Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNのプロキシBGPルートターゲットフィルタリングについて

BGPルートターゲットフィルタリング(ルートターゲット制約、RTCとも呼ばれます)では、VPNルートを必要とするデバイスのみにVPNルートを配信できます。BGPルートターゲットフィルタリングが設定されていないVPNネットワークでは、BGPはすべてのVPNルートをすべてのVPNピアデバイスに配信するため、ネットワークリソースに負担がかかる可能性があります。ルートターゲットフィルタリング機能は、VPNルートとVPNルーティング更新を受信するデバイスの数を減らし、VPNの実行に関連するオーバーヘッドの量を制限するために導入されました。BGPルートターゲットフィルタリングのJunos OS実装は、RFC 4684、 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)に基づいています。

ルートターゲットフィルタリングが広く導入されていないネットワーク環境の場合や、ルートターゲットフィルタリングをサポートしていないデバイスがある場合はどうすればよいですか?例えば、ルートターゲットフィルタリングを有効にしたBGPスピーカーが、ルートターゲットフィルタリングをサポートしていない、またはルートターゲットフィルタリングが設定されていないBGPスピーカーとピアリングされているとします。この場合、ルートターゲットフィルタリングが設定されたBGPスピーカーは、ピアに代わってデフォルトのルートターゲットメンバーシップ(RTメンバーシップ)をアドバタイズする必要があります。フィルタリングをサポートするデバイスは、すべてのVPNルートを、フィルタをサポートしていないデバイスに送信しなければならないため、ルートターゲットフィルタリングリソースの節約は実現されません。プロキシ BGP ルート ターゲット フィルタリング(またはプロキシ RTC)は、ルート ターゲット フィルタリングをサポートしないデバイスの RT メンバーシップの生成を可能にします。これにより、ルートターゲットフィルタリングが不完全に導入されているか、完全にサポートされていないネットワークへのルートターゲットフィルタリングの導入が容易になります。

プロキシBGPルートターゲットフィルタリングにより、受信したBGP VPNルートから作成されたプロキシRTメンバーシップアドバタイズメントを、それを必要とするネットワーク内の他のデバイスに配信できます。これらは、デバイスがルートターゲットフィルタリング機能なしでピアに代わってRTメンバーシップを作成するため、プロキシアドバタイズと呼ばれます。プロキシ BGP ルート ターゲット フィルタリングは、特定の BGPスピーカーにエクスポートされた BGP ルート ターゲット拡張コミュニティを使用してルート ターゲットを生成します。生成されたプロキシRTCルートは、bgp.rtarget.0ルーティングテーブルに格納されます。

プロキシRTCルートの生成に使用するVPNルートを制御するポリシーを設定することもできます。これは、プロキシデバイスによって生成されるRTメンバーシップを制御するのに役立ちます。さらに、プロキシRTCに関連するメモリオーバーヘッドを削減するポリシーを設定することができます。プロキシRTCは、RTメンバーシップの生成に使用することがポリシーで許可されている場合にのみ、VPNルートベースで追加のメモリを使用します。