예: 내부 피어에 최고의 외부 경로를 보급하는 라우팅 정책 구성
RFC 1771에 정의된 BGP 프로토콜 사양은 BGP 피어가 내부 피어에 더 높은 선호 외부 경로를 보급하는 것을 지정합니다. 이 경로가 전체적으로 최선이 아니더라도 (다시 말해 최고 경로가 내부 경로라고 해도) 적용됩니다. 실제로 배포된 BGP 구현은 이 규칙을 따르지 않습니다. 사양을 벗어나는 이유는 다음과 같습니다:
보급되는 정보의 양을 최소화. 사용 가능한 경로 수에 따른 BGP 확장.
라우팅 및 포워딩 루프 회피.
그러나 특히 RFC 1771에서 지정된 최고 외부 경로를 보급하는 동작이 유익할 수도 있는 여러 시나리오가 있습니다. 경로 다양화가 복원 시간을 줄이는 데 도움이 될 수도 있으므로, 경로 정보 제한이 항상 바람직한 것은 아닙니다. 또한 최고 외부 경로 보급은 RFC 3345, BGP(Border Gateway Protocol) 지속 경로 진동 상태에서 설명된 내부 BGP(IBGP) 경로 진동 문제를 해결할 수도 있습니다.
advertise-external 문은 BGP 스피커의 동작을 수정하여 최고 전체 경로가 내부 경로인 경우에도 IBGP 피어에 최고 외부 경로를 보급합니다.
advertise-external 문은 그룹 및 neighbor 수준에서 모두 지원됩니다. neighbor 수준에서 문을 구성하면 그룹 내 모든 neighbor에 이것을 구성해야 합니다. 그렇지 않으면 그룹이 자동으로 다른 그룹으로 분리됩니다.
conditional 옵션은 advertise-external 설정의 동작을 제한하여, 경로 선택 프로세스가 MED(Multiple Exit Discriminator) 메트릭이 평가되는 포인트에 도달할 때만 외부 경로가 보급됩니다. 따라서, 예를 들어 AS 경로가 활성 경로보다 나쁜 (긴) 경우 외부 경로가 보급되지 않습니다. conditional 옵션은 최고의 외부 경로와 활성 경로가 경로 선택 프로세스의 MED 단계까지 동일한 경우, 외부 경로 보급을 제한합니다. 최고의 외부 경로를 선택하는 데 사용되는 기준은 conditional 옵션의 구성 여부와 관계없이 동일합니다.
Junos OS는 또한 보급된 경로 상태와 일치하는 BGP 내보내기 정책 구성을 지원합니다. 다음과 같이 활성 또는 비활성 경로를 일치시킬 수 있습니다:
policy-options {
policy-statement name{
from state (active|inactive);
}
}
이 한정자는 내보내기 정책의 컨텍스트에서 사용할 때만 일치합니다. (BGP 같은) 비활성 경로를 보급할 수 있는 프로토콜로 경로가 보급될 경우, advertise-inactive 및 advertise-external 문의 결과로 보급되는 경로와 state inactive은 일치합니다.
예를 들어 다음 구성은 내부 피어로의 BGP 내보내기 정책으로 사용되어, 사용자 정의 community에서 advertise-external 설정으로 보급된 경로를 표시합니다. 해당 community는 나중에 수신 라우터에 사용되어 포워딩 테이블에서 이러한 경로를 필터링할 수 있습니다. 이와 같은 메커니즘은 발신자가 포워딩에 사용하지 않는 보급 경로가 포워딩 루프를 유발할 수도 있다는 우려를 해결하는 데 사용될 수 있습니다.
user@host# show policy-options
policy-statement mark-inactive {
term inactive {
from state inactive;
then {
community set comm-inactive;
}
}
term default {
from protocol bgp;
then accept;
}
then reject;
}
community comm-inactive members 65536:65284;
요구 사항
Junos OS 9.3 이상이 필요합니다.
개요
이 예는 라우팅 디바이스 세 개를 보여줍니다. 디바이스 R2는 디바이스 R1로의 외부 BGP(EBGP) 연결을 보유합니다. 디바이스 R2는 디바이스 R3으로의 IBGP 연결을 보유합니다.
디바이스 R1은 172.16.6.0/24를 보급합니다. 디바이스 R2는 디바이스 R1의 경로에 대한 가져오기 정책에서 local 선호를 설정하지 않으므로, 172.16.6.0/24는 100의 기본 local 선호를 갖습니다.
