Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

BGP セッションの自律システム

BGPローカルAS属性を理解する

インターネットサービスプロバイダ(ISP)が別の自律システム(AS)に属するネットワークを取得する場合、取得しているISPのASに取得したネットワークのBGPピアを移動するためのシームレスな方法はありません。BGPピアを新しいAS番号で設定するプロセスは、時間がかかり面倒な場合があります。お客様は、ピアの調整や設定をすぐに変更したくない、またはすぐに変更できない場合があります。この種の移行期間中、BGPアップデートで以前のAS番号を使用するように、新しいAS内のBGP対応デバイスを設定すると便利です。この以前のAS番号は 、ローカルASと呼ばれています。

ローカルAS番号を使用すると、取得したネットワーク内のルーティングデバイスが以前のASに属しているように見えます。

たとえば、65 200のASを持つISP Aは、65250のASを持つISP Bを取得します。ISP B には、設定を変更しない顧客 ISP C があります。ISP BがISP Aの一部になった後、ISP CとのEBGPピアセッションで使用するために65250のローカルAS番号が設定されます。したがって、65 250のローカルAS番号は、ISP Cの外部ピアにルートをエクスポートするために使用されるASパスのグローバルAS番号65200の前の先頭に付加されるか、使用されます。

内部BGP(IBGP)ピアからルートを受信した場合、ASパスにはグローバルAS番号の前の先頭に付加されたローカルAS番号が含まれます。

ルートがBGPにインポートされる静的ルートや内部ゲートウェイプロトコル(IGP)ルートなどの外部ルートの場合、ローカルAS番号はグローバルAS番号の代わりに使用されます。ルートが外部で、グローバルAS番号をASパスに含める場合は、 または as-path-prependを使用as-path-expandするルーティングポリシーを適用できます。ポリシーアクションを as-path-expand 使用して、グローバルAS番号をローカルAS番号の背後に配置します。ポリシーアクションを as-path-prepend 使用して、グローバルAS番号をローカルAS番号の前に配置します。

次がその例です。

プロバイダエッジ(PE)デバイスが外部BGP(EBGP)を使用してカスタマーエッジ(CE)デバイスとピアリングするレイヤー3 VPNシナリオでは、 local-as VPN以外のシナリオとはステートメントの動作が異なります。VPNシナリオでは、マスターインスタンスで定義されたグローバルAS番号は、デフォルトでASパスの先頭に付加されます。この動作を上書きするには、以下に示すように、PEデバイス上のルーティングインスタンスBGP設定で を設定 no-prepend-global-as できます。

ローカルAS属性のJunosオペレーティングシステム(Junos OS)実装は、以下のオプションをサポートしています。

  • Local AS with private option- このオプションを private 使用すると、EBGPネイバーとのBGPセッション確立時にローカルASが使用されますが、他 のIBGPおよび EBGPピアに送信されたASパスには非表示になります。外部ピアに送信されるASパスには、グローバルASのみが含まれます。

    このオプションは private 、以前のASで設定されたままのルーティングデバイス、またはピアの配置をまだ変更していない特定の顧客とのローカルピアリングを確立する場合に便利です。ローカルASは、EBGPネイバーとのBGPセッションを確立するために使用されますが、別のASの外部ピアに送信されたASパスには表示されません。

    外部ピアに private 送信されるASパスで、ローカルASがグローバルASの前の先頭に付加されないため、 オプションを含めます。オプションを private 指定すると、EBGPネイバーに送信されたASパスの先頭にのみローカルASが付加されます。

    例えば、 の 図 1場合、ルーター1とルーター2はAS 64496に、ルーター4はAS 64511に、ルーター3はAS 64510にあります。ルーター2は以前はAS 64497に属していましたが、別のネットワークとマージされ、現在はAS 64496に属しています。ルーター3は以前のAS(64497)を使用してルーター2とピアリングしているため、ルーター3とのピアリングを維持するためには、ルーター2に64497のローカルASを設定する必要があります。ローカルASを64497に設定すると、ルーター3にルートをアドバタイズする際に、ルーター2がAS 64497を追加できます。ルーター3は、プレフィックス10/8の64497 64496のASパスを確認します。

    図 1: ローカルAS設定 ローカルAS設定

    ルーター2が他のピアへの通知にローカルAS番号を追加しないようにするには、 ステートメントを local-as 64497 private 使用します。このステートメントは、ルーター1とルーター4へのルートをアナウンスする際に、ローカルAS 64497を含まないルーター2を設定します。この場合、ルーター4は、プレフィックス10.222/16の64496 64510のASパスを確認します。

  • Local AS with alias optionJunos OSリリース9.5以降では、ローカルASをエイリアスとして設定できます。BGPオープンセッションの確立中、オープンメッセージで使用されるASは、ローカルASとグローバルASが交互に入れ替わる。ローカルASがEBGPネイバーとの接続に使用される場合、BGPピアセッションが確立されたとき、ローカルASのみがASパスの先頭に付加されます。グローバルASをEBGPネイバーとの接続に使用する場合、BGPピアセッションが確立されている場合、グローバルASのみがASパスの先頭に付加されます。また、 オプションを alias 使用すると、EBGPネイバーから学習したルートに対して、ローカルASがASパスの先頭に付加されません。そのため、ローカルASは他の外部ピアから非表示のままになります。

    このオプションを使用してローカルASを alias 設定することは、取得したネットワーク内のルーティングデバイスを新しいASに移行する場合に特に便利です。移行プロセス中に、一部のルーティングデバイスは新しいASで設定されることがありますが、他のルーティングデバイスは以前のASで設定されたままになります。たとえば、まずルートリフレクタとして機能する新しいASルーティングデバイスに移行することをお勧めします。ただし、ルートリフレクタクライアントを段階的に移行する際、各ルートリフレクタは、以前のASで設定されたルーティングデバイスと、新しいASで設定されたルーティングデバイスとのピアを持つ必要があります。ローカルピアセッションを確立するには、ネットワーク内のBGPピアがローカルASとグローバルASの両方を使用すると便利です。同時に、ルートを別のASにエクスポートする際に、このローカルASを外部ピアから非表示にし、ASパスでグローバルASのみを使用します。このような場合は、 オプションを設定します alias

    alias階層レベルで設定されたグローバルASのエイリアスとしてローカルASを設定する オプションを[edit routing-options]含めます。BGPオープンセッションの確立中にローカルASをエイリアスとして設定すると、オープンメッセージで使用されるASはローカルASとグローバルASが交互に入れ替わる。EBGPネイバーとのピアセッションがそのローカルASを使用して確立されている場合にのみ、ローカルASがASパスの先頭に付加されます。ローカルASは、他の外部ピアに送信されたASパスで非表示になります。BGPセッションがグローバルASを使用して確立されている場合、グローバルASのみがASパスの先頭に付加されます。

