Skip to main content

BGP Parameterの作成

本ページでは、OCXポータル上の BGP Parameterの作成 機能を説明します。
BGP Parameter機能でBGP(Border Gateway Protocol)を利用し、iBGPもしくはeBGP接続により動的な経路制御を可能とします。

BGP Parameterに関する特記事項

BGP Parameterを作成した場合、Peer毎にBGPアトリビュートとして下記の値が設定されます。

  • Primary側ルータ
    • MED: 100(値の変更はできません)
    • Local Preference: 200(デフォルト値。50~1000の間で50刻みの20段階で任意に設定可能です)
  • Secondary側ルータ
    • MED: 200(値の変更はできません)
    • Local Preference: 100(デフォルト値。50~1000の間で50刻みの20段階で任意に設定可能です)

補足

  • ルータのインスタンス毎に扱うことのできる経路数は10,000経路が上限となります。
  • PeerのASNがLocalと同じである場合はiBGP、異なる場合はeBGPとして動作します。
  • iBGPに対してLocal Preferenceを設定しても、実際には反映されません。
  • Holdtimerの値は90秒で、変更できません。
  • 次のASNはRFCで予約されているため、利用できません。
    • 0
    • 23456
    • 65535
    • 4294967295

準備

BGP Parameterを作成する前に以下をご確認ください。

  1. 自身のUser Roleが admin or user 権限のいずれかであること
  2. BGP Parameter作成対象となるInterfaceのステータスが activated になっていること
  3. 構築するネットワーク環境に応じて以下情報を揃えておいてください
    • 接続元(ローカル)のIPアドレス、接続先(リモート)のIPアドレス
    • 接続先AS番号

BGP Parameter 作成手順

  1. OCXポータルにログインします。

  2. 左側のナビゲーションバーより、[OCX-Router(v1)] をクリックします。

  3. OCX-Router(v1) リストページから、該当のOCX-Router(v1)リソース内、該当のInterfaceをクリックします。

  4. OCXポータル画面右上3点リーダをクリックし、展開したメニューから BGP Parameter 作成 をクリックします。
    ※画面上部のBGP Parametersタブに切り替えをし、「BGP Parameter 作成」枠をクリックしても作成画面へ遷移します。

  5. BGP Parameter作成のステップへ切り替わります。入力項目は以下のように設定し、[作成] をクリックします。

    • ローカルアドレス

      • 接続元となるInterfaceのIPアドレスを入力します。(例:192.168.0.1)

    • リモートアドレス

      • 接続先(Peer)となるIPアドレスを入力します。(例:192.168.0.2)

    • リモートASN

      • 接続先(Peer)のAS番号を入力します。4byte ASNをご利用いただけます。
        使用出来ないASNは、 [補足] 欄を参照ください。

    • MD5認証キー

      • 任意パラメータとなり、入力しなかった場合はMD5認証は行いません。
      • MD5認証をご利用の場合は半角英数字(A-Z,a-z,0-9)の文字列を6文字以上80文字以内で設定することができます。

    • BFD

      • BFD(Bidirectional Forwarding Detection)機能の有無をON/OFFで設定できます。BFDは、Primary/Secondaryルータ間の転送パスの生存状況を調べて高速に障害を検知できる機能です。

    • AS Path Prepend

      • リモートASNに送信するBGPパスアトリビュートです。0~8の数値で入力します。(例:2)
        入力した数値だけ、自ASのAS-PATHが付加されます。

    • BGP Communities

      • リモートASNに送信するBGPのパスアトリビュートで、任意入力項目となります。
        必要に応じてAA:NN形式(例:23456:100)やRFC1997で定義されたWell-known community値(下表)で入力します。
        あらかじめBGP Communityの設計をしておくことを推奨します。
      Well-known community動作
      NO_EXPORT0xFFFFFF01eBGP Neighborに経路情報を送信しない
      NO_ADVERTISE0xFFFFFF02いかなるBGP Neighborにも経路情報を送信しない
      NO_EXPORT_SUBCONFED (local-as)0xFFFFFF03BGPコンフェデレーションで、異なるサブASに経路情報を送信しない

