🥇BGP 프로토콜 작동 원리

오늘은 BGP 프로토콜을 살펴보겠습니다. 왜 그것이 유일한 프로토콜로 사용되는지에 대해서는 오랫동안 이야기하지 않을 것입니다. 예를 들어 이 주제에 관한 정보가 꽤 많습니다. 여기에.

그렇다면 BGP란 무엇인가? BGP는 동적 라우팅 프로토콜이며 유일한 EGP(외부 게이트웨이 프로토콜) 프로토콜입니다. 이 프로토콜은 인터넷에서 라우팅을 구축하는 데 사용됩니다. 두 BGP 라우터 사이에 이웃이 어떻게 구축되는지 살펴보겠습니다.

Router1과 Router3 사이의 이웃을 고려하십시오. 다음 명령을 사용하여 구성해 보겠습니다.

router bgp 10
  network 192.168.12.0
  network 192.168.13.0
  neighbor 192.168.13.3 remote-as 10

router bgp 10
  network 192.168.13.0
  network 192.168.24.0
  neighbor 192.168.13.1 remote-as 10

단일 자율 시스템 내의 이웃은 AS 10입니다. Router1과 같은 라우터에 정보를 입력한 후 해당 라우터는 Router3과 인접 관계 설정을 시도합니다. 아무 일도 일어나지 않는 초기 상태를 호출합니다. 유휴. Router1에 bgp가 구성되자마자 TCP 포트 179를 수신하기 시작합니다. 즉, 상태가 됩니다. 연결하기, Router3과 세션을 열려고 시도하면 상태가 됩니다. 최근활동.

Router1과 Router3 사이에 세션이 설정된 후 Open 메시지가 교환됩니다. 이 메시지가 Router1에 의해 전송되면 이 상태가 호출됩니다. 보낸 내용 열기. 그리고 Router3으로부터 Open 메시지를 받으면 상태가 됩니다. 열기 확인. Open 메시지를 자세히 살펴보겠습니다.

이 메시지는 라우터가 사용하는 BGP 프로토콜 자체에 대한 정보를 전달합니다. Router1과 Router3은 Open 메시지를 교환함으로써 각자의 설정 정보를 서로 전달합니다. 다음 매개변수가 전달됩니다.

버전: 여기에는 라우터가 사용 중인 BGP 버전이 포함됩니다. BGP의 현재 버전은 RFC 4에 설명된 버전 4271입니다. 두 BGP 라우터는 호환 가능한 버전을 협상하려고 시도하며 불일치가 있으면 BGP 세션이 없습니다.

내 AS: 여기에는 BGP 라우터의 AS 번호가 포함되며, 라우터는 AS 번호에 동의해야 하며 iBGP 또는 eBGP를 실행할지 여부도 정의합니다.

홀드 타임: BGP가 보류 시간 동안 상대방으로부터 Keepalive 또는 업데이트 메시지를 받지 못하면 상대방을 'dead'로 선언하고 BGP 세션을 중단합니다. 기본적으로 대기 시간은 Cisco IOS 라우터에서 180초로 설정되어 있으며, Keepalive 메시지는 60초마다 전송됩니다. 두 라우터 모두 보류 시간에 동의해야 합니다. 그렇지 않으면 BGP 세션이 없습니다.

BGP 식별자: 이는 OSPF와 마찬가지로 선택되는 로컬 BGP 라우터 ID입니다.

bgp router-id 명령을 사용하여 수동으로 구성된 라우터 ID를 사용하십시오.

루프백 인터페이스에서 가장 높은 IP 주소를 사용하십시오.

물리적 인터페이스에서 가장 높은 IP 주소를 사용합니다.

선택적 매개변수: 여기에서는 BGP 라우터의 몇 가지 선택적 기능을 찾을 수 있습니다. 새 버전을 만들지 않고도 BGP에 새로운 기능을 추가할 수 있도록 이 필드가 추가되었습니다. 여기에서 찾을 수 있는 항목은 다음과 같습니다.

MP-BGP(멀티 프로토콜 BGP)를 지원합니다.

경로 새로 고침을 지원합니다.

4옥텟 AS 번호를 지원합니다.

동네를 만들려면 다음 조건이 충족되어야 합니다.

버전 번호. 현재 버전은 4입니다.
AS 번호는 구성한 것과 일치해야 합니다. 이웃 192.168.13.3 원격-10.
라우터 ID는 이웃과 달라야 합니다.

