BGP 경로 리플렉션 및 다중 클러스터 ID
목차
소개
이 문서에서는 BGP(Border Gateway Protocol) 경로 리플렉션 및 여러 클러스터 ID의 사용에 대한 다양한 시나리오에 대해 설명합니다.BGP 개념, 특히 클러스터 및 경로 리플렉션에 대한 사전 지식이 있는 것으로 가정합니다.
BGP 경로 리플렉션 설명
BGP 스피커는 BGP 지원 라우터입니다.기본적으로 BGP 스피커는 iBGP 피어에 iBGP 학습 접두사를 알리지 않습니다. 이는 루프 방지를 유지하기 위해 수행됩니다.RFC4456에는 iBGP 스피커 간에 풀 메쉬가 필요하지 않은 경로 반사 기능이 도입되었습니다.경로 리플렉터가 접두사를 반영하는 경우 자체 클러스터 ID를 추가하여 CLUSTER_LIST라는 선택적 비전이적 특성을 생성/수정합니다.이 특성은 루프 방지에 사용됩니다.라우터가 라우터의 자체 클러스터 ID를 포함하는 CLUSTER_LIST에 대한 업데이트를 수신하면 이 업데이트는 삭제됩니다.
기본적으로 클러스터 ID는 BGP 라우터 ID 값으로 설정되지만 임의의 32비트 값으로 설정할 수 있습니다.MCID(다중 클러스터 ID) 기능을 사용하면 인접 디바이스 클러스터 ID를 할당할 수 있습니다.따라서 경로 반사 시나리오의 세 가지 유형이 있습니다.
- 클라이언트와 비 클라이언트 간
- 동일한 클러스터의 클라이언트 간(클러스터 내)
- 서로 다른 클러스터의 클라이언트 간(클러스터 간)
경로 리플렉션 컨피그레이션 예
다음은 일부 라우터 리플렉션 시나리오 및 각 컨피그레이션 예입니다.
기본 설정이 있는 단일 클러스터
그림 1
라우트 리플렉터 역할을 하는 라우터 RR에서 다음 컨피그레이션이 수행되었습니다.
RR#show run | sec bgp router bgp 1 bgp log-neighbor-changes neighbor 10.0.10.2 remote-as 1 neighbor 10.0.10.2 route-reflector-client neighbor 10.0.20.2 remote-as 1 neighbor 10.0.20.2 route-reflector-client neighbor 10.0.40.2 remote-as 1
이 경우 S1PE1 및 S1PE2는 RR의 클라이언트이고 S2PE1은 클라이언트가 아닙니다.기존 설계에서는 비 클라이언트 라우터가 다음 계층 레벨의 라우터에 대한 경로 리플렉터가 되지만 이 예에서는 단순성을 위해 다른 PE만 사용됩니다.
RR#show ip bgp cluster-ids
Global cluster-id: 172.16.3.3 (configured: 0.0.0.0)
BGP client-to-client reflection: Configured Used
all (inter-cluster and intra-cluster): ENABLED
intra-cluster: ENABLED ENABLED
List of cluster-ids:
Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE
RR#sh ip bgp 172.16.1.1
BGP routing table entry for 172.16.1.1/32, version 2
Paths: (1 available, best #1, table default)
Advertised to update-groups:
1 2
Refresh Epoch 2
Local, (Received from a RR-client)
10.0.10.2 from 10.0.10.2 (172.16.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp update-group 1
BGP version 4 update-group 1, internal, Address Family: IPv4 Unicast
BGP Update version : 4/0, messages 0
Topology: global, highest version: 4, tail marker: 4
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 2, replicated 2, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 1 member:
10.0.40.2
RR#show ip bgp update-group 2
BGP version 4 update-group 2, internal, Address Family: IPv4 Unicast
BGP Update version : 4/0, messages 0
Route-Reflector Client
Topology: global, highest version: 4, tail marker: 4
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 3, replicated 6, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 2 members:
10.0.10.2 10.0.20.2
이러한 출력에서는 RR이 S1PE1에서 172.16.1.1/32 접두사를 수신하여 클라이언트 S1PE2 및 비 클라이언트 S2PE1에 반영합니다. 이 경우 업데이트도 S1PE1로 다시 전송되지만 S1PE1과 S1PE2는 동일한 라우팅 정책을 사용하므로 동일한 업데이트 그룹을 형성합니다.
