- BGP 機能のロードマップ
- Cisco BGP の概要
- 基本 BGP ネットワーク設定
- 外部 BGP を使用したサービス プロバイダー との接続
- BGP の AS パスからプライベート AS 番号の 削除
- BGP ネイバー セッション オプションの設定
- 内部 BGP 機能の設定
- BGP の拡張機能の設定
- CLNS に対するマルチプロトコル BGP (MP-BGP)サポートの設定
- BGP リンク帯域幅
- iBGP のマルチパス ロード シェアリング
- MPLS-VPN における eBGP および iBGP に 対する BGP マルチパス ロード シェアリング
- 6 つを超えるパラレル パスにおける IP パケッ トのロードシェアリング
- BGP ポリシー アカウンティング
- BGP コスト コミュニティ
- グローバル テーブルから VRF テーブルへの IP プレフィクスのインポートに対する BGP サポート
- BGP のネイバーごとの SoO 設定
- BGP ネクストホップ伝播
- BGP ルータ ID の VRF 単位の割り当て
- L2VPN アドレス ファミリに対する BGP サ ポート
- ピアごとの受信ルートに対する BGP 4 MIB サ ポート
- BGP 低速ピアの検出と軽減
- ステートフル スイッチオーバー(SSO)によ る無停止ルーティング(NSR)に対する BGP サポート
- BGP:RT 制約ルート配布の設定
IP ルーティング:BGP コンフィギュレーション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: BGP ネイバー セッション オプションの設定
- 機能情報の検索
- マニュアルの内容
- BGP ネイバー セッション オプションの設定の前提条件
- BGP ネイバー セッション オプションの設定の制約事項
- BGP ネイバー セッション オプションの設定に関する情報
- BGP ネイバー セッションのオプションの設定方法
BGP ネイバー セッション オプションの設定
このモジュールでは、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネイバー ピア セッションに関するさまざまなオプションを設定する設定作業について説明します。BGP は、組織間のループのないルーティングを提供するよう設計されたドメイン間ルーティング プロトコルです。このモジュールには、BGP ネイバー セッションのコマンドを使用して、高速セッションを無効に設定し、ピアリング セッションがディセーブルまたはダウン状態のときにルータが BGP ネイバー ピアリング セッションを自動的に再確立するように設定し、自律システムの移行に役立つオプションを設定し、簡単なセキュリティ メカニズムを設定して外部 BGP(eBGP)ピアリング セッションを CPU 利用率に基づく攻撃から防御する作業が含まれます。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「BGP ネイバー セッションのオプション設定の機能情報」を参照してください。
プラットフォームのサポートと、Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
マニュアルの内容
•
「BGP ネイバー セッション オプションの設定の前提条件」
• 「BGP ネイバー セッション オプションの設定の制約事項」
• 「BGP ネイバー セッション オプションの設定に関する情報」
• 「次の作業」
• 「参考資料」
BGP ネイバー セッション オプションの設定の前提条件
BGP の拡張機能を設定する前に、「 Cisco BGP Overview 」モジュールと「 Configuring a Basic BGP Network 」モジュールについて十分に理解しておく必要があります。
BGP ネイバー セッション オプションの設定の制約事項
Cisco IOS ソフトウェアを実行するルータは、1 つの BGP ルーティング プロセスだけを実行し、1 つの BGP 自律システムだけのメンバになるように設定できます。ただし、BGP ルーティング プロセスと自律システムでは、複数のアドレス ファミリ設定をサポートできます。
BGP ネイバー セッション オプションの設定に関する情報
このモジュールで BGP 機能を設定するには、次の概念を理解しておく必要があります。
• 「高速ピアリング セッションの非アクティブ化に対する BGP サポート」
• 「最大プレフィクス到達後の BGP ネイバー セッションの再起動」
• 「BGP ネイバー セッションの TTL セキュリティ チェック」
• 「セッションごとの TCP Path 最大伝送ユニット(MTU)Discovery に対する BGP サポート」
BGP ネイバー セッション
BGP は主に、ローカル ネットワークを外部ネットワークに接続して、インターネットにアクセスしたり、他の組織に接続したりするために使用されます。BGP 対応ルータは、別の BGP 対応デバイスを自動的には検出しません。ネットワーク管理者は、通常、BGP 対応ルータ間の関係を手動で設定します。BGP ネイバー デバイスは、別の BGP 対応デバイスへのアクティブな Transmission Control Protocol(TCP; 伝送制御プロトコル)接続がある BGP 対応ルータです。BGP デバイス間の関係は、多くの場合、ネイバーではなくピアと呼ばれます。これは、ネイバーは、複数の BGP デバイスがその間で他のルータを経由せず直接接続する概念を意味する場合があるためです。BGP ネイバーまたはピア セッションの設定には BGP ネイバー セッションのコマンドが使用されるため、このモジュールではピアではなくネイバーという用語を使用します。
高速ピアリング セッションの非アクティブ化に対する BGP サポート
BGP ホールド タイマー
デフォルトでは、BGP ホールド タイマーは、Cisco IOS ソフトウェアで 180 秒ごとに実行するように設定されます。このタイマー値は、デフォルトとして設定され、BGP ルーティング プロセスを別のルーティング プロトコルを持つピアリング セッションによってもたらされる可能性がある不安定な状態から保護します。BGP ルータは、通常、大きなルーティング テーブルを持っているため、頻繁にセッションをリセットすることは好ましくありません。
BGP の高速ピアリング セッションの非アクティブ化
BGP の高速ピアリング セッションを無効にすると、BGP コンバージェンスおよび BGP ネイバーの隣接変更に対する応答時間が向上します。この機能は、イベントによって引き起こされ、ネイバーごとに設定されます。この機能をイネーブルにすると、BGP は指定したネイバーでピアリング セッションをモニタします。隣接変更が検出され、終了したピアリング セッションがデフォルトのまたは設定した BGP スキャン間隔中に無効にされます。
BGP 高速セッションの非アクティブ化の選択的アドレス トラッキング
Cisco IOS Release 12.4(4)T、12.2(31)SB、12.2(33)SRB、およびこれら以降のリリースでは、BGP の選択的アドレス トラッキング機能により、BGP の高速セッションの非アクティブ化とともにルート マップの使用が導入されました。 route-map キーワードおよび map-name 引数は、 neighbor fall-over BGP ネイバー セッション コマンドとともに使用され、BGP ピアへのルートが変更されたときに、この BGP ネイバーのあるピアリング セッションをリセットする必要があるかどうかを判断します。このルート マップは、新しいルートに対して評価され、拒否文が返された場合、ピア セッションがリセットされます。このルート マップはセッションの確立には使用されません。
(注) match ip address コマンドと match source-protocol コマンドだけがルート マップでサポートされます。set コマンドやその他の match コマンドはサポートされません。
最大プレフィクス到達後の BGP ネイバー セッションの再起動
プレフィクス制限および BGP ピアリング セッション
BGP を実行するルータがピア ルータから受信可能なプレフィクスの最大数に関して設定可能な制限があります。この制限は、 neighbor maximum-prefix コマンドで設定されます。ルータがピア ルータから過剰のプレフィクスを受信し、最大プレフィクス制限を超えると、このピアリング セッションはディセーブルになるか、ダウン状態になります。このセッションは、ネットワーク オペレータが clear ip bgp コマンドを入力して、手動でセッションを再アクティブ化するまでダウン状態のままです。 clear ip bgp コマンドを入力すると、格納されたプレフィクスはクリアされます。
最大プレフィクス制限による BGP ネイバー セッションの再起動
