BGP(コンフェデレーションの設定)

 「BGP(コンフェデレーションとは)」の続きです。

 「コンフェデレーション」とは、1つのASを小さく分割することで、BGPのピア数を減らす技術のことです。

 ここでは、コンフェデレーションを実際に設定し、コンフェデレーションの特徴を検証してゆきます。

コンフェデレーションの特徴

 コンフェデレーションの特徴として以下の特徴があります。

  • BGPのピア数の総数を減らすことができる。
  • 「コンフェデレーション」を外から見ると1つの自律システムに見える。
     ※外部ASからサブASが見えないことを意味します。
  • サブASを経由するとコンフェデレーション内ではAS_PATHに記録される。
  • 経路情報の属性(NEXT_HOP、LOCAL_PREF、MED)は、eBGPでサブASを経由しても変わらない。

それでは、コンフェデレーションを実際に設定し、これらの特徴を検証していきます。

使用するネットワークは、以下になります。

 AS100をサブASに分割します。サブASの自律システム番号は、プライベート自律システム用に予約されている64,512~65,535を使用する必要があるので、切の良い番号の「AS65000」と「AS65001」を使用して、2つのサブASに分割します。

コンフェデレーションの設定コマンド

 コンフェデレーション外部にアドバタイズしたいAS番号を指定します。この番号は、サブASをまとめるAS番号になります。ここで指定したAS番号が外部ASに通知されます。

Router(config-router)#bgp confederation identifier 200

コンフェデレーションに参加しているサブASを指定します。ローカルメンバーのASは含みません。

同盟となるサブASを指定します。

Router(config-router)#bgp confederation peers 65000

Router_B、Router_Dの設定は、以下のようになります。

●Router_B

Router_B(config-router)#bgp confederation identifier 100
Router_B(config-router)#bgp confederation peers 65001
Router_B(config-router)#neighbor 172.19.0.2 remote-as 65000
Router_B(config-router)#neighbor 172.17.0.2 remote-as 65001
Router_B(config-router)#neighbor 172.17.0.2 next-hop-self
Router_B(config-router)#neighbor 172.16.0.1 remote-as 200
Router_B(config-router)#neighbor 172.16.0.1 next-hop-self

●Router_D

Router_D(config-router)#bgp confederation identifier 100
Router_D(config-router)#bgp confederation peers 65000
Router_D(config-router)#neighbor 172.20.0.2 remote-as 65001
Router_D(config-router)#neighbor 172.17.0.1 remote-as 65000
Router_D(config-router)#neighbor 172.17.0.1 next-hop-self
Router_D(config-router)#neighbor 172.18.0.1 remote-as 200

Router_D(config-router)#neighbor 172.18.0.1 next-hop-self

 AS100-AS200間、サブAS間は、eBGPでピアを張るため「next-hop-self」オプションを指定して、Nexthopを自分のインタフェースを指定して経路情報を通知させるようにします。

それでは、各ルータを設定してゆきます。各ルータの設定は、以下のようになります。

 強制的にインタフェースをUPさせるために、Router_A、Router_CのE0インタフェースで「no keepalive」コマンドを設定しておきます。

●Router_Aの設定

!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_A
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
 ip address 10.10.10.1 255.255.255.0
 no keepalive
!
interface Serial0
 ip address 172.19.0.2 255.255.0.0
 clockrate 64000
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65000
 no synchronization
 network 10.10.10.0 mask 255.255.255.0
 neighbor 172.19.0.1 remote-as 65000
 no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
!
end

●Router_Bの設定


!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_B
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
 ip address 172.17.0.1 255.255.0.0
!
interface Serial0/0
 ip address 172.19.0.1 255.255.0.0
!
interface Ethernet0/1
 ip address 172.16.0.2 255.255.0.0
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65000
 no synchronization
 bgp confederation identifier 100
 bgp confederation peers 65001
 neighbor 172.16.0.1 remote-as 200
 neighbor 172.16.0.1 next-hop-self
 neighbor 172.17.0.2 remote-as 65001
 neighbor 172.17.0.2 next-hop-self
 neighbor 172.19.0.2 remote-as 65000
 no auto-summary
!
ip classless
!
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
end

●Router_Cの設定


!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_C
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
 ip address 20.20.20.1 255.255.255.0
 no keepalive
!
interface Serial0
 ip address 172.20.0.2 255.255.0.0
 clockrate 64000
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65001
 no synchronization
 network 20.20.20.0 mask 255.255.255.0
 neighbor 172.20.0.1 remote-as 65001
 no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
!
end

●Router_Dの設定


!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_D
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
 ip address 172.17.0.2 255.255.0.0
!
interface Serial0/0
 ip address 172.20.0.1 255.255.0.0
!
interface Ethernet0/1
 ip address 172.18.0.2 255.255.0.0
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65001
 no synchronization
 bgp confederation identifier 100
 bgp confederation peers 65000
 neighbor 172.17.0.1 remote-as 65000
 neighbor 172.17.0.1 next-hop-self
 neighbor 172.18.0.1 remote-as 200
 neighbor 172.18.0.1 next-hop-self
 neighbor 172.20.0.2 remote-as 65001
 no auto-summary
!
ip classless
!
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
end

●Router_Eの設定

!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_E
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
 ip address 30.30.30.1 255.255.255.0
!
interface Ethernet0
 ip address 172.16.0.1 255.255.0.0
!
interface Ethernet1
 ip address 172.18.0.1 255.255.0.0
!
router bgp 200
 no synchronization
 network 30.30.30.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 100
 neighbor 172.18.0.2 remote-as 100
 no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
!
end

これで、各ルータの設定は、完了しました。

それでは、設定したコンフェデレーションが正しく機能しているかを確認していきます。

続きは、次の「BGP(コンフェデレーションの確認 その1)」で、検証していきます。