ASA Border Gateway 프로토콜 구성
목차
소개
이 문서에서는 BGP(Border Gateway Protocol) 라우팅 및 기타 문제를 활성화하는 데 필요한 단계를 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 동적 라우팅 프로토콜
- Cisco BGP 개요
- BGP 사례 연구
사용되는 구성 요소
이 문서는 Cisco ASA 소프트웨어 버전 9.16을 실행하는 Cisco Firepower 2100 Series 방화벽을 기반으로 합니다
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
또한 이 문서에서는 BGP 라우팅 프로세스를 설정하고, 일반 BGP 매개변수를 구성하고, ASA(Adaptive Security Appliance)에서 경로 필터링을 수행하고, 네이버 관련 문제를 해결하는 방법도 다룹니다. 이 기능은 ASA 소프트웨어 버전 9.2.1에 도입되었습니다.
지침 및 제한 사항
- BGP는 IPv4 및 IPv6 주소군을 사용하는 단일 모드와 다중 모드에서 모두 지원됩니다.
- 다중 모드는 Cisco IOS® BGP VPNv4(VPN VRF(Routing and Forwarding) 주소군)와 동일합니다. 컨텍스트 라우터당 BGP는 Cisco IOS의 VRF IPv4 주소군당 BGP와 유사합니다.
- Cisco IOS의 모든 주소 패밀리에 대해 하나의 AS(Autonomous System) 번호가 하나의 글로벌 AS와 유사한 모든 컨텍스트에 대해서만 지원됩니다.
-
투명 방화벽 모드를 지원하지 않습니다. BGP는 라우팅된 모드에서만 지원됩니다.
-
시스템은 CP 경로 테이블에서 PPPoE를 통해 수신한 IP 주소에 대한 경로 엔트리를 추가하지 않습니다. BGP는 TCP 세션을 시작하기 위해 항상 CP 경로 테이블을 조사하므로 BGP가 TCP 세션을 형성하지 않습니다. 따라서 PPPoE를 통한 BGP는 지원되지 않습니다.
-
경로 업데이트가 링크의 최소 MTU보다 클 경우 삭제되는 경로 업데이트로 인한 인접성 플랩을 방지하려면 링크의 양쪽에 있는 인터페이스에서 동일한 MTU를 구성해야 합니다.
-
멤버 유닛의 BGP 테이블이 제어 유닛 테이블과 동기화되지 않았습니다. 해당 라우팅 테이블만 제어 장치 라우팅 테이블과 동기화됩니다.
- AS 번호는 각 컨텍스트 주소 제품군을 활성화하는 데 사용할 수 있는 router bgp <as_num> 명령을 사용하여 구성할 수 있습니다.
- BGP에는 모든 컨텍스트를 지원하는 6개의 프로세스가 있으며, 자세한 내용은 show process 명령을 사용할 수 있습니다. 이러한 프로세스는 BGP 작업, BGP 스케줄러, BGP 스캐너, BGP 라우터, BGP I/O 및 BGP 이벤트입니다.
ASA-1(config)# show proc | in BGP
Mwe 0x00000000010120d0 0x00007ffecc8ca5c8 0x0000000006136380
0 0x00007ffecc8c27c0 29432/32768 BGP Task
Mwe 0x0000000000fb3acd 0x00007ffecba47b48 0x0000000006136380
11 0x00007ffecba3fd00 31888/32768 BGP Scheduler
Lwe 0x0000000000fd3e40 0x00007ffecd3373e8 0x0000000006136380
26 0x00007ffecd32f5f0 30024/32768 BGP Scanner
Mwe 0x0000000000fd70b9 0x00007ffecd378cd8 0x0000000006136380
10 0x00007ffecd370eb0 28248/32768 BGP Router
Mwe 0x0000000000fc9f84 0x00007ffecd32f3e8 0x0000000006136380
2 0x00007ffecd3275a0 30328/32768 BGP I/O
Mwe 0x000000000100c125 0x00007ffecd33f458 0x0000000006136380
0 0x00007ffecd337640 32032/32768 BGP Event - 시스템 컨텍스트에는 모든 주소 패밀리에 대한 전역 컨피그레이션이 있는 Cisco IOS와 유사한 모든 컨텍스트에 공통적인 전역 컨피그레이션이 있습니다.
- 최상의 경로 계산, 로깅 네이버, TCP 경로 MTU(Maximum Transition Unit) 검색, 킵얼라이브(keepalive)에 대한 전역 타이머, 보류 시간 등을 제어하는 컨피그레이션은 시스템 컨텍스트에서 라우터 BGP 명령 모드에서 사용할 수 있습니다.
- BGP 정책 명령 지원은 주소군 모드 사용자 단위 컨텍스트에서 제공됩니다.
- 모든 표준 커뮤니티 및 경로 특성이 지원됩니다.
- RTBH(Remotely Triggered Black Hole)는 고정 null0 경로 컨피그레이션을 사용하여 지원됩니다.
- next-hop 정보가 NP(Network Processor)의 입력 라우팅 테이블 자체에 추가되었습니다. 이전에는 출력 라우팅 테이블에서만 이 기능을 사용할 수 있었습니다. 이 변경은 BGP 경로를 NP 포워딩 테이블에 추가하는 것을 지원하기 위해 완료되었습니다(BGP 경로에는 CP에서 식별된 이그레스 인터페이스가 없으므로 다음 홉 정보를 업데이트할 출력 라우팅 테이블을 결정할 방법이 없음).
- 재귀 경로 조회가 지원됩니다.
- Connected, Static, RIP(Routing Information Protocol), OSPF(Open Shortest Path First), EIGRP(Enhanced Interior Gateway Routing Protocol) 등의 다른 프로토콜과의 재배포가 지원됩니다.