Cisco IOS Release 12.0(22)S、12.2(15)T、12.2(18)S、およびこれら以降のリリースでは、 restart キーワードが導入され、 neighbor maximum-prefix コマンドの機能が拡張されています。この機能拡張により、ネットワーク オペレータは、BGP ネイバー ピアリング セッションがディセーブルまたはダウン状態のときにルータがこのピアリング セッションを自動的に再確立するように設定できます。ピアリングが自動的に再確立できる設定可能な時間間隔があります。 restart キーワードの設定可能なタイマー引数は、分単位で指定されます。時間の範囲は、
1 ~ 65,535 分です。
BGP ネットワーク自律システムの移行
BGP ネットワークの自律システムの移行
自律システムの移行は、テレコミュニケーションまたはインターネット サービス プロバイダーが別のネットワークを購入したとときに必要になる場合があります。お客様の既存のピアリング環境を中断せずにプロバイダーが 2 番目の自律システムを統合できることが望ましいです。お客様のネットワークで必要な設定の量によっては、サービスを中断せずに完了するのが困難な、煩雑な作業となります。
BGP ネットワーク自律システムの移行に対するデュアル自律システムのサポート
Cisco IOS Release 12.0(29)S、12.3(14)T、12.2(33)SXH、およびこれら以降のリリースでは、デュアル BGP 自律システム設定のサポートが追加され、お客様のピアリング セッションを中断せずにセカンダリ自律システムをプライマリ自律システムの下に結合できます。この機能の設定は、お客様のネットワークに対して透過的です。デュアル BGP 自律システム設定により、自律システムの移行中にルータをセカンダリ自律システムのメンバとして外部ピアに対して表示できます。この機能により、ネットワーク オペレータは、複数の自律システムを結合でき、その後、通常のサービス時間に既存のピアリング環境を中断せずにお客様を新しい設定に移行できます。
neighbor local-as コマンドを使用して、eBGP ネイバーから受信するルートの自律システム番号を追加および削除して、AS_PATH アトリビュートがカスタマイズされます。この機能により、自律システム番号を移行するために、外部ピアに対して別の自律システムのメンバとしてルータを表示できます。この機能は、ネットワーク オペレータがセカンダリ自律システムをプライマリ自律システムに結合し、その後、通常のサービス時間中に既存のピアリング環境を中断せずにお客様の設定をアップデートすることにより、BGP ネットワークでの自律システム番号の変更プロセスを簡略化します。
コンフェデレーション、個別のピアリング セッション、およびピア グループに対する BGP 自律システムの移行サポート
この機能は、コンフェデレーション、個別のピアリング セッション、およびピア グループとピア テンプレートによって適用される設定をサポートします。この機能がグループ ピアに適用されると、個別ピアはカスタマイズできません。
自律システム パスのカスタマイゼーションにより、設定ミスによりルーティング ループが作成される可能性が高まります。お客様のピアリング数が増加するにつれ危険が高まります。入力インターフェイスに関するポリシーを適用して、遷移中または local-as 設定のないルートの自律システム番号をブロックすることにより、この可能性を低減できます。
BGP ネットワークの 4 バイト自律システム番号への移行
4 バイト ASN に対する BGP サポート機能により、4 バイト自律システム番号がサポートされるようになりました。自律システム番号の要求の増加に伴い、Internet Assigned Number Authority(IANA; インターネット割り当て番号局)は 2009 年 1 月から 65536 ~ 4294967295 の範囲の 4 バイト自律システム番号の割り当てを開始します。
Cisco の 4 バイト自律システム番号の実装は、Request For Comments(RFC; コメント要求)4893 をサポートします。RFC 4893 は、2 バイト自律システム番号から 4 バイト自律システム番号への段階的移行を BGP がサポートできるように開発されました。RFC 4893 では新たに 23456 が予約済み(プライベート)自律システム番号に指定され、Cisco IOS CLI ではこの番号を自律システム番号として設定できなくなっています。
ご使用の BGP ネットワークを 4 バイト自律システム番号に移行するには計画が必要です。4 バイト自律システム番号をサポートしているイメージにアップグレードしている場合でも、2 バイト自律システム番号を使用できます。4 バイト自律システム番号に設定された形式にかかわらず、2 バイト自律システムの show コマンド出力と正規表現のマッチングは変更されず、asplain(10 進数)形式のままになります。
スムーズな移行を確実に行うには、4 バイト自律システム番号を使用して識別される自律システム内の BGP スピーカーをすべて、4 バイト自律システム番号をサポートするようにアップグレードすることを推奨します。
BGP ネットワークを 4 バイトの自律システムのフル サポートにアップグレードする手順の詳細については、『 Migration Guide for Explaining 4-Byte Autonomous System 』ホワイト ペーパーを参照してください。
BGP ネイバー セッションの TTL セキュリティ チェック
• 「TTL セキュリティ チェックに対する BGP サポート」
• 「BGP ネイバー セッションの TTL セキュリティ チェック」
TTL セキュリティ チェックに対する BGP サポート
TTL セキュリティ チェック機能は、BGP に実装されると簡単なセキュリティ メカニズムを導入し、eBGP ネイバー セッションを CPU 利用率に基づく攻撃から防御します。この種の攻撃は、通常、偽造の送信元と宛先の IP アドレスを含む大量の IP パケットでネットワークをあふれさせてネットワークをディセーブルにしようとする典型的な力任せの Denial of Service(DoS; サービス拒絶)攻撃です。
TTL セキュリティ チェックは、受信 IP パケットの TTL フィールドの値を各 eBGP ネイバー セッションにローカルで設定されているホップ カウントと比較して、eBGP ネイバー セッションを防御します。着信 IP パケットの TTL フィールドの値が、ローカルで設定された値以上の場合、この IP パケットは受け入れられ、通常どおり処理されます。IP パケットの TTL 値が、ローカルで設定された値未満の場合、このパケットはサイレントに廃棄され、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)メッセージは生成されません。これは設計された動作です。偽造パケットへの応答は必要ありません。
IP パケット ヘッダーの TTL フィールドを偽造することは可能ですが、信頼できるピアが属するネットワークが損なわれていない限り、信頼できるピアの TTL カウントと一致するように TTL カウントを正確に偽造することは不可能です。
TTL セキュリティ チェックは、直接接続されているネイバー セッションとマルチホップ eBGP ネイバー セッションの両方をサポートします。BGP ネイバー セッションは、無効な TTL 値を含む着信パケットには影響されません。BGP ネイバー セッションは開いたままで、ルータがサイレントに無効なパケットを廃棄します。ただし、それでも BGP セッションは、セッション タイマーが期限切れになる前にキープアライブ パケットを受信しないと期限切れになることがあります。
BGP ネイバー セッションの TTL セキュリティ チェック
TTL セキュリティ チェックに対する BGP サポート機能は、 neighbor ttl-security コマンドを使用してルータ コンフィギュレーション モードまたはアドレス ファミリ コンフィギュレーション モードで設定されます。この機能がイネーブルの場合、BGP は、IP パケット ヘッダーの TTL 値がピアリング セッション用に設定された TTL 値以上の場合だけセッションを確立または維持します。この機能をイネーブルにすると、eBGP セッションが受信方向だけ保護され、送信 IP パケットまたはリモート ルータは影響を受けません。hop-count 引数は、2 つのピアを区切るホップの最大数を設定するために使用されます。TTL 値は、設定されたホップ カウントからルータによって決定されます。この引数の値は、1 ~ 254 の数値です。
マルチホップ BGP ネイバー セッションに対する TTL セキュリティ チェックのサポート
TTL セキュリティ チェックに対する BGP サポート機能は、直接接続されているネイバー セッションとマルチホップ ネイバー セッションの両方をサポートします。この機能がマルチホップ ネイバー セッションに設定されている場合、 neighbor ebgp-multihop ルータ コンフィギュレーション コマンドは設定できず、ネイバー セッションを確立する必要はありません。これらのコマンドは、二者択一で、マルチホップ ネイバー セッションを確立するには 1 つのコマンドだけが必要です。両方のコマンドを同じピアリング セッションに設定しようとすると、コンソールにエラー メッセージが表示されます。
