Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP セッションのための自律システム

属性としての BGP ローカルについて

インターネットサービスプロバイダ (ISP) が、別の自律システムに属するネットワークを買収すると (AS)、買収されたネットワークの BGP ピアを ISP の買収時点で移動するためのシームレスな方法はありません。新しい AS 番号を使用して BGP ピアを構成するプロセスは、時間がかかり煩雑になる場合があります。お客様は、ピアの並べ替えや設定を即座に変更することができない場合があります。この種の移行期間中は、新しい AS で BGP 対応デバイスを BGP の更新で番号として使用するように構成すると便利です。この番号を「 as」と呼びます。

ローカルの AS 番号を使用することで、買収されたネットワーク内のルーティングデバイスが前者に属するように見えるようになります。

たとえば、AS 200 を使用する ISP A は、ISP B を250として取得します。ISP B には、設定を変更する必要のない顧客、ISP C があります。Isp B が ISP A の一部になると、isp C との EBGP ピアセッションで使用するために、ローカルの250を番号に設定します。そのため、ISP C のダイレクト外部ピアへのルートのエクスポートに使用される AS パス内の200数として、グローバルではなく前または後に、ローカルの AS 番号 (250) が付加されます。

ルートが内部 BGP (IBGP) ピアから受信された場合、AS path にはグローバルを番号として、その前に付加番号としてローカルが含まれます。

ルートが外部ルート (静的ルートや内部ゲートウェイプロトコル (IGP) のルートなど、BGP にインポートされている場合は、グローバルな番号としてローカルの番号が使用されます。ルートが外部で、グローバルを AS パスに含めるように番号を指定する場合は、or as-path-expandas-path-prependを使用してルーティングポリシーを適用できます。as-path-expandポリシーアクションを使用して、グローバルを番号としてローカルの番号を数値として配置します。as-path-prependポリシーアクションを使用して、グローバルを番号としてローカルの番号として設定します。

たとえば、以下のように記述します。

レイヤー 3 VPN のシナリオでは、プロバイダエッジ (PE) デバイスが顧客エッジ (CE) デバイスとのピアに外部 BGP (EBGP) を使用してlocal-asいる場合、非 VPN のシナリオとは異なる動作をします。VPN のシナリオでは、マスターインスタンスで定義されているグローバル番号はデフォルトで AS path の先頭に付加されます。この動作を無効にするには、 no-prepend-global-as次に示すように、PE デバイスのルーティングインスタンス BGP 構成を設定できます。

ローカル AS 属性の Junos オペレーティングシステム (Junos OS) 実装では、以下のオプションをサポートしています。

  • Local AS with private option—このオプションを使用すると、EBGPネイバーとのBGPセッション確立時にローカルASが使用されますが、他のEBGPピアに送信されたASパス内にローカルASは表示されません。 private 外部ピアに送信される AS path には、グローバルとしてのみ含まれています。

    このprivateオプションは、以前にも構成されたルーティングデバイスとの間でローカルピアリングを確立する場合や、ピアの並べ替えをまだ変更していない特定の顧客に対して設定されている場合に便利です。ローカル AS は、EBGP 近隣との BGP セッションを確立するために使用されますが、別の as で外部のピアに送信されているパスには表示されません。

    このオプションprivateを含めると、外部のピアに送信される as パス内で、ローカル as がグローバルに追加される前に先頭にないことができます。このprivateオプションを指定すると、as bgp 近隣ノードに送信されるのとしてのみ、ローカル as が先頭に付加されます。

    たとえば、 、ルーター1とルーター2はAS 図 1 64496にある、ルーター4はAS 64511にある、ルーター3はAS 64510にある。ルーター2は、以前は64497として属していました。これは別のネットワークとマージされ、現在は64496として所属しています。ルーター3は以前のAS(64497)を使用してルーター2とまだピア関係にあるため、ルーター3とのピアリングを維持するには、ルーター2を64497のローカルASで設定する必要があります。64497 のローカル インターフェイスAS設定すると、ルーター 3 へのルートを広告するときに、ルーター 2 AS 64497 を追加できます。ルーター3は、プレフィックス10/8 AS 64497 64496のパスのパスを確認します。

    図 1: ローカル AS 設定ローカル AS 設定

    ルーター2がアナウンス内のローカル番号を他のピアに追加できないようにするlocal-as 64497 privateには、そのステートメントを使用します。このステートメントでは、ルーター1とルーター4へのルートを知名する際に、ローカルAS 64497を含めなくルーター2を設定します。この場合、ルーター4は、プレフィックス10.222/16の64496 64510 ASパスを確認します。

  • Local AS with alias option—Junos OS 9.5 以降では、ローカル インターフェイスをエイリアスAS設定できます。BGP open session の確立時に、open メッセージで使用されると、ローカル as とグローバルとの間で代替があります。ローカル AS が EBGP 隣接ノードと接続するために使用されている場合は、BGP ピアセッションが確立されたときにローカル AS のみがパスの先頭に付加されます。グローバル AS が EBGP 隣接ノードと接続するために使用される場合は、BGP ピアセッションが確立されたとき、as グローバルのみが AS path に付加されます。このaliasオプションを使用するということは、その ebgp 近隣ノードから学習したルートに対して、ローカル AS が as path に付加されていないことも意味します。そのため、ローカル AS は他の外部ピアから非表示のままです。

    このaliasオプションを使用してローカルに as を構成すると、買収したネットワーク内のルーティングデバイスを新しい AS に移行する場合に特に便利です。移行プロセスにおいて、一部のルーティングデバイスは新しいものとして設定されている場合がありますが、それ以外は以前のように設定されていることがあります。たとえば、ルートリフレクタとして機能するすべてのルーティングデバイスとして、最初に新しい環境に移行することをお勧めします。ただし、ルートリフレクタクライアントをインクリメンタルに移行すると、各ルートリフレクタは、前者とは別に構成されたルーティングデバイスと、新しい AS で構成されたルーティングデバイスを持つピアになる必要があります。ローカルピアセッションを確立するには、ネットワーク内の BGP ピアがローカル as とグローバルの両方を使用するのに役立ちます。同時に、このローカルユーザーを外部のピアとして表示し、ルートを別の as パスとして使用する場合は、as path の場合と同じように、グローバルにはを指定する必要があります。このような状況ではalias 、このオプションを設定します。

    階層レベルaliasで設定したとおりに、ローカルをエイリアスとしてグローバルに設定するオプションも含めます。 [edit routing-options] ローカル as as をエイリアスとして設定した場合、BGP 開いているセッションの確立時に、open メッセージで使用されると、ローカル as とグローバルとの間で代替が発生します。EBGP 近隣ノードを持つピアセッションがローカル AS を使用して確立された場合のみ、AS path にローカル AS が付加されます。ローカル AS は、他の外部ピアに送信される AS path に表示されません。グローバル AS を使用して BGP セッションが確立されたときに、as パスの先頭にはグローバルとしてのみが付加されます。

