Working with a Transit AS

Transit AS Tasks

- Transit AS of BGP => ISP 업체

- 아래 그림은 AS12 와 AS 14간에 42AS즉 ISP업체는 서로 BGP데이터를 전송하는 역할을 하고 있다.

- 이때 42 AS안에서 AS번호가 같을때 BGP네이버를 맺으면 IBGP며, AS12or 14와 42간 다른 AS간 네이버를 맺으면 EBGP이다.

 

- ISP업체가 가는 상대방으로 가능 경로에 네이버로 안 맺어져 있는 경우 

해당 BGP데이터를 DROP시키는데 이럴 경우 Black hole 이라고 한다.

Core Router IBGP Requirements in a  Transit AS

-  외부 네트워크를 재분배(단 확장 할 수 없음)

- default route 설정 (한쪽 경로에 대하여 대안이 될 수 있지만 다른쪽으로는 안됨)

- 위와 같은 대책을 해결 하고자 포워딩 하는 경로는 네이버로 연결 되어 있어야 한다.(IBGP기준)

 

Multipath Load Sharing in BGP

- BGP 는 BEST PATH를 목적을 하기 때문에 로드밸런싱이 기본 불가능 하지만

maximum-path 설정으로 로드 밸런싱이 가능하다.(default maximum-path :1)

- 단, 이떄 조건은 MED 값까지 동일 할 경우에만 가능 

  

BGP Split Horizon

- IBGP는 BGP정보를 전파 할때 , 속성값이 변경되지 않기 때문에 loop 이 발생 할 수 가 있다.

- 해당 loop을 방지하고자, IBGP는 IBGP로 받은 정보는 IBGP로 포워딩 하지 않는다.(BGP Split Horizon)

(단 EBGP로 받은 정보는 IBGP에서 IBGP로 전파)

 

 

 

- BGP Split Horizon을 구현 하기 위해 IBGP에서는 FULL mash 로 구성 되어야 한다.

- 즉 IBGP는 해당 AS를 FULL MASH로 모두다 네이버가 맺어져야 한다.

(단, 논리적으로는 FULL MASH지만 , 물리적으로는 FULL MASH로 할 필요는 없다.)

-> IGP는 물리적으로 연결된 장비와만 네이버가 형성 되지만 ,BGP는 TCP로 세션을 맺으며, IBGP TTL값이 255 이기 때문에  

아래의 경우는 A와 D, B와 C가 물리적으로 연결이 되어 있지 않더라도 네이버를 연결 할 수 있다.

*IBGP 가 full mash 를 해야 하는 이유 -> black hole, split horizon

IBGP Neighbors

-IBGP 에서는 인터페이스별로 네이버를 맺을 경우 full mash  로 되어 있기 때문에 세션이 2개 발생 될 수 있으며,

인터페이스 down시 recovery 되지 않기 때문에 

loopback interface 로 네이버를 맺는다.

- 단,이때문 loopback 에대한 정보가 IGP로 광고가 되어 있어야만 된다.=> 경로를 모를 경우 ACTIVE 상태로 나옴 

*단 EBGP 에서도 동일하게 설정 가능 하나 ttl 값이 1이기 때문에 ttl-security 혹은 ebgp-multihop을 이용하여 설정뒤 네이버를 연결 해야 한다.

IBGP Next-Hop Processing

-AS12에서 아이피를 광고 할 경우 sending address 인터페이스 1.0.0.1 로 next hop이 설정 된다.

- 그리도 AS번호가 동일 하기 때문에  1.0.0.1 로 next hop이 그대로 전파 된다.

- 여기서 AS14로 보낼때는 AS번호가 변경 되기 때문에 next hop이 변경 된다. 

- 여기서 IBGP는 next-hop까지 가는 경로가 RIB에 있어야지만 포워딩 된다.

-> edge 라우터에서 connected interface 정보를 IGP로 재분배 하거나, 전체를 재분배 후DMZ구간에 대하여  passive interface설정 하면 된다(보안상 문제 )

->  보안상 문제를 해결 하고자 edge 라우터에서 자신의 아이피를 next-hop으로 변경 해서 하는 방법이 효율적이다.

## next-hop 을 자기 자신으로 변경 한다.(EDGE  장비에서만 사용 해야함)

router(config-router)# neighbor ip-address next-hop-self

- 아래와 같은 경우처럼 , RTR-A가 next-hop-self 를 설정 할 경우 next-hop이 변경 되어 IBGP에서 외부로 포워딩 할 수 있따.

Differences Between EBGP and  IBGP Sessions

- IBGP내에서는 BGP attributes 가 변경 되지않는다.

- split horizon으로 인하여 IBGP에서받은 정보는 IBGP로 전달 하지 않기 때문에, full mash 로 구성 되어애 한다.

- LP(local preference) IBGP를 통하여 전달된다.

- IBGP 네이버는 ttl값이 255로 멀리 떨어저 있는 장비와 네이버가 가능 하지만 EBGP는 ttl 1로 연결된 장비만 가능하다.

- 동일한 EBGP,IBGP 경로 두개가 있을 경우 EBGP를 우선시 된다 .