1

Similar documents
Chapter11OSPF

BGP AS AS BGP AS BGP AS 65250

Microsoft PowerPoint - ch10.ppt

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

歯최덕재.PDF

Microsoft Word Question.doc

Microsoft Word - release note-VRRP_Korean.doc

0. 들어가기 전

Microsoft PowerPoint - 네트워크요약3

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

Network seminar.key

PowerPoint 프레젠테이션

Microsoft PowerPoint - ch13.ppt

Microsoft PowerPoint - 06-IPAddress [호환 모드]

TCP.IP.ppt

KillTest

chapter4

OSPF 기본설정 router-id : Link-state Protocol(OSPF) 은라우팅정보젂송시목적지네트워크, 메트릭값과더불어해당라우팅정보를만든라우터와해당라우팅정보를젂송하는라우터가어느것인지도알려준다. 이때사용하는것이 Router-ID이다. ( 따라서, OSPF에

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

Microsoft Word - access-list.doc

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

Microsoft Word - How to make a ZigBee Network_kr

bn2019_2

Microsoft PowerPoint - IPv6-세미나.ppt

OSI 참조 모델과 TCP/IP

Microsoft PowerPoint - IPv6-세미나.ppt

슬라이드 제목 없음

슬라이드 1

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Microsoft PowerPoint - ch15.ppt

제20회_해킹방지워크샵_(이재석)

Microsoft Word - NAT_1_.doc

Microsoft PowerPoint - MobileIPv6_김재철.ppt

1. GLBP란 GLBP는 HSRP의기능을강화한 CISCO 이중화프로토콜이다. HSRP의확장인 GLBP는 virtual ip 할당을동적으로시행하고 GLBP 그룹멤버에다수의 virtual mac 주소를할당한다. ( 최대 4개 ) 캠퍼스네트워크에서 layer 3 vlan

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

놀이동산미아찾기시스템

untitled

슬라이드 제목 없음

<4D F736F F F696E74202D FB3D7C6AEBFF6C5A9B0E8C3FEB0FA20B6F3BFECC6C3B1E2B9FD205BC8A3C8AF20B8F0B5E55D>

1.LAN의 특징과 각종 방식

Microsoft PowerPoint - 02 IPv6 Operation.ppt [호환 모드]

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

歯김병철.PDF

歯III-2_VPN-김이한.PDF

Remote UI Guide

paper_example.hwp

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

R50_51_kor_ch1

SRC PLUS 제어기 MANUAL


PowerPoint 프레젠테이션


1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

PowerPoint Template

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

untitled

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

hd1300_k_v1r2_Final_.PDF

ARMBOOT 1

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

歯A1.1함진호.ppt

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

정보기기운용기능사모의고사 1 풀이 1. 기억하세요. 가. 명령어가생각나지않을때? 를입력하세요. 나. 명령어앞의 2~3글자를쓰고탭 (Tab) 키를누르세요. 그러면자동으로완성됩니다. 다. 파일을열고곧바로 [File-SaveAs] 눌러서파일이름을 비번호 로바꿔저장하세요. 2

Switching

Microsoft PowerPoint - 인소프트.ppt

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

MS-SQL SERVER 대비 기능

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt


슬라이드 1

DBPIA-NURIMEDIA

Microsoft PowerPoint - ch07.ppt

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A638C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

Microsoft Word doc

4. IP 설정호스트 인터페이스 IP/ 프리픽스 게이트웨이 lock Rate fa 0/ /25 - fa 0/0 R1 fa 0/ /26 - s 0/0/ / ISP fa 0/0

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

SMB_ICMP_UDP(huichang).PDF

VPN.hwp

1217 WebTrafMon II

Microsoft Word - ZIO-AP1500N-Manual.doc

untitled

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

歯Cablexpert제안서.PDF


DBPIA-NURIMEDIA

dynamips

1아이리포 기술사회 모의고사 참조답안

PowerPoint 프레젠테이션

토폴로지 2( 풀이 ) 1. 요구사항 가. 주어진자료 ( 토폴로지 2.pka) 를참고하여네트워크구성작업을완성하시오. 2. 작업내용가. 설명 - 현재토폴로지에이미통신이가능한모든설정이되어있습니다. - 그러나, 보안문제로지금부터주어진조건으로설정을다시하고자합니다. - 총 4개

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

ATXEVZTBNXGP.hwp

KISA-GD

PowerPoint 프레젠테이션

Microsoft PowerPoint - tem_5

Transcription:

