BGP ケーススタディ

ダウンロードオプション

PDF (1.0 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (792.1 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.8 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2008 年 10 月 30 日

Document ID:26634

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

概要

前提条件

要件

使用するコンポーネント

表記法

BGP ケーススタディ 1

BGP の動作

eBGP と iBGP

BGP ルーティングの有効化

BGP ネイバーの形成

BGP とループバックインターフェイス

eBGP マルチホップ

eBGP マルチホップ（ロードバランシング）

ルートマップ

match および set 設定コマンド

network コマンド

再配布

スタティックルートと再配布

iBGP

BGP 決定アルゴリズム

BGP ケーススタディ 2

AS_PATH 属性

送信元属性

BGP ネクストホップ属性

BGP バックドア

同期

重み属性

ローカルプリファレンス属性

メトリック属性

コミュニティ属性

BGP ケーススタディ 3

BGP フィルタリング

AS 正規表現

BGP ネイバーとルートマップ

BGP ケーススタディ 4

CIDR と集約アドレス

BGP コンフェデレーション

ルートリフレクタ

ルートフラップダンプニング

BGP によるパスの選択方法

BGP ケーススタディ 5

実際の設計例

概要

このドキュメントでは、5 つの Border Gateway Protocol（BGP）ケーススタディを紹介します。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

BGP ケーススタディ 1

RFC 1771 で定義されている BGP を使用すると、Autonomous System（AS; 自律システム）間にループのないドメイン間ルーティングを作成できます。 AS は、単一の技術管理に基づくルータのまとまりです。AS 内のルータは、複数の内部ゲートウェイプロトコル（IGP）を使用して AS 内のルーティング情報を交換できます。これらのルータは、外部ゲートウェイプロトコルを使用して AS の外部にパケットをルーティングできます。

BGP の動作

BGPは、ポート179でトランスポートプロトコルとしてTCPを使用します。2つのBGPルータが相互にTCP接続を形成します。これらのルータはピアルータです。ピアルータはメッセージを交換し、接続パラメータを開いて確認します。

BGP ルータはネットワーク到達可能性情報を交換します。主にこの情報は、宛先ネットワークに到達するルートで経由する必要のあるフルパスを示します。これらのパスは BGP AS 番号です。この情報は、ループフリーな AS のグラフの作成に役立ちます。このグラフでは、ルーティング動作を制限するためにルーティングポリシーを適用すべき場所もわかります。

BGP ルーティング情報を交換するために TCP 接続を確立している 2 台のルータは、「ピア」または「ネイバー」と呼ばれます。BGP ピアは最初に完全な BGP ルーティングテーブルを交換します。この交換以降、ピアはルーティングテーブルが変更されるたびに差分更新を送信します。BGP には BGP テーブルのバージョン番号が保持されます。バージョン番号はすべての BGP ピアで同一です。ルーティング情報の変更によって BGP がテーブルを更新するたびに、バージョン番号は変更されます。キープアライブパケットを送信することで、BGP ピア間の接続が有効であるかどうかが確認されます。エラーまたは特殊な状況が発生すると、通知パケットが送信されます。

eBGP と iBGP

複数の BGP スピーカを含む AS は、他の AS の中継サービスとして機能できます。この項の図に示すように、AS200 は AS100 と AS300 の中継 AS です。

外部 AS に情報を送信するには、ネットワークの到達可能性が確保されている必要があります。到達可能性を確保するために必要な処理は次のとおりです。

AS 内のルータ間の内部 BGP（iBGP）ピアリング
AS 内で動作している IGP への BGP 情報の再配布

2 つの異なる AS に属するルータ間で動作する BGP は、外部 BGP（eBGP）と呼ばれます。 BGP が同じ AS 内のルータ間で動作している場合は、iBGP と呼ばれます。

BGP ルーティングの有効化

BGP を有効化および設定するには、次の手順を実行します。

2 台のルータ（RTA と RTB）が BGP を使用して通信すると仮定します。最初の例では、RTA と RTB は別の AS に属しています。2 番目の例では、両方のルータが同じ AS に属しています。

ルータプロセスと、ルータが属する AS 番号を定義します。

次のコマンドを発行して、ルータで BGP を有効にします。
```
router bgp autonomous-system

RTA#
router bgp 100

RTB#
router bgp 200
```
次の文は、RTAがBGPを実行し、AS100に属することを示しています。RTBはBGPを実行し、AS200に属しています。
BGP ネイバーを定義します。

BGP ネイバーを形成することで、BGP を使用した通信を試行するルータを示します。このプロセスについては、「BGP ネイバーの形成」で説明します。

BGP ネイバーの形成

2 台の BGP ルータは、相互に TCP 接続を確立することでネイバーになります。2 台のピアルータがルーティングアップデートの交換を開始するには、TCP 接続が不可欠です。

TCP 接続が確立されると、ルータはオープンメッセージを送信して値を交換します。ルータが交換する値には、AS 番号、ルータが実行する BGP バージョン、BGP ルータ ID、キープアライブホールド時間が含まれます。これらの値の確認と承認が完了すると、ネイバー接続が確立されます。状態が Established 以外である場合、2 台のルータはネイバーになっておらず、BGP アップデートを交換できないことを意味します。

TCP 接続を確立するには、次の neighbor コマンドを発行します。

neighbor ip-address remote-as number

このコマンドの number には、BGP を使用して接続させるルータの AS 番号を指定します。ip-address には、eBGP の直接接続しているネクストホップアドレスを指定します。iBGP の場合、ip-address はもう一方のルータの IP アドレスです。

ピアルータの neighbor コマンドで使用する 2 つの IP アドレスは、相互に到達可能である必要があります。到達可能性を確認する 1 つの方法は、2 つの IP アドレス間で拡張 ping を実行することです。拡張 ping では、ping を実行するルータが neighbor コマンドで指定された IP アドレスを送信元として使用するように強制されます。ルータは、パケットの送信元となるインターフェイスの IP アドレスではなく、このアドレスを使用する必要があります。

BGP 設定が変更された場合は、新しいパラメータを有効にするためにネイバー接続をリセットする必要があります。

clear ip bgp address

注：アドレスはネイバーアドレスです。
clear ip bgp *

このコマンドを実行するとすべてのネイバー接続がクリアされます。

デフォルトでは、BGP セッションは BGP バージョン 4 を使用して開始され、必要に応じて以前のバージョンへの下方調整がネゴシエートされます。ネゴシエーションを回避して、ネイバーとの通信にルータが使用する BGP バージョンを指定することができます。ルータ設定モードで次のコマンドを発行します。

neighbor {ip address | peer-group-name} version value

次に、neighbor コマンドの設定例を示します。

RTA#
router bgp 100
neighbor 129.213.1.1 remote-as 200

RTB#
router bgp 200
neighbor 129.213.1.2 remote-as 100
neighbor 175.220.1.2 remote-as 200

RTC#
router bgp 200
neighbor 175.220.212.1 remote-as 200

この例では、RTA と RTB は eBGP を実行します。RTB と RTC は iBGP を実行します。リモート AS 番号は外部または内部 AS を指し、eBGP または iBGP のどちらであるかを示します。また、eBGP ピアは直接接続されていますが、iBGP ピアは直接接続されていません。iBGP ルータは直接接続する必要がありません。ただし、IGP が動作していて、2 つのネイバーが相互に到達可能である必要があります。

ここでは、show ip bgp neighbors コマンドによって表示される情報の例を示します。

注：BGPの状態に特に注意してください。状態が Established 以外である場合は、ピアが確立されていません。

注：次の点にも注意してください。

BGP version（4 です）
remote router ID

この数値は、ルータの最上位 IP アドレスまたは最上位ループバックインターフェイスです（存在する場合）。
table version

table version はテーブルの状態を示します。新しい情報が追加されるたびに、テーブルのバージョンが上がります。バージョンが増え続ける場合は、ルートの継続的な更新を引き起こすルートフラップが発生しています。

# show ip bgp neighbors
     BGP neighbor is 129.213.1.1, remote AS 200, external link 
     BGP version 4, remote router ID 175.220.12.1 
     BGP state = Established, table version = 3, up for 0:10:59 
     Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds 
     Minimum time between advertisement runs is 30 seconds 
     Received 2828 messages, 0 notifications, 0 in queue 
     Sent 2826 messages, 0 notifications, 0 in queue 
     Connections established 11; dropped 10

BGP とループバックインターフェイス

ネイバーの定義にループバックインターフェイスを使用する方法は、iBGP では一般的ですが、eBGP では一般的ではありません。通常、ループバックインターフェイスは、ネイバーの IP アドレスが有効で、正常に機能しているハードウェアに依存していないことを確認するために使用されます。eBGP の場合はピアルータが直接接続されていることが多く、ループバックは適用されません。

neighbor コマンドでループバックインターフェイスの IP アドレスを使用する場合は、ネイバールータで追加の設定が必要になります。ネイバールータは、物理インターフェイスではなくループバックインターフェイスを使用して BGP ネイバー TCP 接続を開始することを BGP に通知する必要があります。ループバックインターフェイスを示すには、次のコマンドを発行します。

neighbor ip-address update-source interface

次に、このコマンドの使用例を示します。

RTA# 
     router bgp 100 
     neighbor 190.225.11.1 remote-as 100 
     neighbor 190.225.11.1 update-source loopback 1 
RTB# 
     router bgp 100 
     neighbor 150.212.1.1 remote-as 100

この例では、RTAとRTBはAS100内部でiBGPを実行します。neighborコマンドでは、RTAのループバックインターフェイス150.212.1.1を使用します。この場合、RTAはBGPにににループバックアドレスをIPを使用TCPネイバーTCPIPこの動作を強制するために、RTAはupdate-source interface-type interface-numberを追加して、コマンドがneighbor 190.225.11.1 update-source loopback 1です。この文は、BGPがネイバー190.225.11.1と通信するときにループバックインターフェイスのIPアドレスを使用します。

注：RTAはRTBの物理インターフェイスIPアドレス190.225.11.1をネイバーとして使用しています。この IP アドレスが使用されるため、RTB では特別な設定が必要ありません。完全なネットワークシナリオの設定例については、『ループバックアドレスを使用する場合と使用しない場合の iBGP と eBGP の設定例』を参照してください。

eBGP マルチホップ

場合によっては、シスコルータは 2 つの外部ピアの直接接続を許可しないサードパーティ製ルータとの eBGP を実行できます。この接続を実現するには、eBGP マルチホップを使用します。eBGP マルチホップを使用すると、直接接続されていない 2 つの外部ピアをネイバー接続できます。マルチホップは eBGP のみを対象としており、iBGP では使用されません。次の例で eBGP マルチホップについて説明します。

RTA# 
router bgp 100 
neighbor 180.225.11.1 remote-as 300 
neighbor 180.225.11.1 ebgp-multihop 
RTB# 
router bgp 300 
neighbor 129.213.1.2 remote-as 100

RTA は直接接続されていない外部ネイバーを示しています。RTA では、neighbor ebgp-multihop コマンドの使用が示される必要があります。一方、RTBは直接接続されているネイバー(129.213.1.2)を示します。この直接接続により、RTBはneighbor ebgp-multihopコマンドを必要としません。接続されていないネイバーが相互に到達できるように、IGP またはスタティックルーティングの設定も必要です。

「eBGP マルチホップ（ロードバランシング）」の項の例で、パラレル回線上で eBGP を使用する場合に BGP でロードバランシングを実現する方法を示します。

eBGP マルチホップ（ロードバランシング）

RTA# 
int loopback 0 
ip address 150.10.1.1 255.255.255.0 
router bgp 100 
neighbor 160.10.1.1 remote-as 200 
neighbor 160.10.1.1 ebgp-multihop 
neighbor 160.10.1.1 update-source loopback 0 
network 150.10.0.0 
 
ip route 160.10.0.0 255.255.0.0 1.1.1.2 
ip route 160.10.0.0 255.255.0.0 2.2.2.2 
RTB# 
int loopback 0 
ip address 160.10.1.1 255.255.255.0 
router bgp 200 
neighbor 150.10.1.1 remote-as 100 
neighbor 150.10.1.1 update-source loopback 0 
neighbor 150.10.1.1 ebgp-multihop 
network 160.10.0.0 
 
ip route 150.10.0.0 255.255.0.0 1.1.1.1 
ip route 150.10.0.0 255.255.0.0 2.2.2.1

これはループバックインターフェイス、update-source、および ebgp-multihop の使用例です。この例は、パラレルシリアル回線上の 2 つの eBGP スピーカ間でロードバランシングを実現するための回避策を示しています。通常はパケットを送信する回線を BGP が 1 つ選択するため、ロードバランシングは実行されません。ループバックインターフェイスを使用することで、eBGP のネクストホップはループバックインターフェイスになります。スタティックルートまたは IGP を使用して、宛先に到達する 2 つの等コストパスを導入します。RTA がネクストホップ 160.10.1.1 に到達する方法は 2 つあります。1つのパスが1.1.1.2を経由し、もう1つのパスが2.2.2.2を経由します。RTBは同じ選択肢を持ちます。

ルートマップ

BGP ではルートマップが多用されます。BGP において、ルートマップはルーティング情報を制御および変更するためのメソッドです。ルーティング情報の制御と変更は、1 つのルーティングプロトコルから別のルーティングプロトコルへのルート再配布の条件を定義することで行われます。または、BGP に対するインジェクトおよび取り出しによってもルーティング情報を制御できます。ルートマップの形式は、次のとおりです。

route-map map-tag [[permit | deny] | [sequence-number]]

マップタグはルートマップに指定する単なる名前です。同じルートマップ、つまり同じ名前タグの複数のインスタンスを定義できます。シーケンス番号は、同一の名前ですでに設定されているルートマップのリスト内で新しいルートマップが配置される位置を示します。

この例では、MYMAP という名前のルートマップのインスタンスが 2 つ定義されています。最初のインスタンスのシーケンス番号は 10 で、2 番目のインスタンスのシーケンス番号は 20 です。

oute-map MYMAP permit 10（最初の条件セットが入ります）
route-map MYMAP permit 20（2 番目の条件セットが入ります）

ルートマップMYMAPを着信ルートまたは発信ルートに適用すると、最初の条件セットがインスタンス10を介して適用されます。最初の条件セットが満たされていない場合は、ルートマップの上位インスタンスに進みます。

match および set 設定コマンド

各ルートマップは、match および set 設定コマンドのリストで構成されます。match では match 基準を指定し、この match コマンドによる基準が満たされた場合の set アクションを set で指定します。

