- BGP 機能のロードマップ
- Cisco BGP の概要
- 基本 BGP ネットワーク設定
- 外部 BGP を使用したサービス プロバイダー との接続
- BGP の AS パスからプライベート AS 番号の 削除
- BGP ネイバー セッション オプションの設定
- 内部 BGP 機能の設定
- BGP の拡張機能の設定
- CLNS に対するマルチプロトコル BGP (MP-BGP)サポートの設定
- BGP リンク帯域幅
- iBGP のマルチパス ロード シェアリング
- MPLS-VPN における eBGP および iBGP に 対する BGP マルチパス ロード シェアリング
- 6 つを超えるパラレル パスにおける IP パケッ トのロードシェアリング
- BGP ポリシー アカウンティング
- BGP コスト コミュニティ
- グローバル テーブルから VRF テーブルへの IP プレフィクスのインポートに対する BGP サポート
- BGP のネイバーごとの SoO 設定
- BGP ネクストホップ伝播
- BGP ルータ ID の VRF 単位の割り当て
- L2VPN アドレス ファミリに対する BGP サ ポート
- ピアごとの受信ルートに対する BGP 4 MIB サ ポート
- BGP 低速ピアの検出と軽減
- ステートフル スイッチオーバー(SSO)によ る無停止ルーティング(NSR)に対する BGP サポート
- BGP:RT 制約ルート配布の設定
IP ルーティング:BGP コンフィギュレーション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: BGP の AS パスからプライベート AS 番号の 削除
BGP の AS パスからプライベート AS 番号の削除
プライベート Autonomous System Number(ASN; 自律システム番号)は、グローバルに一意な AS 番号を保護するために、ISP およびお客様のネットワークで使用されます。プライベート AS 番号は一意でないため、この番号を使用してグローバルなインターネットにアクセスすることはできません。AS 番号はルーティング アップデートの eBGP AS パスに表示されます。プライベート ASN を使用している場合にグローバルなインターネットにアクセスするには、AS パスからプライベート ASN を削除することが必要です。
機能情報の確認
お使いのソフトウェア リリースが、このモジュールで説明されている機能の一部をサポートしていないことがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「AS パスからプライベート ASN の削除および交換の機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
目次
•
「AS パスからプライベート ASN の削除および交換の制約事項」
• 「AS パスからプライベート ASN の削除および交換に関する情報」
• 「AS パスからプライベート ASN を削除および交換する方法」
AS パスからプライベート ASN の削除および交換の制約事項
• この機能は、パブリック AS のみのルータに適用されます。この制約事項を回避するには、ネイバー単位で neighbor local-as コマンドを適用し、ローカル AS 番号をパブリック AS 番号として指定することです。
AS パスからプライベート ASN の削除および交換に関する情報
• 「AS パスからプライベート ASN の削除および交換の利点」
• 「AS パスからプライベート ASN の削除に関する過去の制約事項」
• 「AS パスからプライベート ASN の削除の拡張機能」
パブリックおよびプライベート AS 番号
プライベート AS 番号は、InterNIC によって割り当てられ、グローバルに一意です。有効な範囲は 1 ~ 64511 です。プライベート AS 番号は、グローバルに一意な AS 番号(有効な範囲は 64512 ~ 65535)を保護するために使用されます。プライベート AS 番号はグローバル BGP ルーティング テーブルにリークできません。なぜならプライベート AS 番号は一意ではなく、BGP 最良パスの計算には一意の AS 番号が必要であるからです。そのため、ルートが BGP ピアに伝播される前に、AS パスからプライベート AS 番号を削除する必要がある可能性があります。
AS パスからプライベート ASN の削除および交換の利点
外部 BGP では、グローバルなインターネットへのルーティングで、グローバルに一意な AS 番号を使用する必要があります。プライベート AS 番号(これは一意でない)を使用すると、グローバルなインターネットにアクセスできません。この機能を使用すると、プライベート AS に属するルータがグローバルなインターネットにアクセスできます。ネットワーク管理者は、発信更新メッセージに含まれる AS パスからプライベート AS を削除するようにルータを設定します。場合によっては、これらの番号をローカル ルータの ASN で置き換えて、AS パス長が変化しないようにします。
AS パスからプライベート ASN の削除に関する過去の制約事項
AS パスからプライベート AS 番号を削除する機能は、以前から利用できました。Cisco IOS Release 15.1(2)T より前は、この機能に次の制約事項がありました。
• AS パスがプライベートとパブリックの両方の AS 番号に含まれる場合、 neighbor remove-private-as コマンドでプライベート AS 番号が削除されませんでした。
• AS パスにコンフェデレーション セグメントが含まれている場合、自律パスのコンフェデレーション部分の後にプライベート AS 番号が続く場合に限って、 neighbor remove-private-as コマンドでプライベート AS 番号が削除されていました。
AS パスからプライベート ASN の削除の拡張機能
AS パスからプライベート ASN の削除および交換機能は、次のように拡張されました。
• neighbor remove-private-as コマンドでは、AS パスにパブリックとプライベートの両方の ASN が含まれる場合でも、AS パスからプライベート AS 番号が削除されます。
• neighbor remove-private-as コマンドでは、AS パスにプライベート AS 番号のみが含まれる場合でも、AS パスからプライベート AS 番号が削除されます。このコマンドは eBGP ピアのみに適用され、eBGP ピアではローカル ルータの AS 番号が AS パスに付加されるため、長さゼロの AS パスにはなりません。
• neighbor remove-private-as コマンドでは、AS パスでコンフェデレーション セグメントの前にプライベート ASN が出現する場合でも、プライベート AS 番号が削除されます。
• replace-as キーワードを使用して、パスから削除されるプライベート AS 番号をローカル AS 番号と交換できるため、AS パスの長さは同じままに保つことができます。
