[CISCO] BGP 추가 기능

###BGP Multihop

 - IGP에서는 동일 Network가 0Hop으로 계산되지만 BGP는 1Hop으로 계산된다.

           iBGP는 Multihop이 최대값 255로 설정 – Loop로 BGP Peer 연결 시 문제 X

           eBGP는 Multihop이 기본값 1로 설정 – Loop로 BGP Peer 연결 시 수동설정 필요

 

 

 * 13.13.2.2와 eBGP로 연결되었지만 State가 Idle로 Neighbor가 잡히지 않는다.

   이유는 BGP는 기본적으로 Hop Count가 1로 지정되어 있고 eBGP Multihop이 기본값 1로 설정되어 있으며, AS200의 Loopback까지의 Hop Count는 2이기 때문에 잡히지 않는다.

 

* 다음과 같은 명령어로  eBGP Multihop의 수를 수동 설정하여 Neighbor를 잡을 수 있다. (Neighbor를 잡으려는 Router 모두 설정)

 

           eBGP Multihop의 수를 증가시킨 후 연결된 모습이다.

 

---

 

 ###BGP Peer-Group

다수의 Router와 BGP Peer를 연결하는 환경에서 동일한 설정을 group으로 지정하여 BGP Peer를 연결하는 기능

 

* R1의 show ip BGP summary

 

---

###BGP Message

* TCP 179번을 사용하여 Session을 연결

Open - BGP가 TCP 3-Way를 사용하여 TCP 연결 후 BGP 연결하기위해 사용되는 Message

Update - BGP 연결 후 네트워크 정보를 Routing하기위해 사용되는 Message

Keepalive - BGP Peer연결 후 , Update가 없을 때 Peer 관계유지를 위해 1분 주기로 교환 실시

               (Hello -30초 /Dead Interval – 180초)

Notification - BGP 상태 연결 문제시 사용 및 해결 (보통 AS Number 오타)

* Notification의 예

---

###BGP 6 State

Idle  -   나의 Neighbor로 갈 수 있는지 확인 (이 때 Next-Hop이 유효한지 확인)

(Idle표기 시, Neighbor를 찾을 수 없는 것. Peer가 라우팅 테이블에 없다는 의미)

Connected – TCP 연결 수립

Opensent open메시지를 보내고 기다리고 있음

- Open Message를 보내고 5초안에 응답을 받으면 Open Confirm 

- Open Message를 보내고 5초 안에 응답이 없으면 Active

Established - Update 시작 (표기X)

---

###BGP Community  IGP의 Tagging과 비슷

- BGP Community [AA:NN]

 : BGP 네트워크 정보에 Community 속성값을 사용하여 Filtering 하는 기능

임의의 값을 달아서 관리자가 원하는 곳으로 보낼 수 있는 기능

 

-BGP Community는 32bit를 사용하는 방식과 AA:NN형식으로 구성이 가능하다.

[AA : 16bit , NN : 16bit사용]

 일반적으로 AA에  BGP AS번호를 사용하며 NN형식을 TAG값으로 사용한다.

 

- BGP Community는 기본값으로 32bit형식을 사용한다.

 만약 AA:NN 형식을 사용하려면 "ip BGP-community new-format" command를 사용해야 한다.

 

-BGP Community를 수신한 Router는 BGP Peer에게 Community 속성을 전파하지 않는다.

 만약 BGP Peer에게 Community 속성을 전파하려면 BGP Process에서 BGP Peer에게 "send-community" command를 사용해야 한다. (자동이 아닌 수동으로 전달해야한다.)

 

* R3에서 Community 속성을 적용했다.

 

 * 빠른 확인을 위해 Table 초기화 (R3가 Community를 받기 때문에 in bound clear)

 

* AA:NN형식으로 적용했지만 기본값인 32bit 형식으로 적용되었다.

 

* AA:NN 형식으로 확인하기 위하여 다음 명령어를 입력한다.

 

* AA:NN형식으로 바뀐 상태를 확인할 수 있다.

 

* R4에서 확인해본 결과 Community 속성이 확인되지 않는다!

 

*BGP Community를 수신한 Router는 BGP Peer에게 Community를 사용해야 한다.

따라서 BGP Peer에게 Community 속성을 전파하려면 “Send-community” Command를 사용해야 한다.

 

* 적용 후 빠른 확인을 위해 out bound를 clear한다

* R4에서 Community 속성을 확인 할 수 있다.

---

###BGP Community 차단

“ip community-list” command를 사용하여 Community가 설정된 대역을 차단할 수 있다.

 

* LAB-1

* R2의 show run에서 사설 대역을 Community로 설정한 확인

 

* R4의 show ip BGP community에서 사설대역 확인

 

 

* R4에서의 사설대역 차단 명령어

 

* R4에서 사설대역이 차단된 상태

---

###BGP Community Option

	iBGP Peer로 전파	Confederation된 AS로 전달	eBGP Peer로 전파
no-export	O	O	X
local-as	O	X	X
no-advertise	X	X	X

 

** LAB-1

[랩 사진 추가]

* R5에 Loopback 2를 생성한 후 "54.54.54.54/32" IP Address를 할당한 후 BGP에 포함해야한다.

