A. 개요
1. 기본 특징
- BGP(Border gateway protocol)는 서로 다른 AS(Autonomous system, 망식별번호) 사이에서 사용되는 라우팅 프로토콜이다.
- ISP 간 연결하거나, 일반 네트워크를 두 개 이상의 ISP와 동시에 접속할 때 사용한다.
- BGP는 유니캐스트 방식으로 라우팅 정보를 전송한다.
- TCP 179번을 사용한다.
- 인접한 BGP 라우터를 BGP 피어 또는 네이버라고 한다.
- 서로 다른 AS(망식별 번호)에 속한 네이버를 eBGP 네이버 또는 eBGP 피어라고 한다.
- 동일한 AS에 속한 네이버를 iBGP 네이버 또는 iBGP 피어라고 한다.
2. eBGP 설정
위 그림의 토폴로지와 같이 각각 루프백 인터페이스와 기가비트이더넷에 아이피를 할당하였다.
또한, 기본적으로 OSPF를 R2, R3, R4 설정하여 R2 -> R4 핑테스트까지 완료하였다.
R2 만 설정만 대표적으로 보여주겠다.
앞으로 나올 모든 명령어와 설정 설명은 위의 포톨로지를 기준으로 설명한다.
R1
router bgp 1
bgp router-id 192.168.1.1
neighbor 10.10.12.2 remote-as 11
network 192.168.1.0 mask 255.255.255.0
R2
router bgp 11
bgp router-id 192.168.2.2
neighbor 10.10.12.1 remote-as 1
network 192.168.2.0 mask 255.255.255.0
2-1. router bgp 명령어
- AS 번호를 지정하면서 BGP 설정모드로 들어간다.
- AS 번호는 16비트이며 10진수로 표기한다.
- 1-65535 사이 값을 가진다.
2-2. bgp router-id 명령어
- BGP의 라우터 ID를 지정한다.
- 특별히 지정하지 않을 경우 OSPF와 동일한 방식으로 라우터 ID가 지정된다.
- 장애처리 시 중요하기에 직접 지정이 좋다.
2-3. neighbor 명령어
- eBGP 네이버의 IP 주소와 해당 네이버의 AS 번호를 지정한다.
- eBGP 네이버를 지정할 때 사용하는 IP 주소는 일반적으로 직접 연결된 넥스트 홉 IP 주소를 사용한다.
- 자동으로 네이버가 지정되는 IGP와 달리 BGP는 수동으로 지정해 주어야 한다.
2-4. network 명령어
- BGP를 통하여 다른 라우터에게 전송할 네트워크를 지정한다.
- 서브넷팅 되지 않는 경우 mask 옵션은 불필요하다.
- BGP는 network 명령어를 사용할 때 네트워크가 꼭 해당 라우터에 접속된 것이 아니어도 된다.
- 하지만, 해당 라우터의 라우팅 테이블에는 반드시 저장되어 있어야 한다.
192.168.1.0/24 네트워크가 R2 라우팅 테이블에 추가되었다.
**
10.10.12.0/24와 같이 두 AS 사이에 있는 네트워크를 DMZ라고 한다.
일반적으로 DMZ 네트워크도 BGP 니트워크에 포함시키지 않는다.
3. iBGP 설정
R2
router bgp 11
bgp router-id 192.168.2.2
neighbor 192.168.3.3 remote-as 11
neighbor 192.168.3.3 update-source loopback 0
neighbor 192.168.4.4 remote-as 11
neighbor 192.168.4.4 update-source loopback 0
R3
router bgp 11
bgp router-id 192.168.3.3
neighbor 192.168.2.2 remote-as 11
neighbor 192.168.2.2 update-source loopback 0
neighbor 192.168.4.4 remote-as 11
neighbor 192.168.4.4 update-source loopback
network 192.168.3.0 mask 255.255.255.0
R4
router bgp 11
bgp router-id 192.168.3.3
neighbor 192.168.2.2 remote-as 11
neighbor 192.168.2.2 update-source loopback 0
neighbor 192.168.3.3 remote-as 11
neighbor 192.168.3.3 update-source loopback
network 192.168.4.0 mask 255.255.255.0
3-1. neighbor 명령어
- 넥스트 홉을 지정하는 eBGP와 달리 iBGP의 경우 보통 네이버 라우터의 루프백 주소를 사용한다.
- 해당 라우팅 테이블에 네이버 주소로 사용할 네트워크에 대한 정보가 저장되어 있어야 한다.
- (예를 들어, R2에 R3에 대한 192.168.3.0/24 네트워크 주소가 정보가 없으면 iBGP 네이버 구성은 안됨)
3-2. neighbor 명령어 update-soruce 옵션
- BGP가 상대라우터와 네이버를 맺기 위해 전송하는 메시지에 설정되는 현재 라우터의 주소로 여기선 루프백 주소를 사용하게 설정한다.
4. BGP 동기
BGP가 알고 있는 네트워크를 IGP도 알고 있어야 한다.
