Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: ISP 네트워크에서 라우팅 정책 사용

이 예는 일반적인 ISP(인터넷 서비스 프로바이더) 네트워크에서 라우팅 정책을 사용하는 방법에 대한 사례 연구입니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 네트워크 예에서 ISP의 AS 번호는 64510입니다. ISP에는 교환 지점에서 연결하는 두 개의 전송 피어(AS 64514 및 AS 64515)가 있습니다. 또한 ISP는 특정 고객 경로를 교환하는 두 개의 프라이빗 피어(AS 64513 및 AS 64516)에 연결됩니다. ISP에는 두 명의 고객(AS 64511 및 AS 64512)이 있습니다.

ISP 정책은 아웃바운드 방향으로 구성됩니다. 즉, 이 예는 ISP가 피어 및 고객에게 알리는 경로에 초점을 맞추고 다음을 포함합니다.

  1. ISP는 AS 64510 및 라우팅 공간 172.16.32.0/21로 할당되었습니다. 두 고객 네트워크를 제외한 다른 모든 고객 경로는 정적 경로로 시뮬레이션됩니다.

  2. 교환 피어는 인터넷의 다른 부분으로의 전송 서비스에 사용됩니다. 즉, ISP는 해당 BGP 피어의 모든 경로(전체 인터넷 라우팅 테이블)를 수락합니다. 최적화된 인터넷 라우팅 테이블을 유지하기 위해 ISP는 전송 피어에 두 개의 집계 경로만 보급하도록 구성되어 있습니다.

  3. ISP 관리자는 프라이빗 피어에 대한 모든 데이터가 직접 링크를 사용하길 원합니다. 그 결과, ISP의 모든 고객 경로가 해당 프라이빗 피어에 보급됩니다. 그런 다음 이러한 피어는 ISP에 모든 고객 경로를 보급합니다.

  4. 마지막으로, 고객마다 요구 사항이 다릅니다. Customer-1에는 단일 기본 경로가 필요합니다. 고객-2에는 특정 경로가 필요합니다.

토폴로지

그림 1은 샘플 네트워크를 표시합니다.

그림 1: ISP 네트워크 예시ISP 네트워크 예시

토폴로지의 모든 디바이스에 대한 명령 설정

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 고객-1

디바이스 고객-2

디바이스 ISP-1

디바이스 ISP-2

디바이스 ISP-3

장치 교환-1

디바이스 교환-2

디바이스 Private-Peer-1

디바이스 Private-Peer-2

디바이스 Customer-1 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 Customer-1에는 고객 경로를 시뮬레이션하도록 구성된 여러 정적 경로가 있습니다. 이러한 경로는 ISP로 전송됩니다.

디바이스 Customer-1 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 고정 경로를 구성합니다.

  3. 정적 경로를 전송하도록 정책을 구성합니다.

  4. ISP에 대한 외부 BGP(EBGP) 연결을 구성합니다.

  5. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

디바이스 구성 고객-2

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 Customer-2에는 고객 경로를 시뮬레이션하도록 구성된 두 개의 정적 경로가 있습니다. 이러한 경로는 ISP로 전송됩니다. 고객-2에는 ISP에 대한 링크와 AS 8000에 대한 링크가 있습니다. 이 고객은 ISP 및 AS 64516에서 특정 고객 경로를 요청했습니다. 고객-2는 인터넷 전송 서비스에 ISP를 사용하려고 하며 ISP에 기본 경로를 요청했습니다.

디바이스 Customer-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 고정 경로를 구성합니다.

  3. 가져오기 라우팅 정책을 구성합니다.

    로컬 기본 설정 값이 가장 높은 경로가 선호됩니다. ISP의 경로는 디바이스 프라이빗-피어-2의 동일한 경로보다 선호됩니다

  4. 내보내기 라우팅 정책을 구성합니다.

  5. ISP 및 디바이스 Private-Peer-2에 대한 외부 BGP(EBGP) 연결을 구성합니다.

  6. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

디바이스 ISP-1 및 ISP-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 ISP-1 및 디바이스 ISP-2에는 각각 두 개의 정책이 구성되어 있습니다. private-peer 정책 및 exchange-peer 정책. 구성이 유사하기 때문에 이 예에서는 디바이스 ISP-2에 대한 단계별 구성만 보여줍니다.

디바이스 ISP-2에서 프라이빗 피어 정책은 ISP 고객 경로를 디바이스 프라이빗-피어-2로 보냅니다. 이 정책은 모든 로컬 정적 경로(로컬 디바이스 ISP-2 고객)와 172.16.32.0/21 범위(다른 ISP 라우터에서 보급)의 모든 BGP 경로를 허용합니다. 이 두 정책 용어는 ISP 고객 경로를 나타냅니다. 최종 정책 용어는 교환 피어에서 보낸 전체 인터넷 라우팅 테이블을 포함하는 다른 모든 경로를 거부합니다. 다음 두 가지 이유로 이러한 경로를 디바이스 프라이빗-피어-2로 전송할 필요가 없습니다.