매개변수 중 하나라도 이러한 조건을 만족하지 않으면 라우터는 다음을 보냅니다. 신고 오류를 나타내는 메시지. Open 메시지를 보내고 받은 후 이웃관계 상태로 진입합니다. 설립. 그 후, 라우터는 경로에 대한 정보를 교환할 수 있으며 이를 다음을 사용하여 수행할 수 있습니다. 업데이트 메시지. 이는 Router1이 Router3으로 보낸 업데이트 메시지입니다.

여기서는 메트릭과 유사한 Router1 및 경로 속성에 의해 보고된 네트워크를 볼 수 있습니다. Path 속성에 대해 더 자세히 설명하겠습니다. Keepalive 메시지는 TCP 세션 내에서도 전송됩니다. 기본적으로 60초마다 전송됩니다. 이것은 Keepalive 타이머입니다. Hold Timer 동안 Keepalive 메시지가 수신되지 않으면 이웃과의 통신이 두절된다는 의미입니다. 기본적으로 180초와 같습니다.

유용한 표시:

라우터가 서로 어떻게 정보를 전송하는지 알아낸 것 같습니다. 이제 BGP 프로토콜의 논리를 이해해 보겠습니다.

IGP 프로토콜과 마찬가지로 경로를 BGP 테이블에 알리려면 network 명령이 사용되지만 작동 논리는 다릅니다. IGP에서 네트워크 명령에 경로를 지정한 후 IGP는 어떤 인터페이스가 이 서브넷에 속하는지 확인하고 이를 테이블에 포함시키면 BGP의 네트워크 명령은 라우팅 테이블을 보고 다음을 찾습니다. точное network 명령의 경로와 일치합니다. 해당 경로가 발견되면 해당 경로가 BGP 테이블에 나타납니다.

네트워크 명령의 매개변수와 정확히 일치하는 라우터의 현재 IP 라우팅 테이블에서 경로를 찾으세요. IP 경로가 존재하는 경우 해당 NLRI를 로컬 BGP 테이블에 넣습니다.

이제 나머지 모든 항목에 대해 BGP를 높이고 하나의 AS 내에서 경로가 어떻게 선택되는지 살펴보겠습니다. BGP 라우터는 인접 항목으로부터 경로를 수신한 후 최적의 경로 선택을 시작합니다. 여기에서는 내부 및 외부의 어떤 유형의 이웃이 있을 수 있는지 이해해야 합니다. 라우터는 구성된 이웃이 내부인지 외부인지 구성을 통해 이해합니까? 팀인 경우:

neighbor 192.168.13.3 remote-as 10

Remote-as 매개변수는 라우터 bgp 10 명령에서 라우터 자체에 구성된 AS를 지정합니다. 내부 AS에서 오는 경로는 내부로 간주되고 외부 AS에서 오는 경로는 외부로 간주됩니다. 그리고 각각에 대해 수신 및 전송의 다른 논리가 작동합니다. 다음 토폴로지를 고려하십시오.

각 라우터에는 ip: xxxx 255.255.255.0으로 구성된 루프백 인터페이스가 있습니다. 여기서 x는 라우터 번호입니다. Router9에는 주소가 9.9.9.9 255.255.255.0인 루프백 인터페이스가 있습니다. BGP를 통해 공지하고, 어떻게 확산되는지 지켜보겠습니다. 이 경로는 Router8 및 Router12로 전송됩니다. Router8에서 이 경로는 Router6으로 이동하지만 Router5에서는 라우팅 테이블에 포함되지 않습니다. 또한 Router12에서는 이 경로가 테이블에 표시되지만 Router11에서는 테이블에도 표시되지 않습니다. 이것을 알아 내려고 노력합시다. Router9이 이 경로를 보고하면서 이웃에게 전송하는 데이터와 매개변수를 고려해 보겠습니다. 아래 패킷은 Router9에서 Router8로 전송됩니다.

경로 정보는 Path 속성으로 구성됩니다.

경로 속성은 4가지 범주로 구분됩니다.