たとえば、発信アップデートをチェックするルートマップを定義できます。IPアドレス1.1.1.1に一致する場合、そのアップデートのメトリックは5に設定されます。次のコマンドは例を示しています。

match ip address 1.1.1.1 
set metric 5

この一致基準が満たされた場合、permit が指定されていれば、set アクションの指定どおりにルートの再配布または制御が行われます。ここでリストから抜けます。

一致基準が満たされた場合、deny が指定されていると、ルートの再配布または制御は行われません。ここでリストから抜けます。

一致基準が満たされず、permit または deny が指定されている場合は、ルートマップの次のインスタンスがチェックされます。たとえば、インスタンス 20 がチェックされます。次のインスタンスのチェックは、リストから抜けるか、ルートマップのすべてのインスタンスが終了するまで続きます。一致しないままリストが終了した場合、ルートは承認も転送もされません。

Cisco IOS ソフトウェアリリース 11.2 よりも前の Cisco IOS® ソフトウェアリリースでは、プロトコル間での再配布ではなく BGP アップデートのフィルタリングにルートマップを使用する場合、IP アドレスで match コマンドを使用した際に着信でのフィルタリングはできません。発信でのフィルタリングは可能です。Cisco IOS ソフトウェアリリース 11.2 以降のリリースでは、この制限はありません。

match の関連コマンドは次のとおりです。

match as-path
match community
match clns
match interface
match ip address
match ip next-hop
match ip route-source
match metric
match route-type
match tag

set の関連コマンドは次のとおりです。

set as-path
set clns
set automatic-tag
set community
set interface
set default interface
set ip default next-hop
set level
set local-preference
set metric
set metric-type
set next-hop
set origin
set tag
set weight

ルートマップの例をいくつか紹介します。

例 1

RTA と RTB は Routing Information Protocol（RIP）を実行し、RTA と RTC は BGP を実行すると仮定します。RTA は BGP 経由でアップデートを取得し、RIP に再配布します。RTA は、170.10.0.0 に関するルートをメトリック 2 で、他のすべてのルートをメトリック 5 で RTB に再配布するとします。この場合は次の設定を使用できます。

RTA#
router rip
network 3.0.0.0
network 2.0.0.0
network 150.10.0.0
passive-interface Serial0
redistribute bgp 100 route-map SETMETRIC

router bgp 100
neighbor 2.2.2.3 remote-as 300
network 150.10.0.0

route-map SETMETRIC permit 10
match ip-address 1
set metric 2

route-map SETMETRIC permit 20
set metric 5

access-list 1 permit 170.10.0.0 0.0.255.255

この例では、ルートがIPアドレス170.10.0.0と一致する場合、そのルートのメトリックは2です。その後、ルートマップリストから抜け出します。一致しない場合は、リスト内の次のルートマップに進みます。つまり、他のすべてのルートはメトリック 5 に設定されます。

注：常に「match文のいずれにも一致しないルートはどうなりますか？」という質問に答えてください。デフォルトでドロップされます。

例 2

例1で、AS100が170.10.0.0に関する更新を受け入れないようにするとします。IPアドレスに基づいて一致する場合、ルートマップを着信に適用できません。したがって、RTC で発信ルートマップを使用する必要があります。

RTC#

router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map STOPUPDATES out

route-map STOPUPDATES permit 10
match ip address 1

access-list 1 deny 170.10.0.0 0.0.255.255
access-list 1 permit 0.0.0.0 255.255.255.255

BGP の開始方法とネイバーの定義方法について理解できたところで、次にネットワーク情報の交換を開始する方法を説明します。

BGP を使用してネットワーク情報を送信するには、いくつかの方法があります。次の項で 1 つずつ説明していきます。

network コマンド
再配布
スタティックルートと再配布

network コマンド

network コマンドの形式は次のとおりです。

network network-number [mask network-mask]

network コマンドは、そのルータから発信されるネットワークを制御します。この概念は、Interior Gateway Routing Protocol（IGRP）および RIP を使用したよく知られている設定とは異なります。このコマンドは、特定のインターフェイス上で BGP を実行するために使用するのではなく、そのルータから発信すべきネットワークを BGP に指示します。BGP バージョン 4（BGP4）はサブネット化およびスーパーネット化を処理できるため、このコマンドはマスク部分を使用します。network コマンドのエントリは 200 まで設定できます。

network コマンドは、アドバタイズの対象となるネットワークが、接続済み、スタティック、またはダイナミックに学習済みとしてルータで認識されている場合に機能します。

network コマンドの例を示します。

RTA#
router bgp 1
network 192.213.0.0 mask 255.255.0.0
ip route 192.213.0.0 255.255.0.0 null 0

この例は、ルータAが192.213.0.0/16のネットワークエントリを生成することを示しています。/16は、クラスCアドレスのスーパーネットを使用し、最初の2つのオクテット（最初の16ビット）をアドバタイズしていることを示しています。

注：ルータが192.213.0.0を生成するには、スタティックルートが必要です。これは、スタティックルートが一致するエントリをルーティングテーブルに格納するためです。

再配布

network コマンドは、BGP 経由でネットワークをアドバタイズする方法の 1 つです。他にも、BGP に IGP を再配布するという方法があります。IGP には、IGRP、Open Shortest Path First（OSPF）プロトコル、RIP、Enhanced Interior Gateway Routing Protocol（EIGRP）などのプロトコルがあります。この再配布はすべての内部ルートを BGP にダンプするため不安が感じられることがあります。実際、ルートの一部は BGP を介してすでに学習されている可能性があり、再度送信する必要はありません。すべてのルートではなく、アドバタイズするインターネット専用のルートに送信するように、慎重にフィルタリングを適用してください。以下が一例です。

RTAが129.213.1.0をアナウンスし、RTCが175.220.0.0をアナウンスします。RTCの設定を確認します。

network コマンドを発行する場合は次のとおりです。

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
network 175.220.0.0 mask 255.255.0.0 

!--- This limits the networks that your AS originates to 175.220.0.0.

代わりに再配布を使用する場合は次のとおりです。

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
redistribute eigrp 10

!--- EIGRP injects 129.213.1.0 again into BGP.

この再配布により、AS から 129.213.1.0 が発信されます。ユーザは 129.213.1.0 の発信元ではなくなり、AS100 が発信元になります。したがって、AS によってそのネットワークが発信されないようにフィルタを使用する必要があります。正しい設定は次のとおりです。

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
neighbor 1.1.1.1 distribute-list 1 out
redistribute eigrp 10

access-list 1 permit 175.220.0.0 0.0.255.255

access-list コマンドを使用して、AS200 から発信されるネットワークを制御します。

BGP への OSPF の再配布は、他の IGP の再配布と若干異なります。router bgp の下で redistribute ospf 1 を発行するだけでは機能しません。それぞれのルートを再配布するには、internal、external、nssa-external などの特定のキーワードが必要です。詳細については、『BGP への OSPF ルートの再配布について』を参照してください。

スタティックルートと再配布

ネットワークまたはサブネットの発信に、常にスタティックルートを使用することもできます。他の方法との唯一の違いは、BGP がこれらのルートに不完全または不明な送信元があると見なすことです。次の設定を使用すると、「再配布」の項の例と同じ結果を得られます。

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500

router bgp 200
neighbor 1.1.1.1 remote-as 300
redistribute static
...
ip route 175.220.0.0 255.255.255.0 null0
....

null0 インターフェイスは、パケットの無視を意味します。パケットを受信して 175.220.0.0 よりも具体的な一致が見つかった（実際に存在する）場合、ルータはそのパケットを一致先に送信します。それ以外の場合、ルータはパケットを無視します。スーパーネットをアドバタイズするには、この方法が最適です。

このドキュメントでは、AS からルートを発信するために使用できるさまざまな方法について説明しています。これらのルートは、BGP が内部または外部のネイバーを介して学習した他の BGP ルートとは別に生成されることに注意してください。BGP は 1 つのピアから学習した情報を他のピアへ伝えます。network コマンド、再配布、スタティックによって生成されたルートでは、これらのネットワークの送信元として AS が示される点が異なります。

再配布では、常に BGP が IGP にインジェクトされます。

以下が一例です。

RTA#
router bgp 100
neighbor 150.10.20.2 remote-as 300
network 150.10.0.0

RTB#
router bgp 200
neighbor 160.10.20.2 remote-as 300
network 160.10.0.0

RTC#
router bgp 300
neighbor 150.10.20.1 remote-as 100
neighbor 160.10.20.1 remote-as 200
network 170.10.00

注：RTCがこれらのネットワークを生成し、AS100およびAS200から受信する際にネットワークを通過させる場合を除き、RTCにネットワーク150.10.0.0またはネットワーク160.10.0.0は必要ありません。この違いはてこれらのルートの起点。

注：BGPは、自身のASから発信されたアップデートを受け入れないことに注意してください。この拒否によって、ループフリーなドメイン間トポロジが実現します。

たとえば、このセクションの例でAS200がAS100に直接BGP接続していると仮定します。RTAはルート150.10.0.0を生成し、AS300にルートを送信します。その後、RTCはこのルートをAS 220000000000000000000000000000000000000000000000000000発信元がAS100のままである150.10.0.0をAS100に渡します。RTAは、アップデートが自身のASから発信されたことを認識し、アップデートを無視します。

iBGP

1 つの AS を他の AS の中継システムとして機能させる場合は、iBGP を使用します。eBGP を介して学習し、IGP に再配布してから再び他の AS に再配布する方法でも同じ結果を得られますが、iBGP では、より柔軟かつ効率的な方法を使用して AS 内で情報を交換できます。たとえば、iBGP にはローカルプリファレンスを使用して AS からの最良の出力点を制御する方法が用意されています。ローカルプリファレンスについては、「ローカルプリファレンス属性」で詳しく説明します。

RTA#
router bgp 100
neighbor 190.10.50.1 remote-as 100
neighbor 170.10.20.2 remote-as 300
network 150.10.0.0

RTB#
router bgp 100
neighbor 150.10.30.1 remote-as 100
neighbor 175.10.40.1 remote-as 400
network 190.10.50.0

RTC#
router bgp 400
neighbor 175.10.40.2 remote-as 100
network 175.10.0.0

注：BGPスピーカが自身のAS(iBGP)内の他のBGPスピーカから更新を受信する場合、更新を受信するBGPスピーカは自身のAS内の他のBGPスピーカにその情報を再配布しません。アップデートを受信した BGP スピーカは、自身の AS 外にある他の BGP スピーカにこの情報を再配布します。したがって、AS 内の iBGP スピーカ間でフルメッシュを維持する必要があります。

上記の図では、RTA と RTB が iBGP を実行しています。また、RTA と RTD も iBGP を実行しています。RTB から RTA に送信された BGP アップデートは、AS 外にある RTE に送信されます。このアップデートは、AS 内にある RTD には送信されません。このため、アップデートのフローが中断されないように RTB と RTD の間で iBGP ピアリングを行う必要があります。

BGP 決定アルゴリズム

さまざまな自律システムから複数の宛先に関するアップデートを受信した BGP は、特定の宛先に到達するためのパスを選択する必要があります。BGP は特定の宛先に到達するパスを 1 つだけ選択します。

BGP がこの決定を行う際に基準となるのは、ネクストホップ、管理上の重み、ローカルプリファレンス、ルートの送信元、パス長、送信元コード、メトリックなどのさまざまな属性です。

BGP は常にベストパスをネイバーに伝達します。詳細については、BGP ベストパス選択アルゴリズムを参照してください。

「BGP ケーススタディ 2」では、これらの属性とその使用方法について説明します。

BGP ケーススタディ 2

AS_PATH 属性

ルートアップデートが AS を通過するたびに、AS 番号がそのアップデートに付加されます。AS_PATH 属性は、宛先に到達するために実際にルートが通過した AS 番号のリストです。AS_SET は、通過したすべての AS の順序付けられた数学的集合 {} です。このドキュメントの「CIDR 例 2（as-set）」で AS_SET の例を示しています。

このセクションの例では、RTBがAS200のネットワーク190.10.0.0をアドバタイズします。そのルートがAS300を通過すると、RTCは自身のAS番号をネットワークに付加します。その結果、190.10.0.0 が RTA に到達するときには、ネットワークに 2 つの AS 番号が付いています最初の200、次に300。RTAでは、190.10.0.0に到達するパスは(300、200)です。

同じプロセスが170.10.0.0と180.10.0.0に適用されます。RTBはパス(300、100)を取得する必要があります。RTBはAS300を通過し、170.10.0.0に到達するにはAS100を通過します。RTCは190.10.0.0に到達するにはパス(200)を、170.10.0.0に到達するにはパス(100)を通過する必要があります。

送信元属性

送信元はパス情報の送信元を定義する必須属性です。送信元属性の値は次の 3 つです。

IGP：Network Layer Reachability Information（NLRI; ネットワークレイヤ到着可能性情報）が発信元 AS の内部にあることを示します。通常は、bgp network コマンドを発行するとこの状態になります。BGP テーブル内の i は IGP を示しています。
EGP：NLRI は外部ゲートウェイプロトコル（EGP）を介して学習されています。 BGP テーブル内の e は EGP を示しています。
INCOMPLETE：NLRI が不明であるか、他の手段で学習されています。INCOMPLETE は通常、他のルーティングプロトコルから BGP にルートが再配布され、ルートの送信元が不完全である場合に発生します。BGP テーブル内の ? はINCOMPLETE を示しています。

RTA# 
router bgp 100 
neighbor 190.10.50.1 remote-as 100 
neighbor 170.10.20.2 remote-as 300 
network 150.10.0.0 
redistribute static 
 
ip route 190.10.0.0 255.255.0.0 null0 
 
RTB# 
router bgp 100 
neighbor 150.10.30.1 remote-as 100 
network 190.10.50.0 
RTE# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
network 170.10.0.0

RTA は 300 i を経由して 170.10.0.0 に到達します。「300 i」は、次の AS パスが 300 で、ルートの送信元が IGP であることを意味します。また、RTA は i 経由で 190.10.50.0 に到達します。この「i」は、エントリが同じ AS 内に存在し、送信元が IGP であることを意味します。RTE は 100 i を経由して 150.10.0.0 に到達します。「100 i」は、次の AS が 100 で、送信元が IGP であることを意味します。また、RTE は 100 ? 経由で 190.10.0.0 に到達します。「100 ?」は、次の AS が 100 で、送信元は不完全でスタティックルートから到達していることを意味します。

BGP ネクストホップ属性

BGP ネクストホップ属性は、特定の宛先に到達するために使用されるネクストホップ IP アドレスです。

eBGP の場合、常にネクストホップは neighbor コマンドで指定したネイバーの IP アドレスになります。このセクションの例では、RTCはネクストホップ170.10.20.2で170.10.0.0をRTAにアドバタイズします。RTAはネクストホップ170.10.20.1で150.10.0.0をRTCにアドバタイズします。iBGPの場合、プロトコルはeBGPがアドバタイズする必要があります。このルールにより、RTAはネクストホップ170.10.20.2を使用してiBGPピアRTBに170.10.0.0をアドバタイズします。そのため、RTBによると、170.10.0.0に到達するためのネクストホップは170.10.20.2であり、150.10.30.1ではありません。