  • 이 예에서 피어는 이미 Device Exchange-2에 대한 연결을 유지하고 있으므로 경로가 중복됩니다.

  • 프라이빗 피어는 고객 경로만 원합니다. 정책은 private-peer 이 목표를 달성합니다. 이 exchange-peer 정책은 Device Exchange-2에 경로를 보냅니다.

이 예에서는 Device Exchange-2에 두 개의 경로만 전송하면 됩니다.

  • 172.16.32.0/21의 AS 64510 라우팅 공간을 나타내는 집계 경로입니다. 이 경로는 로컬에서 집계 경로로 구성되며 정책에 의해 exchange-peer 보급됩니다.

  • Customer-2, 172.16.44.0/23에 할당된 주소 공간입니다. 고객이 AS 64516 피어(Device Private-Peer-2)에도 연결되어 있으므로 이 더 작은 집계 경로를 Device Exchange-2로 보내야 합니다.

이 두 경로를 디바이스 Exchange-2로 보내면 인터넷의 다른 네트워크가 ISP 또는 프라이빗 피어를 통해 고객에게 연결할 수 있습니다. ISP가 /21 집계만 유지 관리하는 동안 프라이빗 피어만 /23 네트워크를 보급하는 경우 고객을 대상으로 하는 모든 트래픽은 AS 64516으로만 전송됩니다. 고객도 ISP의 경로를 원하기 때문에 디바이스 ISP-2가 172.16.44.0/23 경로를 알립니다. 더 큰 집계 경로와 마찬가지로 172.16.44.0/23 경로는 로컬로 구성되며 exchange-peer 정책에 의해 보급됩니다. 이 정책의 마지막 용어는 ISP의 특정 고객 네트워크, 디바이스 프라이빗-피어-1의 고객 경로, 디바이스 프라이빗-피어-2의 고객 경로, 디바이스 Exchange-1의 라우팅 테이블을 포함한 모든 경로를 거부합니다. 본질적으로, 이 마지막 용어는 ISP가 인터넷 전반에 대한 전송 서비스를 수행하는 것을 방지합니다.

디바이스 ISP-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. IGP(Interior Gateway Protocol)를 구성합니다.

  3. 정적 및 집계 경로를 구성합니다.

  4. Exchange 피어에 대한 라우팅 정책을 구성합니다.

  5. 내부 피어에 대한 라우팅 정책을 구성합니다.

  6. 프라이빗 피어에 대한 라우팅 정책을 구성합니다.

  7. 다른 ISP 디바이스에 대한 내부 BGP(IBGP) 연결을 구성합니다.

  8. 교환 피어 및 프라이빗 피어에 대한 EBGP 연결을 구성합니다.

  9. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

디바이스 ISP-3 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 ISP-3에서는 각 고객에 대해 별도의 정책이 적용됩니다. Customer-1의 기본 경로가 정책에 의해 customer-1-peer 전송됩니다. 이 정책은 inet.0에서 0.0.0.0/0 기본 경로를 찾아 수락합니다. 또한 이 정책은 다른 모든 경로를 거부하므로 ISP 라우터의 모든 BGP 경로를 전송하지 않습니다. 이 customer-2-peer 정책은 Customer-2에 대한 것이며 기본 경로도 전송하고 다른 전송 BGP 경로는 전송하지 않는 동일한 정책 조건을 포함합니다. 정책의 추가 약관은 customer-2-peer ISP 고객 경로를 고객-2로 보냅니다. 디바이스 ISP-3에는 로컬 고객을 나타내는 로컬 고정 경로가 있기 때문에 이러한 경로는 다른 ISP 라우터에 의해 로컬 라우터에 공지된 다른 모든 내부 경로와 함께 전송됩니다.

디바이스 Exchange-1(172.16.8.0/21)의 업스트림 경로가 있는 경우 디바이스 ISP-3은 기본 경로를 생성합니다.

디바이스 ISP-3 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. IGP(Interior Gateway Protocol)를 구성합니다.

  3. 고정 경로를 구성합니다.

  4. 특정 업스트림 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책을 구성합니다.

  5. Customer-1에 대한 라우팅 정책을 구성합니다.

  6. Customer-2에 대한 라우팅 정책을 구성합니다.

  7. 내부 피어에 대한 라우팅 정책을 구성합니다.

  8. 다른 ISP 디바이스에 대한 내부 BGP(IBGP) 연결을 구성합니다.

  9. 고객 피어에 대한 EBGP 연결을 구성합니다.

