Configure Terminal_

Confederation AS내부에 사설 AS번호를 부여한후 eBGP처럼 동작함으로써 루프를 방지하고 iBGP 풀메시를 하지 않아도 되도록 한다. 예제) R2, R3, R4를 컨페더레이션 설정하여 하위 AS 넘버를 부여한다. (6500x) R2 (1) bgp AS 넘버는 컨페더레이션 하위 AS넘버를 부여한다. (2) 실제 외부 AS에서 보여질 공인 AS 번호를 지정한다. (3) 컨페더레이션 피어들을 나열해준다. 위 처럼 번호를 계속 추가할수 있다. (65003 65004) (4) 사설 AS 넘버로 피어링한다. (5) 컨페더레이션은 실제 AS내부에서 eBGP처럼 동작하므로 루프백으로 피어링 했을시 TTL 값을 2이상으로 설정해야한다 그렇지 않을경우 패킷이 인터페이스를 넘지 못하므로 TCP 세션자체가 이루어..

Route Reflector iBGP 간에 스플릿 호라이즌을 피해가기 위해 설정한 라우터를 말한다. 루트 리플렉터 라우터는 루트 리플렉터 클라이언트로 정한 라우터간의 통신이 스플릿 호라이즌 룰에 적용되지 않도록 한다. 별도의 설정이 없다면 위의 예제에서는 인접한 피어의 BGP 정보만 받게된다 (R1의 경우 R2의 네트워크만) 위와 같이 루트리플렉터를 설정함으로써 R2는 R1R3 통신 , R3은 R2R4, R4는 R3R5 을 중계하게 된다. 간혹 R3은 루트 리플렉터로 설정하지 않아도 될듯 착각할수 있으나 그럴경우 R1-R2의 정보가 R4-R5로 전달되지 못한다. 1. Route Reflector R2, R3, R4 루트 리플렉터로 설정된 라우터는 스플릿 호라이즌 룰이 적용되지 않는다. 위 예제에서 R2,..

BGP Split Horizon BGP도 거리 벡터 프로토콜로써 스플릿 호라이즌이 적용된다. 다만 IGP와는 달리 iBGP내부에서만 적용되며, 이는 "iBGP로 받은 정보는 iBGP로 보내지 못한다"라고 표현된다. 따라서 추가 설정이 없을시 다수 iBGP피어간에는 스플릿 호라이즌으로 인한 문제가 발생하며 이를 해결해야한다. 아래 토폴로지에서는 별도의 설정이 없을시 AS 234 내부에서 R3이 스플릿 호라이즌룰로 인해 R2와 R4의 정보를 상대방에 게 중계해주지 않게 된다. 1. Full Mesh 스플릿 호라이즌을 해결하기 위해 AS 내부의 iBGP 피어링을 풀메시로 설정한다. 위 예제에서는 AS 234 내부의 R2,3,4 세개의 라우터가 서로 피어링을 함으로써 풀메시를 설정한다. 결과적으로 AS 내부의 ..

Next-Hop BGP 네트워크가 구동하기 위해서는 기본적으로 넥스트 홉 문제가 해결되어야 한다.외부 AS와 종단라우터는 DMZ라 불리는 구간으로 연결되는데 DMZ구간은 말그래도 외부 AS와의 연결점이므로 네트워크 선언을 하지 않는다. 따라서 DMZ 구간을 통해 연결된 외부 AS로의 중간경로가 넥스트홉이 됨으로써 문제가 발생한다. 1. next-hop-self 위 예제에서 각 라우터들이 루프백주소을 네트워크 선언한경우 R1의 루프백에 대해 R2는 직접연결되어있으며 R1으로 가는 넥트스홉 1.1.12.x 네트워크를 알고 있다. 그러나 R3에서는 R1의 넥스트 홉인 1.1.12.x 네트워크를 알수 없으 므로 넥스트홉 문제가 발생한다. 따라서 R1으로의 넥스트홉을 R2로 설정하면 간단히 해결된다. R3 (1)..

Synchronization 기본적으로 BGP가 동작하기 위해서 3가지 사항이 먼저 해결이 되어야 하는데 그 중에 하나가 동기화 문제이다.BGP에서의 동기화 법칙은 "iBGP 정보는 IGP 정보와 일치해야 한다"로 설명한다. 이는 보통 iBGP 내부에 BGP 프로토콜을 운용하지 않는 단순 패킷 전달 라우터가 존재할경우 발생하며 외부 AS에 대한경로 정보를 비 BGP라우터가 가질수 없음으로 해서 문제가 발생한다.이때 비 BGP 라우터에서 IGP(static, rip, ospf등)를 통해 외부 BGP경로를 알게 될 경우 동기화 문제가 해결된다.동기화 법칙을 만족하지 않는 정보는 BGP라우터에서 유효하지 않다고 판단한후 아예 폐기한다. 1. no synchronization R1(config-router)# ..