この機能を既存のマルチホップ セッションに設定するには、まず既存のネイバー セッションを no neighbor ebgp-multihop コマンドを使用してディセーブルにする必要があります。マルチホップ ネイバー セッションは、この機能を neighbor ttl-security コマンドを使用してイネーブルにすると復元されます。
この機能は、参加している各ルータで設定する必要があります。この機能の効果を最大化するには、ローカル ネットワークと外部ネットワークの間のホップ数が一致するように hop-count 引数を厳密に設定する必要があります。ただし、この機能をマルチホップ ネイバー セッションに設定する場合は、パスの種類を考慮する必要もあります。
TTL セキュリティ チェックに対する BGP サポートの利点
TTL セキュリティ チェックに対する BGP サポート機能は、eBGP ネイバー セッションを CPU 利用率に基づく攻撃から防御する、効果的で容易に導入できるソリューションを提供します。この機能がイネーブルの場合、ホストがローカル BGP ネットワークまたはリモート BGP ネットワークのメンバでない場合、あるいはホストがローカル BGP ネットワークとリモート BGP ネットワークの間のネットワーク セグメントに直接接続されていない場合、ホストは BGP セッションを攻撃できません。このソリューションは、BGP 自律システムへの DoS 攻撃の効果を大幅に軽減します。
セッションごとの TCP Path 最大伝送ユニット(MTU)Discovery に対する BGP サポート
Path MTU Discovery(PMTUD)
IP プロトコル ファミリは、広範な伝送リンクを使用できるように設計されました。最大 IP パケット長は、65000 バイトです。ほとんどの伝送リンクは、Maximum Transmission Unit(MTU; 最大伝送ユニット)と呼ばれる、より小さい最大パケット長の制限が適用されます。この制限は、伝送リンクの種類によって異なります。IP の設計は、発信リンクに対する必要に応じて中間ルータで IP パケットをフラグメント化することにより、リンク パケット長の制限を受け入れます。IP パケットの最後の宛先は、必要に応じて、フラグメント化されたパケットの再組み立てを行います。
すべての TCP セッションは、単一のパケットで転送可能なバイト数に関する制限によってバインドされます。この制限は、Maximum Segment Size(MSS; 最大セグメント サイズ)と呼ばれます。TCP は、パケットを IP レイヤに渡す前に、送信キューでパケットをチャンクに分割します。小さい MSS は、宛先デバイスへのパスにある IP デバイスで断片化されない場合がありますが、小さいパケットは、パケットを転送するために必要な帯域幅の量を増加します。最大 TCP パケット長は、TCP セットアップ プロセス中に、送信元デバイスのアウトバウンド インターフェイスの MTU と宛先デバイスによって知らされる MSS の両方によって決まります。
Path MTU Discovery(PMTUD)は、最適の TCP パケット長を検出するソリューションとして開発されました。PMTUD は、最適化(RFC 1191 で詳述)で、ここで送信元から宛先へのパスで断片化されない TCP 接続が最長パケットの送信を試行します。PMTUD は、この作業を IP パケットでフラグ Don't Fragment(DF)を使用して行います。このフラグは、パケットが長すぎるため、これをリンクを超えて送信できない中間ルータの動作を変えるためのものです。通常、このフラグはオフで、ルータはパケットをフラグメント化し、このフラグメントを送信する必要があります。ルータが、DF ビットが設定された状態で IP データグラムをパケットのサイズよりも小さい MTU を持つリンクに転送しようとすると、ルータは、パケットをドロップし、インターネット制御メッセージ プロトコル(ICMP)宛先到着不能メッセージを「断片化が必要です。DF が設定されています」ということを示すコードとともにこの IP データグラムの送信元に返します。送信元のデバイスは、ICMP メッセージを受信すると、送信 MSS を低くし、TCP がセグメントを再送信するときに、より小さいセグメント サイズを使用します。
BGP ネイバー セッションの TCP の PMTUD
TCP の PMTUD は、すべての BGP ネイバー セッションに対してデフォルトでイネーブルにされますが、1 つまたはすべての BGP ネイバー セッションに対して TCP の PMTUD をディセーブルにする必要がある場合があります。PMTUD は、大きい伝送リンク(たとえば、Packet over Sonet リンク)では適切に動作しますが、不適切に設定された TCP 実装やファイアウォールでは、任意のパケットから転送された TCP 接続を遅くしたり停止したりする場合があります。この種の状況では、TCP の PMTUD をディセーブルにする必要がある場合があります。Cisco IOS Release 12.2(33)SRA、12.2(31)SB、12.2(33)SXH、12.4(20)T、およびこれら以降のリリースでは、設定オプションが導入され TCP の PMTUD を単一の BGP ネイバー セッションまたはすべての BGP セッションに対してディセーブル、または再度イネーブルにできます。TCP の PMTUD をすべての BGP ネイバーに対してグローバルにディセーブルにするには、 no bgp transport path-mtu-discovery コマンドをルータ コンフィギュレーション モードで使用します。単一のネイバーに対して TCP の PMTUD をディセーブルにするには、 no neighbor transport path-mtu-discovery コマンドをルータ コンフィギュレーション モードまたはアドレス ファミリ コンフィギュレーション モードで使用します。詳細については、「すべての BGP セッションに対する TCP の PMTUD のグローバルなディセーブル化」または「単一の BGP ネイバーに対する TCP の PMTUD のディセーブル化」を参照してください。
BGP ダイナミック ネイバー
BGP ダイナミック ネイバーに対するサポートが Cisco Catalyst 6500 シリーズ スイッチの Cisco IOS Release 12.2(33)SXH に導入されました。BGP ダイナミック ネイバーのサポートは、IP アドレスの範囲で定義されたリモート ネイバーのグループへの BGP ピアリングを可能にします。各範囲は、サブネット IP アドレスとして設定できます。BGP ダイナミック ネイバーは、IP アドレスおよび BGP ピア グループの範囲を使用して設定されます。サブネットの範囲が BGP ピア グループに対して設定され、TCP セッションがそのサブネットの範囲の IP アドレスに対して別のルータによって開始された後、新しい BGP ネイバーがそのグループのメンバとしてダイナミックに作成されます。サブネットの範囲の初期設定およびピア グループのアクティベーション( 範囲のグループの受信 と呼ばれる)の後、ダイナミック BGP ネイバーの作成には、初期ルータへのさらなるコマンドライン インターフェイス(CLI)設定は必要ありません。その他のルータは、初期ルータを使用する BGP セッションを確立できますが、BGP セッションに使用されるリモート ピアの IP アドレスが設定された範囲内にない場合、この初期ルータは、この BGP セッションを設定する必要はありません。
BGP ダイナミック ネイバー機能をサポートするには、次の 3 つの show コマンドの出力がダイナミック ネイバーに関する情報を表示するようにアップデートされている必要があります。コマンドは、 show ip bgp neighbors 、 show ip bgp peer-group 、 show ip bgp summary コマンドです。
ダイナミック BGP ネイバーは、ピア グループのすべての設定を継承します。大きい BGP ネットワークで BGP ダイナミック ネイバーを実装すると CLI 設定の量と複雑さが軽減され、CPU とメモリの使用量が節約されます。IPv4 ピアリングだけがサポートされます。
BGP ネイバー セッションのオプションの設定方法
• 「最大プレフィクス制限を超えた後にネイバー セッションを再確立するためのルータの設定」
• 「ネットワーク移行のためのデュアル AS ピアリングの設定」
• 「BGP ネイバー セッションの TTL セキュリティ チェックの設定」
• 「セッションごとの TCP の PMTUD に対する BGP サポートの設定」
• 「サブネット範囲を使用する BGP ダイナミック ネイバーの実装」
高速セッションの非アクティブ化の設定
このセクションの作業は、BGP ネクストホップ アドレス トラッキングの設定方法を示しています。BGP ネクストホップ アドレス トラッキングによって、RIB でのネクストホップの変更に対する BGP の応答時間が大幅に改善されます。ただし、不安定な Interior Gateway Protocol(IGP)ピアにより、BGP ネイバー セッションが不安定になることがあります。BGP への影響の可能性を軽減するために、不安定な IGP ピアリング セッションを積極的にダンプニングさせることを推奨します。ルートのダンプニングの詳細については、「 Configuring Internal BGP Features 」モジュールを参照してください。