디바이스 R3은 200의 local 선호로 172.16.6.0/24를 보급합니다.
advertise-external 문이 디바이스 R2에서 구성되지 않으면, 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급하지 않습니다.
advertise-external 문이 디바이스 R3에 대한 세션에서 디바이스 R2에 구성되면, 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급합니다.
advertise-external conditional이 디바이스 R3에 대한 세션에서 디바이스 R2에 구성되면, 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급합니다. 디바이스 R3에서 then local-preference 200 설정을 제거하고 디바이스 R2에 path-selection as-path-ignore 설정을 추가하면(따라서 경로 선택 기준이 경로 선택 프로세스의 MED 단계까지 동일), 디바이스 R2가 디바이스 R3으로 172.16.6.0/24를 보급합니다.
경로 리플렉터에서 advertise-external 문을 구성하려면, no-client-reflect 문으로 클러스터 내부 리플렉션을 비활성화해야 하며, 클라이언트 클러스터를 완전히 연결하여 중복 경로 광고 보급을 막아야 합니다.
라우팅 디바이스가 클러스터의 경로 리플렉터로 구성되면, 경로 리플렉터가 보급하는 경로는 동일한 클러스터 식별자를 가진 내부 피어에서 수신되거나 두 피어 모두 구성된 클러스터 식별자가 없는 경우 내부로 간주됩니다. 또 다른 클러스터에 속하는 내부 피어에서 수신된 경로는 다른 클러스터 식별자를 가졌으므로 외부 피어로 간주됩니다.
토폴로지
그림 1은 샘플 네트워크를 표시합니다.
CLI 빠른 구성은 그림 1 내 모든 디바이스의 구성을 보여줍니다.
섹션 #configuration148__policy-advertise-external-st은 디바이스 R2의 단계를 설명합니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
디바이스 R1
set interfaces fe-1/2/0 unit 0 description to-R2 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 from route-filter 172.16.6.0/24 exact set policy-options policy-statement send-static term 1 then accept set policy-options policy-statement send-static term 2 then reject set routing-options static route 172.16.6.0/24 reject set routing-options router-id 192.168.0.1 set routing-options autonomous-system 100
디바이스 R2
set interfaces fe-1/2/0 unit 0 description to-R1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 0 description to-R3 set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 10.0.0.1 set protocols bgp group int type internal set protocols bgp group int local-address 192.168.0.2 set protocols bgp group int advertise-external set protocols bgp group int neighbor 192.168.0.3 set protocols ospf area 0.0.0.0 interface fe-1/2/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.0.2 set routing-options autonomous-system 200
디바이스 R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group int type internal set protocols bgp group int local-address 192.168.0.3 set protocols bgp group int export send-static set protocols bgp group int neighbor 192.168.0.2 set protocols ospf area 0.0.0.0 interface fe-1/2/0.6 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then local-preference 200 set policy-options policy-statement send-static term 1 then accept set routing-options static route 172.16.6.0/24 reject set routing-options static route 0.0.0.0/0 next-hop 10.0.0.5 set routing-options autonomous-system 200
절차
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.
디바이스 R2 구성:
디바이스 인터페이스를 구성합니다.
[edit interfaces] user@R2# set fe-1/2/0 unit 0 description to-R1 user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 0 description to-R3 user@R2# set fe-1/2/1 unit 0 family inet address 10.0.0.5/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
OSPF 또는 또 다른 내부 게이트웨이 프로토콜(IGP)을 구성합니다.
[edit protocols ospf area 0.0.0.0] user@R2# set interface fe-1/2/1.0 user@R2# set interface lo0.0 passive
디바이스 R1에 EBGP 연결을 구성합니다.
[edit protocols bgp group ext] user@R2# set type external user@R2# set peer-as 100 user@R2# set neighbor 10.0.0.1
디바이스 R3에 IBGP 연결을 구성합니다.
[edit protocols bgp group int] user@R2# set type internal user@R2# set local-address 192.168.0.2 user@R2# set neighbor 192.168.0.3
IBGP 그룹 피어링 세션에
advertise-external문을 추가합니다.[edit protocols bgp group int] user@R2# set advertise-external
AS(Autonomous System) 번호와 라우터 ID를 구성합니다.
