이 문서에서는 Dedicated Interconnect를 위해 온프레미스 라우터를 구성하는 방법을 설명합니다. Partner Interconnect 연결을 만드는 경우 Partner Interconnect를 위한 온프레미스 라우터 구성하기를 참조하세요.
VLAN 연결을 생성한 후에는 Cloud Router와 함께 BGP(경계 게이트웨이 프로토콜) 세션을 설정하도록 온프레미스 라우터를 구성해야 합니다. 온프레미스 라우터를 구성하려면 VLAN ID, 인터페이스 주소, VLAN 연결로 제공된 피어링 주소를 사용합니다.
이중 스택 VLAN 연결을 만드는 경우 IPv4 BGP 세션이나 IPv6 BGP 세션 또는 둘 다 구성할 수 있습니다. IPv4 BGP 세션 및 IPv6 BGP 세션을 모두 구성하는 경우 BGP 세션이 동일한 VLAN 연결을 통해 병렬로 실행됩니다. 병렬 BGP 세션에 대한 자세한 내용은 Cloud Router 문서에서 BGP 세션 설정을 참조하세요.
선택적으로 MD5 인증을 사용하도록 BGP 세션을 구성할 수도 있습니다. Cloud Router의 BGP 세션에 MD5 인증을 추가한 경우 온프레미스 라우터에서 BGP를 구성할 때 동일한 인증 키를 사용해야 합니다.
이 페이지에 사용된 용어 정의는 Cloud Interconnect 주요 용어를 참조하세요.
Dedicated Interconnect를 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.
샘플 토폴로지 사용
이 문서는 온프레미스 라우터를 구성할 때 가이드로 사용할 수 있는 다음과 같은 샘플 토폴로지 및 구성을 제공합니다.
- Layer 3 전용 토폴로지(권장): 온프레미스 라우터에서 종료되는 Dedicated Interconnect 연결입니다. 이 라우터는 Cloud Router와 BGP 피어링을 수행합니다.
- Layer 2/Layer 3 토폴로지: 온프레미스 라우터에 연결된 온프레미스 스위치에서 종료되는 Dedicated Interconnect 연결입니다. 이 라우터는 Cloud Router와 BGP 피어링을 수행합니다.
온프레미스 라우터에 사용할 수 있는 타사 플랫폼의 값은 공급업체별 참고 사항을 참조하세요. 지정된 값은 온프레미스 라우터 문서를 참조하세요.
이 문서의 샘플 토폴로지는 다음 Google Cloud 리소스를 사용합니다.
Sample Interconnect Project프로젝트my-network네트워크us-east1리전
두 개의 Dedicated Interconnect 연결, my-interconnect1 과 my-interconnect2가 있습니다. 이 연결은 이미 프로비저닝되어 있으며 상태가 ready to use입니다.
Layer 3 전용 토폴로지
이 토폴로지에서 Dedicated Interconnect 연결은 온프레미스 라우터에서 종료되며, 온프레미스 라우터는 Cloud Router와 BGP 피어링을 수행합니다.
다음 다이어그램은 물리적 및 논리적 Layer 3 전용 토폴로지를 모두 보여줍니다.
Layer 2/Layer 3 토폴로지
이 토폴로지에서 Dedicated Interconnect 연결은 온프레미스 스위치에서 종료된 다음 온프레미스 라우터에 연결됩니다. 이 라우터는 Cloud Router와 BGP 피어링을 수행합니다.
다음 다이어그램은 물리적 및 논리적 Layer 2/Layer 3 토폴로지를 보여줍니다.
테스트용 온프레미스 기기 구성
다음 섹션에서는 Dedicated Interconnect를 테스트하기 위해 온프레미스 기기를 구성하는 방법을 설명합니다. Layer 2/Layer 3 구성의 경우 이 예시에서는 하나 이상의 Google Cloud 연결 스위치에 테스트 인터페이스를 구성하는 것을 설명하지만 라우터에 대해서는 설명하지 않습니다.
