목적지 네트워크를 가기 위한 다음 라우터를 넥스트홉 장비라고 한다.
IGP으 넥스트 홉은 항상 물리적으로 연결되어 있는 인접 장비이다.
위 사진과 같이 172.16.1.0/24 대역으로 가기 위한 인접 장비의 IP통신이 이루어져야 해당 목적지 IP를 본인의 라우팅 테이블을 보고 전달을 한다.
그럽나 BGP는 처음 라우팅 정보를 보낸 라우터가 넥스트 홉으로 설정되어 있고,
다른 AS 넘어갈때 그 경계 AS와 연결되는 라우터가 넥스트홉이 된다.
위 사진과 같이 BGP는 동일 AS내부에서 넥스트 홉주소가 바뀌지 않는다.
또한 멀티 엑세스 환경에서 위사진과 같이 EBGP, IBGP를 막론하고 라우팅 정보를 보낸 라우터가
넥스트 홉으로 설정되며, 절대 넥스트 홉 정보가 바뀌지 않는다.
- BGP에서 넥스트 홉의 IP주소는
네이버를 설정할때 사용된 IP를 사용한다.
만약 EBGP처럼 인터페이스에 직접 연결된 IP주소를 사용하여 네이버를 설정하면
그 주소가 넥스토홉이 되고 IBGP처럼 루프백 주소를 사용하여 네이버를 설정한 경우 루프백 주소가 넥스트 홉이 된다
BGP는 광고받은 네트워크의 넥스트 홉은 주소가 라우팅이 가능한 것이 있어야만 해당 네트워크를 사용할수 있다.(중요)
위 구성도에서 R2, R3 R4에서 AS 1에 속한
7.7.1.0/24 네트워크의 넥스트 홉은 기본적으로 AS 1과 AS 234를 연결하는 라우터인 R1의 인터페이스 주소인 7.7.12.1이 된다.
따라서 AS234에 속한 각 라우터에서 7.7.1.0/24 네트워크를 사용할려면
넥스트 홉 주소가 포함된 해당 BGP 경계라우터까지 도달해야지 라우팅이 가능하다.
BGP 넥스트홉 문제 해결
- DMZ를 IGP에 포함시키기
- next-hop-self 옵션 사용하기
1. DMZ를 IGP에 포함시키기
위 구성도에서 IGP 라우팅 구성 시 BGP 경계 네트워크인 7.7.12.0 해당 네트워를 IGP 라우팅 OSPF에 포함시키지 않으면 해당 그룹에서 7.7.12.1로 라우팅을 시킬 수없다고 판단한다.아래사진 처럼
이에 BGP 넥스트홉으로 갈수 있게 해당 네트워크를 갖고 있는 네트워크를 IGP 라우팅 프로토콜에 아래처럼 추가해주면 된다
R2(config)#router ospf 1
R2(config-router)#network 7.7.12.2 0.0.0.0 area 07.7.12.0해당 네트워크 IGP 라우팅 테이블에 등록 후
BGP 넥스트홉까지 도달할수 있다라는 메세지를 확인할수 있다.
1. next-hop-self 옵션 사용하기
해당 옵션은 AS경계 라우터가 IGP 같은 그룹 안에 있는 라우터들한테
본인한테 넥스트 홉으로 지정하라는 옵션이다.
경계 라우터에서 해당 설정을 진행하면 해당 경계라우터로 BGP 넥스트 홉 주소를 변경한다.
R2(config)#router bgp 234
R2(config-router)#neighbor 7.7.3.3 next-hop-self
R2(config-router)#neighbor 7.7.4.4 next-hop-self
//인접라우터한테 넥스트홉 나로 지정해라고하는 옵션이다R3#show ip bgp
BGP table version is 9, local router ID is 7.7.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 7.7.1.0/24 7.7.2.2 0 100 0 1 i
r>i 7.7.2.0/24 7.7.2.2 0 100 0 i
* i 7.7.3.0/24 7.7.2.2 2 100 0 i
*> 0.0.0.0 0 32768 i
r i 7.7.4.0/24 7.7.2.2 3 100 0 i
r>i 7.7.4.4 0 100 0 iR3의 BGP 라우팅 테이블에 다음과 같이 7.7.1.0/24 네트워크에대한 넥스트홉이 저장된다.
R3#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
7.0.0.0/8 is variably subnetted, 9 subnets, 2 masks
B 7.7.1.0/24 [200/0] via 7.7.2.2, 00:01:25
O 7.7.2.0/24 [110/2] via 7.7.23.2, 00:25:58, GigabitEthernet0/1
C 7.7.3.0/24 is directly connected, Loopback0
L 7.7.3.3/32 is directly connected, Loopback0
O 7.7.4.0/24 [110/2] via 7.7.34.4, 1w3d, GigabitEthernet0/2
C 7.7.23.0/24 is directly connected, GigabitEthernet0/1
L 7.7.23.3/32 is directly connected, GigabitEthernet0/1
C 7.7.34.0/24 is directly connected, GigabitEthernet0/2
L 7.7.34.3/32 is directly connected, GigabitEthernet0/2
인접라우터들의 테이블을 보면 경계라우터의 루프백 인터페이스의 7.7.2.2로 지정되어 있음