    注:

    privateと オプションaliasは相互に排他的です。両方のオプションを同じ local-as ステートメントで設定することはできません。

  • Local AS with option not to prepend the global ASJunos OSリリース9.6以降では、グローバルASの先頭に追加しないオプションでローカルASを設定できます。外部ピアに送信されるASパスには、ローカルASのみが含まれます。

    no-prepend-global-as仮想プライベートネットワーク(VPN)シナリオで、アウトバウンドBGP更新からグローバルAS番号を取り除く場合は、 オプションを使用します。このオプションは、VPNからグローバルASを非表示にするaVPNシナリオで便利です。

    no-prepend-global-as外部ピアに送信されたASパスから削除された[edit routing-options]階層レベルで設定されたグローバルASを持つオプションを含めます。このオプションを使用すると、ローカルASのみがカスタマーエッジ(CE)デバイスに送信されるルートのASパスに含まれます。

  • Number of loops optionローカルAS機能は、AS_PATH属性でAS番号を検出してルートを破棄または非表示にする回数の指定もサポートしています。例えば、 を設定 loops 1すると、AS番号がパスで1回以上検知された場合、ルートは非表示になります。これはデフォルトの動作です。を設定 loops 2した場合、AS番号がパスで2回以上検知された場合、ルートは非表示になります。

    ステートメントでは loops number 、1~10を設定できます。

    注:

    任意のBGPグループにローカルAS値を設定すると、すべてのBGPグループのAS値とローカルAS値の両方を使用して、ルーティングループの検出が実行されます。

    EBGPまたはIBGPピアのローカルASが現在のASと同じ場合、ステートメントを local-as 使用してローカルAS番号を指定しないでください。

    VRF内でローカルASを設定すると、ASパスループ検出メカニズムに影響します。local-asデバイスに設定されたすべてのステートメントは、単一のASドメインの一部です。ASパスループ検出メカニズムは、ドメインに一致するASを探すベースです。

関連項目

例:EBGPセッションのローカルASを設定する

この例では、BGPインバウンドとアウトバウンドの更新でグローバルASとローカルASの両方が使用されるように、BGPピアにローカル自律システム(AS)を設定する方法を示しています。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

ISPがマージして顧客の local-as 設定(特に顧客がピア関係を確立するように設定されているAS)を保持したい場合は、 ステートメントを使用します。このステートメントは local-as 、ISPのルーターが別のASに移動した場合でも、顧客ルーターにすでに配置されているAS番号をシミュレートします。

この例では、 ステートメントを使用 local-as してローカルASを設定する方法を示しています。ステートメントは local-as 、グローバル、グループ、およびネイバーの階層レベルでBGPに対してサポートされています。

ステートメントを設定する local-as 場合、AS番号を指定する必要があります。1~4,294,967,295の数字をプレーン番号形式で指定できます。Junos OSリリース9.1以降では、AS番号の範囲が拡張され、RFC 4893、 4オクテットAS番号スペースのBGPサポートで定義されている4バイト AS番号のBGPサポートを提供します。Junos OSリリース9.3以降では、ピリオドで連結された2つの整数値のASドット表記形式を使用して、4バイトAS番号を設定することもできます。16-bit high-order value in decimal<>.<16-bit low-order value in decimal>。たとえば、プレーン番号形式の65,546の4バイトAS番号は、ASドット表記形式では1.10と表されます。0.0~65535.65535の値をASドット表記形式で指定できます。Junos OSは、2バイトAS番号のサポートを継続します。2バイトAS番号の範囲は1~65,535です(これは4バイト範囲のサブセットです)。

図 2 は、サンプル トポロジーを示しています。

図 2: ローカルASを設定するためのトポロジーローカルASを設定するためのトポロジー

この例では、デバイスR2は以前はAS 250に属し、現在はAS 200に属しています。デバイスR1とデバイスR3は、新しいAS番号(AS 200)ではなく、AS 250とピアリングするように設定されています。デバイスR2には、 ステートメントで設定された新しいAS番号が autonomous-system 200 設定されています。ピアリングセッションを動作させるために、BGP設定に local-as 250 ステートメントが追加されます。設定されているため local-as 250 、デバイスR2はBGPインバウンドおよびアウトバウンドの更新にグローバルAS(200)とローカルAS(250)の両方を含みます。

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

デバイスR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR1を設定するには:

  1. インターフェイスを設定します。

  2. 外部 BGP(EBGP)を設定します。

  3. ルーティングポリシーを設定します。

  4. デバイスR2とデバイスR3間のリモートネットワークへの静的ルートを設定します。

  5. グローバルAS番号を設定します。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

デバイスR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR2を設定するには:

  1. インターフェイスを設定します。

  2. EBGPを設定します。

  3. ローカル自律システム(AS)番号を設定します。

  4. グローバルAS番号を設定します。

  5. ルーティングポリシーを設定します。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

デバイスR3の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR3を設定するには:

  1. インターフェイスを設定します。

  2. EBGPを設定します。

  3. グローバル自律システム(AS)番号を設定します。

  4. デバイスR1とデバイスR2間のリモートネットワークへの静的ルートを設定します。

  5. ルーティングポリシーを設定します。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

ローカルおよびグローバルAS設定を確認する

目的

デバイスR2にローカルおよびグローバルAS設定が構成されていることを確認します。

対処

動作モードから、 コマンドを show bgp neighbors 入力します。

意味

ローカルAS: 250およびローカルシステムAS: 200 の出力は、デバイス R2 に想定される設定があることを示しています。さらに、出力は オプションリストに LocalAS が含まれています。

BGP ピアリング セッションの確認

目的

セッションが確立されており、ローカルAS番号250が表示されていることを確認します。

対処

動作モードから、 コマンドを show bgp summary 入力します。

意味

デバイスR2が実際にAS 200にあっても、デバイスR1とデバイスR3はAS 250内のデバイスとピアリングしているように見えます。

BGP ASパスの検証

目的

ルートがルーティングテーブルにあり、ASパスにローカルAS番号250が表示されていることを確認します。

対処

設定モードから、 コマンドを set route protocol bgp 入力します。

意味

出力では、デバイスR2が実際にAS 200にあっても、デバイスR1とデバイスR3にはAS 250を含むASパスを持つルートがあるようです。

関連項目

例:EBGPセッションのプライベートローカルASを設定する

この例では、プライベートローカル自律システム(AS)番号を設定する方法を示しています。ローカルASは、ピアリングにローカルAS番号を使用するピアにアドバタイズされますが、ピアリングにグローバルAS番号を使用できるピアへのアナウンスには非表示になっているため、プライベートと見なされます。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

ISPがマージして顧客の local-as 設定(特に顧客がピア関係を確立するように設定されているAS)を保持したい場合は、 ステートメントを使用します。このステートメントは local-as 、ISPのルーターが別のASに移動した場合でも、顧客ルーターにすでに配置されているAS番号をシミュレートします。

このオプションを private 使用すると、外部BGP(EBGP)ネイバーとのBGPセッション確立時にローカルASが使用されますが、他のEBGPピアに送信されるASパスには表示されません。外部ピアに送信されるASパスには、グローバルASのみが含まれます。

このオプションは private 、以前のASで設定されたままのルーティングデバイス、またはピアの配置をまだ変更していない特定の顧客とのローカルピアリングを確立する場合に便利です。ローカルASは、EBGPネイバーとのBGPセッションを確立するために使用されますが、別のAS内の外部ピアに送信されたASパスには表示されません。