잘 알려진 필수 - BGP를 실행하는 모든 라우터는 이러한 특성을 인식해야 합니다. 모든 업데이트에 있어야 합니다.
잘 알려진 재량 - BGP를 실행하는 모든 라우터는 이러한 특성을 인식해야 합니다. 업데이트에 존재할 수도 있지만 반드시 존재할 필요는 없습니다.
선택적 전이 - 모든 BGP 구현에서 인식되지 않을 수 있습니다. 라우터가 속성을 인식하지 못하는 경우 업데이트를 부분적으로 표시하고 이를 인접 항목에 전달하여 인식되지 않는 속성을 저장합니다.
선택적 비전이적 - 모든 BGP 구현에서 인식되지 않을 수 있습니다. 라우터가 속성을 인식하지 못하면 해당 속성은 무시되고 이웃에게 전달될 때 삭제됩니다.

BGP 속성의 예:

잘 알려진 필수:
- 자율 시스템 경로
- 다음 홉
- 유래
잘 알려진 재량:
- 지역 특혜
- 원자 집합체
선택적 전이:
- 애그리 게이터 (aggregator)
- 커뮤니티
선택적 비전이적:
- 다중 출구 판별기(MED)
- 작성자 ID
- 클러스터 목록

이 경우 지금은 Origin, Next-hop, AS Path에 관심이 있습니다. 해당 경로는 Router8과 Router9 사이, 즉 하나의 AS 내에서 전송되기 때문에 내부로 간주되어 Origin에 주의하겠습니다.

원본 속성 - 업데이트의 경로를 얻은 방법을 나타냅니다. 가능한 속성 값:

0 - IGP: 원래 자율 시스템 내에서 수신된 NLRI.
1 - EGP: NLRI는 EGP(Exterior Gateway Protocol)를 사용하여 학습됩니다. BGP의 이전 버전, 사용되지 않음
2 - 불완전: NLRI가 다른 방식으로 학습되었습니다.

우리의 경우 패킷에서 알 수 있듯이 0과 같습니다. 이 경로가 Router12로 전송되면 이 코드는 1의 코드를 갖게 됩니다.

다음, 다음 홉. 다음 홉 속성

목적지 네트워크로 가는 경로가 통과하는 eBGP 라우터의 IP 주소입니다.
접두사가 다른 AS로 전송되면 속성이 변경됩니다.

iBGP의 경우, 즉 하나의 AS 내에서 이 경로를 배웠거나 알려준 AS가 Next-hop을 지정하게 됩니다. 우리의 경우에는 192.168.89.9가 됩니다. 그러나 이 경로가 Router8에서 Router6으로 전송되면 Router8은 이를 변경하고 자신의 경로로 대체합니다. 다음 홉은 192.168.68.8이 됩니다. 이는 두 가지 규칙으로 이어집니다.

라우터가 내부 이웃으로 경로를 전달하는 경우 다음 홉 매개변수는 변경되지 않습니다.
라우터가 외부 이웃으로 경로를 전송하는 경우 다음 홉을 이 라우터가 전송하는 인터페이스의 IP로 변경합니다.

이를 통해 첫 번째 문제인 Router5 및 Router11의 라우팅 테이블에 경로가 없는 이유를 이해하게 됩니다. 좀 더 자세히 살펴보겠습니다. 따라서 Router6은 경로 9.9.9.0/24에 대한 정보를 수신하고 이를 라우팅 테이블에 성공적으로 추가했습니다.

Router6#show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      9.0.0.0/24 is subnetted, 1 subnets
B        9.9.9.0 [20/0] via 192.168.68.8, 00:38:25<source>
Теперь Router6 передал маршрут Router5 и первому правилу Next-hop не изменил. То есть, Router5 должен добавить  <b>9.9.9.0 [20/0] via 192.168.68.8</b> , но у него нет маршрута до 192.168.68.8 и поэтому данный маршрут добавлен не будет, хотя информация о данном маршруте будет храниться в таблице BGP:

<source><b>Router5#show ip bgp
BGP table version is 1, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 * i 9.9.9.0/24       192.168.68.8             0    100      0 45 i</b>

Router11-Router12 간에도 동일한 상황이 발생합니다. 이러한 상황을 방지하려면 내부 이웃으로 경로를 전달할 때 Router6 또는 Router12를 구성하여 해당 IP 주소를 다음 홉으로 대체해야 합니다. 이는 다음 명령을 사용하여 수행됩니다.

neighbor 192.168.56.5 next-hop-self

이 명령 후에 Router6은 인터페이스 Gi0/0 Router6의 IP가 경로(192.168.56.6)에 대한 다음 홉으로 지정되는 업데이트 메시지를 보냅니다. 그 후 이 경로는 이미 라우팅 테이블에 포함됩니다.