- 테스트 방법에 대한 자세한 내용은 연결 테스트를 참조하세요.
- 모든 기기 설정을 보여주는 온프레미스 기기의 프로덕션 구성은 프로덕션용 온프레미스 라우터 구성을 참조하세요.
Google에서 새 Dedicated Interconnect 연결 테스트를 시작하기 전에 VLAN 태깅 없이 인터페이스를 구성해야 합니다. 간혹 이를 액세스 모드라고 합니다.
테스트용 샘플 구성
다음 예시에서는 테스트하기 전에 Juniper 라우터를 구성하는 방법과 포트 채널 ae0에 구성하는 데 필요한 매개변수를 보여줍니다. 이 구성에서 사용하는 설정은 다음과 같습니다.
169.254.0.2의 BGP IPv4 주소가 포트 채널ae0에 구성되어 있습니다.- 포트 채널
ae0에 구성된 LACP입니다. - VLAN 태깅은 포트 채널
ae0에 구성되어 있지 않습니다. VLAN 태깅 없이 인터페이스를 구성해야 합니다(액세스 모드). 1,460바이트 최대 전송 단위(MTU)입니다. 하지만 라우터 인터페이스 구성을 적절히 조정하고 연결의 MTU 및 연결된 VPC 네트워크의 MTU도 1,500 또는 8,896바이트로 설정된 경우 1,500 또는 8,896바이트 MTU를 사용할 수 있습니다.
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
Dedicated Interconnect 연결이 작동하면 다음 섹션으로 이동하여 각 토폴로지의 샘플 프로덕션 구성을 확인합니다.
프로덕션용 온프레미스 라우터 구성
이 섹션에서는 프로덕션 용도로 Layer 3 전용 토폴로지와 Layer 2/Layer 3 토폴로지를 구성하는 방법을 설명합니다. 각 샘플 구성은 모든 기기 설정을 설명합니다.
Dedicated Interconnect 연결을 테스트하기 위해 온프레미스 기기를 구성하는 방법에 대한 자세한 내용은 테스트를 위해 온프레미스 라우터 구성를 참조하세요.
두 토폴로지의 프로덕션 온프레미스 라우터 설정
다음 표에는 샘플 Google Cloud 프로젝트의 구성을 기반으로 예시 토폴로지에 사용할 온프레미스 라우터 설정이 요약되어 있습니다.
Google Cloud 측에서 사용되는 샘플 프로젝트 이름, VPC 네트워크 및 리전은 토폴로지 참조를 확인하세요.
보류 타이머 및 연결 유지 타이머 값을 사용하면 문제 발생 시 Google이 트래픽을 신속하게 중복 연결로 전송할 수 있습니다. 표에 나와있는 대로 값을 설정하세요.
단계적 재시작은 Cloud Router 유지보수 중에 BGP 세션에서 패킷 손실 및 경로 해제를 방지합니다. 온프레미스 기기가 BGP 단계적 재시작을 지원하면 이를 사용 설정하고 단계적 재시작 및 비활성 경로 타이머를 표에 나와있는 값으로 설정하세요.
BGP 타이머 설정에 대한 자세한 내용은 Cloud Router 문서의 BGP 타이머의 권장 값을 참조하세요.
| 설정 | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| VLAN 번호 | 1010 | 1020 |
| VLAN 인터페이스 IPv4 주소 | 169.254.10.2/29 | 169.254.20.2/29 |
| 온프레미스 ASN | 64500 | 64500 |
| Cloud Router ASN | 65200 | 65200 |
| Cloud Router BGP IPv4 주소 | cr-us-east1 인터페이스 0: 169.254.10.1 |
cr-us-east1 인터페이스 1: 169.254.20.1 |
| BGP 타이머 | 연결 유지: 20초 | 연결 유지: 20초 |
| 보류 타이머: 60초 | 보류 타이머: 60초 | |
| 단계적 재시작: 단계적 재시작 타이머를 요구사항에 적합한 값으로 설정합니다. 자세한 내용은 BGP 타이머 설정을 참조하세요. | 단계적 재시작: 단계적 재시작 타이머를 요구사항에 적합한 값으로 설정합니다. | |
| 비활성 경로 타이머: 300초 | 비활성 경로 타이머: 300초 | |
| 온프레미스 LAN 서브넷 범위 | 192.168.12.0/24 | 192.168.12.0/24 |
프로덕션을 위한 Layer 3 전용 토폴로지 구성
Layer 3 전용 토폴로지를 구성할 때 다음 가이드라인을 따르세요.
