janog40-bgp-tutorial

Size: px

Start display at page:

Download "janog40-bgp-tutorial"

うきえかやぬま
4 years ago
Views:

1 JANOG BGP チュートリアル JANOG40 version Matsuzaki maz Yoshinobu <> 1

2 インターネット 2

3 相互接続したネットワーク AS AS ISP ISP ISP ISP IX IX ISP AS AS 3

4 アクセス網とバックボーン網バックボーンバックボーンアクセス網 AS/ISP 2 AS/ISP 1 4

5 回線ホストルータ 5

6 回線 IP パケットを転送するための線専線ダークファイバアクセス網経由の回線 (pppoe, ppp) 光ファイバイーサケーブル VPN やトンネルプロトコル帯域の保証や到達距離保守などメディアやサービスに応じて違いがある実のところ回線は何が流れてても気にしない IP 以外でも良い独プロトコルを利するために利するも 6

7 2 拠点間を結ぶ回線種別ファイバイーサケーブル SONET/SDH DSU DSU 広域 ether M/C M/C L2 VPN VPN VPN 7

8 ホスト IP で通信したいたちタブレットスマートフォン PC ゲーム機それぞれネットワークに接続するためのインターフェスを持つイーサネット無線 LAN 無線 WAN シリアルパラレル実はルータになることも可能例えばテザリングや接続共有 8

9 ルータ IP パケットを経路表に応じて転送するたちブロードバンドルータエンタープライズルータバックボーンルータ利できるインタフェースやルーティングプロトコル学習できる経路数などで違いがある 9

10 ルータの違いとあるブロードバンドルータ 148,810pps ( 単純計算で 6micro sec/packet) とあるきなルータ 770,000,000pps ( 単純計算で 1pico sec/packet) 速化のための努専ハードウェア分散処理 10

11 ネットワーク設計利可能なネットワークが維持される様に冗であること拡張しやすいこと運しやすいこと々のトラヒックを運びつつも様々な障害に耐え増設も素直にえ運に過度の負荷をかけない 11

12 障害回線は切れる異経路の確保ルータは落ちる通常時の負荷軽減迂回路の確保データセンタでも停電するカ所に依存しない運 12

13 拡張しやすさ運しやすさ動くネットワークは誰でも設計できる障害を考慮しない設計など維持できるネットワークを設計しないと駄増強時にも素直に拡張できるトラブル時に混乱しないシンプルで貫性のあるポリシ設定変更時に変更箇所が少なくて済むように 13

14 設計の制限事項電源割り振られた電源容量場所機器を設置するラック数回線距離区間を引ける本数帯域引き込める回線種別ルータや機器ポート数やインタフェース種別サポートしているプロトコル機能 14

15 RFC と実装全ての実装が標準に忠実とは限らない実装ミス運上や性能上の都合独の拡張機能後に RFC となる場合もある異なる実装の相互接続で問題となりうる OSPF のタイマーとか 15

16 標準技術と標準技術標準技術みんなが使ってるのでメンテナンスされる他の機器で置き換えられるベンダ特有の標準技術痒いところを掻いてくれる ( かも ) さっさと利できるどれをどう採するかはネットワークに寄る IIJ では標準技術を重視 16

17 機器の評価と検証ベンダでも全てを検証しているわけではない特定機能の組み合わせで発するバグとか難しい求める機能性能が利できるか確かめるカタログスペックなんて当てにならない分たちが使うところを集中的に標準的な構成機能を利していると安感 17

18 IPv4 アドレス表記 32bit を 8bit 毎に 10 進数表記. で繋ぐ

19 IPv6 アドレス表記 128bit を 16bit 毎に 16 進数表記 : で繋ぐ 2001:0db8:0000:0000:0000:0000:0000:0001 先頭の 0 を省略 2001:db8:0:0:0:0:0:1 連続の 0 を圧縮 2001:db8::1 ただし :: はか所だけ (ex: 2001:db8::1:0:1) 19

20 ネットワークのプレフィックス表記 /24 = = mask :db8::/64 = 2001:db8:: 2001:db8::ffff:ffff:ffff:ffff 連続ネットマスクが前提こんな連続ネットマスクは表現できない mask 複数での表記になる場合 /23, /24 20

21 クラスレス (Classless) クラスの概念は IPv4 の過去の遺物なので忘れよう昔はネットワークアドレスの認識に利 IPv4 アドレスをればネットマスクが分かった RIP などで利最近はプロトコルでプレフィックスを伝播する今やクラスレスが標準クラス A ~ /8 クラス B ~ /16 クラス C ~ /24 21

22 ルーティングとはどこを経由してパケットを宛先に届けるかに隣接した誰かにパケットを送るもしかすると実際の宛先もしかするとルータ基本的にパケットの宛先 IP アドレスをみて判断特殊な制御をすることも出来るけどお勧めしない 22

23 IPv4 パケット送信同じネットワークに属していれば直接送信 inet netmask が同じセグメント上にある etherフレーム dst-mac src-mac dst-ip src-ip dst-ip dst-mac dst データ src src-ip src-mac ip: ip:

24 IPv4 パケット送信 2 遠くには経路情報に従ってルータに投げる dst rt-ip rt-mac etherフレーム rt-mac src-mac dst-ip データ src-ip dst-ip ip: default 経路 : rt-ip src src-ip src-mac ip:

25 arp (Address Resolution Protocol) ether ではパケット送信に MAC アドレスが必要 IPv4 アドレスは分かってる ( 例えば default の向け先 ) 機器の IPv4 アドレスから MAC アドレスを知りたい arp で解決 RFC826 arp who-has tell x0000: ffff ffff ffff 0019 bb27 37e x0010: bb27 37e0 c0a x0020: c0a arp reply is-at 00:16:17:61:64:86 0x0000: 0019 bb27 37e x0010: c0a x0020: 0019 bb27 37e0 c0a x0030:

26 IPv6 パケット送信宛先 prefix が onlink だったら直接送信 inet6 2001:db8::1 prefixlen :db8:: 2001:db8::ffff:ffff:ffff:ffff が onlink etherフレーム dst-mac src-mac dst-ip src-ip dst-ip dst-mac dst データ src src-ip src-mac ip: 2001:db8::beef:cafe ip: 2001:db8::1 26

