Configure Terminal_

Input Path 외부 AS에서 유입되는 경로를 내부에서 조정한다. IGP와 달리 외부 AS는 기본적으로 콘트롤 할수 없는 외부 영역이기 때문 이다. 1. MED MED는 특정 경로에 메트릭 값을 부여하여, 더 낮은 메트릭을 가진 경로를 선택하도록 광고하는 속성을 말한다. 위에서 BGP 최적 경로 선택에 의해 R3->R1 , R4->R2의 경로를 R3,R4 가 선택하는데 여기서 AS 12 에서 메트릭값을 조정 하여 R3과 R4가 특정 목적지에 대해 모두 R1을 통하도록 하는 등의 동작이 가능하다. 별도의 조정이 없을시 R3->R1 , R4->R2는 동일한 메트릭값을 갖으나 설정을 통해 R4->R2에 높은 메트릭을 부여함으로써 AS 12로 유입되는 모든 경로가 R3->R1으로 통하도록 한다. (1) 들어..

Aggregate-address IGP의 축약과 비슷한 개념이다. 예제) 각 라우터 R1~4는 라우터 ID 1.1.x.x 외에 4개의 loopback 100 주소를 가진다. (secondary address) 1. Atomic-aggregate 축약된 네트워크가 속한 AS넘버가 표시되지 않을수 있다는 점을 기술하는 BGP 속성이다. R2에서 22.1.x.x/24 주소 4개를 R1에서 22.1.0.0/22 주소로 축약할시, R1(config-router)# aggregate-address 22.1.12.0 255.255.252.0 (1) R3의 BGP 테이블에서 R2의 22.1.12.0/24 세부 네트워크는 생성한 AS 2 정상적으로 보이나, (2) 22.1.0.0/22의 경우 AS 2 가 보이지 않고 축..

Origin, AS_PATH 1. Origin code BGP 네트워크로 선언한 방식을 기술하는 BGP 속성이다. i - network 명령어로 직접 선언함 e - EGP로 추가된 네트워크 (현재는 EGP가 사용되지 않기 때문에 거의 볼수 없다) ? - incomplete으로 대부분 재분배로 들어온 정보를 말한다. (1) 1.1.4.0/24 네트워크는 AS 3 에서 네트워크 선언 (i) (2) 150.1.1.0/24 네트워크는 AS 3 에서 재분배 (?) 경로 결정시 i, e, ? 순으로 우선순위가 매겨진다. 직접 네트워크 선언한 코드 i 는 신뢰성있는 정보라 판단하고 원 정보를 알수없는 ? 재분배정보는 상대적으로 우선순위가 뒤로 밀린다. 2. AS_PATH BGP 네트워크가 거쳐온 AS에 대한 정보를 ..

Confederation AS내부에 사설 AS번호를 부여한후 eBGP처럼 동작함으로써 루프를 방지하고 iBGP 풀메시를 하지 않아도 되도록 한다. 예제) R2, R3, R4를 컨페더레이션 설정하여 하위 AS 넘버를 부여한다. (6500x) R2 (1) bgp AS 넘버는 컨페더레이션 하위 AS넘버를 부여한다. (2) 실제 외부 AS에서 보여질 공인 AS 번호를 지정한다. (3) 컨페더레이션 피어들을 나열해준다. 위 처럼 번호를 계속 추가할수 있다. (65003 65004) (4) 사설 AS 넘버로 피어링한다. (5) 컨페더레이션은 실제 AS내부에서 eBGP처럼 동작하므로 루프백으로 피어링 했을시 TTL 값을 2이상으로 설정해야한다 그렇지 않을경우 패킷이 인터페이스를 넘지 못하므로 TCP 세션자체가 이루어..

Route Reflector iBGP 간에 스플릿 호라이즌을 피해가기 위해 설정한 라우터를 말한다. 루트 리플렉터 라우터는 루트 리플렉터 클라이언트로 정한 라우터간의 통신이 스플릿 호라이즌 룰에 적용되지 않도록 한다. 별도의 설정이 없다면 위의 예제에서는 인접한 피어의 BGP 정보만 받게된다 (R1의 경우 R2의 네트워크만) 위와 같이 루트리플렉터를 설정함으로써 R2는 R1R3 통신 , R3은 R2R4, R4는 R3R5 을 중계하게 된다. 간혹 R3은 루트 리플렉터로 설정하지 않아도 될듯 착각할수 있으나 그럴경우 R1-R2의 정보가 R4-R5로 전달되지 못한다. 1. Route Reflector R2, R3, R4 루트 리플렉터로 설정된 라우터는 스플릿 호라이즌 룰이 적용되지 않는다. 위 예제에서 R2,..

