엔터프라이즈 수준에서 기본적으로 라우팅 BGP 기능이 사용되도록 설정됩니다. Edge 재정의(Edge Override)를 사용하도록 설정하여 프로필 수준 또는 Edge 수준에서 세그먼트별로 BGP를 구성할 수 있습니다.

참고: VMware은 4바이트 ASN BGP를 다음과 같이 지원합니다.
  • SD-WAN Edge 자체의 ASN으로
  • 4바이트 ASN을 사용하여 인접 항목에 피어링
  • 경로 보급에서 4바이트 ASN 수락

커뮤니티 추가 지원

BGP 인바운드 및 아웃바운드 구성은 BGP 커뮤니티 설정을 지원합니다. 커뮤니티 값을 사용하여 경로의 소스를 식별할 수 있습니다. 기본적으로 "추가(additive)"를 선택하지 않으면 기존 BGP 커뮤니티는 "설정" 값으로 대체됩니다. 커뮤니티 추가 옵션을 선택하면 설정된 커뮤니티 값이 기존 BGP 커뮤니티에 추가됩니다.

참고: 지원되는 최대 커뮤니티 문자열 수는 12입니다.

다음 이미지는 기존 BGP 커뮤니티에 추가되는 커뮤니티 12345:11 및 12345:22의 예를 보여 줍니다.

BGP를 사용하도록 설정하려면:

  1. VPN 프로필에 대해 BGP를 구성합니다.
    1. 탐색 패널에서 구성(Configure) > 프로필(Profile)로 이동합니다.

      구성 프로필(Configuration Profiles) 화면이 나타납니다.

    2. BGP를 사용하도록 설정하려는 프로필을 선택하고 해당 프로필에 대한 디바이스(Device) 아이콘을 클릭합니다.

      선택한 프로필에 대한 디바이스 설정(Device Settings) 화면이 나타납니다.

  2. 아래 이미지에 표시된 대로 BGP 설정(BGP Settings) 영역으로 스크롤한 후 BGP ON으로 설정합니다.
    configure-dynamic-routing-ospf-bgp-bgp-settings
  3. 편집(Edit) 버튼을 클릭하여 BGP 인접 네트워크를 정의합니다.
  4. BGP 편집기(BGP Editor)에서 다음을 수행합니다.
    1. 필터 추가(Add Filter) 버튼을 클릭하여 하나 이상의 필터를 생성합니다. (이러한 필터는 인접 네트워크에 적용되어 경로의 특성을 거부하거나 변경할 수 있습니다. 여러 인접 네트워크에 동일한 필터를 사용할 수 있습니다.)

      BGP 필터 생성(Create BGP Filter) 대화상자가 나타납니다(아래 이미지).

    2. BGP 필터 생성(Create BGP Filter) 대화상자에서 다음을 수행합니다.
      1. 필터 이름(Filter Name) 텍스트 상자에 필터 이름을 입력합니다.
      2. 필터에 대한 규칙을 설정합니다.
        • 유형(Type) 드롭다운 메뉴에서 접두사(Prefix) 또는 커뮤니티(Community)를 선택합니다.
        • 값(Value) 텍스트 상자에서 접두사 또는 커뮤니티의 값을 설정합니다.
        • 해당하는 경우 정확한 일치(Exact Match) 확인란을 선택합니다.
        • 유형(Type) 드롭다운 메뉴에서 작업 유형(허용(Permit) 또는 거부(Deny))을 지정합니다.
        • 설정(Set) 드롭다운 메뉴에서 없음(None), 로컬 기본 설정(Local Preference), 메트릭(Metric), AS-Path-Prepend 또는 커뮤니티 및 커뮤니티 추가(Community and Community Additive) 확인란을 선택합니다. 자세한 내용은 위의 커뮤니티 추가 지원 섹션을 참조하십시오.

          BGP 인바운드 및 아웃바운드 구성은 추가 구성 옵션을 지원합니다. 따라서 설치 커뮤니티 값과 함께 수신 커뮤니티 특성이 추가됩니다. 커뮤니티 값을 사용하여 경로의 소스를 식별할 수 있습니다. 기본적으로 "추가(additive)"를 선택하지 않으면 커뮤니티 값이 "설정" 값으로 대체됩니다.

