BGP(Border Gateway Protocol)는 라우팅과 관련된 핵심 결정을 내립니다. 여기에는 여러 자치 시스템 간의 네트워크 연결을 지정하는 IP 네트워크 테이블 또는 접두사 테이블이 포함됩니다.

먼저 두 BGP Speaker 간의 기본 연결이 설정된 후에 라우팅 정보가 교환됩니다. 이 관계를 유지하기 위해서는 BGP Speaker를 통해 연결 유지 메시지가 전송됩니다. 연결이 설정되면 BGP Speaker는 서로 라우팅 정보를 교환하고 해당 테이블을 동기화합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
  3. NSX Edge를 두 번 클릭합니다.
  4. 관리(Manage) > 라우팅(Routing) > BGP를 클릭합니다.
  5. BGP 구성(BGP Configuration) 옆에 있는 편집(Edit)을 클릭하고 BGP 사용(Enable BGP)을 클릭합니다.
  6. (선택 사항) BGP 서비스를 다시 시작하는 중에 패킷 전달이 중단되지 않도록 하려면 정상적인 다시 시작 사용(Enable Graceful Restart)을 클릭합니다.
  7. (선택 사항) ESG가 자신을 기본 게이트웨이로 피어에 보급할 수 있도록 허용하려면 기본 시작 사용(Enable Default Originate)을 클릭합니다.
  8. 로컬 AS(Local AS)에서 라우터 ID를 입력합니다. BGP가 다른 AS(자치 시스템)의 라우터와 피어 관계이면 이 경로가 보급됩니다. 경로 이동에 사용되는 자치 시스템의 경로는 대상에 대한 최상의 경로를 선택할 때 단일 메트릭으로 사용됩니다.
  9. 인접 네트워크(Neighbors)에서 추가(Add)를 클릭합니다.
  10. BGP 인접 네트워크의 기본 세부 정보를 지정합니다.
    1. 인접 네트워크의 IP 주소를 입력합니다.
      ESG(Edge Services Gateway) 및 논리적 라우터 간에 BGP 피어링을 구성할 경우 논리적 라우터의 프로토콜 IP 주소를 ESG의 BGP 인접 네트워크 주소로 사용합니다.
    2. (논리적 라우터에만 해당) 전달 주소를 입력합니다.
      BGP 인접 네트워크를 대상으로 하는 논리적 분산 라우터의 인터페이스(해당 업링크 인터페이스)에 할당한 IP 주소가 전달 주소입니다.
    3. (논리적 라우터에만 해당) 프로토콜 주소를 입력합니다.
      BGP 인접 네트워크 관계를 구성하기 위해 논리적 라우터에서 사용하는 IP 주소가 프로토콜 주소입니다. 이 주소는 전달 주소와 동일한 서브넷에 있는 모든 IP 주소일 수 있지만, 다른 위치에서는 사용하지 않아야 합니다. ESG(Edge Services Gateway) 및 논리적 라우터 간에 BGP 피어링을 구성할 경우 논리적 라우터의 프로토콜 IP 주소를 ESG의 BGP 인접 네트워크 IP 주소로 사용합니다.
    4. 원격 AS를 입력합니다.
    5. (선택 사항) 개인 AS 제거를 사용하지 않도록 설정합니다. 기본적으로 사용하도록 설정됩니다.
    6. 필요한 경우 인접 네트워크 연결의 기본 가중치를 편집합니다. 기본 가중치는 60입니다.
    7. 보류 타이머(Hold Down Timer)는 연결 유지 타이머 값의 3배가 되는 기본값 180초를 표시합니다. 필요한 경우 편집합니다.
      두 인접 네트워크 간에 BGP 피어링이 수행되면 NSX Edge는 보류 타이머를 시작합니다. 인접 네트워크 환경에서 수신하는 각 연결 유지 메시지는 보류 타이머를 0으로 재설정합니다. NSX Edge가 연속해서 3개의 연결 유지 메시지를 수신하지 못하여 보류 타이머가 180초에 도달하면 NSX Edge는 인접 네트워크를 다운된 것으로 간주하고 이 인접 네트워크에서의 경로를 삭제합니다.
      참고: eBGP 인접 네트워크에 대한 기본 TTL(Time-to-Live) 값은 1이고 iBGP 인접 네트워크의 경우 64입니다. 이 값은 수정할 수 없습니다.
    8. 연결 유지 타이머(Keep Alive Timer)에 BGP 인접 네트워크가 해당 피어에게 연결 유지 메시지를 보내는 기본 주기(60초)가 표시됩니다. 필요한 경우 편집합니다.
    9. 인증이 필요한 경우 인증 암호를 입력합니다.
      암호는 12자 이상이어야 하고 다음 규칙을 충족해야 합니다.
      • 255자를 초과하지 않아야 함
      • 하나 이상의 대문자와 소문자
      • 숫자 1개 이상
      • 하나 이상의 특수 문자
      • 사용자 이름을 하위 문자열로 포함하지 않아야 함
      • 문자를 3번 이상 연속해서 반복하지 않아야 함

