投稿日: 投稿者: 管理者

BGP community 属性 ①

BGP community 属性(BGP community attribute)に
ついての検証メモになります。
なお、今回は、Well-known community 値を使用しての
フィルタリング確認編です。

◆そもそも BGP community 属性とは
 ===== 以下 JPNIC HP より抜粋 =====

 BGPコミュニティ属性(BGP community attribute)とは、
 AS*1間での経路交換に利用されているBGPにおいて、 やり取りされる
 経路情報に追加情報を付与するためのオプションです。
 それぞれの経路情報のラベルのように機能し、 経路に対して特別な処理を
 行うためのフラグとして利用することができます。
 ~ 省略 ~
 BGPコミュニティ属性には、Well-known communityとしてあらかじめ
 定められているものもありますが、 値の定義されていない範囲は、
 その値の意図する内容を運用者のポリシーで独自に定めて利用でき、
 一部の事業者はその利用方法をWebなどでアナウンスしています。
 BGPコミュニティ属性とは

 ===== 以上 JPNIC HP より抜粋 =====
 上記がざっくりとの説明になります。
 もっと詳しい情報を確認したい場合は JPNIC HP または、別サイトに詳細な
 情報がわかりやすく記載されていますのでそちらを参照でお願いします。

◆検証構成と確認ポイント
 ・Well-known community 値を使用してのフィルタリング確認
  (あらかじめ BGP community 属性 として定義されている値での確認)


 ・AS1-1でルート情報として保持している 10.181.2.1/32 について
  フィルタリングを行わない。
  他ASに経路情報として転送をする。
  
 ・AS1-1でルート情報として保持している 10.181.3.1/32 について
  フィルタリングを行う。
  経路情報にBGPコミュニティ属性のNO_EXPORTを追加し、
  他ASに経路情報として転送しない。

◆検証コンフィグ BGPのみ

AS1-1#show running-config
!
router bgp 1
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.30 remote-as 3
neighbor 10.0.0.30 send-community
neighbor 10.0.0.30 route-map WELL-COMMUNITY out
!
ip access-list standard WELL-COMMUNITY_1
permit 10.181.2.1
ip access-list standard WELL-COMMUNITY_2
permit 10.181.3.1
!
!
route-map WELL-COMMUNITY permit 10
match ip address WELL-COMMUNITY_2
set community no-export
!
route-map WELL-COMMUNITY permit 20
!

AS3-1#show running-config | section router bgp
router bgp 3
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.2 remote-as 4
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.26 remote-as 4
neighbor 10.0.0.26 soft-reconfiguration inbound
neighbor 10.0.0.29 remote-as 1
neighbor 10.0.0.29 soft-reconfiguration inbound

◆検証コンフィグ BGPのみ ポイント
 ・「neighbor <ネイバーアドレス> send-community」 の設定については、
  経路情報にBGPコミュニティ属性が追加する時に設定をする。
 ・BGPコミュニティ属性を追加するBGPルータと、BGPコミュニティ属性情報に
  従いフィルタリングするBGPルータは異なります。
 ・BGPコミュニティ属性を追加するBGPルータは、
  AS1-1ルータ。
 ・BGPコミュニティ属性情報に従いフィルタリングするBGPルータは、
  AS3-1ルータ。

◆確認① 経路情報にBGPコミュニティ属性が追加されているか。

AS3-1#show ip bgp community no-export
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.3.1/32    10.0.0.29                              0 1 2 i

  上記コマンドより、「10.181.3.1」 の経路情報が受信されています。

AS3-1#show ip bgp 10.181.3.1
~ 省略 ~
      Community: no-export

  上記コマンドより、「10.181.3.1」の経路情報にBGPコミュニティ属性情報が
  (no-export)追加されています。

◆確認② BGPコミュニティ属性情報に従い
 フィルタリングされているか

AS3-1#show ip bgp neighbors 10.0.0.2 advertised-routes
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.2.1/32    10.0.0.29                              0 1 2 i

  AS3ルータからの上記コマンドより、
  「10.181.2.1」の経路情報が送信されています。
  「10.181.3.1」の経路情報は送信していません。

AS4-1#show ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.2.1/32    10.0.0.1                               0 3 1 2 i

  AS4ルータからの上記コマンドより、
  「10.181.2.1」の経路情報が受信されています。
  「10.181.3.1」の経路情報は受信していません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です