기본적으로 라우팅 BGP(Routing BGP) 기능은 엔터프라이즈에 대해 사용하도록 설정됩니다. 프로필 또는 Edge에 대해 세그먼트별로 BGP를 구성할 수 있습니다.
VMware은 4바이트 ASN BGP를 다음과 같이 지원합니다.
- SD-WAN Edge의 ASN으로
- 4바이트 ASN을 사용하여 인접 항목에 피어링.
- 경로 보급에서 4바이트 ASN 수락.
BGP를 사용하도록 설정하려면:
프로시저
- 엔터프라이즈 포털에서 구성(Configure) > 프로필(Profiles)을 클릭합니다.
- 프로필에 대한 디바이스(Device) 아이콘을 클릭하거나 프로필을 선택하고 디바이스(Device) 탭을 클릭합니다.
- 디바이스(Device) 탭에서 아래로 스크롤하여 BGP 설정(BGP Settings) 섹션으로 이동한 후 슬라이더를 켜짐(ON) 위치로 클릭하고 편집(Edit)을 클릭합니다.
- BGP Editor(BGP 편집기) 창에서 다음 설정을 구성합니다.
- 필터 추가(Add Filter)를 클릭하여 하나 이상의 필터를 생성합니다. 이러한 필터는 인접 항목에 적용되어 경로의 특성을 거부하거나 변경할 수 있습니다. 여러 인접 항목에 동일한 필터를 사용할 수 있습니다.
BGP 필터 생성(Create BGP Filter) 창에서 필터에 대한 규칙을 설정합니다.
옵션 설명 필터 이름(Filter Name) BGP 필터를 설명하는 이름을 입력합니다. 일치 유형 및 값(Match Type and Value) 필터와 일치시킬 경로의 유형을 선택합니다. - 접두사(Prefix): 접두사와 일치시키도록 선택하고 값(Value) 필드에 접두사 IP 주소를 입력합니다.
- 커뮤니티(Community): 커뮤니티와 일치시키도록 선택하고 값(Value) 필드에 커뮤니티 문자열을 입력합니다.
정확한 일치(Exact Match) 필터 작업은 BGP 경로가 지정된 접두사 또는 커뮤니티 문자열과 정확히 일치하는 경우에만 수행됩니다. 기본적으로 이 옵션은 사용하도록 설정되어 있습니다. 작업 유형(Action Type) BGP 경로가 지정된 접두사 또는 커뮤니티 문자열과 일치하는 경우에 수행할 작업을 선택합니다. 트래픽을 허용하거나 거부할 수 있습니다. 설정(Set) BGP 경로가 지정된 조건과 일치하는 경우 경로의 특성을 기준으로 트래픽을 네트워크로 라우팅하도록 설정할 수 있습니다. 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다. - 없음(None): 일치하는 경로의 특성은 동일하게 유지됩니다.
- 로컬 기본 설정(Local Preference): 일치하는 트래픽은 지정된 로컬 기본 설정이 있는 경로로 라우팅됩니다.
- 커뮤니티(Community): 일치하는 경로는 지정된 커뮤니티 문자열을 기준으로 필터링됩니다. 커뮤니티 추가(Community Additive) 확인란을 선택하여 커뮤니티 값을 기존 커뮤니티에 추가하는 추가 옵션을 사용하도록 설정할 수도 있습니다.
- 메트릭(Metric): 일치하는 트래픽은 지정된 메트릭 값이 있는 경로로 라우팅됩니다.
- AS-Path-Prepend: BGP 경로에 AS(자치 시스템)의 여러 항목을 추가할 수 있습니다.
필터에 대해 더 많은 일치 규칙을 추가하려면 더하기( +) 아이콘을 클릭합니다.확인(OK)을 클릭합니다.더 많은 BGP 필터를 생성하려면 이 절차를 반복하십시오.구성된 필터가 BGP 편집기(BGP Editor) 창에 표시됩니다. - BGP Editor(BGP 편집기) 창에서 다음 BGP 설정을 구성합니다.