더 나아가서 이 경로가 Router7 및 Router10에 나타나는지 살펴보겠습니다. 이는 라우팅 테이블에 없으며 문제가 Next-hop 매개변수를 사용한 첫 번째 문제와 동일하다고 생각할 수도 있지만 show ip bgp 명령의 출력을 보면 잘못된 Next-hop을 사용해도 경로가 수신되지 않았습니다. 이는 경로가 전송되지 않았음을 의미합니다. 그리고 이것은 우리를 또 다른 규칙의 존재로 이끌 것입니다:

내부 이웃으로부터 수신된 경로는 다른 내부 이웃으로 전파되지 않습니다.

Router5는 Router6으로부터 경로를 수신했으므로 다른 내부 이웃으로 전송되지 않습니다. 전송이 이루어지려면 기능을 구성해야 합니다. 경로 반사경또는 완전히 연결된 이웃 관계(풀 메시)를 구성합니다. 즉, Router5-7은 모든 사람이 모든 사람의 이웃이 됩니다. 이 경우 Route Reflector를 사용하겠습니다. Router5에서는 다음 명령을 사용해야 합니다.

neighbor 192.168.57.7 route-reflector-client

Route-Reflector는 경로를 내부 이웃으로 전달할 때 BGP의 동작을 변경합니다. 내부 이웃이 다음과 같이 지정된 경우 경로 리플렉터 클라이언트, 그러면 내부 경로가 이러한 클라이언트에 광고됩니다.

Router7에 경로가 나타나지 않았나요? Next-hop도 잊지 마세요. 이러한 조작 후에 경로는 Router7로도 이동해야 하지만 이는 발생하지 않습니다. 이것은 우리에게 또 다른 규칙을 제시합니다:

다음 홉 규칙은 외부 경로에만 작동합니다. 내부 경로의 경우 다음 홉 속성은 대체되지 않습니다.

그리고 AS 내의 모든 경로를 라우터에 알리기 위해 정적 라우팅이나 IGP 프로토콜을 사용하는 환경을 만들어야 하는 상황이 발생합니다. Router6과 Router7에 고정 경로를 등록한 후 라우터 테이블에 원하는 경로를 가져옵니다. AS 678에서는 조금 다르게 수행할 것입니다. 즉, Router192.168.112.0의 24/10 및 Router192.168.110.0의 24/12에 대한 정적 경로를 등록합니다. 다음으로 Router10과 Router12 사이의 이웃 관계를 설정하겠습니다. 또한 다음 홉을 Router12으로 보내도록 Router10를 구성합니다.

neighbor 192.168.110.10 next-hop-self

결과적으로 Router10은 경로 9.9.9.0/24를 수신하게 되며 이는 Router7과 Router12 모두에서 수신됩니다. Router10이 어떤 선택을 하는지 살펴보겠습니다.

Router10#show ip bgp
BGP table version is 3, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network              Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.112.12           0    100       0      45 i

                               192.168.107.7                                0     123 45 i

보시다시피 두 개의 경로와 화살표(>)는 192.168.112.12를 통한 경로가 선택되었음을 의미합니다.
경로 선택 프로세스가 어떻게 작동하는지 살펴보겠습니다.

