Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: VPN에 대한 BGP 경로 대상 필터링에 대한 내보내기 정책 구성

이 예는 BGP 경로 대상 필터링(경로 대상 제약 또는 RTC라고도 함)에 대한 내보내기 라우팅 정책 구성하는 방법을 보여줍니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • BGP 경로 대상 필터링을 지원하는 4개의 주니퍼 네트웍스 디바이스.

  • 프록시 BGP 경로 필터링을 위해 구성된 하나 이상의 디바이스에서 릴리스 12.2 이상을 Junos OS. 이 예에서는 경로 리플렉터에서 프록시 BGP 경로 필터링을 명시적으로 구성합니다.

BGP 경로 대상 필터링에 대한 내보내기 정책을 구성하기 전에 다음 개념을 숙지하고 이해해야 합니다.

개요

BGP 경로 대상 필터링을 사용하면 네트워크 전체에 경로 대상 멤버십(RT 구성원) 광고를 배포하여 네트워크 리소스 소비를 줄일 수 있습니다. BGP는 RT 멤버십 정보를 사용하여 VPN 경로를 네트워크에서 필요한 디바이스로만 보냅니다. 다른 유형의 BGP 연결성과 마찬가지로, 네트워크에 영향을 미치기 위해 대상 필터링 경로를 라우팅하는 데 라우팅 정책 적용할 수 있습니다. 경로 대상 필터링이 구성된 경우, 경로 대상 필터링 경로의 흐름을 제한하면 이 RT 멤버십에 의해 끌 수 있는 VPN 경로도 제한됩니다. 이 정책을 구성하려면 다음이 포함됩니다.

  • 경로 대상 접두사 목록을 정의하는 필터 생성.

  • BGP 경로 대상 필터링에 사용할 경로 대상 필터의 하위 집합을 선택하는 정책 생성.

경로 대상 접두사 목록을 정의하려면 다음을 수행합니다.

  • 계층 수준에서 문을 [edit policy-options] 구성 rtf-prefix-list 하여 사용할 경로 대상 접두사 목록의 이름과 하나 이상의 경로 대상 접두사의 이름을 지정합니다. 이 구성을 사용하면 디바이스가 사용할 수신 경로 대상 필터링 경로를 지정한 다음 네트워크 전체에 배포할 수 있습니다.

라우팅 정책 구성하고 해당 정책에 경로 대상 접두사 목록을 적용하려면 다음 정책 옵션을 지정할 수 있습니다.

  • family route-target—(옵션) route-target family 일치 조건은 일치하는 BGP 경로 대상 필터링 경로를 지정합니다. 문에서 이 기준을 정의합니다 from . 이 예는 일치 조건을 사용하여 family route-target 내보내기 정책을 만드는 방법을 보여줍니다.

    참고:

    Juniper 구성 시 family route-target inet.3 테이블을 사용하여 다음 홉 주소를 해결합니다.

  • protocol route-target—(선택 사항) route-target 프로토콜 일치 조건은 수신 경로가 일치해야 하는 기준을 정의합니다. 문에서 이 기준을 정의합니다 from . 이 문은 주로 정책을 로컬로 생성된 경로 대상 필터링 경로로 제한하는 데 유용합니다.

    참고:

    명령을 사용하여 show route table bgp.rtarget.0 프록시 BGP 경로 대상 필터링 경로를 볼 때 수신 경로에 대한 BGP 프로토콜과 로컬 경로 대상 필터링 경로에 대한 경로 대상 프로토콜 경로가 표시됩니다.

  • rtf-prefix-list name-rtf-prefix-list 문은 이미 정책에 구성한 경로 대상 접두사 목록을 적용합니다. 문에서 이 기준을 정의합니다 from .

토폴로지 다이어그램

그림 1 은 이 예에서 사용된 토폴로지 를 보여줍니다.

그림 1: BGP 경로 대상 필터링 내보내기 정책 토폴로지 BGP Route Target Filtering Export Policy Topology

이 예에서 BGP 경로 대상 필터링은 경로 리플렉터(디바이스 RR1 및 디바이스 RR2) 및 프로바이더는 에지(PE) 디바이스 PE2에서 구성됩니다. 다른 PE인 디바이스 PE1은 BGP 경로 대상 필터링을 지원하지 않습니다. 프록시 BGP 경로 대상 필터링은 또한 경로 리플렉터와 디바이스 PE1 사이의 피어링 세션에서 구성되어 디바이스 PE1에서 처리되는 VPN 경로 업데이트 수를 최소화합니다. 디바이스 PE2에는 4개의 VPN(vpn1, vpn2, vpn3, vpn4)이 구성되어 있으며 디바이스 PE1에는 2개의 VPN이 구성됩니다(vpn1 및 vpn2). 샘플 토폴로지에서 모든 디바이스는 AS(Autonomous System) 203에 참여하고, OSPF는 구성된 내부 게이트웨이 프로토콜(IGP)이며, LDP는 VPN에서 사용하는 신호 전송 프로토콜입니다. 이 예에서는 VPN 라우팅 및 포워딩(VRF) 인스턴스에서 정적 경로를 사용하여 VPN 경로를 생성합니다. 이는 OSPF 또는 BGP와 같은 고객 에지(CE) 프로토콜에 PE를 사용하는 대신 수행됩니다.