BGP ネイバー の高速セッションの非アクティブ化の設定
BGP ネイバーを持つピアリング セッションを確立し、このピアリング セッションを高速セッションの非アクティブ化に設定して、このピアリング セッションが無効にされた場合のネットワーク コンバージェンス時間を向上するには、次の作業を実行します。
IGP ルートの積極的ダンプニング
この機能をイネーブルにすると、BGP コンバージェンス時間が大幅に向上します。ただし、不安定な内部ゲートウェイ プロトコル(IGP)ピアは、引き続き BGP ネイバー セッションに不安定な状態をもたらす場合があります。BGP への影響の可能性を軽減するために、不安定な IGP ピアリング セッションを積極的にダンプニングさせることを推奨します。
手順の概要
3. router bgp autonomous-system-number
4. address-family ipv4 [ mdt | multicast | tunnel | unicast [ vrf vrf-name ] | vrf vrf-name ]
5. neighbor ip-address remote-as autonomous-system-number
手順の詳細
高速セッションの非アクティブ化の選択的アドレス トラッキングの設定
高速セッションの非アクティブ化の選択的アドレス トラッキングを設定するには、次の作業を実行します。 neighbor fall-over コマンドのオプションの route-map キーワードおよび map-name 引数を使用して、BGP ピアへのルートが変更されたときに BGP ネイバーを持つピアリング セッション非アクティブ化(リセット)する必要があるかどうかを判断します。このルート マップは、新しいルートに対して評価され、拒否文が返された場合、ピア セッションがリセットされます。
(注) match ip address コマンドと match source-protocol コマンドだけがルート マップでサポートされます。set コマンドやその他の match コマンドはサポートされません。
手順の概要
3. router bgp autonomous-system-number
4. neighbor { ip-address | peer-group-name } remote-as autonomous-system-number
5. neighbor ip-address fall-over [ route-map map-name ]
7. ip prefix-list list-name [ seq seq-value ] { deny network / length | permit network / length } [ ge ge-value ] [ le le-value ]
8. route-map map-name [ permit | deny ] [ sequence-number ]
9. match ip address prefix-list prefix-list-name [ prefix-list-name ...]
手順の詳細
次の作業
ネクストホップ アドレス トラッキングに対する BGP サポート機能は、ネクストホップの RIB にインストールされたルートの変更に対する BGP の応答時間を向上させます。また、BGP コンバージェンス全体も向上させます。BGP ネクストホップ アドレス トラッキングの詳細については、「 Configuring Advanced BGP Features 」モジュールを参照してください。
最大プレフィクス制限を超えた後にネイバー セッションを再確立するためのルータの設定
BGP ピアから受信されたプレフィクス数が最大プレフィクス制限を超えたときに、ルータによって BGP ネイバー セッションが再確立される時間間隔を設定するには、次の作業を実行します。
ネイバー セッションの再確立
ネットワーク オペレータは、設定された最大プレフィクス制限を超えたためにダウン状態になったネイバー セッションを自動的に再確立するように BGP を実行しているルータを設定できます。この機能がイネーブルのときには、ネットワーク オペレータの介入は必要ありません。
制約事項
この作業は、ディセーブルになった BGP ネイバー セッションをネットワーク オペレータが指定した時間間隔で再確立しようとします。ただし、再起動タイマーの設定だけでは、超過プレフィクス数を送信しているピアを変更または修正できません。ネットワーク オペレータは、最大プレフィクス制限を再設定するか、そのピアから送信されるプレフィクス数を減らす必要があります。プレフィクスを過剰に送信するように設定されたピアは、ネットワークに不安定な状態をもたらす可能性があり、ネットワークで過剰な数のプレフィクスが即座にアドバタイズされ、除去されます。この場合、ネットワーク オペレータが問題の原因を修正する間に、 warning-only キーワードを設定し、再起動機能をディセーブルにできます。
手順の概要
3. router bgp autonomous-system-number
4. neighbor {ip-address | peer-group-name} maximum-prefix maximum [threshold] [ restart restart-interval ] [ warning-only ]
手順の詳細
例
show ip bgp neighbors コマンドの次の出力例により、ディセーブルになったネイバー セッションを自動的に再確立するようにルータが設定されたことを確認できます。この出力は、ネイバー 10.4.9.5 の最大プレフィクス制限が 1000 プレフィクス、再起動しきい値が 90%、再起動間隔が 60 分に設定されていることを示します。
トラブルシューティングのヒント
BGP ソフト再設定を使用して BGP 接続をリセットするには、 clear ip bgp コマンドを使用します。このコマンドは、格納されたプレフィクスをクリアして、BGP を実行しているルータが最大プレフィクス制限を超えないようにするために使用できます。BGP ソフト再設定の使用方法の詳細については、「 Configuring a Basic BGP Network 」モジュールの「Monitoring and Maintaining Basic BGP task」を参照してください。
次のエラー メッセージの表示は、ネイバー セッションがディセーブルになる根本的な問題を示す可能性があります。ネットワーク オペレータは、最大プレフィクス制限に設定された値および過剰な数のプレフィクスを送信しているすべてのピアの設定を確認する必要があります。次のエラー メッセージ例は、表示される可能性のあるエラー メッセージと類似しています。
bgp dampening コマンドを使用して、ピアが過剰な数のプレフィクスを送信し、ネットワークに不安定な状態をもたらすときにフラッピング ルートまたはインターフェイスのダンプニングを設定できます。このコマンドを使用する必要があるのは、トラブルシューティング時または過剰な数のプレフィクスを送信しているルータを調整する場合だけです。BGP のルートのダンプニングの詳細については、「 Configuring Advanced BGP Features 」モジュールを参照してください。
ネットワーク移行のためのデュアル AS ピアリングの設定
自律システム番号を移行するために、別の自律システムのメンバとして外部ピアに対して BGP ピア ルータを表示するように設定するには、次の作業を実行します。BGP ピアにデュアル自律システム番号が設定されると、ネットワーク オペレータは、セカンダリ自律システムをプライマリ自律システムに結合し、今後のサービス時間中に既存のピアリング環境を中断せずにお客様の設定をアップデートできます。
show ip bgp コマンドおよび show ip bgp neighbors コマンドを使用して、ルーティング テーブルのエントリ用の自律システム番号およびこの機能の状況を確認できます。
制約事項
• この機能は、正しい eBGP ピアリング セッションのためだけに設定できます。この機能は、コンフェデレーションの異なるサブ自律システム内の 2 つのピアには設定できません。
• この機能は、個別のピアリング セッションおよびピア グループとピア テンプレートによって適用される設定に設定できます。このコマンドがピアのグループに適用されると、そのピアは個別にカスタマイズできなくなります。
手順の概要
3. router bgp autonomous-system-number
4. neighbor ip-address remote-as autonomous-system-number
5. neighbor ip-address local-as [ autonomous-system-number [ no-prepend [ replace-as [ dual-as ]]]]