外部ピアに private 送信されるASパスで、ローカルASがグローバルASの前の先頭に付加されないため、 オプションを含めます。オプションを private 指定すると、EBGPネイバーに送信されたASパスの先頭にのみローカルASが付加されます。

図 3 は、サンプル トポロジーを示しています。

図 3: プライベートローカルASを設定するためのトポロジープライベートローカルASを設定するためのトポロジー

デバイスR1はAS 64496にあります。デバイスR2はAS 64510にあります。デバイスR3はAS 64511にあります。デバイスR4はAS 64512にあります。デバイスR1は以前はAS 64497に属していましたが、別のネットワークとマージされ、現在はAS 64496に属しています。デバイスR3は以前のASである64497を使用してデバイスR1とピアリングするため、デバイスR3とのピアリングを維持するためには、デバイスR1を64497のローカルASで設定する必要があります。ローカルASを64497に設定すると、デバイスR3にルートをアドバタイズする際に、デバイスR1にAS 64497を追加できます。デバイスR3は、プレフィックス10.1.1.2/32の64497 64496のASパスを確認します。これはデバイスR2のループバックインターフェイスです。デバイスR4は、デバイスR3の背後にある、デバイスR2のループバックインターフェイスへの64511 64497 64496 64510のASパスを確認します。デバイスR1が他のピアへの通知にローカルAS番号を追加しないようにするために、この例には ステートメントが local-as 64497 private 含まれています。オプションは private 、デバイスR2へのルートをアナウンスする際に、ローカルAS 64497を含まないデバイスR1を設定します。デバイスR2は、デバイスR3への64496 64511のASパスと、デバイスR4への64496 64511 64512のASパスを確認します。privateデバイスR1の設定の オプションにより、デバイスR1がデバイスR2に変換するASパスからAS番号64497が失われます。

デバイスR1は、デバイスR3を除くすべてのルーターからプライベートローカルASを非表示にします。このオプションは private 、デバイスR1がデバイスR3から受信(学習)するルートと、デバイスR1が次に他のルーターにアドバタイズするルートに適用されます。デバイスR3から学習したこれらのルートがデバイスR1からデバイスR2にアドバタイズされると、デバイスR2にアドバタイズされたASパスからプライベートローカルASがありません。

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

デバイス R4

デバイスR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR1を設定するには:

  1. インターフェイスを設定します。

  2. デバイスR2とのEBGPピアリングセッションを設定します。

  3. デバイスR3とのEBGPピアリングセッションを設定します。

  4. ルーティングポリシーを設定します。

  5. グローバル自律システム(AS)番号を設定します。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

トポロジー内の他のデバイスに必要に応じて設定を繰り返します。

検証

設定が正しく機能していることを確認します。

デバイスR2のASパスの確認

目的

デバイスR2がデバイスR3およびデバイスR4へのASパスにAS 64497を持たないことを確認します。

対処

動作モードから、 コマンドを show route protocol bgp 入力します。

意味

デバイスR2のASパスには、AS 64497は含まれていません。

デバイスR3のASパスの確認

目的

ローカルAS 64497が、EBGPネイバーR3に送信されたASパスの先頭にのみ付加されていることを確認します。デバイスR3は、プレフィックス10.1.1.2/32の64497 64496のASパスを確認します。これはデバイスR2のループバックインターフェイスです。

対処

動作モードから、 コマンドを show route protocol bgp 入力します。

意味

デバイスR3のデバイスR2へのルート(プレフィックス10.1.1.2)には、デバイスR1に設定されたローカルとグローバルの両方のAS(それぞれ64497と64496)が含まれます。

関連項目

BGPの累積IGP属性を理解する

内部ゲートウェイプロトコル(IGP)は、単一ドメインまたは自律システム(AS)内でルーティングを処理するように設計されています。各リンクには、メトリックと呼ばれる特定の値が割り当てられます。2 つのノード間の距離は、パスに沿ったリンクのすべてのメトリック値の合計として計算されます。IGPは、距離に基づいて2つのノード間の最短パスを選択します。

BGPは、多数の独立したAS上でルーティングを提供するように設計されており、それぞれの管理管理間の連携は限られているか、まったくありません。BGPは、パス選択決定でメトリックを使用しません。

BGPの累積IGP(AIGP)メトリック属性により、単一の管理で複数の連続したBGPASを実行できる導入が可能になります。このような導入により、BGPはIGPメトリックに基づいてルーティングを決定できます。このようなネットワークでは、BGPがIGPによって行われるようにメトリックに基づいてパスを選択することができます。この場合、ノードが 2 つの異なる AS にある場合でも、BGP は 2 つのノード間の最短パスを選択します。

AIGP属性は、トンネリングを使用してBGPネクストホップにパケットを配信するネットワークで特に有用です。ジュニパーネットワークス® Junos®オペレーティングシステム(Junos OS)は、現在、2つのBGPアドレスファミリー、 および family inet6 labeled-unicastに対するAIGP属性をサポートしていますfamily inet labeled-unicast

AIGPはBGPの最適ルート決定プロセスに影響を与えます。AIGP属性プリファレンスルールは、ローカルプリファレンスルールの後に適用されます。AIGP距離は、同数を破るために比較されます。また、BGPの最適ルート決定プロセスは、解決するネクストホップにAIGP属性がある場合、内部コストルールの適用方法にも影響を与えます。AIGPが有効になっていない場合、ルートの内部コストは、ルートのネクストホップへのメトリックの計算に基づいています。AIGPを有効にすると、AIGP距離の解決が内部コストに追加されます。

リリース20.2R1以降、Junos OSはAIGPメトリックのMEDへの変換をサポートしています。この機能は、MEDが最適なパスの選択に使用されるエンドツーエンドのAIGPメトリック値を伝送したい場合に有効にすることができます。 これは、顧客サイトが2つの異なるサービスプロバイダを介して接続され、カスタマーエッジルーターがIGPメトリックベースの決定を取りたい場合、AS間MPLS VPNソリューションで特に便利です。を minimum-aigp 設定することで、効果的なaigpが以前に知られた最も低い値を超えて変更された場合に、ルートの不必要な更新を防ぐことができます。効果的なAIGPとは、ルートでアドバタイズされるAIGP値と、ネクストホップに到達するためのIGPコストです。および 階層レベルで および minimum-effective-aigp ステートメントを[edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric]設定effective-aigpできます。

AIGP属性は、オプションの非移行性BGPパス属性であり、インターネットドラフトdraft-ietf-idr-aigp-06、 BGPの累積IGPメトリック属性で指定されています。

関連項目

例:BGPの累積IGP属性の設定

この例では、BGPに対して累積IGP(AIGP)メトリック属性を設定する方法を示しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP 対応デバイス 7 台。

