Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ルーティングポリシーを設定してルートのアドバタイズ BGP を制御する

 

すべてのルーティングプロトコルは、Junos OS ルーティングテーブルを使用して、自らが学習するルートを格納し、プロトコルパケットでどのルートをアドバタイズするかを決定します。ルーティングポリシーを使用すると、ルーティングプロトコルがどのルートに格納され、ルーティングテーブルから取得するかを制御できます。ルーティングポリシーの詳細についてはルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサー機能ガイド、『』を参照してください。

BGP ルーティングポリシーを設定する場合、以下のタスクを実行できます。

ルーティングポリシーの適用

ルーティングポリシーは[edit policy-options]階層レベルで定義します。BGP 用に定義したポリシーを適用するにimportexport 、and ステートメントを BGP 構成に含めます。

ポリシーを適用するには、以下の手順に従います。

  • グローバルimportなステートメントexportと—ステートメントは BGP [edit protocols bgp]階層レベルにあります (ルーティングインスタンスの場合、これらのステートメント[edit routing-instances routing-instance-name protocols bgp]を階層レベルで含めます)。

  • グループimportexportステートメント—には、 [edit protocols bgp group group-name]階層レベルでこれらのステートメントが含まれています (ルーティング[edit routing-instances routing-instance-name protocols bgp group group-name]インスタンスの場合、これらのステートメントを階層レベルで含めます)。

  • ピアimportおよびexportステートメント—には、 [edit protocols bgp group group-name neighbor address]階層レベルでこれらのステートメントが含まれています (ルーティング[edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]インスタンスの場合、これらのステートメントを階層レベルで含めます)。

ピアレベルimportまたはexportステートメントによって、 importグループexportまたはステートメントがオーバーライドされます。グループimportレベルまたはexportステートメントによって、グローバルimportexport BGP またはステートメントがオーバーライドされます。

ポリシーを適用するには、以下のセクションを参照してください。

BGP からルーティングテーブルにインポートされるルートにポリシーを適用する

BGP からルーティングテーブルにインポートされるルートにポリシーを適用するにはimport 、次の文を含めて、評価する1つ以上のポリシーの名前をリストします。

このステートメントを含めることができる階層レベルのリストについては、このステートメントの文の概要セクションを参照してください。

1つ以上のポリシーを指定した場合、それらは指定された順に評価されます。最初から最後まで、最初に一致するフィルターがルートに適用されます。一致するものが見つからない場合、BGP は BGP ルーティングデバイスから学習したルートのみをルーティングテーブルに格納します。

ルーティングテーブルから BGP にエクスポートされるルートにポリシーを適用する

ルーティングテーブルから BGP にエクスポートされるルートにポリシーを適用するにはexport 、以下の文を含めて、評価する1つ以上のポリシーの名前をリストします。

このステートメントを含めることができる階層レベルのリストについては、このステートメントの文の概要セクションを参照してください。

1つ以上のポリシーを指定した場合、それらは指定された順に評価されます。最初から最後まで、最初に一致するフィルターがルートに適用されます。フィルターに一致するルートがない場合、ルーティングテーブルは BGP から学習したルートのみを BGP にエクスポートします。

アクティブでないルートをアドバタイズする BGP の設定

デフォルトでは、BGP は、Junos OS ルーティングテーブルの更新メッセージから受信したルート情報を格納し、ルーティングテーブルはアクティブなルートのみを BGP にエクスポートします。これにより、ルーターはそのピアへの通知を BGP ます。Junos OS がアクティブルートになるように選択していない場合でも、BGP によって学習された最適なルートをadvertise-inactive BGP にエクスポートするには、以下のステートメントを含めます。

このステートメントを含めることができる階層レベルのリストについては、このステートメントの文の概要セクションを参照してください。

内部のピアに最高の外部ルートをアドバタイズするように BGP を設定する

一般に、導入 BGP 実装では、最高のローカル優先値を持つ外部ルートを、最適なルートでない限り、内部ピアにアドバタイズすることはありません。この動作は、以前のバージョンの BGP バージョン 4 仕様 (RFC 1771) で必要とされていましたが、アドバタイズされた情報量を最小限に抑え、ルーティングループを回避するために、通常は実施していませんでした。しかし、最適な外部ルートをアドバタイズすることが有益で、特に、IBGP ルート oscillation を引き起こす状況が発生する場合があります。

Junos OS リリース 9.3 以降では、最善のルートが内部ルートであっても、BGP を構成して、内部 BGP (ibgp) メッシュグループ、ルートリフレクタクラスター、または自律システム (AS) コンフェデレーションに最高の外部ルートをアドバタイズできます。

ルートリフレクタでadvertise-externalステートメントを設定するには、クラスター化されていないリフレクションno-client-reflectをステートメントで無効にする必要があります。

ルーティングデバイスがクラスターのルートリフレクタとして設定されている場合、ルートリフレクタによってアドバタイズされたルートは、同じクラスター識別子を持つ内部ピアから受信した場合、または両方のピアにクラスター識別子が設定されていない場合に、内部と見なされる。別のクラスターに属している内部ピアから受信したルート (異なるクラスター識別子を持つ) は、外部と見なされます。