- no router bgp <as_no> [confirmation prompt] 명령은 모든 컨텍스트에서 BGP 컨피그레이션을 제거합니다.
- 경로 맵, 액세스 목록, 접두사 목록, 커뮤니티 목록 및 as-path 액세스 목록과 같은 경로 제어 데이터베이스는 컨텍스트별로 가상화되어 제공됩니다.
- NP 포워딩 테이블에서 재귀적으로 확인된 BGP 경로를 표시하기 위해 새로운 명령 show asp table routing address <addr> resolved가 도입되었습니다.
- 시스템 컨텍스트 BGP 컨피그레이션을 표시하기 위해 다중 모드에서 show bgp system-config라는 새 명령이 도입되었습니다.
-
BGP 트래픽에 대한 루프백 인터페이스 지원
-
IPv6에 대한 BGP 지원
-
광고된 맵에 대한 BGP 지원
-
ASA 클러스터링을 위한 BGP 지원
-
IPv6에 대해 Graceful Restart 지원
BGP 및 메모리 사용량
show route summary 명령은 개별 라우팅 프로토콜의 메모리 사용량을 가져오기 위해 사용됩니다.
BGP 및 장애 조치
- BGP는 액티브/스탠바이 및 액티브/액티브 HA 컨피그레이션에서 지원됩니다.
- 활성 유닛만 TCP 포트 179에서 피어로부터의 BGP 연결을 수신합니다.
- 스탠바이 유닛은 BGP 피어링에 참여하지 않으므로 TCP 포트 179에서 수신 대기하지 않으며 BGP 테이블을 유지하지 않습니다.
- BGP 경로 추가 및 삭제는 활성에서 스탠바이 유닛으로 복제됩니다.
- 장애 조치 시 새 액티브 유닛은 TCP 포트 179에서 수신 대기하며 피어와의 BGP 인접성 설정을 시작합니다.
- NSF(Nonstop Forwarding)가 없으면 장애 조치 후 인접성 설정에 다시 피어와 시간이 걸립니다. 이 시간 내에서 BGP 경로가 피어에서 학습되지 않습니다. 이는 ASA가 복원(RST)으로 응답하는 피어의 다음 BGP 킵얼라이브(기본값 60초)에 따라 달라지며, 이 경우 피어 엔드에서의 이전 연결 종료가 발생하고 이후에 새로운 연결이 설정됩니다.
- BGP 재컨버전스 기간 동안 새 활성 유닛은 이전에 복제된 경로를 사용하여 트래픽을 계속 전달합니다.
- BGP가 인접성을 설정하고 피어와 경로를 교환하기에 충분한 시간을 주기 위해 BGP 재통합 타이머 기간은 현재 210초로 설정됩니다(show route failover 명령은 타이머 값을 표시합니다).
- BGP 리컨버전스 타이머가 만료되면 모든 오래된 BGP 경로가 RIB(Routing Information Base)에서 삭제됩니다.
- BGP 라우터 ID는 액티브 유닛에서 스탠바이 유닛으로 동기화됩니다. BGP 라우터 ID 계산은 스탠바이 유닛에서 비활성화됩니다.
- 이 경우 대량 동기화가 발생하지 않아 대기의 동적 경로가 손실되므로 write standby 명령이 권장되지 않습니다.
재귀 경로 확인
- BGP 경로에 대한 이그레스 인터페이스 정보는 CP에서 사용할 수 없습니다(다른 라우팅 프로토콜과 달리 BGP 인접 디바이스가 여러 홉을 벗어날 수 있기 때문에).
- next hop 정보가 포함된 BGP 경로가 NP 입력 라우팅 테이블에 추가되지만 아직 확인되지 않습니다.
- BGP 경로 접두사와 일치하는 흐름의 첫 번째 패킷이 느린 경로의 ASA에 진입하면 경로가 확인되고 NP 입력 라우팅 테이블을 검색하는 재귀적으로 이그레스 인터페이스가 결정됩니다.
- CP에서 라우팅 테이블이 변경될 때마다 컨텍스트별 라우팅 테이블 타임스탬프가 증가합니다.
- BGP 경로와 일치하는 흐름의 다음 패킷이 빠른 경로의 ASA에 진입하면 ASA는 경로 항목의 타임스탬프를 상황별 라우팅 테이블 타임스탬프와 비교합니다. 두 타임스탬프가 일치하지 않으면 재귀적 경로 확인 프로세스가 다시 시작되고 경로 엔트리 타임스탬프가 라우팅 테이블 타임스탬프와 동일하게 업데이트됩니다. show asp table routing 명령을 사용하여 타임스탬프를 확인할 수 있습니다. show asp table routing address <route> 명령은 특정 경로 항목의 타임스탬프를 표시하고 show asp table routing 명령은 라우팅 테이블 타임스탬프를 표시합니다.
- show asp table routing address <addr> resolved 명령을 입력하면 대상 접두사에 대한 재귀 경로 확인 프로세스가 강제로 수행될 수 있습니다.
- 재귀적 경로 조회의 깊이는 현재 4개로 제한됩니다. 4개 이후에 조회가 필요한 패킷은 삭제 사유 "No route to host(no-route)"(호스트로 향하는 경로 없음(no-route))와 함께 삭제되며 재귀적 조회 실패에 대한 특별한 삭제 사유가 없습니다.
- 재귀 경로 확인은 BGP 경로(고정 경로 아님)에 대해서만 지원됩니다.