  • Junos OS リリース 12.1 以降。

概要

AIGP属性は、単一の管理で複数の連続したBGP自律システム(AS)を実行できる導入を可能にします。このような導入により、BGPはIGPメトリックに基づいてルーティングを決定できます。AIGPを有効にすると、BGPはIGPメトリックに基づいてパスを選択できます。これにより、ノードが異なるQSにある場合でも、BGPは2つのノード間の最短パスを選択できます。AIGP属性は、トンネリングを使用してBGPネクストホップにパケットを配信するネットワークで特に有用です。この例では、MPLSラベルスイッチパスで設定されたAIGPを示しています。

AIGPを有効にするには、プロトコルファミリーベースでBGP設定に ステートメントを含 aigp めます。特定のファミリーにAIGPを設定することで、そのファミリーに対するAIGP属性の送受信が可能になります。デフォルトでは、AIGPは無効になっています。AIGP無効ネイバーはAIGP属性を送信せず、受信したAIGP属性を通知なく破棄します。

Junos OS は、 および の AIGP を family inet labeled-unicast サポートしています family inet6 labeled-unicast。ステートメントは aigp 、グローバルBGP、グループ、またはネイバーレベルで特定のファミリーに対して設定できます。

デフォルトでは、ローカルプレフィックスのAIGP属性の値はゼロです。AIGP対応ネイバーは、ポリシーアクションを使用して、エクスポートポリシーによって、特定のプレフィックスに対してAIGP属性を aigp-originate 発信できます。AIGP属性の値は、プレフィックスへのIGP距離を反映しています。または、ポリシーアクションを使用して値を aigp-originate distance distance 指定することもできます。設定可能な範囲は、0~4,294,967,295です。AIGP属性を発信する必要があるノードは1つだけです。ネイバーがBGP設定の ステートメントで aigp AIGPが有効になっている場合、AIGP属性は保持され、アドバタイズされます。

AIGP属性を発信するポリシーアクションには、以下の要件があります。

  • ネイバーはAIGPを有効にする必要があります。

  • ポリシーは、エクスポート ポリシーとして適用する必要があります。

  • プレフィックスは、現在のAIGP属性を持つ必要はありません。

  • プレフィックスは、ネクストホップ self を使用してエクスポートする必要があります。

  • プレフィックスはAIGPドメイン内に存在する必要があります。通常、ループバック IP アドレスは発信するプレフィックスです。

これらの要件を満たしていない場合、ポリシーは無視されます。

トポロジー図

図 4 は、この例で使用されているトポロジーを示しています。OSPFは、IGP(内部ゲートウェイプロトコル)として使用されます。内部 BGP(IBGP)は、デバイス PE1 とデバイス PE4 の間で設定されます。外部BGP(EBGP)は、デバイスPE7とデバイスPE1、デバイスPE4とデバイスPE3の間、デバイスPE4とデバイスPE2の間で設定されます。デバイス PE4、PE2、および PE3 は、マルチホップ用に設定されています。デバイスPE4は、AIGP値に基づいてパスを選択し、AIGPとポリシー設定に基づいてAIGP値を広告します。デバイスPE1は、別の管理ドメインにあるデバイスPE7にAIGP値を変換します。すべてのデバイスには、2つのループバックインターフェイスアドレスがあります。10.9.9.xはBGPピアリングとルーターIDに使用され、BGPネクストホップには10.100.1.xが使用されます。

デバイスPE1とPE3の間のネットワークには、IBGPピアリングと複数のOSPFエリアがあります。デバイスPE7への外部リンクは、そのネイバーがAIGPを有効にしている場合、管理ドメイン外のネイバーにAIGP属性がアドバタイズされることを示すために設定されています。

図 4: BGP における複数パスのアドバタイズメントBGP における複数パスのアドバタイズメント

AIGP属性の作成には、BGPネクストホップがそれ自体である必要があります。BGPネクストホップが変更されない場合、受信したAIGP属性は、同様に別のAIGPネイバーに対して、アドバタイズされます。ネクストホップが変更された場合、受信したAIGP属性は、別のAIGPネイバーに増加した値で変換されます。値の増加は、前の BGP ネクストホップへの IGP 距離を反映しています。この例では、デバイスPE2およびデバイスPE3とのデバイスPE4のEBGPピアリングセッションにループバックインターフェイスアドレスを使用しています。これらのセッションではマルチホップが有効になっているため、再帰的ルックアップを実行してポイントツーポイント インターフェイスを決定します。ネクストホップが変化するため、IGP距離がAIGP距離に追加されます。

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイスP1

デバイスP2

デバイスPE4

デバイスPE1

デバイスPE2

デバイスPE3

デバイスPE7

デバイスP1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスP1を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. OSPF、RIP、IS-IS などの IGP を設定します。

  6. ルーターIDと自律システム番号を設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスP2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスP2を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. OSPF、RIP、IS-IS などの IGP を設定します。

  6. ルーターIDと自律システム番号を設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE4の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE4を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. プレフィックスを発信し、AIGP距離を設定します。

    デフォルトでは、プレフィックスは現在のIGP距離を使用して発信されます。オプションとして、ここに示すように、 オプションを使用して、AIGP属性の距離を distance 設定することができます。

  6. ポリシーを有効にします。

  7. 静的ルートを設定します。

  8. OSPF、RIP、IS-IS などの IGP を設定します。

  9. ルーターIDと自律システム番号を設定します。

  10. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. ポリシーを有効にします。

  6. OSPF、RIP、IS-IS などの IGP を設定します。

  7. ルーターIDと自律システム番号を設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE2を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. プレフィックスを発信し、AIGP距離を設定します。

    デフォルトでは、プレフィックスは現在のIGP距離を使用して発信されます。オプションとして、ここに示すように、 オプションを使用して、AIGP属性の距離を distance 設定することができます。

  6. ポリシーを有効にします。

  7. いくつかのスタティックルートを有効にします。

  8. OSPF、RIP、IS-IS などの IGP を設定します。

  9. ルーターIDと自律システム番号を設定します。

  10. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE3の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE3を設定するには:

  1. インターフェイスを設定します。

  2. MPLSとRSVPやLDPなどのシグナリングプロトコルを設定します。

  3. BGPを設定します。

  4. AIGPを有効にします。

  5. ポリシーを有効にします。

  6. OSPF、RIP、IS-IS などの IGP を設定します。

  7. ルーターIDと自律システム番号を設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE7の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE7を設定するには:

  1. インターフェイスを設定します。

  2. BGPを設定します。

  3. AIGPを有効にします。

  4. ルーティングポリシーを設定します。

  5. ルーターIDと自律システム番号を設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

デバイスPE4がEBGPネイバーPE2からAIGP属性を受信していることを確認する

目的

デバイスPE2のAIGPポリシーが機能していることを確認します。

対処
意味

デバイスPE2では、 aigp-originate ステートメントは20(aigp-originate distance 20)の距離で設定されています。このステートメントは、ルート 55.0.0.0/24 に適用されます。同様に、 aigp-originate distance 30 ステートメントはルート99.0.0.0/24に適用されます。このように、デバイスPE4がこれらのルートを受信すると、設定されたメトリックでAIGP属性がアタッチされます。

