Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: 내부 피어에 최상의 외부 경로를 보급하는 라우팅 정책 구성

RFC 1771에 정의된 BGP 프로토콜 사양은 BGP 피어가 내부 피어에 더 높은 선호 외부 경로를 보급하도록 지정합니다. 이 경로가 전체적으로 최선이 아니더라도 (다시 말해 최고 경로가 내부 경로라고 해도) 적용됩니다. 실제로 배포된 BGP 구현은 이 규칙을 따르지 않습니다. 사양에서 벗어나는 이유는 다음과 같습니다.

  • 보급되는 정보의 양을 최소화합니다. BGP는 사용 가능한 경로 수에 따라 확장됩니다.

  • 라우팅 및 포워딩 루프 회피.

그러나 RFC 1771에 지정된 최고 외부 경로를 보급하는 동작이 유익할 수 있는 여러 시나리오가 있습니다. 경로 다양화가 복원 시간을 줄이는 데 도움이 될 수 있으므로 경로 정보 제한이 항상 바람직한 것은 아닙니다. 또한 최고 외부 경로 보급은 RFC 3345, Border Gateway Protocol(BGP) 지속 경로 진동 상태에서 설명된 내부 BGP(IBGP) 경로 진동 문제를 해결할 수도 있습니다.

명령문은 advertise-external BGP 스피커의 동작을 수정하여 최상의 전체 경로가 내부 경로인 경우에도 IBGP 피어에 최상의 외부 경로를 보급합니다.

참고:

문은 advertise-external 그룹 및 neighbor 수준에서 모두 지원됩니다. neighbor 수준에서 문을 구성하는 경우 그룹 내 모든 neighbor에 대해 구성해야 합니다. 그렇지 않으면 그룹이 자동으로 다른 그룹으로 분할됩니다.

conditional 옵션은 경로 선택 프로세스가 MED(Multiple Exit Discriminator) 메트릭이 평가되는 지점에 도달할 때만 외부 경로가 보급되도록 설정의 advertise-external 동작을 제한합니다. 따라서, 예를 들어 AS 경로가 활성 경로보다 나쁜 (긴) 경우 외부 경로가 보급되지 않습니다. 이 conditional 옵션은 경로 선택 프로세스의 MED 단계까지 최상의 외부 경로와 활성 경로가 동일한 경우로 외부 경로 보급을 제한합니다. 최적의 외부 경로를 선택하는 데 사용되는 기준은 옵션의 구성 여부 conditional 와 관계없이 동일합니다.

또한 Junos OS는 보급된 경로의 상태와 일치하는 BGP 내보내기 정책 구성을 지원합니다. 다음과 같이 활성 또는 비활성 경로를 일치시킬 수 있습니다:

이 한정자는 내보내기 정책의 컨텍스트에서 사용할 때만 일치합니다. 비활성 경로(예: BGP)를 보급할 수 있는 프로토콜에 의해 경로가 보급될 경우, state inactive and advertise-external 문의 결과로 보급되는 경로와 일치합니다.advertise-inactive

예를 들어, 다음 구성은 내부 피어로의 BGP 내보내기 정책으로 사용되어 사용자 정의 커뮤니티로 설정으로 advertise-external 인해 보급된 경로를 표시할 수 있습니다. 해당 커뮤니티는 나중에 수신 라우터에 사용되어 포워딩 테이블에서 이러한 경로를 필터링할 수 있습니다. 이러한 메커니즘은 발신자가 포워딩에 사용하지 않는 보급 경로가 포워딩 루프로 이어질 수 있다는 우려를 해결하는 데 사용될 수 있습니다.

요구 사항

Junos OS 9.3 이상이 필요합니다.

개요

이 예는 라우팅 디바이스 세 개를 보여줍니다. 디바이스 R2는 디바이스 R1에 대한 외부 BGP(EBGP) 연결을 가지고 있습니다. 디바이스 R2는 디바이스 R3에 IBGP 연결을 가지고 있습니다.

디바이스 R1은 172.16.6.0/24를 보급합니다. 디바이스 R2는 디바이스 R1의 경로에 대한 가져오기 정책에서 로컬 기본 설정을 설정하지 않으므로, 172.16.6.0/24는 100의 기본 로컬 기본 설정을 갖습니다.

디바이스 R3은 200의 로컬 선호로 172.16.6.0/24를 보급합니다.

문이 advertise-external 디바이스 R2에서 구성되지 않은 경우, 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급하지 않습니다.

