BGP 구성

VM과 외부 환경 간에 액세스를 사용하도록 설정하려면 Tier-0 게이트웨이와 물리적 인프라의 라우터 간에 eBGP 또는 iBGP(외부 또는 내부 BGP) 연결을 구성하면 됩니다.

BGP를 구성할 때 Tier-0 게이트웨이에 대해 로컬 AS(자치 시스템) 번호를 구성해야 합니다. 또한 원격 AS 번호도 구성해야 합니다. EBGP 인접 항목은 직접 연결되어야 하고 Tier-0 업링크와 동일한 서브넷에 있어야 합니다. 동일한 서브넷에 있지 않으면 BGP 다중 홉을 사용해야 합니다.

BGPv6은 단일 홉 및 다중 홉에 대해 지원됩니다. 재배포, 접두사 목록 및 경로 맵은 IPv6 접두사에서 지원됩니다.

RFC-5549을 사용하면 BGPv6 세션이 IPv6 다음 홉을 사용하여 IPv4 경로를 교환할 수 있습니다. BGP 세션 및 IPv4 주소 수를 최소화하기 위해 BGP 세션을 통해 IPv4 및 IPv6 경로를 둘 다 교환할 수 있습니다. IPv6 다음 홉이 포함된 IPv4 경로의 인코딩 및 처리 지원은 BGP OPEN 메시지에서 기능 교환의 일부로 협상됩니다. 피어링 세션의 양쪽이 모두 이 기능을 지원하는 경우 IPv4 경로는 IPv6 다음 홉으로 보급됩니다. 다중 프로토콜 BGP(MP-BGP)는 IPv6 주소 패밀리의 다음 홉으로 IPv4 주소 패밀리의 네트워크 계층 연결 가능성 정보를 보급하는 데 사용됩니다.

활성-활성 모드의 Tier-0 게이트웨이는 SR(서비스 라우터) 간 iBGP를 지원합니다. 게이트웨이 #1이 노스바운드 물리적 라우터와 통신할 수 없는 경우 트래픽은 활성-활성 클러스터의 게이트웨이 #2로 다시 라우팅됩니다. 게이트웨이 #2가 물리적 라우터와 통신할 수 없는 경우 게이트웨이 #1과 물리적 라우터 간 트래픽은 영향을 받지 않습니다. 노스바운드 라우터에서 Edge 노드가 학습한 경로는 항상 SR 간 iBGP를 통해 학습된 동일한 경로보다 선호됩니다. 이 기본 설정은 변경할 수 없습니다.

NSX Edge의 ECMP 구현은 프로토콜 번호의 5-튜플, 소스 및 대상 주소, 소스 및 대상 포트를 기준으로 합니다.

iBGP 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.

재배포, 접두사 목록 및 경로 맵이 지원됩니다.
경로 리플렉터가 지원되지 않습니다.
BGP 연합이 지원되지 않습니다.

BGP RID(라우터 ID)를 결정하는 방법:

루프백 인터페이스가 없는 경우 BGP는 가장 높은 인터페이스 IP 주소를 RID로 사용합니다.
BGP가 이미 가장 높은 인터페이스 IP를 RID로 선택한 경우 루프백 인터페이스를 추가해도 BGP 인접 항목과의 연결에 영향을 주지 않으며 RID는 변경되지 않습니다.
RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 BGP를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 RID가 변경되지 않습니다.
RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 노드를 재부팅하거나, Edge 노드에서 유지 보수 모드를 사용하도록 설정하거나, 라우팅 프로세스를 다시 시작하면 RID가 변경되지 않습니다.
RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 전송 노드를 재배포하거나 교체하면 RID가 루프백 인터페이스 IP로 변경됩니다.
RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 가장 높은 인터페이스 IP 주소를 수정하거나 삭제하면 RID가 루프백 인터페이스 IP로 변경됩니다.
RID가 루프백 인터페이스 IP인 경우 가장 높은 인터페이스 IP를 수정하거나 삭제하면 RID가 변경되지 않습니다.
BGP 인접 항목을 지우면 RID가 변경됩니다. 이전의 RID만 유지합니다.
루프백 인터페이스에 IPv6 주소가 있는 경우 BGP는 이 주소를 RID로 사용하지 않습니다. 가장 높은 IPv4 인터페이스 IP를 사용합니다.
원격 사이트에서 인접한 BGP를 소프트 방식 또는 하드 방식으로 다시 시작하면 BGP RID에 영향을 주지 않습니다.