コンフェデレーションでは、コンフェデレーション境界ルーターへのルートをアドバタイズする場合、別のコンフェデレーションサブのルートは外部と見なされます。

また、BGP を構成して、ルートの選択プロセスがマルチ出口識別子 (MED) メトリックが評価されるポイントに到達した場合にのみ、外部ルートをアドバタイズするように設定することもできます。その結果、AS path の方が、アクティブパスの外部ルートがアドバタイズされていないことになります。

また Junos OS は、アドバタイズされたルートの状態に一致する、BGP エクスポートポリシーの設定をサポートします。アクティブルートとアクティブでない工順のどちらでも一致させることができます。詳細については、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサー機能ガイドを参照してください。

BGP を構成して、内部ピアへの最適な外部パスをadvertise-externalアドバタイズするには、以下の文を含めます。

このadvertise-externalステートメントは、グループレベルと近傍単位の両方でサポートされています。このステートメントを近隣レベルで設定する場合は、グループ内のすべての近隣ノードに対して設定する必要があります。それ以外の場合、グループは自動的にさまざまなグループに分割されます。

このステートメントを設定できる階層レベルの完全なリストについては、このステートメントの文の概要セクションを参照してください。

BGP が最適な外部パスをアドバタイズするように設定するには、ルートの選択プロセスが MED 値を評価するポイントconditionalに到達している場合にのみ、以下のステートメントを含めます。

ルーティングテーブルとのルート交換 BGP 頻度を設定する

BGP は、ルーティングテーブル内の更新メッセージから受信したルート情報を保存し、ルーティングテーブルから BGP にルーティングテーブルのアクティブルートをエクスポートします。BGP、エクスポートされたルートをそのピアにアドバタイズします。デフォルトでは、BGP とルーティングテーブル間のルート情報の交換は、ルートが受信された直後に行われます。このルート情報を瞬時に交換すると、ネットワークの到達可能な情報が不安定になる可能性があります。このことを防ぐために、BGP とルーティングテーブルがルート情報を交換するまでの時間を遅らせることができます。

BGP とルーティングテーブルによるルート情報の交換頻度を設定するにout-delayは、次のステートメントを参照してください。

デフォルトでは、BGP から学習したルート情報の一部がルーティングテーブルに保持されます。この情報のすべてまたは一部をルーティングテーブルに保持するにはkeep 、以下の文を含めます。

これらのステートメントを含めることができる階層レベルのリストについては、これらのステートメントのステートメントの概要セクションを参照してください。

ルーティングテーブルは、以下のいずれかの方法で BGP から学習したルート情報を保持できます。

  • Default (文をkeep除外)—BGP から学習したルート情報をすべて保持します。 as path がループしており、そのループにローカル as が含まれているルートは除きます。

  • keep all—BGP から学習したすべてのルート情報を保持します。

  • keep none—ピアから受信したが、インポートポリシーまたはその他の正当性チェック (path や next ホップなど) によって拒否されたルートを破棄します。BGP セッション用keep noneに設定し、受信ポリシーを変更すると、Junos OS はピアによってアドバタイズされたルートのフルセットを強制的に readvertisement します。

AS path の修復時には、AS path ループ制限が変更された場合、論理的な再構成時にはループパスを使用してルートを使用できるようになります。ただし、デフォルトとkeep allの間には大きなメモリ使用量の違いがあります。

以下のシナリオについて検討します。

  • ピア readvertises は、それが学習したピアにルートを戻します。

    これは、次のような場合に発生する可能性があります。

    • 他のベンダーのルーティングデバイスが、送信側ピアにルートをアドバタイズします。

    • Readvertising ルートで’はないルーターのデフォルトの動作を送信元ピアに戻すということadvertise-peer-asは Junos OS、設定によって上書きされます。

  • プロバイダーエッジ (PE) ルーティングデバイスは、予想されるルートターゲットがないすべての VPN ルートを廃棄します。

keep all設定されている場合、上記のシナリオで受信したルートを破棄する動作はオーバーライドされます。

ルートのアドバタイズの抑制を無効にする

Junos OS は、1つの EBGP ピアから同じ外部 BGP (EBGP) ピアに戻って得られたルートをアドバタイズすることはありません。さらに、ソフトウェアは、ルーティングインスタンスに関係なく、送信元のピアと同じになる EBGP ピアにルートを通知しません。この動作を変更するには、 advertise-peer-as構成にステートメントを含める必要があります。デフォルトの広告の抑制を無効にするadvertise-peer-asには、以下の文を含めます。

ルート抑制のデフォルト動作は、 as-override文が構成に含まれている場合は無効になります。

このadvertise-peer-asステートメントを構成に含めると、BGP では、このチェックに関係なくルートがアドバタイズされます。

デフォルトの動作を復元するにはno-advertise-peer-as 、次のように構成にステートメントを含めます。

構成に and as-overrideno-advertise-peer-asステートメントの両方を含める場合、 no-advertise-peer-asステートメントは無視されます。これらのステートメントを複数の階層レベルで含めることができます。

これらのステートメントを含めることができる階層レベルのリストについては、これらのステートメントの文の概要セクションを参照してください。