0910_BGP

Working with a Transit AS

• Transit AS
  ->서로간의 통신을 할때 반드시 거쳐야하는 AS(Service Provider)

-EBGP는 AS가 나와 다르면 TTL=1로 전송된다.
-IBGP는 TTL=255

용어 BGP // 스위치 블랙홀 // 라우터 블랙홀

• BGP는 자기가 받은 외부 정보를 내부 모든 라우터에게 전달한다.

AS-Path Processing in IBGP

• IBGP Sessions 은 물리적링크 외로 논리적으로 full-mesh로 연결되어야 한다.
• BGP split Horizon : loop을 막기위해 IBGP로 받은 정보는 다른 IBGP로 전달하지 않는다.
  -> IBGP로 업데이트를 전달할때는 attributes값이 변경되지 않기 때문에

스플릿호라이즌 : 내가 받은 광고 해당 인터페이스에 광고를 하지 않는다.

• IBGP Full Mesh
• IBGP는 loopback interface로 neighbor를 맺는다.

Transit Network Using External Next Hops

• 서로간의 회사가 맞이보고 있는 구간 :DMZ 구간
• Redistribute connected를 준다.
• Passive interface를 준다.
• Alternate Design : Edge router
  Edge Router : EBGP를 맺고 있는 Router

next-hop-self

-> configuration (neighbor (IP-Addr) next-hop-self
-> 상대방과 neighbor를 맺고 있는 interface로 변경된다.

EBGP 와 IBGP의 차이

ISP가 고객과 연결된 링크를 BGP로 광고해준다.

EBGP multihop (default 255)

-> 정확하게 지정해주어여 한다.
-> 한 ISP와 두개이상의 연결이 이어진경우 내부에서 EBGP 로 loopback으로 neighbor를 맺고 싶다면 EBGP Multihop으로 TTL 값을 조정해주고 이어지는 Interface 끼리 서로간의 Static을 사용하여 경로를 지정해준다.

• 문제점

EBGP는 default TTL=1 이기 때문에 Direct Connect check라는 기능이 있기때문에 바로 백업으로 변경된다.

-> EBGP MultiHop으로 TTL 값을 변경하면 해당 기능이 disable된다.

no outgoing Interface가 없기 때문에 Next-hop을 찾기 위해 두번 lookup을 한다.

Packet이 처음 들어왓을 경우만 prossece로 처리 하고 나머지는 H/W로 처리하는 기술들

prossecing Swiching : RIB에서 Lookup 후 경로로 찾아가는 방식

Fast swiching

Optimal Swiching

CF Swiching

Routing Protocols in t Transit(AS)

• BGP 는 모든 External routes + BGP로 advertisement 하는 Network
• Session이 끊기지 않고 Next-hop을 찾기 위해 IGP를 사용한다.

Configuring IBGP

• neighbor (IP-Add) update-source (interface)
  -> 어떤 interface와 neighbor를 맺을것인가를 설정

• distance bgp (external internal local)
  -> local(내가 광고한 network)

  BGP selection

• longest-match로 인해서 ISP와 직접 연결된 고객의 정보를 전달하며 그외에는 0.0.0.0/0(defaualt route)로 전달한다.

  전용선 속도 T1(1.544MB) OC3(155MB)

• Best-Path 를 순차적으로 비교하며 찾기때문에 계산하는 속도가 일반적인 느리다.

  ISP 사이에 Multihomed로 연결되어 있을 경우 고객이 절대 Transit AS가 되면 안된다. (^$)

  주 ISP는 고객이 사용하는 IP만 Permit 하게 정책을 세워주고 다른 ISP에도 해당 Network 정보를 전달해줘야한다(고객orISP)

Employing AS-Path Filters

• 특정 AS 번호를 차단하는 경우 regular expressions를 통해서 Filtering 한다.
  |x x x x| : 시작을나타내는 파이프 와 마지막의 파이프, 사이에 공백문자
• 해당 number가 한번이라도 포함되면 Permit 한다.
• |(pipe)가 사이에 입력하면 or 개념
• Characters
  ->ex[1234] or [1-4]
  .(dot) : Any Single Character
  ^ (hat) : 시작을 나타내는 |(pipe)
  $ : 끝을 나타내는 |(pipe)
  -: 숫자나 문자는 안된다. 특수기호만 가능(beginning, end, white space, tab, comma)
  *: 없거나 뒤에 무한대로 같아도 된다.
  ?: 없거나 같은 1개
  +: 같은 1개와 무한대로 같다
  \1:바로 앞에 것에 대한 copy

Commonly Used Characters in Expressions

문제 풀이

1. 전체에서 AS100번이 포함
2. ISP에서 고객의 AS번호를 Permit할때 사용 (단하나의 AS만)
3. AS100 에서 시작한 것을 필터링
4. AS100 뒤에 있는 모든 네트워크
5. 전체 하나의 AS
6. 하나의 AS와 반복되는 AS
7. AS번호가 없는것 local AS
8. permit Any (모든것)

AS-Path Filters

1. show ip bgp regexp () 로 확인
2. show ip as-path-access-list [filter list]

-> inbound 정책은 update를 서로 주고 받아야 적용된다.

Prefix-lists

Preifix-list 적용 후 Fiter-list가 적용된다.

Outbound Route Filtering (참고사항)

• 상대방에도 Enable 요청을 해야해서 현재 잘 사용하지 않는다.
• Send <-> received
• received 쪽에서 Clear를 해줘야 정책설정이 적용된다.

Route-Map

BGP Route-map continue

• continue 다음으로 바로 적용할때는 number(name)을 입력하지 않아도 된다
• 컨티뉴 후 매치되지 않으면 그전의 조건만 가지고 전달된다.
• 상위 continue로는 다시 돌아갈수 없다.
• Database와 가장 가까운 곳에 설정한다.

문제풀이

RIP 은 연결된 route에서 광고
다른 route는 각자가 network를 광고
R4장비에서 C1_R4가 보낸 정보중 MED값을 확인
R6장비에서 MED값이 있는지 확인
R10장비에서 MED값을 확인(MED값이 없어야한다)

네트워크에서 해당 hop정보를 모르기 때문에 route-table에 학습되지 않는다.
nexthop-self
clear ip bgp

• AS 3번째가 3
  ^[0-9]+[0-9]+_3

Traditional filtering Limitaions

• 새로운 정책이 적용할때 Update가 되어야 정책이 적용된다.
• clear ip bgp*
• clear ip bgp (IP)|(peer-group-name)
• best-path를 재계산하는 시간이 오래걸린다.

Soft Reconfiguration

• Outbound는 configurable 없이 eabled 된다.
• InBound는 모든 DB는 Memory에 저장이 된다.

Soft Reset Enhancement

Route Refresh

• ORF 기능
• CISCO CODE 128번 // 표준 CODE 2번

문제

Best-path를 AS 3번째가 3->4 로 변경