August 2021
Beginner to intermediate
564 pages
12h 2m
Korean
Content preview from 클라우드 네이티브를 위한 데이터 센터 네트워크 구축: 데이터 센터 네트워킹을 위한 아키텍처, 프로토콜, 도구
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
486
클라우드 네이티브를 위한 데이터 센터 네트워크 구축
서 출구 리프에만
allowas
-
in
1
옵션을 추가하면 된다. 하지만
iBGP
를 사용하면 스파인과 리
프는 출구 리프와 동일한
ASN
을 갖게 된다. 따라서
allowas
-
in
1
옵션을 모든 노드에서 사용
해야 한다. 결국 루프가 된 경로조차 수용하게 되므로 문제가 생긴다. 출구 리프에서만 이 옵션
을 사용하면 보다 구체적이고 통제된
allowas
-
in
사용을 할 수 있다.
iBGP
를 사용하면 모든
곳에서 이 옵션을 사용해야 하고 나쁜 영향을 미치게 된다. 이를 회피하기 위해 다른 기술을 사
용해야 한다.
FRR
(그리고 일부 다른 유명한 라우팅 스택들 )은 특정
BGP
VRF
세션에서 다른
ASN
사용을
지원한다. 이 기능의 장점을 취하면 출구 리프에서 다른
ASN
인
65001
을 사용할 수 있다. 그
러면
AS
_
PATH
루프 문제를 회피할 수 있다.
evpn
-
vrf
의 방화벽에서 출구
01
이 수신한 디폴트
경로의
AS
_
PATH
는 {
65530
,
65001
,
65535
}가 될 수 있다. 이 모델을 사용하면 출구 리프의 설
정만 변경하면 된다. 이에 더해 보다 명확한
AS
_
PATH
를 보장해서 문제 해결 시에 도움을 줄 수
있다.
eBGP
에서도 위 기능을 사용해
allowas
-
in
1
사용을 피할 수 있을까? 마찬가지로 ...