IGPメトリックの確認

目的

デバイスPE4から、BGPネクストホップ10.100.1.5へのIGPメトリックを確認します。

対処
意味

このルートのIGPメトリックは2です。

デバイスPE4がIGPメトリックをAIGP属性に追加していることを確認する

目的

デバイスPE4は、IBGPネイバーであるデバイスPE1にルートをアドバタイズする際に、IGPメトリックをAIGP属性に追加することを確認してください。

対処
意味

IGPメトリックは、これらのルートでネクストホップが変更されるため、AIGPメトリック(20 + 2 = 22および30 + 2 = 32)に追加されます。

デバイスPE7がEBGPネイバーPE1からAIGP属性を受信していることを確認する

目的

デバイスPE1のAIGPポリシーが機能していることを確認します。

対処
意味

44.0.0.0/24ルートは、デバイスPE4から発信されています。55.0.0.0/24 および 99.0.0.0/24 ルートは、デバイス PE2 から発信されています。IGP距離は、設定されたAIGP距離に追加されます。

AIGPメトリックの解決の検証

目的

プレフィックスが再帰的に解決され、再帰的ネクストホップにAIGPメトリックがある場合、プレフィックスに再帰的BGPネクストホップ上にあるAIGP値の合計があることを確認します。

対処

  1. 66.0.0.0/24 に静的ルートを追加します。

  2. デバイスPE2のポリシーステートメントで aigp 既存の条件を削除します。

  3. 66.0.0.0へのルートの再帰的ルート検索を設定します。

    このポリシーは、プレフィックス66.0.0.0/24(なし)とその再帰的なネクストホップのAIGPメトリックを示しています。プレフィックス 66.0.0.0/24 は 55.0.0.1 で解決されます。プレフィックス66.0.0.0/24は、独自のAIGPメトリックが発信されていませんが、再帰的なネクストホップ55.0.0.1にはAIGP値があります。

  4. デバイスPE4で、 コマンドを show route 55.0.0.0 extensive 実行します。

    Metric2の値は、BGPネクストホップへのIGPメトリックです。デバイスPE4がこれらのルートをIBGPピアであるデバイスPE1にアドバタイズすると、AIGPメトリックはAIGP + その解決AIGPメトリック + Metric2の合計です。

    プレフィックス55.0.0.0は、デバイスPE2で定義およびアドバタイズされた独自のIGPメトリック20を示しています。再帰的なBGPネクストホップがないため、AIGP値の解決は表示されません。Metric2 の値は 2 です。

  5. デバイスPE4で、 コマンドを show route 66.0.0.0 extensive 実行します。

    プレフィックス66.0.0.0/24は、独自のAIGPメトリックとその再帰的なBGPネクストホップの合計であるAIGPの解決を示しています。

    66.0.0.1 = 0、55.0.0.1 = 20、0+20 = 20

BGPアップデートにおけるAIGP属性の存在の検証

目的

BGP(またはgroupneighbor階層)の下でAIGP属性が有効になっていない場合、AIGP属性は通知なく破棄されます。送信または受信したBGPアップデートにdetailAIGP属性が存在することを確認するために、設定の オプションに フラグを有効traceoptionsにして含packetsめます。これは、AIGPの問題をデバッグする際に便利です。

対処

  1. のデバイス PE2 およびデバイス PE4 を設定します traceoptions

  2. デバイスPE2で traceoptions ファイルを確認します。

    以下のサンプルは、AIGPメトリックが20のデバイスPE2アドバタイズプレフィックス99.0.0.0/24をデバイスPE4(10.9.9.4)に示しています。

  3. コマンドを使用して、デバイスPE4でルートが show route receive-protocol 受信されたことを確認します。

    デバイスPE4ではAIGPが有効になっていないため、プレフィックス99.0.0.0/24ではAIGP属性が通知なく破棄され、以下の出力には表示されません。

  4. デバイスPE4で traceoptions ファイルを確認します。

    ログからの以下の traceoptions 出力は、AIGP属性がアタッチされた 99.0.0.0/24 プレフィックスを受信したことを示しています。

意味

この検証を実行することで、AIGPのトラブルシューティングとデバッグの問題に役立ちます。これにより、ネットワーク内のどのデバイスがAIGP属性を送受信するかを検証できます。

関連項目

ASオーバーライドを理解する

ASオーバーライド機能により、プロバイダエッジ(PE)ルーターは、VPNルーティングおよび転送(VRF)アクセスリンクで実行されている外部BGP(EBGP)セッションで、カスタマーエッジ(CE)デバイスが使用するプライベート自律システム(AS)番号を変更できます。プライベートAS番号がPE AS番号に変更されます。別のPEデバイスに接続された別のCEデバイスは、プロバイダASNサイト1-ASNではなく、プロバイダASNプロバイダー-ASNのASパスを持つ最初のサイトから来るEBGPルートを確認します。これにより、エンタープライズネットワークはすべてのサイトで同じプライベートASNを使用できます。

ASオーバーライド機能は、BGPがデフォルトでローカルAS番号を含むASパス属性を持つBGPルートを受け入れないため、サービスプロバイダーに明確な管理上の利点をもたらします。

複数のサイトを持つエンタープライズネットワークでは、サイト間で単一のAS番号を使用することができます。たとえば、2台のCEデバイスがAS 64512に存在し、プロバイダネットワークがAS 65534にあるとします。

サービス プロバイダがこの設定でレイヤー 3 VPN を設定する場合、MPLS ネットワークにデバイス CE1 とデバイス CE2 へのルートがある場合でも、AS パス属性が 64512 65534 64512 として表示されるため、デバイス CE1 とデバイス CE2 は相互にルートを持っていません。BGPは、そのループ回避メカニズムとしてASパス属性を使用します。サイトがそれ自身のAS番号をASパスで複数回確認した場合、ルートは無効と見なされます。

この困難を克服する 1 つの方法は、PE デバイスに as-override 適用される ステートメントです。ステートメントは as-override 、CEデバイスのAS番号をPEデバイスの番号に置き換え、カスタマーAS番号がASパス属性に複数回表示されないようにします。

顧客が特定のパスをより望ましくないものにするために前にASパスを使用し、サービスプロバイダがASオーバーライドを使用する場合、ASパス内の各CE AS番号がサービスプロバイダーAS番号に変更されます。たとえば、すべてのカスタマーサイトで64512と同じAS番号を使用しているとします。ISPがAS番号65534を使用している場合、あるカスタマーサイトは別のサイトへのパスを65534 65534と見なします。顧客が 64512 を特定のパスの先頭に追加して望ましくない場合、別の顧客サイトはそのパスを 65534 65534 65534 と見なします。

関連項目

例:ルートリフレクションとASオーバーライドを使用したレイヤー3 VPNの設定

マネージド MPLS ベースのレイヤー 3 VPN サービスを提供するサービス プロバイダがあるとします。お客様には複数のサイトがあり、各サイトのカスタマーエッジ(CE)デバイスへのBGPルーティングが必要です。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

この例では、2つのCEデバイス、2つのプロバイダーエッジ(PE)デバイス、および複数のプロバイダーコアデバイスがあります。プロバイダネットワークは、デバイスP2がルートリフレクタ(RR)として動作しているLDPとBGPループバック到達可能性をサポートするためにIS-ISを使用しています。両方のCEデバイスは自律システム(AS)64512にあります。プロバイダネットワークはAS 65534にあります。