지원되는 BGP 기능

https://datatracker.ietf.org/doc/html/rfc2842에 정의된 대로 BGP 스피커는 피어로부터 수신하는 OPEN 메시지의 기능 선택적 매개 변수에 있는 기능 목록을 검토하여 피어에서 지원하는 기능을 확인합니다. NSX는 다음 기능을 지원합니다.

기능 코드	기능 설명	지원되는 주소 패밀리	Tier-0 게이트웨이의 보급 지원	피어에서 수신한 경우 Tier-0 게이트웨이에서 지원됨	기본 동작	구성 가능
1	다음을 사용하는 다중 프로토콜 확장: AFI=1, SAFI=1 : IPv4 유니캐스트 AFI=2, SAFI=1 : IPv6 유니캐스트 AFI=25, SAFI=70 : L2VPN EVPN	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	IPv4 유니캐스트 주소 패밀리는 IPv4 인접 항목이 구성될 때 기본적으로 사용하도록 설정되고 보급되거나, BGP 인접 항목 구성 아래의 [경로 필터] 설정에서 수동으로 추가됩니다. IPv6 유니캐스트 주소 패밀리는 IPv6 인접 항목이 구성될 때 기본적으로 사용하도록 설정되고 보급되거나, BGP 인접 항목 구성 아래의 [경로 필터] 설정에서 수동으로 추가됩니다. L2VPN EVPN 주소 패밀리는 BGP 인접 항목 구성 아래의 [경로 필터] 설정에 구성된 경우 사용하도록 설정되고 보급됩니다. IPv4 유니캐스트 주소 패밀리는 NSX에서 필수이며 L2VPN EVPN 주소 패밀리를 추가할 때 자동으로 사용하도록 설정됩니다.	예
2	경로 새로 고침	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	기본적으로 보급	아니요
5	확장된 다음 홉 인코딩	IPv6 유니캐스트	예	예	기본적으로 보급되지 않음. 이 기능을 사용하도록 설정하려면 IPv6 BGP 피어 IP 주소에 대한 IPv6 주소 패밀리와 함께 IPv4 주소 패밀리를 제공해야 합니다.	예
64	정상적인 다시 시작	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	기본적으로 보급되지 않음(기본적으로 Edge 노드가 도우미로 사용됨)	예
65	4자 8진수 AS 번호 지원	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	기본적으로 보급	아니요
69	ADD-Path, 다음 사용: AFI=1/2/25, SAFI=1/70 Send/Receive=1(발신 전용) Send/Receive=2(수신 전용) Send/Receive=3(둘 다)	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예(수신 전용)	예(발신 및 수신 둘 다)	수신 전용 기능은 기본적으로 지원되고 보급됩니다. Edge 노드가 동일한 BGP 접두사를 여러 번 수신하지만 동일한 메트릭을 사용하는 경우 ECMP를 사용하도록 설정하면 모든 경로가 설치되고 활성 상태가 됩니다. Edge 노드가 서로 다른 메트릭(예: 더 큰 ASPATH 길이)을 갖는 동일한 BGP 접두사를 여러 번 수신하면 최상의 경로가 설치되고 활성 상태가 됩니다. 제어부 컨버전스를 개선하기 위해 BGP 라우팅 테이블에는 덜 선호되는 경로가 유지됩니다.	아니요
73	FQDN	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	기본적으로 보급	아니요
128	경로 새로 고침(Cisco)	IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN	예	예	기본적으로 보급	아니요

참고: Tier-0 게이트웨이 방화벽이 기본 Drop 또는 Reject 규칙으로 구성된 경우 BGP 및 BFD에 대한 Allow 규칙(구성된 경우)을 수동으로 추가해야 합니다.

프로시저

관리자 권한으로 NSX Manager에 로그인합니다.
네트워킹 > Tier-0 게이트웨이를 선택합니다.
Tier-0 게이트웨이를 편집하려면 메뉴 아이콘(3개의 점)을 클릭하고 편집을 선택합니다.
BGP를 클릭합니다.
1. 로컬 AS 번호를 입력합니다.
  활성-활성 모드에서는 기본 ASN 값 65000이 이미 채워져 있습니다. 활성-대기 모드에는 기본 ASN 값이 없습니다.
2. BGP 토글 버튼을 클릭하여 BGP를 사용하거나 사용하지 않도록 설정합니다.
  활성-활성 모드에서는 BGP를 기본적으로 사용하도록 설정합니다. 활성-대기 모드에서는 BGP를 기본적으로 사용하지 않도록 설정합니다.
3. 게이트웨이가 활성-활성 모드인 경우 SR 간 iBGP 토글 버튼을 클릭하여 SR 간 iBGP를 사용하거나 사용하지 않도록 설정합니다. 기본적으로 사용하도록 설정됩니다.
  게이트웨이가 활성-대기 모드에 있는 경우에는 이 기능을 사용할 수 없습니다.
4. ECMP 토글 버튼을 클릭하여 ECMP를 사용하거나 사용하지 않도록 설정합니다.
5. 다중 경로 완화 토글 버튼을 클릭하여 AS-path 특성 값만 다르고 AS-path 길이는 동일한 다중 경로에서 로드 공유를 사용하거나 사용하지 않도록 설정합니다.
  