이 예에서는 vpn3 경로가 디바이스 RR1에 보급되는 것을 방지하기 위해 디바이스 PE2에서 내보내기 정책을 구성하여 디바이스 PE2에서 디바이스 PE1로 보급되는 경로를 추가로 제어합니다. 일치 조건을 지정 family route-target 하고, 경로 대상 접두사 목록을 정의하고, 기준을 정의하여 경로 대상 접두사 목록을 적용하는 rtf-prefix-list 정책을 생성합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 PE1

디바이스 RR1

디바이스 RR2

디바이스 PE2

디바이스 PE1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

  1. 인터페이스를 구성합니다.

  2. 경로 구분자와 AS 번호를 구성합니다.

  3. LDP는 VPN에서 사용하는 신호 프로토콜로 구성합니다.

  4. BGP를 구성합니다.

  5. OSPF를 구성합니다.

  6. VPN 라우팅 인스턴스를 구성합니다.

  7. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

구성 모드에서 , , show protocolsshow routing-optionsshow routing-instances 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 RR1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 RR1 구성:

  1. 인터페이스를 구성합니다.

  2. 경로 구분자와 AS 번호를 구성합니다.

  3. LDP는 VPN에서 사용하는 신호 프로토콜로 구성합니다.

  4. BGP를 구성합니다.

  5. 디바이스 PE2와의 피어링 세션에서 BGP 경로 대상 필터링을 구성합니다.

  6. 디바이스 PE1과의 피어링 세션에서 프록시 BGP 경로 대상 필터링을 구성합니다.

  7. OSPF를 구성합니다.

  8. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력하여 구성을 show interfaces확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 RR2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 RR2 구성:

  1. 인터페이스를 구성합니다.

  2. 경로 구분자와 AS 번호를 구성합니다.

  3. LDP는 VPN에서 사용하는 신호 프로토콜로 구성합니다.

  4. BGP를 구성합니다.

  5. 디바이스 PE2와의 피어링 세션에서 BGP 경로 대상 필터링을 구성합니다.

  6. 디바이스 PE1과의 피어링 세션에서 프록시 BGP 경로 대상 필터링을 구성합니다.

  7. OSPF를 구성합니다.

  8. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력하여 구성을 show interfaces확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 PE2 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE2 구성:

  1. 인터페이스를 구성합니다.

  2. 경로 구분자와 AS 번호를 구성합니다.

  3. LDP는 VPN에서 사용하는 신호 프로토콜로 구성합니다.

  4. BGP를 구성합니다.

  5. OSPF를 구성합니다.

  6. VPN 라우팅 인스턴스를 구성합니다.

  7. 내보내기 라우팅 정책 구성하고 적용합니다.

  8. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

구성 모드에서 , , show protocols, show policy-optionsshow routing-optionsshow routing-instances 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

확인

구성이 제대로 작동하는지 확인합니다.

디바이스 RR1에 대한 bgp.rtarget.0 라우팅 테이블의 경로 대상 필터링 경로 확인

목적

vpn3에 대한 경로 접두사가 디바이스 RR1의 bgp.rtarget.0 테이블에 없는지 확인합니다. 디바이스 PE2의 내보내기 정책이 디바이스 RR1에 vpn3 경로 보급을 방지하기 위해 적용되었기 때문에 디바이스 RR1은 이러한 광고를 수신해서는 안 됩니다.

작업

운영 모드에서 명령을 입력합니다 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 .

의미

bgp.rtartget.0 테이블은 vpn3의 경로 접두사인 203:203:103/96을 표시하지 않습니다. 즉, 내보내기 정책이 올바르게 적용되었음을 의미합니다.

디바이스 RR2에 대한 bgp.rtarget.0 라우팅 테이블의 경로 대상 필터링 경로 확인

목적

vpn3에 대한 경로 접두사가 디바이스 RR2의 bgp.rtarget.0 테이블에 있는지 확인합니다. 내보내기 정책이 디바이스 PE2에 적용되지 않아 디바이스 RR2에 vpn3 경로가 보급되는 것을 방지하기 때문에 디바이스 RR2는 모든 VPN에서 광고를 수신해야 합니다.

작업

운영 모드에서 명령을 입력합니다 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 .

의미

bgp.rtartget.0 테이블에는 모든 VPN에 대한 경로 접두사가 표시됩니다.