옵션 설명 로컬 ASN(Local ASN) 로컬 ASN(자치 시스템 번호)를 입력합니다. 인접 항목 IP(Neighbor IP) BGP 인접 항목의 IP 주소를 입력합니다. ASN 인접 항목의 ASN을 입력합니다. 인바운드 필터(Inbound Filter) 드롭다운 목록에서 인바운드 필터를 선택합니다. 아웃바운드 필터(Outbound Filter) 드롭다운 목록에서 아웃바운드 필터를 선택합니다. 추가 옵션 – 모두 보기(view all) 링크를 클릭하여 다음의 추가 설정을 구성합니다. 인접 항목 플래그(Neighbor Flag) 인접 항목 유형에 플래그를 지정합니다. 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다. - 없음(None) – 인접 항목에 플래그가 지정되지 않습니다.
- 업링크(Uplink) – 업링크를 MPLS로의 WAN 오버레이로 사용할 경우 이 옵션을 선택합니다. 이 플래그는 MPLS에 대한 WAN 링크에 SD-WAN 오버레이를 통해 학습된 경로를 전파하여 사이트가 전송 사이트(예: 허브)가 될지 여부를 결정하는 플래그로 사용됩니다. 전송 사이트를 만들어야 하는 경우 고급(Advanced) 섹션에서 업링크에 대한 오버레이 접두사(Overlay Prefixes over Uplink) 확인란을 선택합니다.
AS 허용(Allow AS) Edge가 AS-Path에서 자체 ASN을 감지하는 경우에도 BGP 경로를 수신하고 처리할 수 있도록 하려면 이 확인란을 선택합니다. 기본 경로(Default Route) 기본 경로는 대상 IP 주소에 대해 다른 경로를 사용할 수 없을 때 적용되는 고정 경로입니다. 인접 항목에 대한 기본 경로를 보급하려면 이 확인란을 선택합니다. BFD 사용(Enable BFD) BGP 인접 항목의 기존 BFD 세션에 대한 구독을 사용하도록 설정합니다. 자세한 내용은 BFD 설정를 참조하십시오. 연결 유지(Keep Alive) 피어로 전송되는 연결 유지 메시지 간 기간에 해당하는 연결 유지 타이머를 초 단위로 입력합니다. 범위는 0 ~ 65535초입니다. 기본값은 60초입니다. 보류 타이머(Hold Timer) 보류 타이머(초)를 입력합니다. 지정된 시간 동안 연결 유지 메시지가 수신되지 않을 경우 피어는 종료된 것으로 간주됩니다. 범위는 0 ~ 65535초입니다. 기본값은 180초입니다. 연결(Connect) TCP 세션이 패시브가 아님을 감지할 경우 피어와의 새 TCP 연결을 시도할 시간 간격을 입력합니다. 기본값은 120초입니다. MD5 인증(MD5 Auth) BGP MD5 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. 이 옵션은 레거시 네트워크 또는 페더럴 네트워크에서 사용되며, 일반적으로 BGP MD5가 BGP 피어링에 대한 보안 가드로 사용됩니다. MD5 암호(MD5 Password) MD5 인증의 암호를 입력합니다. 더 많은 BGP 인접 항목을 추가하려면 더하기( +) 아이콘을 클릭합니다. - 모든 BGP 인접 항목에 전체적으로 적용되는 다음 고급 설정을 구성하려면 고급(Advanced)을 클릭합니다.
옵션 설명 라우터 ID(Router ID) 글로벌 BGP 라우터 ID를 입력합니다. 값을 지정하지 않으면 ID가 자동으로 할당됩니다. 연결 유지(Keep Alive) 피어로 전송되는 연결 유지 메시지 간 기간에 해당하는 연결 유지 타이머를 초 단위로 입력합니다. 범위는 0 ~ 65535초입니다. 기본값은 60초입니다. 보류 타이머(Hold Timer) 보류 타이머(초)를 입력합니다. 지정된 시간 동안 연결 유지 메시지가 수신되지 않을 경우 피어는 종료된 것으로 간주됩니다. 범위는 0 ~ 65535초입니다. 기본값은 180초입니다. 업링크 커뮤니티(Uplink Community) 업링크 경로로 처리할 커뮤니티 문자열을 입력합니다.
업링크는 PE(제공자 Edge)에 연결된 링크를 나타냅니다. 지정된 커뮤니티 값과 일치하는 Edge로의 인바운드 경로는 업링크 경로로 취급됩니다. 허브/Edge는 이러한 경로에 대한 소유자로 간주되지 않습니다.
1~4294967295 또는 AA:NN 형식으로 숫자 형식으로 값을 입력합니다.
