このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

BGPシナリオ演習1(経路流入による過負荷を防ぐ)

 Packet Tracer では、iBGPを使用することができないため、少し強引ですが、Packet Tracer のできる範囲でシナリオ演習を作成してみました。 以下のシナリオを読んで、シナリオ演習に挑戦してみませんか。

シナリオ:

 今日のインターネットで最も一般的に使用されている EGPは、BGP です。非常に多くの自律システムで使用されています。インターネットのルーティングを実現するためには、インターネット上の大量の経路情報を扱う必要があります。そのため、BGP では、大量の経路情報を扱います。

 したがって、BGPを扱うルータには、それなりのリソースが求められます。ルータのCPUやメモリなどが十分でなければ、ルータは過負荷状態となってしまいます。

 インターネット上の経路は、数十万、数百万ルート?正しい数は分かりませんが、とにかく膨大な経路があります。自社ルータでルーティングプロトコルにBGPを採用した場合、どうなるでしょうか。

 BGPを採用したことにより、たちまち、大量の経路情報がルータに流入してくることになります。ルータは過負荷状態となり暴走してしまうでしょう。

 下のネットワーク構成図を見て下さい。ISP1、ISP2 では BGP を使用しています。ISP1 に接続する企業AのCorpAルータに BGP の大量の経路情報が流入した場合を考えてみます。

 企業AのCorpAルータは、企業A内のトラフィックを処理できる能力があれば良いため、企業Aは、インターネット上のルーティングに耐えうる性能を持ったルータをわざわざ用意する必要はありません。

 そこそこの性能のCorpAルータに ISP1 から大量の BGP の経路情報が流入した場合、瞬く間に、CorpAルータは過負荷状態となり暴走してしまうかもしれません。そもそも企業AのCorpAルータは、インターネット上の大量の経路情報を扱ったり、インターネット上に流れている大量のトラフィックを処理しなければならない義務はありません。

そこで、企業AのCorpAルータには、BGP の設定を行わず、ISP1へのデフォルトルートを設定していきます。

それでは、下図のネットワークをBGPで構築していきます。

基本設定

まず、ホスト名とIPv4アドレスなどの基本設定をルータに行います。

各ルータの基本コンフィグは、以下のとおりです。

●CorpAのコンフィグ
hostname CorpA
int g0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s0/0/0
ip address 200.0.0.1 255.255.255.0
clock rate 64000
bandwidth 64
no shutdown
end
copy run start

●ISP1のコンフィグ
hostname ISP1
int g0/0
ip address 210.0.0.1 255.255.255.0
no shutdown
int s0/0/0
ip address 200.0.0.2 255.255.255.0
bandwidth 64
no shutdown
int s0/0/1
ip address 220.0.0.1 255.255.255.0
clock rate 64000
bandwidth 64
no shutdown
end
copy run start

●ISP2のコンフィグ
hostname ISP2
int g0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
int lo0
ip address 20.0.0.1 255.255.255.0
int lo1
ip address 30.0.0.1 255.255.255.0
int lo2
ip address 40.0.0.1 255.255.255.0
int lo3
ip address 50.0.0.1 255.255.255.0
int s0/0/0
ip address 220.0.0.2 255.255.255.0
bandwidth 64
no shutdown
end
copy run start

ルーティングの設定

各ルータにルーティングの設定を行います。

●CorpAの設定

ISP1へのデフォルトルートを設定します。

Router_A(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.1

●ISP1の設定

ISP1で、顧客である企業Aのネットワークへのスタティックルートを設定します。

ISP1(config)#ip route 192.168.1.0 255.255.255.0 200.0.0.1

ISP1にBGPの設定を行います。

  • AS100内の「192.168.1.0/24」のルートをAS200に通知する。
  • AS100内の「200.0.0.0/24」のルートをAS200に通知する。
  • AS100内の「210.0.0.0/24」のルートをAS200に通知する。

ISP1(config)#router bgp 100
ISP1(config-router)#neighbor 220.0.0.2 remote-as 200
ISP1(config-router)#network 192.168.1.0 mask 255.255.255.0
ISP1(config-router)#network 200.0.0.0 mask 255.255.255.0
ISP1(config-router)#network 210.0.0.0 mask 255.255.255.0

●ISP2の設定

ISP2にBGPの設定を行います。

  • AS200内の「10.0.0.0/24」のルートをAS100に通知する。
  • AS200内の「20.0.0.0/24」のルートをAS100に通知する。
  • AS200内の「30.0.0.0/24」のルートをAS100に通知する。
  • AS200内の「40.0.0.0/24」のルートをAS100に通知する。
  • AS200内の「50.0.0.0/24」のルートをAS100に通知する。

ISP2(config)#router bgp 200
ISP2(config-router)#neighbor 220.0.0.1 remote-as 100
ISP2(config-router)#network 10.0.0.0 mask 255.255.255.0
ISP2(config-router)#network 20.0.0.0 mask 255.255.255.0
ISP2(config-router)#network 30.0.0.0 mask 255.255.255.0
ISP2(config-router)#network 40.0.0.0 mask 255.255.255.0
ISP2(config-router)#network 50.0.0.0 mask 255.255.255.0

●各ルータの設定

各ルータのルーティングのコンフィグは、以下のようになります。

●CorpAのルーティング・コンフィグ
ip route 0.0.0.0 0.0.0.0 200.0.0.2
end
copy run start

●ISP1のルーティング・コンフィグ
ip route 192.168.1.0 255.255.255.0 200.0.0.1
router bgp 100
neighbor 220.0.0.2 remote-as 200
network 192.168.1.0 mask 255.255.255.0
network 200.0.0.0 mask 255.255.255.0
network 210.0.0.0 mask 255.255.255.0
end
copy run start

●ISP2のルーティング・コンフィグ
router bgp 200
neighbor 220.0.0.1 remote-as 100
network 10.0.0.0 mask 255.255.255.0
network 20.0.0.0 mask 255.255.255.0
network 30.0.0.0 mask 255.255.255.0
network 40.0.0.0 mask 255.255.255.0
network 50.0.0.0 mask 255.255.255.0
end
copy run start

この続きは「BGPシナリオ演習2(経路流入による過負荷を防ぐ)」で、設定した内容を検証していきます。

関連コンテンツ

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。