6. neighbor ip-address remove-private-as
8. show ip bgp [ network ] [ network-mask ] [ longer-prefixes ] [ prefix-list prefix-list-name | route-map route-map-name ] [ shorter prefixes mask-length ]
9. show ip bgp neighbors [neighbor-address] [ received-routes | routes | advertised-routes | paths regexp | dampened-routes | received prefix-filter]
手順の詳細
BGP ネイバー セッションの TTL セキュリティ チェックの設定
IP パケット ヘッダーの TTL 値が BGP ネイバー セッション用に設定された TTL 値以上の場合だけ BGP がセッションを確立または維持できるようにするには、次の作業を設定します。
前提条件
• この機能の効果を最大化するには、これを参加している各ルータで設定することを推奨します。この機能をイネーブルにすると、eBGP セッションが受信方向だけ保護され、送信 IP パケットまたはリモート ルータは影響を受けません。
制約事項
• この機能がマルチホップ ネイバー セッション用に設定されている場合、 neighbor ebgp-multihop コマンドは必要なく、この機能を設定する前にこのコマンドをディセーブルにする必要があります。
• 大きい直径のマルチホップ ピアリングでは、この機能の効果は下がります。大きい直径のピアリング用に設定された BGP ルータに対する CPU 利用率に基づく攻撃の場合は、影響を受けたネイバー セッションをシャットダウンして、この攻撃に対処する必要がある場合があります。
• この機能は、ローカル ネットワークおよびリモート ネットワーク内部が損なわれているピアからの攻撃には効果的ではありません。この制約事項には、ローカル ネットワークとリモート ネットワークの間のネットワーク セグメント上のピアも含まれます。
手順の概要
2. trace [ protocol ] destination
4. router bgp autonomous-system-number
手順の詳細
例
TTL セキュリティ チェックに対する BGP サポート機能の設定は、 show running-config コマンドおよび show ip bgp neighbors コマンドを使用して確認できます。この機能は、各ピアでローカルに設定されるため、確認するリモート設定はありません。
次に、 show running-config コマンドの出力例を示します。この出力は、着信 IP パケットの予想される TTL カウントが 253 または 254 の場合だけ、ネイバー 10.1.1.1 がネイバー セッションを確立または維持するように設定されていることを示します。
次に、 show ip bgp neighbors コマンドの出力例を示します。この出力は、10.1.1.1 ネイバーが 2 ホップ以下離れている場合だけ、ローカル ルータがパケットをこのネイバーから受け入れることを示します。この機能の設定は、出力のアドレス ファミリ セクションに表示されます。関連行は、出力に太字で表示されます。
セッションごとの TCP の PMTUD に対する BGP サポートの設定
• 「すべての BGP セッションに対する TCP の PMTUD のグローバルなディセーブル化」
• 「単一の BGP ネイバーに対する TCP の PMTUD のディセーブル化」
すべての BGP セッションに対する TCP の PMTUD のグローバルなディセーブル化
すべての BGP セッションに対して TCP の PMTUD をディセーブルにするには、次の作業を実行します。BGP セッションを設定するときに TCP の PMTUD は、デフォルトでイネーブルになりますが、 show ip bgp neighbors コマンドを入力して、TCP の PMTUD がイネーブルになっていることを確認することを推奨します。
前提条件
手順の概要
2. show ip bgp neighbors [ ip-address ]
4. router bgp autonomous-system-number
手順の詳細
例
次の show ip bgp neighbors コマンドの出力例は、TCP の PMTUD が BGP ネイバーに対してイネーブルになっていることを示します。この出力の 2 つのエントリ(Transport(tcp) path-mtu-discovery is enabled および path mtu capable)は、TCP の PMTUD がイネーブルであることを示します。
次に、 no bgp transport path-mtu-discovery コマンドが入力された後の show ip bgp neighbors コマンドの出力例を示します。path mtu エントリが欠落していることに注意してください。
単一の BGP ネイバーに対する TCP の PMTUD のディセーブル化
internal BGP(iBGP; 内部 BGP)ネイバーを持つピアリング セッションを確立してから BGP ネイバー セッションに対して TCP の PMTUD をディセーブルにするには、次の作業を実行します。 neighbor transport コマンドは、ルータ コンフィギュレーション モードまたはアドレス ファミリ コンフィギュレーション モードで使用できます。
前提条件
この作業では、TCP の PMTUD がすべての BGP ネイバーに対してデフォルトでイネーブルになっていることを前提としています。
手順の概要
3. router bgp autonomous-system-number
4. address-family { ipv4 [ mdt | multicast | unicast [ vrf vrf-name ] | vrf vrf-name ] | vpnv4 [ unicast ]}
5. neighbor { ip-address | peer-group-name } remote-as autonomous-system-number
6. neighbor { ip-address | peer-group-name } activate
7. no neighbor { ip-address | peer-group-name } transport { connection-mode | path-mtu-discovery }
手順の詳細
例
次の出力例は、TCP の PMTUD が BGP ネイバー 172.16.1.1 に対してディセーブルにされたが、BGP ネイバー 192.168.2.2 に対しては引き続きイネーブルであることを示します。この出力の 2 つのエントリ(Transport(tcp) path-mtu-discovery is enabled および path mtu capable)は、TCP の PMTUD がイネーブルであることを示します。
すべての BGP セッションに対する TCP の PMTUD のグローバルなイネーブル化
すべての BGP セッションに対して TCP の PMTUD をイネーブルにするには、次の作業を実行します。BGP セッションを設定するときに TCP の PMTUD は、デフォルトでイネーブルになりますが、この機能がディセーブルになっている場合、この作業によってこの機能を再度イネーブルにできます。TCP の PMTUD がイネーブルであることを確認するには、 show ip bgp neighbors コマンドを使用します。
前提条件
手順の概要
3. router bgp autonomous-system-number
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
router bgp autonomous-system-number |
||
bgp transport path-mtu-discovery |
||
|
|
||
|
|
』を参照してください。 |
例
次の show ip bgp neighbors コマンドの出力例は、TCP の PMTUD が BGP ネイバーに対してイネーブルになっていることを示します。この出力の 2 つのエントリ(Transport(tcp) path-mtu-discovery is enabled および path mtu capable)は、TCP の PMTUD がイネーブルであることを示します。
単一の BGP ネイバーに対する TCP の PMTUD のイネーブル化
外部 BGP(eBGP)ネイバーを持つピアリング セッションを確立してから BGP ネイバー セッションに対して TCP の PMTUD をイネーブルにするには、次の作業を実行します。 neighbor transport コマンドは、ルータ コンフィギュレーション モードまたはアドレス ファミリ コンフィギュレーション モードで使用できます。
手順の概要
3. router bgp autonomous-system-number