클라이언트-클라이언트 리플렉션이 비활성화된 단일 클러스터
그림 2
라우트 리플렉터 역할을 하는 라우터 RR에서 다음 컨피그레이션이 수행되었습니다.
RR#show run | sec bgp router bgp 1 no bgp client-to-client reflection bgp log-neighbor-changes neighbor 10.0.10.2 remote-as 1 neighbor 10.0.10.2 route-reflector-client neighbor 10.0.20.2 remote-as 1 neighbor 10.0.20.2 route-reflector-client neighbor 10.0.40.2 remote-as 1
AS1이 부분적으로 메싱되었다고 가정해 보겠습니다.S1PE1 및 S1PE2는 iBGP 인접 디바이스(예: 동일한 사이트에 있으며 네트워크 프로세스 업데이트 방식을 최적화하고자 함)를 형성합니다. 이 경우 RR은 클라이언트-클라이언트 리플렉션을 비활성화했으며 S1PE1에서 비 클라이언트 S2PE1로 오는 172.16.1.1/32을 반영합니다.
RR#show ip bgp cluster-ids
Global cluster-id: 172.16.3.3 (configured: 0.0.0.0)
BGP client-to-client reflection: Configured Used
all (inter-cluster and intra-cluster): DISABLED
intra-cluster: ENABLED DISABLED
List of cluster-ids:
Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE
RR#show ip bgp 172.16.1.1
BGP routing table entry for 172.16.1.1/32, version 5
Paths: (1 available, best #1, table default, RIB-failure(17))
Advertised to update-groups:
1
Refresh Epoch 2
Local, (Received from a RR-client)
10.0.10.2 from 10.0.10.2 (172.16.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp update-group 1
BGP version 4 update-group 1, internal, Address Family: IPv4 Unicast
BGP Update version : 7/0, messages 0
Topology: global, highest version: 7, tail marker: 7
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 4, replicated 4, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 1 member:
10.0.40.2
2개의 클러스터, 사이트 내 및 사이트 간 경로 리플렉션
그림 3
라우트 리플렉터 역할을 하는 라우터 RR에서 다음 컨피그레이션이 수행되었습니다.
RR#sh run | sec bgp router bgp 1 no bgp client-to-client reflection intra-cluster cluster-id 192.168.1.1 bgp log-neighbor-changes neighbor 10.0.10.2 remote-as 1 neighbor 10.0.10.2 cluster-id 192.168.1.1 neighbor 10.0.10.2 route-reflector-client neighbor 10.0.20.2 remote-as 1 neighbor 10.0.20.2 cluster-id 192.168.1.1 neighbor 10.0.20.2 route-reflector-client neighbor 10.0.40.2 remote-as 1 neighbor 10.0.40.2 cluster-id 192.168.2.2 neighbor 10.0.40.2 route-reflector-client neighbor 10.0.50.2 remote-as 1 neighbor 10.0.50.2 cluster-id 192.168.2.2 neighbor 10.0.50.2 route-reflector-client neighbor 10.0.70.2 remote-as 1
이 경우 사이트 1의 두 PE는 클러스터 192.168.1.1을 형성하며 사이트 2의 두 PE는 클러스터 192.168.2.2을 형성합니다. S3PE1은 클라이언트가 아닙니다.사이트 1의 PE는 직접 iBGP 세션을 가지며 클러스터 192.168.1.1에 대해 클러스터 내 리플렉션을 사용할 수 없지만 클러스터 192.168.2.2에 대해 활성화되어 있습니다. 클러스터 간 리플렉션을 사용할 수 있습니다.