BGP Split Horizon BGP도 거리 벡터 프로토콜로써 스플릿 호라이즌이 적용된다. 다만 IGP와는 달리 iBGP내부에서만 적용되며, 이는 "iBGP로 받은 정보는 iBGP로 보내지 못한다"라고 표현된다. 따라서 추가 설정이 없을시 다수 iBGP피어간에는 스플릿 호라이즌으로 인한 문제가 발생하며 이를 해결해야한다. 아래 토폴로지에서는 별도의 설정이 없을시 AS 234 내부에서 R3이 스플릿 호라이즌룰로 인해 R2와 R4의 정보를 상대방에 게 중계해주지 않게 된다. 1. Full Mesh 스플릿 호라이즌을 해결하기 위해 AS 내부의 iBGP 피어링을 풀메시로 설정한다. 위 예제에서는 AS 234 내부의 R2,3,4 세개의 라우터가 서로 피어링을 함으로써 풀메시를 설정한다. 결과적으로 AS 내부의 ..

Next-Hop BGP 네트워크가 구동하기 위해서는 기본적으로 넥스트 홉 문제가 해결되어야 한다.외부 AS와 종단라우터는 DMZ라 불리는 구간으로 연결되는데 DMZ구간은 말그래도 외부 AS와의 연결점이므로 네트워크 선언을 하지 않는다. 따라서 DMZ 구간을 통해 연결된 외부 AS로의 중간경로가 넥스트홉이 됨으로써 문제가 발생한다. 1. next-hop-self 위 예제에서 각 라우터들이 루프백주소을 네트워크 선언한경우 R1의 루프백에 대해 R2는 직접연결되어있으며 R1으로 가는 넥트스홉 1.1.12.x 네트워크를 알고 있다. 그러나 R3에서는 R1의 넥스트 홉인 1.1.12.x 네트워크를 알수 없으 므로 넥스트홉 문제가 발생한다. 따라서 R1으로의 넥스트홉을 R2로 설정하면 간단히 해결된다. R3 (1)..

Synchronization 기본적으로 BGP가 동작하기 위해서 3가지 사항이 먼저 해결이 되어야 하는데 그 중에 하나가 동기화 문제이다.BGP에서의 동기화 법칙은 "iBGP 정보는 IGP 정보와 일치해야 한다"로 설명한다. 이는 보통 iBGP 내부에 BGP 프로토콜을 운용하지 않는 단순 패킷 전달 라우터가 존재할경우 발생하며 외부 AS에 대한경로 정보를 비 BGP라우터가 가질수 없음으로 해서 문제가 발생한다.이때 비 BGP 라우터에서 IGP(static, rip, ospf등)를 통해 외부 BGP경로를 알게 될 경우 동기화 문제가 해결된다.동기화 법칙을 만족하지 않는 정보는 BGP라우터에서 유효하지 않다고 판단한후 아예 폐기한다. 1. no synchronization R1(config-router)# ..

BGP Configuration 1. AS Number R1(config)# router bgp 123 AS 번호(예제 123)를 정한다. 2. Router-ID R1(config)# bgp router-id 100.1.1.1 라우터 ID를 수동으로 설정한다. 수동으로 하지 않을시 가장 높은 루프백 IP가 지정된다. 3. 네트워크 R1(config-router)# network 100.1.1.0 mask 255.255.255.0 네트워크를 직접선언한다. 중요한점은 라우팅 테이블에 반드시 존재하는 네트워크 이어야 하며,IGP 처럼 축약하여 선언할수 없고, 개별적으로 따로 넣어주어야 한다.위 예제는 100.1.1.0/24 로 선언하였다. 5. 피어링 R1(config-router)# neighbor 200...

BGP 1. BGP (1) AS, 서로 다른 이해집단간의 통신을 위해 사용한다. (2) 동일한 관리자의 관리하에 있는 IGP와 달리 신뢰할수없는 상대집단과의 통신이므로 보안이 중요하다. (3) 상대방 AS를 컨트롤 할수 없으므로 로컬 AS에서 모든 송수신 트래픽 및 라우팅 정책을 정해야한다. (4) 위의 이유로 정책을 마련하기 위한 많은수의 속성 즉 Attribute 가 존재한다. (5) 거리 벡터 프로토콜로써 AS단위의 라우팅 정보를 교환한다. (6) AS단위의 대규모 네트워크정보를 다루기 때문에 자원을 절약하기 위한 기능이 제공되며 필수적으로 이용된다. (7) 네이버 대신 Peer라는 용어를 사용하며, Peer 간에는 신뢰성있는 TCP로 상호 통신한다. 따라서 ACK등의 동작X (8) AS간의 통신(..