例:VPNのBGPルートターゲットフィルタリングの設定
BGPルートターゲットフィルタリングは、VPNルートとルート更新を受信するルーターの数を減らし、VPNの実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGPルートターゲットフィルタリングは、VPNに直接参加しないルートリフレクタやAS境界ルーターが多数存在するネットワークでVPN関連の管理トラフィックを削減するのに最も効果的です(CEデバイスのPEルーターとして機能しません)。
図 1 は、VPN グループの BGP ルート ターゲット フィルタリングで設定されたネットワークのトポロジーを示しています。
図 1:VPN
グループで有効な BGP ルート ターゲット フィルタリング
グループで有効な BGP ルート ターゲット フィルタリング
以下のセクションでは、VPNのグループに対してBGPルートターゲットフィルタリングを設定する方法について説明します。
ルーターPE1でBGPルートターゲットフィルタリングを設定する
このセクションでは、この例でルーターPE1でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE1のルーティングオプションを以下のように設定します。
[edit]
routing-options {
route-distinguisher-id 10.255.14.182;
autonomous-system 198;
}
ルーターPE1のBGPプロトコルを以下のように設定します。
[edit]
protocols {
bgp {
group to_VPN_D {
type internal;
local-address 10.255.14.182;
peer-as 198;
neighbor 10.255.14.174 {
family inet-vpn {
unicast;
}
family route-target;
}
}
}
}
ルーティングインスタンスを vpn1 以下のように設定します。
[edit]
routing-instances {
vpn1 {
instance-type vrf;
interface t1-0/1/2.0;
vrf-target target:198:101;
protocols {
ospf {
export bgp-routes;
area 0.0.0.0 {
interface t1-0/1/2.0;
}
}
}
}
}
ルーターPE1の vpn2 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn2 {
instance-type vrf;
interface t1-0/1/2.1;
vrf-target target:198:102;
protocols {
ospf {
export bgp-routes;
area 0.0.0.0 {
interface t1-0/1/2.1;
}
}
}
}
}
この設定を実装すると、コマンドを発行 show route table bgp.rtarget.0 すると以下が表示されます。
user@host> show route table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 6 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.198:101/96
*[RTarget/5] 00:27:42
Local
[BGP/170] 00:27:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/0.0
198.198:102/96
*[RTarget/5] 00:27:42
Local
[BGP/170] 00:27:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/0.0
198.198:103/96
*[BGP/170] 00:27:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/0.0
198.198:104/96
*[BGP/170] 00:27:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/0.0
ルーターPE2でBGPルートターゲットフィルタリングを設定する
このセクションでは、この例でルーターPE2でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE2のルーティングオプションを以下のように設定します。
[edit]
routing-options {
route-distinguisher-id 10.255.14.176;
autonomous-system 198;
}
ルーターPE2のBGPプロトコルを以下のように設定します。
[edit]
protocols {
bgp {
group to_vpn04 {
type internal;
local-address 10.255.14.176;
peer-as 198;
neighbor 10.255.14.174 {
family inet-vpn {
unicast;
}
family route-target;
}
}
}
}
ルーターPE2の vpn1 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn1 {
instance-type vrf;
interface t3-0/0/0.0;
vrf-target target:198:101;
protocols {
bgp {
group vpn1 {
type external;
peer-as 101;
as-override;
neighbor 10.49.11.2;
}
}
}
}
}
ルーターPE2の vpn2 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn2 {
instance-type vrf;
interface t3-0/0/0.1;
vrf-target target:198:102;
protocols {
bgp {
group vpn2 {
type external;
peer-as 102;
as-override;
neighbor 10.49.21.2;
}
}
}
}
}
ルーターPE2の vpn3 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn3 {
instance-type vrf;
interface t3-0/0/0.2;
vrf-import vpn3-import;
vrf-export vpn3-export;
protocols {
bgp {
group vpn3 {
type external;
peer-as 103;
as-override;
neighbor 10.49.31.2;
}
}
}
}
}
この方法でルーターPE2を設定した後、 コマンドを発行すると、以下が表示されるはずです show route table bgp.rtarget.0 。
user@host> show route table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 7 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.198:101/96
*[RTarget/5] 00:28:15
Local
[BGP/170] 00:28:03, localpref 100, from
10.255.14.174
AS path: I
> via t1-0/1/0.0
198.198:102/96
*[RTarget/5] 00:28:15
Local
[BGP/170] 00:28:03, localpref 100, from
10.255.14.174
AS path: I
> via t1-0/1/0.0