  참고: 다중 경로 완화가 작동하려면 ECMP를 사용하도록 설정해야 합니다.
6. 정상 다시 시작 필드에서 사용 안 함, 도우미만 또는 정상 다시 시작 및 도우미를 선택합니다.
  필요한 경우 정상 다시 시작 타이머 및 정상 다시 시작 부실 타이머를 변경할 수 있습니다.
  기본적으로 정상 다시 시작 모드는 도우미만으로 설정됩니다. 도우미 모드는 정상 다시 시작이 가능한 인접 항목 환경에서 학습된 경로에 연결된 트래픽의 중단을 해소 및/또는 줄이는 데 유용합니다. 인접 항목은 다시 시작되는 동안 자신의 전달 테이블을 보존할 수 있어야 합니다.
  
  EVPN의 경우 도우미만 모드만 지원됩니다.
  
  모든 게이트웨이의 BGP 피어링이 항상 활성 상태이기 때문에 정상 다시 시작 기능을 Tier-0 게이트웨이에서는 사용하도록 설정하지 않는 것이 좋습니다. 페일오버 시, 정상 다시 시작 기능은 원격 인접 항목에서 대체 Tier-0 게이트웨이를 선택하는 데 소요되는 시간을 늘립니다. 이로 인해 BFD 기반 컨버전스가 지연됩니다.
  
  참고: 인접 항목 관련 구성에 의해 재정의되지 않는 한, Tier-0 구성은 모든 BGP 인접 항목에 적용됩니다.
IP 주소 접두사를 추가하여 경로 집계를 구성합니다.
1. 경로 집계에 대해 설정을 클릭합니다.
2. 접두사 추가를 클릭합니다.
3. IP 주소 접두사를 CIDR 형식으로 입력합니다.
4. 요약만 옵션에 대해 예 또는 아니요를 선택합니다.
적용을 클릭합니다.
BGP 인접 항목을 구성하려면 먼저 글로벌 BGP 구성을 저장해야 합니다.

BGP 인접 항목을 구성합니다.

BGP 인접 항목에 대해 설정을 클릭합니다.
BGP 인접 항목 추가를 클릭합니다.
인접 항목의 IP 주소를 입력합니다.
BFD를 사용하거나 사용하지 않도록 설정합니다.
원격 AS 번호 값을 입력합니다.
iBGP의 경우 4a단계에 있는 AS 번호와 동일한 숫자를 입력합니다. eBGP의 경우에는 물리적 라우터의 AS 번호를 입력합니다.
경로 필터에서 설정을 클릭하여 하나 이상의 경로 필터를 추가합니다.
IP 주소 패밀리의 경우 IPv4, IPv6 또는 L2VPN EVPN을 선택할 수 있습니다. 다음과 같이 조합하여 사용할 수 있습니다.
- IPv4 및 IPv6
- IPv4 및 L2VPN EVPN
IPv6 및 L2VPN EVPN의 조합은 지원되지 않습니다.

RFC 5549 기능의 경우 IPv6 BGP 피어 IP 주소에 대한 IPv6 주소 패밀리와 함께 IPv4 주소 패밀리를 제공해야 합니다.

출력 필터 및 입력 필터에서 구성을 클릭하고 필터를 선택한 다음, 저장을 클릭합니다.

최대 경로 수에 1~1,000,000 값을 지정할 수 있습니다. 피어에서 수신된 BGP 경로 수가 구성된 제한의 75%에 도달하거나 처음으로 구성된 제한을 초과하면 /var/log/frr.log 파일에 주의 메시지가 기록됩니다. 로그 메시지 외에도 NSX CLI 명령 get bgp neighbor의 출력으로 수신된 접두사 수가 구성된 제한을 초과하는지 확인할 수 있습니다. 게이트웨이는 최대 경로 수 제한에 도달한 후에도 BGP 인접 항목의 경로를 계속 수락합니다.

