 최대 홀드 다운 시간(몇 분)

60 (분)

1 통해 720

reuse

임계값 재사용—억제된 루트를 다시 사용할 수 있는 임의 값 미만.

750

1 통해 20,000

suppress

컷오프(억제) 임계값—경로가 더 이상 광고에 사용되거나 포함될 수 없는 임의 값

3000

1 통해 20,000

기본 BGP(Border Gateway Protocol) 플랩 댐핑 값을 변경하기 위해 지정한 댐핑 매개변수 집합을 생성하고 댐핑 작업을 포함한 라우팅 정책에 포함하여 조치를 정의합니다. 댐핑(damping) 라우팅 정책이 작동하려면 경로 플랩 댐핑(route flap damping)BGP(Border Gateway Protocol) 활성화해야 합니다.

예를 들면 다음과 같습니다. 경로 BGP(Border Gateway Protocol) 댐핑 매개변수 구성

이 예에서는 감쇠 매개변수를 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에 라우터 인터페이스를 구성하고 라우팅 프로토콜을 구성합니다.

개요

이 예에서는 3개의 라우팅 디바이스를 들 수 있습니다. Device R2에는 Device R1 및 Device R3을 BGP(Border Gateway Protocol) EBGP(External BGP(Border Gateway Protocol)) 연결이 있습니다.

디바이스 R1 및 Device R3에는 테스트를 위해 일부 정적 경로가 구성되어 있으며 이러한 정적 경로는 디바이스 R2로 BGP(Border Gateway Protocol) 표시됩니다.

다음 기준에 따라 Device R1 및 Device R3에서 수신된 Device R2 댐프 경로:

  • 9에서 16 사이의 마스크 길이를 두는 경로보다 17개 이상의 마스크 길이로 모든 프리픽스를 댐프합니다.

  • 0과 8 사이의 마스크 길이를 사용하며, 마스크 길이가 8보다 큰 라우트보다 적게 포함.

  • 10.128.0.0/9 prefix를 모두 댐프하지 말 것.

라우팅 테이블에서 포우링 테이블로 루트를 내보낼 때 라우팅 정책이 평가됩니다. 활성 경로만 라우팅 테이블에서 내보낼 수 있습니다.

그림 3 샘플 네트워크를 보여줍니다.

그림 3: BGP(Border Gateway Protocol) 플랩 댐핑 토폴로지BGP(Border Gateway Protocol) 플랩 댐핑 토폴로지

CLI 빠른 구성 에 있는 모든 디바이스의 구성을 그림 3 보여줍니다.

#d478e76__d478e262 섹션에서는 Device R2의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

댐핑 매개변수 구성:

  1. 인터페이스를 구성합니다.

  2. 이웃 BGP(Border Gateway Protocol) 구성합니다.

  3. 댐핑하는 매개 변수 그룹을 생성하고 구성합니다.

  4. 댐핑 정책을 구성합니다.

  5. 댐핑을 통해 BGP(Border Gateway Protocol).

  6. 정책을 네이비트 neighbor에 대한 가져오기 BGP(Border Gateway Protocol) 적용합니다.

    주:

    동일한 명령문이나 다른 명령문에서 1회 이상 동일한 라우팅 정책을 참조할 import 수 있습니다.

  7. 내보내기 정책을 구성합니다.

  8. 내보내기 정책을 적용합니다.

  9. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , 및 명령어를 발행하여 show interfacesshow protocolsshow policy-optionsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

플랩(flap) 경로 발생

목적

경로 플랩 댐핑 정책을 확인하려면 일부 경로가 플랩되어야 합니다. 라이브 인터넷 피드를 사용하려면 일정 수의 라우트 플랩(route flap)이 존재하리라 보장합니다. 경로를 광고하는 원격 시스템을 제어하는 경우 광고 라우터의 정책을 수정하여 모든 경로 또는 해당 Prefix의 광고 및 철회에 영향을 미치게 됩니다. 테스트 환경에서는 이웃 이웃을 지우거나 여기 BGP(Border Gateway Protocol) 이웃에서 라우팅 프로세스를 재시작하여 플랩(flap)BGP(Border Gateway Protocol) 발생할 수 있습니다.