      인접 네트워크 간 연결에서 전송된 각 세그먼트가 확인됩니다. BGP 인접 네트워크 둘 다에서 동일한 암호를 사용하여 MD5 인증을 구성해야 합니다. 그러지 않으면 네트워크 사이의 연결이 설정되지 않습니다. FIPS 모드가 사용하도록 설정되어 있으면 암호를 입력할 수 없습니다.

  11. BGP 필터를 지정합니다.
    1. 추가(Add)를 클릭합니다.
      경고: 필터 끝에서 "모두 차단" 규칙이 적용됩니다.
    2. 인접 네트워크로 들어가는 트래픽을 필터링하는지 또는 인접 네트워크에서 나오는 트래픽을 필터링하는지를 나타내는 방향을 선택합니다.
    3. 트래픽을 허용하는지 또는 거부하는지를 나타내는 작업을 선택합니다.
    4. 인접 네트워크로 들어가거나 인접 네트워크에서 나오는 트래픽을 필터링할 네트워크를 CIDR 형식으로 입력합니다.
    5. 필터링할 IP 접두사를 입력하고 확인(OK)을 클릭합니다.
  12. 변경 내용 게시(Publish Changes)를 클릭합니다.

예: ESG 및 논리적 (분산) 라우터 간에 BGP 구성

이 토폴로지에서 ESG는 AS 64511에 있습니다. 논리적 라우터(DLR)는 AS 64512에 있습니다.

논리적 라우터의 전달 주소는 192.168.10.2입니다. 이 주소는 논리적 라우터의 업링크 인터페이스에서 구성됩니다. 논리적 라우터의 프로토콜 주소는 192.168.10.3입니다. ESG는 이 주소를 사용하여 논리적 라우터와의 BGP 피어 관계를 형성합니다.

논리적 라우터의 BGP 구성 페이지에서 구성 설정은 다음과 같습니다.
  • 로컬 AS(Local AS): 64512
  • 인접 네트워크(Neighbor) 설정:
    • 전달 주소: 192.168.10.2
    • 프로토콜 주소: 192.168.10.3
    • IP 주소: 192.168.10.1
    • 원격 AS: 64511
ESG의 BGP 구성 페이지에서 구성 설정은 다음과 같습니다.
  • 로컬 AS(Local AS): 64511
  • 인접 네트워크(Neighbor) 설정:
    • IP 주소: 192.168.10.3. 이 IP 주소는 논리적 라우터의 프로토콜 주소입니다.
    • 원격 AS: 64512

논리적 라우터에서 show ip bgp neighbors 명령을 실행하고 BGP 상태가 설정됨인지 확인합니다.

ESG에서 show ip bgp neighbors 명령을 실행하고 BGP 상태가 설정됨인지 확인합니다.