BGP 정책에서 AS 경로 조회 성능 향상
SUMMARY
정규식이 없는 BGP 정책의 AS 경로 조회 개요
BGP AS 경로 및 라우팅 정책 일치 조건으로 작업할 때 BGP 정책을 구성하여 정규 표현식을 사용하지 않고 AS 경로에서 AS(Autonomous System) 일치를 확인할 수 있습니다. BGP 정책은 AS를 AS-list 또는 As-list-group과 비교하고 일치하는 항목을 찾으면 true를 반환합니다. 일치하는 원본, neighbor 또는 transit AS를 확인하도록 BGP 정책을 구성할 수 있습니다. 이 기능은 정규 표현식을 사용하는 것보다 출발지, 전송 및 피어 AS 번호를 일치시키는 더 빠른 대안을 제공합니다.
BGP 정책에서 정규식을 사용하지 않을 경우 AS-Path의 이점:
- 원본, 인접 항목, 전송 AS에 대한 최적화된 조회는 성능을 향상시킵니다.
- 속도 측면에서 더 빠른 조회를 제공합니다.
AS 경로에서 AS를 일치시키기 위한 다음 작업이 지원됩니다.
-
Match the Originating AS in the AS Path(AS 경로에서 원래 AS와 일치) - 경로를 생성한 AS를 비교합니다. AS 경로에서 가장 오른쪽에 있는 AS 번호가 계층 수준에서 구성 문에 지정된 또는 에 속 하는지 평가합니다.
as-listas-list-groupas-path-origins[edit policy-options policy-statement policy-name from]경로가 어그리게이션되고 원래 AS의 위치에 AS 세트가 포함된 경우, AS 세트에 포함된 AS가 구성 문에 지정된 또는 에 속 하면 운영자는 true로 평가합니다.as-path-originsas-listas-list-groupas-path-origins -
AS 경로에서 이웃 AS 일치 - AS 경로에서 이웃 AS를 비교합니다. AS 경로의 첫 번째 AS 번호가 계층 수준의 구성 문에 지정된 또는 와 일치 하는지 평가합니다.
as-listas-list-groupas-path-neighbors[edit policy-options policy-statement policy-name from]인접 AS 위치가 AS 세트인 경우, AS 세트에 포함된 AS가 구성 문에 지정된 또는 에 속하는 경우 연산자는 true로 평가합니다.as-path-neighborsas-listas-list-groupas-path-neighbors -
AS 경로에서 전송 AS 일치 - AS 경로의 모든 AS를 비교합니다. AS가 계층 수준에서 구성 문에 지정된 또는 에 속 할 때 평가합니다.
as-listas-list-groupas-path-transit[edit policy-options policy-statement policy-name from]AS-set의 경우 as-path-transit 연산자는 AS-set의 모든 AS를 비교합니다.
정규식을 사용하지 않고 AS 경로 조회 구성
출발지, 네이버 및 전송 AS에 대한 AS 목록 또는 AS 목록 그룹을 정의하여 AS 경로 조회를 구성하고 정규식을 사용하지 않고 경로를 필터링할 수 있습니다.
이 표는 정규식을 기반으로 한 범용 일치 구성과 더 빠른 실행 시간을 통한 동등한 일치를 보여줍니다.
| 일치 유형 | 정규 표현식을 기반으로 하는 범용 일치 | 더 빠른 실행 시간과 동등한 일치 |
|---|---|---|
| 피어 | 정책 옵션을 경로 피어 매치 "^101.*"로 설정합니다. | policy-options as-list peer-match members 101 설정 |
| 교통 | 정책 옵션을 경로 전송 일치 ".*61453.*10001.*40007$"로 설정합니다. | policy-options as-list transit-match 멤버 설정 61453 |
| 기원 | 정책 옵션을 경로 원래 일치 ".*54367$"로 설정합니다. | policy-options as-list origin-match 멤버 설정 54367 |
다음 샘플 구성은 원본, 인접 항목 및 전송 AS에 대한 AS 목록()을 정의하는 방법과 정규식을 사용하지 않고 정책을 사용하여 경로를 필터링하는 방법을 보여줍니다.as-list as-list-name
1단계: 출발지, 이웃 및 전송 AS를 일치시키기 위한 AS 목록을 정의하고 이를 필터로 적용하여 정책을 사용하여 경로를 필터링합니다.