- 온프레미스 라우터 포트(다이어그램의 0/0) 또는 Cloud Router를 향한 포트는 포트가 하나뿐이더라도 포트 채널의 일부여야 합니다.
- 포트 채널은 활성 모드 또는 수동 모드에서 LACP가 사용 설정되어야 합니다. LACP를 사용하면 트래픽을 중단하지 않고 Dedicated Interconnect 연결 용량을 조정할 수 있으므로 LACP가 필요합니다.
- 라우터 인터페이스(다이어그램의 0/0)의 최대 전송 단위는 연결의 MTU와 연결된 VPC 네트워크의 MTU에 따라 1,440, 1,460, 1,500 또는 8,896바이트입니다.
- EBGP 멀티 홉 구성의 경우
gcloud compute interconnects attachments describe명령어를 사용하여 VLAN 연결의 Dataplane 버전을 확인합니다. Dataplane 버전이2이상이면 명령어에서dataplaneVersion필드를 반환합니다. 명령어 결과에dataplaneVersion필드가 없으면 Dataplane 버전은1입니다.- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
4입니다. - VLAN 연결에서 Dataplane 버전 2 이상을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성할 필요가 없습니다. VLAN 연결의 BGP 세션에서 양방향 전달 감지(BFD)를 사용하려고 하고 BFD 멀티 홉이 BGP 멀티 홉 구성에서 상속되는 경우 EBGP 멀티 홉을 구성하지 마세요. Google Cloud에서는 BFD 단일 홉 모드만 지원합니다. BFD 구성을 참조하세요.
- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
기기 구성
VLAN 1010 라우터(Cisco)
다음 목록은 VLAN 1010의 온프레미스 Router1(Cisco)에 대한 Layer 3 전용 샘플 구성을 보여줍니다.
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020라우터(Juniper)
다음 목록은 VLAN 1020의 온프레미스 Router2(Juniper)에 대한 Layer 3 전용 샘플 구성을 보여줍니다.
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
프로덕션을 위한 Layer 2/Layer 3 토폴로지 구성
Layer 2/Layer 3 토폴로지를 구성할 때 온프레미스 스위치 및 라우터에 대한 다음 가이드라인을 따르세요.
- 스위치에서 VLAN을 구성해야 합니다.
- 스위치 포트(다이어그램의 1/1) 또는 Cloud Router를 향한 포트는 포트 채널의 일부여야 합니다.
- 포트 채널은 활성 모드 또는 수동 모드에서 LACP가 사용 설정되어야 합니다. LACP를 사용하면 트래픽을 중단하지 않고 Dedicated Interconnect 연결 용량을 조정할 수 있으므로 LACP가 필요합니다.
- 포트 채널은 802.1Q 트렁크 모드에서 구성해야 하며 Dedicated Interconnect 연결에서 사용되는 모든 VLAN ID가 허용되어야 합니다.
- 포트 채널에 802.1Q VLAN 태깅이 사용 설정되어 있어야 합니다.
- 온프레미스 라우터를 향한 스위치 포트(다이어그램의 1/2)는 트렁크 포트 또는 액세스 포트일 수 있습니다. 이는 라우터 포트가 단일 VLAN 전용인 경우를 포함합니다.
- 스위치 측에서 트렁크 모드를 사용 설정할 때 온프레미스 라우터는 필요한 캡슐화(dot1q 태그)로 하위 인터페이스를 지원해야 합니다.