27 IPv6 パケット送信 2 遠くには経路情報に従ってルータに投げる dst rt-ip rt-mac etherフレーム rt-mac src-mac dst-ip データ src-ip dst-ip ip: 2001:db8:cafe::1 default 経路 : rt-ip src src-ip src-mac ip: 2001:db8::1 27

28 ndp (Neighbor Discovery Protocol) ether ではパケット送信に MAC アドレスが必要機器の IPv6 アドレスから MAC アドレスを知りたい ndp で解決 RFC4861 ICMPv6 を利して MAC アドレスを問い合わせる送り先を未学習なら multicast アドレス宛て IP: ff02::1:ff00:0000 ff02::1:ffff:ffff 送信先 IP アドレスの下位 24bit を利して成 MAC: 33:33:00:00:00:00 33:33:ff:ff:ff:ff 送信先 IP アドレスの下位 32bit を利して成 28

29 ndp で MAC アドレス解決 IP6 2001:db8::1 > ff02::1:ffef:cafe ICMP6, neighbor solicitation, who has 2001:db8::beef:cafe source link-address option: 00:19:bb:27:37:e0 0x0000: 3333 ffef cafe 0019 bb27 37e0 86dd x0010: aff db x0020: ff x0030: 0001 ffef cafe a x0040: 0db beef cafe x0050: 0019 bb27 37e0 IP6 2001:db8::beef:cafe > 2001:db8::1 ICMP6, neighbor advertisement, tgt is 2001:db8::beef:cafe destination link-address option: 00:16:17:61:64:86 0x0000: 0019 bb27 37e dd x0010: aff db x0020: 0000 beef cafe db x0030: c1fd x0040: 0db beef cafe x0050:

30 ちなみに point-to-point リンク SDH/SONET/PPP とか回線の先には必ず通信相が台だけ arp/ndp は利されない MAC アドレス解決が必要ない経路情報に従ってパケットを送出回線に投げれば相に届く ( はず ) 30

31 経路情報宛先プレフィックス + ネクストホップの集合 /24 プレフィックスネクストホップ / / RT1 RT2 RT プレフィックスネクストホップ / /24 直接接続 /24 31

32 経路の優先順位 1. prefix がい ( 経路が細かい ) ほど優先い prefix 短いホスト経路 (/128)çèdefault 経路 (::/0) ホスト経路 (/32) çèdefault 経路 ( /0) 優先優先度優先 2. 経路種別で優先 1 connected 経路 2 static 経路 3 動的経路 (ospf, bgp, etc...) 内訳はベンダ依存 32

33 経路の種類静的経路 connected 経路ルータが直接接続して知っている経路 static 経路ルータに静的に設定された経路動的経路ルーティングプロトコルで動的に学習した経路 OSPF や IS-IS BGP などで学習した経路これらを組み合わせて適切な経路制御を実現 33

34 パケットと経路送信元から宛先まで経路に盾が無ければ宛先にパケットが届く双向で問題が無ければ相互に通信できるきと帰りの経路は違うかもしれない 34

35 経路ループ起こしちゃダメ簡単に回線帯域が埋まる抵設定 / 設計ミス盾のある static 経路無茶な設定の動的経路制御 static route /8 static route default /24 35

36 動的経路制御インターネットと動的経路制御 36

37 動的経路制御の必要性ネットワーク変化を経路情報に反映動化 :) ネットワークの拡張が容易 ISP のバックボーン運では必須インターネットは変化し続けてるうまく冗設計すると障害時も綺麗に動迂回事なことプロトコルごとの得不得を把握しておく何を設定しているのか理解しておく 37

38 動的経路制御の基本アイディア検知ルータがネットワークの変化を検知通知情報を成し他のルータに伝達構成最適経路で経路テーブルを構成経路情報の成経路情報の伝播 RT1 RT2 RT /24 トラヒックの流れ経路情報の伝搬の向とトラヒックの流れは逆になる 38

39 動的経路制御の種類ディスタンスベクタ (distance vector) RIP など距離と向で運するプロトコルリンクステート (link state) OSPF や IS-IS などルータに繋がっているリンク状態を収集して運するプロトコルパスベクタ (path vector) BGP などパス属性と向で運するプロトコル 39

40 インターネットの構成 AS AS ISP ISP ISP ISP IX IX ISP AS AS 40

41 AS Autonomous System 統のルーティングポリシのもとで運されている IP プレフィックスの集まり AS の識別としてインターネットでは IR から意に割り当てられた AS 番号を利する IR: JPNIC とか APNIC とかのインターネットレジストリ ISP ISP AS AS 41

42 IGP と EGP IGP OSPF IS-IS BGP 等 AS 内 EGP 事実上 BGP のみ AS 間 BGP で制御 ISP IX IGP で制御 AS 最近は網内でトポロジ情報の交換に使うプロトコルを IGP として認識している場合も多い 42

43 ISP でのプロトコルの利法 OSPF or IS-IS ネットワークのトポロジ情報必要最限の経路で動かす切断などの障害をいち早く通知迂回 BGP その他全ての経路顧客の経路や他 AS からの経路規模になっても安ポリシに基づいて組織間の経路制御が可能 43

44 BGP 44

45 BGP 概要パスベクタ型プロトコルプレフィックスに付加されたパス属性で経路制御 AS 番号によって組織間組織内を認識する経路交換に TCP を利データの到達や再転送は TCP 任せ変更があった場合にのみ通知ベスト経路のみを通知する現在のバージョンは 4 (BGP4) 45

46 BGP の基本アイディア準備経路交換したい BGP ルータと TCP でネイバを構築 ( ネイバピア BGP セッション ) を張るともう通知最適経路に変更があれば UPDATE としてネイバに広報受信した経路は幾つかの条件を経て他のネイバに広報構成各ルータが受信経路にポリシを適しパス情報を元に最適経路を計算して経路情報を構築パケットを転送 46

47 BGP と再帰経路 / /24 RT RT RT BGPテーブルプレフィックスネクストホップ / IGP テーブル / : BGP で学習したネクストホップアドレスをさらに経路情報で再帰的に探してルータが実際にパケットを送出する隣接ノードをつけ出す /24 宛は (RT2) にフォワード 47

