BGPコンフェデレーション
BGPコンフェデレーション(BGP Confederation)は、大規模なAS(自律システム)を管理する際に、ASを複数の小さなサブASに分割し、それらを1つの大きなASとして外部に見せる技術です。この技術は、特にIBGPのフルメッシュ接続の問題を解決し、BGPピアの管理を効率化するために使用されます。
BGPコンフェデレーションの背景
通常、BGPではフルメッシュ接続がIBGPルータ間で必要ですが、ネットワークが大規模になると、IBGPのフルメッシュの数が膨大になり、管理が困難になります。BGPコンフェデレーションは、ASを内部でサブASに分割し、それぞれを管理することで、IBGPのフルメッシュ要件を緩和し、ネットワークの管理を簡素化する手法です。
- 外部には1つのASとして見える: BGPコンフェデレーションを使用すると、サブAS間で通信しているルータは、内部的には別々のAS番号を持ちますが、外部には1つの大きなASとして見えるようにします。
- フルメッシュの緩和: サブAS内でフルメッシュ接続を持つ必要がありますが、異なるサブAS同士ではフルメッシュ接続を持たなくてもよくなり、ネットワークの効率を上げることができます。
BGPコンフェデレーションの設定
基本構文
BGP ルータ設定モードに入ります。
Router(config)#router bgp autonomous-system
コンフェデレーション全体のAS番号を指定します。
Router(config-router)#bgp confederation identifier autonomous-system
同じコンフェデレーション内に属する他のサブAS番号を指定します。
Router(config-router)#bgp confederation peers autonomous-system [autonomous-system …]
設定例
Router1(config)#router bgp 123
Router1(config-router)#bgp confederation identifier 65001
Router1(config-router)#bgp confederation peers 456
Router1(config-router)#neighbor 192.168.14.4 remote-as 456
Router1(config-router)#neighbor 192.168.12.2 remote-as 123
Router1(config-router)#neighbor 192.168.13.3 remote-as 123
Router1(config-router)#network 192.168.12.0 mask 255.255.255.0
Router1(config-router)#network 192.168.13.0 mask 255.255.255.0
Router1(config-router)#network 192.168.14.0 mask 255.255.255.0
Router2(config)#router bgp 123
Router2(config-router)#bgp confederation identifier 65001
Router2(config-router)#neighbor 192.168.12.1 remote-as 123
Router3(config)#router bgp 123
Router3(config-router)#bgp confederation identifier 65001
Router3(config-router)#neighbor 192.168.13.1 remote-as 123
Router4(config)#router bgp 456
Router4(config-router)#bgp confederation identifier 65001
Router4(config-router)#bgp confederation peers 123
Router4(config-router)#neighbor 192.168.14.1 remote-as 123
Router4(config-router)#neighbor 192.168.45.5 remote-as 456
Router4(config-router)#neighbor 192.168.46.6 remote-as 456
Router4(config-router)#neighbor 192.168.47.7 remote-as 65007
Router4(config-router)#network 192.168.14.0 mask 255.255.255.0
Router4(config-router)#network 192.168.45.0 mask 255.255.255.0
Router4(config-router)#network 192.168.46.0 mask 255.255.255.0
Router4(config-router)#network 192.168.47.0 mask 255.255.255.0
Router5(config)#router bgp 456
Router5(config-router)#bgp confederation identifier 65001
Router5(config-router)#neighbor 192.168.45.4 remote-as 456
Router6(config)#router bgp 456
Router6(config-router)#bgp confederation identifier 65001
Router6(config-router)#neighbor 192.168.46.4 remote-as 456
Router7(config)#router bgp 65007
Router7(config-router)#neighbor 192.168.47.4 remote-as 65001
Router7(config-router)#network 7.7.7.7 mask 255.255.255.255
各ルータでBGPネイバー関係が確立してRouter2でRouter7のループバックアドレスまで疎通ができるようになっています。
「show ip bgp」コマンドを使用してBGPのネットワーク情報を確認すると、サブASについては()で表示されるようになっています。