경로를 수신할 때 첫 번째 단계는 다음 홉의 가용성을 확인하는 것입니다. 이것이 바로 Next-hop-self를 설정하지 않고 Router5에서 경로를 수신했을 때 이 경로가 더 이상 처리되지 않는 이유입니다.
다음은 Weight 매개변수입니다. 이 매개변수는 PA(경로 속성)가 아니며 BGP 메시지로 전송되지 않습니다. 이는 각 라우터에서 로컬로 구성되며 라우터 자체에서 경로 선택을 조작하는 데만 사용됩니다. 예를 살펴보겠습니다. 바로 위에서 Router10이 Router9.9.9.0(24)를 통해 12/192.168.112.12에 대한 경로를 선택한 것을 볼 수 있습니다. Wiightt 매개변수를 변경하려면 경로 맵을 사용하여 특정 경로를 설정하거나 다음 명령을 사용하여 이웃에 가중치를 할당할 수 있습니다.
```
 neighbor 192.168.107.7 weight 200       
```
이제 이 이웃의 모든 경로에는 이 가중치가 적용됩니다. 이 조작 후 경로 선택이 어떻게 변경되는지 살펴보겠습니다.
```
Router10#show bgp
*Mar  2 11:58:13.956: %SYS-5-CONFIG_I: Configured from console by console
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight      Path
 *>  9.9.9.0/24       192.168.107.7                        200      123 45 i
 * i                          192.168.112.12           0          100      0 45 i
```
보시다시피 이제 Router7을 통한 경로가 선택되지만 이는 다른 라우터에 아무런 영향을 미치지 않습니다.
세 번째 위치에는 로컬 기본 설정이 있습니다. 이 매개변수는 잘 알려진 임의 속성입니다. 즉, 그 존재 여부는 선택 사항입니다. 이 매개변수는 하나의 AS 내에서만 유효하며 내부 이웃에 대한 경로 선택에만 영향을 미칩니다. 이것이 내부 이웃을 대상으로 하는 업데이트 메시지에서만 전송되는 이유입니다. 외부 이웃에 대한 업데이트 메시지에는 존재하지 않습니다. 따라서 잘 알려진 재량품으로 분류되었습니다. Router5에 적용해 보겠습니다. Router5에는 9.9.9.0/24에 대한 두 개의 경로가 있어야 합니다. 하나는 Router6을 통하고 다른 하나는 Router7을 통합니다.
우리는 본다 :
```
Router5#show bgp
BGP table version is 2, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.56.6             0    100      0 45 i
```
그러나 Router6을 통한 하나의 경로를 볼 수 있습니다. Router7을 통한 경로는 어디에 있나요? 아마도 Router7에도 없을까요? 한번 보자:
```
Router#show bgp
BGP table version is 10, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network                Next Hop            Metric LocPrf  Weight    Path
 *>i 9.9.9.0/24       192.168.56.6             0     100           0      45 i

                              192.168.107.10                                  0     678 45 i 
```
이상하게도 모든 것이 괜찮은 것 같습니다. 왜 Router5로 전송되지 않나요? 문제는 BGP에 다음과 같은 규칙이 있다는 것입니다.

라우터는 자신이 사용하는 경로만 전송합니다.

Router7은 Router5를 통한 경로를 사용하므로 Router10을 통한 경로는 전송되지 않습니다. 로컬 기본 설정으로 돌아가겠습니다. Router7에서 로컬 기본 설정을 설정하고 Router5가 이에 대해 어떻게 반응하는지 살펴보겠습니다.
```
route-map BGP permit 10
 match ip address 10
 set local-preference 250
access-list 10 permit any
router bgp 123
 neighbor 192.168.107.10 route-map BGP in</b>
```
따라서 우리는 모든 경로를 포함하는 경로 맵을 생성하고 수신 시 Local Preference 매개변수를 7으로 변경하도록 Router250에 지시했습니다. 기본값은 100입니다. Router5에서 무슨 일이 일어났는지 살펴보겠습니다.
```
Router5#show bgp
BGP table version is 8, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight        Path
 *>i 9.9.9.0/24       192.168.57.7             0          250      0 678 45 i
```
지금 볼 수 있듯이 Router5는 Router7을 통한 경로를 선호합니다. Router6을 통해 경로를 선택하는 것이 더 유리하지만 동일한 그림이 Router8에 표시됩니다. 또한 이 매개변수를 변경하면 변경 사항이 적용되려면 이웃을 다시 시작해야 한다고 덧붙였습니다. 읽다 여기에. 지역 선호도를 정리했습니다. 다음 매개변수로 넘어가겠습니다.

다음 홉 매개변수가 0.0.0.0인 경로, 즉 로컬 또는 집계 경로를 선호합니다. 이러한 경로에는 network 명령을 입력한 후 최대값(32678)과 동일한 Weight 매개변수가 자동으로 할당됩니다.

Router#show bgp
BGP table version is 2, local router ID is 9.9.9.9
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight    Path
 *>  9.9.9.0/24       0.0.0.0                  0            32768    i

AS를 통한 최단 경로. 가장 짧은 AS_Path 매개변수가 선택됩니다. 경로가 통과하는 AS가 적을수록 좋습니다. Router9.9.9.0에서 24/10에 대한 경로를 고려하십시오.

