Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예를 들면 다음과 같습니다. ISP 네트워크에서 라우팅 정책 사용

이 예는 라우팅 정책이 일반적인 인터넷 서비스 프로바이더(ISP) 네트워크에서 어떻게 사용될 수 있는지에 대한 사례 연구입니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 네트워크 예에서 ISP의 AS 번호는 64510입니다. ISP에는 교환 지점에서 연결하는 두 개의 전송 피어(AS 64514 및 AS 64515)가 있습니다. ISP는 또한 두 개의 프라이빗 피어(AS 64513 및 AS 64516)에 연결되어 있으며, 이 피어는 특정 고객 경로를 교환합니다. ISP에는 두 명의 고객(AS 64511 및 AS 64512)이 있습니다.

ISP 정책은 아웃바운드 방향으로 구성됩니다. 즉, 이 예는 ISP가 피어 및 고객에게 발표한 경로에 초점을 맞추고 다음을 포함합니다.

  1. ISP는 AS 64510에 할당되었으며 라우팅 공간은 172.16.32.0/21입니다. 두 고객 네트워크를 제외하고 다른 모든 고객 경로는 정적 경로로 시뮬레이션됩니다.

  2. 교환 피어는 인터넷의 다른 부분으로 전송 서비스에 사용됩니다. 즉, ISP는 해당 BGP 피어의 모든 경로(전체 인터넷 라우팅 테이블)를 허용하고 있습니다. 최적화된 인터넷 라우팅 테이블 유지하기 위해 ISP는 전송 피어에 두 개의 집계 경로만 보급하도록 구성됩니다.

  3. ISP 관리자는 개인 피어에 대한 모든 데이터가 직접 링크를 사용하기를 원합니다. 그 결과 ISP의 모든 고객 경로가 해당 프라이빗 피어에 보급됩니다. 그런 다음 이 피어는 모든 고객 경로를 ISP에 보급합니다.

  4. 마지막으로, 각 고객은 서로 다른 요구 사항을 가지고 있습니다. Customer-1에는 singe 기본 경로가 필요합니다. 고객-2는 특정 경로가 필요합니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: ISP 네트워크 예ISP 네트워크 예

토폴로지에서 모든 디바이스에 대한 명령 설정

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 Customer-1

디바이스 Customer-2

디바이스 ISP-1

디바이스 ISP-2

디바이스 ISP-3

디바이스 교환-1

디바이스 교환-2

디바이스 프라이빗 피어-1

디바이스 프라이빗 피어-2

디바이스 Customer-1 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 Customer-1에는 고객 경로를 시뮬레이션하도록 구성된 여러 정적 경로가 있습니다. 이러한 경로는 ISP로 전송됩니다.

디바이스 Customer-1 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 정적 경로를 구성합니다.

  3. 정적 경로를 전송하도록 정책을 구성합니다.

  4. ISP에 대한 외부 BGP(EBGP) 연결을 구성합니다.

  5. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

디바이스 Customer-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 Customer-2에는 고객 경로를 시뮬레이션하도록 구성된 두 개의 정적 경로가 있습니다. 이러한 경로는 ISP로 전송됩니다. Customer-2는 ISP에 대한 링크와 AS 8000에 대한 링크를 가지고 있습니다. 이 고객은 ISP와 AS 64516의 특정 고객 경로를 요청했습니다. Customer-2는 인터넷으로의 전송 서비스에 ISP를 사용하기를 원하며 ISP에서 기본 경로를 요청했습니다.

디바이스 Customer-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 정적 경로를 구성합니다.

  3. 가져오기 라우팅 정책 구성합니다.

    로컬 선호 값이 가장 높은 경로가 선호됩니다. ISP의 경로는 디바이스 프라이빗 피어-2의 동일한 경로보다 선호됩니다.

  4. 내보내기 라우팅 정책 구성합니다.

  5. ISP 및 디바이스 프라이빗 피어-2에 대한 외부 BGP(EBGP) 연결을 구성합니다.

  6. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

디바이스 ISP-1 및 ISP-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 ISP-1과 디바이스 ISP-2는 각각 두 개의 정책을 구성합니다. private-peer 정책 및 exchange-peer 정책. 유사한 구성 때문에 이 예는 디바이스 ISP-2에 대해서만 단계별 구성을 보여줍니다.

디바이스 ISP-2에서 프라이빗 피어 정책은 ISP 고객 경로를 디바이스 프라이빗 피어-2로 보냅니다. 이 정책은 모든 로컬 정적 경로(로컬 디바이스 ISP-2 고객)와 172.16.32.0/21 범위의 모든 BGP 경로를 허용합니다(다른 ISP 라우터에 의해 보급됨). 이러한 두 정책 용어는 ISP 고객 경로를 나타냅니다. 최종 정책 용어는 교환 피어가 보낸 전체 인터넷 라우팅 테이블 포함하는 다른 모든 경로를 거부합니다. 다음 두 가지 이유로 이러한 경로를 디바이스 프라이빗 피어-2로 전송할 필요가 없습니다.