48 経路優先度 1 NEXT_HOP NEXT_HOP 属性の IP アドレスが到達不可能な経路は無効 2 AS loop AS Path 属性に自身の AS 番号が含まれている経路は無効 3 LOCAL_PREF LOCAL_PREF 属性値が大きい経路を優先 (LOCAL_PREF 属性が付加されていない場合はポリシに依存 ) 4 AS_PATH AS_PATH 属性に含まれる AS 数が少ない経路を優先 (AS_SET タイプは幾つ AS を含んでも 1 として数える ) 5 ORIGIN ORIGIN 属性の小さい経路を優先 (IGP < EGP < INCOMPLETE) 6 MULTI_EXIT_DISC 同じ AS からの経路は MED 属性値が小さな経路を優先 (MED 属性が付加されていない場合は最小 (=0) として扱う ) 7 PEER_TYPE IBGP よりも EBGP で受信した経路が優先 8 NEXT_HOP METRIC NEXT_HOP への内部経路コストが小さい経路が優先 ( コストが算出できない経路がある場合はこの項目をスキップ ) 9 BGP_ID BGP ID の小さな BGP ルータからの経路が優先 (ORIGINATOR_ID がある場合はこれを BGP ID として扱う ) 10 CLUSTER_LIST CLUSTER_LIST の短い経路が優先 11 PEER_ADDRESS ピアアドレスの小さな BGP ルータからの経路を優先 48

49 BGP RFCs 基本 [RFC4271] A Border Gateway Protocol 4 (BGP-4) この他にもいっぱい [RFC1997] BGP Communities Attribute [RFC3065] AS Confederations for BGP [RFC4451] BGP MED Considerations [RFC4456] BGP Route Reflection [RFC6286] AS-Wide Unique BGP Identifier for BGP-4 [RFC6793] BGP Support for Four-Octet AS Number Space [RFC7606] Codification of AS 0 Processing [RFC8092] BGP Large Communities Attribute [RFC8212] Default EBGP Route Propagation Behavior without Policies 49

50 BGP 語 BGP ID ルータを識別する 32bit の数値 AS 内で意である必要がある [RFC6286] インタフェースの何れかの IP アドレスから選ばれる変更が発しないように loopback インタフェースに付与した IP アドレスを利する場合が多い NLRI Network Layer Reachability Information ネットワーク層到達可能性情報 prefix でされる宛先のこと 50

51 BGP の世界 AS AS ISP ISP ISP ISP IX ISP IX IBGP EBGP AS AS 51

52 IBGP(Internal BGP) 同じ AS 内での BGP 接続 IBGP で受信した経路は他の IBGP ルータに広報されない全ての経路を伝えるには AS 内の全 BGP ルータが full-mesh で IBGP を張る必要がある RT1 RT2 RT3 IBGP IBGP BGP 経路 52

53 IBGP の基本通常ループバックインタフェースを利どれか物理インタフェースがきてたら到達可能 IGP でループバック間の到達性を確保経路情報をそのまま伝える基本的にパス属性を操作しない MED や Local Preference 等の優先度ネクストホップ下にいじると経路ループする基本的に全てを広報し全てを受け取る特段の理由が無ければ経路フィルタしない 53

54 EBGP(External BGP) 異なる AS との BGP 接続 EBGP から受信した経路は他の BGP ルータに広報する IBGP から受信した経路も EBGP には広報する RT1 RT2 RT3 IBGP IBGP BGP 経路 - 1 EBGP RT4 BGP 経路

55 EBGP の基本通常物理接続してるインターフェースで張るポリシの実装をするならここ受信のポリシ不要な経路のフィルタやタグ付け MED や local preference による優先制御広報のポリシ不要な経路のフィルタと必要な経路の広報 MED や prepend による優先制御ポリシが違うところは網内でも EBGP にしたが便利 Private AS 番号の利など ( ) 55

56 BGP のいにしえのモデル BGP 経路を IGP に再広報 BGP 経路を IGP に再広報 EBGP IBGP EBGP EBGP を張るルータのみが BGP ルータとなる BGP 経路を IGP(OSPF や IS-IS) に再広報して AS 内部は IGP で経路制御内部に IGP のみのトラヒック中継ルータが居るため bgp synchronization が必要だった経路数が増すると破綻 56

57 今時の BGP モデル EBGP IBGP EBGP 主要なルータは全て BGP ルータ IGP はトポロジと最低限の経路を運び BGP でその他の全ての経路を運ぶ IBGP 接続の増 57

58 IBGP full-mesh n*(n-1)/2 AS 内に BGP ルータが増える毎に IBGP 接続が増していく 20 台の BGP ルータが接続すると 19 接続追加ルータリソースの問題設定負荷の問題解決策の模索 [RFC4456] ルートリフレクタ [RFC3065] コンフェデレーション気にせずリソースを強にするルータを減らす 58

59 ルートリフレクタ IBGP で受信した経路の転送ルールを変更ルートリフレクタの機能 BGP 接続ごとに設定されるクライアント以外の IBGP で受信した経路をクライアントに送信クライアントから受信した経路を他の IBGP ルータに送信ベスト経路のみを広報するルールは変わらない経路反射 RT1 RT2 RT3 IBGP IBGP ルートリフレクタクライアント経路反射 59

60 ルートリフレクタの利点と点ルートリフレクタ IBGP IBGP EBGP クライアント IBGP クライアント EBGP クライアント利点 IBGP 接続数が削減できる較的容易に導できる点経路削除時に UPDATE が増える可能性がある経路情報が隠蔽されるため最適ではない経路を選ぶ可能性があるリフレクタの階層はできるだけ物理トポロジに合わせるべし! 60

61 コンフェデレーション外部からはつの AS のままだが内部を複数のメンバ AS で構成するメンバ AS 間の BGP 接続は EBGP に似た挙動をするメンバ AS にはプライベート AS を使うのが般的 AS Member-AS Member-AS Member-AS EBGP EBGP EBGP IBGP EBGP EBGP EBGP 61

