BGP（コンフェデレーションの確認 その1）

BGP（コンフェデレーションの確認 その1）

　ここでは、「BGP（コンフェデレーションの設定）」で設定したコンフェデレーションを検証していきます。

　コンフェデレーション以下の特徴を検証してゆきます。

• BGPのピア数の総数を減らすことができる。
• コンフェデレーションを外から見ると1つの自律システムに見える。
  ※外部ASからサブASが見えないことを意味します。
• サブASを経由するとコンフェデレーション内ではAS_PATHに記録される。
• 経路情報の属性はサブASを経由しても変わらない。

※次の「BGP（コンフェデレーションの確認 その2）」で検証します。

ネットワーク構成は、以下のとおりです。

BGPのピア数の総数を減らすことができる

　各ルータのBGPテーブルを確認すると、「10.10.10.0/24」「20.20.20.0/24」「30.30.30.0/24」経路情報があります。つまり、コンフェデレーションを使用するとAS内をフルメッシュで構築しなくても済むということが確認できます。

このネットワークの場合、AS100をコンフェデレーションを使用せずにiBGPフルメッシュで構築した場合

　(4*3)/2=6

6つのピア接続が必要になります。

コンフェデレーションを使用し、AS100をAS65000とAS65001の2つのサブASに分割することで

• Router_A　⇔　Router_B
• Router_C　⇔　Router_D
• Router_B　⇔　Router_D

の3つのピア数で済みました。

つまり、コンフェデレーションを使用するとBGPのピア数の総数を減らすことができると言えます。

コンフェデレーションを外から見ると1つの自律システムに見える

AS200のRouter_EのBGPテーブルを確認してみます。

Router_E#show ip bgp
BGP table version is 5, local router ID is 30.30.30.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*  10.10.10.0/24    172.18.0.2                           0 100 i
*>                  172.16.0.2                           0 100 i
*> 20.20.20.0/24    172.16.0.2                           0 100 i
*                   172.18.0.2                           0 100 i
*> 30.30.30.0/24    0.0.0.0                0         32768 i

　「10.10.10.0/24」、「20.20.20.0/24」の経路の「Path」のところを見てみると、AS100から来た経路であることは分かりますが、「10.10.10.0/24」がAS65000、「20.20.20.0/24」がAS65001内から来たということは分かりません。

つまり、外部AS（AS200）からAS100内のサブASが見えないことを意味します。

　ちなみに、「10.10.10.0/24」、「20.20.20.0/24」の経路は、BGPピアのルータIDが最小である「172.16.0.2」からの経路を優先してベストパスになっています。

サブASを経由するとコンフェデレーション内ではAS_PATHに記録される

Router_BのBGPテーブルを確認してみます。

Router_B#show ip bgp
BGP table version is 4, local router ID is 172.19.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i10.10.10.0/24    172.19.0.2               0    100      0 i
*> 20.20.20.0/24    172.17.0.2               0    100      0 (65001) i
*  30.30.30.0/24    172.17.0.2               0    100      0 (65001) 200 i
*>                  172.16.0.1               0             0 200 i

上の黄色の網掛けを見て下さい。「Path」の項目が「（　）」付きで表示されています。

*> 20.20.20.0/24 172.17.0.2 0 100 0 (65001) i

の経路は、サブAS65001を経由してやってきたことが分かります。

* 30.30.30.0/24 172.17.0.2 0 100 0 (65001) 200 i

の経路は、AS200を通り、サブAS65001を経由してやってきたことが分かります。

　つまり外部ASからは、サブASは見えませんが、コンフェデレーション内部であれば、どのサブASから経路がやってきたのか分かるようになっています。

次に、「経路情報の属性は、サブASを経由しても変わらない」ということを検証していきます。

この続きは、「BGP（コンフェデレーションの確認 その2）」で検証します。