실행

Device R1 및 Device R3의 작동 모드에서 명령을 restart routing 입력합니다.

경고:

운영 네트워크에서 이 명령을 신중하게 사용하십시오.

의미

Device R2에서 이웃의 모든 경로는 철회하고 다시 광고합니다.

Route Flaps 검사

목적

이웃 플랩 수를 본다.

실행

작동 모드에서 명령어를 show bgp summary 입력합니다.

의미

이 출력은 라우팅 프로세스가 Device R2의 이웃에서 4회 재시작된 후에 캡처됩니다.

루트 플랩 댐핑 검증

목적

댐핑으로 인해 경로가 숨겨져 있는지 확인

실행

작동 모드에서 명령어를 show route damping suppressed 입력합니다.

의미

출력에는 라우팅의 일부 장애가 표시됩니다. 댐핑으로 인해 Eleven 루트가 숨겨져 있습니다.

손상된 경로의 세부 정보 표시

목적

손상된 경로의 세부 정보를 표시합니다.

실행

작동 모드에서 명령어를 show route damping suppressed 172.16.192.0/20 detail 입력합니다.

의미

이 출력은 표시된 경로가 /17과 동일한 마스크 길이를 나타내며 공격적인 감쇠 프로파일에 올바르게 매핑되어 있는지 확인합니다. 또한 경로의 현재(및 마지막) 장점 값을 볼 수 있으며 안정성이 유지될 경우 경로가 활성화될 것으로 예상되는 경우도 볼 수 있습니다.

기본 감쇠 매개변수가 실제로 적용되어 있는지 검증

목적

/16 마스크로 감쇠된 경로를 찾기 통해 기본 매개 변수가 실제로 적용되어 있는지 확인할 수 있습니다.

실행

작동 모드에서 명령어를 show route damping suppressed detail | match 0/16 입력합니다.

의미

/16 마스크를 끼고 있는 경로는 사용자 지정 댐핑 규칙의 영향을프지 않습니다. 따라서 기본 감쇠 규칙이 적용됩니다.

반복을 위해 사용자 정의 규칙은 다음과 같습니다.

  • 9에서 16 사이의 마스크 길이를 두는 경로보다 17개 이상의 마스크 길이로 모든 프리픽스를 댐프합니다.

  • 0과 8 사이의 마스크 길이를 사용하며, 마스크 길이가 8보다 큰 라우트보다 적게 포함.

  • 10.128.0.0/9 prefix를 모두 댐프하지 말 것.

댐핑 정보 필터링

목적

OR 그룹화 또는 캐스캐이드 파이핑을 사용하여 주어진 마스크 길이의 경로에서 어떤 댐핑 프로파일이 사용되는지 간단하게 판단할 수 있습니다.

실행

작동 모드에서 명령어를 show route damping suppressed 입력합니다.

의미

EBGP 경로가 감쇠 프로파일과 올바르게 연관된 것으로 만족되면, 운영 모드 명령을 실행하여 저장되지 않은 경로로 활성 상태를 복원하면 연결이 정상 작동으로 clear bgp damping 돌아갑니다.

예를 들면 다음과 같습니다. MBGP BGP(Border Gateway Protocol) MVPN 주소 패밀리를 기준으로 경로 플랩 댐핑 구성

이 예에서는 경로 플랩 댐핑을 통해 멀티캐스트 VPN(BGP(Border Gateway Protocol) MVPN이라고도 하는)을 BGP(Border Gateway Protocol) 방법을 보여줍니다.

요구 사항

이 예는 Junos OS Release 12.2를 사용하는 것입니다. BGP(Border Gateway Protocol) MVPN에 대한 루트 플랩 댐핑 지원( 특히, 일반적으로 주소 패밀리)에 대한 지원은 Junos OS Release 12.2에서 소개됩니다.

