BGP 네이버 구성 문제를 해결하는 방법

목차

목표

요구 사항

개요

문제 해결 단계

케이스 1. 직접 연결되지 않은 IBGP 네이버 관계를 설정할 수 없음

케이스 2. 직접 연결된 EBGP 네이버 관계를 설정할 수 없음

결론

목표

이 문서에서는 BGP 네이버를 만들지 못하는 두 가지 일반적인 시나리오에 대한 문제 해결 가이드를 소개합니다.

요구 사항

Omada Pro L3 관리형 스위치

개요

BGP(보더 게이트웨이 프로토콜)는 자치 시스템(AS) 간의 라우팅 도달성을 가능하게 하고 최적의 경로를 선택하는 거리 벡터 라우팅 프로토콜입니다.

BGP는 각 BGP 네이버에 대해 고유한 유니캐스트 기반 연결을 설정합니다. 피어 연결의 안정성을 높이기 위해 BGP는 기본 전송 메커니즘으로 TCP(포트 179)를 사용합니다. 승인, 재전송, 시퀀싱과 같은 작업은 TCP 계층에서 처리하므로 BGP의 세션 유지 관리 및 업데이트 메커니즘이 크게 간소화됩니다. BGP는 TCP를 통해 작동하므로 각 피어에 대해 별도의 지점 간 세션을 설정해야 합니다.

각 BGP 노드는 라우팅 테이블의 경로를 다운스트림 네이버를 통해 전달합니다. BGP 노드는 자신이 광고하는 경로를 기반으로 경로 계산을 수행하고 계산된 결과를 업스트림 네이버에게 전달하므로, BGP 네이버를 성공적으로 설정하는 것이 BGP 경로 라우팅의 주요 작업입니다.

동일한 AS의 네이버 간에 BGP 세션이 설정된 경우, 이 세션은 사례 1의 스위치-1과 스위치-2와 같은 내부 BGP(IBGP) 세션입니다. 서로 다른 AS의 네이버 간에 BGP 세션이 설정된 경우, 이 세션은 사례 2의 스위치-2 및 스위치-3과 같은 외부 BGP(EBGP) 세션입니다.

문제 해결 단계

케이스 1. 직접 연결되지 않은 IBGP 네이버 관계를 설정할 수 없는 경우

다음 그림은 일반적인 IBGP 네이버 관계를 보여줍니다: 스위치-1과 스위치-2는 모두 AS 100에서 작동하며 각각 인터페이스 주소 192.168.12.1 및 192.168.12.2로 직접 연결됩니다. 아래 단계에 따라 루프백 1 인터페이스 주소를 사용하여 IBGP 네이버 관계를 설정하세요.

1단계. 스위치-1과 스위치-2에서 BGP 처리가 활성화되어 있는지 확인합니다:

다음 명령을 사용하여 구성 보기에서 BGP 처리를 사용하도록 설정합니다:

router bgp <AS-Number>

여기서 AS-Number는 로컬 BGP 처리가 실행되고 있는 AS 도메인을 나타냅니다. AS는 동일한 라우팅 정책을 사용하는 단일 관리 주체의 IP 네트워크를 의미합니다. BGP 네트워크의 각 AS에는 차별화를 위해 고유한 AS 번호가 할당됩니다. AS 번호는 2바이트 AS 번호(1~65535 범위)와 4바이트 AS 번호(1~4294967295 범위)로 나뉩니다.

2단계. 스위치-1과 스위치-2에서 BGP 네이버가 활성화되어 있는지 확인합니다:

다음 명령을 사용하여 BGP 보기에서 BGP 네이버를 활성화합니다:

neighbor <neighbor-address> remote-as <neighbor-as-number>

여기서 neighbor-as-number는 네이버 BGP 처리가 실행되고 있는 AS 도메인을 나타냅니다. BGP 네이버를 구성할 때 네이버의 AS 번호가 로컬 AS 번호와 같으면 IBGP 네이버가 되고, 그렇지 않으면 EBGP 네이버가 됩니다. BGP 연결의 안정성을 높이려면 도달 가능한 루프백 인터페이스 주소를 사용하여 IBGP 연결을 설정하는 것이 좋으며, 라우터 ID를 루프백 인터페이스 주소로 수동으로 구성할 수 있습니다.

