↓ ↓ iBGPの確立 iBGP の確立

iBGP iBGP

eBGP eBGP eBGP eBGP eBGP eBGP eBGP eBGP

次の課題：

BGP加入者にトランジットを提供 次の課題：

次の課題：

BGP加入者にトランジットを提供 BGP 加入者にトランジットを提供 ^{Full route Full route}

iBGP iBGP iBGP iBGP iBGP iBGP iBGP

iBGP の注意点 の注意点 の注意点 の注意点 の注意点 の注意点 の注意点 の注意点

■

■ eBGPは直接隣接を必要とするが eBGP は直接隣接を必要とするが、 、iBGP iBGPは はAS AS 内での同期が目的なので離れていても確立可 内での同期が目的なので離れていても確立可 能 能

■ ■ iBGPは全てのボーダルータとセッション iBGP は全てのボーダルータとセッション を張る必要がある

を張る必要がある

ただし、、

ただし、、

ただし、、

ただし、、

ただし、、

ただし、、

ただし、、

ただし、、

135

iBGP iBGP iBGP iBGP iBGP iBGP iBGP

iBGP ・ ・・ ・ ・・ ・ ・ 仕様上の問題点 仕様上の問題点 仕様上の問題点 仕様上の問題点 仕様上の問題点 仕様上の問題点 仕様上の問題点 仕様上の問題点

■ ■ Synchronization問題 Synchronization 問題 –

– トランジットしようとする経路はIGP トランジットしようとする経路は IGPで観測さ で観測さ れていなければならない

れていなければならない

net N net N net N net N net N net N net N net N

net N net N net N net N net N net N net N net N

■ ■ Next- Next -hop hopが が別のボーダルータだった場合 別のボーダルータだった場合

■

■ 途中のIGP 途中の IGPノードでは ノードでは defaultしか知らない default しか知らない

net N net N

default default

←　

←　Default

Default net N ?????

net N ?????

Access layer Access layer Access layer Access layer Access layer Access layer Access layer Access layer Transit layer Transit layer Transit layer Transit layer Transit layer Transit layer Transit layer Transit layer

iBGP iBGP iBGP iBGP iBGP iBGP iBGP

iBGP システムの解 システムの解 システムの解 システムの解 システムの解 システムの解 システムの解 システムの解

■ ■ No synchronization No synchronization

– – IGP synchronization IGP synchronizationの縛りを解くコマンド の縛りを解くコマンド( (c c社 社) ) – – IGP IGPで経路観測されない経路も利用可能 で経路観測されない経路も利用可能

» »

つまり、つまり、BGP

BGPルータ間に非

ルータ間に非BGP

BGPルータがあると矛盾が発生

ルータがあると矛盾が発生

■ ■ トランジット層の総BGP トランジット層の総 BGPノード化 ノード化

– – トランジット層とアクセス層の二層構造へ トランジット層とアクセス層の二層構造へ –

– BGP BGPユーザが多い場合、「総トランジット層」に近づく ユーザが多い場合、「総トランジット層」に近づく

137

iBGP iBGP iBGP iBGP iBGP iBGP iBGP

iBGP 問題のまとめ 問題のまとめ 問題のまとめ 問題のまとめ 問題のまとめ 問題のまとめ 問題のまとめ 問題のまとめ

■ ■ iBGPは隣接していなくても確立可能 iBGP は隣接していなくても確立可能

■

■ 仕様では、中間ノードが経路制御できないと問題 仕様では、中間ノードが経路制御できないと問題 があるので、

があるので、IGP IGPで でBGP BGP経路を知っている必要が 経路を知っている必要が あった あった

■ ■ がしかし、それでは経路制御階層化の意味がな がしかし、それでは経路制御階層化の意味がな いので、

いので、IGP IGPとの同期を外すほうがよい との同期を外すほうがよい

■ ■ IGP同期を外す結果、全ての IGP 同期を外す結果、全てのBGP BGPルータは隣接 ルータは隣接 する必要がある

する必要がある

■

■ BGPルータ（トランジット）層と非 BGP ルータ（トランジット）層と非BGP BGPルータ（アク ルータ（アク セス）層の二層に階層化

セス）層の二層に階層化

■ ■ 総トランジット層へ 総トランジット層へ

iBGP iBGP システムの基本 システムの基本 (1) (1) NEXT_HOP

NEXT_HOP を を IGP IGP で観測する で 観測する

■ ■ iBGPで伝播される外部経路では、基本的に iBGP で伝播される外部経路では、基本的に NEXT_HOP

NEXT_HOPの値は変わらない の値は変わらない

–

– eBGPの隣接ルータの eBGP の隣接ルータの IPアドレス IP アドレス

■ ■ BGP経路は、 BGP 経路は、 NEXT_HOP NEXT_HOPが が IGPで IGP で reachableでな reachable でな ければ有効とならない。　そこで、、

ければ有効とならない。　そこで、、

– – IXやプライベートピアリングのセグメントを IX やプライベートピアリングのセグメントを IGP IGPで認識 で認識 させる させる

»

»

例えば例えばpassive

passive- -interface interfaceで

で

OSPFプロセスに定義する OSPF

プロセスに定義する

–

– eBGPルータで、 eBGP ルータで、 iBGPピアに対して iBGP ピアに対して nexthop- nexthop -self selfを設定 を設定 して、自分の

して、自分の IPアドレスを IP アドレスを NEXT_HOPとして使う NEXT_HOP として使う

139

iBGP iBGP システムの基本 システムの基本 (2) (2) loopback

loopback を を ピア設定に利用する ピア設定に利用する

■ ■ iBGPピアの設定では、 iBGP ピアの設定では、 loopbackアドレスを利用 loopback アドレスを利用 するのが「基本」

するのが「基本」

–

– 1oopback 1 oopbackインターフェースはダウンしない インターフェースはダウンしない

»

»

隣接ルータと対面するインターフェースが落ちても迂回して隣接ルータと対面するインターフェースが落ちても迂回して 到達することが可能

到達することが可能

» » Loopback Loopbackインターフェースにも

インターフェースにもIGP

IGPを起動することを忘れずに

を起動することを忘れずに

– – 全 全 BGPルータで同じ BGP ルータで同じ IP IPアドレスで対象ルータを認識す アドレスで対象ルータを認識す ることが可能

ることが可能

iBGP iBGP iBGP iBGP iBGP iBGP iBGP iBGP の の の の の の の の

基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション 基本的コンフィグレーション

Interface

Interface Loopback Loopback 0 0

ip address 202.216.41.1 255.255.255.255 ip address 202.216.41.1 255.255.255.255

!

!

Interface

Interface FastEthernet FastEthernet 2/0 2/0 description NSPIXP2 Segment description NSPIXP2 Segment

ip address 202.249.2.41 255.255.255.0 ip address 202.249.2.41 255.255.255.0

!

!

ドキュメント内 (1) IGPのシステム 設 計 論 3 内 容 ルーティングとは ~ 基 本 の 復 習 ~ RIP OSPF OSPFの の 基 礎 OSPFの の 設 定 OSPFの の 網 設 計 OSPFの の 仕 組 み ~ 大 規 模 ネットワークにおいてOSPF OSPFの の 何 が 響 くのか~ (ページ 67-70)