개요

BGP(Border Gateway Protocol) 플랩 댐핑은 링크가 간헐적으로 장애가 발생할 때 반복적으로 철회 및 재가동되는 경로로 인한 경로의 장애를 완화합니다.

이 예에서는 기본 감쇠 매개변수를 사용하며 3개의 PE(Provider Edge) 라우팅 디바이스, 3개의 고객 에지(고객 에지(CE)) 라우팅 디바이스, 1개의 제공업체(P) 라우팅 디바이스를 사용하는 MBGP MVPN 시나리오를 설명합니다.

토폴로지

그림 4 이 예에서 사용된 토폴로지가 표시됩니다.

그림 4: MBGP MVPN(BGP(Border Gateway Protocol) Route Flap Damping)MBGP MVPN(BGP(Border Gateway Protocol) Route Flap Damping)

PE Device R4에서 BGP(Border Gateway Protocol) 경로 플랩 댐핑이 주소 가족에 대해 inet-mvpn 구성됩니다. 일치 조건을 사용하여 MVPN 라우트 유형 dampPolicynlri-route-type 3, 4 및 5만 손상이라는 라우팅 정책이 있습니다. 다른 모든 MVPN 라우트 유형은 감전되지 않습니다.

이 예에서는 섹션의 모든 디바이스에 대한 전체 구성을 CLI 빠른 구성 보여줍니다. 이 섹션에는 PE Device R4에 대한 단계별 디바이스 R4 구성 구성이 설명되어 있습니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

디바이스 R7

디바이스 R4 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

Device R4를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. 구성 BGP(Border Gateway Protocol).

    이 BGP(Border Gateway Protocol) 구성은 주소 BGP(Border Gateway Protocol) 루트 플랩 댐핑(route flap inet-mvpn damping)을 가능하게 합니다. 또한 BGP(Border Gateway Protocol) 구성은 이라는 라우팅 정책으로 라우팅 테이블로 가져오게 dampPolicy 됩니다. 이 정책은 인접 PE Device R2에 적용됩니다.

  4. 내부 게이트웨이 프로토콜을 구성합니다.

  5. 일치 조건을 사용하여 MVPN 라우트 유형 3, 4 및 5만 손상하는 댐핑 정책을 nlri-route-type 구성합니다.

  6. 경로 damping 플랩 댐핑을 비활성화하도록 BGP(Border Gateway Protocol) 구성합니다.

    정책()은 라우팅 테이블에 있는 감쇠 상태를 no-dampdamping no-damp disable 삭제합니다. 명령문은 정책을 조치로 then damping no-dampno-damp 적용하며 일치 from 조건이 없습니다. 따라서, 일치하지 않는 모든 라우트는 이 용어에 따라 일치하기 때문에 다른 모든 MVPN 라우트 유형이 감전되지 term1 않습니다.

  7. 주소 패밀리와 BGP(Border Gateway Protocol) 다른 모든 BGP(Border Gateway Protocol) 허용하도록 parent_vpn_routesinet-mvpn 구성합니다.

    이 정책은 라우팅 인스턴스에서 최단 경로 우선(OSPF) 수출 정책으로 적용됩니다.

  8. VRF(VPN Routing and Forwarding) 인스턴스를 구성합니다.

  9. 라우터 ID와 AS(Autonomous System) 번호를 구성합니다.

  10. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

구성 모드에서 , , 및 명령어를 입력하여 show interfacesshow protocolsshow policy-optionsshow routing-instancesshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

경로 플랩 댐핑이 비활성화되어 있는지 확인

목적

no-damp3, 4, 5가 다른 MVPN 경로 유형에 대한 댐핑을 비활성화하는 정책의 존재를 검증합니다.

실행

작동 모드에서 명령어를 show policy damping 입력합니다.

의미

출력에는 기본 댐핑 매개변수가 적용되어 있으며 해당 정책이 지정된 경로 유형에도 no-damp 적용됩니다.