3단계. 스위치-1과 스위치-2에서 지정된 업데이트 소스 인터페이스가 활성화되어 있는지 확인합니다:

다음 명령을 사용하여 BGP 보기에서 네이버에 대한 업데이트 소스 인터페이스를 사용하도록 설정합니다:

neighbor <neighbor-address> update-source <IPv4-address>

루프백 인터페이스의 IP 주소를 사용하여 BGP 연결을 설정할 때는 양쪽 TCP 연결의 인터페이스와 주소를 정확히 설정하기 위해 피어의 양쪽 끝에 neighbor <neighbor-address> update-source <IPv4-address> 명령을 적용하는 것을 권장합니다. 이 명령이 한쪽 끝에만 적용되면 BGP 연결 설정에 실패할 수 있습니다.

이 예제에서는 올바른 구성 후 인터페이스가 아래와 같이 표시되어야 합니다:

그런 다음 show ip bgp summary 명령을 사용하여 BGP 네이버의 상태를 확인합니다. 아래 그림은 스위치-1과 스위치-2의 BGP 네이버 상태를 보여줍니다: State/PfxRcd 열에는 해당 BGP 네이버의 상태 또는 수신된 BGP 경로 항목의 수가 표시됩니다. BGP 네이버가 성공적으로 설정된 경우 이 열에 표시되는 숫자는 해당 이웃으로부터 받은 BGP 경로 항목을 나타냅니다.

BGP 네이버 설정에 실패하면 다음 그림과 같이 BGP의 중간 상태인 TCP 연결을 설정하려고 시도 중임을 나타내는 State/PfxRcd 열이 "Active"로 표시됩니다.

4단계. 스위치-1과 스위치-2의 해당 이웃 주소에 대한 유니캐스트 경로 도달 가능성을 확인합니다:

1~3단계를 수행한 후에도 BGP 네이버를 성공적으로 설정할 수 없는 경우 스위치-1과 스위치-2의 유니캐스트 경로 항목을 확인하는 것을 권장합니다. 이 예에서는 두 개의 루프백 인터페이스 주소 10.10.10.10과 20.20.20.20(유니캐스트 도달 가능성 보장)이 IBGP 네이버 주소로 사용됩니다. 먼저 Ping 도구를 사용하여 경로 도달 가능성을 확인해 보세요. 아래 그림과 같이 스위치 1이 이웃 주소 20.20.20.20에 핑에 실패하여 이 주소에 연결할 수 없음을 나타냅니다.

IPv4 유니캐스트 경로 항목을 확인합니다. 아래 그림과 같이 스위치-1에는 20.20.20.20/32 네트워크 세그먼트에 대한 경로가 없습니다. 이 문제는 정적 라우트 구성, RIP, OSPF, IS-IS 및 기타 방법을 통해 로컬 루프백 인터페이스 주소를 이웃에게 전송하여 해결할 수 있습니다.

네트워크의 동적 안정성을 향상시키기 위해 여기서는 OSPF를 예로 들어 설명합니다. 아래와 같이 스위치-1과 스위치-2의 OSPF 프로세스를 구성합니다.

그런 다음 아래와 같이 스위치-1과 스위치-2에서 네이버 주소 경로와 도달 가능성을 다시 확인합니다. 네이버 주소의 도달 가능성이 보장되면 IBGP 네이버를 성공적으로 설정할 수 있습니다.

