BGP의 경로 어그리게이션 이해

소개

이 문서에서는 명령을 사용할 때 서로 다른 특성을 조작하는 방법 aggregate-address 및 전파에 영향을 주는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.

• 기본 BGP 작업 자세한 내용은 BGP 사례 연구를 참조하십시오.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. 그러나 이 문서의 컨피그레이션은 Cisco IOS® Software 릴리스 12.2(28)에서 테스트되었습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

BGP(Border Gateway Protocol)는 명령을 사용하여 특정 경로를 하나의 경로로 집계할 수 aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]있습니다. 인수 없이 aggregate-address 명령을 실행하면 개별 경로 속성(예: AS_PATH 또는 커뮤니티)이 상속되지 않으므로 세분성이 손실됩니다. 이 문서에서는 명령을 사용할 때 서로 다른 특성을 조작하는 방법 aggregate-address 과 전파에 영향을 주는 방법을 설명합니다.

네트워크 다이어그램

네트워크 다이어그램

인수 없이 as-set  집계

인수를 사용하면 as-set AS(자율 시스템)의 수학적 집합으로 종합 주소가 생성됩니다. 이 as-set 인수는 모든 개별 경로의 AS_PATH 특성을 요약합니다. 이러한 샘플 컨피그레이션을 사용하면 이 기능을 살펴보고 이 인수가 BGP에서 루프를 탐지하고 방지하는 데 어떻게 도움이 되는지 확인할 수 있습니다.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 10.160.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end 

라우터 C(AS-300)는 각각 AS-100 및 AS-200에서 오는 경로 10.160.20.0/16 및 10.160.10.0/16을 집계합니다. 이 작업은 라우터 C에서 인수를 summary-only 구성했기 때문에 발생합니다. 라우터 C는 라우터 D에 대한 집계 10.160.0.0/8만 알립니다. 집계 10.160.0.0/8은 CIDR(Classless Inter-Domain Routing) 경로입니다. 라우터 C의 이 BGP 테이블에서 볼 수 있듯이 더 구체적인 10.160.10.0/16 및 10.160.20.0/16 경로는 억제됩니다.

RouterC# show ip bgp BGP table version is 6, local router ID is 10.4.4.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 0.0.0.0 32768 i s> 10.160.10.0 10.3.3.3 0 0 200 i s> 10.160.20.0 10.2.2.2 0 0 100 i

다음은 라우터 D의 BGP 테이블입니다. 종합 경로의 경로 정보를 확인합니다.

RouterD# show ip bgp BGP table version is 6, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 i

종합 경로 10.160.0.0/8은 AS-300에서 출발했으며 기원 코드는 IGP인 것으로 간주됩니다. 경로에 개별 접두사 10.160.10.0/16, AS-200 및 10.160.20.0/16, AS-100의 모든 특정 AS_PATH 정보가 손실되었습니다.

인수로 as-set  집계

이제 라우터 C as-set 의 명령에서 aggregate-address 인수를 구성합니다. 다음은 새 컨피그레이션입니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

이 인수가 라우터의 출력에 어떤 show ip bgp 영향을 주는지 검토합니다.

RouterD# show ip bgp BGP table version is 2, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 {200,100} i

인수 as-set 를 사용하면 종합 경로에 대한 BGP 테이블의 경로 정보가 300 {200,100}의 집합을 포함하도록 변경됩니다. 이 집합은 집계가 AS-200 및 AS-100을 통과한 경로를 실제로 요약함을 나타냅니다. 정보 as-set 는 경로가 있었던 위치를 기록하므로 라우팅 루프를 방지하는 데 중요합니다.

모든 닫힌 네트워크에서 이 집계 정보는 BGP를 통해 전달되고에 나열된 AS 중 하나로 as-set 전달됩니다. 이러한 전파는 루프 가능성을 생성합니다. BGP의 루프 탐지 동작은 종합 업데이트 as-set 의 고유한 AS 번호를 기록하고 종합을 삭제합니다. 이 작업은 루프를 방지합니다.

참고: as-set 인수는 집계에서 요약하는 각 개별 경로에 대한 정보를 포함합니다. 개별 경로를 변경하면 집계가 업데이트됩니다. 이 예에서 10.160.10.0/16이 다운되면 집계의 경로 정보가 300 {200,100}에서 300 {200}로 변경됩니다. 집계가 업데이트됩니다. 응집체가 수십 내지 수백 개의 경로를 요약하고 응집체를 이루는 경로가 문제가 있다면 일정한 플랩이 있을 수 있다.

집계 경로의 특성 변경

Aggregate with the as-set Argument 섹션은 를 사용하여 AS_PATH 속성을 특정 경로 as-set  로 저장하는 방법을 보여줍니다. 경우에 따라 종합 경로의 특성을 변경해야 할 수 있습니다. 이러한 속성의 예로는 메트릭, 커뮤니티 및 출처가 있습니다.

영향

이 섹션에서는 인수를 사용하여 특성을 attribute-map 조작하는 방법을 aggregate-address  보여줍니다. 이 경우 no-export 커뮤니티 특성을 사용하여 하나 이상의 특정 종합 경로를 구성합니다. 라우터 A는 커뮤니티 특성을 네트워크 10.160.20.0/16 no-export  으로 설정하고 네트워크를 라우터 C로 알립니다. 이 섹션에서는 컨피그레이션을 보여줍니다. 라우터 C는 라우터가 10.160.0.8을 집계하는 no-export 동안 커뮤니티 특성을 상속합니다. 따라서 라우터 D에 대한 10.160.0.0/8의 광고는 없습니다. 라우터 B, C 및 D의 컨피그레이션은 변경되지 않습니다. 다음은 라우터 A의 새로운 컨피그레이션입니다.