    注:

    private And aliasオプションは相互に排他的です。同じlocal-asステートメントを使用して両方のオプションを設定することはできません。

  • Local AS with option not to prepend the global AS—Junos OS リリース 9.6 以降では、グローバル インターフェイスの先頭に追加しないオプションを使用してローカル AS を設定AS。外部ピアに送信される AS path には、ローカル AS のみが含まれています。

    仮想プライベートno-prepend-global-asネットワーク (VPN) シナリオで、送信 BGP の更新からグローバルな番号を削除する場合は、このオプションを使用します。このオプションは、aVPN で、VPN からのグローバルなものを隠す場合に便利です。

    外部ピアno-prepend-global-asに送信される as パスから削除さ[edit routing-options]れた階層レベルで設定したグローバルを持つようにするためのオプションを含めます。このオプションを使用した場合、AS は、顧客エッジ (CE) デバイスに送信されるルートの AS path に含まれているのはローカルのみになります。

  • Number of loops option—ローカル AS 機能では、AS_PATH 属性で AS 番号を検知するとルートが破棄または非表示になる回数の指定もサポートしています。たとえば、を設定loops 1した場合、ルートは、パスでの AS 番号が1回以上検出された場合には非表示になります。これはデフォルトの動作です。設定loops 2した場合、ルートは、パスでの AS 番号が2回以上検出された場合には非表示になります。

    loops number明細書には、1 ~ 10 を設定できます。

    注:

    任意の BGP グループに対してローカルを値として設定すると、すべての BGP グループに対して AS と as の両方を値として使用して、ルーティングループの検出が実行されます。

    EBGP または IBGP ピアのローカル AS が現在の AS と同じ場合は、 local-asステートメントを使用してローカルの as 番号を指定しないでください。

    VRF 内でローカルとして設定すると、パスループ検知メカニズムとして機能が影響を受けることになります。デバイスに設定local-asされたすべてのステートメントは、単一ドメインの一部になっています。AS path ループ検知メカニズムは、ドメイン内に存在するものを検索することに基づいています。

例:EBGP セッションのローカルとしての設定

この例 BGP では、BGP ピアに対してローカル自律システム (AS) を設定して、インバウンドとアウトバウンドの両方の更新で、グローバル AS とローカル AS の両方を使用する方法を示します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

ステートメントは、ISP がマージして顧客の設定(特に、顧客がピア関係を確立するように設定されているデバイスAS保持する場合 local-as に使用します。ステートメントは、ISP ASが別のルーターに移動した場合でも、カスタマールーターにすでに配置されているデバイス数を local-as シミュレーションAS。

この例でlocal-asは、ステートメントを使用してローカル AS を設定する方法を示します。このlocal-asステートメントは、グローバル、グループ、および近傍の各階層レベルでの BGP に対応しています。

local-asステートメントを設定する場合は、AS number を指定する必要があります。1~4,294,967,295 の番号をプレーン番号形式で指定できます。Junos OSリリース9.1以降では、RFC 4893で定義されている4バイトAS番号のBGPサポートを提供するために、AS番号の範囲が拡張され 、BGPで4-octet AS番号スペースがサポートされます。Junos OS リリース 9.3 以降では、ピリオドで結合された 2 つの整数値の AS ドット表記形式を使用して、4 バイト AS 番号を設定することもできます。<10進数の >.< の 16 ビット高次値を10進数で示>。たとえば、プレーン番号形式では 65,546 AS という 4 バイトの数値は、ドット表記形式では 1.1 AS 0 と表されます。ドット表記形式では、0.0~65535.65535 のAS指定できます。Junos OS は、今後も2バイトを数字としてサポートします。2バイトを数字範囲にすると、1 ~ 65535 (4 バイト範囲のサブセット) になります。

図 2に、トポロジーの例を示します。

図 2: ローカルとして設定するためのトポロジローカルとして設定するためのトポロジ

この例では、以前は250としてデバイス R2 が所属していたので、現在は200としています。デバイス R1 およびデバイス R3 は、新しい AS number (200) ではなく、250としてピアに設定されています。デバイス R2 には、 autonomous-system 200ステートメントで構成された新しい番号が付いています。ピアリングセッションが機能するようにするlocal-as 250ために、明細書は BGP 構成に追加されます。がlocal-as 250設定されているため、デバイス R2 には、グローバル as (200) とローカル (250) の両方が含まれており、BGP インバウンドおよびアウトバウンドの更新を行うことができます。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス R1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. 外部 BGP (EBGP) を構成します。

  3. ルーティングポリシーを設定します。

  4. デバイス R2 とデバイス R3 間のリモートネットワークへの静的ルートを構成します。

  5. グローバルを数字として設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイス R2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R2 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. EBGP を構成します。

  3. ローカル自律システム (AS) 番号を設定します。

  4. グローバルを数字として設定します。

  5. ルーティングポリシーを設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイス R3 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R3 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. EBGP を構成します。

  3. グローバル自律システム (AS) 番号を設定します。

  4. デバイス R1 とデバイス R2 間のリモートネットワークへの静的ルートを構成します。

  5. ルーティングポリシーを設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

ローカルおよびグローバルを設定として確認

目的

デバイス R2 がローカルおよびグローバルとして設定されていることを確認してください。

アクション

動作モードから、 show bgp neighborsコマンドを入力します。

ローカルには以下のものがあります。250およびローカルシステムを以下のようにします。200の出力は、デバイス R2 の設定が適切であることを示しています。さらに、オプションリストに LocalAS が含まれていることが出力されています。

BGP ピアリングセッションの確認

目的

セッションが確立されていること、および番号 250 AS local が表示されていることを確認します。

アクション

動作モードから、 show bgp summaryコマンドを入力します。

デバイス R1 は、デバイス R2 が200として実際に存在する場合でも、250のデバイスとのピアリングとして表示されます。

BGP をパスとして検証

目的

ルーティングテーブルにルートがあり、AS パスにローカル番号250が表示されていることを確認します。

アクション

設定モードからset route protocol bgpコマンドを入力します。

出力によると、デバイス R1 とデバイス R3 は、デバイス R2 が実際には200であっても、250を含むルートパスが付いているように見えることが示されています。

例:EBGP セッションとしてのプライベートローカルの設定

次の例は、プライベートローカル自律システム (AS) 番号を設定する方法を示しています。ローカル AS はプライベートになっていると見なされますが、この地域はピアに対してはローカルに番号を使用し、ピアへの通知ではピアリングとしてグローバルを使用できます。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

ステートメントは、ISP がマージして顧客の設定(特に、顧客がピア関係を確立するように設定されているデバイスAS保持する場合 local-as に使用します。ステートメントは、ISP ASが別のルーターに移動した場合でも、カスタマールーターにすでに配置されているデバイス数を local-as シミュレーションAS。

このprivateオプションを使用すると、外部 BGP (ebgp) の近隣ノードとの BGP セッションの確立時にローカル AS が使用されますが、他の ebgp ピアに送信される as path には表示されません。外部ピアに送信される AS path には、グローバルとしてのみ含まれています。

このprivateオプションは、以前にも構成されたルーティングデバイスとの間でローカルピアリングを確立する場合や、ピアの並べ替えをまだ変更していない特定の顧客に対して設定されている場合に便利です。ローカル AS は、EBGP 隣接ノードとの BGP セッションを確立するために使用されますが、別の as で外部のピアに送信されているものとして非表示になっています。