Router10#show bgp
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *   9.9.9.0/24     192.168.107.7                           0           123 45 i
 *>i                     192.168.112.12           0    100       0       45 i

보시다시피 Router10은 192.168.112.12를 통해 경로를 선택했습니다. 이 경로의 경우 AS_Path 매개변수에는 45만 포함되고 다른 경우에는 123과 45가 포함되기 때문입니다. 직관적으로 명확합니다.

다음 매개변수는 Origin입니다. IGP(BGP를 사용하여 얻은 경로)는 EGP(BGP의 이전 버전을 사용하여 얻은 경로, 더 이상 사용되지 않음)보다 낫고 EGP는 Incomplete보다 낫습니다. (예를 들어 재배포와 같은 다른 방법으로 획득)
다음 매개변수는 MED입니다. 우리는 라우터에서 로컬로만 작동하는 Wiight를 가지고 있었습니다. 하나의 자율 시스템 내에서만 작동하는 로컬 기본 설정이 있었습니다. 짐작할 수 있듯이 MED는 자율 시스템 간에 전송되는 매개변수입니다. 매우 좋은 기사 이 매개변수에 대해.

더 이상 속성이 사용되지 않지만 두 경로에 동일한 속성이 있는 경우 다음 규칙이 사용됩니다.

가장 가까운 IGP 이웃을 통과하는 경로를 선택합니다.
eBGP 경로에 대해 가장 오래된 경로를 선택합니다.
BGP 라우터 ID가 가장 작은 인접 항목을 통과하는 경로를 선택합니다.
IP 주소가 가장 낮은 이웃을 통과하는 경로를 선택합니다.

이제 BGP 수렴 문제를 살펴보겠습니다.

Router6이 Router9.9.9.0를 통해 경로 24/9를 잃으면 어떻게 되는지 살펴보겠습니다. Router0의 인터페이스 Gi1/6을 비활성화하면 Router8과의 BGP 세션이 종료되고 이웃이 사라진 것을 즉시 이해할 수 있습니다. 이는 해당 라우터에서 수신한 경로가 유효하지 않음을 의미합니다. Router6은 즉시 업데이트 메시지를 보냅니다. 여기에서 철회된 경로 필드에 네트워크 9.9.9.0/24가 표시됩니다. Router5는 이러한 메시지를 수신하자마자 이를 Router7로 보냅니다. 그러나 Router7에는 Router10을 통한 경로가 있으므로 즉시 새로운 경로로 업데이트하여 응답합니다. 인터페이스 상태를 기반으로 이웃의 추락을 감지할 수 없는 경우 보류 타이머가 실행될 때까지 기다려야 합니다.

연합.

기억하신다면, 우리는 종종 완전히 연결된 토폴로지를 사용해야 한다는 사실에 대해 이야기했습니다. 하나의 AS에 다수의 라우터가 있으면 큰 문제가 발생할 수 있으므로 이를 방지하려면 연합을 사용해야 합니다. 하나의 AS는 여러 개의 하위 AS로 분할되어 완전히 연결된 토폴로지 없이도 작동할 수 있습니다.

여기에 대한 링크가 있습니다. 라부과 여기에 GNS3에 대한 구성입니다.

예를 들어 이 토폴로지를 사용하면 AS 2345의 모든 라우터를 서로 연결해야 하지만 Confederation을 사용하면 서로 직접 연결된 라우터 간에만 인접 관계를 설정할 수 있습니다. 이에 대해 자세히 이야기합시다. AS 2345만 있었다면 라포지 행진곡을 받은 후 피카드 라우터에게 알려줄 거에요 Data и 워프, 그러나 그들은 라우터에 그것에 대해 말하지 않을 것입니다 파쇄기 . 또한 라우터 자체에서 배포되는 경로 라포지, 이전되지 않았을 것입니다. 파쇄기 도 워프-안 돼 Data.

Route-Reflector 또는 완전히 연결된 이웃 관계를 구성해야 합니다. 하나의 AS 2345를 각 라우터에 대해 4개의 하위 AS(2,3,4,5)로 나누면 결국 다른 작동 논리가 됩니다. 모든 것이 완벽하게 설명되어 있습니다. 여기에.

출처 :

CCIE 라우팅 및 스위칭 v5.0 공식 인증 가이드, 2권, XNUMX판, Narbik Kocharians, Terry Vinson.
웹 사이트 xgu.ru
웹 사이트 GNS3볼트.

출처 : habr.com

BGP 작동 방식

코멘트를 추가 답장을 취소