BGP 유한 상태 머신 작업
BGP 피어는 인접 네이버가 되어 라우팅 정보를 교환하기 전에 여러 상태를 통해 전환됩니다. 각 상태에서 피어는 다음 상태로 진행하기 전에 메시지를 보내고 받고, 메시지 데이터를 처리하고, 리소스를 초기화해야 합니다. 이 프로세스를 BGP FSM(Finite-State Machine)이라고 합니다. 프로세스가 어느 시점에서든 실패하면 세션이 해제되고 두 피어 모두 유휴 상태로 전환된 후 프로세스를 다시 시작합니다. 세션이 해제될 때마다 작동 중이 아닌 피어의 모든 경로가 테이블에서 제거되며, 이로 인해 다운타임이 발생합니다.
- IDLE(유휴) - ASA는 인접 디바이스에 연결하기 위한 경로가 존재하는지 확인하기 위해 라우팅 테이블을 검색합니다.
- CONNECT - ASA가 네이버에 대한 경로를 찾았고 3방향 TCP 핸드셰이크를 완료했습니다.
- ACTIVE(활성) - ASA가 설정 매개변수에 대한 동의를 받지 못했습니다.
- OPEN SENT - BGP 세션에 대한 매개변수와 함께 Open 메시지가 전송됩니다.
- OPEN CONFIRM - ASA에서 세션을 설정하기 위해 매개변수에 대한 동의를 받았습니다.
- ESTABLISHED(설정) - 피어링이 설정되고 라우팅이 시작됩니다.
구성
eBGP 컨피그레이션
BGP는 서로 다른 자율 시스템의 라우터 간에 실행됩니다. 기본적으로 eBGP에서 IP TTL(Peering in two different Autonomous Systems (ASs))은 1로 설정됩니다. 즉, 피어가 직접 연결된 것으로 간주됩니다. 이 경우 패킷이 하나의 라우터를 초과하면 TTL이 0이 되고 그 이상으로 패킷이 삭제됩니다. 두 인접 디바이스가 직접 연결되지 않은 경우(예: 루프백 인터페이스를 사용한 피어링 또는 디바이스가 여러 홉을 벗어난 경우 피어링) neighbor x.x.x ebgp-multihop <TTL> 명령을 추가해야 합니다. 그렇지 않으면 BGP 네이버십을 설정할 수 없습니다. 또한 eBGP 피어는 자신이 알고 있거나 피어에서 학습한 모든 최상의 경로(eBGP 피어 또는 iBGP 피어)를 광고하며, 이는 iBGP의 경우에는 광고하지 않습니다.
네트워크 다이어그램
ASA-1 컨피그레이션
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 200
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
ASA-2 컨피그레이션
router bgp 200
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.1 remote-as 100
neighbor 203.0.113.1 activate
network 10.10.10.0 mask 255.255.255.0
network 10.180.10.0 mask 255.255.255.0
network 172.16.30.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
iBGP 컨피그레이션
iBGP에서는 인접 디바이스가 직접 연결되어야 한다는 제한이 없습니다. 그러나 iBGP 피어는 iBGP 피어에서 학습한 접두사를 다른 iBGP 피어로 광고할 수 없습니다. 이 제한은 동일한 AS 내에서 루프를 방지하기 위한 것입니다. 이를 명확하게 하기 위해 경로가 eBGP 피어로 전달될 때 로컬 AS 번호가 as-path의 접두사에 추가되므로 as-path에 AS를 나타내는 동일한 패킷을 다시 받으면 루프가 되고 해당 패킷이 삭제됩니다. 그러나 경로가 iBGP 피어에 광고되면 로컬 AS 번호가 as-path에 추가되지 않습니다. 피어가 AS와 동일하기 때문입니다.
네트워크 다이어그램
ASA-1 컨피그레이션
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 100
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
ASA-2 컨피그레이션
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.1 remote-as 100
neighbor 203.0.113.1 activate
network 10.10.10.0 mask 255.255.255.0
network 10.180.10.0 mask 255.255.255.0
network 172.16.30.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
eBGP와 iBGP의 차이점
- 서로 다른 두 AS 간의 eBGP 피어인 반면, iBGP는 동일한 AS 간의 피어입니다.
- eBGP 피어에서 학습된 경로는 다른 피어(eBGP 또는 iBGP)로 광고됩니다. 그러나 iBGP 피어에서 학습된 경로는 다른 iBGP 피어로 광고되지 않습니다.
- 기본적으로 eBGP 피어는 TTL = 1로 설정됩니다. 즉, iBGP의 경우 네이버가 직접 연결된 것으로 간주됩니다. eBGP에 대한 이 동작을 변경하려면 neighbor x.x.x ebgp-multihop <TTL> 명령을 입력합니다. Multihop은 eBGP에서만 사용되는 용어입니다.
- eBGP 경로의 관리 거리는 20이지만 iBGP는 200입니다.
- 경로가 iBGP 피어로 광고될 때 다음 홉은 변경되지 않습니다. 그러나 기본적으로 eBGP 피어로 광고되면 변경됩니다.
eBGP-멀티홉
BGP를 사용하는 ASA와 1홉 떨어진 다른 ASA의 인접. 이웃관계를 위해서는 이웃 간에 연결성이 있는지 확인해야 한다. 연결을 확인하려면 Ping을 수행합니다. TCP 포트 179가 디바이스 사이의 양방향으로 허용되는지 확인합니다.
ASA-1 컨피그레이션
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 198.51.100.1 remote-as 200
neighbor 198.51.100.1 ebgp-multihop 2
neighbor 198.51.100.1 activate
network 192.168.10.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
ASA-2 컨피그레이션
router bgp 200
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.1 remote-as 100
neighbor 203.0.113.1 ebgp-multihop 2
neighbor 203.0.113.1 activate
network 10.10.10.0 mask 255.255.255.0
network 10.180.10.0 mask 255.255.255.0
network 172.16.30.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
BGP 경로 필터링
BGP를 사용하면 전송 및 수신되는 라우팅 업데이트를 제어할 수 있습니다. 이 예에서는 ASA-2 뒤에 있는 네트워크 접두사 172.16.30.0/24에 대한 라우팅 업데이트가 차단됩니다. 경로 필터링의 경우 표준 ACL만 사용할 수 있습니다.
access-list bgp-in line 1 standard deny 172.16.30.0 255.255.255.0
access-list bgp-in line 2 standard permit any4
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 200
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
distribute-list bgp-in in
no auto-summary
no synchronization
exit-address-family
!