  • 이 예에서 피어는 디바이스 Exchange-2에 대한 연결을 이미 유지하므로 경로가 중복됩니다.

  • 프라이빗 피어는 고객 경로만 원합니다. 정책은 이 private-peer 목표를 달성합니다. 정책은 exchange-peer 디바이스 Exchange-2로 경로를 보냅니다.

이 예에서는 디바이스 Exchange-2로 두 개의 경로만 전송해야 합니다.

  • AS 64510 라우팅 공간 172.16.32.0/21을 나타내는 집계 경로입니다. 이 경로는 로컬에서 집계 경로로 구성되며 정책에 의해 exchange-peer 보급됩니다.

  • Customer-2, 172.16.44.0/23에 할당된 주소 공간입니다. 이 더 작은 집계 경로는 고객이 AS 64516 피어(디바이스 프라이빗 피어-2)에도 연결되어 있기 때문에 Device Exchange-2로 전송되어야 합니다.

이러한 두 경로를 Device Exchange-2로 전송하면 인터넷의 다른 네트워크가 ISP 또는 프라이빗 피어를 통해 고객에게 도달할 수 있습니다. 프라이빗 피어만 /23 네트워크를 보급하고 ISP가 /21 집계만 유지한다면 고객을 목적지로 하는 모든 트래픽은 AS 64516으로만 전송됩니다. 고객이 ISP에서 경로를 원하기 때문에 디바이스 ISP-2는 172.16.44.0/23 경로를 발표합니다. 더 큰 집계 경로와 마찬가지로 172.16.44.0/23 경로는 로컬로 구성되며 exchange-peer 정책에 의해 보급됩니다. 이 정책의 마지막 용어는 ISP의 특정 고객 네트워크, 디바이스 프라이빗 피어-1의 고객 경로, 디바이스 프라이빗 피어-2의 고객 경로 및 디바이스 Exchange-1의 라우팅 테이블 포함한 모든 경로를 거부합니다. 본질적으로, 이 마지막 용어는 ISP가 인터넷의 전송 서비스를 대규모로 수행하는 것을 방지합니다.

디바이스 ISP-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. IGP(Interior Gateway Protocol)를 구성합니다.

  3. 정적 및 어그리게이션 경로를 구성합니다.

  4. 교환 피어에 대한 라우팅 정책을 구성합니다.

  5. 내부 피어에 대한 라우팅 정책을 구성합니다.

  6. 프라이빗 피어에 대한 라우팅 정책을 구성합니다.

  7. 다른 ISP 디바이스에 대한 내부 BGP(IBGP) 연결을 구성합니다.

  8. 교환 피어 및 프라이빗 피어에 대한 EBGP 연결을 구성합니다.

  9. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

디바이스 ISP-3 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 ISP-3에서는 각 고객에 대해 별도의 정책이 시행됩니다. Customer-1의 기본 경로는 정책에 의해 customer-1-peer 전송됩니다. 이 정책은 inet.0에서 0.0.0.0/0 기본 경로를 찾아 이를 수락합니다. 또한 정책은 다른 모든 경로를 거부하여 ISP 라우터에 모든 BGP 경로를 전송하지 않습니다. 이 customer-2-peer 정책은 Customer-2용이며 동일한 정책 용어를 포함하며, 이는 기본 경로와 다른 전송 BGP 경로를 전송하지도 않습니다. 정책의 customer-2-peer 추가 용어는 ISP 고객 경로를 Customer-2로 보냅니다. 디바이스 ISP-3에는 로컬 고객을 나타내는 로컬 정적 경로가 있기 때문에 이러한 경로는 물론 다른 ISP 라우터에 의해 로컬 라우터에 공지된 다른 모든 내부 경로가 전송됩니다.

디바이스 Exchange-1(172.16.8.0/21)의 업스트림 경로가 존재하는 경우, 디바이스 ISP-3은 기본 경로를 생성합니다.

디바이스 ISP-3 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. IGP(Interior Gateway Protocol)를 구성합니다.

  3. 정적 경로를 구성합니다.

  4. 특정 업스트림 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책 구성합니다.

  5. Customer-1에 대한 라우팅 정책 구성합니다.

  6. Customer-2에 대한 라우팅 정책 구성합니다.

  7. 내부 피어에 대한 라우팅 정책을 구성합니다.

  8. 다른 ISP 디바이스에 대한 내부 BGP(IBGP) 연결을 구성합니다.

  9. 고객 피어에 대한 EBGP 연결을 구성합니다.

