소개
이 문서에서는 IOS(Internetwork Operating System)에서 모든 경로가 전송되는 방법 및 AS(Autonomous System) PATH 조회를 통해 인그레스(ingress)에 있는 경로를 필터링하는 피어에 도달하는 방법에 대해 설명합니다. 그러나 Cisco IOS XR에서는 IOS와 같이 일부 경로가 광고되는 경우와 달리 IOS XR 라우터가 이러한 경로를 필터링하는 경우도 있습니다.
이 규칙은 Cisco IOS XR 라우터가 동일한 AS에서 두 개의 외부 eBGP(Border Gateway Protocol) 피어에 대한 트랜짓 라우터의 역할을 할 때 적용됩니다.
규칙
- as-override가 구성되지 않은 모든 인접 디바이스는 다른 매개변수가 일치한다고 가정할 때 공통 업데이트 그룹에 배치됩니다.
-
(a) 업데이트 그룹에 하나의 인접 디바이스만 포함된 경우 전송 측 루프 탐지를 수행합니다.이를 통해 AS 경로의 첫 번째 AS 번호가 인접 디바이스의 AS와 일치하는 모든 경로가 네이버에 알려지지 않습니다.인접 디바이스의 AS가 AS PATH의 다른 위치에 포함되어 있으면 이러한 경로가 정상적으로 광고됩니다.
나. CLI 노브 경로 루프체크 아웃 비활성화를 VRF(Virtual Routing and Forwarding) 주소군 또는 VPN(Virtual Private Network) 주소군 구성 하위 모드에서 구성한 경우 2(a)의 동작이 재정의됩니다.
- update-group에 둘 이상의 인접 디바이스가 포함된 경우 규칙 2의 동작은 적용되지 않습니다.경로가 정상적으로 광고됩니다.
참고:as-path-loopcheck out disable을 구성하면 네트워크에 루프가 발생할 수 있으므로 권장되지 않습니다.이 BGP(Border Gateway Protocol) 노브는 가능한 컨피그레이션이기 때문에 단지 주목됩니다.
완화
업데이트 그룹은 소프트웨어에 의해 동적으로 구성되므로 네트워크에서 한 Cisco IOS XR 라우터가 규칙 2(a)에 따라 동작하고 다른 라우터가 규칙 3에 의해 동작하는 경우가 있습니다. 이로 인해 네트워크 디자이너에 문제가 발생할 수 있으므로 두 조건 중 하나를 계획하는 것이 좋습니다.
트랜짓 AS를 통해 동일한 AS로 다시 경로를 배포해야 하는 경우 AS-override 또는 as-path-loopcheck disable CLI knobs를 구성해야 합니다.그렇지 않으면, 기본 필터링이 피어에서 수행되어 경로를 무시하도록 할 수 있습니다.
일부 설계 시나리오에서 모든 경로가 광고되고 AS PATH 검사가 통과 Cisco IOS XR 라우터에 의한 일부 경로 필터링을 발생시키는 것처럼 allow-as-in'에만 의존하는 것은 신뢰할 수 있는 방법이 아닙니다.
이러한 손잡이를 구성하는 방법은 보더 게이트웨이 프로토콜 명령을 참조하십시오.
예
규칙의 세 번째 동작의 예는 업데이트 그룹에 두 인접 디바이스가 나열되고 AS PATH에 AS 65535가 있는 경로가 표시되는 update-group CLI에서 확인할 수 있습니다.
구성
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
알려진 경로
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
그룹 업데이트
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
피드백