라우팅 테이블을 확인합니다.
ASA-1(config)# show bgp cidr-only
BGP table version is 6, local router ID is 203.0.113.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 203.0.113.2 0 0 200 i
*> 10.106.44.0/24 0.0.0.0 0 32768 i
*> 10.180.10.0/24 203.0.113.2 0 0 200 i
*> 172.16.20.0/24 0.0.0.0 0 32768 i
*> 192.168.10.0/16 0.0.0.0 0 32768 i
ACL(Access Control List) 히트 수를 확인합니다.
ASA-1(config)# show access-list bgp-in
access-list bgp-in; 2 elements; name hash: 0x3f99de19
access-list bgp-in line 1 standard deny 172.16.30.0 255.255.255.0 (hitcnt=1) 0xb5abad25
access-list bgp-in line 2 standard permit any4 (hitcnt=4) 0x59d08160
마찬가지로, distribute-list 명령에서 전송된 항목을 필터링하기 위해 ACL을 사용할 수 있습니다.
다중 컨텍스트의 ASA BGP 컨피그레이션
BGP는 다중 컨텍스트에서 지원됩니다. 다중 컨텍스트의 경우 먼저 시스템 컨텍스트에서 BGP 라우터 프로세스를 정의해야 합니다. 시스템 컨텍스트에서 BGP 프로세스를 정의하지 않고 생성하려고 하면 이 오류가 발생합니다.
ASA-1/admin(config)# router bgp 100
%BGP process cannot be created in non-system context
ERROR: Unable to create router process
First we Need to define it in system context.
ASA-1/admin(config)#changeto context system
ASA-1(config)# router bgp 100
ASA-1(config-router)#exit
Now create bgp process in admin context.
ASA-1(config)#changeto context admin
ASA-1/admin(config)# router bgp 100
ASA-1/admin(config-router)#
다음을 확인합니다.
eBGP 인접 디바이스 확인
포트 179에서 TCP 연결을 확인합니다.
ASA-1(config)# show asp table socket
Protocol Socket State Local Address Foreign Address
SSL 00001478 LISTEN 172.16.20.1:443 0.0.0.0:*
TCP 000035e8 LISTEN 203.0.113.1:179 0.0.0.0:*
TCP 00005cd8 ESTAB 203.0.113.1:44368 203.0.113.2:179
SSL 00006658 LISTEN 10.106.44.221:443 0.0.0.0:*
BGP 인접 디바이스를 표시합니다.
ASA-1(config)# show bgp neighbors
BGP neighbor is 203.0.113.2, context single_vf, remote AS 200, external link >> eBGP
BGP version 4, remote router ID 203.0.113.2
BGP state = Established, up for 00:04:42
Last read 00:00:13, last write 00:00:17, hold time is 180, keepalive interval is
60 seconds
Neighbor sessions:
1 active, is not multisession capable (disabled)
Neighbor capabilities:
Route refresh: advertised and received(new)
Four-octets ASN Capability: advertised and received
Address family IPv4 Unicast: advertised and received
Multisession Capability:
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 2 2
Keepalives: 5 5
Route Refresh: 0 0
Total: 8 8
Default minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
Session: 203.0.113.2
BGP table version 7, neighbor version 7/0
Output queue size : 0
Index 1
1 update-group member
Sent Rcvd
Prefix activity: ---- ----
Prefixes Current: 3 3 (Consumes 240 bytes)
Prefixes Total: 3 3
Implicit Withdraw: 0 0
Explicit Withdraw: 0 0
Used as bestpath: n/a 3
Used as multipath: n/a 0
Outbound Inbound
Local Policy Denied Prefixes: -------- -------
Bestpath from this peer: 3 n/a
Total: 3 0
Number of NLRIs in the update sent: max 3, min 0
Address tracking is enabled, the RIB does have a route to 203.0.113.2
Connections established 1; dropped 0
Last reset never
Transport(tcp) path-mtu-discovery is enabled
Graceful-Restart is disabled
BGP 경로
ASA-1 컨피그레이션
ASA-1(config)# show route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is 10.106.44.1 to network 0.0.0.0
B 10.10.10.0 255.255.255.0 [20/0] via 203.0.113.2, 00:05:48
B 10.180.10.0 255.255.255.0 [20/0] via 203.0.113.2, 00:05:48
B 172.16.30.0 255.255.255.0 [20/0] via 203.0.113.2, 00:05:48
ASA-2 컨피그레이션
ASA-2# show route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is not set
B 10.106.44.0 255.255.255.0 [20/0] via 203.0.113.1, 00:36:32
B 172.16.20.0 255.255.255.0 [20/0] via 203.0.113.1, 00:36:32
B 192.168.10.0 255.255.255.0 [20/0] via 203.0.113.1, 00:36:32
특정 ASA에 대한 경로를 보려면 show route bgp <AS-No.> 명령을 입력합니다.