디바이스 R3에 대한 세션에서 디바이스 R2에 문이 구성되면 advertise-external , 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급합니다.

디바이스 R3에 대한 세션에서 디바이스 R2에 구성되면 advertise-external conditional , 디바이스 R2는 디바이스 R3으로 172.16.6.0/24를 보급하지 않습니다. 디바이스 R3에서 설정을 제거하고 then local-preference 200 디바이스 R2에 대한 설정을 추가 path-selection as-path-ignore 하면(따라서 경로 선택 기준이 경로 선택 프로세스의 MED 단계까지 동일), 디바이스 R2가 디바이스 R3으로 172.16.6.0/24를 보급합니다.

참고:

경로 리플렉터에서 문을 advertise-external 구성하려면, 문과 함께 no-client-reflect 클러스터 내 리플렉션을 비활성화해야 하며, 클라이언트 클러스터를 완전히 연결하여 중복 경로 보급의 전송을 막아야 합니다.

라우팅 디바이스가 클러스터의 경로 리플렉터로 구성된 경우, 경로 리플렉터가 보급하는 경로는 동일한 클러스터 식별자를 가진 내부 피어에서 수신되거나 두 피어 모두 구성된 클러스터 식별자가 없는 경우 내부로 간주됩니다. 다른 클러스터에 속하는 내부 피어에서 수신된 경로, 즉 다른 클러스터 식별자를 가진 경로는 외부 피어로 간주됩니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: advertise-external을 위한 BGP 토폴로지 BGP Topology for advertise-external

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

섹션 #configuration148__policy-advertise-external-st는 디바이스 R2의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

절차

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF 또는 다른 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

  3. 디바이스 R1에 대한 EBGP 연결을 구성합니다.

  4. 디바이스 R3에 대한 IBGP 연결을 구성합니다.

  5. IBGP 그룹 피어링 세션에 문을 추가합니다 advertise-external .

  6. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 show interfaces입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

구성이 제대로 작동하고 있는지 확인합니다.

BGP 활성 경로 확인

목적

디바이스 R2에서 172.16.6.0/24 접두사가 라우팅 테이블에 있고 예상되는 활성 경로가 있는지 확인합니다.

작업

의미

디바이스 R2는 디바이스 R1과 디바이스 R3에서 모두 172.16.6.0/24 경로를 수신합니다. 디바이스 R3의 경로는 별표(*)로 지정된 활성 경로입니다. 활성 경로가 가장 높은 로컬 선호를 갖습니다. 두 경로의 로컬 기본 설정이 동일하더라도 디바이스 R3의 경로가 가장 짧은 AS 경로를 가지고 있기 때문에 활성 상태를 유지합니다.

외부 경로 보급 확인

목적

디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.

작업

의미

디바이스 R2는 디바이스 R3으로 172.16.6.0/24 경로를 보급합니다.

디바이스 R3에서 경로 확인

목적

172.16.6.0/24 접두사가 디바이스 R3의 라우팅 테이블에 있는지 확인합니다.

작업

의미

디바이스 R3에는 정적 경로와 172.16.6.0/24에 대한 BGP 경로가 있습니다.

경로가 도달할 수 없거나 다음 홉을 확인할 수 없는 경우 BGP 경로는 디바이스 R3에 숨겨집니다. 이 요구 사항을 충족하기 위해 이 예는 디바이스 R3(static route 0.0.0.0/0 next-hop 10.0.0.5)의 정적 기본 경로를 포함합니다.

조건부 옵션 실험

목적

BGP 경로 선택 알고리즘의 맥락에서 옵션이 어떻게 작동하는지 conditional 확인합니다.

작업

  1. 디바이스 R2에서 옵션을 conditional 추가합니다.

  2. 디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.

    예상대로 경로가 더 이상 보급되지 않습니다. 이 결과를 보려면 몇 초 기다려야 할 수도 있습니다.

  3. 디바이스 R3에서 정책 작업을 비활성화합니다 then local-preference .

  4. 디바이스 R2에서 두 경로의 로컬 기본 설정이 동일한지 확인합니다.

  5. 디바이스 R2에서 문을 as-path-ignore 추가합니다.

  6. 디바이스 R2에서 172.16.6.0/24 경로가 디바이스 R3으로 보급되는지 확인합니다.

    예상대로 AS 경로 길이가 무시되고 로컬 기본 설정이 동일하기 때문에 이제 경로가 보급됩니다.

관련 설명서