VPNのBGPルートターゲットフィルタリングの設定
BGP ルート ターゲット フィルタリングでは、VPN ルートを必要とするルーターにのみ配信できます。BGPルート・ターゲット・フィルタリングが設定されていないVPNネットワークでは、BGPはすべてのVPNルートをすべてのVPNピアルーターに配信します。
BGPルートターゲットフィルタリングの詳細については、 RFC 4684、 境界ゲートウェイプロトコル/マルチプロトコルラベルスイッチング(BGP/MPLS)インターネットプロトコル(IP)仮想プライベートネットワーク(VPN)の制約付きルート配信を参照してください。
以下のセクションでは、BGPルートターゲットフィルタリングの概要とVPNに対して設定する方法について説明します。
BGP ルート ターゲット フィルタリングの概要
PEルーターは、ルートリフレクタとして設定されているか、EBGPセッションを実行している場合を除き、ローカルVRFインポートポリシーで指定されたルートターゲット拡張コミュニティを含まないVPNルートを破棄します。これは、Junos OSのデフォルト動作です。
ただし、VPNルートを保存しないように明示的に設定されていない限り、VPNアドレスファミリーのルートリフレクタまたはボーダールーターとして設定されたルーターは、サービスプロバイダのネットワークに存在するすべてのVPNルートを保存する必要があります。また、PE ルーターはルート ターゲット拡張コミュニティーを含まないルートを自動的に破棄できますが、ルート更新は生成および受信され続けます。
VPNルートとルート更新を受信するルーターの数を減らすことで、BGPルートターゲットフィルタリングは、VPNの実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGPルートターゲットフィルタリングは、直接VPNに参加しないルートリフレクタやAS境界ルーターが多数存在するネットワーク(CEデバイスのPEルーターとして機能しない)があるネットワークで、VPN関連の管理トラフィックを削減するのに最も効果的です。
BGP ルート ターゲット フィルタリングは、標準 UPDATE メッセージを使用して、ルート ターゲット拡張コミュニティーをルーター間で配信します。UPDATE メッセージを使用することで、BGP は標準のループ検出メカニズム、パス選択、ポリシーサポート、およびデータベース交換実装を使用できます。
VPNのBGPルートターゲットフィルタリングの設定
BGPルートターゲットフィルタリングは、bgp.rtarget.0ルーティングテーブルに保存されたアドレスファミリーの交換 route-target
によって有効になります。アドレスファミリーに route-target
基づいて、ルートターゲットNLRI(アドレスファミリーインジケータ[AFI]=1、後続のAFI [SAFI]=132)がピアとネゴシエートされます。
VRFインスタンスをローカルに設定したシステムでは、BGPはポリシーで参照されるターゲットに対応するローカルルートを自動的に vrf-import
生成します。
BGPルートターゲットフィルタリングを設定するには、 ステートメントを family route-target
含めます。
family route-target { advertise-default; external-paths number; prefix-limit number; }
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要セクションを参照してください。
、 external-paths
、 prefix-limit
ステートメントはadvertise-default
、以下のようにBGPルートターゲットフィルタリング設定に影響を与えます。
ステートメントにより、ルーターは
advertise-default
デフォルトルートターゲットルート(0:0:0/0)をアドバタイズし、より具体的なすべてのルートを抑制します。これは、PE ルーターとしてのみ機能するネイバーで構成される BGP グループのルート リフレクタによって使用できます。PEルーターは、多くの場合、ルートリフレクタにすべてのルートをアドバタイズする必要があります。デフォルトルート以外のすべてのルートターゲットアドバタイズメントを抑制することで、ルートリフレクタとPEルーター間で交換される情報量が減少します。Junos OSは、非デフォルトのルートを受信しない限り、依存関係情報を維持しないことで、ルートターゲットアドバタイズオーバーヘッドを削減するのにも役立ちます。
ステートメント(デフォルト値が1)では、ルーターは
external-paths
特定のルートターゲットを参照するVPNルートをアドバタイズします。指定した数は、VPNルートを受信する外部ピアルーター(現在そのルートターゲットをアドバタイズ)の数を決定します。ステートメントは
prefix-limit
、ピアルーターから受信できるプレフィックス数を制限します。
、 advertise-default
、および external-path
ステートメントは route-target
RIB-OUT 状態に影響を与え、同じ BGP グループを共有するピア ルーター間で一貫している必要があります。ステートメントはprefix-limit
受信側にのみ影響し、BGPグループ内の異なるピアルーター間で異なる設定を行うことができます。