ASA-1(config)# show route bgp ?
exec mode commands/options:
100 Autonomous system number
| Output modifiers
<cr>
특정 eBGP 경로 세부 정보
ASA-1(config)# show route 172.16.30.0
Routing entry for 172.16.30.0 255.255.255.0
Known via "bgp 100", distance 20, metric 0
Tag 200, type external
Last update from 203.0.113.2 0:09:43 ago
Routing Descriptor Blocks:
* 203.0.113.2, from 203.0.113.2, 0:09:43 ago
Route metric is 0, traffic share count is 1
AS Hops 1-----------------------------------> ASA HOP is one
Route tag 200
MPLS label: no label string provided
ASA-1(config)# show bgp cidr-only
BGP table version is 7, local router ID is 203.0.113.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 203.0.113.2 0 0 200 i
*> 10.106.44.0/24 0.0.0.0 0 32768 i
*> 10.180.10.0/24 203.0.113.2 0 0 200 i
*> 172.16.20.0/24 0.0.0.0 0 32768 i
*> 172.16.30.0/24 203.0.113.2 0 0 200 i
BGP 요약
ASA-1(config)# show bgp summary
BGP router identifier 203.0.113.1, local AS number 100
BGP table version is 7, main routing table version 7
6 network entries using 1200 bytes of memory
6 path entries using 480 bytes of memory
2/2 BGP path/bestpath attribute entries using 416 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 2120 total bytes of memory
BGP activity 6/0 prefixes, 6/0 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
203.0.113.2 4 200 16 17 7 0 0 00:14:19 3
ASA-1(config)# show route summary
IP routing table maximum-paths is 3
Route Source Networks Subnets Replicates Overhead Memory (bytes)
connected 0 8 0 704 2304
static 2 5 0 616 2016
ospf 1 0 0 0 0 0
Intra-area: 0 Inter-area: 0 External-1: 0 External-2: 0
NSSA External-1: 0 NSSA External-2: 0
bgp 100 0 3 0 264 864
External: 3 Internal: 0 Local: 0
internal 7 3176
Total 9 16 0 1584 8360
iBGP 인접 디바이스 확인
ASA-1(config)# show bgp neighbors
BGP neighbor is 203.0.113.2, context single_vf, remote AS 100, internal link >> iBGP
BGP version 4, remote router ID 203.0.113.2
BGP state = Established, up for 00:02:19
Last read 00:00:13, last write 00:00:17, hold time is 180, keepalive interval is
60 seconds
Neighbor sessions:
1 active, is not multisession capable (disabled)
Neighbor capabilities:
Route refresh: advertised and received(new)
Four-octets ASN Capability: advertised and received
Address family IPv4 Unicast: advertised and received
Multisession Capability:
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 2 2
Keepalives: 5 5
Route Refresh: 0 0
Total: 8 8
Default minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
Session: 203.0.113.2
BGP table version 7, neighbor version 7/0
Output queue size : 0
Index 1
1 update-group member
Sent Rcvd
Prefix activity: ---- ----
Prefixes Current: 3 3 (Consumes 240 bytes)
Prefixes Total: 3 3
Implicit Withdraw: 0 0
Explicit Withdraw: 0 0
Used as bestpath: n/a 3
Used as multipath: n/a 0
Outbound Inbound
Local Policy Denied Prefixes: -------- -------
Bestpath from this peer: 3 n/a
Total: 3 0
Number of NLRIs in the update sent: max 3, min 0
Address tracking is enabled, the RIB does have a route to 203.0.113.2
Connections established 1; dropped 0
Last reset never
Transport(tcp) path-mtu-discovery is enabled
Graceful-Restart is disabled
특정 iBGP 경로 세부 정보
ASA-1(config)# show route 172.16.30.0
Routing entry for 172.16.30.0 255.255.255.0
Known via "bgp 100", distance 20, metric 0, type internal
Last update from 203.0.113.2 0:07:05 ago
Routing Descriptor Blocks:
* 203.0.113.2, from 203.0.113.2, 0:07:05 ago
Route metric is 0, traffic share count is 1
AS Hops 0 -------------------->> ASA HOP is 0 as it's internal route
MPLS label: no label string provided
BGP 패킷의 TTL 값
기본적으로 BGP 인접 디바이스는 직접 연결해야 합니다. 이는 BGP 패킷의 TTL 값이 항상 1(기본값)이기 때문입니다. 따라서 BGP 인접 디바이스가 직접 연결되지 않은 경우 경로 전체에서 홉 수에 따라 달라지는 BGP 멀티 홉 값을 정의해야 합니다.
다음은 직접 연결된 TTL 값 케이스의 예입니다.
ASA-1(config)#show cap bgp detail
5: 06:30:19.789769 6c41.6a1f.25e3 a0cf.5b5c.5060 0x0800 Length: 70
203.0.113.1.44368 > 203.0.113.2.179: S [tcp sum ok] 3733850223:3733850223(0)
win 32768 <mss 1460,nop,nop,timestamp 15488246 0> (DF) [tos 0xc0] [ttl 1] (id 62822)
6: 06:30:19.792286 a0cf.5b5c.5060 6c41.6a1f.25e3 0x0800 Length: 58
203.0.113.22.179 > 203.0.113.1.44368: S [tcp sum ok] 1053711883:1053711883(0)
ack 3733850224 win 16384 <mss 1360> [tos 0xc0] [ttl 1] (id 44962)
7: 06:30:19.792302 6c41.6a1f.25e3 a0cf.5b5c.5060 0x0800 Length: 54
203.0.113.1.44368 > 203.0.113.22.179: . [tcp sum ok] 3733850224:3733850224(0)
ack 1053711884 win 32768 (DF) [tos 0xc0] [ttl 1] (id 52918)
인접 디바이스가 직접 연결되지 않은 경우 IP 헤더에서 TTL 값을 높이기 위해 인접 디바이스가 몇 개의 홉을 하는지 정의하려면 bgp multihop 명령을 입력해야 합니다.
다음은 다중 홉의 경우 TTL 값의 예입니다(이 경우 BGP 인접 디바이스는 1 HOP 떨어져 있음).