- 이 구성에서는 1,460바이트 MTU가 사용됩니다. 하지만 라우터 인터페이스 구성을 적절히 조정하고 연결의 MTU 및 연결된 VPC 네트워크의 MTU도 1,500 또는 8,896바이트인 경우 1,500 또는 8,896바이트 MTU를 사용할 수 있습니다.
- EBGP 멀티 홉 구성의 경우
gcloud compute interconnects attachments describe명령어를 사용하여 VLAN 연결의 Dataplane 버전을 확인합니다. Dataplane 버전이2이상이면 명령어에서dataplaneVersion필드를 반환합니다. 명령어 결과에dataplaneVersion필드가 없으면 Dataplane 버전은1입니다.- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
4입니다. - VLAN 연결에서 Dataplane 버전 2 이상을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성할 필요가 없습니다. VLAN 연결의 BGP 세션에서 양방향 전달 감지(BFD)를 사용하려고 하고 BFD 멀티 홉이 BGP 멀티 홉 구성에서 상속되는 경우 EBGP 멀티 홉을 구성하지 마세요. Google Cloud에서는 BFD 단일 홉 모드만 지원합니다. BFD 구성을 참조하세요.
- VLAN 연결에서 Dataplane 버전 1을 사용하는 경우 EBGP 인접 항목에 멀티 홉을 구성해야 합니다. 이 설정의 권장 값은
기기 구성
VLAN 1010(Cisco) 스위치
다음 목록은 VLAN 1010의 온프레미스 Switch1(Cisco)에 대한 Layer 2/Layer 3 샘플 구성을 보여줍니다.
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
VLAN 1010(Cisco) 라우터
다음 목록은 VLAN 1010의 온프레미스 Router1(Cisco)에 대한 Layer 2/Layer 3 샘플 구성을 보여줍니다.
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020(Juniper) 스위치
다음 목록은 VLAN 1020의 온프레미스 Switch2(Juniper)에 대한 Layer 2/Layer 3 샘플 구성을 보여줍니다.
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
VLAN 1020(Juniper) 라우터
다음 목록은 VLAN 1020의 온프레미스 Router2(Juniper)에 대한 Layer 2/Layer 3 샘플 구성을 보여줍니다.
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
IPv4 및 IPv6 트래픽을 위한 온프레미스 라우터 설정
이 섹션에서는 IPv4 및 IPv6 트래픽을 Cloud Interconnect 및 Cloud Router와 교환하도록 온프레미스 라우터를 설정하는 데 사용할 수 있는 공급업체 특정 구성 예시를 제공합니다.
다음 중 하나를 수행하여 Dedicated Interconnect에서 IPv4 경로와 IPv6 경로를 교환할 수 있습니다.
- 각 이중 스택 VLAN 연결의 IPv4 BGP 세션 및 IPv6 BGP 세션을 만듭니다.
- 각 VLAN 연결의 단일 IPv4 또는 IPv6 BGP 세션을 만들고 멀티 프로토콜 BGP(MP-BGP)를 사용 설정합니다.
IPv6 BGP 세션 지원은 미리보기 상태입니다. 이중 스택 VLAN 연결은 Partner Interconnect 또는 Cloud Interconnect를 통한 HA VPN 배포에 지원되지 않습니다.
시작하기 전에
IPv4 및 IPv6 트래픽에 대해 온프레미스 라우터를 구성하기 전 Cloud Router에서 몇 가지 정보가 필요합니다.
Cloud Router에서 BGP 세션 세부정보를 가져오려면 gcloud compute routers describe 명령어를 실행하고 VLAN 연결에 사용되는 Cloud Router 이름을 지정합니다.
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
각 VLAN 연결의 IPv4 BGP 세션 및 IPv6 BGP 세션을 모두 만든 경우 출력은 다음과 비슷합니다.
