728x90 반응형 Network/Network기초44 42.BGP 정책 ◇ BGP 속성의 분류 ◇ 동일한 IGP가 동작하는 모든 라우터들은 해당 IGP의 메트릭을 모두 알고 있어야 한다. 그러나, BGP가 사용하는 다양한 종류의 메트릭(속성)은 모든 BGP 라우터가 반드시 다 알고 구현해야하는 것은 아니다. 또한 BGP는 최적 경로가 가려질 때까지 각 속성을 개별적으로 비교해 내려간다. Well-Know : BGP Router가 반드시 알고 있어야 하는 속성 mandatory (AS-path, next-hop, origin code) BGP Router에 반드시 표시되어야 하는 속성 discretionary (local-preference, atomic, aggregate(as-set)) BGP Router에 표시되어도 되고 표시 안되도 되는 속성 Optional : BGP.. 2023. 3. 13. 41.BGP - BGP 동기화 법칙 해결 iBGP로 광고 받은 네트워크는 IGP가 확인해 주어야 라우팅 테이블(show ip route)에 올릴수 있다. BGP 테이블(show ip bgp)에는 보임 1.기본(default) - No sync 동기화 법칙 - bgp로 배운 것들을 igp로 동기화 한다. 그러나 기본값 no sync로 bgp igp가 달라도 연결되어 라우팅 테이블로 올려준다. 만약 syn상태일 겨우 어떻게 나오는지 보기위해 rotuer bgp 100 sync 작성시 라우팅 테이블에 올라간다. BGP sync ⇒ iBGP로 광고받은 네트워크는 IGP 가 확인해 주어야 한다. BGP 동기화는 iBGP 경로에 대해서만 동기화 규칙이 적용한다. AS 내에 모든 라우터들이 2. BGP를 IGP에게 재분배 ( AS 경계 라우터에서 재분배) .. 2023. 3. 13. 40.BGP- 넥스트 홉 해결 BGP로 받은 경로의 next-hop 주소가 라우팅 테이블에서 확인되지 않으면 라우팅 테이블에 올리수 없다.” 받은 BGP 네트워크 주소를 이웃 BGP neighbor에 게 보낼수 없음 router eigrp 100 network 2.2.12.0 0.0.0.255 network 3.3.12.0 0.0.0.255 => 제거해본다. network 192.168.30.0 router bgp 100 bgp log-neighbor-changes network 192.168.30.0 neighbor 1.1.12.1 remote-as 100 neighbor 2.2.12.1 remote-as 100 neighbor 3.3.12.2 remote-as 200 router ospf 1 network 3.3.12.0 0.0... 2023. 3. 13. 39.BGP - Split horizon 법칙 해결 요건 3. BGP Split Horizon 법칙 해결 (라우터 3개 부터) ibgp로 광고받은 네트워크는 ibgp로 광고하지 못한다. router bgp 100 bgp router-id 1.1.1.1 bgp log-neighbor-changes network 1.1.1.0 mask 255.255.255.0 neighbor 1.1.12.2 remote-as 100 router bgp 100 bgp router-id 2.2.2.2 bgp log-neighbor-changes network 1.1.2.0 mask 255.255.255.0 neighbor 1.1.12.1 remote-as 100 neighbor 1.1.23.2 remote-as 100 router bgp 100 bgp router-id 3.3... 2023. 3. 13. 38.BGP - eBGP, iBGP 2023.03.13 - [분류 전체보기] - 37.BGP 37.BGP BGP란 ? BGP는 RIP, EIGRP, OSPF에 비해 컨버전스는 느리지만, 대용량의 라우팅 정보를 교환할 수 있음 모든 IP 서브넷 정보들을 IGP를 이용하여 교환한다면, ‘ 네트워크 및 장비 부하 현상과 대역폭 고 codejinjinh.tistory.com router bgp [as number] bgp router-id [ id ] neighbor [ 연결된 next hope network ] remote-as [as number] network [알려줄 network 주소/보통 회사쪽 네트워크만] mask [subnetmask] router bgp 100 bgp router-id 1.1.1.1 neighbor 1.1.12.2.. 2023. 3. 13. 