소개
이 문서에서는 둘 이상의 서비스 공급자(멀티호밍)와 함께 BGP를 실행한 결과에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco BGP 구현
- 기본 BGP 컨피그레이션 작업 목록
- BGP 사례 연구
사용되는 구성 요소
이 문서의 정보는 Cisco IOS®Software 릴리스 15.7(3)M8을 실행하는 Cisco 2900 Series 라우터를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
배경 정보
이 문서에서는 인터넷 연결 이중화를 달성하기 위해 사용할 주요 프로토콜 중 하나인 BGP(Border Gateway Protocol)에 대해 설명합니다. 두 개의 다른 인터넷 서비스 공급자(ISP)에 네트워크를 연결할 때 이를 멀티홈(multihoming)이라고 합니다. 멀티호밍은 이중화 및 네트워크 최적화를 제공합니다. 리소스를 위한 최상의 경로를 제공하는 ISP를 선택합니다. 둘 이상의 서비스 공급자와 BGP를 실행할 경우 자동 시스템(AS)이 전송 AS가 될 위험이 있습니다. 이로 인해 인터넷 트래픽이 AS를 통과하며, 라우터의 CPU에 있는 모든 대역폭과 리소스가 사용될 수 있습니다. 이 문서에서는 적절한 컨피그레이션 예를 통해 이 문제를 다룹니다.
전체 인터넷 라우팅 테이블을 수신하려면 로컬 라우터(이 문서의 예에 있는 라우터 A)에서 전체 인터넷 라우팅 테이블을 수신하도록 구성을 사용하십시오.
서비스 공급자에 직접 연결되었지만 인터넷의 나머지 부분에 대한 기본 경로를 사용하려면 직접 연결 경로를 수신하도록 구성을 시도하십시오.
직접 연결된 통신 사업자로부터 기본 경로만 수신하려면 Configuration(컨피그레이션)을 사용하여 Receive Default Routes Only(기본 경로만 수신)를 선택합니다.
이 문서의 컨피그레이션에 사용되는 정규식에 대한 자세한 내용은 BGP에서 정규식 사용을 참조하십시오.
구성
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
네트워크 다이어그램
이 문서에서는 이 네트워크 설정을 사용합니다.
이 네트워크 다이어그램에서 10.1.0.0/8 및 10.2.0.0/8은 AS 300에서 외부에 알립니다.
전체 인터넷 라우팅 테이블을 수신하기 위한 구성
이 컨피그레이션을 사용하면 라우터 A가 다른 자율 시스템의 BGP 스피커와 피어링할 수 있습니다. 이 route-map localonly
로컬에서 생성된 경로만 두 서비스 공급자 모두에 알리도록 허용합니다.
다시 말해, 한 통신 사업자에서 다른 통신 사업자로 되돌아가는 인터넷 경로를 필터링합니다. 이렇게 하면 자율 시스템이 인터넷 트래픽에 대한 트랜짓 AS가 되는 위험을 방지합니다.
참고: Cisco는 단일 피어의 전체 인터넷 라우팅 테이블에 1GB의 메모리를 사용하는 것을 권장합니다.
라우터 A |
Current configuration:
router bgp 300
network 10.1.0.0
network 10.2.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to service provider A (SP-A).
neighbor 10.20.20.20 remote-as 200
neighbor 10.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to service provider B (SP-B).
end |
이 AS-Path 액세스 목록은 로컬에서 시작된 BGP 경로만 허용합니다.
ip as-path access-list 10 permit ^$
다음은 AS-Path 액세스 목록을 사용하여 통신 사업자 네트워크의 외부 네이버에 광고되는 경로를 필터링하는 경로 맵의 예입니다.
route-map localonly permit 10
match as-path 10
직접 연결된 경로를 수신하기 위한 컨피그레이션
라우터 A |
Current configuration:
router bgp 300
network 10.1.0.0
network 10.2.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-A.
neighbor 10.10.10.10 route-map as100only in
!--- Incoming policy route-map that filters routes from SP-A.
neighbor 10.20.20.20 remote-as 200
neighbor 10.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-B.
neighbor 10.20.20.20 route-map as200only in
!--- Incoming policy route-map that filters routes from SP-B.
end |
통신 사업자에 직접 연결된 경로만 수락하므로, 통신 사업자가 귀하에게 전송하는 경로 및 귀하가 광고하는 경로를 필터링합니다. 이 액세스 목록 및 경로 맵은 로컬에서 시작된 경로만 허용합니다. 아웃바운드 경로 업데이트를 필터링하는 데 사용합니다.
ip as-path access-list 10 permit ^$
!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS.
route-map localonly permit 10
match as-path 10
이 액세스 목록 및 경로 맵은 첫 번째 통신 사업자 네트워크 내에서 소싱되지 않은 경로를 필터링합니다. 이 액세스 목록을 사용하여 통신 사업자 A(SP-A)에서 학습된 경로를 필터링합니다.
ip as-path access-list 20 permit ^100$
route-map as100only permit 10
match as-path 20
이 액세스 목록 및 경로 맵은 두 번째 통신 사업자 네트워크 내에서 소싱되지 않은 경로를 필터링합니다. 이 액세스 목록을 사용하여 통신 사업자 B(SP-B)에서 학습된 경로를 필터링합니다.
ip as-path access-list 30 permit ^200$
route-map as200only permit 10
match as-path 30
또한 네트워크의 나머지 부분으로 다시 배포되는 두 개의 기본 경로가 필요합니다. 하나는 각 서비스 공급자 진입점을 가리킵니다.
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20
기본 경로만 수신하는 컨피그레이션
라우터 A |
Current configuration:
router bgp 300
network 10.1.0.0
network 10.2.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-A.
neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 remote-as 200
neighbor 10.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-B.
neighbor 10.20.20.20 prefix-list ABC in
ip prefix-list ABC seq 5 permit 0.0.0.0/0
!--- Prefix list to allow only default route updates.
end |
라우터 A가 기본 경로만 수신하고 SP-A 및 SP-B에서 다른 네트워크는 수신하지 않도록 하려면 기본 경로만 허용하고 다른 모든 BGP 업데이트를 거부합니다. 기본 경로 업데이트 0.0.0.0/0만 허용하고 라우터 A의 다른 모든 BGP 업데이트를 거부하려면 이 접두사 목록을 사용합니다.
ip prefix-list ABC seq 5 permit 0.0.0.0/0
다음과 같이 개별 BGP 네이버의 인바운드 업데이트에 해당 접두사 목록을 적용합니다.
neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in
문제 해결
현재 이 구성에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
관련 정보