by shinwoo
BGP를 이용한 multihomed 환경에서 두 ISP와 연결시 Redundancy 설정
as-path 와 hsrp 사용하여 구성
시나리오.
outbound traffic :
모든 192.168.21.0/24 를 소스로 하는 outbound traffic는 인터넷
접속시 R1에서 ISP-A 경로를 사용 그러나 R1 장애시 모든 트레픽은 R2 에서
ISP-B의 경로를 특별한 config 없이 사용
inbound traffic :
모든 inbound traffic는 R1을 통해 들어온다. 만약 ISP-A에서 R1의 경로
장애시 inbound traffic는 ISP-B 에서 R2경로를 사용
시나리오 redundancy 구성
1. HSRP를 이용하여 outbound traffic을 fully redundant path 구성, 전형적으로
PC는 라우팅 정보를 선택 교환하지 못한다. default gateway의 ip address 는 스테틱
하게 설정되어있다. 만약 gateway 가 장애가 발생하면 PC는 alternate gateway가 존재
할지라도 경로정보를 잃는다. hsrp는 이런 일련의 요구사항을 충족시켜준다.
2. BGP as-path를 이용하여 inbound traffic에 대해 경로보장이 가능하다. as-path를
이용하여 192.168.21.0 /24 네트웤에 대한 path정보를 R2-ISPB의 경로보다 R1-ISPB의
경로를 우선하여 사용할수 있다. 외부에서는 R2-ISPB의 경로보다 R1-ISPA의 경로를
192.168.21.0/24 에 대한 BEST 경로로 선택한다. AS100 이 광고할때 R2-ISPB 의 경로
정보에 as-prepend를 사용하여 AS 정보를 한번 더 append 한다.
R1 :
int s0
ip add 192.168.31.1 255.255.255.0
int e1
ip address 192.168.21.1 255.255.255.0
standby 1 priority 105 (R1은 HSRP MASTER 라우터 : priority 가 높은것이 우선)
standby 1 preempt (장애 복구시 다시 원상태로 복구)
standby 1 ip 192.168.21.10 (HSRP VIP를 192.168.21.10으로)
standby 1 track serial 0 (serial 0 장애시 standby 작동)
route bgp 100
no synchronization (IBGP 사이에 IGP가 동작안할경우 no syn)
network 192.168.21.0 (192.168.21.0 을 광고)
neighbor 192.168.21.2 remote-as 100
neighbor 192.168.21.2 next-hop-self (IBGP를 통한 외부 exit 정보 획득 하지만 EBGP가 우선)
neighbor 192.168.31.3 remote-as 300
no auto-summary
----------------------------------------------------------------
R2 :
int s0
ip add 192.168.42.2 255.255.255.0
int 21
ip add 192.168.21.2 255.255.255.0
standby 1 priority 100 (HSRP slave)
standby 1 preempt
standby 1 ip 192.168.21.10
router bgp 100
no synchronization
network 192.168.21.0
neighbor 192.168.21.1 remote-as 100
neighbor 192.168.21.1 next-hop-self
neighbor 192.168.42.4 remote-as 400
neighbor 192.168.42.4 route-map foo out
(neighbor 192.168.42.4 로 경로정보업데이트시 foo 적용)
no auto-summary
access-list 1 permit 192.168.21.0
route-map foo permit 10
match ip address 1 (경로정보가 access-list 1 과 매칭되면)
set as-path prepend 100
(정보에 자신의 AS 번호를 한번더 append하여 외부입장에서
R1보다 R2의 경로가 멀게 보이게한다.)