Dell Networking OS10 BGP 패시브 피어링 - 피어에 포트 179가 차단되었거나 활성 BGP 피어만 될 수 있는 경우 BGP 인접을 형성하는 방법

인덱스

Active 및 Passive BGP 피어란 무엇입니까?
OS10
의 동작Dell OS10을 패시브 피어
로 구성샘플 구성

Active 및 Passive BGP 피어란 무엇입니까?

처음에 BGP Peer-1은 유휴 상태이고 소스 포트가 랜덤 포트 및 대상 포트 179인 구성된 피어-1에 TCP SYN을 보냅니다. 피어-2는 TCP SYN을 사용하여 피어에 응답하고, 소스 포트가 있는 ACK는 179이고 대상 포트는 피어-1에서 사용하는 랜덤 포트입니다. 피어-1은 TCP SYN ACK로 응답합니다.

TCP 세션이 형성된 후 BGP는 OPENSENT 상태로 이동합니다.



위의 시나리오

에서 피어-1은 TCP SYN을 전송하는 활성 또는 연결 측입니다.
피어-2는 TCP 포트 179를 듣고 ACK로 응답하기 때문에 패시브 또는 청취 측입니다.

BGP 스피커가 활성으로 구성된 경우 결국 설정되는 연결의 액티브 또는 패시브 측에서 종료될 수 있습니다. TCP 연결이 완료되면 어떤 끝이 활성 상태이고 어느 쪽이 패시브인지는 중요하지 않습니다.  유일한 차이점은 TCP 연결의 어느 쪽에 포트 번호 179가 있는지입니다.

 

OS10의 동작

• 처음에 OS10이 인접한 곳에서 대상 포트 179가 포함된 TCP SYN 패킷을 수신하여 BGP 인접성을 형성하면 TCP ACK로 응답합니다.
• TCP SYN이 수신되지 않는 경우 OS10은 대상 포트 179가 포함된 TCP SYN을 전송하여 BGP 인접성을 적극적으로 형성하려고 시도합니다.

 

참고

피어가 대상 포트 179에서 TCP 패킷을 수락할 수 없는 경우, 즉 Active 또는 Connecting 측으로만 작동할 수 있는 경우 OS10에서 패시브 피어링을 활성화해야 합니다. 피어 템플릿에 대해 패시브 피어링을 활성화하면 시스템에서 OPEN 메시지를 보내지 않고 OPEN 메시지에 응답합니다. BGP 패시브 피어링(IPv4/IPv6)은 10.5.4.4까지 암호를 지원하지 않습니다. 최신 펌웨어의 릴리스 노트/사용자 가이드를 확인하여 나중에 지원이 추가되었는지 확인합니다. 제한 명령을 사용하여 인접에서 허용하는 패시브 세션의 수를 제한할 수 있습니다.

Dell OS10을 패시브 피어로 구성

패시브 피어링이 활성화된 경우 스위치는 TCP 연결을 시작하지 않지만 TCP 연결 포트 179에서 수신 대기합니다.
 

구성 구문

구성	설명
OS10# 구성	구성
OS10(구성)# 라우터 bgp	BGP 구성
OS10(conf-router-bgp-AS)# template	패시브 피어링을 적용하도록 피어 템플릿 구성
OS10(conf-router-template)# listen	피어 수신 및 Ip 주소/서브넷 활성화(동적 피어*)
OS10(conf-router-template)# listen limit	*선택 사항: 피어 청취를 통해 동적으로 학습할 수 있는 최대 패시브 피어(Dynamic Peer*) 개수를 입력합니다.  지정된 제한에 도달하면 서브넷의 다음 인접 항목이 일반 BGP 피어로 처리됩니다.
OS10(conf-router-template)#exit	템플릿을 종료합니다.
OS10(config-router-bgp-AS)# neighbor	라우터 인접 모드 구성
OS10(config-router-neighbor)# inherit template	ROUTER-NEIGHBOR 모드에서 인접에 상속할 피어 그룹 이름을 가진 피어 템플릿을 할당합니다.

 
*동적 피어 = 다양한 IP 주소로 정의된 BGP 인접 그룹입니다. 여기에서는 IP/서브넷 마스크별 IP 주소 범위를 정의합니다. 

 

샘플 구성

DELLOS10 스위치가 연결되어 있고 라우터 및 서버에 대한 BGP 피어링을 형성하고 있다고 생각해 보십시오. 라우터에는 제한이 없습니다.
서버에는 TCP 대상 포트 179를 차단하는 수신 방화벽 규칙이 있습니다.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

또는

특정 호스트가 아닌 수신 대기할 IP 범위를 지정하고 연결 수를 제한할 수도 있습니다. 아래 샘플 구성에서는 Listen to Listen to 5 Neighbor로 구성된 10.0.0.0/24서브넷이 있습니다. 이 제한에 도달하면 서브넷의 다음 인접 항목이 일반 BGP 피어로 처리됩니다.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE