BGP Load Balancing with DMZ Link Bandwidth Sample Configuration(Cisco IOL)

1. BGP Load Balancing with DMZ Link Bandwidth Sample Configuration 구성도

• 테스트 장비
  
  • 에뮬레이터 : EVE-NG
  • 라우터 : Cisco IOL I86BI_LINUX-ADVENTERPRISEK9-M, Version 15.5(2)T
• 모든 OSPF Interface는 Point-to-Point로 구성하며 Lo1은 OSPF에 미설정
• R3을 Route Reflector로 구성
• BGP DMZ Link Bandwidth를 사용하여 eBGP 및 iBGP Peer 모두 Unequal Load Balancing을 구현하는 것이 목표

 

 

2. BGP Load Balancing with DMZ Link Bandwidth Sample Configuration

1) OSPF Configuration

• R3와 비슷하게 R2, R4 라우터에도 OSPF를 설정

 

2) iBGP Configuration

• AS 경계 라우터에 'next-hop-self'를 설정하며 R3을 Route-Reflector로 설정

 

3) eBGP Configuration

• eBGP Peer를 Physical Interface로 구성

 

 

4) DMZ Link Bandwidth between eBGP peers Configuration

• BGP DMZ Link Bandwidth 기능은 CEF가 활성화되어야 동작 가능
• 'bgp dmzlink-bw'를 입력하여 BGP Link Bandwidth 기능을 활성화
• 'neighbor x.x.x.x dmzlink-bw'를 입력하여 DMZ Link Bandwidth에 따라 BGP Load Balancing을 구현하고, iBGP Peer에게도 DMZ Link Bandwidth 정보를 광고
• DMZ Link Bandwidth를 구현하기 위해 'maximum-paths'를 설정

 

• BGP 테이블에 각 BGP Peer 별로 DMZ Link Bandwidth를 kbyte 단위로 기록
• 테스트 장비의 기본 대역폭이 10 Mbit이므로 Byte로 환산하면 1250 kbyte(10,000/8)

 

• 라우팅 테이블에 AS234에서 광고 받은 네트워크에 대하여 eBGP 부하 분산을 구현

 

• 확장 커뮤니티를 이용하여 DMZ Link Bandwidth 정보를 iBGP Peer에게 전송할 수 있도록 설정

 

• R2의 BGP Table을 보면 1.1.1.1/32 네트워크에 대해서 DMZ Link Bandwidth가 할당된 상태

 

R2→R3 BGP Update Message

 

R4→R3 BGP Update Message

 

5) DMZ Link Bandwidth between iBGP peers Configuration

• DMZ Link Bandwidth를 구현하기 위해 'maximum-paths ibgp'를 설정

 

• R2에게는 R2의 DMZ Link Bandwidth(10 Mbits + 10 Mbits = 20 Mbits = 2500 kbyte)만큼 전송
• 1.1.1.1/32 네트워크에 대해 R3↔R2와 R3↔R4 간에 iBGP 부하 분산이 구현되며 R2로 전송되는 트래픽은 OSPF에 의해서 부하 분산이 구현
• 외부 AS로 라우팅 되는 트래픽은 DMZ Link Bandwidth에 따라 결정
  • 즉, R3↔R4 구간 Link Bandwidth를 변경해도 실제 외부 AS로 라우팅 되는 트래픽은 영향이 없음