즉, iBGP로 광고받은 네트워크는 IGP가 확인해 주어야만 사용할 수 있다.
BGP 동기 법칙을 만족시켜 주는 방법은 3가지가 있다.
- no sync 명령어 사용
- BGP를 IGP에게 재분배
- 컨페더레이션 사용
4-1. no sync 명령어 사용
- BGP로 동작하는 라우터가 연속되어 있다면 동기 법칙을 적용하지 않아도 라우팅의 블랙홀이 발생하지 않는다.
- 기본적으로 IOS 모두 no sync 명령어가 적용되어 있다.
4-2. BGP를 IGP에게 재분배
- router bgp 11
- redistribute bgp 11 metric 1544 2000 255 1 1500
1544 = bandwidth 값
2000 = delay 값
255 = reliability 값
1 = load 값
1500 = MTU 사이즈 값
4-3. 컨페더레이션을 이용한 BGP 동기화
- 컨페더레이션이란 하나의 AS를 다시 서브 AS로 분할하여 설정하는 것을 말한다.
- 분할된 서브 AS들은 eBGP로 연결된다.
- 컨페더레이션 외부의 AS에서는 컨페더레이션 존재를 알지 못한다.
- 즉, R1이 속해있는 AS 1에서는 AS 11에서 컨페더레이션이 사용된 것을 모른다.
4-4. 컨페더레이션 eBGP와 일반 eBGP의 차이점
- 컨페더레이션 외부에서 광고받은 네트워크의 넥스트 홉은 전체 컨페더레이션을 통과할 동안 바뀌지 않는다.
- 즉, 서브 AS 간에서는 변경되지 않는다.
- MED도 서브 AS간에서는 변경되지 않는다.
- 컨페더레이션 내의 한 서브 AS에서 설정된 로컬 프레퍼런스도 전체 컨페더레이션에서 동일한 값을 가진다.
- 서브 AS 간에 업데이트될 때마다 서브 AS 번호가 추가되지만, 컨페더레이션 외부로 광고될 때는 서브 AS 번호가 모두 제거된다.
- 컨페더레이션 내부에서 추가되는 AS 번호는 루프 방지용으로만 사용된다.
- 경로결정 시 다른 조건이 동일하다면 일반 eBGP, 컨페더리에션 eBGP, iBGP 순으로 우선순위를 갖는다.
4-5. 컨페더레이션 설정
R2
router bgp 65002
bgp router-id 192.168.2.2
bgp confederation identifier 11
bgp confederation peers 65003
neighbor 10.10.12.1 remote 1
neighbor 192.168.3.3 remote-as 65003
neighbor 192.168.3.3 update-source loopback 0
neighbor 192.168.3.3 ebgp-multihop 2
network 192.168.2.0 mask 255.255.255.0
R3
router bgp 65003
bgp router-id 192.168.3.3
bgp confederation identifier 11
bgp confederation peers 65002 65004
neighbor 192.168.2.2 remote-as 65002
neighbor 192.168.2.2 update-source loopback 0
neighbor 192.168.2.2 ebgp-multihop 2
neighbor 192.168.4.4 remote-as 65004
neighbor 192.168.4.4 update-source loopback 0
neighbor 192.168.4.4 ebgp-multihop 2
network 192.168.3.0 mask 255.255.255.0
R4
router bgp 65004
bgp router-id 192.168.4.4
bgp confederation identifier 11
bgp confederation peers 65003
neighbor 192.168.3.3 remote-as 65003
neighbor 192.168.3.3 update-source loopback 0
neighbor 192.168.3.3 ebgp-multihop 2
network 192.168.4.0 mask 255.255.255.0
R3에서 bgp 확인 시 AS 번호가 65002 - 65004로 보인다.
R1에서 bgp 확인 시 AS 번호가 11로 보인다.
R1 루프백 -> R4 루프백 핑테스트 결과
bgp confed identifier "AS번호"
원래의 AS 번호를 지정한다.
bgp confed peers
인접한 서브 AS 번호들을 열거한다.
복수개의 경우 스페이스를 사용하여 열거하면 된다.
ebgp-multihop 옵션
TTL 값을 설정하는 명령어이다.
[Network] NAT (Network Address Translation)
[Network] NAT (Network Address Translation)
1. NAT (Network Address Translation)사설 IP를 공인 IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한 손에 꼽을 정도로 적게 보유하고 있고, C클
infoofit.tistory.com
[CISCO] Nexus 전력 사용량 - 명령어, 확인 사항, 주의 사항
[CISCO] Nexus 전력 사용량 - 명령어, 확인 사항, 주의 사항
IDC에서는 기본 계약 전력이 있어 초과 사용 시에는 비용이 소모된다.찾아본 결과 Nexus 백본렉이 타 렉보다 전력을 많이 소모하고 있기 때문에 줄일 수 있는 방법을 찾아보아야 한다. 그럼 일단 N
infoofit.tistory.com