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
출력에서 bgp 필드의 다음 필드 및 이중 스택 VLAN 연결과 연결된 각 bgpPeers 필드를 찾습니다.
asn: Cloud Router에서 사용하는 ASN입니다.peerAsn: 온프레미스 라우터에서 사용하는 ASN입니다. 일반적으로 각 피어는 동일한 값을 사용합니다.ipAddress: 각 Cloud Router 인터페이스에 할당된 IPv4 또는 IPv6 BGP 주소입니다.peerIpAddress: 각 온프레미스 라우터 인터페이스에 할당된 IPv4 또는 IPv6 BGP 주소입니다.
이러한 값을 기록한 후 IPv4 및 IPv6 BGP 세션의 기기 구성으로 진행합니다.
각 VLAN 연결에 대해 단일 BGP 세션을 만들고 MP-BGP를 사용 설정한 경우 출력은 다음과 비슷합니다.
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
출력에서 이중 스택 VLAN 연결과 연결된 bgpPeers 항목에서 다음 필드를 찾습니다.
peerIpv6NexthopAddress: BGP 피어에 할당된 IPv6 다음 홉 주소. Google Cloud는 BGP 세션에서 IPv6 프리픽스 교환을 사용 설정할 때 이러한 주소를 자동으로 할당합니다.peerIpAddress: 온프레미스 라우터 인터페이스에 할당된 BGP IPv4 링크-로컬 주소ipAddress: Cloud Router 인터페이스에 할당된 BGP IPv4 링크-로컬 주소
이러한 값을 기록한 다음 멀티 프로토콜 BGP(MP-BGP) 세션의 기기 구성으로 진행합니다.
IPv4 및 IPv6 BGP 세션의 기기 구성
Dedicated Interconnect를 통한 별도의 IPv4 BGP 세션 및 IPv6 BGP 세션을 사용하여 IPv4 및 IPv6 라우팅을 위한 온프레미스 라우터를 구성하려면 다음을 수행합니다.
VLAN 1010/VLAN 1020 라우터(Arista EOS)
다음은 VLAN 연결에서 IPv4 및 IPv6 트래픽을 교환하도록 IPv4 및 IPv6 BGP 세션이 포함된 Arista EOS 라우터를 설정하는 방법을 설명합니다.
Arista EOS 인터페이스 구성
다음 구성 명령어를 사용하여 각 인터페이스에서 IPv4 및 IPv6 주소를 모두 구성합니다.
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddress
다음은 구성 예시입니다.
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
Arista BGP 세션 구성
IPv4 및 IPv6 주소 계열의 BGP를 구성하려면 다음 명령어를 입력합니다.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
다음을 바꿉니다.
ASN: VLAN 연결과 연결된 각bgpPeers항목의peerAsnCLOUD_ROUTER_ASN: Cloud Router에 할당된asnBGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddress
다음은 구성 예시입니다.
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
IPv4 및 IPv6 네트워크 추가
다음 명령어를 입력하여 BGP 구성에 IPv4 및 IPv6 네트워크를 추가합니다. 네트워크가 Cloud Router에 공지됩니다.
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
다음을 바꿉니다.
IPV4_NETWORK: 온프레미스 IPv4 네트워크의 주소IPV4_NET_MASK: 온프레미스 IPv4 네트워크의 주소 마스크IPV6_NETWORK: 온프레미스 IPv6 네트워크의 주소IPV6_NET_PREFIX_LEN: 온프레미스 IPv6 네트워크의 프리픽스 길이
다음은 구성 예시입니다.
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
상태 확인
기기를 구성한 후 BGP 연결을 확인하려면 다음 명령어를 실행합니다.
show ip route show ipv6 route
VLAN 1010/VLAN 1020 라우터(Cisco)
다음은 VLAN 연결에서 IPv4 및 IPv6 트래픽을 교환하도록 IPv4 및 IPv6 BGP 세션이 포함된 Cisco IOS 및 IOS-XE 라우터를 설정하는 방법을 설명합니다.