RTB が IGP 経由で 170.10.20.2 に到達できることを確認します。到達できない場合は、ネクストホップアドレスがアクセス不能であるため、RTB は 170.10.0.0 宛てのパケットをドロップします。たとえば、RTBがiGRPを実行している場合、RTAネットワーク170.10.0.0でiGRPを実行することもできます。RTCへのリンクでiGRPをパッシブにして、BGPだけが交換されるようにします。

RTA# 
router bgp 100 
neighbor 170.10.20.2 remote-as 300 
neighbor 150.10.50.1 remote-as 100 
network 150.10.0.0 
RTB# 
router bgp 100 
neighbor 150.10.30.1 remote-as 100 
RTC# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
network 170.10.0.0

注：RTCはネクストホップ170.10.20.2を使用してRTAに170.10.0.0をアドバタイズします。

注：RTAはネクストホップ170.10.20.2を使用してRTBに170.10.0.0をアドバタイズします。eBGPネクストホップはiBGPで伝送されます。

マルチアクセスネットワークおよびノンブロードキャストマルチアクセス（NBMA）ネットワークを扱う場合は、特に注意が必要です。詳細については、「BGP ネクストホップ（マルチアクセスネットワーク）」と「BGP ネクストホップ（NBMA）」を参照してください。

BGP ネクストホップ（マルチアクセスネットワーク）

この例は、イーサネットなどのマルチアクセスネットワークでネクストホップがどのように動作するかを示しています。

AS300 の RTC と RTD が OSPF を実行していると仮定します。RTC は RTA との間で BGP を実行しています。RTCは、180.20.0.0に関するBGPアップデートをRTAに送信する場合、ネクストホップとして170.10.20.3を使用します。RTCは独自のIPアドレスを使用しません。170.10.20.2.RTCは、RTA、RTC、RTD間のネットワークがマルチアクセスネットワークであるためです。RTA が 180.20.0.0 に到達するには、ネクストホップとして RTD を使用したほうが RTC 経由で余分にホップするよりも合理的です。

注：RTCはネクストホップ170.10.20.3を使用してRTAに180.20.0.0をアドバタイズします。

RTA、RTC、および RTD への共有メディアがマルチアクセスではなく NBMA である場合は、さらに複雑になります。

BGP ネクストホップ（NBMA）

この図の共有メディアはクラウドで示されています。共有メディアがフレームリレーまたは NBMA クラウドであれば、イーサネット経由で接続している場合とまったく同じ動作になります。RTC はネクストホップ 170.10.20.3 を使用して RTA に 180.20.0.0 をアドバタイズします。

問題は、RTA には RTD への直接相手先固定接続（PVC）がなく、ネクストホップに到達できないことです。この場合、ルーティングは失敗します。

この状況に対処するには、next-hop-self コマンドを使用します。

next-hop-self コマンド

「BGP ネクストホップ（NBMA）」の例に示したネクストホップの状況では、next-hop-self コマンドを使用できます。構文は次のとおりです。

neighbor {ip-address | peer-group-name} next-hop-self

next-hop-self コマンドを使用すると、BGP で特定の IP アドレスがネクストホップとして使用されます。

「BGP ネクストホップ（NBMA）」の例では、次の設定を使用することで問題を解決できます。

RTC# 
router bgp 300 
neighbor 170.10.20.1 remote-as 100 
neighbor 170.10.20.1 next-hop-self

RTC はネクストホップ 170.10.20.2 を使用して 180.20.0.0 をアドバタイズします。

BGP バックドア

この図では、RTA と RTC は eBGP を実行しています。RTB と RTC は eBGP を実行しています。RTA と RTB はいずれかの IGP（RIP、IGRP、またはその他のプロトコル）を実行しています。定義上、eBGP アップデートの距離は IGP の距離より小さい 20 です。デフォルトの距離は次のとおりです。

RIP：120
IGRP：100
EIGRP：90
OSPF：110

RTA は、次の 2 つのルーティングプロトコル経由で 160.10.0.0 に関するアップデートを受信します。

距離が 20 の eBGP
距離が 20 より大きい IGP

デフォルトでは、BGP の距離は次のとおりです。

外部距離：20
内部距離：200
ローカル距離：200

distance コマンドを使用すると、デフォルトの距離を変更できます。

distance bgp external-distance internal-distance local-distance

RTA は、距離がより短い RTC 経由の eBGP を選択します。

RTA に RTB（IGP）経由で 160.10.0.0 について学習させるには、次の 2 つの方法があります。

eBGP の外部距離または IGP の距離を変更する。

注：この変更はお勧めしません。
BGP バックドアを使用する。

BGP バックドアを使用すると、IGP ルートが優先ルートになります。

network address backdoor コマンドを発行します。

設定するネットワークは、IGP を使用して到達するネットワークです。BGP アップデートでこのネットワークがアドバタイズされない点を除き、BGP では、このネットワークをローカルに割り当てられたネットワークと同様に扱います。

RTA# 
router eigrp 10 

network 150.10.0.0 

router bgp 100 
neighbor 2.2.2.1 remote-as 300 
network 160.10.0.0 backdoor

ネットワーク 160.10.0.0 はローカルエントリとして扱われますが、通常のネットワークエントリとしてアドバタイズされることはありません。

RTAはRTBから距離90のEIGRP経由で160.10.0.0を学習し、RTAは距離20のeBGP経由でRTCからアドレスを学習します。通常、eBGPが優先されますが、network backdoorコマンドにより優先されます。

同期

同期について説明する前に、次のシナリオについて考えてみましょう。AS300のRTCは170.10.0.0に関するアップデートを送信します。RTAとRTBはiBGPを実行するため、RTBはアップデートを取得し、ネクストホップ2.2.2.1を経由して170.10.0.0に到達できます。RTB はネクストホップに到達するために、RTE にトラフィックを送信する必要があります。

RTA が IGP にネットワーク 170.10.0.0 をまだ再配布していないと仮定します。この時点で、RTE では 170.10.0.0 の存在すら認識されていません。

RTB が 170.10.0.0 に到達できることを AS400 にアドバタイズし始めると、RTD から RTB に 170.10.0.0 宛てのトラフィックが流れますが、RTE でドロップされます。

同期の規定では、自 AS が別の AS からのトラフィックを第 3 の AS に渡す場合、自 AS 内のすべてのルータが IGP 経由でルートを学習するまでは、BGP はルートをアドバタイズできないことになっています。BGP は、IGP によって AS 内にルートが伝達されるまで待機します。その後、BGP は外部ピアにルートをアドバタイズします。

この項の例では、RTB は IGP 経由で 170.10.0.0 に関する情報が伝達されるまで待機します。その後、RTB は RTD へのアップデートの送信を開始します。170.10.0.0を指すスタティックルートをRTBに追加すると、IGPが情報を伝搬したとRTBが考えることができます。他のルータが170.10.0.0に到達できることを確認してください。

同期の無効化

場合によっては、同期が必要ないことがあります。別の AS からのトラフィックが自 AS を通過しない場合は、同期を無効にすることができます。また、AS 内のすべてのルータで BGP を実行している場合も同期を無効にできます。この機能を無効にすると、IGP で伝達されるルートが減り、BGP の収束時間が短縮されます。

同期の無効化は自動的には行われません。AS 内のすべてのルータが BGP を実行している場合、IGP が実行されていなくてもルータはこれを認識できません。ルータは特定のルートに関する IGP アップデートを無限に待ち続け、そのルートが外部ピアに送信されることはありません。この場合は、ルーティングが正常に動作するように、手動で同期を無効にする必要があります。

router bgp 100 
no synchronization

注：セッションをリセットするには、clear ip bgp addressコマンドを必ず発行してください。

RTB# 
router bgp 100 
network 150.10.0.0 
neighbor 1.1.1.2 remote-as 400 
neighbor 3.3.3.3 remote-as 100 
no synchronization 

!--- RTB puts 170.10.0.0 in its IP routing table and advertises the network !--- to RTD, even if RTB does not have an IGP path to 170.10.0.0.

RTD# 
router bgp 400 
neighbor 1.1.1.1 remote-as 100 
network 175.10.0.0 

RTA# 
   router bgp 100 
   network 150.10.0.0 
   neighbor 3.3.3.4 remote-as 100

重み属性

重み属性はシスコ定義の属性です。この属性は重みを使用してベストパスを選択します。重みはルータにローカルに割り当てられます。この値は特定のルータに対してのみ意味を持ち、値が伝達されたり、ルートアップデートで伝送されたりすることはありません。weightには0 ～ 65,535の数値を指定できます。ルータが発信元のパスのweightはデフォルトで32,768で、他のパスのweightは0です。

同じ宛先へのルートが複数存在する場合は、重み値の高いルートが優先されます。この項の例を見てみましょう。RTAはAS4からネットワーク175.10.0.0について学習しました。RTAはアップデートをRTCに伝搬します。RTBはAS4からネットワーク175.10.0.0についても学習しました。RTBはアップデートをRTCに伝搬します。これで RTC には 175.10.0.0 に到達するルートが 2 つ存在することになり、どちらを使用するかを決定する必要があります。RTAから到達するアップデートのウェイトがRTBから到達するアップデートのウェイトよりも大きくなるようにRTCでアップデートのウェイトを設定すると、RTCはネクストホップとしてRTAを使用して175.10.0.0に到達します。複数の方法でこのweightをがあります。

neighbor コマンドを使用する。
- neighbor {ip-address | peer-group} weight weight
AS_PATH アクセスリストを使用する。
- ip as-path access-list access-list-number {permit | deny} as-regular-expression neighbor ip-address filter-list access-list-number weight weight

ルートマップを使用する。

RTC# 
router bgp 300 
neighbor 1.1.1.1 remote-as 100 
neighbor 1.1.1.1 weight 200 

!--- The route to 175.10.0.0 from RTA has a 200 weight.

neighbor 2.2.2.2 remote-as 200 
neighbor 2.2.2.2 weight 100 

!--- The route to 175.10.0.0 from RTB has a 100 weight.

より大きい重み値を持つ RTA がネクストホップとして優先されます。

IP AS_PATH とフィルタリストを使用した場合も同じ結果が得られます。

RTC# 
router bgp 300 
neighbor 1.1.1.1 remote-as 100 
neighbor 1.1.1.1 filter-list 5 weight 200 
neighbor 2.2.2.2 remote-as 200 
neighbor 2.2.2.2 filter-list 6 weight 100 
... 
ip as-path access-list 5 permit ^100$ 

!--- This only permits path 100.

ip as-path access-list 6 permit ^200$ 
...

また、ルートマップを使用しても同じ結果を得られます。

RTC# 
router bgp 300 
neighbor 1.1.1.1 remote-as 100 
neighbor 1.1.1.1 route-map setweightin in 
neighbor 2.2.2.2 remote-as 200 
neighbor 2.2.2.2 route-map setweightin in 
... 
ip as-path access-list 5 permit ^100$ 
... 

route-map setweightin permit 10 
match as-path 5 
set weight 200 

!--- Anything that applies to access list 5, such as packets from AS100, has weight 200.


route-map setweightin permit 20 
   set weight 100 

!--- Anything else has weight 100.

注：重み付けを変更して、IGPパスをバックアップとして使用するMPLS VPN BGPパスを優先させることができます。

注：詳細については、次のシスコサポートコミュニティのドキュメントを参照してください。このドキュメントでは、プライマリと障害の両方の条件で優先パスを設定し、プライマリパスの回復で再ルーティングする方法について説明します。IGP バックアップを指定した MPLS VPN BGP パスを優先する

ローカルプリファレンス属性

ローカルプリファレンスは AS に対する指標で、その AS から特定のネットワークに到達する際にどのパスが優先されるかを示します。ローカルプリファレンス値の高いパスが優先されます。ローカルプリファレンスのデフォルト値は 100 です。

ローカルルータにのみ関連する重み属性とは異なり、ローカルプリファレンスは、同じ AS 内のルータ間で交換される属性です。

ローカルプリファレンスを設定するには、bgp default local-preference value コマンドを発行します。この項の例で示すように、ルートマップを使用してローカルプリファレンスを設定することもできます。

注：変更を考慮するには、ソフトリセット（つまり、ルータのbgpプロセスをクリアする）を実行する必要があります。BGP プロセスをクリアするには、clear ip bgp [soft][in/out] コマンドを使用します。soft はセッションを切断しないソフトリセットを示し、[in/out] は着信または発信設定を指定します。in/out を指定しないと、インバウンドとアウトバウンドの両方のセッションがリセットされます。

bgp default local-preference コマンドは、ルータから同じ AS 内のピアに送信されるアップデートのローカルプリファレンスを設定します。上記の図では、AS256 は組織の異なる 2 台のルータから 170.10.0.0 に関するアップデートを受信します。ローカルプリファレンスによって、AS256 からそのネットワークに到達するためのルートを決定できます。優先される出力点が RTD であると仮定します。次の設定では、AS300 から到達するアップデートのローカルプリファレンスが 200、AS100 から到達するアップデートのローカルプリファレンスが 150 に設定されます。

RTC# 
router bgp 256 
neighbor 1.1.1.1 remote-as 100 
neighbor 128.213.11.2 remote-as 256 
bgp default local-preference 150 

RTD# 
router bgp 256 
neighbor 3.3.3.4 remote-as 300 
neighbor 128.213.11.1 remote-as 256 
bgp default local-preference 200

この設定では、RTCがすべてのアップデートのローカルプリファレンスを150に設定します。同じRTDがすべてのアップデートのローカルプリファレンスを200に設定します。AS256内でローカルプリファレンスの交換が行われます。したがって、RTCとRTDはAS100。そのネットワークを宛先とするAS256内のすべてのトラフィックは、RTDを出口として送信します。

ルートマップを使用すると、より柔軟な設定を行えます。この項の例では、RTD が受信するすべてのアップデートには、RTD への到達時にローカルプリファレンス 200 がタグ付けされます。AS34からの更新には、ローカルプリファレンス200がタグ付けされます。このタグは不要な場合があります。その場合は、ルートマップを使用して、特定のローカルプリファレンスをタグ付けする必要がある特定のアップデートを指定できます。以下が一例です。

RTD# 
router bgp 256 
neighbor 3.3.3.4 remote-as 300 
neighbor 3.3.3.4 route-map setlocalin in 
neighbor 128.213.11.1 remote-as 256 
.... 
ip as-path access-list 7 permit ^300$ 
... 

route-map setlocalin permit 10 
match as-path 7 
set local-preference 200 

route-map setlocalin permit 20 
set local-preference 150

この設定では、AS300から送信されるすべてのアップデートのローカルプリファレンスは200になります。AS34から送信されるアップデートなど、他のすべてのアップデートの値は150です。