참고: L2VPN EVPN과 같은 하나의 주소 패밀리로 BGP 인접 항목을 구성한 후 나중에 두 번째 주소 패밀리를 추가하면 설정된 BGP 연결이 재설정됩니다.
Allowas-in 기능을 사용하거나 사용하지 않도록 설정합니다.
이 기능은 기본적으로 사용하지 않도록 설정됩니다. 이 기능을 사용하도록 설정하는 경우 BGP 인접 항목은 예를 들어 동일한 서비스 제공자를 사용하여 서로 연결된 두 위치가 있을 때 동일한 AS를 가진 경로를 수신할 수 있습니다. 이 기능은 모든 주소 패밀리에 적용되며 특정 주소 패밀리에는 적용할 수는 없습니다.
소스 주소 필드에서 소스 주소를 선택하여 이 특정 소스 주소를 사용하는 인접 라우터와의 피어링 세션을 설정할 수 있습니다. 어떤 항목도 선택하지 않으면 게이트웨이는 각 Tier-0 SR에서 인접 항목과의 피어링 세션을 자동으로 설정합니다. Tier-0 SR 인터페이스가 인접 항목의 서브넷에 없으면 이 Tier-0 SR에 구성된 BGP 세션이 종료된 상태로 유지됩니다.
최대 홉 제한 값을 입력합니다.

정상 다시 시작 필드에서 필요에 따라 사용 안 함, 도우미만 또는 정상 다시 시작 및 도우미를 선택할 수 있습니다.

옵션	설명
선택한 항목 없음	이 인접 항목에 대한 정상 다시 시작은 Tier-0 게이트웨이 BGP 구성을 따릅니다.
사용 안 함	Tier-0 게이트웨이 BGP가 사용 안 함으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 사용하지 않도록 설정됩니다. Tier-0 게이트웨이 BGP가 도우미만으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 사용하지 않도록 설정됩니다. Tier-0 게이트웨이 BGP가 정상 다시 시작 및 도우미로 구성되면 이 인접 항목에 대해 정상 다시 시작이 사용하지 않도록 설정됩니다.
도우미만	Tier-0 게이트웨이 BGP가 사용 안 함으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 도우미만으로 구성됩니다. Tier-0 게이트웨이 BGP가 도우미만으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 도우미만으로 구성됩니다. Tier-0 게이트웨이 BGP가 정상 다시 시작 및 도우미로 구성되면 이 인접 항목에 대해 정상 다시 시작이 도우미만으로 구성됩니다.
정상 다시 시작 및 도우미	Tier-0 게이트웨이 BGP가 사용 안 함으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 정상 다시 시작 및 도우미로 구성됩니다. Tier-0 게이트웨이 BGP가 도우미만으로 구성되면 이 인접 항목에 대해 정상 다시 시작이 정상 다시 시작 및 도우미로 구성됩니다. Tier-0 게이트웨이 BGP가 정상 다시 시작 및 도우미로 구성되면 이 인접 항목에 대해 정상 다시 시작이 정상 다시 시작 및 도우미로 구성됩니다.

참고: EVPN의 경우 도우미만 모드만 지원됩니다.

타이머 및 암호를 클릭합니다.
BFD 간격 값을 입력합니다.
단위는 밀리초입니다. VM에서 실행되는 Edge 노드의 경우 최소값은 500입니다. 베어메탈 Edge 노드의 경우 최소값은 50입니다.
BFD 승수 값을 입력합니다.
보류 시간 및 연결 유지 시간에 대한 값(초)을 입력합니다.
연결 유지 시간은 KEEPALIVE 메시지가 전송되는 빈도를 지정합니다. 값은 0 - 65535 사이일 수 있습니다. 0은 KEEPALIVE 메시지가 전송되지 않음을 의미합니다.
보류 시간은 게이트웨이가 인접 항목을 비활성으로 간주하기까지 인접 항목의 KEEPALIVE 메시지를 기다리는 시간을 지정합니다. 값은 0 또는 3 - 65535 사이일 수 있습니다. 0은 BGP 인접 항목 간에 KEEPALIVE 메시지가 전송되지 않음을 의미하고 인접 항목은 연결할 수 없는 것으로 절대 간주되지 않습니다.

보류 시간은 연결 유지 시간 값의 3배 이상이어야 합니다.
암호를 입력합니다.
이것은 BGP 피어 간 MD5 인증을 구성하는 경우 필수입니다.

저장을 클릭합니다.
(선택 사항) BGP 인접 항목이 추가되면 보급 및 학습된 경로를 저장할 수 있습니다.
1. BGP 인접 항목 필드에서 숫자를 클릭합니다.
2. BGP 인접 항목 설정 대화상자에서 BGP 인접 항목의 메뉴 아이콘(3개 점)을 클릭하고 보급된 경로 다운로드 또는 학습된 경로 다운로드를 선택합니다.