View a markdown version of this page

BGP TTL 보안(GTSM) 문제 해결 - AWS Direct Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

BGP TTL 보안(GTSM) 문제 해결

를 사용한 BGP 세션이 설정 Direct Connect 되지 않으면 라우터의 BGP TTL 보안이 원인일 수 있습니다.는 가상 인터페이스에서 단일 홉 외부 BGP(eBGP)를 Direct Connect 사용하고 IP TTL(Time-to-Live) 값이 1인 BGP 패킷을 전송합니다. 일부 라우터는 일반화된 TTL 보안 메커니즘(GTSM)이라고도 하는 BGP TTL 보안을 지원합니다. GTSM에 대한 자세한 내용은 IETF(Internet Engineering Task Force) 웹 사이트의 RFC 5082를 참조하세요. 이 기능이 활성화되면(예: neighbor ttl-security hops 명령 사용) 라우터는 수신 BGP 패킷이 높은 TTL 값으로 도착할 것으로 예상합니다. 라우터는가 AWS 전송하는 TTL이 낮은 패킷을 삭제합니다.

BGP 세션은 활성 또는 OpenSent 상태로 유지됩니다.

증상: BGP 세션이 설정되지 않고 활성 또는 OpenSent 상태로 유지됩니다. 이는 디바이스의 패킷 캡처에 인터페이스에 도착하는 AWS BGP 패킷이 표시되는 경우에도 발생합니다.

원인: BGP TTL 보안이 BGP 이웃에 구성되어 라우터 Direct Connect가 TTL이 1인 상태에서가 AWS 전송하는 BGP 패킷을 삭제합니다.

​해결 방법:

  1. BGP 이웃 방향에서 TTL 보안(GTSM) 구성을 제거합니다 Direct Connect.

  2. BGP 세션 상태가 설정됨으로 전환되는지 확인합니다.

Direct Connect 는 단일 홉 eBGP를 사용하며 기본적으로 가상 인터페이스에서 멀티홉 eBGP를 지원하지 않습니다. GTSM이 제공하는 단일 홉 보호는 이미이 피어링에 내재되어 있습니다.

참고

Direct Connect 가상 인터페이스의 BGP 세션에이 지침을 사용합니다. 전송 가상 인터페이스를 통해 전송 게이트웨이에 대한 BGP 피어링은 멀티홉 BGP를 사용하며 다르게 구성됩니다.

TTL 보안 구성을 제거한 후에도 BGP 세션이 설정되지 않으면 AWS Support에 문의하십시오.