ステートメントは as-override PEデバイスに適用されるため、CEデバイスのAS番号をPEデバイスのAS番号に置き換えます。これにより、カスタマーAS番号がASパス属性に複数回表示されるのを防ぎます。

図 5 は、この例で使用されているトポロジーを示しています。

図 5: ASオーバーライドトポロジーASオーバーライドトポロジー

CLI クイックコンフィギュレーション は、 内のすべてのデバイス 図 5の設定を示しています。セクション 手順 では、デバイス PE1 の手順について説明します。

トポロジ

設定

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイスCE1

デバイスP1

デバイスP2

デバイスP3

デバイスPE1

デバイスPE2

デバイスCE2

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

ASオーバーライドを設定するには:

  1. インターフェイスを設定します。

    MPLSを有効にするには、インターフェイスが受信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。

  2. MPLS プロトコルにインターフェイスを追加して、コントロール プレーン レベルの接続を確立します。

    プロバイダデバイスが相互に通信できるようにIGPを設定します。

    MPLS ラベルを配布するメカニズムを確立するには、LDP を有効にします。オプションとして、LDP の場合、FEC(Forwarding Equivalence Class)のデアグリゲーションを有効にすることで、グローバルコンバージェンスを高速化できます。

  3. IPv4 VPNユニキャストアドレスファミリーを使用して、内部BGP(IBGP)接続をRRとのみピアリングできるようにします。

  4. ステートメントを含めて、ルーティングインスタンスを as-override 設定します。

    PE デバイスで VRF(routing-Instance)を作成し、デバイス CE1 とピアリングするように BGP 設定を設定します。

  5. ルーターIDとAS番号を設定します。

結果

設定モードから、 、show routing-instancesshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

CEデバイスへのASパスの確認

目的

デバイスCE2のループバックインターフェイスへのルートのASパス属性に関する情報をデバイスPE1に表示します。

対処

デバイス PE1 で、運用モードから コマンドを show route table VPN-A.inet.0 10.255.6.6 入力します。

意味

この出力は、デバイスPE1がAS 64512から来る10.255.6.6/32のASパスを持っていることを示しています。

デバイスCE2へのルートがアドバタイズされる方法の確認

目的

デバイスCE2へのルートが、MPLSコアから来ているかのように、デバイスCE1にアドバタイズされていることを確認します。

対処

デバイス PE1 で、運用モードから コマンドを show route advertising-protocol bgp 10.0.0.1 入力します。

意味

この出力は、デバイスPE1がASパス内で独自のAS番号のみをアドバタイズしていることを示しています。

デバイスCE1でのルートの確認

目的

デバイスCE1が、デバイスCE2へのルートのASパスにプロバイダーAS番号のみが含まれていることを確認します。

対処

動作モードから、 コマンドを show route table inet.0 terse 10.255.6.6 入力します。

意味

出力は、デバイスCE1にデバイスCE2へのルートがあることを示しています。ループの問題は、 ステートメントを使用 as-override して解決されます。

CEデバイスに1つのルートが非表示になっています。これは、Junos OSがBGPスプリットホライズンを実行しないためです。一般に、発信元が受信する可能性のあるルートは、ASパス長(EBGPの場合)、ASパスループ検出(IBGP)、またはその他のBGPメトリックにより優先されないため、BGPのスプリットホライズンは不要です。学習したネイバーに戻るルートをアドバタイズすることは、ルーターのパフォーマンスに無視できる影響を与えます。これは正しいことです。

関連項目

例:BGPルートアドバタイズメントの有効化

Junos OSは、あるEBGPピアから学習したルートを同じ外部BGP(EBGP)ピアに戻してアドバタイズすることはありません。さらに、ソフトウェアは、ルーティングインスタンスに関係なく、送信元ピアと同じ自律システム(AS)内にあるEBGPピアにルートをアドバタイズし直しません。設定に ステートメントを含めることで、 advertise-peer-as この動作を変更できます。

設定に ステートメントを advertise-peer-as 含める場合、BGPはこのチェックに関係なくルートをアドバタイズします。

デフォルトの動作に戻すには、設定に ステートメント no-advertise-peer-as を含めます。

ステート メントが設定に as-override 含まれている場合、ルート抑制のデフォルト動作は無効になります。設定に と no-advertise-peer-as の両方の as-override ステートメントを含める場合、 no-advertise-peer-as ステートメントは無視されます。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

注:

この例は、Junos リリース 21.2R1 で更新され、再検証されました。

概要

この例では、外部 BGP(EBGP)接続を持つ 3 つのルーティング デバイスを示しています。デバイスR2には、デバイスR1へのEBGP接続と、デバイスR3への別のEBGP接続があります。AS 64511にあるデバイスR2で分離されていますが、デバイスR1とデバイスR3は同じAS(AS 64512)にあります。デバイスR1とデバイスR3は、自身のループバックインターフェイスアドレスへのBGPダイレクトルートにアドバタイズします。

デバイスR2は、これらのループバックインターフェイスルートを advertise peer-as 受信し、 ステートメントによりデバイスR2がこれらをアドバタイズできます。具体的には、デバイスR1は192.168.0.1ルートをデバイスR2に送信し、デバイスR2にはが設定されているため、デバイスR2は advertise peer-as 192.168.0.1ルートをデバイスR3に送信できます。同様に、デバイスR3は192.168.0.3ルートをデバイスR2に送信し advertise peer-as 、デバイスR2がデバイスR1にルートを転送できるようにします。

デバイスR1とデバイスR3が、ASパスに独自のAS番号を含むルートを受け入れるには、 loops 2 デバイスR1とデバイスR3にステートメントが必要です。

トポロジ

図 6: としてアドバタイズピアのBGPトポロジー としてアドバタイズピアのBGPトポロジー

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR1を設定するには:

  1. デバイス インターフェイスを設定します。

  2. BGPを設定します。

  3. ステートメントを含 loops 2 めることで、デバイスR3からのルートがデバイスR1で非表示にならないようにします。

    ステートメントは loops 2 、ルートを非表示にすることなく、ローカルデバイス自身のAS番号を1回までASパスに表示できることを意味します。ローカルデバイスのAS番号がパスで2回以上検知された場合、ルートは非表示になります。

  4. 直接ルートを送信するルーティングポリシーを設定します。

  5. エクスポートポリシーを、デバイスR2とのBGPピアリングセッションに適用します。

  6. 自律システム(AS)番号を設定します。

手順

デバイスR2を設定するには:

