BGP(コンフェデレーションの設定)
「BGP(コンフェデレーションとは)」の続きです。
「コンフェデレーション」とは、1つのASを小さく分割することで、BGPのピア数を減らす技術のことです。
ここでは、コンフェデレーションを実際に設定し、コンフェデレーションの特徴を検証していきます。
コンフェデレーションの特徴
コンフェデレーションの特徴として以下の特徴があります。
- BGPのピア数の総数を減らすことができる。
- 「コンフェデレーション」を外から見ると1つの自律システムに見える。
※外部ASからサブASが見えないことを意味します。 - サブASを経由するとコンフェデレーション内ではAS_PATHに記録される。
- 経路情報の属性(NEXT_HOP、LOCAL_PREF、MED)は、eBGPでサブASを経由しても変わらない。
それでは、コンフェデレーションを実際に設定し、これらの特徴を検証していきます。
使用するネットワークは、以下になります。
AS100をサブASに分割します。サブASの自律システム番号は、プライベート自律システム用に予約されている64,512~65,535を使用する必要があるので、切の良い番号の「AS65000」と「AS65001」を使用して、2つのサブASに分割します。
コンフェデレーションの設定コマンド
コンフェデレーション外部にアドバタイズしたいAS番号を指定します。この番号は、サブASをまとめるAS番号になります。ここで指定したAS番号が外部ASに通知されます。
Router(config-router)#bgp confederation identifier 200
コンフェデレーションに参加しているサブASを指定します。ローカルメンバーのASは含みません。
同盟となるサブASを指定します。
Router(config-router)#bgp confederation peers 65000
Router_B、Router_Dの設定は、以下のようになります。
●Router_B
Router_B(config-router)#bgp confederation identifier 100
Router_B(config-router)#bgp confederation peers 65001
Router_B(config-router)#neighbor 172.19.0.2 remote-as 65000
Router_B(config-router)#neighbor 172.17.0.2 remote-as 65001
Router_B(config-router)#neighbor 172.17.0.2 next-hop-self
Router_B(config-router)#neighbor 172.16.0.1 remote-as 200
Router_B(config-router)#neighbor 172.16.0.1 next-hop-self
●Router_D
Router_D(config-router)#bgp confederation identifier 100
Router_D(config-router)#bgp confederation peers 65000
Router_D(config-router)#neighbor 172.20.0.2 remote-as 65001
Router_D(config-router)#neighbor 172.17.0.1 remote-as 65000
Router_D(config-router)#neighbor 172.17.0.1 next-hop-self
Router_D(config-router)#neighbor 172.18.0.1 remote-as 200
Router_D(config-router)#neighbor 172.18.0.1 next-hop-self
AS100-AS200間、サブAS間は、eBGPでピアを張るため「next-hop-self」オプションを指定して、Nexthopを自分のインターフェイスを指定して経路情報を通知させるようにします。
それでは、各ルータを設定してゆきます。各ルータの設定は、以下のようになります。
強制的にインターフェイスをUPさせるために、Router_A、Router_CのE0インターフェイスで「no keepalive」コマンドを設定しておきます。
●Router_Aの設定
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_A
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
no keepalive
!
interface Serial0
ip address 172.19.0.2 255.255.0.0
clockrate 64000
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65000
no synchronization
network 10.10.10.0 mask 255.255.255.0
neighbor 172.19.0.1 remote-as 65000
no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
●Router_Bの設定
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_B
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
ip address 172.17.0.1 255.255.0.0
!
interface Serial0/0
ip address 172.19.0.1 255.255.0.0
!
interface Ethernet0/1
ip address 172.16.0.2 255.255.0.0
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65000
no synchronization
bgp confederation identifier 100
bgp confederation peers 65001
neighbor 172.16.0.1 remote-as 200
neighbor 172.16.0.1 next-hop-self
neighbor 172.17.0.2 remote-as 65001
neighbor 172.17.0.2 next-hop-self
neighbor 172.19.0.2 remote-as 65000
no auto-summary
!
ip classless
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
end
●Router_Cの設定
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_C
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
ip address 20.20.20.1 255.255.255.0
no keepalive
!
interface Serial0
ip address 172.20.0.2 255.255.0.0
clockrate 64000
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65001
no synchronization
network 20.20.20.0 mask 255.255.255.0
neighbor 172.20.0.1 remote-as 65001
no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
●Router_Dの設定
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_D
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
ip address 172.17.0.2 255.255.0.0
!
interface Serial0/0
ip address 172.20.0.1 255.255.0.0
!
interface Ethernet0/1
ip address 172.18.0.2 255.255.0.0
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 65001
no synchronization
bgp confederation identifier 100
bgp confederation peers 65000
neighbor 172.17.0.1 remote-as 65000
neighbor 172.17.0.1 next-hop-self
neighbor 172.18.0.1 remote-as 200
neighbor 172.18.0.1 next-hop-self
neighbor 172.20.0.2 remote-as 65001
no auto-summary
!
ip classless
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
end
●Router_Eの設定
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_E
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
ip address 30.30.30.1 255.255.255.0
!
interface Ethernet0
ip address 172.16.0.1 255.255.0.0
!
interface Ethernet1
ip address 172.18.0.1 255.255.0.0
!
router bgp 200
no synchronization
network 30.30.30.0 mask 255.255.255.0
neighbor 172.16.0.2 remote-as 100
neighbor 172.18.0.2 remote-as 100
no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
これで、各ルータの設定は、完了しました。
それでは、設定したコンフェデレーションが正しく機能しているかを確認していきます。
続きは、次の「BGP(コンフェデレーションの確認 その1)」で、検証していきます。