[edit routing-options ] user@R2# set router-id 192.168.0.2 user@R2# set autonomous-system 200
결과
구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@R2# show interfaces
fe-1/2/0 {
unit 0{
description to-R1;
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
description to-R3;
family inet {
address 10.0.0.5/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
peer-as 100;
neighbor 10.0.0.1;
}
group int {
type internal;
local-address 192.168.0.2;
advertise-external;
neighbor 192.168.0.3;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.0;
interface lo0.0 {
passive;
}
}
}
user@R2# show routing-options router-id 192.168.0.2; autonomous-system 200;
디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 활성 경로 확인
목적
디바이스 R2에서 172.16.6.0/24 접두사가 라우팅 테이블에 있고 예상되는 활성 경로를 보유했는지 확인합니다.
작업
user@R2> show route 172.16.6
inet.0: 8 destinations, 9 routes (8 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.6.0/24 *[BGP/170] 00:00:07, localpref 200, from 192.168.0.3
AS path: I, validation-state: unverified
> to 10.0.0.6 via fe-1/2/1.0
[BGP/170] 03:23:03, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
의미
디바이스 R2는 디바이스 R1과 디바이스 R3에서 모두 172.16.6.0/24 경로를 수신합니다. 디바이스 R3의 경로는 별표(*)로 지정된 활성 경로입니다. 활성 경로가 가장 높은 local 선호를 보유합니다. 두 경로의 local 선호가 동일하더라도 디바이스 R3의 경로가 가장 짧은 AS 경로를 보유하므로 활성 상태를 유지합니다.
외부 경로 보급 확인
목적
디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.
작업
user@R2> show route advertising-protocol bgp 192.168.0.3 inet.0: 8 destinations, 9 routes (8 active, 1 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 172.16.6.0/24 10.0.0.1 100 100 I
의미
디바이스 R2는 디바이스 R3으로 172.16.6.0/24 경로를 보급합니다.
디바이스 R3에서 경로 확인
목적
172.16.6.0/24 접두사가 디바이스 R3의 라우팅 테이블에 있는지 확인합니다.
작업
user@R3> show route 172.16.6.0/24
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.6.0/24 *[Static/5] 03:34:14
Reject
[BGP/170] 06:34:43, localpref 100, from 192.168.0.2
AS path: 100 I, validation-state: unverified
> to 10.0.0.5 via fe-1/2/0.6의미
디바이스 R3은 정적 경로와 172.16.6.0/24를 위한 BGP 경로를 보유합니다.
경로가 도달할 수 없거나 다음 홉이 확인 불가능한 경우 BGP 경로는 디바이스 R3에 숨겨집니다. 이 요구 사항을 이행하기 위해, 이 예는 디바이스 R3(static route 0.0.0.0/0 next-hop 10.0.0.5)의 정적 기본 경로를 포함합니다.
조건부 옵션 실험
목적
conditional 옵션이 BGP 경로 선택 알고리즘의 맥락에서 어떻게 작동하는지 확인합니다.
작업
디바이스 R2에서
conditional옵션을 추가합니다.[edit protocols bgp group int] user@R2# set advertise-external conditional user@R2# commit
디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.
user@R2> show route advertising-protocol bgp 192.168.0.3
예상대로 경로가 더 이상 보급되지 않습니다. 이 결과를 보려면 몇 초 기다려야 할 수도 있습니다.
디바이스 R3에서
then local-preference정책 작업을 비활성화합니다.[edit policy-options policy-statement send-static term 1] user@R3# deactivate logical-systems R3 then local-preference user@R3# commit
디바이스 R2에서 두 경로의 local 선호가 동일한지 확인합니다.
user@R2> show route 172.16.6.0/24 inet.0: 8 destinations, 9 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.6.0/24 *[BGP/170] 08:02:59, localpref 100 AS path: 100 I, validation-state: unverified > to 10.0.0.1 via fe-1/2/0.0 [BGP/170] 00:07:51, localpref 100, from 192.168.0.3 AS path: I, validation-state: unverified > to 10.0.0.6 via fe-1/2/1.0디바이스 R2에서
as-path-ignore문을 추가합니다.[edit protocols bgp] user@R2# set path-selection as-path-ignore user@R2# commit
디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.
user@R2> show route advertising-protocol bgp 192.168.0.3 inet.0: 8 destinations, 9 routes (8 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.6.0/24 10.0.0.1 100 100 I
예상대로 AS 경로 길이가 무시되고 local 선호가 동일하므로 현재 경로가 보급됩니다.