RR#show ip bgp cluster-ids
Global cluster-id: 172.16.3.3 (configured: 0.0.0.0)
BGP client-to-client reflection: Configured Used
all (inter-cluster and intra-cluster): ENABLED
intra-cluster: ENABLED ENABLED
List of cluster-ids:
Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE
192.168.1.1 2 DISABLED DISABLED
192.168.2.2 2 ENABLED ENABLED
RR#show ip bgp 172.16.1.1
BGP routing table entry for 172.16.1.1/32, version 5
Paths: (1 available, best #1, table default, RIB-failure(17))
Advertised to update-groups:
3 5
Refresh Epoch 9
Local, (Received from a RR-client)
10.0.10.2 from 10.0.10.2 (172.16.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp update-group 3
BGP version 4 update-group 3, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 20, replicated 20, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 1 member:
10.0.70.2
RR#show ip bgp update-group 5
BGP version 4 update-group 5, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Route-Reflector Client
Configured with cluster-id 192.168.2.2
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 22, replicated 34, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 3, min 0
Minimum time between advertisement runs is 0 seconds
Has 2 members:
10.0.40.2 10.0.50.2
S1PE1에서 수신한 접두사 172.16.1.1/32은 클러스터 192.168.2.2의 클라이언트 및 비 클라이언트에 반영됩니다.동시에 S2PE1에서 수신한 접두사 172.16.4.4/32은 모든 클라이언트 및 비 클라이언트에 반영됩니다.
RR#show ip bgp 172.16.4.4
BGP routing table entry for 172.16.4.4/32, version 9
Paths: (1 available, best #1, table default, RIB-failure(17))
Advertised to update-groups:
3 4 5
Refresh Epoch 6
Local, (Received from a RR-client)
10.0.40.2 from 10.0.40.2 (172.16.4.4)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp update-group 3
BGP version 4 update-group 3, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 20, replicated 20, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 1 member:
10.0.70.2
RR#show ip bgp update-group 4
BGP version 4 update-group 4, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Route-Reflector Client
Configured with cluster-id 192.168.1.1
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 26, replicated 47, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 3, min 0
Minimum time between advertisement runs is 0 seconds
Has 2 members:
10.0.10.2 10.0.20.2
RR#show ip bgp update-group 5
BGP version 4 update-group 5, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Route-Reflector Client
Configured with cluster-id 192.168.2.2
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 22, replicated 34, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 3, min 0
Minimum time between advertisement runs is 0 seconds
Has 2 members:
10.0.40.2 10.0.50.2
클러스터 192.168.2.2에 대해서도 사이트 내 경로 리플렉션을 비활성화할 수 있지만 이 경우 해당 클러스터의 클라이언트는 iBGP 세션의 전체 메쉬를 가져야 합니다.
RR(config-router)#no bgp client-to-client reflection intra-cluster cluster-id 192.168.2.2
RR#sh ip bgp cluster-ids
Global cluster-id: 172.16.3.3 (configured: 0.0.0.0)
BGP client-to-client reflection: Configured Used
all (inter-cluster and intra-cluster): ENABLED
intra-cluster: ENABLED ENABLED
List of cluster-ids:
Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE
192.168.1.1 2 DISABLED DISABLED
192.168.2.2 2 DISABLED DISABLED
또한 모든 클러스터에 대해 사이트 내 리플렉션을 비활성화할 수 있습니다.
RR(config-router)#no bgp client-to-client reflection intra-cluster cluster-id any
2개의 클러스터, 클라이언트 간 리플렉션 없음
그림 4
라우트 리플렉터 역할을 하는 라우터 RR에서 다음 컨피그레이션이 수행되었습니다.
