VPN の BGP ルート ターゲット フィルタリングの設定

BGPルートターゲットフィルタリングの概要

PEルーターは、ルートリフレクタとして設定されているか、EBGPセッションを実行していない限り、ローカルVRFインポートポリシーで指定されているルートターゲット拡張コミュニティを含まないVPNルートを破棄します。これは Junos OS のデフォルトの動作です。

ただし、VPNルートを保存しないように明示的に設定されていない限り、VPNアドレスファミリーのルートリフレクタまたはボーダールーターとして設定されたルーターは、サービスプロバイダのネットワークに存在するすべてのVPNルートを保存する必要があります。また、PE ルーターは、ルート ターゲット拡張コミュニティを含まないルートを自動的に破棄できますが、ルートの更新は引き続き生成および受信されます。

BGPルートターゲットフィルタリングは、VPNルートとルート更新を受信するルーターの数を減らすことで、VPNの実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGPルートターゲットフィルタリングは、VPNに直接参加しない(CEデバイスのPEルーターとして機能しない)ルートリフレクタやASボーダールーターが多いネットワークで、VPN関連の管理トラフィックを減らすのに最も効果的です。

BGPルートターゲットフィルタリングは、標準のUPDATEメッセージを使用して、ルートターゲットの拡張コミュニティをルーター間で配布します。UPDATEメッセージを使用することで、BGPは標準的なループ検出メカニズム、パス選択、ポリシーサポート、データベース交換の実装を使用することができます。

VPN の BGP ルート ターゲット フィルタリングの設定

BGPルートターゲットフィルタリングは、bgp.rtarget.0ルーティングテーブルに保存されている route-target アドレスファミリーの交換によって有効になります。 route-target アドレス ファミリーに基づいて、ルート ターゲット NLRI(アドレス ファミリー インジケーター [AFI]=1、後続の AFI[SAFI]=132)がピアとネゴシエートされます。

ローカルに設定されたVRFインスタンスを持つシステムでは、 vrf-import ポリシーで参照されているターゲットに対応するローカルルートがBGP自動的に生成されます。

BGPルートターゲットフィルタリングを設定するには、 family route-target ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

advertise-default、external-paths、およびprefix-limitステートメントは、以下のようにBGPルートターゲットフィルタリング設定に影響します。

• advertise-defaultステートメントにより、ルーターはデフォルトのルートターゲットルート(0:0:0/0)をアドバタイズし、より具体的なルートはすべて抑制されます。これは、PE ルーターとしてのみ機能するネイバーで構成される BGP グループのルート リフレクタで使用できます。多くの場合、PE ルーターは、ルート リフレクタにすべてのルートをアドバタイズする必要があります。

  デフォルトルート以外のすべてのルートターゲットアドバタイズメントを抑制することで、ルートリフレクタとPEルーター間で交換される情報量が減少します。さらに、Junos OS は、デフォルト以外のルートを受信しない限り、依存関係情報を維持しないことで、ルート ターゲットのアドバタイズメントのオーバーヘッドを削減するのに役立ちます。

• external-pathsステートメント(デフォルト値は1)により、ルーターは特定のルートターゲットを参照するVPNルートをアドバタイズします。指定した数によって、VPNルートを受信する外部ピアルーター(現在そのルートターゲットをアドバタイズしている)の数が決まります。

• prefix-limitステートメントは、ピアルーターから受信できるプレフィックスの数を制限します。

route-target、advertise-default、およびexternal-pathステートメントはRIB-OUT状態に影響し、同じBGPグループを共有するピアルーター間で一貫性が保たれている必要があります。prefix-limitステートメントは受信側にのみ影響し、BGPグループ内の異なるピアルーター間で異なる設定を持つことができます。