メトリック属性

メトリック属性は、MULTI_EXIT_DISCRIMINATOR、MED（BGP4）、または INTER_AS（BGP3）とも呼ばれます。この属性は、外部ネイバーにとって AS への優先パスに関するヒントになります。別の AS へのエントリポイントが複数ある場合、この属性を使用して、特定のルートに到達する方法に関してその AS に動的に影響を与えることができます。より小さいメトリック値が優先されます。

ローカルプリファレンスとは異なり、メトリックは AS 間で交換されます。ただし、AS に伝達されたメトリックが、さらに別の AS に伝達されることはありません。特定のメトリックが設定されたアップデートが AS に到達すると、AS 内ではそのメトリックを使用してルートが決定されます。同じ更新が3番目のASに渡されると、そのメトリックは0に戻ります。このセクションの図は、メトリックのセットを示しています。メトリックのデフォルト値は 0 です。

ルータは他の指示を受け取らない限り、同じ AS 内のネイバーから伝達されたパスのメトリックを比較します。ルータが別の AS のネイバーから伝達されたメトリックを比較できるようにするには、ルータで bgp always-compare-med という特別な設定コマンドを発行する必要があります。

注：Multi-Exit Discriminator(MED)ベースのパス選択に影響を与える可能性のある2つのBGPコンフィギュレーションコマンドがあります。bgp deterministic-med コマンドと bgp always-compare-med コマンドです。bgp deterministic-med コマンドを発行すると、同じ AS 内の別のピアがアドバタイズしたルートの選択時に MED 変数が比較されるようになります。bgp always-compare-med コマンドを発行すると、別の AS のネイバーから伝達されたパスの MED が比較されるようになります。bgp always-compare-med コマンドは、複数のサービスプロバイダーまたは企業が MED の設定方法に関して統一されたポリシーに合意している場合に有用です。これらのコマンドが BGP パス選択に与える影響については、『bgp deterministic-med コマンドと bgp always-compare-med コマンドの相違点』を参照してください。

上記の図では、AS100 はネットワーク 180.10.0.0 に関する情報を 3 台の異なるルータ（RTC、RTD、および RTB）から取得します。RTC と RTD は AS300 に属し、RTB は AS400 に属しています。

次の例では、bgp bestpath as-path ignore コマンドによって RTA での AS-Path 比較が無視されます。また、BGP がルート比較用の次の属性（この例ではメトリック、つまり MED）を処理するように設定されています。このコマンドを省略した場合、BGP は最短の AS-Path を持つ RTC ルータからルート 180.10.0.0 をインストールします。

RTCからのメトリックを120、RTDからのメトリックを200、RTBからのメトリックを50に設定したとします。デフォルトでは、ルータは同じAS内のネイバーからのメトリックを比較します。したがって、RTA は RTC から到達するメトリックと RTD から到達するメトリックのみを比較できます。120が200未満であるため、RTAは最適なネクストホップとしてRTCを選択します。RTAがメトリック50でRTBからアップデートを受信すると、RTCとRTBが異なるASにあるため、メトリックを1220と0比較0にすることはできません。RTA は他のいくつかの属性に基づいて選択を行う必要があります。

RTA にメトリックを比較させるには、RTA で bgp always-compare-med コマンドを発行する必要があります。次の設定でこのプロセスを示します。

RTA# 
   router bgp 100 
   neighbor 2.2.2.1 remote-as 300 
   neighbor 3.3.3.3 remote-as 300 
   neighbor 4.4.4.3 remote-as 400 
   bgp bestpath as-path ignore
   .... 

RTC# 
   router bgp 300 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 2.2.2.2 route-map setmetricout out 
   neighbor 1.1.1.2 remote-as 300 

route-map setmetricout permit 10 
   set metric 120 

RTD# 
   router bgp 300 
   neighbor 3.3.3.2 remote-as 100 
   neighbor 3.3.3.2 route-map setmetricout out 
   neighbor 1.1.1.1 remote-as 300 

route-map setmetricout permit 10 
   set metric 200 

RTB# 
   router bgp 400 
   neighbor 4.4.4.4 remote-as 100 
   neighbor 4.4.4.4 route-map setmetricout out 

route-map setmetricout permit 10 
   set metric 50

これらの設定により、RTA は他のすべての属性が同じであるという事実を考慮して、ネクストホップとして RTC を選択します。メトリック比較に RTB を含めるには、RTA を次のように設定する必要があります。

RTA# 
router bgp 100 
neighbor 2.2.21 remote-as 300 
neighbor 3.3.3.3 remote-as 300 
neighbor 4.4.4.3 remote-as 400 
bgp always-compare-med

この場合、RTA はネットワーク 180.10.0.0 に到達するための最適なネクストホップとして RTB を選択します。

default-metric number コマンドを発行すれば、BGP にルートを再配布する際にメトリックを設定することもできます。

このセクションの例では、RTBがスタティック経由でAS100にネットワークを挿入するとします。次に設定を示します。

RTB# 
router bgp 400 
redistribute static 
default-metric 50 
 
ip route 180.10.0.0 255.255.0.0 null 0 

!--- This causes RTB to send out 180.10.0.0 with a metric of 50.

コミュニティ属性

コミュニティ属性は、0 ～ 4,294,967,200の範囲の推移的なオプション属性です。コミュニティ属性は、特定のコミュニティの宛先をグループ化し、それらのコミュニティに従ってルーティング決定を適用する方法です。ルーティング決定には、承認、優先、再配布などがあります。

コミュニティ属性を設定するには、ルートマップを使用します。ルートマップの set コマンドの構文は次のとおりです。

set community community-number [additive] [well-known-community]

このコマンドで使用する事前定義された既知のコミュニティには、次のものがあります。

no-export：eBGP ピアにアドバタイズしません。このルートは AS 内に保持されます。
no-advertise：内部および外部のどのピアにもこのルートをアドバタイズしません。
internet：このルートをインターネットコミュニティにアドバタイズします。すべてのルータがこのコミュニティに属します。
local-as：コンフェデレーションシナリオで、ローカル AS の外部にパケットが送信されることを防ぐために使用します。

コミュニティを設定するルートマップの例を 2 つ紹介します。

route-map communitymap 
match ip address 1 
set community no-advertise

または

route-map setcommunity 
match as-path 1 
set community 200 additive

additive キーワードを設定しない場合、既存の古いコミュニティはすべて 200 に置き換えられます。additive キーワードを使用すると、コミュニティに 200 が追加されます。コミュニティ属性を設定しても、デフォルトではネイバーにこの属性は送信されません。ネイバーに属性を送信するには、次のコマンドを使用する必要があります。

neighbor {ip-address | peer-group-name} send-community

以下が一例です。

RTA# 
router bgp 100 
neighbor 3.3.3.3 remote-as 300 
neighbor 3.3.3.3 send-community 
neighbor 3.3.3.3 route-map setcommunity out

Cisco IOS ソフトウェアリリース 12.0 以降では、3 種類の形式10 進数、16 進数、AA:NN の 3 種類の形式で設定できます。デフォルトでは、Cisco IOS ソフトウェアは従来の 10 進形式を使用します。AA:NN の形式で設定と表示を行うには、ip bgp-community new-format グローバル設定コマンドを発行します。AA:NN の前半部分は AS 番号を表し、後半部分は 2 バイトの番号を表します。

以下が一例です。

グローバルコンフィギュレーションでip bgp-community new-formatコマンドを使用しないと、show ip bgp 6.0.0.0コマンドを発行すると、コミュニティ属性値が10進形式で表示されます。この例では、コミュニティ属性値が 6553620 と表示されます。

Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  1
    10.10.10.1 from 10.10.10.1 (200.200.200.1)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: 6553620

次に、このルータで ip bgp-community new-format コマンドをグローバルに発行します。

Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# ip bgp-community new-format 
Router(config)# exit

ip bgp-community new-format グローバル設定コマンドを使用すると、コミュニティ値は AA:NN 形式で表示されます。この例では、show ip bgp 6.0.0.0 コマンドの出力で、この値が 100:20 と表示されます。

Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 9
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  1
    10.10.10.1 from 10.10.10.1 (200.200.200.1)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: 100:20

BGP ケーススタディ 3

BGP フィルタリング

さまざまなフィルタ方法を使用することで、BGP アップデートの送受信を制御できます。ルート情報、パス情報、またはコミュニティに基づいて BGP アップデートをフィルタリングでき、どの方法でも同じ結果を得ることができます。使用する方法は、個別のネットワーク設定に応じて決定します。

ルートフィルタリング

ルータが学習またはアドバタイズするルーティング情報を制限するには、特定のネイバーとの間で送受信されるルーティングアップデートを使用して BGP をフィルタリングします。アクセスリストを定義して、ネイバーとの間で送受信するアップデートに適用します。ルータ設定モードで次のコマンドを発行します。

neighbor {ip-address | peer-group-name} distribute-list access-list-number {in | out}

この例では、RTB がネットワーク 160.10.0.0 を生成して、RTC にアップデートを送信します。RTC が AS100 にアップデートを伝達しないようにするには、該当するアップデートをフィルタリングするアクセスリストを定義して、RTA との通信時にアクセスリストを適用する必要があります。

RTC# 
router bgp 300 
network 170.10.0.0 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 distribute-list 1 out 

access-list 1 deny 160.10.0.0 0.0.255.255 

access-list 1 permit 0.0.0.0 255.255.255.255 

!--- Filter out all routing updates about 160.10.x.x.

競合が発生する可能性のあるスーパーネットを扱う場合、アクセスリストの使用は若干複雑になります。

上記の例の RTB に 160.10.x.x という複数のサブネットがあると仮定します。ここでは、アップデートをフィルタリングし、160.0.0.0/8 のみがアドバタイズされるようにします。

注： /8表記は、IPアドレスの左端から8ビットのサブネットマスクを使用することを意味します。このアドレスは 160.0.0.0 255.0.0.0 に相当します。

access-list 1 permit 160.0.0.0 0.255.255.255 コマンドは、160.0.0.0/8、160.0.0.0/9 などを許可します。アップデートを 160.0.0.0/8 のみに制限するには、次の形式の拡張アクセスリストを使用する必要があります。

access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.0.0.0.

このリストは 160.0.0.0/8 のみを許可します。

BGP ピアからのネットワークをフィルタリングする設定例については、『BGP ピアからの 1 つ以上のネットワークのブロッキング設定例』を参照してください。この方法では、プレフィックスリストフィルタリングだけでなく、標準および拡張アクセスコントロールリスト（ACL）と distribute-list コマンドを使用します。

パスフィルタリング

もう 1 つのフィルタリングタイプは、パスフィルタリングです。

BGP AS パス情報を使用して、着信アップデートと発信アップデートの両方にアクセスリストを指定できます。このセクションの図では、160.10.0.0に関するアップデートをブロックして、AS100に到達しないようにできます。アップデートをブロックするには、AS200から発信されたアップデートのAS100への送信を妨げるアクセスリストをRTCで定義します。

ip as-path access-list access-list-number {permit | deny} as-regular-expression

neighbor {ip-address | peer-group-name} filter-list access-list-number {in | out}

次の例では、RTC から RTA への 160.10.0.0 に関するアップデートの送信が停止されます。

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 filter-list 1 out

!--- The 1 is the access list number below.

ip as-path access-list 1 deny ^200$ 
ip as-path access-list 1 permit .*

この例のaccess-list 1コマンドは、200で始まり200で終わるパス情報を含む更新を拒否します。コマンドのの^200$は、「正規表現」で、^は「で始まる」、$は「で終終終わる」です。 RTB は 160.10.0.0 に関するアップデートを 200 で始まって 200 で終わるパス情報とともに送信するため、このアップデートはアクセスリストに一致します。そのため、アクセスリストによってこれらのアップデートは拒否されます。

.* も正規表現であり、. は「任意の文字」を意味し、* は「その文字の繰り返し」を意味します。 つまり、.* はあらゆるパス情報を表します。これは、他のすべてのアップデートの送信を許可するために必要です。

^200$ の代わりに ^200 を使用するとどうなるでしょうか。上記の図のように AS400 が存在する場合、AS400 が発信するアップデートのパス情報は（200、400）という形式になります。このパス情報は最初が 200 で最後が 400 です。パス情報が200で始まるため、これらのアップデートはアクセスリスト^200に一致します。このアクセスリストにより、これらのアップデートがRTAに送信されることはありません。これは要件ではありません。

正しい正規表現が実装されているかどうかを確認するには、show ip bgp regexp regular-expression コマンドを発行します。このコマンドは、正規表現の設定に一致するすべてのパスを表示します。

AS 正規表現

この項では正規表現の作成について説明します。

正規表現は、入力ストリングとのマッチングを行うためのパターンです。正規表現の作成では、入力が一致する必要がある文字列を指定します。BGP の場合は、入力が一致する必要があるパス情報で構成された文字列を指定します。

「パスフィルタリング」の項の例では、文字列 ^200$ を指定しました。フィルタリングを行うには、アップデートに含まれるパス情報がこの文字列に一致する必要があります。

正規表現は次の要素で構成されます。

範囲

範囲は、左角カッコと右角カッコで囲まれた文字列です（例：[abcd]）。
アトム

アトムは単一の文字です。次に例を示します。
```
.
```
- .は任意の 1 文字に一致します。
```
^
```
- ^ は入力文字列の先頭に一致します。
```
$
```
- $ は入力文字列の末尾に一致します。
```
\
```
- \ は指定した文字に一致します。
```
-
```
- _ はカンマ（,）、左波カッコ（{）、右波カッコ（}）、入力文字列の先頭、入力文字列の末尾、またはスペースに一致します。
ピース

ピースは、アトムの後に続く次のいずれかの記号です。
```
*
```
- * は 0 個以上のアトムのシーケンスに一致します。
```
+
```
- + は 1 個以上のアトムのシーケンスに一致します。
```
?
```
- [?]はアトムまたはヌルストリングに一致します。
ブランチ

ブランチは 0 個以上の結合されたピースです。

正規表現の例をいくつか示します。

a*

この表現は、文字「a」の任意の繰り返しを示します（0 回も含む）。

a+

この表現は、文字「a」の 1 回以上の繰り返しが存在する必要があることを示します

ab?a

この表現は、「aa」または「aba」に一致します。

_100_

この表現は、AS100 経由であることを意味します。

_100$

この表現は、AS100 が送信元であることを示します。

^100 .*

この表現は、AS100 からの送信を示します。

^$

この表現は、この AS からの発信を示します。

正規表現フィルタリングの設定例については、『BGP での正規表現の使用』を参照してください。

BGP コミュニティフィルタリング

ここまでは、ルートフィルタリングと AS パスフィルタリングについて説明してきました。もう 1 つの方法はコミュニティフィルタリングです。コミュニティについては「コミュニティ属性」の項で説明しているため、ここではコミュニティの使用例をいくつか紹介します。

次の例では、RTB がアドバタイズした BGP ルートを RTC が外部ピアに伝達しないように、RTB によってルートにコミュニティ属性が設定されるようにします。この場合は、no-export コミュニティ属性を使用します。

RTB# 
router bgp 200 
network 160.10.0.0 
neighbor 3.3.3.1 remote-as 300 
neighbor 3.3.3.1 send-community 
neighbor 3.3.3.1 route-map setcommunity out 

route-map setcommunity 
match ip address 1 
set community no-export  

access-list 1 permit 0.0.0.0 255.255.255.255

注：この例では、コミュニティをno-exportに設定するためにroute-map setcommunityコマンドを使用します。

注：この属性をRTCに送信するには、neighbor send-communityコマンドが必要です。

RTC は属性が NO_EXPORT のアップデートを受け取った場合、外部ピアの RTA にはそのアップデートを伝達しません。

次の例では、RTB はコミュニティ属性を 100 200 additive に設定します。これにより、RTC に送信される前に既存のすべてのコミュニティ値に値 100 200 が追加されます。

RTB# 
   router bgp 200 
   network 160.10.0.0 
   neighbor 3.3.3.1 remote-as 300 
   neighbor 3.3.3.1 send-community 
   neighbor 3.3.3.1 route-map setcommunity out 

route-map setcommunity 
match ip address 2 
set community 100 200 additive 

access-list 2 permit 0.0.0.0 255.255.255.255

コミュニティリストは、ルートマップの match 句で使用するコミュニティのグループです。コミュニティリストを使用すると、コミュニティ番号のさまざまなリストに基づいて属性をフィルタリングまたは設定できます。

ip community-list community-list-number {permit | deny} community-number

たとえば、次のような match-on-community ルートマップを定義できます。

route-map match-on-community 
match community 10

!--- The community list number is 10.

set weight 20
ip community-list 10 permit 200 300

!--- The community number is 200 300.