라우팅프로토콜 TIP o OSPF 1. Static정보를 OSPF로재분배시 metric-type 1과 metric-type 2의차이점 Metric-type 2가 Default이며, type 2는재분배되는 OSPF External 정보의메트릭계산시 external metric만계산하며, type 1은 internal + external 메트릭을계산한다 2. OSPF 는어떻게 cost 를계산하는방법 OSPF 는 100Mbps 에대한 reference bandwidth 를가지고 cost 를계산한다. 각 interface 별 cost 는다음과같다. Interface Type Cost(10 8 /BW) Interface Type Cost(10 8 /BW) 100M 이상 (FE,GE) 1 HSSI(45M) 2 16M Token Ring 6 Ethernet 10 T1 64 DS0(64K) 1562 GE FE Case 1) type2 로재분배 router ospf xxxx redistribute static subnets! ip route a.a.a.a subnet-mask interface Case 2) type1 으로재분배 router ospf xxxx redistribute static metric-type 1 subnets! ip route a.a.a.a subnet-mask interface Static 에서 OSPF 로재분배를하게될때, metric, default-metric command 를사용 하여 metric 조정을할수있으며, 하지않을경우 default 값으로 20 이된다. Case1 의경우는 default metric type 이 type 2 이기때문에 cost 가 external cost

만반영이되어 20이되고, Case2의경우는 metric type을 1로설정했기때문에 cost가 internal cost + external cost가되어 21이된다. cost를바꾸려면 ip ospf cost <cost> 와같은명령어를써서가능하다. 3. OSPF에서 process-id의의미시스코라우터에서만사용하는것으로 process-id는관리용외에는별의미가없다. 하나의라우터안에서만의미가있으므로, 라우터들간에같은 process-id를가질필요는없다. 4. OSPF에서 neighbor를맺는조건 1. Area-id 일치 2. Authentication : password를 config했을경우에일치하여야한다. 3. Hello and Dead Intervals의일치 4. Stub area flag : hello packet안에있는 stub area가일치되어야한다. 5. OSPF에서 neighbor 상태체크의방법및의미 sh ip ospf neighbor 로체크하며 STATE 항목에서 2Way는 Point-to-Point 링크나 Broadcast Network(LAN,FrameRelay 등 ) 에서 DR/BDR이아닌 Drother인경우에표시되며, Full은 Broadcast Network에서 DR/BDR인경우에표시된다. 6. OSPF에서과도한 Update에의한라우터부하유발의원인및분석방법 OSPF의특정네트웍에대한업데이트는 SPF 알고리즘의재계산으로인하여과도한 CPU의소모로이어지며이에대한원인파악은 sh ip ospf data 명령을통해 Aging Time이최근에 0으로클리어된것을기초로파악한다. 7. OSPF에서 Default의선언방법및의미 OSPF Process내에 default information originate metric xx 란명령어를사용하며 xx는메트릭을나타낸것으로보통주회선 ( 트래픽多 ) 을가진중계라우터에메트릭을 0으로주며보조회선을가진중계라우터에 100을셋팅한다이경우 default information originate 라는명령어가셋팅된라우터는반드시자기라우터에 default 정보가있어야하며, 다른라우터들에게는 0.0.0.0 정보를줌으로써자기라우터를통해 default 경로가있음을알려준다. 단 always 라는키워드를추가시에는라우터내에 default 정보를가지고있지않아도 default 정보를항상 originate할수있다. 8. OSPF 에서 distribute-list in/out 이라는명령어를사용해서라우팅정보를

filtering할수있나? OSPF 라우팅정보는 LSA 형태로다니기때문에, 라우팅정보가 OSPF database로들어가는것을 filtering 할수는없다. 단 distribute-list in과같은 command를사용해서라우팅테이블에넣는것만 filtering이가능하다. 그리고, Distributelist out과같은명령어는 ASBR에는쓰일수있다. 9. OSPF 라우팅정보선택하는우선순위 OSPF routing 정보중 intra-area 정보는 O, inter-area 정보는 O IA, external type 1 정보는 O E1, external type 2 정보는 O E2와같이나타나는데, 이들중선택하는우선순위는 O, O IA, O E1, O E2 순이다. 예를들어 a.a.a.a라는정보가 O E1으로는 cost 21이고, O E2로는 cost 20 일때선택하는기준은 cost 비교가아니라 type 비교에의해 O E1으로오는경로를선택하게된다. 10. OSPF 에서 DR 를지정방법 OSPF 에서 DR 라우터는 priority 값이높은것이 DR 라우터로지정되는데 DR 라우터로지정하지않으려면 priority 값를 0 로하면된다또한강제적으로 DR 로지정하고싶으면 priority 값를높게부여하면된다 11. OSPF에서 area X.X.X.X range x.x.x.x 의미 ABR 라우터에서사용하는 summary 명령어이다. OSPF 에서는 ABR 라우터와 ASBR 라우터에서사용하는 summary 명령어가차이가있다. 12. OSPF에서 Default의 distance 값은 110으로알고있는데변경이가능한가 Distance 값는한라우터에여러개의라우팅이동시에존재할때 distance 값이작은것이우선순위를갖는다. 만약 IS-IS 와 OSPF가동시에존재하다면 ospf가우선하게되는데, 강제적인변경은다음과같이하면가능하다. router ospf 4766 distance X.X.X 13. OSPF에서 Forwarding Address의의미 OSPF에서는 External LSA(Link State Advertisement) 에서 Forwarding Address라는속성을지원한다. Forwarding Address는 ASBR(Autonomous System Border Router) 이 External 정보를재분배할때, 홉수를줄일수있도록지원하기위하여만들어진기능으로다른라우터의 IP Address를 Forwarding Address로설정할수있다. ASBR 이 Forwarding Address를 0.0.0.0( 이경우는 Forwarding Address를 Advertising