このオプションprivateを含めると、外部のピアに送信される as パス内で、ローカル as がグローバルに追加される前に先頭にないことができます。このprivateオプションを指定すると、as bgp 近隣ノードに送信されるのとしてのみ、ローカル as が先頭に付加されます。

図 3に、トポロジーの例を示します。

図 3: プライベートローカルを構成するためのトポロジプライベートローカルを構成するためのトポロジ

デバイス R1 は64496のようになっています。デバイス R2 は64510のようになっています。デバイス R3 は64511のようになっています。デバイス R4 は64512のようになっています。デバイス R1 は以前は64497に所属していました。これは別のネットワークとマージされ、現在は64496として属しています。デバイス R3 はデバイス R1 と同じように使用されているため、64497はデバイス R3 とのピアリングを維持するために、デバイス R1 を64497のローカルとして設定する必要があります。64497のローカル環境を構成すると、デバイス R1 はデバイス R3 へのルートをアドバタイズする際に、そのルーターを64497として追加できるようになります。デバイス R3 は、プレフィックス 10.1.1.2/32 の 64497 64496 の AS パスを確認します。これはデバイス R2 のループバック インターフェイスです。デバイスR4はデバイスR3の後ろで、デバイスR2のループバックインターフェイスへの64511 64497 64496 64510のASパスを確認します。デバイス R1 がアナウンスのローカル番号を他のピアに追加できないようにするために、 local-as 64497 privateこの例にはステートメントが含まれています。デバイスprivate R2 へのルートをアナウンスする場合、このオプションにより、ローカルの64497を含まないデバイス R1 が構成されます。デバイス R2 は、デバイス R3 では 64496 64511 のパスを、a は 64496 64511 64512 からデバイス R4 へのパスを認識しています。デバイス R1 の設定でオプションを選択すると、デバイス R1 がデバイス R2 に対して読み取る AS パスから、AS 番号 private 64497 が欠落しています。

デバイスR1は、デバイスR3を除くASルーターからプライベートローカルインターフェイスを非表示にしています。このprivateオプションは、デバイス r1 がデバイス R3 から受信した (学習する) ルートに適用され、そのデバイス r1 は他のルーターに readvertises します。デバイス R3 から学習されたルートがデバイス R1 からデバイス R2 に readavertised れると、デバイス R2 に対してアドバタイズした AS path にはプライベートローカル AS がありません。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス R4

デバイス R1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. デバイス R2 との EBGP ピアリングセッションを構成します。

  3. EBGP ピアリングセッションをデバイス R3 で設定します。

  4. ルーティングポリシーを設定します。

  5. グローバル自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

トポロジー内のその他のデバイスについても、必要に応じて設定を繰り返します。

検証

構成が正常に機能していることを確認します。

デバイスR2のパスAS確認する

目的

デバイス R2 は、デバイス R3 およびデバイス R4 へのパスとして、64497として設定されていないことを確認します。

アクション

動作モードから、 show route protocol bgpコマンドを入力します。

デバイスR2のパスAS 64497には含ASではありません。

デバイス R3 のパスAS確認する

目的

ローカル デバイス 64497 がAS、EBGP ネイバー R3 に送信された AS パスの先頭にのみ付加されている必要があります。デバイス R3 は、プレフィックス 10.1.1.2/32 の 64497 64496 の AS パスを確認します。これはデバイス R2 のループバック インターフェイスです。

アクション

動作モードから、 show route protocol bgpコマンドを入力します。

デバイス R2 へのデバイス R3 のルート(プレフィックス 10.1.1.2)には、デバイス R1 に設定されたローカルとグローバルの両方の AS が含まれます(それぞれ 64497 と 64496)。

BGP の累計 IGP 属性について

内部ゲートウェイプロトコル (IGPs) は、1つのドメインまたは自律システム (AS) 内でルーティングを処理するように設計されています。各リンクにはメトリックと呼ばれる特定の値が割り当てられます。2つのノード間の距離は、パスに沿ったリンクのすべてのメトリック値の合計として計算されます。IGP は、距離を基準にして2つのノード間の最短パスを選択します。

BGP は、多数の独立系でのルーティングを可能にするように設計されており、個々の協力では制限がありません。BGP は、パス選択の決定にメトリックを使用しません。

BGP の累積 IGP (AIGP) メトリック属性は、1つの管理で複数の連続した BGP を実行できる導入を可能にします。このような導入によって、BGP は IGP メトリックに基づいてルーティングの決定を下すことができます。このようなネットワークでは、IGPs によって実行されるメトリックに基づいてパスを選択 BGP ことができます。この場合、BGP は2つのノード間で最短パスを選択します。これは、ノードが二つの異なるケースにあるかもしれません。

AIGP 属性は、トンネリングを使用してパケットを BGP ネクストホップに配信するネットワークで特に役立ちます。現在、ジュニパーネットワークス® Junos® オペレーティング システム(Junos OS BGP)は、2 つのデバイス アドレス ファミリー、および family inet labeled-unicastfamily inet6 labeled-unicast .

AIGP は、BGP のベストルート決定プロセスに影響を及ぼします。AIGP 属性の設定ルールは、ローカル優先ルールの後に適用されます。AIGP の距離は、リンク解除のために比較されます。BGP のベストルート決定プロセスは、次ホップの解決が AIGP 属性を持つ場合に、内部コストルールの適用方法にも影響を与えます。AIGP が有効になっていない場合、ルートの内部コストは、ルートのネクストホップへのメトリックの計算に基づいています。AIGP が有効になっている場合、解決する AIGP の距離は内部コストに加算されます。

リリース 20.2R1、Junos OS AIGP メトリックの MED への変換をサポートします。MEDがエンドツーエンドのAIGPメトリック値を実行したい場合にこの機能を有効にできます。これは最適なパスの選択に使用されます。 これは、顧客サイトが 2 つの異なるサービス プロバイダ経由で接続され、カスタマー エッジ ルーターがメトリックベースの決定を IGP するインター AS MPLS VPN ソリューションで特に役立ちます。効果的なaigpが既知の最小値を過ぎた場合に、ルートの不要な更新を防ぐ minimum-aigp のを設定できます。効果的なAIGPとは、ルートでアドバタイズされるAIGP値に加えて、ネクストIGP到達するためのコストです。設定と effective-aigp ステートメント minimum-effective-aigp は、 および 階層 [edit protocols bgp group <group-name> metric-out] レベルで [edit policy-options policy-statement <name> then metric] 行います。

AIGP 属性はオプションの推移性ではない BGP パス属性 であり、インターネット ドラフト draft-ietf-idr-aigp-06、 累積 IGP メトリック属性 BGP で 指定されています

例:BGP の累計 IGP 属性の設定

この例では、BGP の累計 IGP (AIGP) メトリック属性を設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 7個の BGP を話すデバイスです。