set policy-options as-list origin-match members 54367 set policy-options as-list neighbor-match members 101 set policy-options as-list transit-match members 61453 set policy-options as-list transit-match members 10001
또한 오리진, 네이버 및 전송 AS를 일치시키기 위한 AS 목록 그룹()을 정의하여 정책을 사용하여 경로를 필터링할 수 있습니다.as-list-group group-name 다음은 정책을 사용하여 경로를 필터링하기 위해 원본 AS와 일치하는 AS 목록 그룹을 정의하는 샘플 구성입니다.
set policy-options as-list-group origin_group as-list origin-match-1 members 3-4 set policy-options as-list-group origin_group as-list origin-match-2 members 6-9 set policy-options policy-statement neighbor-accept term 1 from as-path-origins as-list-group origin_group set policy-options policy-statement neighbor-accept term 1 then accept set policy-options policy-statement neighbor-accept term 2 then reject
원본, 인접 항목 및 전송 AS와 일치하는 AS 목록 그룹은 AS 멤버(예: 101) 또는 AS 멤버 범위(예: 6-9)일 수 있습니다. 이 경우 6, 7, 8, 9에서 출발하는 모든 경로가 일치합니다.
AS 멤버의 범위(as-start to as-finish)를 사용하는 경우, as-start 멤버 값은 as-finish 멤버 값보다 작거나 같아야 합니다. AS 멤버 또는 AS 멤버 범위(as-start to as-finish)는 0일 수 없습니다.
또는 는 AS 집합을 정의합니다.as-listas-list-group
원본 및 인접 라우터에 대한 AS 집합 조회를 수행하는 동안 AS 경로의 첫 번째 또는 마지막 AS가 일치합니다. 전송의 경우 AS 세트 조회를 수행하기 위해 AS 경로에서 여러 번 반복될 수 있습니다.
2단계: 오리진, 네이버, 전송 AS를 기반으로 경로를 일치시키고 필터링하도록 정책을 구성합니다.
set policy-options policy-statement as-list-match term transit-match from as-path-transits as-list transit-match set policy-options policy-statement as-list-match term transit-match then local-preference 300 set policy-options policy-statement as-list-match term transit-match then accept set policy-options policy-statement as-list-match term origin-match from as-path-origins as-list origin-match set policy-options policy-statement as-list-match term origin-match then local-preference 400 set policy-options policy-statement as-list-match term origin-match then accept set policy-options policy-statement as-list-match term neighbor-match from as-path-neighbors as-list peer-match set policy-options policy-statement as-list-match term peer-match then local-preference 200 set policy-options policy-statement as-list-match term peer-match then accept
3단계: 로컬 자치 시스템을 정의합니다.
set routing-options autonomous-system 100
4단계: 정책을 BGP 가져오기 정책으로 적용하여 경로를 필터링합니다.
set protocols bgp group ebgp-1 type external set protocols bgp group ebgp-1 import as-list-match set protocols bgp group ebgp-1 family inet unicast set protocols bgp group ebgp-1 neighbor 192.168.1.2 peer-as 101 set protocols bgp group ebgp-1 neighbor 192.168.1.6 peer-as 102
이 정책은 정책에 정의된 해당 작업을 수행하기 위해 경로를 필터링하는 가져오기 또는 내보내기 정책으로 적용할 수 있습니다.
CLI 명령을 사용하여 라우팅 테이블의 경로를 볼 수 있습니다.show route
from 절 일치 조건의 구성 문은 및 계층 수준 모두에서 발생합니다.[edit policy-options policy-statement policy-name from][edit policy-options policy-statement policy-name term term-name from]