루트 플랩 댐핑 검증

목적

BGP(Border Gateway Protocol) 경로가 손상된지 여부를 검사합니다.

실행

작동 모드에서 명령어를 show bgp summary 입력합니다.

의미

Damp State 필드는 bgp.mvpn.0 라우팅 테이블의 제로 라우트가 손상된 것으로 나타났습니다. 또한 State 필드의 마지막 번호는 피어 172.16.1.2에 대해 제로 라우트가 BGP(Border Gateway Protocol) 것으로 나타났습니다.

경로 BGP(Border Gateway Protocol) 정적 경로 이해

BGP(Border Gateway Protocol) 정적 경로는 Prefix가 플랩되지 않도록 구성할 수 있습니다. BGP(Border Gateway Protocol) 정적 경로는 수동으로 삭제되지 않는 한 플랩되지 않습니다. BGP(Border Gateway Protocol) 정적 경로가 전역적으로 구성되면 각 이웃, 그룹 또는 모든 이웃이 명시적으로 구성되어 수신하도록 구성되어야 합니다. 피어 라우터는 해당 프리픽스에 대해 광고 라우터에서 학습한 동적 라우팅 정보에 관계없이 이러한 경로에 대한 광고를 수신합니다. 활성 경로이기 때문에 BGP(Border Gateway Protocol) 정적 경로는 구성되지 않은 BGP(Border Gateway Protocol) 정적 경로에 광고되지 않습니다. 구성에서 원하는 수의 BGP(Border Gateway Protocol) 정적 경로를 지정할 수 있습니다. 또한 광고 및 광고에 BGP(Border Gateway Protocol) 정적 경로가 표시될 BGP(Border Gateway Protocol) 정책을 정의할 BGP(Border Gateway Protocol) 있습니다.

BGP(Border Gateway Protocol) 정적 경로는 라우팅 테이블에 배치됩니다. BGP(Border Gateway Protocol) 정적 경로가 활성 경로인 경우(해당 prefix에 대한 다른 경로가 없는 경우), 이는 포우링 테이블에 배치됩니다. 이러한 경로는 수신하도록 구성된 BGP(Border Gateway Protocol) 호스트에만 광고됩니다. 구성된 BGP(Border Gateway Protocol) 정적 경로는 네트워크 이외에 다른 프로토콜에 의해 BGP(Border Gateway Protocol). 하나 이상의 단일 홈 고객이 있는 서비스 프로바이더는 네트워크의 BGP(Border Gateway Protocol) 정적 경로를 구성하여 이러한 BGP(Border Gateway Protocol) 정적 경로를 광고할 수 있습니다.

주:

이웃 수준에서 BGP(Border Gateway Protocol) 정적 경로의 광고를 구성하면 내부 그룹이 분할됩니다. 구성을 단순하게 유지하기 BGP(Border Gateway Protocol) 및 그룹 수준에서만 정적 경로에 대한 광고를 구성합니다. 구성된 BGP(Border Gateway Protocol) 정적 경로는 광고된 VPN 경로에 영향을 미치지 않습니다.

정적 BGP(Border Gateway Protocol) 이웃에게 광고하는 경우, 해당 경로는 prefix에 광고되는 유일한 경로입니다. BGP(Border Gateway Protocol) 정적 경로는 다중 경로 또는 프로토콜 독립적 다중 경로에 대한 BGP(Border Gateway Protocol) 후보 경로로 간주되지 않습니다. 이로 인해 집계 또는 생성된 라우트가 라우팅 테이블에 추가되지 않습니다.