    3. 필터에 대한 규칙을 설정한 후 확인(OK) 버튼을 클릭합니다.
    4. BGP 편집기(BGP Editor) 대화상자의 로컬 ASN(Local ASN) 텍스트 상자에 로컬 ASN 번호를 입력합니다.
    5. 인접 항목(Neighbors) 영역에서 해당하는 텍스트 상자에 인접 항목 IP(Neighbor IP)ASN을 입력하고 이전 단계에서 정의된 필터(Filter) 목록에서 인바운드 필터 또는 아웃바운드 필터를 지정합니다.
    6. 모두 보기(view all) 버튼을 클릭하여 드롭다운 메뉴를 열고 추가 옵션을 추가합니다. 필요에 따라 추가 옵션을 적용합니다. (각 옵션에 대한 설명과 추가 참조에 대한 자세한 내용은 아래 표를 참조하십시오.)
      추가 옵션 필드 설명
      인접 항목 플래그(Neighbor Flag) 드롭다운 메뉴 인접 항목 유형에 플래그를 지정하는 데 사용됩니다. 드롭다운 메뉴에서 없음(None) 및 업링크(Uplink)의 두 옵션 중 하나를 선택합니다. MPLS에 대한 WAN 오버레이로 사용되는 경우 업링크(Uplink)를 선택합니다. 이 플래그는 MPLS에 대한 WAN 링크에 SD-WAN 오버레이를 통해 학습된 경로를 전파하여 사이트가 전송 사이트(예: 허브)가 될지 여부를 결정하는 플래그로 사용됩니다. 전송 사이트로 지정해야 할 경우 고급(Advanced) 옵션에서 "업링크를 통한 오버레이 접두사(Overlay Prefix Over Uplink)"도 선택하십시오.
      다음으로 허용(Allow AS) 확인란 동일한 AS가 AS-path에 있더라도 BGP 경로를 학습합니다.
      기본 경로(Default Route) 확인란 인접 항목으로 기본 경로를 보급합니다. 기본 경로(Default Route) 확인란 사용에 대한 자세한 내용은 아래 "e, ii" 단계를 참조하십시오.
      BFD 사용(Enable BFD) BGP 인접 네트워크의 기존 BFD 세션에 대한 구독을 사용하도록 설정합니다.
      연결 유지(Keep Alive) "연결 유지(Keep Alive)" 메시지가 피어로 전송되는 주기(초)입니다. 기본값은 60초입니다. 범위는 0-65535입니다.
      보류 타이머(Hold Timer) 연결 유지 메시지를 아직 수신하지 않은 상태에서 피어가 고려되는 간격(초)입니다. 기본값은 180초입니다. 범위는 0-65535입니다.
      연결(Connect) TCP 세션이 패시브가 아닌 경우 피어와의 새 TCP 연결을 시도하기 전까지의 간격(초)입니다. 기본값은 120초입니다.
      MD5 인증(MD5 Auth) 확인란 BGP MD5 인증을 사용하도록 설정합니다. MD5 인증(MD5 Auth) 확인란은 레거시 네트워크 또는 페더럴 네트워크에서 사용되며, 일반적으로 BGP MD5가 BGP 피어링에 대한 보안 가드로 사용됩니다.
      MD5 암호(MD5 Password) 텍스트 상자 MD5 인증을 사용하도록 설정하면 암호가 필요합니다.

    7. 고급 설정(Advanced Settings) 버튼을 클릭합니다.

      고급 설정(Advanced Settings) 영역이 나타납니다.

    8. 추가 설정(Additional Settings) 영역에서 아래 표에 설명된 다음과 같은 추가 BGP 설정을 입력할 수 있습니다. (추가 참조는 아래 이미지를 참조하십시오.)
      추가 설정 필드 설명
      라우터 ID(Router ID) ID가 구성되어 있지 않으면 자동으로 할당됩니다.
      연결 유지(Keep Alive)

      "연결 유지(Keep Alive)" 메시지가 피어로 전송되는 주기(초)입니다. 기본값은 60초입니다. 범위는 0-65535입니다.

      보류 타이머(Hold Timers)

      연결 유지 메시지를 아직 수신하지 않은 상태에서 피어가 고려되는 간격(초)입니다. 기본값은 180초입니다. 범위는 0-65535입니다.