Cisco 인터페이스 구성
각 인터페이스에서 IPv4 및 IPv6 주소를 모두 구성한 후 IPv6를 사용 설정합니다.
2개의 인터페이스를 구성하려면 다음 구성 명령어를 입력합니다.
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddress
다음은 구성 예시입니다.
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
Cisco BGP 세션 구성
그런 후 다음 명령어를 입력하여 IPv4 및 IPv6 주소 계열의 BGP를 구성합니다.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
다음을 바꿉니다.
ASN: VLAN 연결과 연결된 각bgpPeers항목의peerAsnCLOUD_ROUTER_ASN: Cloud Router에 할당된asnBGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddress
다음은 구성 예시입니다.
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
IPv4 및 IPv6 네트워크 추가
다음 명령어를 입력하여 BGP 구성에 IPv4 및 IPv6 네트워크를 추가합니다. 네트워크가 Cloud Router에 공지됩니다.
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
다음을 바꿉니다.
ASN: VLAN 연결과 연결된 각bgpPeers항목의peerAsnIPV4_NETWORK: 온프레미스 IPv4 네트워크의 주소IPV4_NET_MASK: 온프레미스 IPv4 네트워크의 주소 마스크IPV6_NETWORK: 온프레미스 IPv6 네트워크의 주소IPV6_NET_PREFIX_LEN: 온프레미스 IPv6 네트워크의 프리픽스 길이
다음은 구성 예시입니다.
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
상태 확인
기기를 구성한 후 BGP 연결을 확인하려면 다음 명령어를 실행합니다.
show ip route show ipv6 route
출력에서 IPv4 및 IPv6 네트워크가 BGP를 통해 공지되었는지 확인합니다.
VLAN 1010/VLAN 1020 라우터(Juniper)
다음은 Dedicated Interconnect를 사용하여 IPv4 및 IPv6 트래픽을 교환하도록 Juniper JunOS 라우터에서 IPv4 및 IPv6 BGP 세션을 구성하는 방법을 설명합니다.
Juniper JunOS 인터페이스 구성
각 인터페이스에서 IPv4 및 IPv6 주소를 모두 구성한 후 IPv6를 사용 설정합니다.
2개의 인터페이스를 구성하려면 다음 구성 명령어를 실행합니다.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의peerIpAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의peerIpAddress
다음은 구성 예시입니다.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
다음은 구성 블록의 예시입니다.
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
Juniper JunOS BGP 세션 구성
IPv4 및 IPv6 주소 계열의 BGP를 구성합니다.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
다음을 바꿉니다.
ASN: VLAN 연결과 연결된 각bgpPeers항목의peerAsnCLOUD_ROUTER_ASN: Cloud Router에 할당된asnBGP_PEER_IPV4_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_1: 첫 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddressBGP_PEER_IPV4_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv4bgpPeers항목의ipAddressBGP_PEER_IPV6_ADDRESS_2: 두 번째 VLAN 연결과 연결된 IPv6bgpPeers항목의ipAddress
다음은 구성 블록의 예시입니다.
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
BGP 연결 확인
Juniper JunOS 기기를 구성한 후 BGP 연결을 확인하려면 다음 명령어를 실행합니다.
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: Arista EOS 기기에서 첫 번째 인터페이스로 구성된 첫 번째 BGP 피어의 링크-로컬 IPv4 주소입니다.BGP_PEER_IPV4_ADDRESS_2: Arista EOS 기기에서 두 번째 인터페이스로 구성된 두 번째 BGP 피어의 링크-로컬 IPv4 주소입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
경로-맵 만들기
그런 후 IPv6 피어의 다음 홉을 이전 단계에서 만든 주소로 변경하는 경로-맵을 만듭니다.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
다음을 바꿉니다.
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
IPv6 주소 계열에 대한 BGP 만들기
그런 후 IPv6 주소 계열에 대해 BGP를 구성하고, 공지하려는 IPv6 네트워크를 지정합니다.
