BGP(バックドア その1)
宛先ネットワークへの経路が複数存在する場合、AD値が低いルーティングプロトコルか学習した経路が優先されます。
ここでAD値のおさらいをしておきます。
eBGP ・・・ 20
iBGP ・・・ 200
OSPF ・・・ 110
下のネットワーク構成図を例で考えてみます。
Router_Cは、「10.10.10.0/24」の経路に関して、eBGPとOSPFの両方から学ぶことになります。
Router_Cは、eBGPとOSPFのどちらの「10.10.10.0/24」の経路情報を採用するのでしょうか?
AD値は、
eBGP ・・・ 20
OSPF ・・・ 110
となっています。
Router_Cは、デフォルトのAD値が低いeBGPプロトコルを優先するので、Router_Cを経由するルートを選択します。明らかに「10.10.10.0/24」へは、Router_Aを経由した方が近いにもかかわらず、Router_Bは、Router_Cをを経由するルートを選択してしまうのです。
Router_Aにおいても、同様のことが言えます。
Router_Aは、「20.20.20.0/24」へのルートをAD値が20のeBGPによるルートを選択してしますので、Router_Cを経由するルートを採用してしまいます。
上のネットワーク構成図の場合
・Router_Aは、「20.20.20.0/24」の経路はRouter_B
・Router_Bは、「10.10.10.0/24」の経路はRouter_A
を経由した方が、明らかに近道です。これでは、賢明であるとは言えません。
この問題を解決するために用意されているのが、バックドアです。
バックドアを使用すると、ローカルBGPのAD値(200)を指定することで、eBGPルートよりもIGPルートを優先させることができます。目的のネットワークに到達する為のルートが複数存在する場合、選択経路を操作することができます。
言い換えると
バックドアを使用するとローカルBGPのAD値を200にすることができます。
特定のBGPルートを優先経路にしたくない場合、受け取ったBGP経路にローカルBGPのADを設定することで、優先順位を下げて、IGPルートを優先されるようにします。
例えば、Router_Aで「20.20.20.0/24」経路のAD値をローカルAD値200にするには「network」コマンドに、backdoorオプションを使用します
Router_A(config-router)#network 20.20.20.0 mask 255.255.255.0 backdoor
バックドアの概要が理解できたところで、まず、上のネットワークをバックドアを用いないで、設定してゆきます。
続きは、次の「BGP(バックドア その2)」で、説明していきます。