62 コンフェデレーションの利点と点 AS EBGP EBGP Member-AS Member-AS Member-AS EBGP EBGP Member-AS Member-AS EBGP EBGP EBGP 利点 IBGP 接続数が削減できる管理区分を分けられる点経路削除時に UPDATE が増える可能性がある経路情報が隠蔽されるため最適ではない経路を選ぶかもしれない 62

63 相互接続とトラヒック制御 BGP 運 63

64 AS の運到達性の確保何はともあれ到達性が重要抵どこかから transit を購して保険をかけるトラヒックの制御 BGP は回線の空き具合を気にしない回線や設備はそんなに柔軟に変えられないホントは需要に応じて増強するのが番きれいそれでも対処しなきゃいけない事案は出てくる 64

65 基本的なお作法 PA ブロックは割り振られたサイズで広報細かい経路や private AS& アドレス等を漏らさない広報する経路に責任をもつ全ての接続点で貫した経路広報相互接続している AS にはどの接続点でも同の経路を広報何らかトラヒック制御しようとする場合には事前に相互接続先と相談 65

66 経路制御ポリシあったが運に貫性が出て良い意図しない経路制御を防できるポリシを考えるもと提供したい通信由度トラヒック制御の経路制御の防御 66

67 対外接続 EBGP で接続他の AS と経路交換トランジットしてもらって到達性の確保ピア ( 相互接続 ) で独の接続性の向上接続法相互接続に合意専回線や IX で接続 67

68 IX で EBGP( パブリックピア ) お互いに同じ IX に居る事の確認お互いの IP アドレスの通知 IX で提供される個別セッションサービスや VLAN サービス等を利する場合 IP アドレスの配が必要な場合もあるネイバの設定 68

69 専回線で EBGP ( プライベートピア ) インタフェースの合意速度や種別必要に応じて回線配と費分担の調整構内回線や回線サービスなどその回線で利する IP アドレス配どちらかの組織から持ち出しになる場合が多い /30or/31, /64or/127 ネイバの設定 69

70 ある AS と複数拠点で相互接続トラヒック制御を合意しておく必要がある = closest exit( クローゼストイグジット ) BGP の素直な利法世界の ISP が標準的に採しているポリシ 70

71 closest exit AS-1(ISP) 相互接続回線宛先 (AS-1) へ向かう最も近い (closest) 出 (exit) へパケットを送出 AS-2(ISP) 71

72 障害発時の closest exit AS-1(ISP) 障害発相互接続回線 AS-2(ISP) 72

73 closest exit の特簡単なポリシで最適な経路を選びうる BGP は closest exit を前提として設計されているネクストホップへの IGP メトリックで制御できる相互接続ポイントが増えても同じ経路制御ポリシのままで運できる拡張性に優れる特別な設計が必要ない 73

74 顧客に提供したい通信 upstream お金もらってないのでこの通信は許さない upstream を通じて他のネットワークと通信 ISP peer customer には他のネットワークへの到達性を提供する customer ISP( 含 customer) と peer( 含その customer) との通信が流れる customer と Internet との通信が流れる 74

75 対応する経路広報の流れ upstream ISP peer full-route として顧客経路として customer 75

76 トランジットの実装法普通は BGP community 顧客経路の受信時に transit の TAG 付け顧客からの経路受信時に経路フィルタの併が必須外部には transit TAG がついた経路のみを広報規模なら経路フィルタでも実現可能トランジットする経路を prefix フィルタで管理外部に広報するときにこのフィルタを適顧客から広報されなくても transit してしまうかも 76

77 受信経路の基本的な優先制御経路優先度 customer > peer transit ほとんどのASが LOCAL_PREFを使って実装 customer 経路は優先顧客に transit を提供するために優先 BGP はベスト経路しか広報しないよね他から広報された経路が優先されちゃうと transit できない peer と transit から受信した経路の優先度は低め少なくとも customer からの経路よりも低め 77

78 LOCAL_PREF AS 内での経路優先度をす優先度経路受信時に明的に設定しておくのが吉 LOCAL_PREF customer 200 peer 100 upstream 90 LOCAL_PREF は優先度として強すぎるのでこれ以外の細かな制御には向かない使う場合には相当強い意図と精緻な考察が必要 78

79 MED 隣接 AS との距離をす値ある AS と複数接続がある場合にそれぞれの優先度を設定 ebgp で経路の広報元が値を設定しても良いし受信側で適当な値を設定しても良いバックアップ経路の指定や拠点や IX など狭い範囲での経路選択に利される場合が多い機器によって実装が違う場合があるので注意設定してなければ 0 として扱う (RFC4271) MED を利した制御をうなら何らの値を明的に設定するべし 79

80 MED の評価 non-deterministic-med (cisco default) 受信経路の到着順序に従って最適経路を選択する MED の値が思い通りに評価されないことがあるため普通使わない deterministic-med (juniper default) 同 AS から受信した経路同を先に較してその後再度最適経路を選択するみんな使ってる always-compare-med 異なる AS から受信した経路でも MED の値を評価する 80

81 受信経路の MED 受信時に上書き制御を提供しない場合 upstream や peer からの経路等受信した MED をそのまま利制御を提供する場合 customer や peer からの経路等 81

82 経路の成 1. 内部のルータで null 向け static 経路から成 2. EBGP ルータで summary 経路として成エッジで summary core で originate AS 内部で成式 AS エッジで成式 82

83 経路の成 : 内部で成式想定障害経路成ルータでの障害や到達性障害ネットワーク分断 -> 経路をいかに広報し続けるかが課題対策案複数台での経路成内部ネットワークで頑強な接続性を保持しているルータで経路成なるべく実ネットワーク利の近傍で経路成 83

84 経路の成 : エッジで成式想定障害経路成ルータの孤ネットワーク分断 -> 障害時にうまく広報をめることが課題対策案障害時の影響をさくするため地域ごとに利する prefix を分ける他の IGP と BGP で運ぶ経路情報を棲み分ける他 AS と隣接する全 EBGP ルータで設定が必要顧客向けやピア収容ルータで忘れないように 84

85 customer 持ち込みの PI 経路成回線向けの static 経路から成回線が落ちると経路が消える multiple origin AS している場合には必須機能回線が flap すると dampening ペナルティがあるかも null 向け static 経路から成 customer との回線が落ちても経路は消えない BGP 的には安定 85