경고:

여러 BGP(Border Gateway Protocol) 액세스할 수 있는 네트워크에서 정적 경로 구성은 모든 경로에 대한 유일한 액세스 포인트가 되지 못하기 때문에 트래픽이 자동으로 삭제되거나 폐기될 수 있습니다. 멀티호메드 네트워크에서 BGP(Border Gateway Protocol) 유일하게 다른 경로에 대한 액세스 포인트인 디바이스에서 정적 경로를 구성할 수 있습니다. 기본적으로 내부 피어에 BGP(Border Gateway Protocol) 정적 경로는 모두 멀티호메드 네트워크에 대한 null 경로의 위험을 완화하는 값을 local-pref0 포함합니다. 정적 경로에 명시적 값을 설정하여 이 preference2 BGP(Border Gateway Protocol) 수 있습니다.

경로 BGP(Border Gateway Protocol) 플랩을 방지하기 위한 정적 경로 구성

BGP(Border Gateway Protocol) 정적 경로가 구성되어 고객 네트워크로 향하는 경로가 플랩되지 않도록 보장합니다. 구성된 BGP(Border Gateway Protocol) 정적 경로는 네트워크 이외에 다른 프로토콜에 의해 BGP(Border Gateway Protocol). BGP(Border Gateway Protocol) 정적 경로는 전역적으로 구성되지만, 각 이웃, 그룹 또는 모든 이웃은 명시적으로 구성되어 수신하도록 구성되어야 합니다. 피어 라우터는 해당 프리픽스에 대해 광고 라우터에서 학습한 동적 라우팅 정보에 관계없이 이러한 경로에 대한 광고를 수신합니다. 구성에서 원하는 개수의 BGP(Border Gateway Protocol) 정적 경로를 지정할 수 있습니다. 또한 정책을 정의하여 광고해야 하는 BGP(Border Gateway Protocol) 정적 경로 지정도 할 수 있습니다.

정적 BGP(Border Gateway Protocol) 구성하기 전에 다음을 제공합니다.

  1. IGP 및 BGP(Border Gateway Protocol) 프로토콜이 구성 및 작동하도록 보장합니다.

  2. 구성하는 BGP(Border Gateway Protocol) 정적 경로가 고객 라우터 뒤에 있는지 확인합니다.

    이웃에 BGP(Border Gateway Protocol) 사용하는 prefix에 대해 BGP(Border Gateway Protocol) 정적 BGP(Border Gateway Protocol) 사용하지 않습니다.

정적 BGP(Border Gateway Protocol) 구성:

  1. 이러한 BGP(Border Gateway Protocol) 정적 경로를 광고하기 위해 BGP(Border Gateway Protocol) 네트워크의 고객 라우터에 대한 정적 경로를 구성합니다.

    필요한 경우 경로, 색상, 커뮤니티, 태그 및 기본 설정과 같은 다른 구성 옵션을 구성할 수도 있습니다.

  2. 정적 BGP(Border Gateway Protocol) 수신하는 BGP(Border Gateway Protocol) 그룹 또는 BGP(Border Gateway Protocol) 이웃을 구성합니다.

    또한 네트워크의 모든 호스트가 BGP(Border Gateway Protocol) 정적 광고를 수신하기를 원하는 경우 글로벌 BGP(Border Gateway Protocol) 수 있습니다.

  3. (선택 사항) 특정 BGP(Border Gateway Protocol) 정적 경로에 광고해야 하는지 여부를 제어하기 위해 추가 내보내기 정책을 지정합니다.

    정책은 활성 경로가 BGP(Border Gateway Protocol) 정적 경로가 아닌 경로에 적용됩니다.

  4. 정의된 정책을 그룹 또는 BGP(Border Gateway Protocol) 적용합니다.

예를 들면 다음과 같습니다. 경로 BGP(Border Gateway Protocol) 플랩을 방지하기 위한 정적 경로 구성

이 예에서는 정적 경로의 BGP(Border Gateway Protocol) 방법을 보여줍니다. BGP(Border Gateway Protocol) 호스트는 이러한 BGP(Border Gateway Protocol) 수신하도록 구성된 이웃에게만 이러한 BGP(Border Gateway Protocol) 정적 경로를 광고합니다. BGP(Border Gateway Protocol) 정적 경로가 구성되어 Prefix가 플랩되지 않도록 보장합니다. 그러나 BGP(Border Gateway Protocol) 정적 경로가 글로벌로 구성되면 각 이웃, 그룹 또는 모든 이웃을 수신하도록 명시적으로 구성해야 합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 연결된 인터페이스에서 BGP(Border Gateway Protocol) 7개의 MX 시리즈 라우터를 사용할 수 있습니다.