ASA-1(config)#show cap bgp detail
5: 13:10:04.059963 6c41.6a1f.25e3 a0cf.5b5c.5060 0x0800 Length: 70
203.0.113.1.63136 > 198.51.100.1.179: S [tcp sum ok] 979449598:979449598(0)
win 32768 <mss 1460,nop,nop,timestamp 8799571 0> (DF) [tos 0xc0] (ttl 2, id 62012)
6: 13:10:04.060681 a0cf.5b5c.5060 6c41.6a1f.25e3 0x0800 Length: 70 198.51.100.1.179 >
203.0.113.1.63136: S [tcp sum ok] 0:0(0) ack 979449599 win 32768 <mss 1460,nop,nop,
timestamp 6839704 8799571> (DF) [tos 0xac] [ttl 1] (id 60372)
7: 13:10:04.060696 6c41.6a1f.25e3 a0cf.5b5c.5060 0x0800 Length: 66
203.0.113.1.63136 >198.51.100.1.179: . [tcp sum ok] 979449599:979449599(0) ack 1
win 32768 <nop,nop,timestamp 8799571 6839704> (DF) [tos 0xc0] (ttl 2, id 53699)
재귀 경로 확인 프로세스
ASA-1(config)# show asp table routing
route table timestamp: 66
in 255.255.255.255 255.255.255.255 identity
in 203.0.113.1 255.255.255.255 identity
in 203.0.113.254 255.255.255.255 via 10.13.14.4, outside
in 192.0.2.78 255.255.255.255 via 10.16.17.4, DMZ
in 192.168.0.1 255.255.255.255 identity
in 172.16.20.1 255.255.255.255 identity
in 10.106.44.190 255.255.255.255 identity
in 10.10.10.0 255.255.255.0 via 203.0.113.2, outside (resolved, timestamp: 66)
in 172.16.30.0 255.255.255.0 via 203.0.113.2, outside (resolved, timestamp: 64)
in 10.180.10.0 255.255.255.0 via 203.0.113.2, outside (resolved, timestamp: 65)
in 203.0.113.0 255.255.255.0 outside
in 172.16.10.0 255.255.255.0 via 10.13.14.4, outside
in 192.168.10.0 255.255.255.0 via 10.13.14.20, outside
in 192.168.20.0 255.255.255.0 via 10.16.17.4, DMZ
in 172.16.20.0 255.255.255.0 inside
in 10.106.44.0 255.255.255.0 management
in 192.168.0.0 255.255.0.0 DMZ
ASA BGP 및 Graceful Restart 기능
BGP support for nonstop forwarding We added support for BGP Nonstop Forwarding. We introduced the following new commands: bgp graceful-restart, neighbor ha-mode graceful-restart
문제 해결
- 컨피그레이션 후에는 두 디바이스에 모두 연결이 설정되어 있는지 확인해야 합니다. ICMP 및 TCP 포트 179 연결을 확인합니다.
- BGP 피어가 직접 연결되지 않은 경우 eBGP 멀티홉이 구성되어 있는지 확인합니다.
- 연결이 올바른 경우 TCP 소켓은 show asp table socket 명령 출력에서 ESTAB 상태가 될 수 있습니다.
ASA-1(config)# show asp table socket
Protocol Socket State Local Address Foreign Address
SSL 00001478 LISTEN 172.16.20.1:443 0.0.0.0:*
TCP 000035e8 LISTEN 203.0.113.1:179 0.0.0.0:*
TCP 00005cd8 ESTAB 203.0.113.1:44368 203.0.113.2:179
SSL 00006658 LISTEN 10.106.44.221:443 0.0.0.0:* - 3-way 핸드셰이크 후 두 피어는 BGP OPEN 메시지를 교환하고 매개변수를 협상합니다.
- 매개변수 교환 후 두 피어는 모두 BGP UPDATE 메시지와 라우팅 정보를 교환합니다.
%ASA-7-609001: Built local-host identity:203.0.113.1
%ASA-7-609001: Built local-host outside:203.0.113.2
%ASA-6-302013: Built outbound TCP connection 14 for outside:203.0.113.2/179
(203.0.113.2/179) to identity:203.0.113.1/43790 (203.0.113.1/43790)
%ASA-3-418018: neighbor 203.0.113.2 Up
성공적인 TCP 3-way 핸드셰이크 후에도 인접 관계가 형성되지 않으면 BGP FSM에서 문제가 발생합니다. ASA에서 패킷 캡처 및 syslog를 수집하고 어떤 상태에 문제가 있는지 확인합니다.
디버그
네이버 및 라우팅 업데이트 관련 문제를 트러블슈팅하려면 debug ip bgp 명령을 입력합니다.
ASA-1(config)# debug ip bgp ?
exec mode commands/options:
A.B.C.D BGP neighbor address
events BGP events
in BGP Inbound information
ipv4 Address family
keepalives BGP keepalives
out BGP Outbound information
range BGP dynamic range
rib-filter Next hop route watch filter events
updates BGP updates
<cr>
네이버 관련 문제를 해결하려면 debug ip bgp events 명령을 입력합니다.
