Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNのBGPルートターゲットフィルタリングの設定

BGP ルート ターゲット フィルタリングでは、VPN ルートを必要とするルーターにのみ配信できます。BGPルート・ターゲット・フィルタリングが設定されていないVPNネットワークでは、BGPはすべてのVPNルートをすべてのVPNピアルーターに配信します。

BGPルートターゲットフィルタリングの詳細については、 RFC 4684、 境界ゲートウェイプロトコル/マルチプロトコルラベルスイッチング(BGP/MPLS)インターネットプロトコル(IP)仮想プライベートネットワーク(VPN)の制約付きルート配信を参照してください。

以下のセクションでは、BGPルートターゲットフィルタリングの概要とVPNに対して設定する方法について説明します。

BGP ルート ターゲット フィルタリングの概要

PEルーターは、ルートリフレクタとして設定されているか、EBGPセッションを実行している場合を除き、ローカルVRFインポートポリシーで指定されたルートターゲット拡張コミュニティを含まないVPNルートを破棄します。これは、Junos OSのデフォルト動作です。

ただし、VPNルートを保存しないように明示的に設定されていない限り、VPNアドレスファミリーのルートリフレクタまたはボーダールーターとして設定されたルーターは、サービスプロバイダのネットワークに存在するすべてのVPNルートを保存する必要があります。また、PE ルーターはルート ターゲット拡張コミュニティーを含まないルートを自動的に破棄できますが、ルート更新は生成および受信され続けます。

VPNルートとルート更新を受信するルーターの数を減らすことで、BGPルートターゲットフィルタリングは、VPNの実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGPルートターゲットフィルタリングは、直接VPNに参加しないルートリフレクタやAS境界ルーターが多数存在するネットワーク(CEデバイスのPEルーターとして機能しない)があるネットワークで、VPN関連の管理トラフィックを削減するのに最も効果的です。

BGP ルート ターゲット フィルタリングは、標準 UPDATE メッセージを使用して、ルート ターゲット拡張コミュニティーをルーター間で配信します。UPDATE メッセージを使用することで、BGP は標準のループ検出メカニズム、パス選択、ポリシーサポート、およびデータベース交換実装を使用できます。

VPNのBGPルートターゲットフィルタリングの設定

BGPルートターゲットフィルタリングは、bgp.rtarget.0ルーティングテーブルに保存されたアドレスファミリーの交換 route-target によって有効になります。アドレスファミリーに route-target 基づいて、ルートターゲットNLRI(アドレスファミリーインジケータ[AFI]=1、後続のAFI [SAFI]=132)がピアとネゴシエートされます。

VRFインスタンスをローカルに設定したシステムでは、BGPはポリシーで参照されるターゲットに対応するローカルルートを自動的に vrf-import 生成します。

BGPルートターゲットフィルタリングを設定するには、 ステートメントを family route-target 含めます。

このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要セクションを参照してください。

external-pathsprefix-limit ステートメントはadvertise-default、以下のようにBGPルートターゲットフィルタリング設定に影響を与えます。

  • ステートメントにより、ルーターは advertise-default デフォルトルートターゲットルート(0:0:0/0)をアドバタイズし、より具体的なすべてのルートを抑制します。これは、PE ルーターとしてのみ機能するネイバーで構成される BGP グループのルート リフレクタによって使用できます。PEルーターは、多くの場合、ルートリフレクタにすべてのルートをアドバタイズする必要があります。

    デフォルトルート以外のすべてのルートターゲットアドバタイズメントを抑制することで、ルートリフレクタとPEルーター間で交換される情報量が減少します。Junos OSは、非デフォルトのルートを受信しない限り、依存関係情報を維持しないことで、ルートターゲットアドバタイズオーバーヘッドを削減するのにも役立ちます。

  • ステートメント(デフォルト値が1)では、ルーターは external-paths 特定のルートターゲットを参照するVPNルートをアドバタイズします。指定した数は、VPNルートを受信する外部ピアルーター(現在そのルートターゲットをアドバタイズ)の数を決定します。

  • ステートメントは prefix-limit 、ピアルーターから受信できるプレフィックス数を制限します。

advertise-default、および external-path ステートメントは route-targetRIB-OUT 状態に影響を与え、同じ BGP グループを共有するピア ルーター間で一貫している必要があります。ステートメントはprefix-limit受信側にのみ影響し、BGPグループ内の異なるピアルーター間で異なる設定を行うことができます。