  1. デバイス インターフェイスを設定します。

  2. BGPを設定します。

  3. デバイスR2を設定して、同じAS内の1つのEBGPピアから別のEBGPピアに学習したルートをアドバタイズします。

    言い換えると、デバイスR1とデバイスR3が同じASにあっても、デバイスR3から学習したデバイスR1ルート(およびその逆)にアドバタイズします。

  4. 直接ルートを送信するルーティングポリシーを設定します。

  5. エクスポート・ポリシーを適用します。

  6. AS番号を設定します。

結果

設定モードから、 、show policy-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス R1

デバイスR2

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

BGP ルートの検証

目的

デバイスR1とデバイスR3のルーティングテーブルに期待されるルートが含まれていることを確認します。

対処

  1. デバイスR2で、BGP設定の advertise-peer-as ステートメントを無効にします。

  2. デバイスR3で、BGP設定の loops ステートメントを無効にします。

  3. デバイスR1で、デバイスR2にアドバタイズされているルートを確認します。

  4. デバイスR2で、デバイスR1から受信したルートを確認します。

  5. デバイスR2で、デバイスR3にアドバタイズされているルートを確認します。

  6. デバイスR2で、BGP設定で ステートメントを有効にします advertise-peer-as

  7. デバイスR2で、デバイスR3にアドバタイズされたルートを再確認します。

  8. デバイスR3で、デバイスR2から受信したルートを確認します。

  9. デバイスR3で、BGP設定で ステートメントを有効にします loops

  10. デバイスR3で、デバイスR2から受信したルートを再確認します。

意味

まず、 advertise-peer-as ステートメントと ステートメントが loops 非アクティブ化され、デフォルトの動作を調べることができます。デバイスR1は、デバイスR1のループバックインターフェイスアドレス192.168.0.1/32へのルートをデバイスR2に送信します。デバイスR2は、このルートをデバイスR3にアドバタイズしません。ステートメントを advertise-peer-as アクティブにした後、デバイスR2はデバイスR3に192.168.0.1/32ルートをアドバタイズします。ステートメントがアクティブになるまで、デバイスR3はこのルートを loops 受け入れない。

関連項目

BGPループ検出のための独立ASドメインでの属性セットメッセージの無効化

特定のルートのBGPループ検出は、ルーティングインスタンスにローカル自律システム(AS)ドメインを使用します。デフォルトでは、すべてのルーティング インスタンスは 1 つのプライマリ ルーティング インスタンス ドメインに属します。そのため、BGPループ検出は、すべてのルーティングインスタンスに設定されたローカルASを使用します。ネットワーク設定によっては、このデフォルトの動作により、ルートがループして非表示になる可能性があります。

プライマリルーティングインスタンスのローカルASを制限するには、ルーティングインスタンスに独立したASドメインを設定します。独立ドメインは、プライマリルーティングインスタンスから独立しており、独立したドメインのASパスを、他のドメインのASパス属性と共有しないように維持します。

デフォルトでは、独立ドメインは、遷移パス属性128(属性セット)メッセージを使用して、内部BGP(IBGP)コアを介して独立ドメインのBGP属性をトンネリングします。ただし、独立ドメインの属性セット メッセージの動作は、多くの場合、望ましくないです。ルーティングインスタンス内のローカルASの独立性を維持するために独立したドメインのみを設定し、ルーティングインスタンス内の指定されたローカルASに対してのみBGPループ検出を実行する場合は、属性セットメッセージを無効にすることができます。

独立したドメインで属性セット メッセージを無効にするには、 ステートメントを independent-domain no-attrset 含めます。

  1. 変更する独立ドメインを含むルーティング インスタンスを選択します。以下の階層レベルからルーティング インスタンスを選択できます。

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

  2. 独立ドメインの属性セット メッセージを無効にします。
    ヒント:

    属性セットメッセージを無効にする場合、プライマリルーティングインスタンスのAS番号を指定することをお勧めします。これにより、プライマリルーティングインスタンスASがルーティングインスタンス内でローカルASとして扱われ、BGPループ検出に使用されます。

独立したドメインにルーティングインスタンスを指定すると、ローカルASはそのルーティングインスタンスにのみ関連付けられます。つまり、BGPループ検出は、ルーティングインスタンスで定義されたローカルASのみを使用します。

関連項目

例:最適なパスを選択する際にASパス属性を無視する

同じ宛先への複数の BGP ルートが存在する場合、BGP はパスのルート属性に基づいて最適なパスを選択します。最良のパス決定に影響を与えるルート属性の1つは、各ルートのASパスの長さです。より短いASパスを持つルートは、より長いASパスを持つルートよりも優先されます。通常は現実的ではありませんが、ルート選択プロセスでASパス長を無視する必要があるシナリオもあります。この例では、ASパス属性を無視するようにルーティングデバイスを設定する方法を示しています。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

外部に接続されたルーティングデバイスでは、ASパス比較をスキップする目的は、外部BGP(EBGP)と内部BGP(IBGP)の判断を強制的に実行して、できるだけ早くネットワークからトラフィックを削除することです。内部接続されたルーティング デバイスでは、IBGP 専用ルーターをローカルの外部接続ゲートウェイにデフォルト設定することができます。ローカルIBGP専用(内部)ルーターは、ASパス比較をスキップし、ディシジョンツリーを下に移動して、最も近い内部ゲートウェイプロトコル(IGP)ゲートウェイ(IGPメトリックが最も低い)を使用します。これを行うことで、これらのルーターが WAN 接続ではなく LAN 接続を強制的に使用するように強制する場合に有効です。

注意:

ネットワーク内のルーティングデバイスに ステートメント as-path-ignore を使用する場合、ルーティングループやコンバージェンスの問題を防ぐために、ネットワーク内の他のすべてのBGP対応デバイスにステートメントを含める必要がある場合があります。これは、IBGPパス比較では特に当てはまります。

この例では、デバイスR2は、デバイスR1とデバイスR3からデバイスR4(10.4.4.4/32)上のループバックインターフェイスアドレスについて学習しています。デバイスR1は、ASパスが65001 65005 65004で10.4.4.4/32をアドバタイズしており、デバイスR3は65003 65004のASパスで10.4.4.4/32をアドバタイズしています。デバイスR2は、ASパスがデバイスR1からのASパスよりも短いため、デバイスR3から10.4.4.4/32のパスを最適なパスとして選択します。

この例では、デバイスR2のBGP設定を変更して、ASパス長が最良のパス選択で使用しないようにします。

デバイスR1のルーターID(10.1.1.1)は、デバイスR3(10.3.3.3.3)よりも低いです。その他のすべてのパス選択基準が等しい場合(または、この場合は無視)、デバイスR1から学習したルートが使用されます。ASパス属性が無視されているため、ルーターID値が低いため、デバイスR1へのパスが最適です。

図 7 は、サンプル トポロジーを示しています。

図 7: ASパス長を無視するためのトポロジー ASパス長を無視するためのトポロジー

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

デバイス R4

デバイス R5

デバイスR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR2を設定するには:

  1. インターフェイスを設定します。

  2. EBGPを設定します。

  3. Junos OSのパス選択アルゴリズムで、自律システム(AS)パス属性を無視するように設定します。

  4. ルーティングポリシーを設定します。

  5. いくつかの静的ルートを設定します。

  6. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、 、show protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit 。ネットワーク内の他のデバイスで設定を繰り返し、必要に応じてインターフェイス名とIPアドレスを変更します。