  • Junos OS リリース12.1 以降

概要

AIGP 属性は、単一の管理で複数の連続した BGP 自律システム () を実行できる導入を可能にします。このような導入によって、BGP は IGP メトリックに基づいてルーティングの決定を下すことができます。AIGP が有効になっている場合、BGP は IGP メトリックに基づいてパスを選択できます。これにより、ノードが異なる実行の対象となる可能性がある場合でも、BGP が2つのノード間で最短パスを選択できます。AIGP 属性は、トンネリングを使用してパケットを BGP ネクストホップに配信するネットワークで特に役立ちます。この例は MPLS ラベルスイッチパスを使用して設定された AIGP を示しています。

AIGP を有効にするにはaigp 、プロトコルシリーズベースで、BGP 構成にステートメントを含めます。特定のファミリーで AIGP を設定すると、そのファミリーの AIGP 属性の送信と受信が可能になります。デフォルトでは、AIGP は無効になっています。AIGP を無効にした近隣ノードは、AIGP 属性を送信せず、受信した AIGP 属性を知らないうちに破棄します。

Junos OS は、とfamily inet labeled-unicastfamily inet6 labeled-unicastの AIGP をサポートしています。このaigp文は、グローバル BGP、グループ、または近傍レベルで、特定のファミリーに対して設定できます。

デフォルトでは、ローカルプリフィックスの AIGP 属性の値は0です。AIGP 対応近傍は、ポリシーアクションを使用aigp-originateして、ポリシーのエクスポートによって、特定のプレフィックスの AIGP 属性を発信できます。AIGP 属性の値は、プレフィックスへの IGP の距離を反映しています。または、 aigp-originate distance distanceポリシーアクションを使用して値を指定することもできます。構成可能な範囲は 0 ~ 4294967295 です。AIGP 属性を開始する必要があるのは、1つのノードだけです。AIGP 属性は保持されており、その readvertised が BGP の構成aigpのステートメントで AIGP が有効になっている場合は、そのノードが使用可能です。

AIGP 属性を発するポリシーアクションには、以下の要件があります。

  • AIGP を有効にする必要があります。

  • ポリシーをエクスポートポリシーとして適用する必要があります。

  • Prefix には現在の AIGP 属性が含まれていてはなりません。

  • Prefix は次ホップの self でエクスポートする必要があります。

  • 接頭辞は AIGP ドメイン内に存在する必要があります。通常、ループバック IP アドレスは、発信元を識別するためのものです。

これらの要件が満たされていない場合、ポリシーは無視されます。

トポロジー図

図 4は、この例で使用されているトポロジを示しています。OSPF は、内部ゲートウェイプロトコル (IGP) として使用されます。内部 BGP (IBGP) は、デバイス PE1 とデバイス PE4 の間に構成されています。外部 BGP (EBGP) は、デバイスの PE7 とデバイス PE1、デバイス PE4 とデバイス PE3、デバイス PE4 とデバイス PE2 の間に設定されます。PE4、PE2、PE3 の各デバイスはマルチホップ用に設定されています。デバイス PE4 は、AIGP の値に基づいてパスを選択し、AIGP とポリシーの設定に基づいて AIGP 値を readvertises します。デバイス PE1 readvertises は、別の管理ドメイン内にあるデバイス PE7 に AIGP 値を適用します。各デバイスには、2つのループバックインタフェースアドレスがあります。10.9.9 は、BGP ピアリングとルーター ID に使用され、10.100.1 は、BGP ネクストホップに使用されます。

デバイス PE1 と PE3 の間のネットワークには、IBGP ピアリングと複数の OSPF 領域があります。デバイス PE7 への外部リンクは、AIGP 属性が管理ドメイン外の近傍として AIGP に設定されている場合、その近傍に readvertised ていることを示すように構成されています。

図 4: BGP 内の複数のパスの提供BGP 内の複数のパスの提供

AIGP 属性を実現するには、BGP 次ホップがそれ自体である必要があります。BGP 次ホップが変更されていない場合、received AIGP 属性は、別の AIGP neighbor に対して readvertised になります。次ホップが変更された場合、受信した AIGP 属性は readvertised が、別の AIGP neighbor への価値が増加します。値が増加すると、前の BGP のネクストホップへの IGP 距離が反映されます。この例では、デバイス PE2 およびデバイス PE3 とのデバイス PE4 の EBGP ピアリング セッションにループバック インターフェイス アドレスを使用しています。ポイントツーポイントインターフェイスを決定するために再帰ルックアップが実行されるように、これらのセッションでマルチホップが有効になっています。次ホップの変化によって、IGP 距離は AIGP 距離に加算されます。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス P1

デバイス P2

デバイス PE4

デバイス PE1

デバイス PE2

デバイス PE3

デバイス PE7

デバイス P1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス P1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. OSPF、RIP、IS-IS などの IGP を構成します。

  6. ルーター ID と自律システム番号を設定します。

  7. デバイスの設定が完了したら、構成をコミットします。

結果

設定モードから、、、およびshow interfacesshow protocolsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス P2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス P2 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. OSPF、RIP、IS-IS などの IGP を構成します。

  6. ルーター ID と自律システム番号を設定します。

  7. デバイスの設定が完了したら、構成をコミットします。

結果

設定モードから、、、およびshow interfacesshow protocolsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE4 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE4 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. プリフィックスを発信し、AIGP の距離を設定します。

    デフォルトでは、現在の IGP 距離を使用してプリフィックスが生成されます。distanceオプションとして、AIGP 属性の距離を設定することもできます (ここで示されています)。

  6. ポリシーを有効にします。

  7. 静的ルートを構成します。

  8. OSPF、RIP、IS-IS などの IGP を構成します。

  9. ルーター ID と自律システム番号を設定します。

  10. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE1 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. ポリシーを有効にします。

  6. OSPF、RIP、IS-IS などの IGP を構成します。

  7. ルーター ID と自律システム番号を設定します。

  8. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE2 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. プリフィックスを発信し、AIGP の距離を設定します。

    デフォルトでは、現在の IGP 距離を使用してプリフィックスが生成されます。distanceオプションとして、AIGP 属性の距離を設定することもできます (ここで示されています)。

  6. ポリシーを有効にします。

  7. いくつかの静的ルートを有効にします。

  8. OSPF、RIP、IS-IS などの IGP を構成します。

  9. ルーター ID と自律システム番号を設定します。

  10. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE3 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE3 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. MPLS と、RSVP や LDP などのシグナリングプロトコルを構成します。

  3. BGP を構成します。

  4. AIGP を有効にします。

  5. ポリシーを有効にします。

  6. OSPF、RIP、IS-IS などの IGP を構成します。

  7. ルーター ID と自律システム番号を設定します。

  8. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE7 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE7 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. BGP を構成します。

  3. AIGP を有効にします。

  4. ルーティングポリシーを設定します。

  5. ルーター ID と自律システム番号を設定します。

  6. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

デバイス PE4 が EBGP 近隣 PE2 から AIGP Attribute を受信していることを確認しています

目的

デバイス PE2 の AIGP ポリシーが機能していることを確認してください。

アクション

デバイス PE2 では、 aigp-originateこの文は 20 (aigp-originate distance 20) の距離で構成されています。この声明は、ルート 55.0.0.0/24 に適用されます。同様に、 aigp-originate distance 30このステートメントはルート 99.0.0.0/24 に適用されます。そのため、デバイス PE4 がこれらのルートを受信すると、AIGP 属性が設定されたメトリックにアタッチされます。