• この機能は、アドレス ファミリごとにネイバーに適用できます(アドレス ファミリ コンフィギュレーション モード)。そのため、この機能をあるアドレス ファミリのネイバーには適用して、別のアドレス ファミリでは適用しないようにすることで、機能が設定されているアドレス ファミリのみのアウトバウンド側の更新メッセージに影響を与えることができます。
• この機能は、ピア グループ テンプレート モードで適用できます。
• この機能を設定すると、 show ip bgp update-group および show ip bgp neighbor コマンドの出力で、プライベート AS 番号が削除または交換されたことが示されます。
AS パスからプライベート ASN を削除および交換する方法
• 「AS パスからプライベート ASN の削除および交換(Cisco IOS リリース 15.1(2)T 以降)」(必須)
AS パスからプライベート ASN の削除および交換(Cisco IOS リリース 15.1(2)T 以降)
eBGP ネイバーのアウトバウンド側で AS パスからプライベート AS 番号を削除するには、次の作業を実行します。さらにプライベート AS 番号をローカル ルータの AS 番号と交換する場合は、ステップ 17 で all replace-as キーワードを含めてください。
この作業例は、図 1 のシナリオにおけるルータ 2 の設定を反映しています。
手順の概要
10. ip address ip-address mask
12. router bgp autonomous-system-number
15. neighbor { ip-address | ipv6-address [ % ] | peer-group-name } remote-as autonomous-system-number
16. neighbor { ip-address | ipv6-address [ % ] | peer-group-name } remote-as autonomous-system-number
17. neighbor { ip-address | peer-group-name } remove-private-as [ all [ replace-as ]]
手順の詳細
AS パスからプライベート ASN を削除および交換する設定例
• 「例:プライベート ASN の削除(Cisco IOS Release 15.1(2)T)」
• 「例:プライベート ASN の削除および交換(Cisco IOS Release 15.1(2)T)」
• 「例:プライベート ASN の削除(Cisco IOS Release 12.2)」
例:プライベート ASN の削除(Cisco IOS Release 15.1(2)T)
次の例では、ルータ A が neighbor remove-private-as コマンドで設定されています。このコマンドは、172.30.0.7 のネイバーに送信される更新でプライベート AS 番号が削除されます。その後の show コマンドで、ホスト 1.1.1.1 へのルートに関する情報を要求します。出力には、AS パス 1001 65200 65201 65201 1002 1003 1003 に プライベート AS 番号 65200、65201、65201 が含まれています。
これらのプライベート AS 番号が AS パスから削除されたことを確認するには、ルータ B の show コマンドでもホスト 1.1.1.1 へのルートに関する情報を要求します。短い AS パス 100 1001 1002 1003 1003 が出力されますが、プライベート AS 番号 65200、65201、および 65201 が除外されています。パスの先頭に付加された 100 は、ルータ B 自身の AS 番号です。
例:プライベート ASN の削除および交換(Cisco IOS Release 15.1(2)T)
次の例では、ルータ A がピア 172.30.0.7 にプレフィクスを送信すると、AS パスのすべてのプライベート ASN がルータ自身の ASN である 100 で置き換えられます。
ルータ A は、ピア 172.16.101.1 から 1.1.1.1 を受信しますが、次の出力に示すように、その AS パス リストにはプライベート ASN(65200、65201、および 65201)があります。
ルータ A は neighbor 172.30.0.7 remove-private-as all replace-as で設定されるため、ルータ A はすべてのプライベート ASN が 100 で置き換えられたプレフィクス 1.1.1.1 を送信します。
例:プライベート ASN の削除(Cisco IOS Release 12.2)
この例では、ルータ 3 でプライベート ASN 65000 を使用します。ルータ 1 およびルータ 2 は、それぞれパブリック ASN AS 1 および AS 5 を使用します。
図 1 に、サービス プロバイダーに属しているルータ 2、およびそのクライアントであるルータ 1 およびルータ 3 を示します。
この例では、サービス プロバイダーに属しているルータ 2 で、次のようにプライベート AS 番号を削除します。
ステップ 1 ルータ 3 は、AS パス属性 65000 のネットワーク 10.0.0.0/24 をルータ 2 にアドバタイズします。
ステップ 2 ルータ 2 は、ルータ 3 から更新を受け取り、ルーティング テーブルにネクスト ホップ 172.16.0.1(ルータ 3 のシリアル インターフェイス S0)でネットワーク 10.0.0.0/24 に関するエントリを作成します。
ステップ 3 ルータ 2(サービス プロバイダー デバイス)は、 neighbor 192.168.0.2 remove-private-as コマンドで設定されると、プライベート AS 番号を削除して自身の AS 番号を 10.0.0.0/24 ネットワークの AS パス属性として新しい更新パケットを構成し、パケットをルータ 1 に送信します。
ステップ 4 ルータ 1 は、ネットワーク 10.0.0.0/24 の eBGP 更新を受信し、ルーティング テーブルにネクスト ホップ 192.168.0.1(ルータ 2 のシリアル インターフェイス S1)でエントリを作成します。ルータ 1 で認識されるこのネットワークの AS パス属性は、AS 5(ルータ 2)です。つまりプライベート AS 番号がインターネットの BGP テーブルに入ることはありません。
ルータ 3、ルータ 2、およびルータ 1 の設定は次のとおりです。
その他の参考資料
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
シスコのテクニカル サポート
AS パスからプライベート ASN の削除および交換の機能情報
表 1 に、この機能のリリース履歴を示します。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
表 1 BGP - プライベート AS の削除および交換の機能情報
フィードバック