BGP

IPv4ネットワークにおいて、BGP-4による動的経路制御機能を提供します。

機能概要

RFC4271で規定されるBGPプロトコルに従って動作します。
注:
  • eBGPでの動作のみサポートします。
  • Path Attribute の明示的な設定はできません。

経路再配布

経路再配布によって次の経路を有効な経路としてBGPで配布できます。
  • Connected経路
  • 静的経路
  • OSPF
  • RIP

経路再配布時のmetric

BGPへの再配布時に、metricをコンフィグにより任意の値に上書きできます(MED属性値として用います)。

metricの上書きは、経路の種類ごとに既定の順番に従って適用されます。

connected経路からBGPへ再配布する際のmetric上書きの順番
適用する順番 自身のBGP経路表 BGP peerへの配布
1. bgp.ipv4.redistribute-from.connected.set.metric 適用する 適用する
2. bgp.neighbor.[].filter.out.set.metric 適用しない 適用する
静的経路からBGPへ再配布する際のmetric上書きの順番
適用する順番 自身のBGP経路表 BGP peerへの配布
1. bgp.ipv4.redistribute-from.static.set.metric 適用する 適用する
2. bgp.ipv4.redistribute-from.static.filter.[].set.metric 適用する 適用する
3. bgp.neighbor.[].filter.out.set.metric 適用しない 適用する
RIP経路からBGPへ再配布する際のmetric上書きの順番
適用する順番 自身のBGP経路表 BGP peerへの配布
1. bgp.ipv4.redistribute-from.rip.set.metric 適用する 適用する
2. bgp.ipv4.redistribute-from.rip.filter.[].set.metric 適用する 適用する
3. bgp.neighbor.[].filter.out.set.metric 適用しない 適用する
OSPF経路からBGPへ再配布する際のmetric上書きの順番
適用する順番 自身のBGP経路表 BGP peerへの配布
1. bgp.ipv4.redistribute-from.ospf.set.metric 適用する 適用する
2. bgp.ipv4.redistribute-from.ospf.filter.[].set.metric 適用する 適用する
3. bgp.neighbor.[].filter.out.set.metric 適用しない 適用する

経路フィルタ

他の装置やルーティングプロトコル間でやりとりする経路情報について、経路フィルタによる取捨選択や変更が可能です。

次の経路情報に経路フィルタを適用できます。

  • 経路再配布によって導入された経路情報
  • 隣接ルータから受信した経路情報
  • 隣接ルータに送信する経路情報

フィルタルールに一致したとき、次の処理を適用できます。

  • metricを変更する
  • 経路情報を採用する
  • 経路情報を破棄する

フィルタルールに一致しない経路情報は採用されます。

経路フィルタの例
bgp.ipv4.redistribute-from.static.redistribute: enable
bgp.ipv4.redistribute-from.static.filter.0.match.prefix: 172.16.0.0/24
bgp.ipv4.redistribute-from.static.filter.0.action: pass
bgp.ipv4.redistribute-from.static.filter.1.match.prefix: 192.168.0.0/16-24
bgp.ipv4.redistribute-from.static.filter.1.action: next
bgp.ipv4.redistribute-from.static.filter.1.set.metric: 11
bgp.ipv4.redistribute-from.static.filter.2.match.prefix: 192.168.0.0/17-17
bgp.ipv4.redistribute-from.static.filter.2.action: block
このような経路フィルタが設定された場合に静的経路から再配布される経路は次のように処理されます。
  • 172.16.0.0/24内の/32までの経路は全て採用されます。
  • 192.168.0.0/16内の/24までの経路は metric 11 が設定されます。
  • 192.168.0.0/17の経路は破棄されます。
  • フィルタルールに一致しない経路情報は採用されます。

経路のdistance

BGPが生成した経路を経路表に反映する時、その経路のdistanceは20とします。

BGPプロセスの動作

  • router-id およびAS番号が設定されると、BGPプロセスが始動します。
  • BGPプロセスの動作中に router-id またはAS番号が変更されると、BGPプロセスは再始動します。
  • BGPプロセスが停止すると、BGPによって経路表に追加された経路は全て削除されます。
  • BGP隣接ルータについての設定を変更すると、隣接ルータとの接続を切断したのちに再接続します。

隣接ルータの認証

BGP隣接ルータの認証にTCP MD5認証(RFC2385)を使用できます。
注: コンフィグに設定した隣接ルータのIPアドレスと送信元が異なるMD5認証付きのパケットは受信しません。