IPv4 피어의 이웃을 구성하는 경우 이전 단계에 지정된 인터페이스로 다음-홉을 변경하도록 경로-맵을 구성합니다.
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
다음을 바꿉니다.
ASN: BGP 세션의 Arista 측에 대한 ASN입니다.CLOUD_ROUTER_ASN: BGP 세션의 Cloud Router 측에 대한 ASN입니다.BGP_IPV4_ADDRESS_1: 첫 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.BGP_IPV4_ADDRESS_2: 두 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.YOUR_IPV6_NETWORK: 공지하려는 온프레미스 IPv6 네트워크입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
IP 라우팅 및 IPv6 라우팅 사용 설정
IP 라우팅 및 IPv6 라우팅이 사용 설정되었는지 확인합니다.
ip routing ! ipv6 unicast-routing
상태 확인
IP 및 IPv6 라우팅을 모두 구성한 후 Arista EOS 기기에서 다음 명령어를 사용하여 BGP 상태를 확인할 수 있습니다.
show ipv6 route
VLAN 1010/VLAN 1020 라우터(Cisco)
다음 절차에서는 MP-BGP를 사용하여 VLAN 연결에서 IPv4 및 IPv6 트래픽을 지원하도록 Cisco IOS 및 IOS-XE 라우터를 설정하는 방법을 설명합니다.
Cisco 인터페이스 구성
IPv4 BGP 피어링에 대해 링크-로컬 주소로 구성된 각 BGP 피어 인터페이스에서 IPv6 주소를 구성합니다. 그런 후 IPv6를 사용 설정합니다.
2개의 인터페이스를 구성하려면 다음 구성 명령어를 제공합니다.
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: Cisco 기기에서 첫 번째 인터페이스로 구성된 첫 번째 BGP 피어의 링크-로컬 IPv4 주소 또는peerIpAddress입니다.BGP_PEER_IPV4_ADDRESS_2: Cisco 기기에서 두 번째 인터페이스로 구성된 두 번째 BGP 피어의 링크-로컬 IPv4 주소 또는peerIpAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
경로-맵 만들기
그런 후 IPv6 피어의 다음 홉을 이전 단계에서 만든 주소로 변경하는 경로-맵을 만듭니다.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
다음을 바꿉니다.
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
IPv6 주소 계열에 대한 BGP 만들기
그런 후 IPv6 주소 계열에 대해 BGP를 구성하고, 공지하려는 네트워크를 지정합니다.
IPv4 피어의 이웃 구성에는 이전 단계에 지정된 인터페이스로 다음 홉을 변경하도록 경로-맵이 구성됩니다.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
다음을 바꿉니다.
ASN: BGP 세션의 Cisco 측에 대한 ASN입니다.CLOUD_ROUTER_ASN: BGP 세션의 Cloud Router 측에 대한 ASN입니다.
이 ASN은 첫 번째 BGP 피어에 대해 BGP_IPV4_ADDRESS_1: 첫 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.BGP_IPV4_ADDRESS_2: 두 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.- YOUR_IPV6_NETWORK: 공지하려는 온프레미스 IPv6 네트워크입니다.
peerIpv6NexthopAddress에서 검색됩니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
상태 확인
구성을 완료한 후에는 다음 명령어로 BGP 상태를 확인할 수 있습니다.
show ipv6 route show ip route
VLAN 1010/VLAN 1020 라우터(Juniper)
다음 섹션에서는 MP-BGP를 사용하는 Dedicated Interconnect 연결을 위해 Juniper JunOS 라우터에서 IPv4 및 IPv6(이중 스택) 트래픽을 구성하는 방법을 설명합니다.
Juniper JunOS 인터페이스 구성
IPv4 BGP 피어링에 대해 링크-로컬 주소로 구성된 각 BGP 피어 인터페이스에서 IPv6 주소를 구성합니다.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
다음을 바꿉니다.