RR#show run | sec bgp router bgp 1 no bgp client-to-client reflection bgp log-neighbor-changes neighbor 10.0.10.2 remote-as 1 neighbor 10.0.10.2 cluster-id 192.168.1.1 neighbor 10.0.10.2 route-reflector-client neighbor 10.0.20.2 remote-as 1 neighbor 10.0.20.2 cluster-id 192.168.1.1 neighbor 10.0.20.2 route-reflector-client neighbor 10.0.40.2 remote-as 1 neighbor 10.0.40.2 cluster-id 192.168.2.2 neighbor 10.0.40.2 route-reflector-client neighbor 10.0.50.2 remote-as 1 neighbor 10.0.50.2 cluster-id 192.168.2.2 neighbor 10.0.50.2 route-reflector-client neighbor 10.0.70.2 remote-as 1
클러스터 내 및 클러스터 간 리플렉션을 모두 비활성화할 수 있습니다.이 경우 클라이언트와 비 클라이언트 간의 리플렉션만 수행됩니다.
RR#show ip bgp cluster-ids Global cluster-id: 172.16.3.3 (configured: 0.0.0.0) BGP client-to-client reflection: Configured Used all (inter-cluster and intra-cluster): DISABLED intra-cluster: ENABLED DISABLED List of cluster-ids: Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE 192.168.1.1 2 ENABLED DISABLED 192.168.2.2 2 ENABLED DISABLED
RR#show ip bgp 172.16.1.1
BGP routing table entry for 172.16.1.1/32, version 5
Paths: (1 available, best #1, table default, RIB-failure(17))
Advertised to update-groups:
3
Refresh Epoch 9
Local, (Received from a RR-client)
10.0.10.2 from 10.0.10.2 (172.16.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp 172.16.4.4
BGP routing table entry for 172.16.4.4/32, version 9
Paths: (1 available, best #1, table default, RIB-failure(17))
Advertised to update-groups:
3
Refresh Epoch 6
Local, (Received from a RR-client)
10.0.40.2 from 10.0.40.2 (172.16.4.4)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
RR#show ip bgp update-group 3
BGP version 4 update-group 3, internal, Address Family: IPv4 Unicast
BGP Update version : 11/0, messages 0
Topology: global, highest version: 11, tail marker: 11
Format state: Current working (OK, last not in list)
Refresh blocked (not in list, last not in list)
Update messages formatted 20, replicated 20, current 0, refresh 0, limit 1000
Number of NLRIs in the update sent: max 1, min 0
Minimum time between advertisement runs is 0 seconds
Has 1 member:
10.0.70.2
접두사 172.16.1.1/32 및 172.16.4.4/32은 각각 클러스터 192.168.1.1 및 192.168.2.2에 의해 시작됩니다.이러한 접두사는 모두 클라이언트가 아닌 S3PE1에만 반영됩니다. 이 경우 모든 클라이언트가 완전히 메싱되어야 합니다.일반적으로 이 특정 시나리오에서 MCID는 실제로 이해가 되지 않지만(단일 클러스터에서도 동일한 동작을 수행할 수 있음), 다른 인접 디바이스의 경로에 대해 다른 클러스터 목록을 사용하려는 경우에도 사용할 수 있습니다.
클러스터 목록 및 루프 방지
RR은 접두사를 반영하는 경우 선택적인 비전이적 속성 CLUSTER_LIST에 클러스터 ID를 추가합니다.또한 선택적 비전이적 특성 ORIGINATOR_ID를 접두사를 RR에 광고한 피어의 라우터 ID로 설정합니다.
MCID를 사용하고 RR이 접두사를 반영하는 경우 RR에 해당 접두사를 광고한 피어에 대해 구성된 클러스터 ID를 사용합니다.해당 피어에 특정 클러스터 ID가 구성되지 않은 경우 전역 클러스터 ID가 사용됩니다.
몇 가지 예를 살펴보겠습니다.RR에는 모든 형식의 경로 리플렉션이 활성화되어 있습니다.전역 클러스터 ID는 172.16.3.3, 클러스터 ID 192.168.1.1 및 192.168.2.2은 각각 사이트 1과 사이트 2의 PE로 설정됩니다(위의 토폴로지 다이어그램 참조).
