Junos OS에서 루트를 광고하는 라우팅 정책을 구성하는 방법

Junos OS에서 BGP 경로를 라우팅 테이블로 가져 오는 것은 광고의 문제입니다. BGP의 기본 동작은 BGP를 통해 학습 된 모든 루프없는 경로를 허용하는 것입니다. 이러한 경로가 네트워크를 통해 전달되도록 라우팅 정책을 구성해야합니다.

토폴로지의 각 링크는 라우터가 연결된 서브넷입니다. 이러한 서브넷은 고정 경로 (보다 정확하게는 직접 경로)로 경로 테이블에 포함됩니다. 이러한 서브넷을 내부 이웃 라우터에 알릴 수 있으면 모든 내부 라우터에 BGP 경로가 있습니다.

라우팅 정책을 구성하려면 인바운드 (가져 오기) 제어 트래픽 또는 아웃 바운드 (내보내기) 제어 트래픽에서 해당 정책을 정의하고 해당 정책을 적용해야합니다.

이 경우 정적 경로를 포함하므로 수용 작업을 사용합니다. 이 정책의 이름은 ibgp-export이며 BGP와 함께 모든 정적 주소를 알리는 export-statics라는 용어가 하나 있습니다:

[edit policy-options] 정책 명령문 ibgp-export {term export-statics {protocol static; then accept;}}

이 라우팅 정책에서는 정적 인 모든 경로를 허용합니다. 프로토콜 제어 트래픽을 수신하거나 아웃 바운드 프로토콜 제어 트래픽에 포함할지 여부는 여기서 정책을 적용하는지 여부에 따라 다릅니다. 이 예에서는 아웃 바운드 BGP에 경로를 포함하므로 IBGP 그룹에 대한 내보내기 정책으로 정책을 적용해야합니다.

[편집 프로토콜] bgp {group my-guys {type internal; export ibgp-export; 이웃 192. 168. 14. 1; 이웃 192. 168. 14. 2; show route 명령을 실행하면 BGP 경로가 이제 라우팅 테이블에 있음을 알 수 있습니다.

user @ router2> show route inet. 0 = 16 활성, 0 보류, 1 숨김 + = 활성 경로, - = 마지막 활성, * = 둘 다 192. 168. 14. 1/24 * [BGP / 100] 6w0d 01: 56: 10 내지 192.168.14.3을 통해 fe-0 / 0 / 0. 0 192. 168. 14. 2/24 * [BGP / 100] 6w0d 01: 56: 10 내지 192.168.14.3 fe-0 / 0 / 0을 통해. 0 192. 168. 14. 4/24 * [BGP / 100] 6w0d 01: 56: 10 내지 192.168.14.3 fe-0 / 0 / 0을 통해. 0 192. 168. 64. 0/21 * [Direct / 0] 6w0d 02: 03: 45 via fxp0. 0 192. 168. 71. 246/32 * [Local / 0] 6w0d 02: 03: 45 fxp0을 통해 로컬. 0 192. 168. 102. 0/23 * [BGP / 100] 6w0d 02: 03: 45 - 192.168.71.2564 fxp0. 0 207. 17. 136. 0/24 * [Static / 5] 6w0d 02: 03: 45-192. 168. 71. 254 by fxp0. 0 207. 17. 136. 192/32 * [정적 / 5] 6w0d 01: 56: 10-192. 168. 71. 254 by fxp0. 0 …

괄호 안의 내용으로 BGP 경로를 식별 할 수 있습니다.브라켓 내용은 경로를 학습 한 방법과 로컬 환경 설정을 지정합니다.

로컬 기본 설정은 동일한 대상 접두사에 대한 경로 중에서 선택하는 데 사용됩니다. 가장 낮은 값이기 때문에 BGP (100) 다음 홉 대신 고정 경로 다음 홉 (로컬 기본 설정 5)이 사용됩니다 (일부 경우 동일한 다음 홉을 공유하지만 항상 그렇지는 않습니다).

로컬 기본 설정 은 동일한 대상에 대해 두 개의 경로가있는 경우 사용할 경로를 결정하는 데 사용됩니다. 예를 들어, 정적 라우트의 로컬 환경 설정이 5이고 BGP의 로컬 환경 설정이 100 인 경우 라우터는 높은 기본 설정 값 (더 낮은 번호)으로 인해 고정 경로를 사용합니다. IBGP 라우터에 대한 라우팅 정책을 구성한 후에는 EBGP 라우터에 대한 정책을 구성해야합니다. 결과적으로 비슷한 정책을 사용하여 외부 그룹에 적용 할 수 있습니다.

[편집 정책 옵션] 정책 명령문 ebgp-export {term export-statics {프로토콜 정적으로부터; 다음을 외부 그룹에 적용하십시오:

[편집 프로토콜] bgp {group those-guys {type external; export ebgp-export; peer-as 65002; neighbor 10. 0. 26. 2;}}

이 두 라우팅 정책을 적용하면 경로가 IBGP 메시에서 공유되고 해당 경로가 자율 시스템 (AS) 간의 EBGP 연결을 통해 유출되지 않습니다. 이웃 네트워크에 내부 경로를 범람 (또는 확장)시키지 않으려는 경우 중요합니다.

전체 주소 집합을 나타 내기 위해 집계 경로를 설정하는 것이 좋습니다. 예를 들어 인접한 192. 168. x / 24 개의 주소가 많은 경우 집계 경로를 구성하고 해당 경로를 필터링하십시오.