IGP メトリックの確認

目的

デバイス PE4 から、BGP ネクストホップの10.100.1.5 への IGP メトリックを確認します。

アクション

このルートの IGP メトリックは2です。

デバイス PE4 によって、AIGP 属性に IGP メトリックが追加されていることを確認します。

目的

デバイス PE4 が IBGP 近隣ノード (Device PE1) へのルートを readvertises したときに、AIGP 属性に IGP メトリックを追加することを確認してください。

アクション

IGP メトリックは、AIGP メトリック (20 + 2 = 22 および 30 + 2 = 32) に追加されます。これは、次のホップがこれらのルート用に変更されるためです。

デバイス PE7 が EBGP 近隣 PE1 から AIGP Attribute を受信していることを確認しています

目的

デバイス PE1 の AIGP ポリシーが機能していることを確認してください。

アクション

44.0.0.0/24 のルートは、デバイスの PE4 に由来しています。55.0.0.0/24 および 99.0.0.0/24 ルートは、デバイス PE2 に由来しています。IGP 距離は、構成された AIGP の距離に加算されます。

AIGP メトリックの解決を検証する

目的

プレフィックスが再帰によって解決され、再帰的な次ホップが AIGP メトリックを持つことを確認すると、プレフィックスは再帰 BGP ネクストホップ上の AIGP 値の合計になります。

アクション
  1. 66.0.0.0/24 に静的ルートを追加します。

  2. デバイス PE2 のaigpポリシーステートメント内の既存の条件を削除します。

  3. 66.0.0.0 へのルートの再帰ルートルックアップを構成します。

    このポリシーは、プレフィックス 66.0.0.0/24 (なし) の AIGP メトリックと、その再帰的なネクストホップを示しています。プレフィックス 66.0.0.0/24 は、55.0.0.1 によって解決されます。Prefix 66.0.0.0/24 は、独自の AIGP メトリックは発生していませんが、再帰的な次ホップの55.0.0.1 は AIGP 値です。

  4. デバイス PE4 で、 show route 55.0.0.0 extensive コマンドを実行します。

    Metric2 の価値は、BGP next-hop への IGP メトリックです。デバイス PE4 readvertises がこれらを IBGP ピア、デバイス PE1 にルーティングする場合、AIGP メトリックは AIGP + を解決している AIGP メトリック + Metric2 を合計したものです。

    プレフィックス55.0.0.0 は、デバイス PE2 によって定義および通知された独自の IGP メトリック20を示しています。再帰 BGP 次ホップがないため、解決する AIGP 値は表示されません。Metric2 の価値は2です。

  5. デバイス PE4 で、 show route 66.0.0.0 extensive コマンドを実行します。

    Prefix 66.0.0.0/24 は、AIGP の AIGP メトリックと再帰 BGP 次ホップの合計を示す、解決のためのものを示しています。

    66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20

BGP 更新における AIGP 属性の存在の確認

目的

AIGP 属性が BGP (またはgroupまたはneighbor階層) で有効になっていない場合、AIGP 属性は自動的に破棄されます。設定のオプションにフラグを有効にして含め、送受信されたネットワークアップデートに traceoptionspacketsdetail AIGP属性が含BGPします。これは、AIGP の問題をデバッグする場合に便利です。

アクション
  1. デバイス PE2 およびデバイス PE4 の traceoptions 設定

  2. デバイス traceoptions PE2 上のファイルを確認します。

    次の例は、デバイス PE2 広告プリフィックス 99.0.0.0/24 からデバイス PE4 (10.9.9.4) を示しており、AIGP メトリックは20で示されています。

  3. コマンドを使用して、デバイス PE4 でルートが受信されたと検証 show route receive-protocol します。

    AIGP はデバイスの PE4 では有効になっていないため、AIGP 属性は暗黙的にプレフィックス 99.0.0.0/24 で破棄され、次の出力には表示されません。

  4. デバイス traceoptions PE4 上のファイルを確認します。

    ログからの次の出力は、AIGP属性が添付された traceoptions 99.0.0.0/24プレフィックスが受信された結果です。

この検証を実行すると、AIGP のトラブルシューティングとデバッグの問題に役立ちます。AIGP の属性を送受信するネットワーク内のデバイスを確認できます。

オーバーライドとして理解する

AS override 機能を使用すると、プロバイダエッジ (PE) ルーターは、VPN ルーティングおよび転送 (VRF) アクセスリンク上で動作する外部 BGP (EBGP) セッションの顧客エッジ (CE) デバイスで使用されているプライベート自律システム (AS) 番号を変更することができます。プライベートな AS 番号は、数字として PE に変更されます。別の PE デバイスに接続された別の CE デバイスは、provider – asn site1 の代わりに、最初のサイトからの EBGP ルート (プロバイダ ASN プロバイダ-ASN) のパスを認識します。これにより、エンタープライズネットワークはすべてのサイトで同じプライベート ASN を使用できるようになります。

"上書き可能" 機能は、サービスプロバイダに対して明確な管理メリットをもたらします。 BGP デフォルトでは、ローカル AS 番号を含む AS path 属性を持つルート BGP を使用することはありません。

複数のサイトがあるエンタープライズネットワークでは、サイト間で1つの値を使用することもできます。たとえば、2つの CE デバイスが64512として提供されており、プロバイダネットワークが65534となっているとします。

サービスプロバイダがこの設定でレイヤー 3 VPN を設定した場合、MPLS ネットワークがデバイスの CE1 とデバイス CE2 へのルートを持っていても、AS path 属性が 64512 65534 64512 として表示されるため、デバイス CE1 とデバイス CE2 は相互にルートを持たないことになります。BGP は、ループ回避メカニズムとして AS path 属性を使用します。サイト自体が AS 番号に2回以上の数字として表示される場合、そのルートは無効であると見なされます。

この問題を解決する方法の1つas-overrideとして、PE デバイスに適用されるステートメントが挙げられます。ステートメントは、CE デバイスの AS 番号を PE デバイスの番号に置き換え、カスタマー AS 番号がデバイスに 2 回以上表示 as-override AS パス属性。

お客様が特定のパスを前にしたパスを使用していて、サービスプロバイダが優先として使用している場合、各 CE は、パス単位での番号出現回数を番号としてサービスプロバイダに変更されます。たとえば、すべての顧客サイトで64512という数字を使用しているとします。ISP が数字65534として使用した場合、1人の顧客サイトから別のサイトへのパスを 65534 65534 として見ることができます。お客様が特定の道筋に64512を付加して、好ましくないものにした場合、別の顧客サイトではそのパスが 65534 65534 65534 として認識されます。

例:ルートリフレクションおよび上書きとしてのレイヤー 3 VPN の設定

サービスプロバイダが、マネージド MPLS ベースのレイヤー 3 VPN サービスを提供しているとします。お客様には複数のサイトがあり、各サイトで顧客エッジ (CE) デバイスにルーティング BGP 必要があります。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

