MPLS 초보탈출 9차

bgp session

router bgp에 들어가서 global에 세팅하는 정보들은 ipv4에만 적용이 됨.
global에서 neighbor를 맺으면 자동으로 ipv4 정보를 서로 간에 전달하게 됨
근데 vpnv4 정보까지도 전달하고 싶음. 이런 경우 address-family vpnv4에 들어가서 activate 시켜줘야 함
추가적으로 고객과 bgp를 돌리고 싶다면 address-family ipv4 vrf {고객} 모드에 들어가서 고객과 ebgp neighbor를 맺어야 함
- 이런 모든 것을 address-family로 구분을 하는 것.

router bgp as-number

- 여기서 세팅하는 것은 ipv4만 적용

address-family vpnv4

- vpnv4에만 정책이 적용됨.

address-family ipv4 vrf vrf-name

- 고객과 bgp를 맺고 정책을 적용.


address-family
address-family 안에서 정보를 전달하기 위해서는 neighbor에 대해 activate이 되어있어야 함.
address-family 안에서 정책을 적용함.

router bgp as-number
neighbor ip-address remote-as ASN
neighbor ip-address update-source interface-type
    interface-number

- 예를 들어, A라는 neighbor와 ipv4, ipv6, vpnv4, vpnv6 중 어떤 정보를 전달할 지 모름. 먼저 neighbor가 맺어져 있어야 함.
- 그래서 네이버가 되기 위해 session을 맺기 위한 것은 global에 설정을 함.

address-family vpnv4
  neighbor ip-address activate
  neighbor ip-address next-hop-self
  neighbor ip-address send-community extended

- 정책을 적용하기 위해서 vpnv4 안에서 activate, next hop self(현재는 설정하지 않아도 default임) 설정을 함.
- rt값을 전달하기 위해서 send community를 함

no bgp default ipv4-unicast

- ipv4 정보를 업데이트하고 싶지 않음.

router bgp 10
no bgp default ipv4-unicast <-- 이게 들어가면 어떤 정책도 global에서 설정할 수 없음.
neighbor 0.0.0.0 remote-as 10
neighbor 0.0.0.0 update-source lo0
--> 이러면 neighbor가 안맺어짐.
--> address-family ipv4/vpnv4/vpnv6/vpnv4에 들어가서 neighbor 0.0.0.0 activate해주면 그때 neighbor를 맺게 됨.
router bgp 10
neighbor 0.0.0.0 remote-as 10
neighbor 0.0.0.0 update-source lo0
neighbor 0.0.0.0 route-map AAA inbound
neighbor 0.0.0.0 route-map BBB outbound
no bgp default ipv4-unicast <-- 마지막에 이게 들어가면 자동으로 정책(굵은 글씨)들이 address-family ipv4에 들어감. 계속 유지를 시켜주기 위해서...

neighbor 중에 ipv4를 사용하고 싶지 않은 애가 한 개라도 있으면 no bgp default ipv4-unicast를 해줘야 함.
ipv4를 원하는 neighbor들은 address-family ipv4에서 activate해줘야함.

---

PE-CE 간의 라우팅 프로토콜

- is-is, eigrp, rip 은 bgp 세팅과 동일하게 address family 안에서 정책을 적용을 함. 인스턴스로 나뉘기 때문에
- ospf는 프로세스를 나누기 때문에 vrf별로 프로세스를 돌리게 됨.
- 라우팅 프로세스는 32개 정도 돌릴 수 있음.
- 기본적으로 PE 장비에는 Connect, Static, MP BGP, service provider의 iBGP가 동작 중
- 따라서 vrf 용으로는 only 28개 사용할 수 있음. 모델 사양이 좋아져도 제한이 생김...

address-family ipv4 vrf vrf-name
   Non-BGP redistribution

- 다른 라우팅 프로토콜을 redi해줌.

고객과 static 라우팅 프로토콜 만들기

ip route vrf vrf-name prefix mask [interface interface-number] [next-hop-address]

router bgp asn
  address-family ipv4 vrf vrf-name
    redistribute static
    redistribute connect

- static 라우팅 프로토콜을 bgp에 가지고 와야 함.
- 고객과 bgp나 static을 돌리면 redistribute connect도 같이 주는 것을 권장 함.

본사와 연결된 PE 장비가 있음.
vrf를 이용해서 인터넷을 사용하고 싶다면??
PE는 internet G/W가 연결되어있음. 글로벌라우팅 테이블로 인터넷에 나갈 수 있음.
이런 경우, static routing protocol을 ip route vrf vrf-name 0.0.0.0 0.0.0.0 global 1.1.1.1이라고 설정함
- vrf로 통신하는 네트워크를 디폴트로 나갈 때, global 라우팅을 참조해서 나가라고 설정 가능함.
- global에서 온것을 다시 vrf에 넣어줘야 함.
- 그래서 ip route 172.16.0.0/24 fast0/0으로 설정하면 됨.
- 하드웨어 입장에서는 vrf로 나뉘어져있는지 모르기 때문에 fast 0/0인터페이스로 static을 잡아주면 됨.