오버레이 접두사(Overlay Prefix) 오버레이에서 학습된 접두사를 재배포하려면 이 확인란을 선택합니다. AS-PATH 전달 사용 안 함(Disable AS-Path carry over) 기본적으로 선택하지 않은 상태로 두어야 합니다. AS-PATH 전달을 사용하지 않도록 설정하려면 이 확인란을 선택합니다. 특정 토폴로지에서 AS-PATH 전달(AS-PATH Carry Over)을 사용하지 않도록 설정하여 L3 라우터가 Edge 또는 허브로의 경로를 선호하도록 아웃바운드 AS-PATH에 영향을 줍니다. 경고: AS-PATH 전달(AS-PATH Carry Over)을 사용하지 않도록 선택한 경우 라우팅 루프를 방지하도록 네트워크를 조정하십시오.연결된 경로(Connected Routes) 연결된 모든 인터페이스 서브넷을 다시 배포하려면 이 확인란을 선택합니다. OSPF BGP로의 OSPF 재배포를 사용하도록 설정하려면 이 확인란을 선택합니다. 메트릭 설정(Set Metric) OSPF를 사용하도록 설정하는 경우 재배포된 OSPF 경로에 대한 BGP 메트릭을 입력합니다. 기본값은 20입니다. 기본 경로(Default Route) Edge가 오버레이 또는 언더레이를 통해 BGP 경로를 학습하는 경우에만 기본 경로를 재배포하려면 이 확인란을 선택합니다.
Default Route(기본 경로) 옵션을 선택하면 보급(Advertise) 옵션을 Conditional(조건부)로 사용할 수 있습니다.
업링크에 대한 오버레이 접두사(Overlay Prefixes over Uplink) 오버레이에서 학습된 경로를 업링크 플래그가 있는 인접 항목으로 전파하려면 이 확인란을 선택합니다. 네트워크(Networks) BGP가 피어에 보급할 네트워크 주소를 입력합니다. 더 많은 네트워크 주소를 추가하려면 더하기(+) 아이콘을 클릭합니다. 기본 경로(Default Route) 옵션을 사용하도록 설정하는 경우 다음 표에 표시된 것처럼 글로벌 기본 경로 선택과 BGP 인접 항목을 기준으로 BGP 경로가 보급됩니다.기본 경로 선택 보급 옵션 글로벌(Global) BGP 인접 항목별(Per BGP Neighbor) 예 예 BGP 인접 항목별 구성은 글로벌 구성을 재정의하므로 기본 경로가 항상 BGP 피어에 보급됩니다. 예 아니요 Edge가 오버레이 또는 언더레이 네트워크를 통해 명시적 기본 경로를 학습하는 경우에만 BGP가 기본 경로를 해당 인접 항목으로 재배포합니다. 아니요 예 기본 경로가 항상 BGP 피어에 보급됩니다. 아니요 아니요 기본 경로가 BGP 피어에 보급되지 않습니다. - 확인(OK)을 클릭합니다.
- 필터 추가(Add Filter)를 클릭하여 하나 이상의 필터를 생성합니다. 이러한 필터는 인접 항목에 적용되어 경로의 특성을 거부하거나 변경할 수 있습니다. 여러 인접 항목에 동일한 필터를 사용할 수 있습니다.
결과
BGP 설정(BGP Settings) 섹션에는 BGP 구성 설정이 표시됩니다.
디바이스(Device) 화면에서 변경 내용 저장(Save Changes)을 클릭하여 구성을 저장합니다.
프로필에 대한 BGP 설정을 구성하면 프로필과 연결된 Edge에 해당 구성 설정이 자동으로 적용됩니다. 필요한 경우 다음과 같이 특정 Edge에 대한 구성을 재정의할 수 있습니다.
- 엔터프라이즈 포털에서 구성(Configure) > Edge(Edges)를 클릭합니다.
- Edge 옆의 디바이스(Device) 아이콘을 클릭하거나 Edge에 대한 링크를 클릭하고 디바이스(Device) 탭을 클릭합니다.
- 디바이스(Device) 탭에서 아래로 스크롤하여 BGP 설정(BGP Settings) 섹션으로 이동합니다.
- Edge 재정의 사용(Enable Edge Override) 확인란을 선택합니다.
- 편집(Edit)을 클릭하여 선택한 Edge에 대한 BGP 구성 설정을 수정합니다.
- 디바이스(Device) 페이지에서 변경 내용 저장(Save Changes)을 클릭하여 수정된 구성을 저장합니다.