BGP(バックドア その1)

 宛先ネットワークへの経路が複数存在する場合、AD値が低いルーティングプロトコルか学習した経路が優先されます。

ここでAD値のおさらいをしておきます。

eBGP ・・・ 20
iBGP ・・・ 200
OSPF ・・・ 110

下のネットワーク構成図を例で考えてみます。

 Router_Cは、「10.10.10.0/24」の経路に関して、eBGPとOSPFの両方から学ぶことになります。

Router_Cは、eBGPとOSPFのどちらの「10.10.10.0/24」の経路情報を採用するのでしょうか?

AD値は、

eBGP ・・・ 20
OSPF ・・・ 110

となっています。

 Router_Cは、デフォルトのAD値が低いeBGPプロトコルを優先するので、Router_Cを経由するルートを選択します。明らかに「10.10.10.0/24」へは、Router_Aを経由した方が近いにもかかわらず、Router_Bは、Router_Cをを経由するルートを選択してしまうのです。

Router_Aにおいても、同様のことが言えます。

 Router_Aは、「20.20.20.0/24」へのルートをAD値が20のeBGPによるルートを選択してしますので、Router_Cを経由するルートを採用してしまいます。

上のネットワーク構成図の場合

・Router_Aは、「20.20.20.0/24」の経路はRouter_B
・Router_Bは、「10.10.10.0/24」の経路はRouter_A

を経由した方が、明らかに近道です。これでは、賢明であるとは言えません。

この問題を解決するために用意されているのが、バックドアです。

 バックドアを使用すると、ローカルBGPのAD値(200)を指定することで、eBGPルートよりもIGPルートを優先させることができます。目的のネットワークに到達する為のルートが複数存在する場合、選択経路を操作することができます。

言い換えると

バックドアを使用するとローカルBGPのAD値を200にすることができます。

 特定のBGPルートを優先経路にしたくない場合、受け取ったBGP経路にローカルBGPのADを設定することで、優先順位を下げて、IGPルートを優先されるようにします。

 例えば、Router_Aで「20.20.20.0/24」経路のAD値をローカルAD値200にするには「network」コマンドに、backdoorオプションを使用します

Router_A(config-router)#network 20.20.20.0 mask 255.255.255.0 backdoor

バックドアの概要が理解できたところで、まず、上のネットワークをバックドアを用いないで、設定してゆきます。

続きは、次の「BGP(バックドア その2)」で、説明していきます。