  • Junos OS Release 14.2 이상이 모든 장치에서 실행됩니다.

개요

릴리스 14.Junos OS 시작하여 네트워크에서 BGP(Border Gateway Protocol) 정적 경로를 구성하고 BGP(Border Gateway Protocol) 수 있습니다. prefix에 대한 활성 경로가 BGP(Border Gateway Protocol) 없는 경우에도 BGP(Border Gateway Protocol) 네트워크에서 정적 경로를 광고할 수 있습니다. BGP(Border Gateway Protocol) 정적 경로는 수동으로 삭제되지 않는 한 플랩되지 않습니다. 광고 및 광고에 포함해야 하는 BGP(Border Gateway Protocol) 정적 경로를 결정하는 정책을 정의할 수 있습니다. 피어 라우터는 광고 라우터가 학습한 동적 라우팅 BGP(Border Gateway Protocol) 이러한 정적 경로에 대한 광고를 수신합니다.

네트워크의 샘플 BGP(Border Gateway Protocol) 디바이스 CE1, CE2 및 CE3은 Routers PE1, PE2 및 PE3에 직접 연결됩니다. PE1과 PE2 모두 라우터 P에 연결되어 있습니다. 라우터 P는 라우터 PE3에 직접 연결됩니다. EBGP는 서비스 제공업체 에지 및 고객 에지 라우터에 구성되어 있습니다. IBGP는 직접 연결된 제공업체 에지 라우터에서 구성됩니다. 모든 IGP 프로토콜 IS-IS(Intermediate System to Intermediate System) 프로토콜이 구성됩니다. 라우터 PE1에서 BGP(Border Gateway Protocol) 정적 경로를 구성하여 CE1 뒤에 있는 고객 라우트 10.0.0.28이 플랩되지 않도록 보장합니다. Provider Router PE2는 정적 라우팅을 수신하도록 BGP(Border Gateway Protocol) 구성됩니다. 목표는 CE2가 아닌 CE2에만 BGP(Border Gateway Protocol) 정적 경로를 광고하고, 구성된 정적 BGP(Border Gateway Protocol) 경로가 플랩되지 않는다는 것을 입증하는 것입니다.

토폴로지

그림 5 샘플 토폴로지가 표시됩니다.

그림 5: 정적 BGP(Border Gateway Protocol) 구성정적 BGP(Border Gateway Protocol) 구성

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 계층 수준에서 명령어를 CLI 입력한 다음 구성 모드에서 [edit]commit 입력합니다.

라우터 P

라우터 PE1

라우터 PE2

라우터 PE3

라우터 CE1

라우터 CE2

라우터 CE3

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI 편집기사용 CLI 참조하십시오.

라우터 PE1 구성:

  1. IPv4 주소를 사용하는 인터페이스를 구성합니다.

  2. 학습된 IS-IS(Intermediate System to Intermediate System) 변경하기 위해 제공업체 라우터에 연결된 인터페이스에서 표준 프로토콜을 활성화합니다.

  3. inet 및 IS-IS(Intermediate System to Intermediate System).

  4. 인터페이스 IS-IS(Intermediate System to Intermediate System) 구성합니다.

  5. EBGP를 구성합니다.

  6. 서비스 제공업체 네트워크에 연결된 내부 라우터에서 IBGP neighbor를 구성합니다.

  7. 정적 BGP(Border Gateway Protocol) 구성합니다.

  8. 정적 BGP(Border Gateway Protocol) 수신하도록 BGP(Border Gateway Protocol) PE2를 구성합니다.

  9. 네트워크로 경로를 내보내기 위한 BGP(Border Gateway Protocol) 정의합니다.