コミュニティリストを使用して、特定のアップデートに含まれる重みやメトリックなどの特定のパラメータを、コミュニティ値に基づいてフィルタリングまたは設定できます。このセクションの2番目の例では、RTBがコミュニティ100 200でアップデートをRTCに送信しています。RTCがこれらの値を基準に重みを設定する場合は、次の操作を実行できます。

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 3.3.3.3 route-map check-community in 

route-map check-community permit 10 
match community 1 
set weight 20 

route-map check-community permit 20 
match community 2 exact 
set weight 10 

route-map check-community permit 30 
match community 3 

ip community-list 1 permit 100 
ip community-list 2 permit 200 
ip community-list 3 permit internet

この例では、コミュニティ属性に100を持つルートはリスト1に一致します。このルートの重みは20に設定されます。コミュニティとして200のみを持つルートはリスト2に一致し、重みは20に一致します。最後のコミュニティリストは、他のアップデートがドロップされないようにするために設定されています。デフォルトでは、一致しないアップデートはすべてドロップされることに注意してください。すべてのルートがインターネットコミュニティに属するため、internet キーワードはすべてのルートを示します。

詳細については、『BGP コミュニティ値を使用した、アップストリームプロバイダーネットワークでのルーティングポリシーの制御』を参照してください。

BGP ネイバーとルートマップ

neighbor コマンドをルートマップと併用して、着信および発信アップデートのパラメータをフィルタリングまたは設定できます。

IP アドレスに基づいて照合される場合、neighbor ステートメントに関連付けられたルートマップは、着信アップデートには適用されません。

neighbor ip-address route-map route-map-name

上記の図の RTC に、AS200 に対してローカルなネットワークに関する情報のみを AS200 から学習させるとします。また、受け入れルートの重みを20に設定する必要があります。neighborとas-pathアクセスリストの組み合わせを使用してください。

RTC# 
   router bgp 300 
   network 170.10.0.0 
   neighbor 3.3.3.3 remote-as 200 
   neighbor 3.3.3.3 route-map stamp in 

route-map stamp 
match as-path 1 
set weight 20 

ip as-path access-list 1 permit ^200$

AS200から発信されるアップデートには、200で始まり200で終わるパス情報が含まれます。これらのアップデートは許可されます。その他のアップデートはすべてドロップされます。

次のように仮定します。

AS200 から発信されたアップデートを承認して、重みを 20 に設定する。
AS400 から発信されたアップデートをドロップする。

その他のアップデートは重みを 10 に設定する。

RTC# 
router bgp 300 
network 170.10.0.0 
neighbor 3.3.3.3 remote-as 200 
neighbor 3.3.3.3 route-map stamp in 

route-map stamp permit 10 
match as-path 1 
set weight 20 

route-map stamp permit 20 
match as-path 2 
set weight 10 

ip as-path access-list 1 permit ^200$ 
ip as-path access-list 2 permit ^200 600 .*

この文は、AS200に対してローカルな更新の重みを20に設定します。また、AS400の背後にある更新の重みを10に設定し、AS400からの更新をドロップします。

set as-path prepend コマンドの使用

場合によっては、BGP 決定プロセスを操作するためにパス情報の操作が必要になります。この場合は、ルートマップとともに次のコマンドを使用します。


set as-path prepend as-path# as-path#

「BGPネイバーとルートマップ」のセクションの図で、RTCが自身のネットワーク170.10.0.0を2つの異なるAS（AS100とAS200）にアドバタイズすると、AS600のルータは170.10.0.0を経由経由ででネットワーク到達可能であると仮定します2つの異なるルート。1 つは AS100 を経由するパス（100、300）のルート、もう 1 つは、AS400 を経由するパス（400、200、300）のルートです。他の属性がすべて同じであれば、AS600 は最短パスである AS100 経由のルートを選択します。

AS300はAS100を経由するすべてのトラフィックを取得します。AS300側からこの決定に影響を与える場合は、AS100を経由するパスをAS400を経由するパスよりも長するように見設定できますAS100に接続します。一般的な方法は、次のように独自のAS番号を繰り返すことです。

RTC# 
router bgp 300 
network 170.10.0.0 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 route-map SETPATH out 

route-map SETPATH 
set as-path prepend 300 300

この設定により、AS600 が AS100 経由で受信する 170.10.0.0 に関するアップデートには、（100、300、300、300）というパス情報が含まれることになります。これは、AS600 が AS400 から受信するパス情報（400、200、300）よりも長くなっています。

BGP ピアグループ

BGP ピアグループとは、同じアップデートポリシーを使用する BGP ネイバーのグループのことです。通常、アップデートポリシーはルートマップ、配布リスト、およびフィルタリストによって設定されます。個別のネイバーごとに同じポリシーを定義するのではなく、ピアグループ名を定義して、そのピアグループにこれらのポリシーを割り当てます。

ピアグループのメンバーはピアグループのすべての設定オプションを継承します。発信アップデートに影響しないオプションの場合は、これらのオプションを上書きするようにメンバーを設定することもできます。上書きできるのは、着信に設定されたオプションのみです。

ピアグループを定義するには、次のコマンドを発行します。

neighbor peer-group-name peer-group

次の例では、ピアグループを内部および外部 BGP ネイバーに適用します。

RTC# 
   router bgp 300 
   neighbor internalmap peer-group 
   neighbor internalmap remote-as 300 
   neighbor internalmap route-map SETMETRIC out 
   neighbor internalmap filter-list 1 out 
   neighbor internalmap filter-list 2 in 
   neighbor 5.5.5.2 peer-group internalmap 
   neighbor 5.6.6.2 peer-group internalmap 
   neighbor 3.3.3.2 peer-group internalmap 
   neighbor 3.3.3.2 filter-list 3 in

この設定によって、internalmap という名前のピアグループが定義されます。この設定では、メトリックを5に設定するためのルートマップSETMETRICや、1と2つの異なるフィルタリストなど、グループに対するポリシーが定義されています。この設定では、ピアグループがすべての内部隣接ルータ、RTE、RTF、およびRTGに適用されます。さらに、ネイバー RTE には別のフィルタリスト 3 を定義しています。このフィルタリストによって、ピアグループ内でフィルタリスト 2 が上書きされます。

注： 上書きできるのは、着信アップデートに作用するオプションのみです。

次に、外部ネイバーでのピアグループの使用方法を説明します。上記の同じ図で、RTC にピアグループ externalmap を設定し、そのピアグループを外部ネイバーに適用します。

RTC# 
   router bgp 300 
   neighbor externalmap peer-group 
   neighbor externalmap route-map SETMETRIC 
   neighbor externalmap filter-list 1 out 
   neighbor externalmap filter-list 2 in 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 2.2.2.2 peer-group externalmap 
   neighbor 4.4.4.2 remote-as 600 
   neighbor 4.4.4.2 peer-group externalmap 
   neighbor 1.1.1.2 remote-as 200 
   neighbor 1.1.1.2 peer-group externalmap 
   neighbor 1.1.1.2 filter-list 3 in

注：これらの設定では、ピアグループの外部でremote-as文を定義します。これは、異なる外部ASを定義する必要があるためです。また、フィルタリスト 3 を割り当てることでネイバー 1.1.1.2 の着信アップデートを上書きします。

ピアグループの詳細については、『BGP ピアグループ』を参照してください。

注：Cisco IOSソフトウェアリリース12.0(24)Sでは、BGPダイナミックアップデートピアグループ機能が導入されました。この機能は、それ以降の Cisco IOS ソフトウェアリリースでも使用できます。この機能では、同じ発信ポリシーを共有するネイバーのアップデートグループを動的に計算し、最適化する新しいアルゴリズムが使用されます。これらのネイバーは同じアップデートメッセージを共有できます。Cisco IOS ソフトウェアの以前のリリースでは、BGP アップデートメッセージのグループはピアグループ設定に基づいていました。この方法でアップデートをグループ化することで、発信ポリシーと特定のセッション設定が制限されていました。BGP ダイナミックアップデートピアグループ機能は、ピアグループ設定からアップデートグループの複製を切り離します。これにより、コンバージェンス時間が短縮され、ネイバー設定の柔軟性が向上します。詳細については、『BGP ダイナミックアップデートピアグループ』を参照してください。

BGP ケーススタディ 4

CIDR と集約アドレス

BGP3 に対する BGP4 の主な拡張機能の 1 つは、クラスレスドメイン間ルーティング（CIDR）です。CIDR またはスーパーネット化は IP アドレスの新しい処理方法です。CIDR では、クラス A、B、または C といったクラスの概念がありません。たとえばネットワーク 192.213.0.0 は、かつては不正なクラス C ネットワークでしたが、現在、ネットワークは法的なスーパーネット192.213.0.0/16です。「16」は、IPアドレスの左端から数えたサブネットマスクのビット数を表します。これは 192.213.0.0 255.255.0.0 と同様です。

ルーティングテーブルのサイズを最小限に抑えるには、集約を使用します。集約とは、複数の異なるルートを 1 つのルートとしてアドバタイズできるように、それぞれのルートの特性を 1 つにまとめるプロセスです。この例では、RTBがネットワーク160.10.0.0を生成します。RTCは、そのルート160.0.0.0のスーパーネットをRTAに伝搬するように設定します。

RTB# 
router bgp 200 
neighbor 3.3.3.1 remote-as 300 
network 160.10.0.0 

#RTC 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
network 170.10.0.0 
aggregate-address 160.0.0.0 255.0.0.0

RTC は RTA に集約アドレス 160.0.0.0 を伝達します。

集約コマンド

集約コマンドにはさまざまな種類があります。目的の集約動作を得るためには、それぞれのコマンドがどのように機能するかを理解する必要があります。

最初のコマンドは、「CIDR と集約アドレス」の項の例で使用しています。


aggregate-address address-mask

このコマンドは、プレフィックスルートおよびすべてのより具体的なルートをアドバタイズします。aggregate-address 160.0.0.0 コマンドは、追加のネットワーク 160.0.0.0 を伝達しますが、これによって RTA への 160.10.0.0 の伝達がブロックされることはありません。この結果、RTA にはネットワーク 160.0.0.0 と 160.10.0.0 が伝達されます。つまり、プレフィックスルートとより具体的なルートの両方がアドバタイズされることになります。

注：BGPルーティングテーブルにそのアドレスのより具体的なルートがない場合、アドレスを集約することはできません。

たとえば、RTB の BGP テーブルに 160.0.0.0 のより具体的なエントリが存在しない場合は、RTB は 160.0.0.0 の集約を生成できません。BGP テーブルにより具体的なルートをインジェクトすることは可能です。次の方法でルートをインジェクトできます。

他の AS からの着信アップデート
BGP への IGP またはスタティックの再配布
network コマンド（例：network 160.10.0.0）

RTC がネットワーク 160.0.0.0 のみを伝達し、より具体的なルートを伝達しないようにするには、次のコマンドを発行します。

aggregate-address address mask summary-only

このコマンドはプレフィックスのみをアドバタイズし、より具体的なルートをすべて抑制します。

aggregate 160.0.0.0 255.0.0.0 summary-only コマンドは、ネットワーク 160.0.0.0 を伝達し、より具体的なルート 160.10.0.0 を抑制します。

注：network文書を使用してBGPに注入されたネットワークを集約する場合は、ネットワークエントリは常にBGPアップデートに注入されます。aggregate summary-only コマンドを使用する場合も同じようにインジェクトされます。「CIDR 例 1」の項で、この場合の例について説明します。

aggregate-address address-mask as-set

このコマンドはプレフィックスルートとより具体的なルートをアドバタイズしますが、ルーティングアップデートのパス情報に as-set 情報が含まれることになります。

aggregate 129.0.0.0 255.0.0.0 as-set

「CIDR 例 2（as-set）」の項で、このコマンドについて説明します。

集約時により具体的なルートが抑制されるようにする場合は、ルートマップを定義して集約に適用します。この方法を使用すると、より具体的なルートを選択して抑制できます。

aggregate-address address-mask suppress-map map-name

このコマンドはプレフィックスルートとより具体的なルートをアドバタイズしますが、アドバタイズメントはルートマップに基づいて抑制されます。「CIDRと集約アドレス」セクションの図を使用して、160.0.0.0を集約し、より詳細なルート160.20.0.0を抑制し、160.10.0.0の伝播を許可するとします。このルートマップを使用します。

route-map CHECK permit 10 
match ip address 1 

access-list 1 permit 160.20.0.0 0.0.255.255 
access-list 1 deny 0.0.0.0 255.255.255.255

suppress-map を定義すると、アクセスリストで許可されるパケットのアップデートが抑制されます。

次に、このルートマップを aggregate ステートメントに適用します。

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 2.2.2.2 remote-as 100 
network 170.10.0.0 
aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK