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

다음은 10.160.0.0/8에 대한 라우터 C의 BGP 테이블입니다.

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 9 Paths: (1 available, best #1, not advertised to EBGP peer) Not advertised to any peer {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Community: no-export

커뮤니티는 eBGP 피어 라우터 D에 대한 종합 경로의 라우터 C 알림을 no-export 중지합니다. 라우터 D는 라우터 C에서 10.160.0.0을 학습하지 않았음을 보여줍니다.

RouterD# show ip bgp 10.160.0.0 % Network not in table

종합 경로attribute-map의 커뮤니티 속성을 에서 로 조작하기 위해 라우터 C에서 인수를 구성할 수 있습니다. 이 구성no-exportnone 을 통해 라우터 D에 대한 종합 광고를 허용합니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

라우터 C의 BGP 테이블에서 10.160.0.0/8을 확인합니다. 종합 경로에 대해 설정된 커뮤니티가 없으므로 라우터 C는 라우터 D에 10.160.0.0/8을 광고합니다.

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 6 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.3.3.3 10.4.4.4 {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

라우터 show ip bgp 160.0.0.0  D의 출력은 라우터 D가 라우터 C에서 종합 경로 10.160.0.0/8을 학습했음을 보여줍니다.

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 10 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 {200,100}, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, best

특정 advertise-map  경로의 하위 집합을 집계하는 데 사용

집계 경로를 구성하는 개별 접두사를 제어할 수 있는 경우 집계에서 전달할 수 있는 특성을 보다 쉽게 결정할 수 있습니다. Change the Attributes of the Aggregate Route 섹션의 예에서 접두사 10.160.20.0을 종합 경로에서 제외합니다. 이 경우 집계 10.160.0.0/8은 커뮤니티 특성을 상속하지 no-export 않습니다. 이렇게 변경하려면 라우터 C에서 advertise-map  인수를 구성합니다.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

이제 라우터 C의 BGP 테이블에서 10.160.0.0/8을 확인합니다.

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 15 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.4.4.4 200, (aggregated by 300 10.2.2.1) 0.0.0.0 from 0.0.0.0 (10.2.2.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

AS-200만 집계의 AS_PATH 정보에 포함되며 AS-100은 정보에 포함되지 않습니다. 또한 10.160.20.0/16 no-export  에서 커뮤니티를 상속할 수 없습니다. 따라서 종합 경로가 라우터 D에 공지됩니다. 출력에 show ip bgp 160.0.0.0  는 다음과 같은 공지가 표시됩니다.

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 7 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 200, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, atomic-aggregate, best ip bgp 10.160.0.0

참고: 종합 as 집합에는 AS-200만 있으므로 AS-100의 라우터 A는 종합 경로를 수락하고 라우팅 테이블에 경로를 설치합니다. BGP 루프 탐지 메커니즘으로 인해 이 경로 수락이 발생합니다. BGP 루프 탐지 메커니즘은 as-set에서 자체 AS를 탐지하지 않습니다.

RouterA# show ip bgp BGP table version is 3, local router ID is 10.160.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.2.2.1 0 300 200 i *> 10.160.20.0 0.0.0.0 0 32768 i

의 다른 컨피그레이션 명령 사용suppress-map   의 영향

이 aggregate-address 명령에는 다음과 같은 다른 컨피그레이션 명령이 포함됩니다 suppress-map . 모든 컨피그레이션 명령을 함께 사용할 경우 어떤 영향을 받는지 이해하려면 컨피그레이션 명령을 사용할 때 더 구체적인 경로의 특성만 aggregate-address 상속한다는 as-set 점에 유의하십시오. 상속할 aggregate-address 수 있는 특성의 예로는 no-export 및 가 no-advertise 있습니다.

• configuration 명령 suppress-map 과 함께 configuration 명령을 summary-only 사용할 경우 summary-only configuration 명령은 아무런 영향을 주지 않습니다. configuration 명령을 suppress-map 사용하면에서 억제하는 더 구체적인 경로는 suppress-map 알려지지 않습니다. 그러나 가 포함하지 suppress-map 않는 경로는 집계된 경로 외에도 광고됩니다. 따라서 이 섹션의 메모는 명령 사용 여부에 관계없이 suppress-map 사용하는 데 summary-only configuration 적용됩니다.

• 와 as-set 함께 suppress-map 사용하면 억제된 경로는 광고되지 않지만, 취합된 경로는 억제된 모든 경로의 특성을 상속합니다. 그러나 다음과 같은 다른 컨피그레이션 명령을 사용하여 상속된 특성을 재정의할 수 attribute-map 있습니다. Change the Attributes of the Aggregate Route 섹션에서는 의 사용에 대해 attribute-map 설명합니다.

• and as-set configuration 명령을 suppress-map 와 함께 사용하면 advertise-map aggregate 양식이 생성됩니다. 집계는 경로의 억제 여부에 관계없이, 에서 선택된 경로 advertise-map 밖에서만 특성 suppress-map 을 상속합니다. Use to Aggregate a Subset advertise-map of Specific Routes 섹션을 참조하십시오.

• 및 advertise-map 기타 컨피그레이션 명령 attribute-map 을 as-set 함께 사용하면 는 attribute-map 에서 선택한 특성을 재정의합니다 advertise-map .

일반적으로 사용할 때 advertise-map 집합체에는 만 advertise-map 영향을 미칩니다. 이 없는 경우 advertise-map 집계는 억제 및 비억제 모두 더 구체적인 경로의 특성을 상속합니다. 두 경우 모두 configuration 명령을 사용하여 attribute-map 선택한 특성을 재정의할 수 있습니다.

관련 정보

• BGP: FAQ(자주 묻는 질문)
• BGP 문제 해결
• BGP 지원 페이지
• Cisco 기술 지원 및 다운로드