  10. 정책을 IBGP 그룹에 적용합니다.

  11. 라우터 ID와 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow policy-optionsshow protocolsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

네트워크 BGP(Border Gateway Protocol) 검증

목적

구성된 인터페이스에서 BGP(Border Gateway Protocol) 실행되고 각 이웃 주소에 대해 BGP(Border Gateway Protocol) 세션이 활성 상태인지 검증합니다.

실행

작동 모드에서 Router show bgp neighbor PE1에서 명령을 실행합니다.

의미

출력은 라우터 PE1의 BGP(Border Gateway Protocol) 이웃과 이웃이 BGP(Border Gateway Protocol) 정적 경로를 수신하도록 구성된지 여부와 같은 구성된 BGP(Border Gateway Protocol) 옵션을 표시합니다. 라우터 PE2는 정적 라우트 BGP(Border Gateway Protocol) 수신하도록 구성됩니다.

그룹 BGP(Border Gateway Protocol) 검증

목적

의도한 BGP(Border Gateway Protocol) 그룹 또는 이웃이 BGP(Border Gateway Protocol) 정적 경로를 수신하도록 구성하는지 검증합니다.

실행

작동 모드에서 명령을 show bgp group 실행합니다.

의미

출력은 BGP(Border Gateway Protocol) 정적 광고를 수신하도록 구성된 BGP(Border Gateway Protocol) 이웃을 보여줍니다.

경로 검증

목적

구성된 BGP(Border Gateway Protocol) 정적 경로가 구성된 네트워크 이웃의 라우팅 테이블에 BGP(Border Gateway Protocol) 있는지 검증합니다.

실행

작동 모드에서 명령을 show route protocol bgp-static 실행하여 라우팅 테이블을 표시합니다.

의미

출력에는 디바이스에서 BGP(Border Gateway Protocol) 정적 경로가 표시됩니다. 활성 경로는 CE1에서 학습하고 BGP(Border Gateway Protocol) 정적 경로는 비활성입니다.

구성된 호스트가 BGP(Border Gateway Protocol) 정적 경로가 수신하는지 확인

목적

수신하도록 BGP(Border Gateway Protocol) 정적 경로가 호스트에 알려지고 있는지 확인

실행

Devices CE2 및 CE3에서 작동 모드에서 명령을 실행하여 라우팅 테이블에 학습된 경로를 show route protocol bgp 표시합니다.

의미

디바이스 CE2와 CE3 모두 10.0.0.28/32로 경로가 있습니다. CE2는 BGP(Border Gateway Protocol) 정적 경로를 수신하고 CE3는 동적으로 학습된 경로를 받았지만 차이점을 알 수는 없습니다.

구성된 정적 경로가 BGP(Border Gateway Protocol) 없는지 확인

목적

라우터 PE1과 BGP(Border Gateway Protocol) CE1 간의 BGP(Border Gateway Protocol) 피어링 세션이 중단되는 경우에도 정적 경로가 플랩되지 않는지 확인합니다.

실행

Router PE1과 device CE1 간의 BGP(Border Gateway Protocol) 피어링 세션을 비활성화합니다. PE1에는 동적으로 학습된 경로가 10.0.0.28/32로 연결되지 않지만, 여전히 구성된 BGP(Border Gateway Protocol) 정적 경로가 있습니다.

의미

라우터 PE1 및 Device CE2에는 여전히 구성된 BGP(Border Gateway Protocol) 정적 경로가 있습니다. 그러나 Device CE3는 이 Prefix가 플래핑된 것이기 때문에 10.0.0.28/32로의 경로가 없습니다. BGP(Border Gateway Protocol) 수동으로 삭제하지 않는 한 정적 경로는 플랩되지 않습니다.

출시 내역 표
릴리스
설명
12.2
릴리스 12.Junos OS 시작하여 주소 패밀리 수준에서 플랩 댐핑(flap damping)을 적용할 수 있습니다.