BGP Basic Study 1

23 Apr 2021 Network Engineer

BGP 인강 정리 1

BGP 인강
https://www.udemy.com/course/bgp-practical-labs/

  1. eBGP multi-hop
    • Loopback 을 이용해 eBGP neighbor 맺을 경우
    • Loopback 주소들 끼리 통신이 되는 것이 1번!
    • 그리고 추가로 ebgp multi-hop value를 설정해야 한다.
    • 그럼 아래 그림의 경우 ebgp multi-hop 2 설정하면 BGP Status가 Established 되느냐? 그건 또 아님
    • multi-hop + update-source 까지 해줘야 비로소 Established 된다.
    • 왜냐면 BGP 에서 source 는 기본적으로 Neighbor로 라우팅 되는 Interface 의 Source가 되기 때문!!
    • eve-ng-logo
    • 결론

      Loopback 을 이용해 BGP neighbor 맺을 시,
      Direct-Connect 가 아니기 때문에, multi-hop 값을 추가, BGP의 Neighbor Source IP 는 Neighbor 로 향하는 Interface IP가 잡히기 때문에 update-source loopback interface 를 진행해야한다.
      참고 Config
      Router 2 eve-ng-logo

  2. eBGP 테이블 내용
    • 아래와 같은 구성에서 BGP 테이블을 한 번 확인해봅시다.
      • eve-ng-logo

    • Router 1

    • eve-ng-logo

      • * 는 Route Table 이 Valid 하다는 뜻
      • > 는 Route Table 이 Install 됐다는 뜻
      • Path 의 i 는 advertised in to BGP 라는 뜻이라고 한다.
      • Path 의 e 는 legacy routing protocol (BGP 말고 다른게 있었나보다, 근데 안쓰는가봄)
      • Path 의 ? 는 BGP 외 다른 곳에서 학습된 경로라고 합니다.
      • Path 는 왼쪽 부터 읽으면 된다.
        • Installed 되지 않은 라우팅 테이블 (300 200 i) 는 삥~ 둘러가기 때문에 최적 경로가 아님
      • BGP 에서 최적 경로는 BGP Attribute 학습 이후에 자세히 다룸
  3. BGP 설명
    • 아래와 같은 구성에서의 BGP Attribute 설명
      • eve-ng-logo
    • BGP Table의 Path 에 있는 i는 IGP 이지만, network에 있는 i 는 Internal Route 이다.
      • eve-ng-logo
    • 자 그런데 R3한테 20.1.1.1은 Connected (0) 로 eBGP AD (20) 보다 낮다. 이런 경우 네트워크 정보에 rib faiulre 인 r 이 표시된다.
      • R1에서 Update-source로 serial int# 정보가 BGP에 광고 되었다. 그래서 r1,r2 모두한테 테이블을 받았지만 모두 failure 되었으며, 걔중에 r1 이 가깝기 때문에 > 로 best path로 표시되지만 installed 되진 않는다.
      • eve-ng-logo
  4. BGP 특징
    • 광고 시, 본인의 라우터가 가지고 있지 않은 대역은 광고할 수 없다.
    • 광고하는 방법은, 직접 광고 (network ...)
    • 재분배 (redistribute)
    • eve-ng-logo
    • 위와 같은 경우, 기본적으로 BGP는 next-hop 을 인접 IP 로 광고한다
    • 하지만 IBGP의 다른 라우터의 경우, eBGP 보더의 링크 IP를 알 수가 없다.
    • 따라서 시리얼 링크 IP까지 전부 광고하거나, IGP 로 보더쪽 링크 광고를 하거나,
    • 혹은 next-hop self 를 사용하면 된다.
    • next-hop self 는 bgp에서 광고받은 목적지로의 경로 상에, con 이 된 본인의 경로를 함께 광고 해주는 기능이다.
    • 이거 그 책에서 본 아래 기능이다
      • DMZ 구간을 IGP 에 포함 (eBGP border serial은 IGP가 모르니 전부 광고)
      • next-hop self 사용
    • 참고..!! 잘 정리된 한국어 링크
  5. Auto Summary
    • 일반적으로 BGP 광고 시, 본인이 가지고 있는 exact network를 광고해야 한다.
    • 따라서 lo0 : 1.1.1.1/32 의 경우,
      • network 1.1.1.1 mask 255.255.255.255 이런식으로 광고했어야 한다.
      • 그런데 auto summary 기능의 경우, 네트워크 정보를 꼭 맞추지 않아도 알아서 자신의 네트워크를 광고 한다
      • auto-summary
      • network 1.0.0.0
      • 뭐 이런식으로 적으면 상대 라우터에서 1.0.0.0 에 대한 정보를 받아오고, 1.1.1.1 로 reachable 하다.
 topology  network  eve-ng

Comments

Related Posts