Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNのプロキシBGPルートターゲットフィルタリングについて

BGP ルート ターゲット フィルタリング(ルート ターゲット 制約、RTC とも呼ばれます)では、VPN ルートを必要なデバイスにのみ配信できます。BGPルートターゲットフィルタリングが設定されていないVPNネットワークでは、BGPはすべてのVPNルートをすべてのVPNピアデバイスに配信し、ネットワークリソースに負担がかかる可能性があります。ルート ターゲット フィルタリング機能を導入すると、VPN ルートと VPN ルーティングの更新を受信するデバイスの数が減り、VPN の実行に関連するオーバーヘッドの量が制限されました。BGP ルート ターゲット フィルタリングの Junos OS の実装は、RFC 4684、 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)に基づいています。

ルートターゲットフィルタリングが広く導入されていないネットワーク環境がある場合や、ルートターゲットフィルタリングをサポートしていないデバイスがある場合はどうなりますか?例えば、ルート・ターゲット・フィルタリングが有効になっている BGP スピーカーを、ルート・ターゲット・フィルタリングをサポートしていない、またはルート・ターゲット・フィルタリングが設定されている BGP スピーカーとピアリングしている場合があります。この場合、ルートターゲットフィルタリングが設定されたBGPスピーカーは、ピアに代わってデフォルトルートターゲットメンバーシップ(RTメンバーシップ)をアドバタイズする必要があります。フィルタリングをサポートするデバイスは、フィルターをサポートしていないデバイスにすべての VPN ルートを送信する必要があるため、リソース節約のルート ターゲットは未実現です。プロキシーBGPルートターゲットフィルタリング(または Proxy RTC)は、ルートターゲットフィルタリングをサポートしていないデバイスのRTメンバーシップの生成を可能にします。これにより、不完全に導入されているか、完全にサポートされていないネットワークでのルート ターゲット フィルタリングの導入が容易になります。

プロキシBGPルートターゲットフィルタリングでは、受信したBGP VPNルートから作成されたプロキシRTメンバーシップアドバタイズメントを、それらを必要とするネットワーク内の他のデバイスに配信できます。これはプロキシアドバタイズメントと呼ばれ、デバイスがルートターゲットフィルタリング機能を使用せずにピアに代わってRTメンバーシップを作成するためです。プロキシーBGPルートターゲットフィルタリングは、特定のBGPスピーカーにエクスポートされるBGPルートターゲット拡張コミュニティを使用してルートターゲットを生成します。生成されたプロキシ RTC ルートは、bgp.rtarget.0 ルーティング テーブルに保存されます。

プロキシ RTC ルートの生成に使用する VPN ルートを制御するポリシーを設定することもできます。これにより、プロキシ デバイスによって生成される RT メンバーシップを制御できます。さらに、ポリシーを設定して、プロキシ RTC に関連するメモリオーバーヘッドを削減できます。プロキシー RTC は、RT メンバーシップの生成にポリシーが使用することが許可されている場合にのみ、VPN ルートごとに追加メモリを使用します。