BGP Neighbor Discovery
. BGP neeighbor 는 자동으로 찾지 못하고 서로 양방향으로 수동으로 구성 해야 한다.
. TCP 179 포트를 사용 하여 session을 연결 한다.
. 세션을 맺을때 각각의 라우터 아이디로 세션을 서로 맺을려고 하는데,
이때 높은 router id 세션만 남는다.
incoming source ip 를 확인하고 네이버를 확인 한다.-
- 아래 그림과 같이 작은 bgp 네트워크 환경에서 네이버를 맺을때
상대방의 아이피와 as번호로 지정해서 네이버를 지정한다.
- 처음에 네이버에 대한 세션이 idle 상태로 된다
idle :자신의 인터페이스가 shutdown 되어 있을 경우
active : 자신은 설정이 완료 되었지만 상대방이 설정이 안되어 있거나 응답이 없을 경우
*V : 버전 AS:as 번호 MsgRcvd,MsgSent:메세지 송수신 갯수 TblVer: revision 번호->변경될때마다 +1 InQ,OutQ: 큐에 쌓여 있는 상태
아래와 같이 TCP로 세션을 맺기 때문에 tcp transactions을 통해 debug를 확인 가능 하고
bgp event 를 통해 bgp연결 과정을 debug 할 수 있다.
The BGP Open message contains the following
=> BGP open msaage는 tcp로 세션이 맺어지면 네이버를 맺기 위해서 발송 한다.
- BGP version number
- AS number of the local router ( ipv4,ipv6 )
- Holdtime (180초 동안 연결이 없으면 네이버를 끊는데 이때 해당 holdtim 의 1/3 마다 keepalive를 발송 한다)
- BGP router identifier (:router id)
- Optional parameters(인증 옵션)
네이버가 연결 되면 아래와 같이 summary를 통해 확인 가능 하다.
*PfxRcvd : 해당 네이버로 부터 받은 네트워크 갯수
BGP Keepalives
- BGP는 hello message 가 없기 때문에 BGP트래픽을 보낼때를 제외하고는
TCP session을 유지 할 목적으로 60초에 한번씩 keepalive를 사용 해서 tcp session을 유지 한다.
- keepalive 는 기본 60초로 openmssage 에 있는 holdtime 180 초에서 3을 나눠 서 계산 된다.
- 만약 서로 네이버를 맺을 장비 keepalive 시간이 서로 틀릴경우 작은 쪽 keepalive 값을 따라간다.
- keepalive 수정이 가능하는데 이때 keepalive 시간이 holdtime의 1/3 이 아닐경우
openmessage 가 holdtime만 보내기 때문에 hold time 의 1/3 으로 keepalive가 설정 된다.
- 나눠지지 않는 정수는 내림처리 로 keepalive 가 설정 된다.
MD5 Authentication
- 보안상 BGP peers 는 선택적으로 md5 인증이 가능하다 (평문 사용 안됨)
반응형
'Network > ccie-bgp' 카테고리의 다른 글
| Working with a Transit AS (0) | 2016.03.04 |
|---|---|
| Configuring Basic BGP (0) | 2016.02.26 |
| Processing BGP Routes (0) | 2016.02.26 |
| BGP Path Attributes (0) | 2016.02.26 |
| BGP Overview (0) | 2016.02.26 |
