Configure Terminal_

Origin, AS_PATH 1. Origin code BGP 네트워크로 선언한 방식을 기술하는 BGP 속성이다. i - network 명령어로 직접 선언함 e - EGP로 추가된 네트워크 (현재는 EGP가 사용되지 않기 때문에 거의 볼수 없다) ? - incomplete으로 대부분 재분배로 들어온 정보를 말한다. (1) 1.1.4.0/24 네트워크는 AS 3 에서 네트워크 선언 (i) (2) 150.1.1.0/24 네트워크는 AS 3 에서 재분배 (?) 경로 결정시 i, e, ? 순으로 우선순위가 매겨진다. 직접 네트워크 선언한 코드 i 는 신뢰성있는 정보라 판단하고 원 정보를 알수없는 ? 재분배정보는 상대적으로 우선순위가 뒤로 밀린다. 2. AS_PATH BGP 네트워크가 거쳐온 AS에 대한 정보를 ..

Confederation AS내부에 사설 AS번호를 부여한후 eBGP처럼 동작함으로써 루프를 방지하고 iBGP 풀메시를 하지 않아도 되도록 한다. 예제) R2, R3, R4를 컨페더레이션 설정하여 하위 AS 넘버를 부여한다. (6500x) R2 (1) bgp AS 넘버는 컨페더레이션 하위 AS넘버를 부여한다. (2) 실제 외부 AS에서 보여질 공인 AS 번호를 지정한다. (3) 컨페더레이션 피어들을 나열해준다. 위 처럼 번호를 계속 추가할수 있다. (65003 65004) (4) 사설 AS 넘버로 피어링한다. (5) 컨페더레이션은 실제 AS내부에서 eBGP처럼 동작하므로 루프백으로 피어링 했을시 TTL 값을 2이상으로 설정해야한다 그렇지 않을경우 패킷이 인터페이스를 넘지 못하므로 TCP 세션자체가 이루어..

Route Reflector iBGP 간에 스플릿 호라이즌을 피해가기 위해 설정한 라우터를 말한다. 루트 리플렉터 라우터는 루트 리플렉터 클라이언트로 정한 라우터간의 통신이 스플릿 호라이즌 룰에 적용되지 않도록 한다. 별도의 설정이 없다면 위의 예제에서는 인접한 피어의 BGP 정보만 받게된다 (R1의 경우 R2의 네트워크만) 위와 같이 루트리플렉터를 설정함으로써 R2는 R1R3 통신 , R3은 R2R4, R4는 R3R5 을 중계하게 된다. 간혹 R3은 루트 리플렉터로 설정하지 않아도 될듯 착각할수 있으나 그럴경우 R1-R2의 정보가 R4-R5로 전달되지 못한다. 1. Route Reflector R2, R3, R4 루트 리플렉터로 설정된 라우터는 스플릿 호라이즌 룰이 적용되지 않는다. 위 예제에서 R2,..

BGP Split Horizon BGP도 거리 벡터 프로토콜로써 스플릿 호라이즌이 적용된다. 다만 IGP와는 달리 iBGP내부에서만 적용되며, 이는 "iBGP로 받은 정보는 iBGP로 보내지 못한다"라고 표현된다. 따라서 추가 설정이 없을시 다수 iBGP피어간에는 스플릿 호라이즌으로 인한 문제가 발생하며 이를 해결해야한다. 아래 토폴로지에서는 별도의 설정이 없을시 AS 234 내부에서 R3이 스플릿 호라이즌룰로 인해 R2와 R4의 정보를 상대방에 게 중계해주지 않게 된다. 1. Full Mesh 스플릿 호라이즌을 해결하기 위해 AS 내부의 iBGP 피어링을 풀메시로 설정한다. 위 예제에서는 AS 234 내부의 R2,3,4 세개의 라우터가 서로 피어링을 함으로써 풀메시를 설정한다. 결과적으로 AS 내부의 ..

Next-Hop BGP 네트워크가 구동하기 위해서는 기본적으로 넥스트 홉 문제가 해결되어야 한다.외부 AS와 종단라우터는 DMZ라 불리는 구간으로 연결되는데 DMZ구간은 말그래도 외부 AS와의 연결점이므로 네트워크 선언을 하지 않는다. 따라서 DMZ 구간을 통해 연결된 외부 AS로의 중간경로가 넥스트홉이 됨으로써 문제가 발생한다. 1. next-hop-self 위 예제에서 각 라우터들이 루프백주소을 네트워크 선언한경우 R1의 루프백에 대해 R2는 직접연결되어있으며 R1으로 가는 넥트스홉 1.1.12.x 네트워크를 알고 있다. 그러나 R3에서는 R1의 넥스트 홉인 1.1.12.x 네트워크를 알수 없으 므로 넥스트홉 문제가 발생한다. 따라서 R1으로의 넥스트홉을 R2로 설정하면 간단히 해결된다. R3 (1)..

Synchronization 기본적으로 BGP가 동작하기 위해서 3가지 사항이 먼저 해결이 되어야 하는데 그 중에 하나가 동기화 문제이다.BGP에서의 동기화 법칙은 "iBGP 정보는 IGP 정보와 일치해야 한다"로 설명한다. 이는 보통 iBGP 내부에 BGP 프로토콜을 운용하지 않는 단순 패킷 전달 라우터가 존재할경우 발생하며 외부 AS에 대한경로 정보를 비 BGP라우터가 가질수 없음으로 해서 문제가 발생한다.이때 비 BGP 라우터에서 IGP(static, rip, ospf등)를 통해 외부 BGP경로를 알게 될 경우 동기화 문제가 해결된다.동기화 법칙을 만족하지 않는 정보는 BGP라우터에서 유효하지 않다고 판단한후 아예 폐기한다. 1. no synchronization R1(config-router)# ..