근데 bgp는 default를 redistribute하지 않음.

address-family ipv4 vrf vrf-name
   1. network 0.0.0.0
   2. default-inform originate

1. network 0.0.0.0 광고로 default route를 가지고 옴
2. default-inform originate : default route도 redistribute 해와라

RIP

routing context마다 rip에 대한 parameter를 변경할 수 있음.
- rip version도 변경 가능
- 단, rip version은 2만 사용 가능
???이게 무슨 말???
rip version2만 address-family가 동작을 함.
고객이 version 1을 원하면, rip 안의 address family 안에 들어가서 no version 2라는 명령어를 줘서 version을 1으로 바꿔줄 수 있음.

router rip
  version 2
  address-family ipv4 vrf-name
    redistribute bgp as-number metric transparent

- metric transparent : hop count가 bgp로 넘어오면서 med로 copy되어 넘어오는데 다시 rip로 갈 때, med값을 hop count로 copy해서 가져올 수 있음.
- 해당 옵션을 주기 위해서는 무조건 모든 고객들이 rip를 사용해야 함.
- metric transparent 설정은 med값이면 무조건 hop count로 copy가 됨.

EIGRP

나는 cisco장비를 사용하지 않은데, 고객이 eigrp를 사용하고 싶다고 하면? eigrp를 위한 cisco 장비가 필요함...

버라이즌 같은 경우 고객은 무조건 bgp를 사용하도록 함. igp를 돌리고 싶다고 하면 추가 요금이 붙음...ㅋ

EIGRP를 돌리는 경우, only PE 장비에서만 추가적인 설정이 필요함. (CE는 일반 EIGRP만 돌리면 됨)
- PE 장비에서는 eigrp를 돌리기 위해서 SOO(Site Of Original) 기능을 가지고 있어야 함.

router eigrp process-id
  address-family ipv4 vrf-name
    autonomous-system as-number
    redistribute bgp as-number metric metric-value

process-id : 고객의 as와 동일하지 않아도 됨.
- address family 안에 들어가서 해당 vrf는 특정 as로 돌리겠다고 설정하면 됨.
- 아예 vrf를 만들 때부터 address-family ipv4 vrf-name autonomous-system로 만들 수 있음.

vrf는 vrf끼리, global은 global끼리 redistribute함. 그래서 process-id(asn) 확인 필요

Site Of Origin
- loop을 막기 위한 것
- bgp에서 loop이 발생할 수 있음.
- eigrp에서 tlv를 늘려서 bgp 의 soo값을 인식하게 만듦
- soo : extended community

route-map을 만들어서 extended community soo 값을 세팅을 함.
site-map은 무조건 inbound에만 적용이 됨.
A, B 네트웤에는 SOO값이 세팅 되어있음. C 네트웤에는 SOO값이 세팅 되어 있지 않음.
fa 0/0에서 A 네트웤이 들어올 때, soo 값을 세팅함. A 네트웤은 자신의 soo값 5:5와 extended community값 64:64가 추가 됨.
B 네트웤은 soo가 64:64가 세팅 되어있는데 extended community값 64:64가 똑같기 때문에 필터링되어 deny 함.
C는 soo값이 없기 때문에 extended community값 64:64로 세팅을 함.

고객끼리 mp-bgp로 연결되어있음.
- eigrp로 연결되어있으면, AD값이 낮아서 mpls망을 이용하지 않고 eigrp를 타고 통신하게 됨
- 그래서 soo값을 설정하여, 둘 간의 통신을 deny를 시킴.
- site 마다 soo값이 달라야 함. (같으면 통신이 안됨)
- 무조건 inbound로 동작함.

- sitemap 명령어로 soo값을 적용 시킴

eigrp cost community
- cisco만 지원함

eigrp에서 redistribute bgp 100 metric 설정을 함.
BGP에 redi으로 eigrp(cost 정보가 있는애), 타 프로토콜 정보들이 있음.
- eigrp 10번(같은 as)에서 넘어오는 애는 internal로 넘어오고 cost metric값이 적용됨.
- 같은 eigrp여도 cost 값은 metric으로 사용하는 것
- cost 값이 없거나, as가 다르다면 external 로 넘어가고 seed metric을 사용하게 됨.
- seed metric을 사용하지 않더라도 무조건 설정해두어야 함.