  10. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

디바이스 교환-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 Exchange-2는 모든 BGP 경로를 모든 BGP 피어와 교환합니다. 디바이스 Exchange-2에 대한 아웃바운드 경로 정책은 BGP를 사용하여 로컬로 정의된 정적 경로를 보급합니다. 최종 then reject 용어가 제외되면 기본 BGP 내보내기 정책이 적용되며, 이는 모든 BGP 경로를 모든 외부 BGP 피어로 전송하는 것입니다.

디바이스 Exchange-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 정적 경로를 구성합니다.

  3. 특정 내부 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책 구성합니다.

  4. 고객 피어에 대한 EBGP 연결을 구성합니다.

  5. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

디바이스 프라이빗 피어-2 구성

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 프라이빗 피어-2는 다음 두 가지 주요 기능을 수행합니다.

  • AS 64516에 로컬 경로를 교환 피어와 ISP 라우터 모두에 보급합니다. 이 outbound-routes 정책은 라우터에서 로컬 정적 경로(즉, 고객)를 광고하고 AS 64516 또는 AS 64512에서 유래한 BGP에서 학습한 모든 경로를 보급합니다. 이러한 경로에는 AS 64512 고객 외에 다른 AS 64516 고객 경로가 포함 됩니다. AS 경로는 정책에서 AS 경로 정규 표현식 일치 기준에 의해 식별됩니다.

  • AS 64512 고객 라우터에 0.0.0.0/0 기본 경로를 보급합니다. 이를 위해 프라이빗 피어는 라우터에서 로컬로 0.0.0.0/0에 대한 생성 경로를 생성합니다. 이 생성된 경로에는 '라는 if-upstream-routes-exist정책이 추가로 할당됩니다. 이 정책은 특정 경로만 생성된 경로에 기여하도록 허용하여 라우팅 테이블 활성 경로가 됩니다. 경로가 활성화되면 BGP 및 구성된 정책을 사용하여 AS 64512 라우터로 전송할 수 있습니다. 정책은 if-upstream-routes-exist 디바이스 Exchange-2에서 172.16.32.0/21 경로만 허용하고 다른 모든 경로를 거부합니다. 172.16.32.0/21 경로가 교환 피어에 의해 철회되면 프라이빗 피어는 0.0.0.0/0 기본 경로를 상실하고 AS 64512 고객 라우터에서 기본 경로를 철회합니다.

디바이스 프라이빗 피어-2 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 정적 경로를 구성합니다.

  3. 특정 내부 경로가 존재하는 경우에만 기본 정적 경로를 생성하는 라우팅 정책 구성합니다.

  4. 로컬 정적 경로와 기본 경로를 보급하는 라우팅 정책 구성합니다.

  5. 로컬 고객 경로를 보급하는 라우팅 정책 구성합니다.

  6. Customer-2에 대한 EBGP 연결을 구성합니다.

  7. 디바이스 Exchange-2에 대한 EBGP 연결을 구성합니다.

  8. ISP에 대한 EBGP 연결을 구성합니다.

  9. AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

디바이스 Customer-1에서 경로 확인

목적

디바이스 Customer-1에서 라우팅 테이블 경로를 확인합니다.

실행

의미

디바이스 Customer-1에는 4개의 정적 경로가 있으며 BGP를 통해 기본 경로를 학습했습니다.

디바이스 Customer-2에서 경로 확인

목적

디바이스 Customer-2에서 라우팅 테이블 경로를 확인합니다.

실행

의미

디바이스 Customer-2는 ISP와의 세션과 프라이빗 피어와의 세션을 통해 기본 경로를 학습했습니다. ISP에서 학습한 경로는 로컬 선호가 높기 때문에 선호됩니다.

디바이스 ISP-1에서 경로 확인

목적

디바이스 ISP-1에서 라우팅 테이블 경로를 확인합니다.

실행

디바이스 ISP-2에서 경로 확인

목적

디바이스 ISP-2에서 라우팅 테이블 경로를 확인합니다.

실행

디바이스 ISP-3에서 경로 확인

목적

디바이스 ISP-3에서 라우팅 테이블 경로를 확인합니다.

실행

디바이스 Exchange-1에서 경로 확인

목적

디바이스 Exchange-1에서 라우팅 테이블 경로를 확인합니다.

실행

디바이스 Exchange-2에서 경로 확인

목적

디바이스 Exchange-2에서 라우팅 테이블 경로를 확인합니다.

실행

의미

디바이스 Exchange-2에서, 경로의 다음 홉은 경로가 수신된 디바이스 Private-Peer-2에 대한 자체 인터페이스이기 때문에 기본 경로 0/0이 숨겨집니다. 루프를 피하기 위해 경로가 숨겨집니다.

디바이스 프라이빗 피어-1에서 경로 확인

목적

디바이스 프라이빗 피어-1에서 라우팅 테이블 경로를 확인합니다.

실행

디바이스 프라이빗 피어-2에서 경로 확인

목적

디바이스 프라이빗 피어-2에서 라우팅 테이블 경로를 확인합니다.

실행

관련 항목