BGPのルート制御を行うに辺りsection5で説明した経路フィルタによるルート制御の他に、ルートマップと呼ばれる条件定義を使用しルーティングを制御することができます。
ルートマップを使用することにより経路をあるルーティングプロトコルから別のルーティング プロトコルへ再配布したり、ルーティング情報を BGP に注入したり取り出したりといった制御が可能です。
ルートマップのコマンドは以下のように記述します。
route-map map-tag [[permit | deny] | [sequence-number]]
実際にルートマップを使用した例を以下に記述します。
自ASから外部ASへの出力トラフィックを制御するには、外部からのトラフィックに対してローカルプリファレンス アトリビュートを定義します。(ローカルプリファレンスの説明についてはBGP状態遷移を参照)
上図ですと、AS20とAS30から172.16.1.0/24のネットワークが広告されてきます。RTBでeBGPピアのIN側にてローカルプリファレンス値200を設定し、RTAでは同様にローカルプリファレンス値100(通常Ciscoルータのデフォルト ローカルプリファレンス値は100なのであえて設定する必要はありません)を設定しています。
設定されたローカルプリファレンス値は自AS内のルータ間で交換されますのでiBGPピアに対して広告されます。
各ルータはベストパス選択を行い、172.16.1.0/24への通信に対してはローカルプリファレンス値200であるRTF経由で通信が行われます。
RTFの設定は以下のようになります。
router bgp 10
neighbor 10.1.1.2 remote-as 20
neighbor 10.1.1.2 route-map setlocalpre in
neighbor 192.168.1.2 remote-as 10
neighbor 192.168.1.3 remote-as 10
neighbor 192.168.1.4 remote-as 10
route-map setlocalpre permit 10
match ip address 10
set local-preference 200
access-list 10 permit 172.16.1.0 0.0.0.255
以上のようにmap-tag にはルートマップに付与する名前を入力します。
また同じルート マップで複数の条件を定義できます。
例えば、
route-map setlocalpre permit 10
match ip address 10
set local-preference 200
route-map setlocalpre permit 20
match ip address 20
set local-preference 50
access-list 10 permit 172.16.1.0 0.0.0.255
access-list 10 permit any
このようにルートマップの定義はシーケンス番号順に適用されます。
上記例だと、初めにシーケンス番号10番の条件を適用し172.16.1.0のネットワークに対してはローカルプリファレンス値200を定義します。シーケンス番号10番の条件に合わない場合は次のシーケンス番号に移ります。
シーケンス番号20番では全てのアドレスに対してローカルプリファレンス値50を定義します。
以上のように最後のシーケンス番号まで番号順に適用していきます。
外部ASから自ASへの入力トラフィックについても制御することが可能です。制御方法としてはMEDアトリビュートやAS PATHプリペンドを使用します。(MEDアトリビュートの説明についてはBGP状態遷移を参照)
ただしMEDアトリビュートが使用できる条件としてデフォルトでは、ルータは同じ AS 内の隣接ルータから伝達されたメトリックのみを比較します。つまり・・・
上記のような構成ならMEDアトリビュートは有効ですが・・・
上記のように外部ASが異なるASに属している場合はMEDアトリビュートは使用できません。
この場合はAS PATHプリペンドを使用します。
RTAはeBGPピアルータであるRTEに対してダミーのAS PATHを追加して広告します。
そうすることによりAS30を経由する通信よりもAS PATH長が長くなりAS30経由の経路が優先されます。
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