4. address-family { ipv4 [ mdt | multicast | unicast [ vrf vrf-name ] | vrf vrf-name ] | vpnv4 [ unicast ]}
5. neighbor { ip-address | peer-group-name } remote-as autonomous-system-number
6. neighbor { ip-address | peer-group-name } activate
7. neighbor { ip-address | peer-group-name } transport { connection-mode | path-mtu-discovery }
手順の詳細
例
show ip bgp neighbors コマンドの次の出力例は、TCP の PMTUD が BGP ネイバー 192.168.2.2 に対してイネーブルにされたことを示します。この出力の 2 つのエントリ(Transport(tcp) path-mtu-discovery is enabled および path mtu capable)は、TCP の PMTUD がイネーブルであることを示します。
サブネット範囲を使用する BGP ダイナミック ネイバーの実装
Cisco IOS Release 12.2(33)SXH では、BGP ダイナミック ネイバーに対するサポートが導入されました。サブネット範囲を使用する BGP ネイバーのダイナミックな作成を実装するには、次の作業を実行します。
この作業では、BGP ピア グループが図 1 のルータ B に作成され、ダイナミック BGP ネイバー数に関してグローバル制限が設定されて、サブネット範囲がピア グループに関連付けられます。サブネット範囲を設定すると、ダイナミック BGP ネイバー プロセスがイネーブルになります。ピア グループがローカル ルータの BGP ネイバー テーブルに追加され、代替自律システム番号も設定されます。ピア グループは、IPv4 アドレス ファミリの下でアクティブ化されます。
次の手順では、別のルータ(図 1 のルータ E)に移動します。ここで、BGP セッションが開始され、隣接ルータであるルータ B がリモート BGP ピアとして設定されます。このピアリング設定は、TCP セッション(192.168.3.2)を開始する IP アドレスがダイナミック BGP ピアに対して設定されたサブネット範囲内にあるため、TCP セッションを開き、ルータ B にダイナミック BGP ネイバーを作成させます。この作業では、最初のルータであるルータ B に戻り、ダイナミック BGP ピア情報を表示するように変更された 3 つの show コマンドが実行されます。
前提条件
この作業では、Cisco IOS Release 12.2(33)SXH、またはこれ以降のリリースが実行中である必要があります。
制約事項
手順の概要
3. router bgp autonomous-system-number
5. neighbor peer-group-name peer-group
6. bgp listen [ limit max-number ]
7. bgp listen [ limit max-number | range network / length peer-group peer-group-name ]
8. neighbor { ip-address | ipv6-address | peer-group-name } ebgp-multihop [ ttl ]
9. neighbor peer-group-name remote-as autonomous-system-number [ alternate-as autonomous-system-number... ]
10. address-family ipv4 [ mdt | multicast | unicast [ vrf vrf-name ]]
11. neighbor { ip-address | peer-group-name } activate
13. この作業で設定された BGP ピア グループのサブネット範囲内にインターフェイスを持つ別のルータに移動します。
16. router bgp autonomous-system-number
17. neighbor peer-group-name remote-as autonomous-system-number [ alternate-as autonomous-system-number... ]
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
router bgp autonomous-system-number |
||
|
|
(任意)BGP ネイバー ステータスの変更(アップまたはダウン)およびネイバーのリセットのロギングをイネーブルにします。 • |
|
neighbor peer-group-name peer-group |
• |
|
bgp listen [ limit max-number ] |
BGP ダイナミック サブネット範囲ネイバーのグローバル制限を設定します。 • • |
|
bgp listen [ limit max-number | range network / length peer-group peer-group-name ] RouterB(config-router)# bgp listen range 192.168.0.0/16 peer-group group192 |
サブネット範囲を BGP ピア グループと関連付け、BGP ダイナミック ネイバー機能をアクティブにします。 • • • |
|
neighbor { ip-address | ipv6-address | peer-group-name } ebgp-multihop [ ttl ] |
||
neighbor peer-group-name remote-as autonomous-system-number [ alternate-as autonomous-system-number... ] RouterB(config-router)# neighbor group192 remote-as 40000 alternate-as 50000 |
指定された自律システム内のネイバーの IP アドレスまたはピア グループ名を、ローカル ルータの IPv4 マルチプロトコル BGP ネイバー テーブルに追加します。 • |
|
address-family ipv4 [ mdt | multicast | unicast [ vrf vrf-name ]] |
アドレス ファミリ コンフィギュレーション モードを開始して、アドレス ファミリ固有の設定を受け入れるよう BGP ピアを設定します。 |
|
neighbor { ip-address | peer-group-name } activate |
設定されたアドレス ファミリに対してネイバーまたは受信範囲ピア グループをアクティブにします。 • |
|
|
|
||
|
|
||
|
|
||
router bgp autonomous-system-number |
||
neighbor { ip-address | peer-group-name } remote-as autonomous-system-number [ alternate-as autonomous-system-number... ] RouterE(config-router)# neighbor 192.168.3.1 remote-as 45000 |
指定された自律システム内のネイバーの IP アドレスまたはピア グループ名を、ローカル ルータの IPv4 マルチプロトコル BGP ネイバー テーブルに追加します。 • |
|
|
|
||
show ip bgp peer-group [ peer-group-name ] [ summary ] |
||
show ip bgp neighbors [ ip-address ] |
(任意)ネイバーへの BGP 接続および TCP 接続の情報が表示されます。 • |
例
次に示す出力例は、この作業の適切な設定手順がルータ B とルータ E の両方で完了した後に、図 1のルータ B から取得されました。
show ip bgp summary コマンドの次の出力は、BGP ネイバー 192.168.3.2 がダイナミックに作成され、この受信範囲グループであるグループ 192 のメンバであることを示します。この出力は、IP プレフィクス範囲 192.168.0.0/16 がグループ 192 という名前の受信範囲に定義されることも示します。
show ip bgp peer-group コマンドの次の出力は、この作業で設定された受信範囲グループであるグループ 192 の情報を示します。
show ip bgp neighbors コマンドの次の出力例は、ネイバー 192.168.3.2 がこのピア グループであるグループ 192 のメンバで、このピアがダイナミックに作成されたことを示すサブセット範囲グループ 192.168.0.0/16 に属していることを示します。
BGP ネイバー セッション オプションの設定例