Router의 Address를이용하도록함 ) 이아닌다른라우터의 IP Address로설정하기위한조건은해당 ASBR의 next-hop 방향에해당하는인터페이스에 OSPF가 enable되어있어야하며, 그인터페이스가포함된네트워크가 point-to-point 또는 pointto-multipoint 가아닌 broadcast 또는 NBMA(Non-Broadcast Multi Access) 네트워크여야한다. 또한, 이 ASBR로부터 forwarding address가 0.0.0.0가아닌다른값으로설정된 external LSA를받은라우터가이 LSA를라우팅테이블에서이용하기위해서는위의 forwarding address가 OSPF inter-area 또는 intra-area LSA를통하고다른라우팅프로토콜정보에의해서 override되지않고라우팅테이블에서나타나야만한다. 그렇지않은경우, 해당 external LSA를라우팅테이블에서사용하지않아예상치못한문제가발생할수있다. 해당 LSA가라우팅테이블에서사용되는지의여부는 show ip ospf database external 200.1.1.0으로확인했을때 Routing Bit Set on this LSA 를통해알수있다. o EIGRP 1. EIGRP에서 SIA 메시지의의미 Stuck-In-Active의약자이며특정한네트웍이 EIGRP 토폴로지에서사라지는경우에 Origin 라우터가 Query하게되며이에대한응답은 EIGRP Neighbor들이 Reply를보내는데 SIA 의발생은이중하나이상의 Neighbor가응답을하지않는경우에발생한다. SIA가발생하는주요원인은다음과같다. Link 상태가좋지않거나 link 사용률이너무높을때 Query 범위가너무길때, 즉 EIGRP domain이너무클때 과도한 redundancy 라우터의메모리부족 소프트웨어 (IOS) 결함 2. EIGRP에서 Dual message의종류와 message들을보내는경우 message의종류 : Query, Reply, Update Query message : Query packet은라우터가 active 상태일때보내는정보이다. connected interface가 down 될때, query를받았을때, metric이변했을때, update 정보를받았을때 Query 정보를보내게된다. Reply message : Reply packet은 query에대한응답으로보내는패킷이다. Query 패킷을받은라우터에게목적지에대한다른경로가있을때, reply 패킷을보내게된다. Update message : 새로운 link가추가되었을때, metric이변했을때보내는

정보이다. 3. EIGRP에서 SIA 메시지를최소화하는방법 - Query 범위를축소시킨다. Summarization,distribute-lists, hierarchy 도입등 - 과도한 redundancy를줄인다. 과도한 redundancy는 eigrp에서 convergence에문제를만든다. Redundancy를줄이는방법으로는 passive interface 선언, hierarchy의도입등의방법을사용 4. EIGRP와 secondary address EIGRP는 secondary address를지원하지만, EIGRP 패킷에대한소스 address는언제나 primary IP address가되기때문에, 특정 subnet에있는모든라우터의 primary IP address가일치하지않으면, neighbor를맺을때문제가될수있다. 5. EIGRP에서재분배 (redistribute) 의위험성 EIGRP의경우원래 Distance가 90이나재분배의경우는 170으로상대적으로 Distance가높아서 ( 후순위 ) 예상치않은라우팅을초래하므로, EIGRP를구동하는모든라우터에 Distance 170을 90으로입력하거나그렇지않은경우는신중을기해서재분배해야한다 6. EIGRP에서 Successor과 Feasible Successor의의미 Successor란라우팅테이블에올라오는 EIGRP 토폴로지테이블을의미하여 Feasible Successor는백업용 EIGRP 토폴로지테이블로 Successor가사라진경우에 Suceesor로즉시동작하여라우팅테이블에입력된다 7. EIGRP에서 passive state와 active state의의미유효한 Successor가있는상태가정상상태로서, passive 이다. 어떠한이유에서라우터가 successor로가는경로 (route) 를잃은경우에, feasible successor 를가지고있지않다면, 그경로에대해 active 상태가된다. 8. 메트릭계산방법이해 EIGRP에서고려하는항목 (default로고려되는항목 ) 은인터페이스상의 Delay와 Bandwidth로, Delay는경로상에거치는모든인터페이스의 Delay의합이며 Bandwidth는최소 Bandwidth를적용한다. EIGRP 에서 best path 선정

