BGP(AS_PATHフィルタ・filter-list その1)

BGPで経路情報をフィルタする方法に、AS_PATHフィルタがあります。

 ASパスフィルタを使用すると、『どのASを通った経路情報を拒否するのか』、『どのASからの経路情報を許可するのか』といったフィルタを行うことができます。つまり、AS_PATH属性の内容に応じた経路制御することができます。

 ASパスフィルタを設定するには、ASパス・アクセスリストを作成して、それをピアに適用します。

 ASパス・アクセスリストを作成する際には、AS_PATH属性の内容のどれにマッチさせるのかを指定するために、正規表現で指定します。

正規表現とは、プログラミングでも馴染み深い文字列マッチをする際によく利用する表現形式のことです。

正規表現は次の要素から構成されます。

【正規表現】
.任意の単一文字に一致
^入力文字列の先頭に一致
$入力文字列の末尾に一致
_「 , 」、「 { 」、「 } 」、文字列の先頭、文字列の末尾、空白に一致
*直前の文字が0個以上
+直前の文字が1個以上
?直前の文字がないか、直前の文字そのもの
[]左右の角カッコで囲まれた一連の文字にあてはまるもの
上記の特殊文字の前に置いた場合、その特殊文字を通常文字として扱う。
【正規表現の例】
^100AS100からはじまるもの
^100$AS100から始まりAS100で終わるもの
_100_AS100を経由するもの。(AS100を含むもの)
^$自ASで発生元
.*全てのAS
^[1-2]00AS100または200で始まるもの

AS-PATHフィルタの概要が理解できたところで、AS_PATHを設定していきます。

まずは、準備ということで、下のネットワークをBGPで構築していきます。

続きは、次の「BGP(AS_PATHフィルタ・filter-list その2)」で設定を行っていきます。