マルチプロトコル BGP(MP-BGP)を使用した MPLS VPN は、非常に柔軟でありながらセキュアな VPN プロビジョニング メカニズムをサービス プロバイダーやお客様に提供します。ただし、お客様によっては、VRF でもグローバル ルーティング
テーブルでも特定のプレフィックスに同様に到達できるように、境界を緩和することを望む場合があります。
VRF テーブルからグローバル テーブルへの IP プレフィックス エクスポートに対する BGP サポート機能よりも前に、BGP では、グローバルから VRF へのプレフィックスのインポートをすでにサポートしていました。この機能の詳細については、「グローバル テーブルから VRF テーブルへの IP プレフィックスのインポートに対する BGP サポート」モジュールを参照してください。また、このインポート機能とエクスポート機能は、L3VPN ダイナミック ルート リークを提供します。
VRF テーブルからグローバル テーブルへの IP プレフィックス エクスポートに対する BGP サポート機能は、前述のインポート機能とは逆のメカニズムを提供します。つまり、VRF テーブルからグローバル ルーティング テーブルへのプレフィックスのエクスポートに対応しています。この機能は、VRF
テーブルからグローバル ルーティング テーブルにエクスポートするプレフィックスを制御するためのルート マップを指定する export {ipv4 | ipv6} {unicast | multicast} map コマンドによって実現されます。
注意 |
VRF テーブルからグローバル テーブルへの IP プレフィックス エクスポート機能は、VRF ルートをグローバル BGP ルーティング テーブルにリークします。これらのルートは、IPv4 または IPv6 ルーティング テーブルにインストールされます。ネットワークを設計する際は、このようなリークが通常のインターネット
ルーティングに影響しないように細心の注意を払ってください。
|
エクスポート アクションは、新しいルーティング アップデートが受信されたとき、またはルートが取り消されたときにトリガーされます。最初の BGP アップデート期間中は、BGP がコンバージェンスをより迅速に実行できるように、エクスポート アクションが延期されます。BGP
がコンバージェンスを実行すると、インクリメンタル BGP アップデートがただちに評価されて、認定されたプレフィックスが受信と同時にエクスポートされます。
各 VRF では、IPv4(ユニキャストまたはマルチキャスト)のグローバル トポロジの 1 つにのみエクスポートでき、IPv6(ユニキャストまたはマルチキャスト)のグローバル トポロジの 1 つにのみエクスポートできます。
IPv4 または IPv6 プレフィックスをグローバル ルーティング テーブルにエクスポートするように設定できるルータあたりの VRF 数に制限はありません。
デフォルトでは、エクスポートできるプレフィックス数は VRF あたり最大 1000 プレフィックスに制限されます。この制限は、VRF ごとに 1 ~ 2,147,483,647 プレフィックスの範囲内の値に変更できます。プレフィックス制限を 1000
よりも大きくする場合は注意してください。過剰な量のプレフィックスをエクスポートするようにデバイスを設定すると、正常なルータの動作を妨げる可能性があります。
この機能では、次の match および set コマンドがサポートされています。
-
match as-path
-
match community [exact-match ]
-
match extcommunity
-
match ip address [prefix-list ]
-
match ip next-hop
-
match ip route-source
-
match ipv6 address [prefix-list ]
-
match ipv6 route-source
-
match ipv6 next-hop
-
match policy-list
-
match route-type
-
set as-path prepend [last-as ]
-
set community additive
-
set extcommunity [cost | rt ]
-
set extcomm-list delete
-
set ip next-hop
-
set ipv6 next-hop
-
set local-preference
-
set metric
-
set origin
-
set weight
(注) |
この機能では、set ip vrf next-hop および set ipv6 vrf next-hop コマンドはサポートされていません。
|