    • Local Preference

      • 接続先(Peer)に対するLocal Preference設定ができます。
        注意: iBGP Peerに対しては設定が適用されません。
        以下が設定できる値です。
      50
      100 (Secondary側ルータデフォルト値)
      150
      200 (Primary側ルータデフォルト値)
      250
      300
      350
      400
      450
      500
      550
      600
      650
      700
      750
      800
      850
      900
      950
      1000

    • ConnectedとStatic Routesの経路再配布

      • 設定するPeerに対して、当該ルータに設定した全てのStatic RouteとConnected経路(Interfaceに設定したアドレスの経路)をBGPで経路再配布することができます。 静的ルーティングとBGPによる動的ルーティングの混在環境で正しくルーティングする際に必要なオプションですので、必要に応じてONを選択してください。
        後から追加・削除したStatic RouteやConnected経路も自動で適用されます。

    • RFC1918対象経路を集約

      • RFC1918対象経路を一括で集約して経路広報することができます。 ONにすることで、下記集約経路に含まれる経路(サブネットマスクがより長い経路)がルーティングテーブルに載ると、集約用の経路が広報され、細かい経路をPeerに広報しない動作になります。   Cloud Connectionにおけるメガクラウド側ルートテーブルにて受信経路数に制限がある場合など、必要に応じてご活用下さい。
        集約対象となる経路は以下の通りです。
      10.0.0.0/8 longer
      172.16.0.0/12 longer
      192.168.0.0/16 longer

      集約の例は以下の通りです。

      • 10.0.0.0/8がPeerに広報されるとき
        • 基準: 10.0.0.0/8に含まれ、サブネットマスクの長さが8bitを超える経路がルーティングテーブルで検知されたとき
        • 動作: 基準に該当する経路をフィルタし、10.0.0.0/8をPeerに広報します
        • 基準該当例: 10.0.0.0/9, 10.10.10.0/24, 10.0.0.0/32
        • 基準非該当例: 10.0.0.0/8, 10.0.0.0/7
      • 172.16.0.0/12がPeerに広報されるとき
        • 基準: 172.16.0.0/12に含まれ、サブネットマスクの長さが12bitを超える経路がルーティングテーブルで検知されたとき
        • 動作: 基準に該当する経路をフィルタし、172.16.0.0/12をPeerに広報します
        • 基準該当例: 172.16.0.0/13, 172.31.0.0/24, 172.20.1.1/32
        • 基準非該当例: 172.16.0.0/12, 172.0.0.0/11
      • 192.168.0.0/16がPeerに広報されるとき
        • 基準: 192.168.0.0/16に含まれ、サブネットマスクの長さが16bitを超える経路がルーティングテーブルで検知されたとき
        • 動作: 基準に該当する経路をフィルタし、192.168.0.0/16をPeerに広報します
        • 基準該当例: 192.168.0.0/17, 192.168.0.0/24, 192.168.255.254/32
        • 基準非該当例: 192.168.0.0/16, 192.168.0.0/17

    • デフォルトルートを経路広報する

      • デフォルトルート(0.0.0.0/0)のStatic Routeを設定することなくBGPで経路広報することができます。必要に応じてONを選択してください。
        本機能は、設定の対象となるルータがConnected以外の経路※を保持している場合にのみ動作します。
        ※StaticまたはBGPによる経路

    • グローバル経路フィルタ

      • RFC1918対象経路 以外 を一括でフィルタリングすることで、グローバルIPアドレスを対象のPeerに広報しない機能です。 この機能により、フィルタされない経路は以下の通りです。
      10.0.0.0/8 orlonger
      172.16.0.0/12 orlonger
      192.168.0.0/16 orlonger

      上記以外の経路は、広報されなくなります。

      • BGP Parametersの機能を複数組み合わせることが可能です。 例えば、 RFC1918対象経路の集約機能 を同時にONにした場合は、集約経路のみが広報されます。
        また、 デフォルトルートを経路広報する 機能を併用した場合は本機能でフィルタされず、正しくデフォルトルートが広報されます。

  6. 作成確認のポップアップが表示されますので、設定内容をご確認いただき、[作成] をクリックします。

  7. BGP Parameters のリストページが表示され、作成したBGP Parameter が表示されます。

以上で、BGP Parameterの作成が完了となります。