• 「BGP ネイバー の高速セッションの非アクティブ化の設定:例」
• 「高速セッション非アクティブ化の選択的アドレス トラッキングの設定:例」
• 「ネットワーク移行のためのデュアル AS ピアリングの設定:例」
• 「セッションごとの TCP の PMTUD に対する BGP サポートの設定:例」
• 「サブネット範囲を使用する BGP ダイナミック ネイバーの実装:例」
BGP ネイバー の高速セッションの非アクティブ化の設定:例
次の例では、BGP ルーティング プロセスがルータ A およびルータ B で設定され、この 2 つのルータ間でネイバー セッションの高速ピアリング セッションの非アクティブ化をモニタし、使用します。高速ピアリング セッションの非アクティブ化は、このネイバー セッションの両方のルータで必要ではありませんが、このネイバー セッションが無効にされている場合、両方の自律システムの BGP ネットワークのより高速なコンバージェンスに役立ちます。
高速セッション非アクティブ化の選択的アドレス トラッキングの設定:例
次に、/28 のプレフィクスを持つルートまたはピアの宛先へのさらに特定されたルートを使用できなくなった場合に、BGP ピアリング セッションをリセットするようにこのセッションを設定する方法の例を示します。
最大プレフィクス制限設定後のセッションの再起動:例
次の例では、ネイバー 192.168.6.6 で許可されるプレフィクスの最大数が 2000 に設定され、ピアリング セッションがディセーブルになった場合に、30 分後にそのピアリング セッションを再確立するようにルータが設定されます。
ネットワーク移行のためのデュアル AS ピアリングの設定:例
デュアル AS の設定:例
次に、この機能を使用して、お客様のネットワークのピアリング環境を中断せずに 2 つの自律システムを結合する方法の例を示します。 neighbor local-as コマンドを設定して、ルータ 1 で自律システム 40000 と自律システム 45000 を使用してピアリング セッションを維持できるようにします。ルータ 2 は、BGP ルーティング プロセスを自律システム 50000 で実行するお客様のルータで、自律システム 45000 を持つピアに対して設定されます。
自律システム 40000(プロバイダーのネットワーク)のルータ 1
自律システム 45000(プロバイダーのネットワーク)のルータ 1
自律システム 50000(お客様のネットワーク)のルータ 2
遷移完了後、通常のメンテナンス時間中またはその他のスケジュール済みのダウンタイム中にルータ 50000 の設定を自律システム 40000 を持つピアに対してアップデートできます。
デュアル AS コンフェデレーションの設定:例
次の例は、前の例のルータ 1 の設定で使用できます。これらの設定の唯一の相違は、ルータ 1 がコンフェデレーションの一部になるように設定されていることです。
Replace-AS の設定:例
次の例では、プライベート自律システム 64512 を 10.3.3.33 ネイバーに対するアウトバウンド ルーティング アップデートから取り除き、これを自律システム 50000 に置き換えます。
TTL セキュリティ チェックの設定:例
このセクションの設定例は、TTL セキュリティ チェックに対する BGP サポート機能を設定する方法を示します。
次の例では、 trace コマンドを使用して、eBGP ピアへのホップ カウントを決定します。このホップ カウント数は、指定されたネイバーに到着するために IP パケットが通過する各ネットワーキング デバイスの出力に表示されます。次の例では、10.1.1.1 ネイバーのホップ カウントは 1 です。
次の例では、10.1.1.1 ネイバーのホップ カウントを 2 に設定します。hop-count 引数が 2 に設定されるため、BGP は、ヘッダーの TTL カウントが 253 以上の IP パケットだけを受け入れます。
セッションごとの TCP の PMTUD に対する BGP サポートの設定:例
• 「すべての BGP セッションに対する TCP の PMTUD のグローバルなディセーブル化:例」
• 「単一の BGP ネイバーに対する TCP の PMTUD のディセーブル化:例」
すべての BGP セッションに対する TCP の PMTUD のグローバルなディセーブル化:例
次に、すべての BGP ネイバー セッションに対して TCP の PMTUD をディセーブルにする方法の例を示します。 show ip bgp neighbors コマンドを使用して、TCP の PMTUD がディセーブルになっていることを確認します。
単一の BGP ネイバーに対する TCP の PMTUD のディセーブル化:例
次に、外部 BGP(eBGP)ネイバー 192.168.2.2 に対して TCP の PMTUD をディセーブルにする方法の例を示します。
すべての BGP セッションに対する TCP の PMTUD のグローバルなイネーブル化:例
次に、すべての BGP ネイバー セッションに対して TCP の PMTUD をイネーブルにする方法の例を示します。 show ip bgp neighbors コマンドを使用して、TCP の PMTUD がイネーブルになっていることを確認します。
単一の BGP ネイバーに対する TCP の PMTUD のイネーブル化:例
次に、外部 BGP(eBGP)ネイバー 192.168.2.2 に対して TCP の PMTUD をイネーブルにする方法の例を示します。 show ip bgp neighbors コマンドを使用して、TCP の PMTUD がイネーブルになっていることを確認します。
サブネット範囲を使用する BGP ダイナミック ネイバーの実装:例
Cisco IOS Release 12.2(33)SXH では、BGP ダイナミック ネイバーに対するサポートが導入されました。次の設定例は、サブネット範囲を使用する BGP ダイナミック ネイバーを実装する方法を示します。
次の例では、2 つの BGP ピア グループが図 2 のルータ B に作成され、ダイナミック BGP ネイバー数に関してグローバル制限が設定され、サブネット範囲がピア グループに関連付けられます。サブネット範囲を設定すると、ダイナミック BGP ネイバー プロセスがイネーブルになります。このピア グループは、ローカル ルータの BGP ネイバー テーブルに追加され、代替自律システム番号もこのピア グループの 1 つであるグループ 192 に設定されます。このサブネット範囲ピア グループおよび標準 BGP ピアは、その後 IPv4 アドレス ファミリの下でアクティブ化されます。
この設定は、別のルータ(図 2 のルータ A)に移動します。ここで、BGP セッションが開始され、隣接ルータであるルータ B がリモート BGP ピアとして設定されます。このピアリング設定は、TCP セッション(192.168.1.2)を開始する IP アドレスがダイナミック BGP ピアに対して設定されたサブネット範囲内にあるため、TCP セッションを開き、ルータ B にダイナミック BGP ネイバーを作成させます。
3 番目のルータ(図 2 のルータ E)もルータ B を持つ BGP ピアリング セッションを開始します。ルータ E は、代替自律システムに設定されている自律システム 50000 にあります。ルータ B は、別のダイナミック BGP ピアを作成することにより、結果として得られた TCP セッションに応答します。
この例は、 show ip bgp summary コマンドの出力がルータ B に入力されて終了します。
ルータ A とルータ E の両方が設定された後、 show ip bgp summary コマンドは、ルータ B で実行されます。この出力は、正規 BGP ネイバー 172.16.1.2 およびルータ A とルータ E がルータ B に対する BGP ピアリングの TCP セッションを開始したときにダイナミックに作成された 2 つの BGP ネイバーを表示します。この出力は、設定された受信範囲サブネット グループに関する情報も表示します。
次の作業
• 外部サービス プロバイダーに接続して、他の外部 BGP 機能を使用するには、「 Connecting to a Service Provider Using External BGP 」モジュールを参照してください。
• 一部の内部 BGP 機能を設定するには、『 Cisco IOS IP Routing Protocols Configuration Guide 』の BGP セクションで、「 Configuring Internal BGP Features 」の章を参照してください。
• BGP ネクストホップ アドレス トラッキングやルート ダンプニングなどの BGP の拡張機能の一部を設定する場合は、「 Configuring Advanced BGP Features 」モジュールを参照してください。
参考資料
ここでは、BGP の拡張機能の設定に関連する参考資料について説明します。
関連資料
|
|
|
|---|---|
「 Cisco BGP Overview 」モジュール |
|
「 Configuring a Basic BGP Network 」モジュール |
|