86 経路制御を守る不正な経路情報の流通を防ぐ意図しない経路制御状態を防ぐ BGP は TCP で隣接関係を構築 md5 で保護経路情報のがあれこれ危ない々な経路を送受信する必要がある 86

87 経路フィルタトランジットする経路は厳密に prefix フィルタ customer からは広報経路を事前に通知してもらう customer からの経路受信時にフィルタを適ピアとの接続ではできる限りフィルタ基本的に必要ない経路は受け取らない bogon 経路の経路広報される経路数で異常を検知 max-prefix 87

88 BGP community 経路にタグの様な情報を付加してこれにより様々な処理を実装している transit 経路の識別内部処理に利している BGP community を守る必要がある BGP Large communities [RFC8092] を使っている場合も同様経路受信時に削除または上書き 88

89 BGP NEXT_HOP nexthop の解決経路は死守すべし絶対に外部から受け取ってはいけない more specific 経路にも注意全 EBGP で確実に prefix フィルタを実装 BGP NEXT_HOP になりうる IP アドレス経路を成しているルータ相互接続アドレス IX プライベートピア 89

90 トラヒック増加対応 1 インタフェースの上限速度がある今のところ 10GE が標準的 100GE がようやく使われ始めたけどまだい ISP 間ルータ間は 10G 以上のトラヒック実効帯域を何とかして増やしたいしかも冗構成は必須次のインタフェースがあんまりない 400Gbps? 中途半端なので多分 100G を束ねて使うが楽 90

91 link aggregation 回線を束ねて論理的につの回線にせる複数の回線を束ねられる束ねられる回線数には実装により上限あり回線が切れると迂回路に回る意した帯域の半分程度しか利できない実トラヒック量が許すなら構成回線が全て切れるまで断となさない運も可能 91

92 multipath OSPF Multipath ISP(AS) 内での分散に利可能標準技術 BGP Multipath 標準技術だが多くのベンダが採構成をきちんと組めば ISP(AS) 間にも有効帯域の利効率が良い IP アドレスやポート番号にルータ毎の salt を加えた hash でフォワードする回線を選ぶ場合が多い flow ベースで同じ回線を通る多段に multipath してもそこそこ分散するように 92

93 BGP 構成例 93

94 1. 上流への接続のみな場合 BGP ルータは台のみ内部は IGP で制御 EBGP 94

95 1. 上流のみ : 考慮点 BGPルータが台なので簡単 p2pアドレスは上流から割り当て経路成 : EBGPルータで成受信経路 : フルルート /default 経路 EBGP 95

96 1. 上流のみ : 受信経路フィルタ上流からの受信経路フィルタの prefix or longer private/special prefix or longer 細かい経路 /25 or longer, /48 or longer max-prefix? max-as-path? EBGP 96

97 2. IX に接続追加した場合 BGP ルータはまだ台トランジットコスト低減 EBGP AS AS AS 97

98 2. IX 接続追加 : 考慮点個別に他 ASと接続交渉が必要 IXで利するIPアドレスはIXP 事業者から割当て広報する経路はのprefixのみ受信する経路は他 AS 次第 EBGP AS AS AS 98

99 2. IX 接続追加 : 受信経路フィルタ他 AS からの受信経路フィルタ上流に適している受信フィルタに加えて厳密な prefix フィルタ AS_PATH フィルタでも運は変 IRR や RPKI での動化諦め? EBGP AS AS AS 99

100 3. 冗性確保のため上流追加 BGP ルータが増えた! EBGP EBGP AS AS AS 100

101 3. 上流追加 : 考慮点 BGP 任せの冗性確保かがっつり負荷分散か受信した経路のBGP NEXT_HOPをどうするか IBGPをどこまで伸ばすかの経路広報をどのルータで成するか EBGP EBGP AS AS AS 101

102 3. 上流追加 : 冗性確保のみ基本的に動的経路制御任せ到達性確保にだけ気をつければ丈夫簡単かつシンプル多少気の利いた経路制御を実現するには要検討 IBGP をどこまで伸ばすかを参照 EBGP EBGP AS AS AS 102

103 3. 上流追加 : 負荷分散上流への回線がほぼ同視できるなら簡単同 AS で同 POP への接続などパケットをどちらの回線に送ってもだいたい緒双向で ECMP 等を使った負荷分散が可能 IBGP Multipath, IGP Multipath などが利可能 AS AS EBGP EBGP 103

104 3. 上流追加 : 負荷分散同視できないなら何らか制御の導トラヒック向で制御が異なるネットワーク構成を考え直す必要があるかもきなトラヒックを持つ事業者とうまくお話すると BGP 以上に細やかな制御ができる AS AS EBGP EBGP AS 104

105 3. 上流追加 : 内向き負荷分散内向きのトラヒック制御は難しい他ネットワークの相互接続関係何やっても CDN 事業者が移ったら瞬で変動できる段 AS_PATH prepend prefix 毎に MED( 上流が同じ AS の場合 ) 吸い込む利者はどこにいるか EBGP EBGP AS AS AS 105

106 3. 上流追加 : 外向き負荷分散経路制御の基本は宛先ベース ECMP で負荷分散宛先 prefix 毎に出を優先制御トラヒックを吐いている利者はどこにいるか EBGP EBGP AS AS AS 106

107 3. 上流追加 :BGP NEXT_HOP EBGP で悩みどころ EBGP EBGP AS AS AS 107

108 3. 上流追加 :BGP NEXT_HOP IBGP を切やらないなら問題なし対外接続リンクの IP アドレスを網内に IGP に乗せて広報したいかどうか広報するなら経路フィルタで他の AS から細い経路を受信しないなどの考慮が必要広報しないなら nexthop_self IGP コストが変わりうる EBGP EBGP AS AS AS 108

109 3. 上流追加 :IBGP をどこまで 2 上流 1 上流 IX 3 IX で張ってるピア先にはそちらに流したい上流はなんとなく負荷分散したい 109

110 3. 上流追加 :IBGP をどこまでオプション 1: 良い全ルータで IBGP BGP 的に最適経路を選べるオプション 2: 駄 EBGP している RT1&2 間のみ IBGP RT1&2 間に直結線を追加する必要がある RT3 配下のネットワークは IX を有効利できないオプション 3: まだまし RT1&2 からは default のみを RT3 に広報 RT3 には IX 経由で受信した経路情報を IBGP で広報 2 3 上流上流 IX 1 110

