서로 다른 두 서비스 공급자로 BGP 구성

다운로드 옵션

  • PDF     (327.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (118.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (83.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 8월 25일
문서 ID:217964

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 둘 이상의 서비스 공급자(멀티호밍)와 함께 BGP를 실행한 결과에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco BGP 구현
    • 기본 BGP 컨피그레이션 작업 목록
    • BGP 사례 연구

    사용되는 구성 요소

    이 문서의 정보는 Cisco IOS®Software 릴리스 15.7(3)M8을 실행하는 Cisco 2900 Series 라우터를 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

    배경 정보

    이 문서에서는 인터넷 연결 이중화를 달성하기 위해 사용할 주요 프로토콜 중 하나인 BGP(Border Gateway Protocol)에 대해 설명합니다. 두 개의 다른 인터넷 서비스 공급자(ISP)에 네트워크를 연결할 때 이를 멀티홈(multihoming)이라고 합니다. 멀티호밍은 이중화 및 네트워크 최적화를 제공합니다. 리소스를 위한 최상의 경로를 제공하는 ISP를 선택합니다. 둘 이상의 서비스 공급자와 BGP를 실행할 경우 자동 시스템(AS)이 전송 AS가 될 위험이 있습니다. 이로 인해 인터넷 트래픽이 AS를 통과하며, 라우터의 CPU에 있는 모든 대역폭과 리소스가 사용될 수 있습니다. 이 문서에서는 적절한 컨피그레이션 예를 통해 이 문제를 다룹니다.

    전체 인터넷 라우팅 테이블을 수신하려면 로컬 라우터(이 문서의 예에 있는 라우터 A)에서 전체 인터넷 라우팅 테이블을 수신하도록 구성을 사용하십시오.

    서비스 공급자에 직접 연결되었지만 인터넷의 나머지 부분에 대한 기본 경로를 사용하려면 직접 연결 경로를 수신하도록 구성을 시도하십시오.

    직접 연결된 통신 사업자로부터 기본 경로만 수신하려면 Configuration(컨피그레이션)을 사용하여 Receive Default Routes Only(기본 경로만 수신)를 선택합니다.

    이 문서의 컨피그레이션에 사용되는 정규식에 대한 자세한 내용은 BGP에서 정규식 사용을 참조하십시오.

    구성

    이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

    네트워크 다이어그램

    이 문서에서는 이 네트워크 설정을 사용합니다.

    Network Diagram

    이 네트워크 다이어그램에서 10.1.0.0/8 및 10.2.0.0/8은 AS 300에서 외부에 알립니다.

    전체 인터넷 라우팅 테이블을 수신하기 위한 구성

    이 컨피그레이션을 사용하면 라우터 A가 다른 자율 시스템의 BGP 스피커와 피어링할 수 있습니다. 이 route-map localonly 로컬에서 생성된 경로만 두 서비스 공급자 모두에 알리도록 허용합니다.

    다시 말해, 한 통신 사업자에서 다른 통신 사업자로 되돌아가는 인터넷 경로를 필터링합니다. 이렇게 하면 자율 시스템이 인터넷 트래픽에 대한 트랜짓 AS가 되는 위험을 방지합니다.

    참고: Cisco는 단일 피어의 전체 인터넷 라우팅 테이블에 1GB의 메모리를 사용하는 것을 권장합니다.

    라우터 A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

    이 AS-Path 액세스 목록은 로컬에서 시작된 BGP 경로만 허용합니다.

    ip as-path access-list 10 permit ^$

    다음은 AS-Path 액세스 목록을 사용하여 통신 사업자 네트워크의 외부 네이버에 광고되는 경로를 필터링하는 경로 맵의 예입니다.

    route-map localonly permit 10
 match as-path 10

    직접 연결된 경로를 수신하기 위한 컨피그레이션

    라우터 A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

    통신 사업자에 직접 연결된 경로만 수락하므로, 통신 사업자가 귀하에게 전송하는 경로 및 귀하가 광고하는 경로를 필터링합니다. 이 액세스 목록 및 경로 맵은 로컬에서 시작된 경로만 허용합니다. 아웃바운드 경로 업데이트를 필터링하는 데 사용합니다.

    ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

    이 액세스 목록 및 경로 맵은 첫 번째 통신 사업자 네트워크 내에서 소싱되지 않은 경로를 필터링합니다. 이 액세스 목록을 사용하여 통신 사업자 A(SP-A)에서 학습된 경로를 필터링합니다.

    ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

    이 액세스 목록 및 경로 맵은 두 번째 통신 사업자 네트워크 내에서 소싱되지 않은 경로를 필터링합니다. 이 액세스 목록을 사용하여 통신 사업자 B(SP-B)에서 학습된 경로를 필터링합니다.

    ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

    또한 네트워크의 나머지 부분으로 다시 배포되는 두 개의 기본 경로가 필요합니다. 하나는 각 서비스 공급자 진입점을 가리킵니다.

    ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

    기본 경로만 수신하는 컨피그레이션

    라우터 A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

    라우터 A가 기본 경로만 수신하고 SP-A 및 SP-B에서 다른 네트워크는 수신하지 않도록 하려면 기본 경로만 허용하고 다른 모든 BGP 업데이트를 거부합니다. 기본 경로 업데이트 0.0.0.0/0만 허용하고 라우터 A의 다른 모든 BGP 업데이트를 거부하려면 이 접두사 목록을 사용합니다.

    ip prefix-list ABC seq 5 permit 0.0.0.0/0

    다음과 같이 개별 BGP 네이버의 인바운드 업데이트에 해당 접두사 목록을 적용합니다.

    neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

    문제 해결

    현재 이 구성에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    13-Jul-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • TAC 엔지니어링

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의