  10. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

디바이스 Exchange-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 Exchange-2는 모든 BGP 경로를 모든 BGP 피어와 교환합니다. Device Exchange-2에 대한 outbound-routes 정책은 BGP를 사용하여 로컬로 정의된 정적 경로를 보급합니다. 마지막 then reject 용어를 제외하면 모든 BGP 경로를 모든 외부 BGP 피어로 전송하는 기본 BGP 내보내기 정책이 적용됩니다.

Device Exchange-2를 구성하려면 다음을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

  2. 고정 경로를 구성합니다.

  3. 특정 내부 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책을 구성합니다.

  4. 고객 피어에 대한 EBGP 연결을 구성합니다.

  5. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

디바이스 Private-Peer-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 Private-Peer-2는 두 가지 주요 기능을 수행합니다.

  • AS 64516에 대한 로컬 경로를 교환 피어와 ISP 라우터 모두에 보급합니다. 이 outbound-routes 정책은 라우터의 로컬 정적 경로(즉, 고객)를 광고하고, AS 64516 또는 AS 64512에서 시작된 BGP에서 학습한 모든 경로도 광고합니다. 이러한 경로에는 AS 64512 고객 외에 다른 AS 64516 고객 경로가 포함됩니다. AS 경로는 정책의 AS 경로 정규식 일치 기준에 의해 식별됩니다.

  • AS 64512 고객 라우터에 0.0.0.0/0 기본 경로를 보급합니다. 이를 위해 프라이빗 피어는 라우터에 로컬로 0.0.0.0/0에 대해 생성된 경로를 생성합니다. 이 생성된 경로에는 특정 경로만 생성된 경로에 기여할 수 있도록 허용하는 라는 정책이 if-upstream-routes-exist추가로 할당되어 라우팅 테이블에서 활성 경로로 만듭니다. 경로가 활성화되면 BGP 및 구성된 정책을 사용하여 AS 64512 라우터로 전송할 수 있습니다. 이 if-upstream-routes-exist 정책은 Device Exchange-2에서 172.16.32.0/21 경로만 수락하고 다른 모든 경로는 거부합니다. 172.16.32.0/21 경로가 교환 피어에 의해 철회되면 프라이빗 피어는 0.0.0.0/0 기본 경로를 잃고 AS 64512 고객 라우터에서 기본 경로를 철회합니다.

디바이스 Private-Peer-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 고정 경로를 구성합니다.

  3. 특정 내부 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책을 구성합니다.

  4. 로컬 정적 경로와 기본 경로를 보급하는 라우팅 정책을 구성합니다.

  5. 로컬 고객 경로를 광고하는 라우팅 정책을 구성합니다.

  6. Customer-2에 대한 EBGP 연결을 구성합니다.

  7. 디바이스 Exchange-2에 대한 EBGP 연결을 구성합니다.

  8. ISP에 대한 EBGP 연결을 구성합니다.

  9. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

디바이스 Customer-1에서 경로 확인

목적

디바이스 Customer-1에서 라우팅 테이블의 경로를 확인합니다.

작업

의미

디바이스 Customer-1에는 4개의 정적 경로가 있으며 BGP를 통해 기본 경로를 학습했습니다.

디바이스 고객-2에서 경로 확인

목적

디바이스 Customer-2에서 라우팅 테이블의 경로를 확인합니다.

작업

의미

디바이스 고객-2는 ISP와의 세션 및 프라이빗 피어와의 세션을 통해 기본 경로를 학습했습니다. ISP에서 학습한 경로는 로컬 선호가 더 높기 때문에 선호됩니다.

디바이스 ISP-1에서 경로 확인

목적

디바이스 ISP-1에서 라우팅 테이블의 경로를 확인합니다.

작업

디바이스 ISP-2에서 경로 확인

목적

디바이스 ISP-2에서 라우팅 테이블의 경로를 확인합니다.

작업

디바이스 ISP-3에서 경로 확인

목적

디바이스 ISP-3에서 라우팅 테이블의 경로를 확인합니다.

작업

디바이스 Exchange-1에서 경로 확인

목적

Device Exchange-1에서 라우팅 테이블의 경로를 확인합니다.

작업

디바이스 Exchange-2에서 경로 확인

목적

Device Exchange-2에서 라우팅 테이블의 경로를 확인합니다.

작업

의미

Device Exchange-2에서 경로의 다음 홉은 경로가 수신된 Device Private-Peer-2에 대한 자체 인터페이스이기 때문에 기본 경로 0/0이 숨겨집니다. 루프를 피하기 위해 경로가 숨겨져 있습니다.

디바이스 private-peer-1에서 경로 확인

목적

디바이스 Private-Peer-1에서 라우팅 테이블의 경로를 확인합니다.

작업

디바이스 private-peer-2에서 경로 확인

목적

디바이스 Private-Peer-2에서 라우팅 테이블의 경로를 확인합니다.

작업