111 3. 上流追加 :BGP 経路数 50 万経路 50 万経路上流上流 IX 2 1 IBGP 3 IBGP 500 経路何もしないと RT3 は約 50 万経路 x2 を受信 RT1, 2 が異なる AS に接続している場合 RT1, 2 間で IBGP を張ることで RT3 への経路広報を多少削減できるでも迂回性能はちょっと落ちる 111

112 3. 上流追加 : 経路成想定障害ルータ down 回線 down オプション 1: RT1 / RT3 広報しているルータが死んだら終わり両から広報しているとネットワーク分断が怖いオプション 2: 構成変更 RT1 に実ネットワークが収容されいてるのが課題これを RT3 配下に構成変更もう少し冗性が欲しくなってくる 2 3 上流上流 IX 1 112

113 3. 上流追加 : 経路成 2 上流 1 上流 IX 3 4 全ルータを IBGP で経路交換 RT3 と RT4 で PA 経路の成 113

114 BGP パケット BGP のプロトコルパケットのフォーマットを解説する 114

115 BGP 接続の確 RT1 の状態 RT2 の状態 Passive RT1 Idle Connect tcp/syn ~TCP 接続完了 ~ Active RT2 OpenSent OpenConfirm OpenConfirm Established Established Idel 初期状態 Connect TCP の接続完了待ち Active 隣接からの TCP 接続を待つ OpenSent OPEN 送信後隣接からの OPEN を待つ OpenConfirm OPEN 受信後隣接からの KEEPALIVE を待つ Established BGP 接続完了経路交換の開始 115

116 BGP Message header 32 bit Marker Length Marker( マーカ ) 16-octet の全 bit が 1 過去との互換性のため Length 2-octet のメッセージタイプタイプ (1-octet) 1. OPEN 2. UPDATE 3. NOTIFICATION 4. KEEPALIVE 5. ROUTE_REFRESH 116

117 タイプ 1 OPEN メッセージ TCP 接続が確後最初にやりとりされるパラメタの交換バージョン AS 番号や BGP ID ホールドタイムオプションパラメータで各種機能を通知しあうタイプ 4 KEEPALIVE で接続確 117

118 タイプ 1 OPEN メッセージ現在 4 沈黙死だとみなすまでの秒数全オプション情報のさなければ 0 BGP ヘッダ 32 bit Marker(16-octet) Length タイプ =1 バージョン AS 番号ホールドタイム BGP ID 全オプションオプションパラメータオプションパラメータ BGP ルータを識別する ID オプション情報を必要なだけ記述ホールドタイムは 0 もしくは 3 以上さな値が採される 0 の場合セッション維持に KEEPALIVE を利しない 118

119 オプションパラメータフォーマットタイプパラメータタイプ 2. 能力 (Capabilities) 広告 16 bit パラメータパラメータ値 Capability code Capability Capability 値 Capability code 能広告今のところ能広告のためだけに利利可能な機能をピア先へ通知する 119

120 Capability コード 1 Multiprotocol Extension 2 Route Refresh サポートする <AFI, SAFI> の広告 rfc 版の Route Refresh 機能広告 3 Cooperative Route Filtering 4 Multiple routes to a destination 64 Graceful Restart 65 Support for 4-octet AS number 67 Support for Dynamic Capability 128 Route Refresh(cisco) Cisco 独の Route Refresh 機能広告 120

121 タイプ 2 UPDATE メッセージ経路情報を運ぶつのメッセージで以下の情報を運べる複数の Withdrawn( 取り消された ) 経路同じパス属性を持つ複数の NLRI Withdrawn 経路に含まれる経路は同じメッセージ中で NLRI に含まれてはならない情報の伝播保証は TCP 任せ 121

122 タイプ 2 UPDATE メッセージ 32 bit BGP ヘッダ Marker(16-octet) Length タイプ =2 BGP UPDATE - Withdrawn 経路 - パス属性 +NLRI パス属性が異なる NLRI は異なる UPDATE メッセージで運ばれる 122

123 BGP UPDATE フォーマット Withdrawn 経路 Withdrawn のさ (2-octet) Withdrawn 経路の列挙到達可能経路全パス属性のさ (2-octet) パス属性の列挙 NLRI の列挙 Withdrawn 経路 (2-octet) Withdrawn 経路 ( 可変 ) 全パス属性 (2-octet) パス属性 ( 可変 ) NLRI( 可変 ) プレフィックスの格納形式さ (1-octet) プレフィックス ( 可変 ) 例 : /8 8(1-octet) 例 : /25 25(1-octet) 10(1-octet) (4-octet) 123

124 タイプ 3 NOTIFICATION メッセージエラーを検出すると送信する送信後すぐに BGP 接続を切断するエラー内容がエラーコードとエラーサブコードでされる必要であれば追加のデータも通知される 124

125 タイプ 3 NOTIFICATION メッセージ BGP ヘッダ Length タイプ =3 エラーコードサブコードデータコードに応じた情報を必要なだけ記述 1. メッセージヘッダエラー 2. OPENメッセージエラー 3. UPDATEメッセージエラー 4. HoldTime 超過 5. 状態遷移エラー 6. Cease 7. ROUTE-REFRESHエラー 32 bit Marker(16-octet) NOTIFICATION 125

126 タイプ 4 KEEPALIVE メッセージ BGP 接続を確させる BGP 接続を維持する送信間隔内に UPDATE が無ければ送信送信間隔はホールドタイムの 1/3 程度最で 1 秒ホールドタイムが 0 の場合は送信してはならない 126

127 タイプ 4 KEEPALIVE メッセージ 32 bit BGP ヘッダ Marker(16-octet) Length=19 タイプ =4 KEEPALIVE KEEPALIVE であること以外何も運ばない最の BGP メッセージ 127