BGP Configuration 1. AS Number R1(config)# router bgp 123 AS 번호(예제 123)를 정한다. 2. Router-ID R1(config)# bgp router-id 100.1.1.1 라우터 ID를 수동으로 설정한다. 수동으로 하지 않을시 가장 높은 루프백 IP가 지정된다. 3. 네트워크 R1(config-router)# network 100.1.1.0 mask 255.255.255.0 네트워크를 직접선언한다. 중요한점은 라우팅 테이블에 반드시 존재하는 네트워크 이어야 하며,IGP 처럼 축약하여 선언할수 없고, 개별적으로 따로 넣어주어야 한다.위 예제는 100.1.1.0/24 로 선언하였다. 5. 피어링 R1(config-router)# neighbor 200...

BGP 1. BGP (1) AS, 서로 다른 이해집단간의 통신을 위해 사용한다. (2) 동일한 관리자의 관리하에 있는 IGP와 달리 신뢰할수없는 상대집단과의 통신이므로 보안이 중요하다. (3) 상대방 AS를 컨트롤 할수 없으므로 로컬 AS에서 모든 송수신 트래픽 및 라우팅 정책을 정해야한다. (4) 위의 이유로 정책을 마련하기 위한 많은수의 속성 즉 Attribute 가 존재한다. (5) 거리 벡터 프로토콜로써 AS단위의 라우팅 정보를 교환한다. (6) AS단위의 대규모 네트워크정보를 다루기 때문에 자원을 절약하기 위한 기능이 제공되며 필수적으로 이용된다. (7) 네이버 대신 Peer라는 용어를 사용하며, Peer 간에는 신뢰성있는 TCP로 상호 통신한다. 따라서 ACK등의 동작X (8) AS간의 통신(..

Redistribution 다른 프로토콜로 알게된 정보를 자신의 라우팅 프로세스에 포함시킨다. 각각의 프로토콜들은 AD, 메트릭, 최적경로 선택등이모두 다르므로 세심한 조정이 필요하다. 1. RIP (1) Connected, Static, EIGRP R1(config-router)# redistribute connected metric (route-map) connected 정보 재분배시 메트릭값을 조정하거나, route-map 을 이용해 네트워크 필터링을 구현할수 있다. (2) OSPF R1(config-router)# redistribute ospf 1 { match | metric | route-map | vrf } OSPF를 RIP으로 재분배하는 경우 ospf의 process ID를 명시해야 한다..

Authentication 1. RIP (1) RIP Ver2 만 지원 (2) Text 평문, MD5 인증을 모두 지원한다. R1, R2 (1) Key 1 의 번호는 인증할 라우터들이 모두 동일한 번호를 사용해야 한다. (2) key-string 인증값도 동일해야 한다. (3) MD5 암호화를 사용한다. (기본값은 text 인증) (1), (2) 의 값이 틀릴경우 invalid authentication 메시지와 함께 v2 패킷 자체가 드랍된다. (디버그로 확인) 그리고 ver1 은 인증기능을 지원하지 않으므로 ver2 패킷이 ver1 인터페이스로 나가지 않도록 해야한다. 한쪽 라우터에만 인증기능을 활성화할시 인증기능을 이용하지 않는 반대편 라우터는 광고를 수신한다. 2, EIGRP MD5 만 지원한다...

Virtual Link 백본영역과 직접 연결되지 않은 Area에 대해 가상으로 백본영역과 연결한다. 백본영역과 물리적으로 연결이 어려운상황이나혹은 기타 테스트 및 임시적인 용도로 사용된다. 가상링크를 사용하지 않을시엔 백본영역에 직접 연결되지 않은 다른 영역들은 통신이 이루어지지 않는다. 예제) R1->R2->R3->R4 의 순으로 순차적으로 가상링크를 연결하여 Area 4의 R4 와 Area 0간 통신이 가능하도록 구성한다. 1. Configuration R1(config-router)# area 12 virtual-link 1.1.2.2 R2(config-router)# area 12 virtual-link 1.1.1.1 R2(config-router)# area 23 virtual-link 1.1...