BGP
IPv4ネットワークにおいて、BGP-4による動的経路制御機能を提供します。
機能概要
RFC4271で規定されるBGPプロトコルに従って動作します。
注:
- eBGPでの動作のみサポートします。
- Path Attribute の明示的な設定はできません。
経路再配布
経路再配布によって次の経路を有効な経路としてBGPで配布できます。
- Connected経路
- 静的経路
- OSPF
- RIP
経路再配布時のmetric
BGPへの再配布時に、metricをコンフィグにより任意の値に上書きできます(MED属性値として用います)。
metricの上書きは、経路の種類ごとに既定の順番に従って適用されます。
- connected経路からBGPへ再配布する際のmetric上書きの順番
-
適用する順番 自身のBGP経路表 BGP peerへの配布 1. bgp.ipv4.redistribute-from.connected.set.metric
適用する 適用する 2. bgp.neighbor.[].filter.out.set.metric
適用しない 適用する - 静的経路からBGPへ再配布する際のmetric上書きの順番
-
適用する順番 自身のBGP経路表 BGP peerへの配布 1. bgp.ipv4.redistribute-from.static.set.metric
適用する 適用する 2. bgp.ipv4.redistribute-from.static.filter.[].set.metric
適用する 適用する 3. bgp.neighbor.[].filter.out.set.metric
適用しない 適用する - RIP経路からBGPへ再配布する際のmetric上書きの順番
-
適用する順番 自身のBGP経路表 BGP peerへの配布 1. bgp.ipv4.redistribute-from.rip.set.metric
適用する 適用する 2. bgp.ipv4.redistribute-from.rip.filter.[].set.metric
適用する 適用する 3. bgp.neighbor.[].filter.out.set.metric
適用しない 適用する - OSPF経路からBGPへ再配布する際のmetric上書きの順番
-
適用する順番 自身のBGP経路表 BGP peerへの配布 1. bgp.ipv4.redistribute-from.ospf.set.metric
適用する 適用する 2. bgp.ipv4.redistribute-from.ospf.filter.[].set.metric
適用する 適用する 3. bgp.neighbor.[].filter.out.set.metric
適用しない 適用する
経路フィルタ
他の装置やルーティングプロトコル間でやりとりする経路情報について、経路フィルタによる取捨選択や変更が可能です。
次の経路情報に経路フィルタを適用できます。
- 経路再配布によって導入された経路情報
- 隣接ルータから受信した経路情報
- 隣接ルータに送信する経路情報
フィルタルールに一致したとき、次の処理を適用できます。
- metricを変更する
- 経路情報を採用する
- 経路情報を破棄する
フィルタルールに一致しない経路情報は採用されます。
- 経路フィルタの例
-
bgp.ipv4.redistribute-from.static.redistribute: enable bgp.ipv4.redistribute-from.static.filter.0.match.prefix: 172.16.0.0/24 bgp.ipv4.redistribute-from.static.filter.0.action: pass bgp.ipv4.redistribute-from.static.filter.1.match.prefix: 192.168.0.0/16-24 bgp.ipv4.redistribute-from.static.filter.1.action: next bgp.ipv4.redistribute-from.static.filter.1.set.metric: 11 bgp.ipv4.redistribute-from.static.filter.2.match.prefix: 192.168.0.0/17-17 bgp.ipv4.redistribute-from.static.filter.2.action: block
経路のdistance
BGPが生成した経路を経路表に反映する時、その経路のdistanceは20とします。
BGPプロセスの動作
- router-id およびAS番号が設定されると、BGPプロセスが始動します。
- BGPプロセスの動作中に router-id またはAS番号が変更されると、BGPプロセスは再始動します。
- BGPプロセスが停止すると、BGPによって経路表に追加された経路は全て削除されます。
- BGP隣接ルータについての設定を変更すると、隣接ルータとの接続を切断したのちに再接続します。
隣接ルータの認証
BGP隣接ルータの認証にTCP MD5認証(RFC2385)を使用できます。
注:
コンフィグに設定した隣接ルータのIPアドレスと送信元が異なるMD5認証付きのパケットは受信しません。