  R5에 Loopback 3를 생성한 후 "53.53.53.53/32" IP Address를 할당한 후 BGP에 포함해야한다.

  R5에 Loopback 4를 생성한 후 "55.55.55.55/32" IP Address를 할당한 후 BGP에 포함해야한다.

 

* R5에서 각각의 Loopback을 추가한 후, BGP로 Network를 Update하였다.

 

* R5에서 Access-list로 대역을 잡은 후, Route-map으로 각각의 대역에 community Option을 부여하였다.

              

*  R3에서 Community 확인

 

* R1에서 Community를 확인해본 결과, 나오지 않았다.

이 역시 Community는 수동전달 방식이기 때문에, R3에서 “Send-community”를 적용해야 전달된다.

 

* 53.53.53.53은 no-export이기 때문에 R1,R3,R4에서 확인된다

54.54.54.54는 local-as이기 때문에 R1,R3에서 확인된다.

55.55.55.55는 no-advertise이기 때문에 R3에서만 확인된다.

 

* R2는 eBGP 환경이기 때문에 no-export, local-as, no-advertise가 전파되지 않는다.

---

##BGP Address 요약

1.     “aggregate” command로 상세정보와 요약 정보를 라우팅 업데이트한다.

2.     “Summary-Only” command로 요약 정보만 라우팅 업데이트한다.

3.     “Suppress-map”을 사용하여 요약 정보와 특정 상세 정보를 라우팅 업데이트한다.

 

* Address 요약을 위한 Command

1.     “aggregate” command로 상세정보와 요약 정보를 라우팅 업데이트한다.

2.     “Summary-Only” command로 요약 정보만 라우팅 업데이트한다.

* 상세요약된 Address만 전달하기 원한다면 summary-only를 넣어야 한다.

 

* R4에서 "show ip BGP” 확인한 결과 요약된 Address만 표기되었다.

 

* R3에서 “show ip BGP” 확인 결과 요약 범위 내의 Address에는 S가 붙어있다

이 의미는 이 Address들을 주지 않겠다는 것이다.

 

3.     Suppress-map을 사용하여 요약 정보와 특정 상세 정보를 라우팅 업데이트한다.

 - route-map과 연동하여 불필요한 정보를 광고하는 기능

* suppress-map 자체가 차단하겠다는 의미(부정의 의미)이기 때문에 Route-map 설정 시 deny로 마무리하면 부정에 부정의 의미를 더하여 나머지 정보를 허용한다는 의미가 된다.

 반대로, Route-map 설정 시 permit으로 끝마치면 차단의 의미가 된다

 

 

* Suppress-map 명령어 결과

 

---

* BGP 주소요약 정리 (aggregate)

 Default (aggregate-address [Network Address] [SubnetMask] [Option]

축약 정보와 상세 정보를 같이 보낸다.

이때 축약 정보의 AS Path는 생성한 AS가 숨겨져서 광고한다.

           - Option 추가 -

Summary-only    축약 정보만 보내고 상세 정보는 보내지 않는다.

As-set              축약 정보에 대한 AS Path가 생성한 AS를 포함하여 광고한다.

Suppress Map     축약 정보를 보낼 때 상세 정보 중 원하는 부분만 차단하여 보낸다.

 

* eBGP의 AD값이 20이기 때문 eBGP로 받은 정보가 iBGP보다 최적경로이다.

  “>”가 최적경로라는 의미다.

 

* iBGP경로가 다수일 경우에는 iBGP metric값이 낮은 곳이 우선

---

## BGP AS-set

*BGP는 요약정보와 상세 정보 모두 Update하는 특징을 가지고 있다.

 

* R3에서 보면 상세요약 주소는 자신이 만들었다고 표기되어있다.

요약 범위 내의 주소는 R2에서 받아온 정보임에도 불구하고 자신의 주소라고 표기되어있다,

이 정보를 R2에도 준다면 Loop가 발생할 수 있다.

 

* R2에서도 AS1032에서 만들어진 정보로 인식하고 있다.

 

* 따라서, R3에서 축약정보만 보내면서 생성AS정보까지 보낼 수 있도록 as-set 명령어를 넣어준다.

---

###BGP 주소차단

-BGP로 수신하는 네트워크 정보중 특정 네트워크 정보를 차단하거나 또는

  특정 네트워크 정보만 수신하기위해서는 아래의 3가지 방식을 사용할 수 있다.

1. Prefix-list를 직접 적용하는 방식

 

2. Distribute-list를 적용하는 방식

 

3. Route-map을 사용하는 방식

           * 결과