次のような形式もあります。

aggregate-address address-mask attribute-map map-name

このコマンドを使用すると、集約の送信時にメトリックなどの属性を設定することができます。集約の送信元を IGP に設定するには、次のルートマップを aggregate attribute-map コマンドに適用します。

route-map SETMETRIC 
set origin igp 

aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN

詳しくは、『BGP での経路集約について』を参照してください。

CIDR 例 1

要求:：RTB がプレフィクス 160.0.0.0 をアドバタイズして、より具体的なルートをすべて抑制するようにします。この要求の問題は、ネットワーク160.10.0.0がAS200に対してローカルであることです。つまり、AS200が160.10.0.0の発信元です。aggregate summary-onlyコマンドを使用しても、160.10.0.0のエントリを生成しなければ、160.0.0.0のプレフィックスを生成できません。RTBは160.10.0.0の発信元であるため、RTBは両方のネットワークを生成します。この問題には2つの解決策があります。

1 つは、スタティックルートを使用して BGP に再配布する方法です。これにより、RTB は不完全（?）な送信元とともに集約をアドバタイズします。

RTB# 
router bgp 200 
neighbor 3.3.3.1 remote-as 300 
redistribute static 

!--- This generates an update for 160.0.0.0 !--- with the origin path as "incomplete".

ip route 160.0.0.0 255.0.0.0 null0

もう 1 つは、スタティックルートに加えて、network コマンドのエントリを追加する方法です。このエントリによってアップデートの送信元が IGP に設定されますが、それ以外は同じ効果が得られます。

RTB# 
router bgp 200 
network 160.0.0.0 mask 255.0.0.0

!--- This entry marks the update with origin IGP.
 
neighbor 3.3.3.1 remote-as 300 
redistribute static
ip route 160.0.0.0 255.0.0.0 null0

CIDR 例 2（as-set）

パス情報のサイズを縮小するには、集約で as-set ステートメントを使用します。as-set を使用すると、集約された複数のパスに AS 番号が複数回登場しても、AS 番号は一度しかリストされません。情報の集約によってパス属性に関する情報が失われるような場合は、aggregate as-set コマンドを使用します。次の例では、RTC は RTA から 160.20.0.0 に関するアップデート、RTB から 160.10.0.0 に関するアップデートを取得します。RTC がネットワーク 160.0.0.0/8 を集約して、RTD にそのネットワークを送信すると仮定します。RTD ではそのルートの送信元がわかりません。aggregate as-set ステートメントを追加すると、RTC は集合 {} 形式でパス情報を生成します。この集合には、パスの順番に関係なくすべてのパス情報が含まれます。

RTB# 
router bgp 200 
network 160.10.0.0 
neighbor 3.3.3.1 remote-as 300 

RTA# 
router bgp 100 
network 160.20.0.0 
neighbor 2.2.2.1 remote-as 300

ケース 1：

RTC には as-set ステートメントが設定されていません。RTC は、AS300 から発信されたルートに見えるように、パス情報（300）を付けてアップデート 160.0.0.0/8 を RTD に送信します。

RTC# 
router bgp 300 
neighbor 3.3.3.3 remote-as 200 
neighbor 2.2.2.2 remote-as 100 
neighbor 4.4.4.4 remote-as 400 
aggregate 160.0.0.0 255.0.0.0 summary-only 

!--- This command causes RTC to send RTD updates about 160.0.0.0/8 !--- with no indication that 160.0.0.0 actually comes from two different ASs. !--- This may create loops if RTD has an entry back into AS100 or AS200.

ケース 2：

RTC# 
   router bgp 300 
   neighbor 3.3.3.3 remote-as 200 
   neighbor 2.2.2.2 remote-as 100 
   neighbor 4.4.4.4 remote-as 400 
   aggregate 160.0.0.0 255.0.0.0 summary-only 
   aggregate 160.0.0.0 255.0.0.0 as-set 

!--- This command causes RTC to send RTD updates about 160.0.0.0/8 !--- with an indication that 160.0.0.0 belongs to a set {100 200}.

次の 2 つの項、「BGP コンフェデレーション」と「ルートリフレクタ」は、AS 内の iBGP ピアリングの増大をさらに制御する必要があるインターネットサービスプロバイダー（ISP）向けです。

BGP コンフェデレーション

BGP コンフェデレーションの実装により、AS 内部の iBGP メッシュが減少します。なぜなら、1 つの AS を複数の AS に分割し、グループ全体を単一のコンフェデレーションに割り当てるからです。AS はそれぞれ単独でフルメッシュ構造の iBGP を確立し、コンフェデレーション内の他の AS に接続しています。これらの AS は、コンフェデレーション内の AS と eBGP ピアで接続されていますが、iBGP を使用する場合と同様にルーティングを交換します。これにより、コンフェデレーションにネクストホップ、メトリック、ローカルプリファレンス情報が保持されます。外部からは、コンフェデレーションが単一の AS のように見えます。

BGP コンフェデレーションを設定するには、次のコマンドを発行します。


bgp confederation identifier autonomous-system

コンフェデレーション ID は、コンフェデレーショングループの AS 番号です。

次のコマンドを発行すると、コンフェデレーション内で複数の AS 間のピアリングが実行されます。

bgp confederation peers autonomous-system [autonomous-system]

次にコンフェデレーションの例を示します。

9 台の BGP スピーカで構成された AS500 があると仮定します。BGP 以外のスピーカも別に存在しますが、ここでは他の AS への eBGP 接続を持つ BGP スピーカのみを取り上げます。AS500 内でフルメッシュ構造の iBGP を確立するには、ルータごとに 9 つのピア接続が必要になります。iBGP ピアが 8 つと、外部 AS への eBGP ピアが 1 つです。

コンフェデレーションを使用すると、AS500 を複数の ASAS50、AS60、およびAS70。ASにコンフェデレーション識別子500を指定します。外部では、AS500が1つだけ認識されます。AS50、AS60、およびAS70ごとに、フルメッシュを定義しますiBGPピアのリストを定義し、bgp confederation peersコマンドを使用してコンフェデレーションピアのリストを定義します。

RTC、RTD、および RTA ルータの設定例は次のとおりです。

注：RTAにはAS50、AS60、またはAS70に関する知識はありません。RTAにはAS500に関する知識しかありません。

RTC#
router bgp 50
bgp confederation identifier 500
bgp confederation peers 60 70
neighbor 128.213.10.1 remote-as 50 (IBGP connection within AS50)
neighbor 128.213.20.1 remote-as 50 (IBGP connection within AS50)
neighbor 129.210.11.1 remote-as 60 (BGP connection with confederation peer 60)
neighbor 135.212.14.1 remote-as 70 (BGP connection with confederation peer 70)
neighbor 5.5.5.5 remote-as 100 (EBGP connection to external AS100)

RTD# 
router bgp 60 
bgp confederation identifier 500 
bgp confederation peers 50 70 
neighbor 129.210.30.2 remote-as 60 (IBGP connection within AS60) 
neighbor 128.213.30.1 remote-as 50(BGP connection with confederation peer 50) 
neighbor 135.212.14.1 remote-as 70 (BGP connection with confederation peer 70) 
neighbor 6.6.6.6 remote-as 600 (EBGP connection to external AS600) 

RTA# 
   router bgp 100 
   neighbor 5.5.5.4 remote-as 500 (EBGP connection to confederation 500)

ルートリフレクタ

AS 内での iBGP ピアリングの増大に対処するもう 1 つの方法は、ルートリフレクタ（RR）です。「iBGP」の項で説明したように、BGP スピーカは別の iBGP スピーカ経由で学習したルートを第 3 の iBGP スピーカにアドバタイズしません。この制約を少し緩めて、ルータが iBGP で学習したルートを他の iBGP にアドバタイズ（リフレクト）できるように追加の制御を行うことができます。このルートリフレクションにより、AS 内の iBGP ピアの数は減少します。

通常は、AS100内のRTA、RTB、およびRTC間で完全なiBGPメッシュを維持します。RRの概念を利用する場合、RTCをRRとして選択できます。これにより、RTC は RTA および RTB との部分 iBGP ピアリングを保持します。RTC が RTA および RTB から到達するアップデートの RR であるため、RTA と RTB の間のピアリングは必要ありません。


neighbor route-reflector-client

このコマンドが設定されたルータは RR になり、コマンドで指定されたネイバーはその RR のクライアントになります。この例では、RTC の設定で neighbor route-reflector-client コマンドを使用し、RTA と RTB の IP アドレスを指定します。RR とクライアントの組み合わせを「クラスタ」と呼びます。この例では、AS100 内で RTA、RTB、および RTC が 1 つの RR を含むクラスタを形成します。

クライアントではない RR の他の iBGP ピアは「非クライアント」と呼ばれます。

1 つの AS に複数の RR を設定できます。この場合、各 RR は他の RR を他のすべての iBGP スピーカと同様に扱います。他の RR は同じクラスタ（クライアントグループ）に属する場合も、他のクラスタグループに属する場合もあります。簡単な設定では、AS を複数のクラスタに分割できます。各 RR で、フルメッシュ型トポロジの非クライアントピアとして他の RR を設定します。クライアントがクライアントクラスタ外の iBGP スピーカとピアを確立することはできません。

上の図をご覧ください。RTA、RTB、および RTC は 1 つのクラスタを形成しています。RTC は RR です。RTC にとっては、RTA と RTB がクライアントで、その他はすべて非クライアントです。neighbor route-reflector-client コマンドによって RR のクライアントが指定されることに注意してください。同様に、RTD は RTE および RTF クライアントの RR です。RTG は 3 つ目のクラスタの RR です。

注： RTD、RTC、および RTG はフルメッシュ化されていますが、クラスタ内のルータはフルメッシュ化されていません。RR はルートを受信すると、次のリストのように転送します。ただし、この動作はピアタイプによって異なります。

非クライアントピアからのルート：クラスタ内のすべてのクライアントにリフレクトする。
クライアントピアからのルート：すべての非クライアントピアおよびクライアントピアにリフレクトする。
eBGP ピアからのルート：すべてのクライアントピアと非クライアントピアにアップデートを送信する。

RTC、RTD、および RTB ルータの相対的な BGP 設定を次に示します。

RTC#

router bgp 100
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 8.8.8.8 remote-as 200


RTB#

router bgp 100
neighbor 3.3.3.3 remote-as 100
neighbor 12.12.12.12 remote-as 300


RTD#

router bgp 100
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100

iBGP で学習されたルートがリフレクトされるため、ルーティング情報のループが発生する可能性があります。RR スキームにはこのループを回避するための方法がいくつか用意されています。

originator-id：これは非推移的なオプションの BGP 属性で、長さは 4 バイトです。この属性は RR によって作成され、ローカル AS 内のルート発信元のルータ ID（RID）を伝送します。設定が適切でないためにルーティング情報が発信元に戻された場合、その情報は無視されます。
cluster-list：クラスタリストについては、「クラスタ内の複数の RR」を参照してください。

クラスタ内の複数の RR

通常、クライアントのクラスタには、RR が 1 つ存在します。この場合は、RR のルータ ID によってクラスタが識別されます。冗長性を向上してシングルポイント障害を回避するために、1 つのクラスタに複数の RR を設定できます。この場合は、RR が同じクラスタ内の RR からのアップデートを認識できるように、同じクラスタ内のすべての RR に 4 バイトのクラスタ ID を設定する必要があります。

クラスタリストは、ルートが通過したクラスタ ID のシーケンスです。RR は RR クライアントからのルートをクラスタ外の非クライアントにリフレクトする際に、クラスタリストにローカルクラスタ ID を付加します。このアップデートにクラスタリストがない場合は、RR によって作成されます。RR はこの属性を使用して、設定が適切でないためにルーティング情報が同じクラスタにループバックされていないかどうかを特定できます。クラスタリストにローカルクラスタ ID が見つかった場合、そのアドバタイズメントは無視されます。

上記の図では、RTD、RTE、RTF、および RTH が 1 つのクラスタに属しています。RTD と RTH はどちらも同じクラスタの RR です。

注：RTHがすべてのRRとフルメッシュのピアリングを行っているため、冗長性があります。RTD がダウンした場合は、RTH が RTD の役割を引き継ぎます。

RTH、RTD、RTF、および RTC の設定は次のとおりです。

RTH#

router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100
neighbor 9.9.9.9 remote-as 300
bgp cluster-id 10


RTD#

router bgp 100
neighbor 10.10.10.10 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100
neighbor 11.11.11.11 remote-as 400
bgp cluster-id 10


RTF#

router bgp 100
neighbor 10.10.10.10 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 13.13.13.13 remote-as 500


RTC#

router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 4.4.4.4 remote-as 100
neighbor 7.7.7.7 remote-as 100
neighbor 10.10.10.10 remote-as 100
neighbor 8.8.8.8 remote-as 200

注：RTCのクラスタにはRRが1つだけ存在するため、RTCにbgp cluster-idコマンドは必要ありません。

特記事項：この設定ではピアグループを使用しません。クラスタ内のクライアントが互いの間に直接 iBGP ピアを確立せずに、RR 経由でアップデートを交換する場合は、ピアグループを使用しないでください。ピアグループを設定すると、RR でのルートの送信元に対する取り消しがクラスタ内のすべてのクライアントに送信される可能性があります。この送信によって問題が発生することがあります。

RR では、ルータのサブコマンドである bgp client-to-client reflection がデフォルトでイネーブルになっています。RR で BGP クライアント間のリフレクションをオフにして、クライアント間で冗長 BGP ピアリングを行えば、安全にピアグループを使用できます。詳細については、『ピアグループの制限』を参照してください。

RR と従来型 BGP スピーカ

AS には RR の概念に対応していない BGP スピーカが含まれる場合があります。このドキュメントでは、これらのルータを従来型 BGP スピーカと呼びます。RR スキームを使用すれば、そのような従来型 BGP スピーカの共存が可能です。これらのルータは、クライアントグループに属することも、非クライアントグループに属することもできます。これらのルータが存在すると、現在の iBGP モデルから RR モデルに簡単かつ段階的に移行できます。クラスタを作成するには、まず 1 台のルータを RR として設定し、他の RR および RR クライアントを通常の iBGP ピアにします。その後は、段階的にクラスタを追加作成できます。

この図では、RTD、RTE、および RTF がルートリフレクションの概念に対応しています。RTC、RTA、および RTB は「従来型」のルータです。これらのルータを RR として設定することはできません。これらのルータと RTD の間で通常の iBGP メッシュを形成できます。その後、アップグレードする準備ができたら、RTC を RTA および RTB クライアントの RR にすることができます。クライアントはルートリフレクションスキームに対応している必要はなく、アップグレードが必要なのは RR のみです。

RTD と RTC の設定は次のとおりです。

RTD#

router bgp 100
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 3.3.3.3 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 13.13.13.13 remote-as 300