RR#show ip bgp cluster-ids Global cluster-id: 172.16.3.3 (configured: 0.0.0.0) BGP client-to-client reflection: Configured Used all (inter-cluster and intra-cluster): ENABLED intra-cluster: ENABLED ENABLED List of cluster-ids: Cluster-id #-neighbors C2C-rfl-CFG C2C-rfl-USE 192.168.1.1 2 ENABLED ENABLED 192.168.2.2 2 ENABLED ENABLED
클라이언트와 비클라이언트 간 리플렉션
S2PE3#show ip bgp 172.16.1.1
BGP routing table entry for 172.16.1.1/32, version 2
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.10.2 (metric 20) from 10.0.70.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 172.16.1.1, Cluster list: 192.168.1.1
rx pathid: 0, tx pathid: 0x0
S2PE3#show ip bgp 172.16.4.4
BGP routing table entry for 172.16.4.4/32, version 4
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.40.2 (metric 20) from 10.0.70.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 172.16.4.4, Cluster list: 192.168.2.2
rx pathid: 0, tx pathid: 0x0
클라이언트가 아닌 S2PE3는 클러스터 192.168.1.1에 의해 시작되는 접두사 172.16.1.1/32을 수신합니다. 클러스터 ID 192.168.1.1이 클러스터 목록에 추가됩니다.또한 클러스터 192.168.2.2에 의해 시작된 접두사 172.16.4.4/32을 수신합니다. 클러스터 ID 192.168.2.2이 클러스터 목록에 추가됩니다.
S1PE1#show ip bgp 172.16.6.6
BGP routing table entry for 172.16.6.6/32, version 5
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.70.2 (metric 20) from 10.0.10.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 172.16.6.6, Cluster list: 172.16.3.3
rx pathid: 0, tx pathid: 0x0
클라이언트 S1PE1은 클라이언트가 아닌 클라이언트에서 시작된 접두사 172.16.6.6/32을 수신합니다. 전역 클러스터 ID 172.16.3.3이 클러스터 목록에 추가됩니다.
클러스터 내 리플렉션
S1PE2#show ip bgp 172.16.1.1/32
BGP routing table entry for 172.16.1.1/32, version 8
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.10.2 (metric 20) from 10.0.20.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal
Originator: 172.16.1.1, Cluster list: 192.168.1.1
rx pathid: 0, tx pathid: 0
S1PE2는 클러스터 192.168.1.1에 속하며 클러스터 192.168.1.1에 속한 S1PE1에서 시작된 접두사 172.16.1.1/32을 받습니다. 클러스터 ID 192.168.1.1이 클러스터 목록에 추가됩니다.
클러스터 간 리플렉션
S2PE1#show ip bgp 172.16.1.1/32
BGP routing table entry for 172.16.1.1/32, version 4
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.10.2 (metric 20) from 10.0.40.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 172.16.1.1, Cluster list: 192.168.1.1
rx pathid: 0, tx pathid: 0x0
S1PE1#sh ip bgp 172.16.4.4/32
BGP routing table entry for 172.16.4.4/32, version 4
Paths: (1 available, best #1, table default, RIB-failure(17))
Not advertised to any peer
Refresh Epoch 1
Local
10.0.40.2 (metric 20) from 10.0.10.1 (172.16.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 172.16.4.4, Cluster list: 192.168.2.2
rx pathid: 0, tx pathid: 0x0
S2PE1은 클러스터 192.168.2.2에 속하며 클러스터 192.168.1.1에 의해 시작된 접두사 172.16.1.1/32을 수신합니다. 클러스터 ID는 192.168.1.1으로 설정됩니다.
S1PE1은 클러스터 192.168.1.1에 속하며 클러스터 192.168.2.2에 의해 시작된 접두사 172.16.4.4/32을 수신합니다. 클러스터 ID는 192.168.2.2으로 설정됩니다.
MCID 및 루프 방지
라우터가 라우터의 자체 클러스터 ID가 포함된 클러스터 목록에 대한 접두사에 대한 업데이트를 수신하면 업데이트가 삭제됩니다.MCID를 사용하는 경우 구성된 클러스터 ID(전역 또는 네이버별)가 포함된 업데이트는 삭제됩니다.
피드백