BGP_PEER_IPV4_ADDRESS_1: Juniper 기기에서 첫 번째 인터페이스로 구성된 첫 번째 BGP 피어의 링크-로컬 IPv4 주소 또는peerIpAddress입니다.BGP_PEER_IPV4_ADDRESS_2: Cisco 기기에서 두 번째 인터페이스로 구성된 두 번째 BGP 피어의 링크-로컬 IPv4 주소 또는peerIpAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
정책 문 만들기
그런 후 IPv6 피어의 다음-홉을 위에서 만든 주소로 변경하는 정책 문을 만듭니다.
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
다음을 바꿉니다.
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: Cloud Router에서 첫 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: Cloud Router에서 두 번째 BGP 피어에 할당된 IPv6 다음 홉 주소 또는peerIpv6NexthopAddress입니다.
예를 들어 구성이 다음과 같이 보일 수 있습니다.
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
IPv6 경로 교환에 대한 BGP 구성
그런 후 IPv6에 대해 BGP를 구성하고 다음-홉 속성을 피어로 전송하도록 'include-mp-next-hop' 문을 설정합니다.
다음-홉을 지정된 IPv6 주소로 변경하도록 위에서 만든 정책 문에 대해 내보내기 문을 구성합니다.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
다음을 바꿉니다.
CLOUD_ROUTER_ASN: BGP 세션의 Cloud Router 측에 대한 ASN입니다.
이 ASN은 첫 번째 BGP 피어에 대해 BGP_IPV4_ADDRESS_1: 첫 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.BGP_IPV4_ADDRESS_2: 두 번째 BGP 피어의 Cloud Router 인터페이스의 IPv4 링크 로컬 주소 또는ipAddress입니다.
peerIpv6NexthopAddress에서 검색됩니다.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
BGP 연결 확인
Juniper JunOS 기기를 구성한 후 BGP 연결을 확인하려면 다음 명령어를 실행합니다.
경로 프로토콜 bgp 표시
출력에서 IPv6 네트워크가 BGP로 공지되었는지 확인합니다.
권장사항
Cloud Interconnect의 99.9% 및 99.99% 토폴로지를 사용할 때 온프레미스 기기에서 Google Cloud에 효과적으로 연결하려면 다음 권장사항을 따르세요.
활성/활성 전달을 위한 기기 구성
- 모든 BGP 세션에서 동일한 MED 값이 교환되는지 확인하세요.
- BGP 구성에서 등가 멀티 경로(ECMP) 라우팅을 사용 설정하세요.
- BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
- 두 개의 온프레미스 기기를 구성하는 경우 라우팅 프로토콜을 사용하여 두 기기를 서로 연결하세요. 재배포를 사용하도록 기기를 구성하는 경우에는 IBGP 또는 IGP를 사용하세요.
활성/수동 전달을 위한 기기 구성
- 비대칭 라우팅을 방지하려면 Cloud Router 측과 온프레미스 기기 측에 더 높은 MED 값을 적용해야 합니다.
- BGP 세션에 단계적 재시작을 사용 설정하여 Cloud Router 태스크 재시작 영향을 최소화합니다. 권장 토폴로지의 설명대로 서로 다른 에지 가용성 도메인을 통해 연결 두 개를 연결하면 Cloud Router는 에지 가용성 도메인당 태스크 하나를 사용합니다. 다운타임이 방지되도록 소프트웨어 태스크는 독립적으로 예약됩니다.
- 두 개의 온프레미스 기기를 구성하는 경우 두 기기가 서로 Layer 3 연결로 연결되도록 하세요. 재배포를 사용하도록 기기를 구성하려면 IBGP 또는 IGP를 사용하세요.
BGP 세션 확인
온프레미스 네트워크와 Google Virtual Private Cloud(VPC) 네트워크 간에 BGP 세션이 작동하는지 확인합니다. 자세한 내용은 Cloud Router 문서의 Cloud Router 상태 및 경로 보기를 참조하세요.