RTC#

router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 14.14.14.14 remote-as 400

RTC をアップグレードして RR にする準備ができたら、iBGP フルメッシュを削除し、RTA と RTB を RTC のクライアントにします。

ルーティング情報のループの回避

このドキュメントでは、潜在的な情報ループを回避するために使用できる 2 つの属性（originator-id と cluster-list）についてすでに説明しました。

ループを制御するもう 1 つの方法は、発信ルートマップの set 句で追加の制限を適用することです。発信ルートマップの set 句は、iBGP ピアにリフレクトされたルートには影響しません。

また、ネイバー単位の設定オプションである nexthop-self で追加の制限を適用することもできます。リフレクトされたルートのネクストホップは変更できないため、RR で nexthop-self を使用した場合、この句の影響を受けるのは eBGP で学習したルートのネクストホップのみです。

ルートフラップダンプニング

Cisco IOS ソフトウェアリリース 11.0 でルートダンプニングが導入されました。ルートダンプニングとは、ルートフラッピングに起因する不安定な状態の発生を最小限に抑えるメカニズムです。また、ルートダンプニングはネットワーク上の変動も軽減します。正常に動作していないルートを特定するために、基準を定義します。フラップが発生したルートには、フラップごとに 1000 のペナルティが割り当てられます。累積ペナルティが事前定義された「抑制限度」に達するとすぐに、ルートのアドバタイズメントが抑制されます。ペナルティは事前設定された「半減期」に基づいて指数関数的に減少します。ペナルティが事前定義された「再使用限度」を下回ると、ルートのアドバタイズメントの抑制が解除されます。

ルートダンプニングは、iBGP 経由で学習された AS 外部のルートには適用されません。これにより、ルートダンプニングでは AS 外部のルートに対して iBGP ピアがより高いペナルティを持つことが回避されます。

ペナルティは 5 秒単位で減少します。ルートの抑制解除は 10 秒ごとに実行されます。ルータは、ペナルティが「再使用限度」の半分未満になるまでダンプニング情報を保持します。半分未満になった時点で、ルータはこの情報を消去します。

最初は、ダンプニングがデフォルトでオフになっています。必要があれば、この機能は将来的にデフォルトで有効にされる可能性があります。次のコマンドを使用してルートダンプニングを制御します。

bgp dampening：ダンプニングをオンにする。
no bgp dampening：ダンプニングをオフにする。
bgp dampening half-life-time：半減期を変更する。

一度にすべてのパラメータを設定する場合は、次のコマンドを使用します。

bgp dampening half-life-time reuse suppress maximum-suppress-time

構文の詳細は次のとおりです。

half-life-time：指定可能な範囲は 1 ～ 45 分。現在のデフォルトは 15 分。
reuse-value：指定可能な範囲は 1 ～ 20,000。デフォルトは 750。
suppress-value：指定可能な範囲は 1 ～ 20,000。デフォルトは 2000。
max-suppress-time：ルートを抑制する最長時間です。指定可能な範囲は 1 ～ 255 分。デフォルトは half-life-time の 4 倍。

RTB#
hostname RTB

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router bgp 100
 bgp dampening
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300


RTD#
hostname RTD

interface Loopback0
ip address 192.208.10.174 255.255.255.192

interface Serial0/0
 ip address 192.208.10.5 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.6 remote-as 100

RTB では、デフォルトパラメータを使用してルートダンプニングが設定されています。RTD への eBGP リンクが安定している場合、RTB の BGP テーブルは次のように表示されます。

RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 192.208.10.0     192.208.10.5           0             0 300 i
*> 203.250.15.0     0.0.0.0                0         32768 i

ルートフラップをシミュレートするには、RTD で clear ip bgp 192.208.10.6 コマンドを発行します。RTB の BGP テーブルは次のように表示されます。

RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
 h 192.208.10.0     192.208.10.5           0             0 300 i
*> 203.250.15.0     0.0.0.0                0         32768 i

192.208.10.0 の BGP エントリは、history 状態になっています。この状態は、ルートへのベストパスはないが、ルートフラッピングに関する情報はまだ保持されていることを意味します。

RTB# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.0 255.255.255.0, version 25
Paths: (1 available, no best path)
300 (history entry)
    192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, external
Dampinfo: penalty 910, flapped 1 times in 0:02:03

ルートにはフラッピングに対するペナルティが与えられていますが、まだ「抑制限度」を下回っています。デフォルトは 2000 です。ルートの抑制はまだ実行されていません。ルートフラップがさらに数回発生すると、次のように表示されます。

RTB# show ip bgp
BGP table version is 32, local router ID is 203.250.15.2 Status codes:
s suppressed, d damped, h history, * valid, > best, i - internal Origin codes:
i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*d 192.208.10.0     192.208.10.5           0             0  300 i
*> 203.250.15.0     0.0.0.0               0       32768  i

RTB# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.0 255.255.255.0, version 32
Paths: (1 available, no best path)
300, (suppressed due to dampening)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
      Origin IGP, metric 0, valid, external
Dampinfo: penalty 2615, flapped 3 times in 0:05:18 , reuse in 0:27:00

ルートはダンプニング（抑制）されています。ルートは、ペナルティが「再使用値」に達すると再使用されます。この場合、再利用値はデフォルトの750です。ペナルティが再利用制限の半分未満になると、ダンプニング情報が消去されます。この例では、ペナルティが 375（750/2=375）になると消去されます。次のコマンドは、フラップ統計情報を表示およびクリアする場合に使用します。

show ip bgp flap-statistics：すべてのパスのフラップ統計情報を表示する。
show ip bgp flap-statistics regexp regular-expression：正規表現に一致するすべてのパスのフラップ統計情報を表示する。
show ip bgp flap-statistics filter-list list：フィルタを通過するすべてのパスのフラップ統計情報を表示する。
show ip bgp flap-statistics A.B.C.D m.m.m.m：単一エントリのフラップ統計情報を表示する。
show ip bgp flap-statistics A.B.C.D m.m.m.m longer-prefix：より具体的なエントリのフラップ統計情報を表示する。
show ip bgp neighbor [dampened-routes] | [flap-statistics] ：ネイバーからのすべてのパスのフラップ統計情報を表示する。
clear ip bgp flap-statistics：すべてのルートのフラップ統計情報をクリアする。
clear ip bgp flap-statistics regexp regular-expression：正規表現に一致するすべてのパスのフラップ統計情報をクリアする。
clear ip bgp flap-statistics filter-list list：フィルタを通過するすべてのパスのフラップ統計情報をクリアする。
clear ip bgp flap-statistics A.B.C.D m.m.m.m：単一エントリのフラップ統計情報をクリアする。
clear ip bgp A.B.C.D flap-statistics：ネイバーからのすべてのパスのフラップ統計情報をクリアする。

BGP によるパスの選択方法

BGP 属性と用語について十分に理解できたところで、『BGP でベストパスを選択するアルゴリズム』を参照してください。

BGP ケーススタディ 5

実際の設計例

この項の設計例では、シスコルータに実際に表示される設定テーブルとルーティングテーブルを示します。

ここでは、この設定を段階的に構築する方法と、途中で発生し得る問題を示します。AS が eBGP 経由で 2 つの ISP に接続している場合は、ルートを適切に制御するために、AS 内で iBGP を実行してください。この例では、AS100 内の RTA と RTB の間で iBGP を実行し、IGP として OSPF を実行します。2つのISP（AS200とAS300）に接続すると仮定します。これは、すべてのルータの設定の最初の実行です。

注：これらの設定は、最終的な設定ではありません。

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

RTF#
hostname RTF

ip subnet-zero

interface Ethernet0
 ip address 203.250.14.2 255.255.255.0

interface Serial1
 ip address 203.250.15.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

RTB#
hostname RTB

ip subnet-zero

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

router bgp 100
network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 203.250.13.41 remote-as 100

RTC#
hostname RTC

ip subnet-zero

interface Loopback0
 ip address 128.213.63.130 255.255.255.192

interface Serial2/0
 ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
 ip address 128.213.63.2 255.255.255.252

router bgp 200
 network 128.213.0.0
 neighbor 128.213.63.1 remote-as 100
 neighbor 128.213.63.6 remote-as 400

RTD#
hostname RTD

ip subnet-zero

interface Loopback0
ip address 192.208.10.174 255.255.255.192

interface Serial0/0
 ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
 ip address 192.208.10.2 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.1 remote-as 500
 neighbor 192.208.10.6 remote-as 100

RTE#
hostname RTE

ip subnet-zero

interface Loopback0
ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 195.211.10.2 255.255.255.252

interface Serial1
 ip address 128.213.63.6 255.255.255.252
 clockrate 1000000

router bgp 400
 network 200.200.10.0
 neighbor 128.213.63.5 remote-as 200
 neighbor 195.211.10.1 remote-as 500

RTG#
hostname RTG

ip subnet-zero

interface Loopback0
 ip address 195.211.10.174 255.255.255.192

interface Serial0
 ip address 192.208.10.1 255.255.255.252

interface Serial1
 ip address 195.211.10.1 255.255.255.252

router bgp 500
 network 195.211.10.0
 neighbor 192.208.10.2 remote-as 300
 neighbor 195.211.10.2 remote-as 400

ネットワークをアドバタイズするには、network コマンドを使用するか、BGP にスタティックエントリを再配布してください。これは、BGP に IGP を再配布する方法よりも推奨されます。この例では、network コマンドを使用して BGP にネットワークをインジェクトしています。

ここでは、RTB と RTD との間にリンクが存在しない場合と同様に、RTB シャットダウンの s1 インターフェイスから始めます。RTB の BGP テーブルは次のとおりです。

RTB# show ip bgp BGP
table version is 4, local router ID is 203.250.15.2 Status
codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
     Network          Next Hop          Metric LocPrf Weight Path
*i128.213.0.0      128.213.63.2           0    100      0 200 i
*i192.208.10.0     128.213.63.2                100      0 200 400 500
300 i
*i195.211.10.0     128.213.63.2                100      0 200 400 500 i
*i200.200.10.0     128.213.63.2                100      0 200 400 i
*>i203.250.13.0    203.250.13.41          0    100      0 i
*>i203.250.14.0    203.250.13.41          0    100      0 i
*>203.250.15.0     0.0.0.0                0         32768 i

このテーブルでは、次の表記が使用されます。

先頭の i：エントリが iBGP ピアを介して学習されたことを示します。
末尾の i：パス情報の送信元が IGP であることを示します。
Path 情報：これは直感的に理解できる情報です。たとえば、ネットワーク 128.213.0.0 はネクストホップが 128.213.63.2 のパス 200 を介して学習されることがわかります。

注：ローカルで生成されたエントリ(203.250.15.0など)には、ネクストホップ0.0.0.0があります。
> 記号：BGP が最適なルートを選択したことを示します。BGP は、『BGP でベストパスを選択するアルゴリズム』ドキュメントで説明されている決定手順を使用します。BGP は宛先に到達するためのベストパスを 1 つ選択し、そのパスを IP ルーティングテーブルにインストールして他の BGP ピアにパスをアドバタイズします。

注：ネクストホップ属性に注目してください。RTB は、iBGP に伝達された eBGP ネクストホップ 128.213.63.2 を介して 128.213.0.0 に関する情報を取得します。

IP ルーティングテーブルを見てみましょう。

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 02:50:46, Serial0

一見したところ、BGP エントリはいずれもルーティングテーブルに到達していません。ここには 2 つの問題があります。

最初の問題は、これらのエントリのネクストホップ 128.213.63.2 が到達不能であるということです。IGP（OSPF）経由でネクストホップに到達する方法がないため、RTB は OSPF 経由で 128.213.63.0 について学習していません。RTA の s0 インターフェイスで OSPF を実行してパッシブにすると、このように、RTBはネクストホップ128.213.63.2に到達する方法を認識しています。次のRTA設定が表示されます。

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.0.0 mask 255.255.0.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

注：RTAとRTBの間でbgp nexthopselfコマンドを発行すると、ネクストホップを変更できます。

RTB の新しい BGP テーブルは次のように表示されます。

RTB# show ip bgp
BGP table version is 10, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best,
i - internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    100      0 200 i
*>i192.208.10.0     128.213.63.2                100      0 200 400 500
300 i
*>i195.211.10.0     128.213.63.2                100      0 200 400 500 i
*>i200.200.10.0     128.213.63.2                100      0 200 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

注：すべてのエントリには>が含まれます。これは、BGPがネクストホップに到達できることを意味します。

ルーティングテーブルを見てみましょう。

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0
     128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O       128.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial0

2 つ目の問題は、ルーティングテーブルに BGP エントリがまだ表示されないことです。唯一変化したのは、128.213.63.0 が OSPF 経由で到達可能になっている点です。これは同期の問題です。IGP と同期されていないため、BGP はこれらのエントリをルーティングテーブルに挿入することも、BGP アップデートで送信することもありません。

注：BGPをまだOSPFに再配布していないため、RTFはネットワーク192.208.10.0および195.211.10.0を認識していません。

このシナリオでは、同期をオフにするとエントリがルーティングテーブルに表示されますが、接続は切断されたままです。

RTB で同期をオフにした場合は、次のように表示されます。

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

B    200.200.10.0 [200/0] via 128.213.63.2, 00:01:07
B    195.211.10.0 [200/0] via 128.213.63.2, 00:01:07
B    192.208.10.0 [200/0] via 128.213.63.2, 00:01:07
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 00:12:37, Serial0
B       203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B       128.213.0.0 255.255.0.0 [200/0] via 128.213.63.2, 00:01:08
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 00:12:37, Serial0

ルーティングテーブルは問題ないように見えますが、これらのネットワークに到達する方法がありません。以下のように、中央の RTF はネットワークへの到達方法を認識していません。

RTF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

     203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O       203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, Ethernet0
     203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C       203.250.15.0 is directly connected, Serial1
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O       128.213.63.0 [110/74] via 203.250.14.1, 00:14:15, Ethernet0

この状況で同期をオフにしても、問題はそのまま残ります。また、同期は後で他の問題を扱う際に必要です。RTA で OSPF に BGP をメトリック 2000 で再配布します。

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 network 203.250.0.0 mask 255.255.0.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

ルーティングテーブルは次のように表示されます。

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is not set

O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 00:00:15, Serial0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.15.1, 00:00:15, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 2 subnets
C       203.250.15.8 is directly connected, Loopback1
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1,
00:00:15,Serial0
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 00:00:16, Serial0

OSPF は iBGP より距離が短いため、BGP エントリは表示されなくなりました。OSPF の距離が 110 であるのに対し、iBGP の距離は 200 です。

RTAが203.250.15.0をアドバタイズできるように、RTAで同期をオフにします。このアクションは、RTAがマスクの違いによりOSPFと同期しないために必要です。RTBが203.250.13.0をアドバタイズできるように、RTBで同期をオフにします。この操作は、RTBでも同じ理由で必要です。