この例には、2つの CE デバイス、2つのプロバイダエッジ (PE) デバイス、および複数のプロバイダコアデバイスが含まれています。また、プロバイダネットワークは、IS-IS を使用して LDP をサポートし、BGP ループバックの到達可能性デバイス P2 がルートリフレクタ (RR) として機能しています。CE デバイスはどちらも自律システム (AS) 64512 にあります。プロバイダネットワークは65534として提供されています。

ステートメントは PE デバイスに適用されCEの番号AS PE デバイスの番号 as-override に置き換えられます。これにより、顧客は AS path 属性で何度も数値を表示することができなくなります。

図 5は、この例で使用されているトポロジを示しています。

図 5: オーバーライドトポロジーとしてオーバーライドトポロジーとして

CLI クイック構成は、のすべてのデバイスの設定を図 5示しています。このセクション#d405e64__d405e722では、デバイス PE1 の手順について説明します。

Topology

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス CE1

デバイス P1

デバイス P2

デバイス P3

デバイス PE1

デバイス PE2

デバイス CE2

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

オーバーライドとして設定するには:

  1. インターフェイスを構成します。

    MPLS を有効にするには、インターフェイスにプロトコルファミリーを含めて、インターフェイスが受信 MPLS トラフィックを破棄しないようにします。

  2. インターフェイスを MPLS プロトコルに追加して、制御プレーン・レベルの接続を確立します。

    プロバイダデバイスが相互に通信できるように IGP を設定します。

    MPLS のラベルを配布するメカニズムを構築するには、LDP を有効にします。必要に応じて、LDP では、フォワーディングの同値クラス (FEC) デアグリゲーションを有効にすることで、グローバルなコンバージェンスを高速化できます。

  3. IPv4 VPN ユニキャストアドレスファミリを使用して、RR のみを使って内部 BGP (IBGP) 接続をピアに対して有効にします。

  4. as-overrideステートメントを含むルーティングインスタンスを設定します。

    PE デバイスでルーティングインスタンス (VRF) を作成し、デバイス CE1 を使用してピアに構成を設定 BGP します。

  5. ルーター ID と AS 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow routing-instances、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

CE デバイスへのパスとしてのチェック

目的

デバイスCE2のループバック インターフェイスへのルートAS パス属性デバイスPE1に関する情報を表示します。

アクション

デバイス PE1 の運用モードから、 show route table VPN-A.inet.0 10.255.6.6コマンドを入力します。

この出力は、デバイス PE1 が64512として 10.255.6.6/32 の AS path を使用していることを示しています。

デバイス CE2 へのルートがどのように提供されているかを確認します。

目的

デバイス CE2 へのルートがデバイス CE1 に提供されていることを確認します。これが MPLS のコアからのものであるかのようになります。

アクション

デバイス PE1 の運用モードから、 show route advertising-protocol bgp 10.0.0.1コマンドを入力します。

出力は、デバイス PE1 が AS パス内の番号として自身だけをアドバタイズしていることを示しています。

デバイス CE1 上のルートを確認しています

目的

デバイス CE1 には、デバイスへのルート CE2 へのルーティング用の AS path 内の番号としてプロバイダーのみが含まれていることを確認してください。

アクション

動作モードから、 show route table inet.0 terse 10.255.6.6コマンドを入力します。

出力は、デバイス CE1 がデバイス CE2 へのルートを持っていることを示しています。ループの問題は、 as-overrideステートメントの使用によって解決されます。

1つのルートは CE デバイスで非表示になっています。これは Junos OS が BGP スプリットホライズンを実行しないためです。通常、BGP のスプリットホライズンは、送信者が受信する可能性のあるルートが、パスの長さ (EBGP)、パスループ検出 (IBGP)、またはその他の BGP メトリックによって好ましいものではないため、必要ありません。学習した近隣に戻る広告ルートは、ルーターのパフォーマンスに無視できる影響を与えるので、正しく実行できます。

例:BGP ルートのアドバタイズを有効にする

Junos OS は、1つの EBGP ピアから同じ外部 BGP (EBGP) ピアに戻って得られたルートをアドバタイズすることはありません。さらに、ソフトウェアは、ルーティングインスタンスに関係なく、送信元ピアと同じ自律システム内にある EBGP ピアにルートを通知しません。この動作を変更するには、 advertise-peer-as 構成にステートメントを含める必要があります。

このadvertise-peer-asステートメントを構成に含めると、BGP では、このチェックに関係なくルートがアドバタイズされます。

デフォルトの動作を復元するにはno-advertise-peer-as 、次のように構成にステートメントを含めます。

ルート抑制のデフォルト動作は、 as-override文が構成に含まれている場合は無効になります。構成に and as-override no-advertise-peer-asステートメントの両方を含める場合、 no-advertise-peer-asステートメントは無視されます。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

この例では、外部 BGP (EBGP) 接続を使用した3つのルーティングデバイスを示しています。デバイス R2 は、デバイス R1 への EBGP 接続と、デバイス R3 への別の EBGP 接続を備えています。64511としてのデバイス R2 で分離されていますが、デバイス R1 とデバイス R3 は (64512) と同じです。デバイス R1 とデバイス R3 は、独自のループバックインターフェイスアドレスへのダイレクトルートを BGP に通知します。

デバイス R2 はこれらのループバックインターフェイスルートを受信advertise peer-asし、そのステートメントを使用してデバイス r2 がそれらをアドバタイズできます。具体的には、デバイス R1 は192.168.0.1 ルートをデバイス R2 に送信します。またadvertise peer-as 、デバイス r2 には構成されているため、デバイス r2 は192.168.0.1 ルートをデバイス R3 に送ることができます。同様に、デバイス R3 はデバイス R2 への192.168.0.3 ルートをadvertise peer-as送信し、デバイス r2 からデバイス R1 へのルート転送を可能にします。

デバイス R1 とデバイス R3 が自分自身を含むルートを AS パスで番号として受け入れるようにするloops 2には、デバイス r1 およびデバイス r3 で文を指定する必要があります。

Topology

図 6: 宣伝用 BGP トポロジ 宣伝用 BGP トポロジ

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R1 を構成するには、次のようになります。

  1. デバイスインターフェイスを構成します。

  2. BGP を構成します。

  3. ステートメントを含めることによって、デバイス R3 からのルートがloops 2デバイス R1 で非表示にならないようにします。

    ステートメントは、ルートを非表示にすることなく、ASパスに最大1回、ローカル デバイス自身のAS番号を loops 2 表示できる意味です。ローカル デバイスのパス番号がパス内でASが 2 回以上検知された場合、ルートは非表示になります。