      업링크 커뮤니티(Uplink Community)

      업링크는 PE(제공자 Edge)에 연결된 링크를 나타냅니다.

      이 커뮤니티와 일치하는 인바운드 (Edge로의) 경로는 업링크 경로로 취급됩니다. (허브/Edge가 소유자로 간주되지 않음)

      입력은 원래 숫자 형식이거나 새 AA:NN 형식일 수 있습니다.

      오버레이 접두사(Overlay Prefix) 오버레이에서 학습된 접두사를 재배포합니다.
      AS-PATH 전달 사용 안 함(Disable AS-PATH Carry Over) 기본적으로 선택하지 않은 상태로 두어야 합니다. 특정 토폴로지에서 AS-PATH 전달(AS-PATH Carry Over)을 사용하지 않도록 설정하여 L3 라우터가 Edge 또는 허브로의 경로를 선호하도록 아웃바운드 AS-PATH에 영향을 줍니다. 경고: AS-PATH 전달(AS-PATH Carry Over)을 선택한 경우 라우팅 루프를 방지하도록 네트워크를 조정하십시오(Warning: When the AS-PATH Carry Over is checked, tune your network to avoid routing loops).
      연결된 경로(Connected Routes) 연결된 모든 인터페이스 서브넷을 재배포합니다.
      OSPF 확인란 BGP에 대한 OSPF 재배포를 사용하도록 설정합니다.
      기본 경로(Default Route) Edge가 오버레이 또는 언더레이를 통해 학습하는 경우에만 기본 경로를 재배포합니다.
      메트릭 설정(Set Metric) 텍스트 상자 선택적으로 OSPF를 사용하도록 설정하여 OSPF 경로를 BGP로 삽입할 수 있습니다. 재배포된 OSPF 경로의 기본 BGP 메트릭은 MED 값 20입니다.
      업링크에 대한 오버레이 접두사(Overlay Prefixes Over Uplink) 업링크는 인접 항목(Neighbor) 플래그인 업링크(Uplink)로 구성된 링크/인접 항목을 의미합니다(일반적으로 링크는 PE(제공자 Edge) 라우터에 연결됨). 인접 항목(Neighbor) 플래그를 사용하여 오버레이에서 확인된 경로를 업링크로 전파합니다.
      네트워크 BGP가 10.10.10.10/21 형식으로 보급하는 네트워크입니다.

    9. 확인(OK)을 클릭하여 구성을 저장합니다.
      참고: 추가 설정(Additional Settings) 영역에 있는 기본 경로(Default Route) 확인란을 선택한 경우 다음 네 가지 시나리오를 숙지하십시오.
      • "조건부(Conditional)" 옵션을 선택한 상태에서 글로벌 기본 경로(Default Route) 옵션을 사용하도록 설정하고 BGP별 인접 항목 옵션인 기본 경로(Default Route)를 선택하지 않으면 BGP는 Edge가 오버레이 또는 언더레이를 통해 명시적 기본 경로를 학습하는 경우에만 해당 인접 항목으로 기본 경로를 재배포합니다.
      • "조건부(Conditional)" 옵션을 선택한 상태에서 글로벌 기본 경로(Default Route) 옵션을 사용하도록 설정하고 BGP별 인접 항목 옵션인 기본 경로(Default Route)를 선택하면 인접 항목별 구성이 글로벌 구성인 "항상 BGP 피어에 기본 경로 보급(Advertise default route to BGP peer Always)"을 재정의합니다.
      • 글로벌 기본 경로(Default Route) 옵션을 사용하도록 설정하지 않고 BGP별 인접 항목 옵션인 기본 경로(Default Route)를 선택하면 [항상 BGP 피어에 기본 경로 보급(Advertise default route to BGP peer Always)]이 적용됩니다.
      • 글로벌 기본 경로(Default Route) 옵션을 사용하도록 설정하지 않고 BGP별 인접 항목 옵션인 기본 경로(Default Route)를 선택하지 않으면 [BGP 피어에 기본 경로 보급 안 함(Do not Advertise default route to BGP peer)]이 적용됩니다.
참고: 위의 모든 옵션은 Edge 수준에서 사용할 수 있으며 BGP 설정에 대해 Edge 재정의를 사용하도록 설정하여 구성할 수 있습니다.