비디오: AWS Summit Seoul 2016 - AWS Direct Connect 및 VPN을 이용한 클라우드 아키텍쳐 설계 (Steve Seymour, AWS) 2024
네트워크와 인터넷 간의 연결은 대개 Border Gateway Protocol (BGP)을 통해 제공됩니다. BGP가 작동하는 데 필요한 구성은 다음 두 부분으로 나눌 수 있습니다.
-
당신이 누구인지 지정하는 구성: 당신이 누구인지는 AS를 식별하고 알고 자하는 주소를 지정하는 것만 큼 간단합니다. 라우팅 옵션에서 AS를 설정하여 "당신이 누구인지"구성합니다:
많은 프로토콜에는 라우터가 다른 라우터와 정보를 교환 할 때 사용할 주소가 포함됩니다. 이러한 유형의 통신에 사용할 주소를 명시 적으로 구성하는 것이 일반적으로 좋은 생각이므로 라우터 간의 메시지는 항상 명확하므로 길 아래에서 문제를 해결하는 것이 훨씬 쉽습니다. 항상 라우터 ID를 명시 적으로 구성해야합니다: -
router-id를 루프백 인터페이스 IP 주소에 대응시키는 것이 가장 좋은 방법이다.
이웃과의 세션을 설정하는 구성:
-
자신의 정보를 구성한 후 외부 네이버에 BGP 세션을 설정해야합니다.
-
다음과 같이 구성 계층 구조의 프로토콜 섹션에서 작업하여 라우터 3과 라우터 5 간 또는 그 반대로 BGP 세션을 구성합니다.
[편집 프로토콜] bgp {group those-guys {type external; peer-as 65002; neighbor 10. 0. 26. 2;}}
여기에서하는 일은 AS (자치 시스템)를 피어 AS (자치 시스템)에 연결할 BGP 세션을 명시 적으로 정의하는 것입니다. 여기에 지정된 이웃 주소는 연결하려는 피어의 인터페이스 주소입니다.이 피어에 대해 구성한 AS 번호는 피어가 자신을 위해 구성한 AS 번호와 일치해야합니다. 또한 이웃을 외부 유형으로 구성했음을 유의하십시오. 이 구성은 이웃이
E
BGP라고하는 BGP의 외부 맛을 통해 연결됨을 의미합니다. 외부 BGP가있는 경우 내부 버전의 BGP (IBGP라고도 함)가 있습니다. EBGP는 다른 AS에있는 라우터간에 구성되지만 IBGP는 내부 네트워크의 모든 라우터 사이에 구성됩니다. IBGP를 사용하면 EBGP 라우터가 아닌 AS의 라우터가 외부 라우터에 연결할 수 있습니다. 예를 들어, IBGP가 실행중인 경우 AS 65002의 라우터 6, 7 및 8은 AS 65027에있는 경로를 알고 있습니다.
생성 한 외부 BGP (EBGP) 세션은 AS와 피어링 AS 간의 연결을 설정했습니다.그러나 BGP를 통해 모든 라우터를 연결하지는 않았습니다. 라우터간에 IBGP를 구성해야합니다. IBGP 구성은 EBGP 구성과 매우 유사합니다. 라우터 3을 구성하려면:
[편집 프로토콜] bgp {group my-guys {type internal; 이웃 192. 168. 14. 1; 이웃 192. 168. 14. 2; 이웃 192 = 168. 14. 4;}}
여기에 구성되는 연결 유형에주의하십시오. 이들은 내부 이웃이기 때문에 JUNOS는 AS 번호가 라우팅 옵션에서 구성된 AS 번호와 동일하다는 것을 알만큼 지능적입니다. 또한 세 개의 이웃을 구성했음을 알지만 토폴로지는 두 개의 인접한 이웃 만 가지고 있음을 보여줍니다. 라우터 2는 다른 라우터를 통해서만 액세스 할 수 있습니다.
IBGP에는 몇 가지 제한이 있기 때문입니다. 기본적으로 IBGP는 IBGP를 통해 학습 된 경로를 다른 IBGP 인접 라우터에 알릴 수 없습니다 (라우팅 루프 방지 메커니즘).
따라서 라우터 4는 라우터 5에서 EBGP를 통해 라우트를 학습합니다. 라우터 2가 라우터 7에 트래픽을 전송할 수 있도록이 라우트를 나머지 네트워크로 전파해야합니다. 라우터 4는 IBGP를 통해 라우트 1과 라우터 3으로 라우트를 전송합니다 그들 사이의 세션. IBGP는 해당 경로를 다시 광고 할 수 없으므로 라우터 2와 공유 할 수 없습니다.
이 "no re-advertise"제한을 없애기 위해 IBGP는
전체 메시
구성을 필요로합니다. 네트워크 내의 모든 라우터는 링크를 통해 물리적으로 연결되어 있는지 여부에 관계없이 네트워크의 다른 모든 라우터에 대한 내부 피어로 구성되어야합니다. 이러한 이유 때문에 라우터 2가 물리적으로 연결되어 있지 않을 때 라우터 2에 대한 인접 라우터로 구성된 라우터 2가 표시됩니다. 라우터에 BGP가 구성되었습니다.