198.198:103/96
*[RTarget/5] 00:28:15
Local
[BGP/170] 00:28:03, localpref 100, from
10.255.14.174
AS path: I
> via t1-0/1/0.0
198.198:104/96
*[BGP/170] 00:28:03, localpref 100, from
10.255.14.174
AS path: I
> via t1-0/1/0.0
ルートリフレクタでBGPルートターゲットフィルタリングを設定する
このセクションでは、この例のルートリフレクタでBGPルートターゲットフィルタリングを有効にする方法を説明します。
ルートリフレクタでルーティングオプションを次のように設定します。
[edit]
routing-options {
route-distinguisher-id 10.255.14.174;
autonomous-system 198;
}
ルートリフレクタでBGPプロトコルを次のように設定します。
[edit]
protocols {
bgp {
group rr-group {
type internal;
local-address 10.255.14.174;
cluster 10.255.14.174;
peer-as 198;
neighbor 10.255.14.182 {
description to_PE1_vpn12;
family inet-vpn {
unicast;
}
family route-target;
}
neighbor 10.255.14.176 {
description to_PE2_vpn06;
family inet-vpn {
unicast;
}
family route-target;
}
neighbor 10.255.14.178 {
description to_PE3_vpn08;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
}
この方法でルートリフレクタを設定した後、 コマンドを発行すると、以下が表示されます show route table bgp.rtarget.0 。
user@host> show route table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 8 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.198:101/96
*[BGP/170] 00:29:03, localpref 100, from
10.255.14.176
AS path: I
> via t1-0/2/0.0
[BGP/170] 00:29:03, localpref 100, from
10.255.14.178
AS path: I
> via t3-0/1/1.0
[BGP/170] 00:29:03, localpref 100, from
10.255.14.182
AS path: I
> via t3-0/1/3.0
198.198:102/96
*[BGP/170] 00:29:03, localpref 100, from
10.255.14.176
AS path: I
> via t1-0/2/0.0
[BGP/170] 00:29:03, localpref 100, from
10.255.14.182
AS path: I
> via t3-0/1/3.0
198.198:103/96
*[BGP/170] 00:29:03, localpref 100, from
10.255.14.176
AS path: I
> via t1-0/2/0.0
[BGP/170] 00:29:03, localpref 100, from
10.255.14.178
AS path: I
> via t3-0/1/1.0
198.198:104/96
*[BGP/170] 00:29:03, localpref 100, from
10.255.14.178
AS path: I
> via t3-0/1/1.0
ルーターPE3でBGPルートターゲットフィルタリングを設定する
以下のセクションでは、この例のルーターPE3でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE3のルーティングオプションを以下のように設定します。
[edit]
routing-options {
route-distinguisher-id 10.255.14.178;
autonomous-system 198;
}
ルーターPE3のBGPプロトコルを以下のように設定します。
[edit]
protocols {
bgp {
group to_vpn04 {
type internal;
local-address 10.255.14.178;
peer-as 198;
neighbor 10.255.14.174 {
family inet-vpn {
unicast;
}
family route-target;
}
}
}
}
ルーターPE3の vpn1 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn1 {
instance-type vrf;
interface t3-0/0/0.0;
vrf-target target:198:101;
protocols {
rip {
group vpn1 {
export bgp-routes;
neighbor t3-0/0/0.0;
}
}
}
}
}
ルーターPE3の vpn3 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn3 {
instance-type vrf;
interface t3-0/0/0.1;
vrf-target target:198:103;
protocols {
rip {
group vpn3 {
export bgp-routes;
neighbor t3-0/0/0.1;
}
}
}
}
}
ルーターPE3の vpn4 ルーティングインスタンスを以下のように設定します。
[edit]
routing-instances {
vpn4 {
instance-type vrf;
interface t3-0/0/0.2;
vrf-target target:198:104;
protocols {
rip {
group vpn4 {
export bgp-routes;
neighbor t3-0/0/0.2;
}
}
}
}
}
この方法でルーターPE3を設定した後、 コマンドを発行すると、以下が表示されるはずです show route table bgp.rtarget.0 。
user@host> show route table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 7 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.198:101/96
*[RTarget/5] 00:29:42
Local
[BGP/170] 00:29:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/1.0
198.198:102/96
*[BGP/170] 00:29:29, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/1.0
198.198:103/96
*[RTarget/5] 00:29:42
Local
[BGP/170] 00:29:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/1.0
198.198:104/96
*[RTarget/5] 00:29:42
Local
[BGP/170] 00:29:30, localpref 100, from
10.255.14.174
AS path: I
> via t3-0/0/1.0