Cisco IOS ルータにおける BGP ルーティング
(注) |
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしますが、バグの修正や拡張はサポートしていません。 |
BGP は、Autonomous System(AS; 自律システム)間でのルーティング情報のループフリー交換を保証する Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP システムの主要な機能は、到達可能なネットワークに関する情報(AS パス情報など)を他の BGP システムと交換することです。この情報を使用して AS 接続のグラフを作成できます。このグラフを使用して、ルーティング ループを排除し、AS レベルのポリシーを決定できます。
BGP は、インターネット上で使用されるルーティング プロトコルであり、インターネット サービス プロバイダー間で一般的に使用されています。このレベルでスケーラビリティを実現するために、BGP は複数のルート パラメータ(属性)を使用して、ルーティング ポリシーを定義し、安定したルーティング環境を維持します。また、BGP は Classless InterDomain Routing(CIDR)を使用して、インターネット ルーティング テーブルのサイズを大幅に削減しています。
BGP ルートは、ネットワーク番号、情報が通過した AS のリスト(自律システムパスと呼ばれる)、および定義されたパス属性で構成されます。
BGP ルータは、ネイバーとして定義されたルータだけとルーティング情報を交換します。BGP ネイバーは、ルータ間で TCP 接続が確立されたときに、完全なルーティング情報を交換します。更新は、ルーティング テーブルの変更が検出された場合にだけネイバーに送信されます。BGP ルータでは、定期的な更新は送信されません。
ここでは、BGP ルーティング ポリシーを作成するために実行するタスクについて説明します。
(注) |
Security Manager では、RFC 1163、1267、および 1771 で規定されているバージョン 2、3、および 4 の BGP がサポートされます。 |
関連項目
BGP ルートの定義
BGP ルーティング ポリシーを設定する場合は、すべての EGP と同様に、ルータとそのネイバーとの関係を定義する必要があります。BGP では、内部(同じ AS 内に配置)と外部(異なる AS 内に配置)という 2 種類のネイバーがサポートされます。通常、外部ネイバーは相互に隣接しており、サブネットを共有しています。内部ネイバーは同じ AS 内の任意の場所に存在できます。
また、次のオプション機能をイネーブルにするかどうかを選択できます。
-
自動サマライズ
-
同期
-
ネイバー ロギング
自動サマライズを有効にすると、OSPF や EIGRP などの内部ゲートウェイプロトコル(IGP)から BGP にサブネットが再配布されるときに、ネットワークルートだけが挿入されます。同期は、1 つの AS から別の AS にトラフィックを渡す媒介として AS が機能する場合に役立ちます。同期によって、アドバタイズするルートに関して AS の一貫性が確保されるためです。たとえば、ネットワーク内のすべてのルータが IGP を介してルートを学習する前に BGP がルートをアドバタイズすると、一部のルータでまだルーティングできないトラフィックを AS が受信する可能性があります。ネイバーロギングでは、BGP ネイバーがリセットされた場合、到達不能になった場合、またはネットワークへの接続を復元した場合に、ルータは BGP ネイバーによって発行されたメッセージを追跡できます。
ここでは、BGP ルートを定義する方法について説明します。各ルータで定義できる BGP ルートは 1 つだけです。
関連項目
手順
ステップ 1 |
次のいずれかを実行します。
BGP の [Setup] が表示されます。このタブのフィールドの説明については、表 1を参照してください。 |
ステップ 2 |
BGP の [Setup] タブで、ルータが属する AS 番号を入力します。 |
ステップ 3 |
(任意)この AS に対してローカルなネットワークのアドレスを入力します。アドレスとネットワーク/ホストオブジェクトの組み合わせを使用できます。または [選択(Select)] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。 |
ステップ 4 |
ルータの外部および内部 BGP ネイバーを定義します。 |
ステップ 5 |
(任意)[Auto-Summary] チェックボックスをオンにして、自動サマライズをイネーブルにします。自動サマライズをイネーブルにすると、サブネットが IGP(OSPF や EIGRP など)から BGP に再配布されるときに、ネットワーク ルートだけが BGP テーブルに注入されます。 |
ステップ 6 |
(任意)[同期(Synchronization)] チェックボックスをオンにして、BGP を IGP と同期します。この機能をイネーブルにすると、BGP は、IGP がルーティング情報を AS 全体に伝播するまで待機します。 AS が 1 つの AS から受信したトラフィックを別の AS に渡さない場合、または AS 内のすべてのルータが BGP を実行している場合、同期は必要ありません。同期をディセーブルにすると、BGP の収束が速くなります。 |
ステップ 7 |
(任意)[ネイバーのロギング(Log-Neighbor)] チェックボックスをオンにして、BGP ネイバーのリセット、起動、またはダウン時に生成されるメッセージのロギングをイネーブルにします。 |
BGP へのルートの再配布
再配布とは、BGP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、OSPF ルーティング プロトコルから BGP 自律システム(AS)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。
はじめる前に
-
BGP AS を定義します。BGP ルートの定義 を参照してください。
関連項目
手順
ステップ 1 |
次のいずれかを実行します。
BGP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。 |
||
ステップ 2 |
BGP の [再配布(Redistribution)] タブで、[BGP 再配布マッピング(BGP Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[BGP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。 |
||
ステップ 3 |
BGP にルートを再配布するプロトコルを選択します。
|
||
ステップ 4 |
(任意)再配布されたルートのデフォルトのメトリック(コスト)を修正します。メトリックによって、ルートのプライオリティが決まります。 |
||
ステップ 5 |
[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、BGP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。 |