  4. 直接ルートを送信するルーティングポリシーを設定します。

  5. デバイス R2 との BGP ピアリングセッションにエクスポートポリシーを適用します。

  6. 自律システム (AS) 番号を設定します。

順を追った手順

デバイス R2 を構成するには、次のようになります。

  1. デバイスインターフェイスを構成します。

  2. BGP を構成します。

  3. デバイス R2 を構成して、ある EBGP ピアから別 EBGP peer に学習したルートをアドバタイズします。

    言い換えると、デバイス R1 およびデバイス R3 はデバイス R3 (および逆方向) から学習したルートにアドバタイズされます。

  4. 直接ルートを送信するルーティングポリシーを設定します。

  5. エクスポートポリシーを適用します。

  6. AS 番号を構成します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス R1

デバイス R2

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

BGP ルートの検証

目的

デバイス R1 およびデバイス R3 のルーティングテーブルに、予想されるルートが含まれていることを確認してください。

アクション
  1. デバイス R2 上で、BGP advertise-peer-as構成のステートメントを非アクティブ化します。

  2. デバイス R3 では、BGP loopsの設定で文を非アクティブ化します。

  3. デバイス R1 でデバイス R2 にアドバタイズされているルートを確認します。

  4. デバイス R2 上で、どのルートがデバイス R1 から受信されたかを確認します。

  5. デバイス R2 上で、デバイス R3 にアドバタイズされているルートを確認します。

  6. デバイス R2 上で、BGP advertise-peer-as構成のステートメントをアクティブにします。

  7. デバイス R2 上で、デバイス R3 にアドバタイズされているルートを再チェックします。

  8. デバイス R3 で、デバイス R2 から受信したルートを確認します。

  9. デバイス R3 では、BGP loopsの設定でステートメントをアクティブにします。

  10. デバイス R3 で、デバイス R2 から受信したルートを再チェックします。

まず、 advertise-peer-asこのステートメントとloopsステートメントを非アクティブ化して、デフォルトの動作を検証できるようにしています。デバイス R1 は、デバイス R1 のループバック インターフェイス アドレス、192.168.0.1/32 にルートをデバイス R2 に送信します。デバイス R2 がデバイス R3 へのルートをアドバタイズしていません。このadvertise-peer-as文をアクティブにした後、デバイス R2 はデバイス R3 に 192.168.0.1/32 のルートをアドバタイズします。デバイス R3 は、 loops文がアクティブになるまでこのルートを受け付けません。

BGP ループ検知のために、ドメインとして独立して属性セットメッセージを無効にする

特定のルートの BGP ループ検出では、ルーティングインスタンスに対して、ローカル自律システム (AS) ドメインが使用されます。デフォルトでは、すべてのルーティングインスタンスが単一のプライマリルーティングインスタンスドメインに属しています。そのため、BGP ループ検出では、すべてのルーティングインスタンスで構成されたローカル転送を使用します。ネットワーク構成によっては、このデフォルト動作によってルートがループされて非表示になる場合があります。

プライマリルーティングインスタンスのローカル転送を制限するために、ルーティングインスタンスの独立ドメインとして設定できます。独立ドメインはプライマリルーティングインスタンスとは別のものであり、独立ドメインのパスを as path 属性と as a、またはその他のドメインのパスとして共有することができます。

デフォルトでは、独立ドメインは、推移性パス属性128(属性セット)メッセージを使用して、内部BGP(IBGP)コアを介して独立ドメインのBGP属性をトンネリングします。しかし、多くの場合、独立したドメインに対する属性セットメッセージ動作は望ましくありません。ルーティングインスタンスにおけるローカルの転送の独立性を維持するために独立したドメインを設定するだけで、ルーティングインスタンス内で指定されたローカルの実行に対してのみループ検出を BGP 実行する場合は、属性セットメッセージを無効にすることができます。

独立ドメインでの属性セットメッセージを無効にするにindependent-domain no-attrsetは、以下のステートメントを含めます。

  1. 変更する独立ドメインを含むルーティングインスタンスを選択します。ルーティングインスタンスは、以下の階層レベルから選択できます。
    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. 独立ドメインでの属性セットメッセージを無効にします。
    ヒント:

    属性セットメッセージを無効にする場合は、プライマリルーティングインスタンスの AS 番号を指定することをお勧めします。これにより、プライマリルーティングインスタンスは、ルーティングインスタンスの場合と同様にローカルとして扱われ、BGP ループ検知に使用されます。

独立ドメインのルーティングインスタンスを指定すると、ローカルの実行はそのルーティングインスタンスにのみ関連付けられます。つまり、BGP ループ検出では、ルーティングインスタンスに定義されているローカルの通しのみが使用できます。

例:最適なパスを選択する際の AS Path 属性の無視

同じ宛先への複数の BGP ルートが存在する場合、BGP は、パスのルート属性に基づいて最適なパスを選択します。最適なパス決定に影響を与えるルート属性の1つとして、各ルートの AS パスの長さがあります。パスが短い場合、ルートはパスとしてより長いものより優先されます。通常は実用的ではありませんが、ルート選択プロセスで AS path の長さを無視することが求められる場合があります。次の例は、AS path 属性を無視するようにルーティングデバイスを設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

外部接続されたルーティングデバイスでは、AS path 比較をスキップすることを目的として、外部 BGP (EBGP) と内部 BGP (IBGP) の決定を強制して、ネットワークからのトラフィックをできるだけ早く削除することが挙げられます。内部接続されたルーティングデバイスでは、IBGP 専用ルーターをローカルの外部接続されたゲートウェイにデフォルトとして設定できます。ローカルの IBGP 専用 (内部) ルーターは、AS path 比較をスキップし、ディシジョンツリーを下に移動して、最も近い内部ゲートウェイプロトコル (IGP) ゲートウェイ (最小 IGP メトリック) を使用します。これを行うと、これらのルーターが WAN 接続ではなく LAN 接続を使用するための効果的な方法である場合があります。

注意:

ネットワーク内のルーティングas-path-ignoreデバイスにステートメントを含めると、ルーティングのループとコンバージェンスの問題を回避するために、ネットワーク内の他のすべての BGP 対応デバイスにも含めることが必要になる場合があります。これは、IBGP パス比較に特に当てはまります。

この例では、デバイス R1 およびデバイス R3 からデバイス R4 (4.4.4.4/32) のループバックインターフェイスアドレスを学習しています。デバイス R1 は 4.4.4.4/32 に対応し、パスは 1 5 4 になり、デバイス R3 は広告 4.4.4.4/32 を 3 4 のパスで通知しています。デバイス R2 は、AS path がデバイス R1 からのパスよりも短いため、デバイス R3 からの 4.4.4.4/32 のパスを最適なパスとして選択します。

この例では、デバイス R2 上の BGP 設定を変更して、パスの長さを最高パスの選択では使用しないようにします。

デバイス R1 には、デバイス R3 (1.1.1.1) より下位のルーター ID (1.1.1.1) があります。その他のパス選択条件がすべて等しい場合は (または、この例では無視されます)、デバイス R1 から学習したルートが使われます。Path 属性が無視されているため、ルーター ID 値が小さいため、デバイス R1 へのパスが最適です。

図 7に、トポロジーの例を示します。

図 7: Lengh のパスを無視するためのトポロジーLengh のパスを無視するためのトポロジー

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス R4

デバイス R5

デバイス R2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R2 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. EBGP を構成します。

