BGP の番号としてプライベートを削除する
75626
Created On 09/25/18 17:42 PM - Last Modified 06/07/23 06:14 AM
Resolution 詳細
BGP 自律システム番号には、プライベートとパブリックの2種類があります。番号の範囲としての公衆は1から64511および私用に64512から65535までの範囲を指定する。
数字としてのプライベートは、数字として多くの小さな数字として、公共の節約の唯一の目的のために大規模に分割するために使用されます。プライベートとパブリック IP アドレスの概念と同様に、番号としてのプライベートは、インターネットに流出してはならない。したがって、更新がインターネットであるグローバル BGP メッシュに送信される前に、これらのプライベートを番号として削除することが不可欠です。
トポロジ
次の例では、ネットワーク R1 は番号65001としてプライベートを使用します。ファイアウォールとサービスプロバイダルーター (R2) は、500として、および100として、それぞれパブリック番号として使用します。
設定
ネットワーク > 仮想ルーター > デフォルト > BGP > ピアグループに移動します。[追加] をクリックして新しいピアグループを作成し、[プライベートとして削除] をオンにします。
作業
以下は、100としてのファイアウォールピアグループが [プライベートとして削除] オプションを有効にして構成されている場合に、ルーター1がネットワーク 10.1.1.0/24 をアドバタイズするときに発生するイベントのシーケンスです。
R1 は、AS パス属性65001を使用してネットワーク 10.1.1.0/24 をファイアウォールにアドバタイズします。 500としてのファイアウォールは R1 からの更新を受け取り、192.168.1.2 として次のホップが付いているグローバルルーティングテーブルのネットワーク 10.1.1.0/24 のためのエントリを作る。これは、10.1.1.0/24 ネットワークに到達するためのゲートウェイとして192.168.1.2 を使用するように、直接ファイアウォールに接続されている R1 のインターフェイスです。 ファイアウォールは、100としてのサービスプロバイダに 10.1.1.0/24 ネットワークの更新を送信すると、番号65001として、プライベートを取り除き、独自の番号として、新しい更新パケットを構築する (として500としてのパスの属性として 10.1.1.0/24 ネットワーク) と送信サービスプロバイダ R2 と同じです。更新は2つの数値 (500 と100として) の間にあるため、これは eBGP 更新として送信されます。 サービスプロバイダ R1 は、ネットワーク 10.1.1.0/24 に対してこの更新を受信し、200.1.1.2 として次のホップ (ファイアウォールの e1/1 インターフェイス) を持つルーティングテーブルにエントリを作成します。R1 に見られるように、このネットワークの as path 属性は500として、ファイアウォールの as です。
したがって、プライベート番号として、インターネットの BGP テーブルに入ることを防ぐことができます。
所有者: dantony