Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN에 대한 BGP 경로 대상 필터링 구성

BGP 경로 대상 필터링을 사용하면 VPN 경로가 필요한 라우터에만 VPN 경로를 배포할 수 있습니다. BGP 경로 대상 필터링이 구성되지 않은 VPN 네트워크에서 BGP는 모든 VPN 경로를 모든 VPN 피어 라우터에 배포합니다.

BGP 경로 대상 필터링에 대한 자세한 내용은 RFC 4684, BGP/MPLS(Border Gateway Protocol/MultiProtocol Label Switching) 인터넷 프로토콜(IP) VPN(Virtual Private Network)에 대한 제한된 경로 배포를 참조하십시오.

다음 섹션에서는 BGP 경로 대상 필터링에 대한 개요와 VPN에 대해 이를 구성하는 방법을 제공합니다.

BGP 경로 대상 필터링 개요

PE 라우터는 경로 리플렉터로 구성되거나 EBGP 세션을 실행하지 않는 한 로컬 VRF 가져오기 정책에 지정된 경로 대상 확장 커뮤니티를 포함하지 않는 모든 VPN 경로를 폐기합니다. 이것이 Junos OS의 기본 동작입니다.

그러나 VPN 경로를 저장하지 않도록 명시적으로 구성되지 않은 경우 VPN 주소 패밀리에 대한 경로 리플렉터 또는 경계 라우터로 구성된 모든 라우터는 서비스 공급자의 네트워크에 있는 모든 VPN 경로를 저장해야 합니다. 또한 PE 라우터는 경로 대상 확장 커뮤니티를 포함하지 않는 경로를 자동으로 삭제할 수 있지만 경로 업데이트는 계속 생성되고 수신됩니다.

VPN 경로 및 경로 업데이트를 수신하는 라우터의 수를 줄임으로써 BGP 경로 대상 필터링은 VPN 실행과 관련된 오버헤드의 양을 제한하는 데 도움이 됩니다. BGP 경로 대상 필터링은 VPN에 직접 참여하지 않는(CE 디바이스의 PE 라우터 역할을 하지 않는) 경로 리플렉터 또는 AS 경계 라우터가 많은 네트워크에서 VPN 관련 관리 트래픽을 줄이는 데 가장 효과적입니다.

BGP 경로 대상 필터링은 표준 UPDATE 메시지를 사용하여 라우터 간에 경로 대상 확장 커뮤니티를 배포합니다. UPDATE 메시지를 사용하면 BGP에서 표준 루프 감지 메커니즘, 경로 선택, 정책 지원 및 데이터베이스 교환 구현을 사용할 수 있습니다.

VPN에 대한 BGP 경로 대상 필터링 구성

BGP 경로 대상 필터링은 bgp.rtarget.0 라우팅 테이블에 저장된 주소 패밀리의 route-target 교환을 통해 활성화됩니다. 주소 패밀리를 route-target 기반으로 경로 대상 NLRI(주소 패밀리 표시기[AFI]=1, 후속 AFI [SAFI]=132)가 피어와 협상됩니다.

로컬에 구성된 VRF 인스턴스가 있는 시스템에서 BGP는 정책에서 vrf-import 참조되는 대상에 해당하는 로컬 경로를 자동으로 생성합니다.

BGP 경로 대상 필터링을 구성하려면 문을 포함합니다.family route-target

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 명령문 요약 섹션을 참조하십시오.

, external-pathsprefix-limit 명령문은 advertise-default다음과 같이 BGP 경로 대상 필터링 구성에 영향을 미칩니다.

  • 이 명령문은 라우터가 advertise-default 기본 경로 대상 경로(0:0:0/0)를 보급하고 보다 구체적인 모든 경로를 억제하도록 합니다. 이는 PE 라우터로만 작동하는 이웃으로 구성된 BGP 그룹의 경로 리플렉터에서 사용할 수 있습니다. PE 라우터는 경로 리플렉터에 모든 경로를 보급해야 하는 경우가 많습니다.

    기본 경로 이외의 모든 경로 대상 보급을 억제하면 경로 리플렉터와 PE 라우터 간에 교환되는 정보의 양이 줄어듭니다. 또한 Junos OS는 기본이 아닌 경로가 수신되지 않는 한 종속성 정보를 유지하지 않음으로써 경로 대상 광고 오버헤드를 줄이는 데 도움이 됩니다.

  • 문(기본값 1)은 external-paths 라우터가 지정된 경로 대상을 참조하는 VPN 경로를 광고하도록 합니다. 지정하는 수에 따라 VPN 경로를 수신하는 외부 피어 라우터(현재 해당 경로 대상을 보급)의 수가 결정됩니다.

  • 명령문은 prefix-limit 피어 라우터에서 수신할 수 있는 접두사 수를 제한합니다.

, advertise-defaultexternal-path 명령문은 route-targetRIB-OUT 상태에 영향을 미치며 동일한 BGP 그룹을 공유하는 피어 라우터 간에 일관성을 유지해야 합니다. 문은 prefix-limit 수신 측에만 영향을 미치며 BGP 그룹의 서로 다른 피어 라우터 간에 서로 다른 설정을 가질 수 있습니다.