  3. Junos OS パス選択アルゴリズムでは、自律システム (AS) path 属性が無視されるように設定します。

  4. ルーティングポリシーを設定します。

  5. いくつかの静的ルートを構成します。

  6. 自律システム (AS) 番号とルーター ID を設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。必要に応じて、ネットワーク内の他のデバイスの設定を繰り返して、インターフェイス名と IP アドレスを変更します。

検証

構成が正常に機能していることを確認します。

近隣ノードの状態を確認する

目的

デバイス R2 から、4として機能させるアクティブパスは、3としてではなく、1 ~ 5 であることを確認してください。

注:

as-path-ignoreステートメントの機能を確認するには、このrestart routingコマンドを実行して、アクティブパスを強制的に再評価する必要がある場合があります。これは、BGP において、両方のパスが Junos OS 外部の場合、現在のアクティブなパスが優先されるということです。この動作によって、ルートのフラッピングを最小限に抑えることができます。実稼働ネットワークでルーティングプロトコルプロセスを再開するときは注意してください。

アクション

動作モードから、 restart routingコマンドを入力します。

動作モードから、 show route 4.4.4.4 protocol bgpコマンドを入力します。

アスタリスク (*) は、R1 から学習されたパスの横にあります。これはアクティブなパスであることを意味します。アクティブなパスの AS path は 1 5 4 で、ルーター R3 から学習したアクティブでないパスの path (3 4) を超えています。

プライベートとしての番号の削除と AS パスの理解

デフォルトでは、リモートシステムへのパスとしてアドバタイズ BGP 場合、番号としてプライベートを含むすべての番号として通知されます。AS パスからプライベートを番号として削除するように、ソフトウェアを設定できます。これを行うことは、以下のいずれかの条件に該当する場合に役立ちます。

  • 接続を提供しているリモートはマルチホームになりますが、これはローカル AS としてのみです。

  • リモートと同様に、正式にはナンバーとして割り当てられていません。

  • ローカル AS としてコンフェデレーションメンバーとしてリモートを設定することは適切ではありません。

ほとんどの企業は、自分自身を数値として取得しています。企業によっては、公衆として自社のパブリックとして接続するために、私的な番号を使用しています。このような企業では、企業が事業を行う各地域において、異なる秘密を使用している場合があります。どのような実装でも、インターネットへのプライベート AS 番号のアナウンスは避けなければなりません。サービスプロバイダは、 remove-privateこの文を使用して、インターネットへの番号としてプライベートな広告を防ぐことができます。

企業のシナリオでは、企業に複数の番号があり、そのうちのいくつかが番号としてプライベートであり、1つは番号として公開されているとします。このサービスプロバイダに直接接続しているのは、public (番号) であるということです。では、サービスプロバイダに直接接続するのと同様に、 remove-private文を使用して、サービスプロバイダに送信される提供情報の任意のプライベートを番号として除外できます。

As 番号は、as path の左端 (パスが最後に追加された場所) から始まるパスから削除されます。ルーティングデバイスは、最初の非プライベートASまたはピアのプライベートAS場合、プライベートATEの検索を停止AS。AS path に外部 BGP (EBGP) 近隣ノードの AS 番号が含まれている場合、BGP はプライベートを番号として削除しません。

注:

Junos OS 10.0 R2 以降では、as 番号と as をパス内の as number と一致させるプレフィックスを EBGP ピアに送信する必要がある場合、 as-overrideremove-privateステートメントの代わりにステートメントを使用することを検討してください。

コンフェデレーションメンバー・オペレーションが適用された後は、該当する場合には、AS path によってすでに削除している必要があります。

このソフトウェアは、プライベートとみなされる番号のセットの知識を備えて事前に構成されています。この範囲は、IANA (IANA) が割り当てられた番号ドキュメントで定義されています。プライベートとして予約された 16 ビットAS数は、64,512~65,534(含む)の範囲です。32ビットは、プライベートとして予約されている数値として42億から4294967294までの範囲内にあります。

例:AS パスからプライベートを番号として削除

この例では、アドバタイズとしてプライベートを番号として削除することで、プライベートをインターネットへの番号として公表しないようにしています。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

サービスプロバイダとエンタープライズネットワークではremove-private 、この文を使用して、インターネットへの番号としてプライベートな広告を防止しています。このremove-private文は送信方向に作用します。パブリックナンバーとremove-privateして public を持ち、プライベートを持つ1つまたは複数のデバイスに接続された、デバイス上のステートメントを構成します。一般に、プライベートデバイスでは、このステートメントを番号 AS number として設定することはできません。

図 8に、トポロジーの例を示します。

図 8: プライベートとしてアドバタイズを削除するためのトポロジプライベートとしてアドバタイズを削除するためのトポロジ

この例では、デバイス R1 がプライベートを数字65530 としてサービスプロバイダに接続しています。この例では、デバイスR1のプライベートインターフェイス番号がデバイスR2に対してAS番号を知らせ防止するために、デバイス ISPに設定されたステートメントを remove-private 示しています。デバイス R2 は、サービスプロバイダの番号のみを認識します。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス ISP

デバイス R2

デバイス ISP

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス ISP を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. EBGP を構成します。

  3. 自律システムの近隣ノード (AS) 200 (デバイス R2) で、プライベートをアドバタイズとして番号として削除します。

  4. AS 番号を構成します。

結果

設定モードから、、、およびshow interfacesshow protocolsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。デバイス R1 とデバイス R2 の設定を繰り返し、必要に応じて、インターフェイス名と IP アドレスを変更し、ルーティングポリシーの設定を追加します。

検証

構成が正常に機能していることを確認します。

近隣ノードの状態を確認する

目的

デバイス ISP がデバイス R2 とのネイバー セッション remove-private で有効になっているか確認します。

アクション

動作モードから、 show bgp neighbor 192.168.20.1コマンドを入力します。

このRemovePrivateASオプションは、デバイス ISP に期待した設定があることを示しています。

ルーティングテーブルを確認しています

目的

デバイスが、予想されるルートとパスであることを確認します。

アクション

動作モードから、 show route protocol bgpコマンドを入力します。

デバイス ISP のプライベート パスAS番号 65530 AS R1 へのパスがあります。ただし、デバイス ISP では、このプライベートをデバイス R2 への番号としてアドバタイズしていません。これはデバイス R2 のルーティングテーブルに表示されています。デバイスR1へのデバイスR2のパスには、デバイス ISP AS番号だけが含されています。

Remove private ステートメントが非アクティブ化されたときに AS Path を確認しています

目的

ステートメントを使用 remove-private せずに、プライベート 番号AS番号がデバイスR2のデバイス デバイスに表示ルーティング テーブル。

アクション

デバイス ISP の設定モードからdeactivate remove-privateコマンドを入力し、デバイス R2 のルーティングテーブルを再チェックします。

プライベート AS番号 65530 は、デバイス R2 のデバイス R1 ASパスに表示されます。

リリース履歴テーブル
リリース
説明
20.2R1
リリース 20.2R1、Junos OS AIGP メトリックの MED への変換をサポートします。MEDがエンドツーエンドのAIGPメトリック値を実行したい場合にこの機能を有効にできます。これは最適なパスの選択に使用されます。