次に、RTB の s1 インターフェイスを表示してルートを確認します。また、RTB のシリアル 1 で OSPF をイネーブルにして、パッシブに設定します。この手順により、RTA は IGP 経由でネクストホップ 192.208.10.5 に関する情報を取得できるようになります。この手順を行わないと、ネクストホップ 192.208.10.5 に到達するために eBGP 経由で別のルートを通ることになるため、ルーティングループが発生します。RTA と RTB の新しい設定を次に示します。

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0

router bgp 100
 no synchronization
 network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

RTB#
hostname RTB

ip subnet-zero

interface Serial0
 ip address 203.250.15.2 255.255.255.252

interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 1000 subnets
 passive-interface Serial1
 network 203.250.0.0 0.0.255.255 area 0
 network 192.208.0.0 0.0.255.255 area 0

router bgp 100
 no synchronization
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 203.250.13.41 remote-as 100

BGP テーブルは次のように表示されます。

RTA# show ip bgp
BGP table version is 117, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best,
i -internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 128.213.0.0      128.213.63.2           0             0 200 i
*>i192.208.10.0     192.208.10.5           0    100      0 300 i
*>i195.211.10.0     192.208.10.5                100      0 300 500 i
*                   128.213.63.2                         0 200 400 500 i
*> 200.200.10.0     128.213.63.2                         0 200 400 i
*> 203.250.13.0     0.0.0.0                0         32768 i
*> 203.250.14.0     0.0.0.0                0         32768 i
*>i203.250.15.0     203.250.15.2           0    100      0 i

RTB# show ip bgp
BGP table version is 12, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best,
i -internal Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    100      0 200 i
*                   192.208.10.5                         0 300 500 400
200 i
*> 192.208.10.0     192.208.10.5           0             0 300 i
*> 195.211.10.0     192.208.10.5                         0 300 500 i
*>i200.200.10.0     128.213.63.2                100      0 200 400 i
*                   192.208.10.5                         0 300 500 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

2つの異なるISP（AS200とAS300）と通信するようにネットワークを設計するには、複数の方法があります。1つの方法は、プライマリISPとバックアップISPを用意することです。いずれかの ISP からの部分ルートと、両方の ISP へのデフォルトルートを学習できます。この例では、AS200から部分的なルートを受信し、AS300からローカルルートのみを受信します。RTAとRTBの両方がOSPFにデフォルトルートを生成し、メトリックが低いためRTBが優先されます。このように、2 つの ISP 間で発信トラフィックのバランスを調整できます。

RTA から発信されたトラフィックが RTB 経由で戻る場合は、非対称が発生している可能性があります。この状況は、2 つの ISP との通信時に同じ IP アドレスプール（同じメジャーネット）を使用している場合に発生することがあります。集約により、外部からは AS 全体が 1 つのエンティティとして認識される場合があります。ネットワークへのエントリポイントは RTA 経由の場合も RTB 経由の場合もあります。インターネットへのポイントが複数存在するにもかかわらず、すべての着信トラフィックがシングルポイント経由で AS に到達していることがあります。この例では、2 つの ISP との通信に 2 つのメジャーネットを使用しています。

非対称の原因としてもう 1 つ考えられるのは、アドバタイズされた AS に到達するパスの長さが異なることです。特定の宛先には、いずれかのサービスプロバイダーがもう一方よりも近いはずです。例では、AS400 からのトラフィックは、よりパスが短い RTA 経由で常にネットワークに到達します。この決定を操作することもできます。この場合は、set as-path prepend コマンドを使用してアップデートにパス番号を付加すると、パスをより長く見せることができます。ただし、ローカル設定、メトリック、重みなどの属性を使用すると、AS400は出力点をAS200に設定できます。この場合、実行できる操作はありません。

すべてのルータの最終的な設定は次のようになります。

RTA#
hostname RTA

ip subnet-zero

interface Loopback0
 ip address 203.250.13.41 255.255.255.0

interface Ethernet0
 ip address 203.250.14.1 255.255.255.0

interface Serial0
 ip address 128.213.63.1 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 2000 subnets
 passive-interface Serial0
 network 203.250.0.0 0.0.255.255 area 0
 network 128.213.0.0 0.0.255.255 area 0
 default-information originate metric 2000

router bgp 100
 no synchronization
network 203.250.13.0
 network 203.250.14.0
 neighbor 128.213.63.2 remote-as 200
 neighbor 128.213.63.2 route-map setlocalpref in
 neighbor 203.250.15.2 remote-as 100
 neighbor 203.250.15.2 update-source Loopback0

ip classless
ip default-network 200.200.0.0

route-map setlocalpref permit 10
 set local-preference 200

RTAでは、AS200から到達するルートのローカルプリファレンスが200に設定されています。また、ネットワーク200.200.0.0がデフォルト候補の選択肢です。ip default-network コマンドを使用すると、デフォルトを選択できます。

さらにこの例では、default-information originate コマンドを OSPF に使用して、OSPF ドメイン内にデフォルトルートをインジェクトしています。また、Intermediate System-to-Intermediate System プロトコル（IS-IS プロトコル）と BGP にもこのコマンドを使用しています。RIP については、設定を追加しなくても 0.0.0.0 が RIP に自動的に再配布されます。IGRP および EIGRP では、BGP が IGRP と EIGRP に再配布された後で、デフォルト情報が IGP ドメインにインジェクトされます。IGRP と EIGRP によって、0.0.0.0 へのスタティックルートを IGP ドメインに再配布することもできます。

RTF#
hostname RTF

ip subnet-zero

interface Ethernet0
 ip address 203.250.14.2 255.255.255.0

interface Serial1
 ip address 203.250.15.1 255.255.255.252

router ospf 10
 network 203.250.0.0 0.0.255.255 area 0

ip classless

RTB#
hostname RTB

ip subnet-zero

interface Loopback1
 ip address 203.250.15.10 255.255.255.252

interface Serial0
 ip address 203.250.15.2 255.255.255.252
!
interface Serial1
 ip address 192.208.10.6 255.255.255.252

router ospf 10
 redistribute bgp 100 metric 1000 subnets
 passive-interface Serial1
 network 203.250.0.0 0.0.255.255 area 0
 network 192.208.10.6 0.0.0.0 area 0
 default-information originate metric 1000
!
router bgp 100
 no synchronization
 network 203.250.15.0
 neighbor 192.208.10.5 remote-as 300
 neighbor 192.208.10.5 route-map localonly in
 neighbor 203.250.13.41 remote-as 100
!
ip classless
ip default-network 192.208.10.0
ip as-path access-list 1 permit ^300$

route-map localonly permit 10
 match as-path 1
set local-preference 300

RTBの場合、AS300から到達するアップデートのローカルプリファレンスは300に設定されます。この値は、RTAから到達するiBGPアップデートのローカルプリファレンス値よりも大きくなります。このように、AS100はAS300のローカルルートのRTBを選択します。他のルートが存在する場合、RTB上の他のルートは、ローカルプリファレンス100で内部的に送信します。この値はRTAから受信されます。RTA が優先されます。

注：AS300ローカルルートのみをアドバタイズしました。^300$ に一致しないパス情報はすべてドロップされます。ローカルルートと、ISP のカスタマーであるネイバールートをアドバタイズする必要がある場合は、^300_[0-9]* を使用してください。

AS300 のローカルルートを示す正規表現の出力は次のとおりです。

RTB# show ip bgp regexp ^300$
BGP table version is 14, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 192.208.10.0     192.208.10.5           0    300      0 300

RTC#
hostname RTC

ip subnet-zero

interface Loopback0
 ip address 128.213.63.130 255.255.255.192

interface Serial2/0
 ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
 ip address 128.213.63.2 255.255.255.252

router bgp 200
 network 128.213.0.0
 neighbor 128.213.63.1 remote-as 100
 neighbor 128.213.63.1 distribute-list 1 out
 neighbor 128.213.63.6 remote-as 400

ip classless
access-list 1 deny   195.211.0.0 0.0.255.255
access-list 1 permit any

RTCでは、128.213.0.0/16を集約し、AS100へのインジェクションの特定のルートを指定します。ISPがこのタスクの実行を拒否した場合は、AS100の着信側でフィルタリングする必要があります。

RTD#
hostname RTD

ip subnet-zero

interface Loopback0
 ip address 192.208.10.174 255.255.255.192
!
interface Serial0/0
 ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
 ip address 192.208.10.2 255.255.255.252

router bgp 300
 network 192.208.10.0
 neighbor 192.208.10.1 remote-as 500
 neighbor 192.208.10.6 remote-as 100

RTG#
hostname RTG

ip subnet-zero

interface Loopback0
 ip address 195.211.10.174 255.255.255.192

interface Serial0
 ip address 192.208.10.1 255.255.255.252

interface Serial1
 ip address 195.211.10.1 255.255.255.252

router bgp 500
 network 195.211.10.0
 aggregate-address 195.211.0.0 255.255.0.0 summary-only
 neighbor 192.208.10.2 remote-as 300
 neighbor 192.208.10.2 send-community
 neighbor 192.208.10.2 route-map setcommunity out
 neighbor 195.211.10.2 remote-as 400
!
ip classless
access-list 1 permit 195.211.0.0 0.0.255.255
access-list 2 permit any
route-map setcommunity permit 20
 match ip address 2
!
route-map setcommunity permit 10
 match ip address 1
 set community no-export

RTG でコミュニティフィルタリングが使用されています。RTD 宛ての 195.211.0.0 アップデートに no-export コミュニティを追加します。これにより、RTD はそのルートを RTB にエクスポートしません。ただしこの場合、RTB はいずれにしてもこれらのルートを受け入れません。

RTE#
hostname RTE

ip subnet-zero

interface Loopback0
 ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 195.211.10.2 255.255.255.252

interface Serial1
 ip address 128.213.63.6 255.255.255.252

router bgp 400
 network 200.200.10.0
 aggregate-address 200.200.0.0 255.255.0.0 summary-only
 neighbor 128.213.63.5 remote-as 200
 neighbor 195.211.10.1 remote-as 500

ip classless

RTEは200.200.0.0/16を集約します。RTA、RTF、およびRTBの最終的なBGPとルーティングテーブルは次のとおりです。

RTA# show ip bgp
BGP table version is 21, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 128.213.0.0      128.213.63.2           0    200      0 200 i
*>i192.208.10.0     192.208.10.5           0    300      0 300 i
*> 200.200.0.0/16   128.213.63.2                200      0 200 400 i
*> 203.250.13.0     0.0.0.0                0         32768 i
*> 203.250.14.0     0.0.0.0                0         32768 i
*>i203.250.15.0     203.250.15.2           0    100      0 i

RTA# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 128.213.63.2 to network 200.200.0.0

     192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2    192.208.10.0 255.255.255.0
           [110/1000] via 203.250.14.2, 00:41:25, Ethernet0
O       192.208.10.4 255.255.255.252
           [110/138] via 203.250.14.2, 00:41:25, Ethernet0
C    203.250.13.0 is directly connected, Loopback0
     203.250.15.0 is variably subnetted, 3 subnets, 3 masks
O       203.250.15.10 255.255.255.255
           [110/75] via 203.250.14.2, 00:41:25, Ethernet0
O       203.250.15.0 255.255.255.252
           [110/74] via 203.250.14.2, 00:41:25, Ethernet0
B       203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B       128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26
C       128.213.63.0 255.255.255.252 is directly connected, Serial0
O*E2 0.0.0.0/0 [110/1000] via 203.250.14.2, Ethernet0/0
B*   200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

RTF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 203.250.15.2 to network 0.0.0.0

     192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2    192.208.10.0 255.255.255.0
           [110/1000] via 203.250.15.2, 00:48:50, Serial1
O       192.208.10.4 255.255.255.252
           [110/128] via 203.250.15.2, 01:12:09, Serial1
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/11] via 203.250.14.1, 01:12:09, Ethernet0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.14.1, 01:12:09, Ethernet0
     203.250.15.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.15.10 255.255.255.255
           [110/65] via 203.250.15.2, 01:12:09, Serial1
C       203.250.15.0 255.255.255.252 is directly connected, Serial1
C    203.250.14.0 is directly connected, Ethernet0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0
           [110/2000] via 203.250.14.1, 00:45:01, Ethernet0
O       128.213.63.0 255.255.255.252
           [110/74] via 203.250.14.1, 01:12:11, Ethernet0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.14.1, 00:03:47,
Ethernet0
O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1

注：RTFのルーティングテーブルは、AS300に対してローカルなネットワーク(192.208.10.0など)に到達する方法がRTBを経由していることを示しています。その他の既知のネットワーク（200.200.0.0 など）に到達するルートは、RTA を経由します。ラストリゾートのゲートウェイは RTB に設定されています。RTB と RTD の間の接続に問題が発生すると、RTA がアドバタイズしたメトリック 2000 のデフォルトが使用されます。

RTB# show ip bgp
BGP table version is 14, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*>i128.213.0.0      128.213.63.2           0    200      0 200 i
*> 192.208.10.0     192.208.10.5           0    300      0 300 i
*>i200.200.0.0/16   128.213.63.2                200      0 200 400 i
*>i203.250.13.0     203.250.13.41          0    100      0 i
*>i203.250.14.0     203.250.13.41          0    100      0 i
*> 203.250.15.0     0.0.0.0                0         32768 i

RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * -
candidate default

Gateway of last resort is 192.208.10.5 to network 192.208.10.0

 *   192.208.10.0 is variably subnetted, 2 subnets, 2 masks
B*      192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46
C       192.208.10.4 255.255.255.252 is directly connected, Serial1
     203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O       203.250.13.41 255.255.255.255
           [110/75] via 203.250.15.1, 01:20:33, Serial0
O E2    203.250.13.0 255.255.255.0
           [110/2000] via 203.250.15.1, 01:15:40, Serial0
     203.250.15.0 255.255.255.252 is subnetted, 2 subnets
C       203.250.15.8 is directly connected, Loopback1
C       203.250.15.0 is directly connected, Serial0
O    203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0
     128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2    128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0
O       128.213.63.0 255.255.255.252
           [110/138] via 203.250.15.1, 01:20:34, Serial0
O*E2 0.0.0.0/0 [110/2000] via 203.250.15.1, 00:08:33, Serial0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:05:42, Serial0

BGP ケース スタディ

ダウンロード オプション

偏向のない言語

翻訳について

内容

ルート フィルタリング

BGP コミュニティ フィルタリング

set as-path prepend コマンドの使用

マニュアルの変更履歴

このドキュメントは役に立ちましたか?

シスコに問い合わせ

BGP ケーススタディ

ダウンロードオプション

ルートフィルタリング

BGP コミュニティフィルタリング