- 256 * (107 / minimum bandwidth(k) + Sum of delay/10) - default delay Interface Default delay Interface Default delay GigaEthernet 10 Serial 20000 Ethernet 1000 45M serial 200 Loopback: 5000 POS 100 C D A B 2.5G POS GE - A 라우터에서 D 라우터의 loopback address에대한 EIGRP metric 값 - 경로 : A->B->D A->B (bandwidth:1g, delay:10us) B->D (bandwidth:2.5g, delay:100us) D loopback interface (bandwidth:8g, delay:5000us) Minimum bandwidth = 1G, sum of delay = 5110us - metric : 256*(10000000/1000000(K) + 511) = 133376 9. no auto-summary 및 maximum-path의의미해당되는라우팅프로토콜 (OSPF,EIGRP,BGP 등 ) 이서브넷된네트웍을인식하기위해서 no auto-summary 를셋팅하며, 디폴트는 auto-summary 로서브넷된모든네트웍을 Classfull하게 A,B,C class급으로자동 Summary한다 IGP에서부하분산이되는 Path는 4개, BGP에서는 1개가디폴트이며셋팅시최대 6개 Path까지지정가능하다. 10. EIGRP 에서 passive interface 대부분의프로토콜에서는 passive interface 의선언을통해특정 neighbor 에게 update 를보내지않도록하지만, neighbor 로부터의 update 를받을수있다. 하지만

EIGRP 에서는 passive interface 선언을통해라우터가 hello packet 을보내는것을 막음으로써, 그인터페이스로는 neighbor 관계를맺을수가없으며, 라우팅 update 를보내거나받을수가없다. o BGP 1. BGP에서 network선언의의미 BGP 테이블에네트웍을올리기위해서지정하며 network 선언된것은반드시 IGP 테이블 (Static,OSPF 등 ) 에존재해야한다 2. BGP에서 IBGP와 EBGP의우선순위판별법 EBGP/IBGP는라우팅테이블프로세싱이아닌 BGP 프로세싱에서결정나는것으로 BGP Best Path Selection에의해결정이되며라우팅테이블의 Distance와는무관 3. BGP에서 ORIGIN의의미 - IGP>EGP>Incomplete가있으며이중 EGP는현재사용않함 - IGP는 originate 하는해당 AS안의 IGP를 Source로하여 BGP로선언된경우 - Incomplete의경우는 IGP에서직접 origin하지않는경우로재분배 (redistribue) 되어 BGP 테이블에싣는경우 4. BGP에서의 next-hop 해당되는 BGP 테이블을 originate하는라우터의 IP이다. IBGP와 EBGP가약간다른데, IBGP(Confederation, RR 포함 ) 의경우는해당 BGP 테이블과동일한마스크의 IGP 테이블을 Orgininate 하는 (BGP 라우터에서본 IGP의 Next-hop) 곳 (IP) 이고, EBGP의경우는 EBGP Peer의 Neighbor IP가된다. BGP 테이블이라우팅테이블로로드되기위해서는 Next-hop으로도달가능해야한다. 즉 IGP 테이블에 Next-hop IP가도달가능해야한다. ( 예를들어 ping으로응답이와야한다.) 5. BGP에서 network으로등록과, BGP로재분배하는경우에대한비교 - BGP Network 선언 + IGP(OSPF,EIGRP,Static 등 ) 선언 : Origin은 BGP 테이블을올리는 Router에서본 IGP의 Next-Hop IP이다. 주로비 KORNET ip( 전산원등에서받은 ip) 와같이 aggregation이되지않는 network 정보에대해선언해주는방법이다.