BGP: 203.0.113.2 active went from Idle to Active
BGP: 203.0.113.2 open active, local address 203.0.113.1
BGP: ses global 203.0.113.2 (0x00007ffec085c590:0) act Adding topology IPv4 Unicast:base
BGP: ses global 203.0.113.2 (0x00007ffec085c590:0) act Send OPEN
BGP: 203.0.113.2 active went from Active to OpenSent
BGP: 203.0.113.2 active sending OPEN, version 4, my as: 100, holdtime 180 seconds,
ID cb007101
BGP: 203.0.113.2 active rcv message type 1, length (excl. header) 34
BGP: ses global 203.0.113.2 (0x00007ffec085c590:0) act Receive OPEN
BGP: 203.0.113.2 active rcv OPEN, version 4, holdtime 180 seconds
BGP: 203.0.113.2 active rcv OPEN w/ OPTION parameter len: 24
BGP: 203.0.113.2 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 203.0.113.2 active OPEN has CAPABILITY code: 1, length 4
BGP: 203.0.113.2 active OPEN has MP_EXT CAP for afi/safi: 1/1
BGP: 203.0.113.2 active rcvd OPEN w/ optional parameter type 2 (Capability) len 2
BGP: 203.0.113.2 active OPEN has CAPABILITY code: 128, length 0
BGP: 203.0.113.2 active OPEN has ROUTE-REFRESH capability(old) for all address-families
BGP: 203.0.113.2 active rcvd OPEN w/ optional parameter type 2 (Capability) len 2
BGP: 203.0.113.2 active OPEN has CAPABILITY code: 2, length 0
BGP: 203.0.113.2 active OPEN has ROUTE-REFRESH capability(new) for all address-families
BGP: 203.0.113.2 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 203.0.113.2 active OPEN has CAPABILITY code: 65, length 4
BGP: 203.0.113.2 active OPEN has 4-byte ASN CAP for: 200
BGP: 203.0.113.2 active rcvd OPEN w/ remote AS 200, 4-byte remote AS 200
BGP: 203.0.113.2 active went from OpenSent to OpenConfirm
BGP: 203.0.113.2 active went from OpenConfirm to Established
라우팅 업데이트 관련 문제를 해결하려면 debug ip bgp updates 명령을 입력합니다.
BGP: TX IPv4 Unicast Mem global 203.0.113.2 Changing state from DOWN to WAIT
(pending advertised bit allocation).
BGP: TX IPv4 Unicast Grp global 4 Created.
BGP: TX IPv4 Unicast Wkr global 4 Cur Blocked (not in list).
BGP: TX IPv4 Unicast Wkr global 4 Ref Blocked (not in list).
BGP: TX IPv4 Unicast Rpl global 4 1 Created.
BGP: TX IPv4 Unicast Rpl global 4 1 Net bitfield index 0 allocated.
BGP: TX IPv4 Unicast Mem global 4 1 203.0.113.2 Added to group (now has 1 members).
BGP: TX IPv4 Unicast Mem global 4 1 203.0.113.2 Staying in WAIT state
(current walker waiting for net prepend).
BGP: TX IPv4 Unicast Top global Start net prepend.
BGP: TX IPv4 Unicast Top global Inserting initial marker.
BGP: TX IPv4 Unicast Top global Done net prepend (0 attrs).
BGP: TX IPv4 Unicast Grp global 4 Starting refresh after prepend completion.
BGP: TX IPv4 Unicast Wkr global 4 Cur Start at marker 1.
BGP: TX IPv4 Unicast Grp global 4 Message limit changed from 100 to 1000 (used 0 + 0).
BGP: TX IPv4 Unicast Wkr global 4 Cur Unblocked
BGP: TX IPv4 Unicast Mem global 4 1 203.0.113.2 Changing state from WAIT to ACTIVE
(ready).
BGP: TX IPv4 Unicast Mem global 4 1 203.0.113.2 No refresh required.
BGP: TX IPv4 Unicast Top global Collection done on marker 1 after 0 net(s).
BGP(0): 203.0.113.2 rcvd UPDATE w/ attr: nexthop 203.0.113.2, origin i, metric 0,
merged path 200, AS_PATH
BGP(0): 203.0.113.2 rcvd 10.10.10.0/24
BGP(0): 203.0.113.2 rcvd 172.16.30.0/24
BGP(0): 203.0.113.2 rcvd 10.180.10.0/24-----------------> Routes rcvd from peer
BGP: TX IPv4 Unicast Net global 10.10.10.1/32 Changed.
BGP: TX IPv4 Unicast Net global 172.16.30.0/24 Changed.
BGP: TX IPv4 Unicast Net global 10.180.10.0/24 Changed.
BGP(0): Revise route installing 1 of 1 routes for 10.10.10.0 255.255.255.0 ->
203.0.113.2(global) to main IP table
BGP: TX IPv4 Unicast Net global 10.10.10.0/24 RIB done.
BGP(0): Revise route installing 1 of 1 routes for 172.16.30.0 255.255.255.0 ->
203.0.113.2(global) to main IP table
BGP: TX IPv4 Unicast Net global 172.16.30.0/24 RIB done.
BGP(0): Revise route installing 1 of 1 routes for 10.180.10.0 255.255.255.0 ->
203.0.113.2(global) to main IP table
BGP: TX IPv4 Unicast Net global 10.180.10.0/24 RIB done.
BGP: TX IPv4 Unicast Tab RIB walk done version 4, added 1 topologies.
BGP: TX IPv4 Unicast Tab Ready in READ-WRITE.
BGP: TX IPv4 Unicast Tab RIB walk done version 4, added 1 topologies.
BGP: TX IPv4 Unicast Tab All topologies are EOR ready.
BGP: TX IPv4 Unicast Tab RIB walk done version 4, added 1 topologies.
BGP: TX IPv4 Unicast Tab Executing.
BGP: TX IPv4 Unicast Wkr global 4 Cur Processing.
BGP: TX IPv4 Unicast Wkr global 4 Cur Reached marker with version 1.
BGP: TX IPv4 Unicast Top global Appending nets from attr 0x00007ffecc9b7b88.
BGP: TX IPv4 Unicast Wkr global 4 Cur Attr change from 0x0000000000000000 to
0x00007ffecc9b7b88.
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 10.10.10.0/24 Skipped.
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 172.16.30.0/24 Skipped.
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 10.180.10.0/24 Skipped.
