[PNET] BGP(Border Gateway Protocol)

 

토폴로지

네트워크 구성

• 총 3개의 AS 사용
  • AS 650001: R1
  • AS 652345: R2 ~ R5 
  • AS 650006: R6
• OSPF Area 0: R2 ~ R5 내부에서 사용
• IBGP Full-mesh: R2 ~ R5 사이 Loopback0을 이용하여 IBGP 구성
• EBGP Peering
  • R1 ↔ R2
  • R5 ↔ R6

OSPF 설정 (R2 ~ R5)

• network 명령을 통해 R2~R5의 인터페이스 포함
• 모든 라우터가 OSPF Neighbor로 연결됨 (FULL 상태 확인됨)

IBGP 설정 (AS 652345) 

• Loopback0 주소를 사용하여 IBGP full-mesh 구성
• neighbor x.x.x.x update-source loopback0 필수로 설정됨

EBGP 설정

• R1 ↔ R2 : AS 650001 ↔ AS 652345
• R5 ↔ R6 : AS 652345 ↔ AS 650006
• 물리적 인터페이스를 통해 직접 연결된 EBGP 구성

경로 전파

• R1에서: network 1.1.1.1 mask 255.255.255.255
• R6에서: network 6.6.6.6 mask 255.255.255.255

 

실습 내용

• OSPF를 통해 내부 라우터들 간 연결을 구성
• Loopback 주소를 이용한 IBGP Full-mesh 구성
• R1과 R6은 각각 다른 AS로, EBGP 구성
• R1의 루프백(1.1.1.1/32)을 BGP에 광고
• R5가 그 경로를 수신하고 R6에게 전달하도록 구성
• R6이 해당 경로를 받는지 확인
• R6의 루프백(6.6.6.6/32)도 R5에서 수신 확인

 

* 라우터 인터페이스 설정

R1

 

 

R2

 

 

R3

 

 

R4

 

 

R5

 

 

R6

 

 

* ospf (R2~R5)

R2

 

 

R3

 

 

R4

 

 

R5

 

 

Ping R4 → R5

 

 

* IBGP 설정

Loopback 0 주소를 사용하여 IBGP full-mesh 구성

→ neighbor [loopback 주소] update-source loopback 0 설정 필수.

 

 

R2

같은 AS 내 라우터(R3, R4, R5)와 IBGP Full-mesh 설정

 

 

R3, R4

 

 

R5

 

 

sh bgp

sh bgp summary

 

 

* EBGP 설정

R1 ↔ R2 : AS 650001 ↔ AS 652345

R5 ↔ R6 : AS 652345 ↔ AS 650006

 

 

R1에서 R2와 EBGP 연결

 

 

R2에서 R1과 neighbor

 

 

R2에서 sh bgp summary로 확인.

 

 

R5에서 R6과 neighbor

 

 

 

R6에서 R5와 EBGP 연결

 

 

잘 설정되었는지 R5에서 확인.

 

 

R6에서도 확인.

 

 

R4에서도 확인.

 

 

* next-hop-self

• AS 652345 (R2~R5) 내부는 IBGP Full-Mesh
• R1(AS 650001) → R2로 EBGP 연결되어 1.1.1.1/32 전파
• R6(AS 650006) → R5로 EBGP 연결되어 6.6.6.6/32 전파
• IBGP는 경로를 전달할 때 Next-Hop을 변경하지 않음
• 그래서, R5가 1.1.1.1 경로를 받아도 Next-Hop이 R2로 설정됨 (2.2.2.2)
• R5는 R2의 루프백 IP로 직접 갈 수 있는 경로를 알지 못하면 전파된 경로를 사용할 수 없음
• 마찬가지로 R2가 R6 경로(6.6.6.6/32)를 받아도 Next-Hop이 192.168.56.2로 설정되면 도달 불가할 수 있음

 

 

R2

 

 

R5

 

 

# R2
router bgp 652345
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 next-hop-self
neighbor 5.5.5.5 next-hop-self

# R5
router bgp 652345
neighbor 2.2.2.2 next-hop-self
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 next-hop-self

직접 연결된 라우터가 경로를 제대로 사용할 수 있도록 함

 

 

next-hop-self 적용 후 R5에서 sh bgp 한 결과,

 

 

R2 전후

 

 

R3

 

 

ping

 

 

R1

 

ping

 

 

# R2 (AS 652345)
router bgp 652345
neighbor 3.3.3.3 remote-as 652345  # IBGP Full-mesh
neighbor 4.4.4.4 remote-as 652345
neighbor 5.5.5.5 remote-as 652345
neighbor 3.3.3.3 update-source loopback0  # loopback 사용 
neighbor 4.4.4.4 update-source loopback0
neighbor 5.5.5.5 update-source loopback0
neighbor 3.3.3.3 next-hop-self  # next-hop-self 적용
neighbor 4.4.4.4 next-hop-self
neighbor 5.5.5.5 next-hop-self
neighbor 192.168.12.1 remote-as 65001  # EBGP R1에 연결

# R3 (AS 652345)
router bgp 652345
neighbor 2.2.2.2 remote-as 652345  # IBGP Full-mesh
neighbor 4.4.4.4 remote-as 652345
neighbor 5.5.5.5 remote-as 652345
neighbor 2.2.2.2 update-source loopback0  # loopback 사용 
neighbor 4.4.4.4 update-source loopback0
neighbor 5.5.5.5 update-source loopback0
neighbor 2.2.2.2 next-hop-self  # next-hop-self 적용
neighbor 4.4.4.4 next-hop-self
neighbor 5.5.5.5 next-hop-self

# R4 (AS 652345)
router bgp 652345
neighbor 2.2.2.2 remote-as 652345
neighbor 3.3.3.3 remote-as 652345
neighbor 5.5.5.5 remote-as 652345
neighbor 2.2.2.2 update-source loopback0
neighbor 3.3.3.3 update-source loopback0
neighbor 5.5.5.5 update-source loopback0
neighbor 2.2.2.2 next-hop-self
neighbor 3.3.3.3 next-hop-self
neighbor 5.5.5.5 next-hop-self

# R5 (AS 652345)
router bgp 652345
neighbor 2.2.2.2 remote-as 652345
neighbor 3.3.3.3 remote-as 652345
neighbor 4.4.4.4 remote-as 652345
neighbor 2.2.2.2 update-source loopback0
neighbor 3.3.3.3 update-source loopback0
neighbor 4.4.4.4 update-source loopback0
neighbor 2.2.2.2 next-hop-self
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 next-hop-self
neighbor 192.168.56.2 remote-as 650006  # EBGP R6에 연결

# R1 (AS 65001)
router bgp 65001
neighbor 192.168.12.1 remote-as 652345  # EBGP R2에 연결
network 1.1.1.1 mask 255.255.255.255  # 루프백 주소 1.1.1.1을 BGP로 광고

# R6 (AS 650006)
router bgp 650006
neighbor 192.168.56.1 remote-as 652345  # EBGP R5에 연결
network 6.6.6.6 mask 255.255.255.255  # 루프백 주소 6.6.6.6을 BGP로 광고