- BGP로재분배 : IGP(OSPF,EIGRP,Static 등 ) 의정보를 BGP로재분배, IGP를 BGP로재분배하는경우 BGP 라우팅정보가너무많아지므로좋지않다. 보통은 Static 선언으로하되 Null 0의가상인테페이스사용하여항상 IGP 라우팅테이블에살아있도록한다. aggregation된 network 정보에대해 static - Null 0로선언한후 BGP로재분배하는방법을많이사용하고있다. 6. BGP에서유용한명령어들 - show ip bgp summary : neighbor와의관계가어떠한상태인지를알수있고, (Active/Idle/Establish..) 이미 session이설정되면, neighbor로부터얼마나많은 BGP 정보를받았는지를알려준다. - show ip bgp neighbor a.b.c.d advertised-routes : neighbor a.b.c.d에게 advertise 하는 BGP 정보를보여준다. - show ip bgp neighbors a.b.c.d routes : neighbor a.b.c.d로부터받는 BGP 정보를보여준다. 7. no Synchronization을하는이유 synchronization( 동기화 ) 란 BGP table과 ibgp peer간의 ip routing table간에동기화를의미한다. 즉 synchronization이 enable되어있는경우, ibgp peer로부터배운라우팅정보가 IGP table에있지않을때는그정보를 advertise하지않는것을의미한다. synchronization을하게되면 BGP convergence time이늦게되므로불필요한상황에서는 no synchronization을하는게좋다. synchronization이불필요한상황은다음과같다. - AS내에서 transit을허용하는라우터들이모두 BGP를구동하고있을때 (KORNET의경우 ) - 해당 AS가다른 AS로 transit 트래픽을허용하지않을때 8. Route Reflector와 IBGP 속성값 (Attribute) route reflector는 IBGP 속성값을변경하지않는다. 예를들면 next hop 속성값은 RR 간에교환되었을때도변경되지않는다. 따라서 RR이보내준정보의 next-hop을변경하고자하는경우 set ip next-hop ~ 명령어를사용한다.!192.168.3.1이 Route Reflector임 neighbor 192.168.3.1 remote-as 170 neighbor 192.168.3.1 update-source Loopback0 neighbor 192.168.3.1 route-map next-hop in neighbor 192.168.3.1 route-map next-hop out! route-map next-hop permit 10

! set ip next-hop peer-address 9. BGP Peer group의사용 BGP peer group은같은 update 정책을공유하는 BGP neighbor의그룹을선언하고그룹이름이나정책을 peer group에설정하는방법을사용한다. Peer그룹명령어를사용함으로써운용면에서는 BGP peer의설정을간단해지므로관리가용이하게되고성능면에서는라우터가 BGP 설정을 parsing 하거나정책변경에따른 update를용이하게함으로써라우터의작업을줄일수있다. Peer group을사용시는다음과같은지침을따라야한다. - hub 라우터는 external AS에대해서 transit 라우터가되어서는안된다. - 모든 EBGP peer group에속한라우터는같은 IP subnet에속해야한다. 10. neighbor ~ maximum prefix를사용 neighbor설정시 maximum prefix를사용하여하여 BGP 가입자로부터유입되는라우팅정보조절할수있다. 다음과같은설정의경우가입자로부터넘어오는라우팅정보가 200개넘는경우 peering을끊어버린다. neighbor 192.168.1.2 route-map KORNET-Exit-Point-out out neighbor 192.168.1.2 maximum-prefix 200 Warning-only를추가하여 peering을끊지않고 log 메시지를보내도록할수있다. neighbor 192.168.1.2 route-map KORNET-Exit-Point-out out neighbor 192.168.1.2 maximum-prefix 200 warning-only 11. BGP Conditional Advertisement 11.1CC, 11.2, 12.0이후최신버전에서지원되는특성으로 AS가 2개의다른 AS연결되었을때사용되는방법이다. inter-as peering router는 AS간 link를감시하다가하나의회선이 fail시다른 link로라우팅정보를 announce하도록한다. 회선이정상적으로구동시별도의라우팅정보를 announce하지않으면서효율적인백업이가능하도록하는방법이다. router bgp 109 neighbor 129.140.6.6 remote-as 159 neighbor 129.140.6.6 advertise-map announce non-exist-map monitorsoft reset BGP filter, weight, distance, timer등변경시 BGP connection을 reset해야하는데 soft reset을사용하여 inbound update를발생시킬수있다.

- outbound soft reconfiguration clear ip vgp [* address peer-group] [soft [in out]] - inbound soft reconfiguration clear ip bgp [* address peer-group] soft out IOS 12.1이후는 route refresh 기능을지원하여 neighbor soft-reconfiguration의설정이필요없음 show ip bgp neighbors을이용하여 route refresh 확인 Received route refresh capability from peer.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원