検証

設定が正しく機能していることを確認します。

ネイバーステータスの確認

目的

デバイスR2から、AS 4に到達するためのアクティブなパスが、AS 65003を介せず、AS 65001およびAS 65005を経由していることを確認してください。

注:

ステートメントの機能を as-path-ignore 検証するには、アクティブパスの再評価を restart routing 強制するために コマンドを実行する必要がある場合があります。これは、BGPでは、両方のパスが外部にある場合、Junos OSの動作が現在アクティブなパスを優先するためです。この動作は、ルートフラッピングを最小限に抑えるのに役立ちます。実稼働ネットワークでルーティング プロトコル プロセスを再起動する場合は注意してください。

対処

動作モードから、 コマンドを restart routing 入力します。

動作モードから、 コマンドを show route 10.4.4.4 protocol bgp 入力します。

意味

アスタリスク(*)はR1から学習したパスの横であり、これがアクティブなパスであることを意味します。アクティブパスのASパスは65001 65005 65004で、ルーターR3から学習した非アクティブパスのASパス(65003 65004)よりも長くなります。

関連項目

ASパスからのプライベートAS番号の削除について

デフォルトでは、BGPがリモートシステムへのASパスをアドバタイズする場合、プライベートAS番号を含むすべてのAS番号が含まれます。ソフトウェアを設定して、ASパスからプライベートAS番号を削除することができます。これを行うと、次のいずれかの状況に該当する場合に便利です。

  • 接続を提供するリモートASはマルチホームですが、ローカルASに対してのみマルチホームです。

  • リモートASには、正式に割り当てられたAS番号はありません。

  • リモートASをローカルASのコンフェデレーションメンバーASにすることは適切ではありません。

ほとんどの企業は、独自のAS番号を取得しています。企業によっては、プライベートAS番号を使用してパブリックASネットワークに接続する場合もあります。これらの企業は、事業を行う地域ごとに異なるプライベートAS番号を使用する場合があります。どのような実装でも、インターネットにプライベートAS番号を知らせる必要があります。サービスプロバイダは、 ステートメントを remove-private 使用して、インターネットへのプライベートAS番号のアドバタイズを防止できます。

エンタープライズシナリオでは、社内に複数のAS番号があり、そのうちのいくつかはプライベートAS番号で、もう1つはパブリックAS番号を持っているとします。パブリックAS番号を持つ番号は、サービスプロバイダに直接接続されています。サービスプロバイダに直接接続するASでは、 ステートメントを remove-private 使用して、サービスプロバイダに送信されるアドバタイズ内のプライベートAS番号を除外することができます。

AS番号は、ASパスの左端(ASパスが最後に追加された最後)から開始するASパスから削除されます。ルーティングデバイスは、最初の非プライベートASまたはピアのプライベートASが見つかると、プライベートASの検索を停止します。ASパスに外部BGP(EBGP)ネイバーのAS番号が含まれている場合、BGPはプライベートAS番号を削除しません。

注:

Junos OS 10.0R2以降では、ASパス内のAS番号と一致するAS番号を持つEBGPピアにプレフィックスを送信する必要がある場合は、 ステートメントの代わりに ステートメントの as-override 使用を remove-private 検討してください。

この操作は、該当する場合、コンフェデレーションメンバーASがASパスから削除された後に実行されます。

ソフトウェアは、Internet Assigned Numbers Authority(IANA)によって割り当てられた番号ドキュメントで定義されている範囲である、プライベートと見なされるAS番号のセットに関する知識を備えた事前設定されています。プライベートとして予約された16ビットAS番号のセットは、64,512から65,534までの範囲にあります。プライベートとして予約された32ビットAS番号は、4,200,000,000から4,294,967,294までの範囲にあります。

関連項目

例:ASパスからプライベートAS番号を削除する

この例では、プライベートAS番号をインターネットに通知しないように、アドバタイズされたASパスからプライベートAS番号を削除する方法を示しています。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

サービスプロバイダとエンタープライズネットワークは、 ステートメントを remove-private 使用して、インターネットへのプライベートAS番号のアドバタイズを防止します。ステートメントは remove-private 、アウトバウンド方向で動作します。パブリックAS番号を持ち、プライベートAS番号を持つ1つ以上のデバイスに接続されているデバイスで ステートメントを設定 remove-private します。一般に、プライベートAS番号を持つデバイスでは、このステートメントを設定しません。

図 8 は、サンプル トポロジーを示しています。

図 8: アドバタイズされたASパスからプライベートASを削除するためのトポロジー アドバタイズされたASパスからプライベートASを削除するためのトポロジー

この例では、デバイスR1はプライベートAS番号 65530を使用してサービスプロバイダに接続されています。この例では、デバイスR1の remove-private プライベートAS番号がデバイスR2にアナウンスされないようにするために、デバイスISPに設定されたステートメントを示しています。デバイスR2は、サービスプロバイダのAS番号のみを確認します。

注:

BGP オプション remove-private を追加または削除すると、影響を受ける BGP ピアリング セッションがフラップすることになります。

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイス R1

デバイスISP

デバイスR2

デバイスISP

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスISPを設定するには:

  1. インターフェイスを設定します。

  2. EBGPを設定します。

  3. 自律システム(AS)200(デバイスR2)内のネイバーについては、アドバタイズされたASパスからプライベートAS番号を削除します。

  4. AS番号を設定します。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit 。デバイスR1とデバイスR2の設定を繰り返し、必要に応じてインターフェイス名とIPアドレスを変更し、ルーティングポリシー設定を追加します。

検証

設定が正しく機能していることを確認します。

ネイバーステータスの確認

目的

デバイスISPがデバイスR2との remove-private ネイバーセッションで有効になっている設定であることを確認します。

対処

動作モードから、 コマンドを show bgp neighbor 192.168.20.1 入力します。

意味

オプションは RemovePrivateAS 、デバイスISPが予想される設定をしていることを示しています。

ルーティング テーブルの確認

目的

デバイスに予想ルートとASパスがあることを確認します。

対処

動作モードから、 コマンドを show route protocol bgp 入力します。

意味

デバイスISPは、デバイスR1へのASパスにプライベートAS番号65530を持っています。ただし、デバイスISPは、このプライベートAS番号をデバイスR2にアドバタイズしません。これは、デバイスR2のルーティングテーブルに表示されます。デバイスR2のデバイスR1へのパスには、デバイスISPのAS番号のみが含まれています。

remove-privateステートメントが非アクティブ化された場合のASパスの確認

目的

ステートメントなしで remove-private 、プライベートAS番号がデバイスR2のルーティングテーブルに表示されていることを確認します。

対処

デバイスISPの設定モードから、 コマンドを deactivate remove-private 入力し、デバイスR2のルーティングテーブルを再チェックします。

意味

プライベートAS番号65530は、デバイスR2のデバイスR1へのASパスに表示されます。

関連項目

リリース履歴テーブル
リリース
説明
20.2R1
リリース20.2R1以降、Junos OSはAIGPメトリックのMEDへの変換をサポートしています。この機能は、MEDが最適なパスの選択に使用されるエンドツーエンドのAIGPメトリック値を伝送したい場合に有効にすることができます。