ルートリフレクタを使用して、IBGP ピアから別のルートに経路をアドバタイズする方法
Resolution
この記事では、IBGP ピアから学んだルートが、スプリット・ホライズン・ルールによって別の IBGP にアドバタイズされず、
ルート・リフレクターとしてパロ・アルト・ネットワーク・ファイアウォールを使用してこれらのルートをアドバタイズするシナリオについて説明します。
次のトポロジは、例示の目的で使用されます。
- B1 と B3 は B2 の IBGP ピアです。
- IBGP ピアリングは B1-b2 と b2-B3 の間に確立された状態です。
- B1 と B3 はそれぞれ 5.5.5.0/24 と 8.8.8.0/24 のルートを B2 に広告している。
bgp ルートは B2 のローカル bgp リブに存在します:
管理者 @ b1 > 表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: B1 (id 22) = = = = = = = =
プレフィックス Nexthop ピアウェイト LocPrf Org の-パス
* 5.5.5.0/24 ローカル 0 100 i/c 0 0
合計ルートが表示されます: 1
管理者 @ b2 の表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: B2 の (id 23) = = = = = = = = =
プレフィックス Nexthop ピアウェイト LocPrf Org の-パス
* 5.5.5.0/24 1.1.1.1 B1 0 100 i/c 0 0
* 8.8.8.0/24 3.3.3.2 B3 0 100 i/c 0 0
合計ルートが表示されます: 2
B2 には、B1 と B3 のローカルリブからアドバタイズされたルートが含まれています。
管理者 @ b3 > 表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: B3 の (id 24) = = = = = = = = =
プレフィックス Nexthop ピアウェイト LocPrf Org の医療フラップ AS-パス
* 8.8.8.0/24 ローカル 0 100 i/c 0 0
t総ルートが表示されます: 1
問題:
境界線の分割規則により、B2 によってルートがアドバタイズされません。
管理者 @ b1 > ルーティングプロトコルを表示する bgp リブアウト
仮想ルータ: b1 (id 22) = = = = = = = =
接頭辞 Nexthop ピア発信 Adv ステータス Aggr ステータス AS パス
5.5.5.0/24 1.1.1.1 b1-B2 0.0.0.0 アドバタイズされていない集計
ルートの合計: 1
管理者 @ b2 > 表示ルーティングプロトコル bgp リブアウト
仮想ルータ: B2 の (id 23) = = = = = = = = =
プレフィックス Nexthop ピアの発信元 Adv ステータス Aggr ステータス AS-パスの
合計ルートを表示: 0
b2 は、b2 がローカルリブにアドバタイズされたルートを含んでいても、B1 または B3 へのルートをアドバタイズしません。
管理者 @ b3 > ルーティングプロトコルを表示する bgp リブアウト
仮想ルータ: b3 (id 24) = = = = = = = =
プレフィックス Nexthop ピア元祖 Adv ステータス Aggr ステータス AS パス
8.8.8.0/24 3.3.3.2 b3-B2 0.0.00アドバタイズされていない集計
ルートの合計: 1
ソリューション:
IBGP ピアから学んだルートを他の IBGP ピアに通知するために B2 を有効にするには、ルートリフレクタを作成します。
ピア自体には構成は必要ありませんが、ルートリフレクタとして機能するのはデバイスのみです。
これには、IBGP ピアを B2 上のクライアント/非クライアントとして構成する必要があります。
クライアント/非クライアントとしてピアを構成するときは、次のような広告の側面を考慮してください。
- クライアントから学んだルートは、別の EBGP の隣人、クライアント、および非クライアントに転送することができます。
- 非クライアントから学んだルートは、別の EBGP の隣人とクライアントに転送することができますが、クライアント以外のものではありません。
注:両方のピアが "非クライアント" として構成されている場合、ルートはアドバタイズされません。
「非クライアント」はピアのデフォルト設定であるため、デフォルトではルートリフレクタは無効になっています。
この例では、ピア B1 と B3 の両方がルートリフレクタクライアントとして構成され、B2 がルートリフレクタサーバーとして構成されています。
ループ防止に使用されるルートリフレクタには、次の属性を設定します。
リフレクタークラスタ id -クラスタ id として使用
ルーター id -発信者 id として使用
オプションで、次ホップ属性は、 ルートリフレクタによってアドバタイズされたルートのオリジナルまたは Self として選択できます。
ルートは B2 で adverstised されました:
管理者 @ b1 > ルーティングプロトコルを表示する bgp リブアウト
仮想ルータ: b1 (id 22) = = = = = = = =
接頭辞 Nexthop ピア発信 Adv ステータス Aggr ステータス AS パス
5.5.5.0/24 1.1.1.1 b1-B2 0.0.0.0 advertised 集計
ルートが表示されない : 1
管理者 @ b2 を表示するルーティングプロトコル bgp リブアウト
仮想ルータ: b2 の (id 23) = = = = = = = = =
プレフィックス Nexthop ピア発信 Adv のステータス Aggr ステータス AS パス
8.8.8.0/24 3.3.3.2 B1 3.3.3。2アドバタイズ
されない集計 5.5.5.0/24 1.1.1.1 B3 1.1.1.1 広告なし集計
ルートを表示 : 2
8.8.8.0/24 と 5.5.5.0/24 の両方が現在 B2 によってアドバタイズされています
管理者 @ b3 > 表示ルーティングプロトコル bgp リブアウト
仮想ルータ: b3 (id 24) = = = = = = = = =
プレフィックス Nexthop ピア発信 Adv ステータス Aggr ステータス AS パス
8.8.8.0/24 3.3.3.2 b3-B2 0.0.0.0 アドバタイズされていない集計
ルートの合計: 1
ルート B1 と B2 の BGP ローカルリブで見ることができます:
管理者 @ b1 > 表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: b1 (id 22) = = = = = = = = =
接頭辞 Nexthop ピアウェイト LocPrf Org のフラップ AS-パス
8.8.8.0/24 3.3.3.2 B1-B2 0 100 i/c 0 0
* 5.5.5.0/24 ローカル 0 100 i/c 0 0
合計ルートが表示されます: 2
ルート8.8.8.0/24 は B1 のローカルリブになりました
管理者 @ b2の表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: B2 の (id 23) = = = = = = = = =
プレフィックス Nexthop ピアウェイト LocPrf Org のフラップ AS-パス
* 5.5.5.0/24 1.1.1.1 B1 0 100 i/c 0 0
* 8.8.8.0/24 3.3.3.2 B3 0 100 i/c 0 0
合計ルートが表示されます: 2
管理者 @ b3> 表示ルーティングプロトコル bgp loc-リブ
仮想ルータ: b3 の (id 24) = = = = = = = = =
プレフィックス Nexthop ピアウェイト LocPrf Org のフラップ AS-パス
5.5.5.0/24 1.1.1.1 B3-B2 0 100 i/c 0 0
* 8.8.8.0/24 ローカル 0 100 i/c 0 0
合計ルートが表示されます: 2
ルート5.5.5.0/24 は B3 のローカルリブになりました
次のメカニズムは、クラスター idと発信者 id属性 を使用してループを回避するために使用されます。
- BGP ルーターが着信更新で iBGP の近隣からルートを受信し、発信者 id 属性に独自のルーター id が存在することを検出すると、更新を拒否します。
- BGP ルーターがルートリフレクタとして動作するように構成されている iBGP 近傍からルートを受信し、受信した更新で、クラスタリスト属性に独自のクラスタ ID が存在することを検出すると、そのルータは更新を拒否します。