BGP(Border Gateway Protocol)는 라우팅과 관련된 핵심 결정을 내립니다. 여기에는 여러 자치 시스템 간의 네트워크 연결을 지정하는 IP 네트워크 테이블 또는 접두사 테이블이 포함됩니다.

이 태스크 정보

먼저 두 BGP Speaker 간의 기본 연결이 설정된 후에 라우팅 정보가 교환됩니다. 이 관계를 유지하기 위해서는 BGP Speaker를 통해 연결 유지 메시지가 전송됩니다. 연결이 설정되면 BGP Speaker는 서로 라우팅 정보를 교환하고 해당 테이블을 동기화합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
  3. NSX Edge를 두 번 클릭합니다.
  4. 라우팅(Routing)을 클릭하고 BGP를 클릭합니다.
  5. 편집(Edit)을 클릭합니다.
  6. [BGP 구성 편집] 대화상자에서 BGP 사용(Enable BGP)을 클릭합니다.
  7. BGP 서비스를 다시 시작하는 중에 패킷 전달이 중단되지 않도록 하려면 정상적인 다시 시작 사용(Enable Graceful Restart)을 클릭합니다.
  8. NSX Edge가 자신을 기본 게이트웨이로 피어에 보급할 수 있도록 허용하려면 기본 시작 사용(Enable Default Originate)을 클릭합니다.
  9. 로컬 AS(Local AS)에 라우터 ID를 입력합니다. 로컬 AS를 입력합니다. BGP가 다른 AS(자치 시스템)의 라우터와 피어 관계이면 이 정보가 보급됩니다. 경로 이동에 사용되는 AS의 경로는 대상에 대한 최상의 경로를 선택할 때 단일 메트릭으로 사용됩니다.
  10. 확인(OK)을 클릭합니다.
  11. 인접 네트워크(Neighbors)에서 추가(Add) 아이콘을 클릭합니다.
  12. 인접 네트워크의 IP 주소를 입력합니다.

    ESG(Edge Services Gateway) 및 논리적 라우터 간에 BGP 피어링을 구성할 경우 논리적 라우터의 프로토콜 IP 주소를 ESG의 BGP 인접 네트워크 주소로 사용합니다.

  13. (논리적 라우터에만 해당) 전달 주소를 입력합니다.

    BGP 인접 네트워크를 대상으로 하는 논리적 분산 라우터의 인터페이스(해당 업링크 인터페이스)에 할당한 IP 주소가 전달 주소입니다.

  14. (논리적 라우터에만 해당) 프로토콜 주소를 입력합니다.

    BGP 인접 네트워크 관계를 구성하기 위해 논리적 라우터에서 사용하는 IP 주소가 프로토콜 주소입니다. 다른 위치에서 사용하지 않는 한 전달 주소와 동일한 서브넷에 있는 모든 IP 주소일 수 있습니다. ESG(Edge Services Gateway) 및 논리적 라우터 간에 BGP 피어링을 구성할 경우 논리적 라우터의 프로토콜 IP 주소를 ESG의 인접 네트워크 IP 주소로 사용합니다.

  15. 원격 AS를 입력합니다.
  16. 필요한 경우 인접 네트워크 연결의 기본 가중치를 편집합니다.
  17. 보류 타이머(Hold Down Timer)에 피어가 비활성임을 선언하는 연결 유지 메시지를 소프트웨어가 받지 못하게 된 후부터의 간격(180초)이 표시됩니다. 필요한 경우 편집할 수 있습니다.
  18. 연결 유지 타이머(Keep Alive Timer)에 소프트웨어가 해당 피어에게 연결 유지 메시지를 보내는 기본 빈도(60초)가 표시됩니다. 필요한 경우 편집할 수 있습니다.
  19. 인증이 필요한 경우 인증 암호를 입력합니다. 인접 네트워크 간 연결에서 전송된 각 세그먼트가 확인됩니다. 두 BGP 인접 네트워크에서 동일한 암호를 사용하여 MD5 인증을 구성해야 합니다. 그렇지 않으면 두 네트워크 간에 연결이 설정되지 않습니다.
  20. 인접 네트워크에서 경로 필터링을 지정하려면 BGP 필터(BGP Filters) 영역에서 추가(Add) 아이콘을 클릭합니다.
    주의:

    필터 끝에서 "모두 차단" 규칙이 적용됩니다.

  21. 인접 네트워크로 들어가는 트래픽을 필터링하는지 또는 인접 네트워크에서 나오는 트래픽을 필터링하는지를 나타내는 방향을 선택합니다.
  22. 트래픽을 허용하는지 또는 거부하는지를 나타내는 작업을 선택합니다.
  23. 인접 네트워크로 들어가거나 인접 네트워크에서 나오는 트래픽을 필터링할 네트워크를 CIDR 형식으로 입력합니다.
  24. 필터링할 IP 접두사를 입력하고 확인(OK)을 클릭합니다.
  25. 변경 내용 게시(Publish Changes)를 클릭합니다.

ESG 및 논리적 라우터 간에 BGP 구성

이 토폴로지에서 ESG는 AS 64511에 있습니다. 논리적 라우터(DLR)는 AS 64512에 있습니다.

논리적 라우터의 전달 주소는 192.168.10.2입니다. 이는 논리적 라우터의 업링크 인터페이스에 구성된 주소입니다. 논리적 라우터의 프로토콜 주소는 192.168.10.3입니다. 이는 ESG가 논리적 라우터와 BGP 피어링 관계를 형성하기 위해 사용하는 주소입니다.

논리적 라우터에서 BGP를 다음과 같이 구성합니다.

ESG에서 BGP를 다음과 같이 구성합니다.

ESG의 인접 네트워크 주소는 192.168.10.3입니다. 이는 논리적 라우터의 프로토콜 주소입니다.

show ip bgp neighbors 명령을 논리적 라우터에서 실행하고 BGP 상태가 설정되었는지 확인합니다.

show ip bgp neighbors 명령을 ESG에서 실행하고 BGP 상태가 설정되었는지 확인합니다.