インフラエンジニア(仮)

BGP ダイナミックネイバー

目次

BGP ダイナミックネイバーとは

BGPのダイナミックネイバーは、BGPピアの設定を動的に行う機能です。通常、BGPネイバーは手動で設定されますが、ダイナミックネイバーを使用すると、新しいピアが動的に検出され、接続が確立されます。これにより、特に大規模なネットワーク環境での設定管理が簡素化されます。

ダイナミックネイバーの概要

ダイナミックネイバー機能は、特定のIP範囲からの接続要求を自動的に受け入れることで、BGPピアを動的に形成します。この機能は、自律システム(AS)内の新しいルータがBGPピア関係を迅速に確立できるように設計されています。

特徴として以下の3つがあります。

  1. 動的なピア形成:
    • IP範囲を指定することで、その範囲内からのBGP接続要求を動的に受け入れます。
    • 手動でのネイバー設定が不要になります。
  2. スケーラビリティ:
    • 大規模なネットワーク環境でのピア設定を容易にします。
    • 新しいルータがネットワークに追加されるたびに、個別に設定する必要がありません。
  3. セキュリティ:
    • 許可するIP範囲を制限することで、許可されたデバイスのみがピア関係を確立できるようにします。
    • 認証とアクセス制御リスト(ACL)を組み合わせて使用することで、セキュリティを強化できます。

BGPダイナミックネイバーの設定

基本構文

1.BGPピアグループの作成

BGP ピア グループを作成します。
Router(config)# router bgp autonomous-system-number
Router(config-router)#neighbor peer-group-name peer-group

2.レンジの指定

サブネット範囲を BGP ピア グループと関連付け、BGP ダイナミック ネイバー機能をアクティブにします。
Router(config-router)# bgp listen [limit max-number | range network length peer-group peer-group-name ]

コマンド内容
limit max-number作成可能な BGP ダイナミック サブネット範囲ネイバーの最大数を定義します。
range network length指定したピア グループに関連付けられるプレフィックス範囲を定義します。

3.ダイナミックネイバーの指定

指定された自律システム内のネイバーの IP アドレスまたはピア グループ名を、ローカル ルータの IPv4 マルチプロトコル BGP ネイバー テーブルに追加します。
Router(config-router)#neighbor peer-group-name remote-as autonomous-system-number [alternate-as autonomous-system-number… ]

コマンド内容
alternate-as キーワードおよび autonomous-system-numb受信範囲ネイバーに対して最大 5 つの代替自律システム番号を特定します。

オプション設定

BGP接続の数を制御

BGP ダイナミック サブネット範囲ネイバーのグローバル制限を設定します。
Router(config-router)#bgp listen [limit max-number ]

コマンド内容
limit max-number作成可能な BGP ダイナミック サブネット範囲ネイバーの最大数を定義します。

eBGPピアリングを複数ホップで設定

直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、またそのピアへの BGP 接続を試みます。
Router(config-router)#neighbor {ip-address ipv6-address peer-group-name } ebgp-multihop [ ttl ]

設定例

RouterAで192.168.1.0/24のアドレス範囲のBGPピアを受け入れるように設定します。

1.BGPプロセスの開始

RouterA(config)#router bgp 50000

2.ダイナミックネイバーの設定

192.168.1.0/24のIPアドレス範囲で新しいピアを動的に検出し、BGPセッションを確立します。ピアが検出されると、それは**192というピアグループ**に自動的に割り当てられます。このピアグループに共通の設定を適用することで、動的にピアを追加する際に個別の設定を省略できます。

RouterA(config-router)#bgp listen range 192.168.1.0/24 peer-group 192

3.最大ピア数の制限

最大200のピアまで自動的にピアを追加することが許可されています。これにより、BGPセッションを確立できるピアの数を制限し、過剰なセッションが確立されないように保護しています。

RouterA(config-router)#bgp listen limit 200

4.ピアグループの設定

192という名前のピアグループを設定しています。このピアグループに属するピアは、同じ設定が適用されます。
リモートASとして、AS番号45000を指定しています。このため、192.168.1.0/24の範囲から検出されたピアは、AS45000のピアと見なされ、BGPセッションが確立されます。

RouterA(config-router)#neighbor 192 peer-group
RouterA(config-router)#neighbor 192 remote-as 45000

対抗のRouterBでは通常通りBGPの設定をします。

RouterB(config)#router bgp 45000
RouterB(config-router)#neighbor 192.168.1.1 remote-as 50000

RouterAとRouterBでBGPネイバー関係が確立します。
show ip bgp summaryコマンドによりBGPネイバー関係にあることを確認できます。

参考文献

BGP Dynamic Neighbors