5단계. BGP 네이버 설정에 영향을 줄 수 있는 다른 구성이 있는지 확인합니다:

no bgp default ipv4-unicast 명령: bgp 기본 ipv4-유니캐스트 기능이 기본적으로 활성화되어 있습니다. no bgp default ipv4-unicast가 수동으로 설정되어 있는 경우, 새로 생성한 BGP 네이버를 활성화하려면 neighbor <IPv4-address> activate 명령이 필요합니다.

neighbor <IPv4-address> activate 명령이 없으면 네이버가 비활성화된 상태로 유지됩니다.

neighbor <IPv4-address> shutdown 명령: 다음 그림과 같이 이 명령을 사용하여 네이버를 수동으로 종료하고 네이버를 "Idle" 상태로 전환할 수 있습니다. 네이버의 상태를 복원하고 연결을 다시 설정하려면 BGP 화면에서 no neighbor <IPv4-address> shutdown 명령을 수행합니다.

케이스 2. 직접 연결된 EBGP 이웃 관계를 설정할 수 없는 경우

다음 토폴로지는 일반적인 eBGP 네이버 관계를 보여줍니다: 스위치-2와 스위치-3은 AS 100과 AS 200에서 작동하며 각각 인터페이스 주소 192.168.23.2와 192.168.23.3으로 직접 연결됩니다. 아래 단계에 따라 두 주소를 사용하여 EBGP 네이버 관계를 설정합니다.

1단계. Switch-2 및 Switch-3에서 BGP 처리가 활성화되어 있는지 확인합니다:

다음 명령을 사용하여 구성 보기에서 BGP 처리를 활성화합니다:

router bgp <AS-Number>

2단계. 스위치-2와 스위치-3에서 BGP 네이버가 활성화되어 있는지 확인하세요:

다음 명령을 사용하여 BGP 보기에서 BGP 네이버를 활성화합니다:

neighbor <neighbor-address> remote-as <neighbor-as-number>

사례 1과 마찬가지로 BGP 연결 안정성을 높이려면 라우터 ID를 루프백 인터페이스 주소로 수동으로 설정하는 것을 권장합니다.

이 경우를 예로 들면 위 단계를 완료한 후 인터페이스는 아래와 같이 표시됩니다:

그런 다음 show ip bgp summary 명령을 사용하여 BGP 네이버의 상태를 확인합니다. State/PfxRcd 열에는 해당 BGP 네이버의 상태 또는 수신된 BGP 경로 항목의 수가 표시됩니다. BGP 네이버가 성공적으로 설정된 경우 이 열에 표시되는 숫자는 해당 네이버로부터 받은 BGP 경로 항목을 나타냅니다.

BGP 네이버 설정이 실패하면 아래와 같이 State/PfxRcd 열이 "활성"으로 표시됩니다.

3단계. 스위치 2와 스위치 3의 인터페이스 상태와 해당 네이버 주소의 도달 가능성을 확인하세요:

1~2단계를 수행한 후에도 BGP 네이버를 성공적으로 설정할 수 없는 경우, 흐름 그림과 같이 Ping 도구를 사용하여 네이버 주소의 도달 가능성을 확인하세요. 스위치 2가 네이버 주소 192.168.23.3에 Ping 테스트를 수행하지 못하여 이 주소에 연결할 수 없음을 나타냅니다. 이러한 시나리오의 경우 포트 링크 상태, L3 인터페이스 설정 등을 확인하는 것이 좋습니다. 네이버 주소에 연결할 수 있으면 EBGP 네이버를 성공적으로 설정할 수 있습니다.

4단계. BGP 네이버 설정에 영향을 줄 수 있는 다른 설정이 있는지 확인합니다:

일부 수동 설정은 네이버 설정에도 영향을 미칠 수 있습니다. 이 경우 케이스 1의 5단계에 소개된 문제 해결 안내를 따를 수 있습니다.

결론

결론적으로 이 글에서는 BGP 프로토콜과 두 개의 대표적인 BGP 네이버에 대해 간략하게 소개했습니다: 바로 IBGP와 EBGP입니다. BGP 네이버 설정에 실패하면 위의 문제 해결 안내를 따르세요. 그래도 문제가 해결되지 않으면 TP-Link 지원팀에 문의하여 기술 지원을 받으십시오.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.