128 タイプ 5 ROUTE-REFRESH メッセージ全経路の再広報を依頼する <AFI, SAFI> を指定 (IPv4 unicast など ) 受信時知らない <AFI, SAFI> であれば無視メッセージを送信するには OPEN メッセージの Capability 広告で ROUTE_REFRESH 機能が通知されている必要がある 128

129 タイプ 5 ROUTE-REFRESH メッセージ 32 bit BGP ヘッダ AFI Marker(16-octet) Length タイプ =5 予約 SAFI ROUTE REFRESH 0 AFI = Address Famiry Identifier IPv4 や IPv6 など SAFI = Subsequent Address Famiry Identifier Unicast や Multicast など 129

130 パス属性パス属性の構成と主要なパス属性について解説する 130

131 パス属性フォーマット 1-octet 1-octet Flag タイプコードパス属性パス属性値 OTPE or 2-octet つの UPDATE に同じパス属性を複数含んではいけない O bit: Optional( ) 0=Wellknown, 1=optional T bit: Transitive( ) 0=non-transitive, 1=transitive P bit: Partial( ) 0=complete, 1=partial E bit: Extended length 0= パス属性は 1-octet 1= パス属性は 2-octet Partial bit オプション属性が経路が広報されてから経由した全てのルータで解釈されたかどうかをす 0: 全てのルータで解釈された 1: 解釈されなかったルータあり 131

132 パス属性の 4 つのカテゴリ周知必須 - well-known mandatory [T] 全ての BGP ルータで解釈可能 NLRI 情報があれば必ずパス属性に含まれる周知任意 - well-known discretionary [T] 全ての BGP ルータで解釈可能必ずしも含まれないオプション通知 - Optional transitive [OT] 部の BGP ルータでは解釈できないかもしれない解釈できなくてもそのまま他のルータに広報するこの際 Partial bit を 1 にセットするオプション通知 - Optional non-transitive [O] 部の BGP ルータでは解釈できないかもしれない解釈できない場合は他のルータに広報するとき属性を削除する 132

133 ORIGIN 属性値周知必須 NLRI の起源をす 3 つのタイプ経路成元で付加されその後変更されない 0 IGP AS 内部で成 1 EGP EGP[RFC904] から成 2 INCOMPLETE その他の法で成 133

134 AS_PATH 属性周知必須 NLRI が通過してきた AS 番号のリスト例えば番右は経路を成した AS 番号他の AS に広報するときに先頭に AS 番号を付加途に応じてセグメントが意されている通常は AS_SEQUENCE を利する異なる AS_PATH を集約した場合は AS_SET AS_SET は {} でくくられる表記が多い例えば {40 41} 134

135 AS_PATH 属性フォーマット 1-octet 1-octet 1 or 2-octet 010E0000 タイプコード =2パス属性パス属性値 1-octet 1-octet セグメントタイプ AS 数セグメント値セグメントタイプセグメントタイプ 1: AS_SET UPDATE が経由した AS 番号順序は意味を持たない異なる AS Path の経路を集約したときに成される 2: AS_SEQUENCE UPDATE が経由した AS 番号順序に意味がある経由した最新の AS 番号はセグメント値の番左 AS 数 octet 数ではなく AS 数つまり 255 個の AS までセグメント値 2-octet の AS 番号のリスト新しいセグメントは先頭 ( 左 ) に付加されるふつーは AS_SEQUENCE のみ 135

136 AS_PATH 属性の処理経路を転送する場合広報先 IBGP EBGP 変更しない自 AS 番号を AS_SEQUENCE タイプで AS_PATH 属性の先頭に付加する経路を成する場合広報先 IBGP EBGP 空の AS_PATH 属性を生成する AS_SEQUENCE タイプで自 AS 番号のみの AS_PATH 属性を生成する 136

137 NEXT_HOP 属性周知必須 NLRI へ到達するためのネクストホップ IP アドレス NEXT_HOP:RT3 NLRI: /24 NEXT_HOP:RT3 NLRI: /24 RT1 RT2 EBGP RT3 IBGP NEXT_HOP 137

138 NEXT_HOP 属性の処理 IBGP に経路を転送するときは変更しないただし設定での IP アドレスに変更することも可能 IBGP に成した経路を広報するときはその宛先に到達するためのネクストホップを設定するただしの IP アドレスを設定することも可能 EBGP に経路を広報するときは BGP 接続に利しているの IP アドレスを設定するただし宛先のネクストホップが EBGP ルータと共通のサブネットに属する場合は他のルータの IP アドレスやの別なインタフェースの IP アドレスを設定することも可能 138

139 MULTI_EXIT_DISC(MED) 属性周知任意隣接 AS との距離を表す 4-octet の数値さいほど優先される付加されていないと最の 0 となす [RFC4271] EBGP で受信した MED は他の EBGP にそのまま広報してはならない幾つかの注意点 BGP MED Considerations [RFC4451] など 139

140 LOCAL_PREF 属性周知 AS 内での優先度をす 4-octet の数値きいほど優先される IBGP と EBGP で取り扱いが異なる IBGP への広報では付加されるべき EBGP への広報では付加してはならない付加されていた場合は無視コンフェデレーションの SubAS 間の場合は例外 140

141 COMMUNITIES 属性オプション通知 NLRI に 32bit の数値で情報を付加するこの情報を元に予め実装したポリシ等を適上位 16bit と下位 16bit に分けた表記が般的 10 進数で上位 : 下位の様に表記する AS での制御は上位に AS 番号をい下位で制御の情報を付加するのが般的つまり asn:nn 141

142 Well-Known-community (0xFFFFFF01) NO_EXPORT 他 ASに広報しないコンフェデレーション内のメンバASには広報する (0xFFFFFF02) NO_ADVERTISE 他 BGP ルータに広報しない (0xFFFFFF03) NO_EXPORT_SUBCONFED 他 ASに広報しないコンフェデレーション内でメンバASにも広報しない (0xFFFFFF04) NOPEER [RFC3765] 対等ピアには広報しないまだ実装は無さそう 142

143 EBGP&IBGP とパス属性パス属性 EBGP IBGP ORIGIN 必須必須 AS_PATH 必須必須 NEXT_HOP 必須必須 MULTI_EXIT_DISC 任意任意 LOCAL_PREF 不許可付加すべき COMMUNITIES 任意任意 143