37.BGP BGP란 ? BGP는 RIP, EIGRP, OSPF에 비해 컨버전스는 느리지만, 대용량의 라우팅 정보를 교환할 수 있음 모든 IP 서브넷 정보들을 IGP를 이용하여 교환한다면, ‘ 네트워크 및 장비 부하 현상과 대역폭 고갈’이라는 문제가 발생하기 때문에 BGP를 이용하여 AS 와 AS간에 대용량 라우팅 정보를 교환함 IGP와 다르게 TCP 포트 번호 179번을 이용해 TCP 3-WAY Handshaking 으로 네이버를 맺음 (서로 붙어 있지 않고 멀리 떨어진 장비와도 네이버를 맺을 수 있음) BGP에 장애가 발생하면 특정 지역, 국가, 또는 전세계의 네트워크에 영향을 줄 수 있음 BGP의 AS는 IANA에서 따로 관리함(AS를 보고 어느나라에서 사용하는지 알 수 있음) AS 번호는 대략 65000개 이.. 2023. 3. 13. 36.PBR(Policy Based Routing) PBR(Policy Based Routing) PBR이란 루트맵을 이용하여 특정 조건에 해당되는 패킷을 라우팅 테이블과 상관없이 관리자가 원하는 곳 으로 전송시키는 기능을 말한다. 루트맵에서 정의하는 범주에 속하지 않는 패킷은 라우팅 테이블에 따라 전송된다 (config-route-map)# set ? default interface : 라우팅 테이블에 없는 패킷을 전송할 인터페이스를 지정한다. ip default next-hop : 라우팅 테이블에 없는 패킷을 전송할 넥스트 홉 IP주소를 지정한다. interface : 목적지가 match 명령어에 의해서 지정된 패킷을 전송할 출력 인터페이스를 지정한다. ip next-hop : 목적지가 match명령어에 의해서 지정된 패킷을 전송할 넥스트 홉 IP 주.. 2023. 3. 13. 35.[Filtering] - 재분배, tag ip prefix-list A1 permit 192.168.10.0/24 ip prefix-list A2 permit 0.0.0.0/0 le 32 route-map cisco deny 10 match ip address prefix-list A1 ⇒ deny 에 걸리지 않는 ip주소를 버려진다. route-map cisco permit 20 match ip address prefix-list A2 -루트맵 이름은 cisco : 1개의 루트맵 명령어 사용 -prefix-list는 permit 또는 deny 가능 -192.168.10.0/24만 거부 -나머진 전부 허용 ip prefix-list A3 seq 5 deny 192.168.10.0/24 ip prefix-list A3 seq 10 permit 0.. 2023. 3. 13. 34.[Filtering] prefix-list Prefix-list 명령어 prefix-list 는 대소문자 구분한다.(★) ge 나 le 옵션이 없으면, 여기서 명시하는 서브넷 마스크를 가진 네트워크만 지정된다. ge(greater or equal) : ge 24란 서브넷 마스크의 길이가 24부터 32 비트까지인 네트워크 모두를 의미한다. le(less or equal) : 10.1.1.0/16 le 24란 서브넷 마스크의 길이가 16부터 24비트까지인 네트워크 모두를 의미한다. prefix-list도 마지막에는 항상 'deny 0.0.0.0/0 le 32' 즉, '나머지 모든 네트워크는 차단하라'는 묵시적인 문장이 있다. 특별히 번호를 부여하지 않으면 자동으로 처음 문장은 5번, 이후로는 10, 15, 20 등 으로 증가한다. 기존에 만들어진 프.. 2023. 3. 13. 34.Filtering 더보기 router ospf 1 distribute-list [aceesslist-number] in [interface serial] distribute-list prefix [prefix- name] in [interface serial] access-list [number] [deny/permit 조건] ip prefix-list [prefix- name] [deny/permit 조건] Prefix-list 명령어 ip prefix-list [name] (seq [number] ) [permit/deny 조건] prefix-list 는 대소문자 구분한다.(★) ge 나 le 옵션이 없으면, 여기서 명시하는 서브넷 마스크를 가진 네트워크만 지정된다. - ge(greater or equal) : ge .. 2023. 1. 11. 이전 1 2 3 4 5 다음 728x90 반응형