BGP: TX IPv4 Unicast Top global No attributes with modified nets.
BGP: TX IPv4 Unicast Top global Added tail marker with version 4.
BGP: TX IPv4 Unicast Wkr global 4 Cur Reached marker with version 4.
BGP: TX IPv4 Unicast Top global No attributes with modified nets.
BGP: TX IPv4 Unicast Wkr global 4 Cur Done (end of list), processed 1 attr(s),
0/3 net(s), 0 pos.
BGP: TX IPv4 Unicast Grp global 4 Checking EORs (0/1).
BGP: TX IPv4 Unicast Mem global 4 1 203.0.113.2 Send EOR.
BGP: TX IPv4 Unicast Grp global 4 Converged.
BGP: TX IPv4 Unicast Tab Processed 1 walker(s).
BGP: TX IPv4 Unicast Tab Generation completed.
BGP: TX IPv4 Unicast Top global Deleting first marker with version 1.
BGP: TX IPv4 Unicast Top global Collection reached marker 1 after 0 net(s).
BGP: TX IPv4 Unicast Top global First convergence done.
BGP: TX IPv4 Unicast Top global Deleting first marker with version 1.
BGP: TX IPv4 Unicast Top global Collection reached marker 1 after 0 net(s).
BGP: TX IPv4 Unicast Top global Collection done on marker 4 after 3 net(s).
BGP: TX IPv4 Unicast Top global Collection done on marker 4 after 0 net(s).
BGP: TX IPv4 Unicast Net global 192.168.10.0/24 Changed.
BGP: TX IPv4 Unicast Net global 172.16.20.0/24 Changed.
BGP: TX IPv4 Unicast Net global 10.106.44.0/24 Changed.
BGP(0): nettable_walker 10.106.44.0/24 route sourced locally
BGP: topo global:IPv4 Unicast:base Remove_fwdroute for 10.106.44.0/24
BGP: TX IPv4 Unicast Net global 10.106.44.0/24 RIB done.
BGP(0): nettable_walker 172.16.20.0/24 route sourced locally
BGP: topo global:IPv4 Unicast:base Remove_fwdroute for 172.16.20.0/24
BGP: TX IPv4 Unicast Net global 172.16.20.0/24 RIB done.
BGP(0): nettable_walker 192.168.10.0/24 route sourced locally---------> Routes
advertised
BGP: topo global:IPv4 Unicast:base Remove_fwdroute for 192.168.10.0/24
BGP: TX IPv4 Unicast Net global 192.168.10.0/24 RIB done.
BGP: TX IPv4 Unicast Tab RIB walk done version 8, added 1 topologies.
BGP: TX IPv4 Unicast Tab Executing.
BGP: TX IPv4 Unicast Wkr global 4 Cur Processing.
BGP: TX IPv4 Unicast Top global Appending nets from attr 0x00007ffecc9b7c70.
BGP: TX IPv4 Unicast Wkr global 4 Cur Attr change from 0x0000000000000000 to
0x00007ffecc9b7c70.
BGP: TX IPv4 Unicast Rpl global 4 1 Net 10.106.44.0/24 Set advertised bit (total 1).
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 10.106.44.0/24 Formatted.
BGP: TX IPv4 Unicast Rpl global 4 1 Net 172.16.20.0/24 Set advertised bit (total 2).
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 172.16.20.0/24 Formatted.
BGP: TX IPv4 Unicast Rpl global 4 1 Net 192.168.10.0/24 Set advertised bit (total 4).
BGP: TX IPv4 Unicast Wkr global 4 Cur Net 192.168.10.0/24 Formatted.
BGP: TX IPv4 Unicast Top global No attributes with modified nets.
BGP: TX IPv4 Unicast Top global Added tail marker with version 8.
BGP: TX IPv4 Unicast Wkr global 4 Cur Reached marker with version 8.
BGP: TX IPv4 Unicast Top global No attributes with modified nets.
BGP: TX IPv4 Unicast Wkr global 4 Cur Replicating.
BGP: TX IPv4 Unicast Wkr global 4 Cur Done (end of list), processed 1 attr(s),
4/4 net(s), 0 pos.
BGP: TX IPv4 Unicast Grp global 4 Start minimum advertisement timer (30 secs).
BGP: TX IPv4 Unicast Wkr global 4 Cur Blocked (minimum advertisement interval).
BGP: TX IPv4 Unicast Grp global 4 Converged.
BGP: TX IPv4 Unicast Tab Processed 1 walker(s).
BGP: TX IPv4 Unicast Tab Generation completed.
BGP: TX IPv4 Unicast Top global Deleting first marker with version 4.
BGP: TX IPv4 Unicast Top global Collection reached marker 4 after 0 net(s).
BGP: TX IPv4 Unicast Top global Collection done on marker 8 after 4 net(s).
BGP: TX IPv4 Unicast Top global Collection done on marker 8 after 0 net(s).
BGP: TX Member message pool under period (60 < 600).
BGP: TX IPv4 Unicast Tab RIB walk done version 8, added 1 topologies.
이 기능을 트러블슈팅하려면 다음 명령을 입력합니다.
- asp 테이블 소켓 표시
- show bgp neighbor
- show bgp 요약
- 경로 bgp 표시
- show bgp cidr-only
- 경로 요약 표시
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
29-Feb-2024 |
Cisco 내부 정보의 서식 및 HTML 코드가 업데이트되었습니다. |
2.0 |
19-Jan-2023 |
최신 기술 콘텐츠로 업데이트되었습니다.
PII를 제거했습니다.
대체 텍스트를 추가했습니다.
업데이트된 소개, Gerunds, 기계 번역, 스타일 요구 사항 및 서식 |
1.0 |
11-Aug-2014 |
최초 릴리스 |
피드백