「 Configuring Advanced BGP Features 」モジュール |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
『Application of the Border Gateway Protocol in the Internet』 |
|
『Guidelines for Creation, Selection, and Registration of an Autonomous System (AS)』 |
|
シスコのテクニカル サポート
BGP ネイバー セッションのオプション設定の機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。Cisco IOS リリース 12.2(1)、12.0(3)S、12.2(33)SRA、12.2(31)SB、12.2(33)SXH、またはこれら以降のリリースで導入または変更された機能だけがこのテーブルに表示されます。
このテクノロジーの機能でここに記載されていないものについては、『 Cisco BGP Features Roadmap 』を参照してください。
ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS と Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
|
|
|
|
|---|---|---|
BGP ダイナミック ネイバーのサポートは、IP アドレスの範囲で定義されたリモート ネイバーのグループへの BGP ピアリングを可能にします。各範囲は、サブネット IP アドレスとして設定できます。BGP ダイナミック ネイバーは、IP アドレスおよび BGP ピア グループの範囲を使用して設定されます。サブネットの範囲が BGP ピア グループに対して設定され、TCP セッションがそのサブネットの範囲の IP アドレスに対して開始された後、新しい BGP ネイバーがそのグループのメンバとしてダイナミックに作成されます。この新しい BGP ネイバーは、ピア グループのすべての設定を継承します。3 つの show コマンドの出力は、ダイナミック ネイバーに関する情報を表示するようにアップデートされています。 • • 次のコマンドがこの機能によって導入または変更されました。 bgp listen 、 debug ip bgp range 、 neighbor remote-as 、 show ip bgp neighbors 。 show ip bgp peer-group 、 show ip bgp summary 。 |
||
最大プレフィクス制限後の BGP 再起動セッション機能により、 restart キーワードが導入されて、 neighbor maximum-prefix コマンドの機能が拡張されます。この機能拡張により、ネットワーク オペレータは、ピアから受信したプレフィクス数が最大プレフィクス制限を超えたときに、ピアリング セッションが別のルータによって再確立される時間間隔を設定できます。 • • 次のコマンドが変更されました。 neighbor maximum-prefix 、 show ip bgp neighbors 。 |
||
BGP の選択的アドレス トラッキング機能によって、ネクストホップ ルート フィルタリングと高速なセッション非アクティブ化にルート マップが使用されるようになりました。選択的ネクストホップ フィルタリングは、ルート マップを使用して、BGP ネクストホップの解決に役立つルートを選択的に定義します。または、ルート マップを使用して、BGP ピアへのルートの変更時に BGP ネイバーとのピアリング セッションをリセットする必要があるかどうかを判別できます。 • • • この機能によって、 bgp nexthop コマンドおよび neighbor fall-over コマンドが変更されました。 |
||
12.0(32)S12 |
4 バイト ASN に対する BGP サポート機能により、4 バイト自律システム番号がサポートされるようになりました。自律システム番号の要求の増加に伴い、Internet Assigned Number Authority(IANA; インターネット割り当て番号局)は 2009 年 1 月から 65536 ~ 4294967295 の範囲の 4 バイト自律システム番号の割り当てを開始します。 Cisco IOS Release 12.0(32)SY8、12.0(33)S3、12.2(33)SRE、12.2(33)XNE、および 12.2(33)SXI1 では、4 バイト自律システム番号の Cisco による実装は、自律システム番号のデフォルトの正規表現一致および出力表示形式として asplain 形式を使用しますが、RFC 5396 で説明されているように、4 バイト自律システム番号を asplain 形式と asdot 形式の両方に設定できます。4 バイト自律システム番号の正規表現マッチングと出力表示のデフォルトを asdot 形式に変更するには、 bgp asnotation dot コマンドを使用します。 Cisco IOS Release 12.0(32)S12 および 12.4(24)T では、4 バイト自律システム番号の設定形式、正規表現マッチング、出力表示の実装として、シスコは asdot だけを使用しており、asplain はサポートされていません。 この機能により、次の各コマンドが追加または変更されています。 bgp asnotation dot 、 bgp confederation identifier 、 bgp confederation peers 、自律システム番号を設定するすべての clear ip bgp コマンド、 ip as-path access-list 、 ip extcommunity-list 、 match source-protocol 、 neighbor local-as 、 neighbor remote-as 、 neighbor soo 、 redistribute (IP)、 router bgp 、 route-target 、 set as-path 、 set extcommunity 、 set origin 、 soo 、自律システム番号を表示するすべての show ip bgp コマンド、および show ip extcommunity-list 。 |
|
12.0(27)S |
ネットワーク AS 移行に対するデュアル AS 設定に対する BGP サポート機能により、自律システム パスのカスタマイズ設定オプションが追加され、BGP Local-AS 機能が拡張されます。この機能の設定は、お客様のピアリング セッションに対して透過的で、お客様のピアリング環境を中断せずにプロバイダーが 2 つの自律システムを結合することを可能にします。お客様のピアリング セッションは、その後メンテナンス時間中またはその他のスケジュール済みのダウンタイム中に更新できます。 • |
|
12.0(29)S |
高速ピアリング セッションの非アクティブ化に対する BGP サポート機能により、イベントによって起動される通知システムが導入され、ボーダー ゲートウェイ プロトコル(BGP)プロセスでネイバーごとに BGP ピアリング セッションをモニタできるようになりました。この機能により、BGP が隣接変更を検出し、標準の BGP スキャン間隔中に終了したセッションを無効にできるようになり、BGP の隣接変更に対する応答時間が向上します。この機能をイネーブルにすると、BGP コンバージェンス全体が向上します。 • • |
|
伝送制御プロトコル(TCP)の Path MTU Discovery(PMTUD)に対するボーダー ゲートウェイ プロトコル(BGP)のサポートにより、各 BGP セッションに対する最良 TCP の Path MTU を BGP が自動的に検出する機能が導入されました。この TCP の Path MTU はすべての BGP ネイバー セッションに対してデフォルトでイネーブルになりますが、すべての BGP セッションに対してグローバルにまたは個別の BGP ネイバー セッションに対してディセーブルにでき、その後イネーブルにできます。 • • • 次のコマンドがこの機能によって導入または変更されました。 bgp transport 、 neighbor transport 、 show ip bgp neighbors 。 |
||
TTL セキュリティ チェックに対する BGP サポート機能により、簡単なセキュリティ メカニズムが導入され、external Border Gateway Protocol(eBGP; 外部ボーダー ゲートウェイ プロトコル)ピアリング セッションを偽造 IP パケットを使用する CPU 利用率に基づく攻撃から防御します。この機能をイネーブルにすると、どちらの BGP ネットワークの一部でもないネットワーク セグメント上のホストまたは eBGP ピア間にないネットワーク セグメント上のホストによる eBGP ピアリング セッションを乗っ取ろうとする試みを防ぐことができます。 • • 次のコマンドがこの機能によって導入または変更されました。 neighbor ttl-security 、 show ip bgp neighbors 。 |
フィードバック