144 BGP の経路選択経路処理法や経路選択ルールを解説する 144

145 BGP の経路処理ネイバから受信したままの未処理の経路情報決定プロセスで選択された経路情報ネイバに広報するための経路情報 Adj-RIB-in Loc-RIB Adj-RIB-out ポリシの適ベスト経路の決定ポリシの適ポリシは設定 / 実装依存無理なポリシを適すると経路ループを引き起こす可能性があるので注意 145

146 ベスト経路のみを広報 AS65500 AS AS AS AS AS AS AS RT1 RT2 RT1 では 7 経路えるただし利している経路はベストの 1 つだけ RT2 へ広報されるのは RT1 で選択されたベスト経路のみ経路に変更があるって最適経路が変わるとそれが広報されて上書きされる AS 146

147 NEXT_HOP 解決 NEXT_HOP 属性の IP アドレスまで到達可能であること BGP も含めた経路で再帰解決して最終的に BGP ルータの隣接するネクストホップが得られる必要がある [RFC4271] RT RT1 IBGP NEXT_HOP: NLRI: /24 RT2 プレフィックスネクストホップ / /

148 経路優先度 1 NEXT_HOP NEXT_HOP 属性の IP アドレスが到達不可能な経路は無効 2 AS loop AS Path 属性に自身の AS 番号が含まれている経路は無効 3 LOCAL_PREF LOCAL_PREF 属性値が大きい経路を優先 (LOCAL_PREF 属性が付加されていない場合はポリシに依存 ) 4 AS_PATH AS_PATH 属性に含まれる AS 数が少ない経路を優先 (AS_SET タイプは幾つ AS を含んでも 1 として数える ) 5 ORIGIN ORIGIN 属性の小さい経路を優先 (IGP < EGP < INCOMPLETE) 6 MULTI_EXIT_DISC 同じ AS からの経路は MED 属性値が小さな経路を優先 (MED 属性が付加されていない場合は最小 (=0) として扱う ) 7 PEER_TYPE IBGP よりも EBGP で受信した経路が優先 8 NEXT_HOP METRIC NEXT_HOP への内部経路コストが小さい経路が優先 ( コストが算出できない経路がある場合はこの項目をスキップ ) 9 BGP_ID BGP ID の小さな BGP ルータからの経路が優先 (ORIGINATOR_ID がある場合はこれを BGP ID として扱う ) 10 CLUSTER_LIST CLUSTER_LIST の短い経路が優先 11 PEER_ADDRESS ピアアドレスの小さな BGP ルータからの経路を優先 148

149 属性値の評価属性値がどう評価されるかを解説する 149

150 受信経路で重要な属性値 Local Preference 受信時に設定する AS Path 相 AS から広報される MED 相 AS から設定されて広報されるもしくは受信時に上書き設定する NEXT_HOP Cost AS 内部のトポロジに依存する 150

151 Local Preference /24 BGP UPDATE traffic の流れ AS65500 AS65501 LP 100 AS LP 120 AS s view: prefix LocPref AS-PATH / > / Local Preference のきな値が優先ある AS 経由の経路を優先したい場合に有効 151

152 AS Path /24 BGP UPDATE traffic の流れ AS65500 AS65501 AS AS s view: prefix AS-PATH > / / AS Path が短い経路が優先 152

153 MED(MULTI_EXIT_DISC) AS /24 BGP UPDATE traffic の流れ MED 200 AS MED 100 AS s view: prefix MED > / / MED の値がさい経路が優先ある AS との複数接続に優先順位をつけたい場合に有効 153

154 NEXT_HOP COST AS nexthop /24 50 RT3 80 RT3 s view: prefix nexthop [cost] > / [100] / [130] nexthop AS BGP UPDATE traffic の流れ NEXT_HOP への igp コストがさい経路を優先これを利したのが closest exit 154

155 他 AS への広報で重要な属性値 AS Path prepend で AS Path を伸ばす MED 複数接続に優先順位をつける Community 広報先 AS での処理を期待する相とのポリシのすり合わせが重要 155

156 AS Path ( 広報時 ) AS65500 prefix AS-PATH > / / AS65500 AS65501 BGP UPDATE traffic の流れ AS /16 AS Path が短い経路が優先 156

157 AS Path prepend AS65500 prefix AS-PATH / > / AS65500 AS65501 BGP UPDATE traffic の流れ prepend AS /16 ある AS との接続リンクを利したくない場合に AS Path をくして優先度を下げることが出来る 157

158 広報通常時 AS65500 prefix AS-PATH / / AS65500 BGP UPDATE traffic の流れ AS /16 AS65500 で特別な制御をっていなければ closest exit になるはずトラヒックの分散は相 AS の構成に依存する 158

159 MED( 広報時 ) AS65500 prefix MED AS-PATH > / / MED 200 AS65500 MED 100 BGP UPDATE traffic の流れ AS /16 複数接続に優先順位をつけたい場合 AS65500 で MED を受け付ける設定になっていればさな MED 値の経路が優先される MED を受け付けるかどうかは相 AS のポリシ依存 159

160 Community 利例通常の経路は LocPref = 100 BGP UPDATE traffic の流れ AS65500 AS :1 が付加された経路は LocPref = :1 AS /16 AS65500 が Community 制御を実装していれば利できる経路に Community 情報を付加してその制御を利する Community を受け付けるかどうかは AS のポリシ依存 160

161 BGP のパス選択 OSPF と BGP の関わりなどを解説する 161

162 closest exit と BGP /24 AS65500 BGP UPDATE traffic の流れ AS65501 AS65502 AS 阪東京名古屋 prefix AS-PATH > / / 名古屋名古屋では 65501( 阪 ) 経由を選択中 162

163 OSPF のコスト変更 /24 AS65500 BGP UPDATE traffic の流れ AS65501 AS65502 AS 阪東京名古屋 prefix AS-PATH / > / 名古屋名古屋からは 65502( 東京経由 ) に更新 163

164 OSPF コストと BGP RT3 RT RT4 prefix nexthop BGP / OSPF /32 RT2 RT4 RT2 prefix nexthop BGP / OSPF /32 RT1 5 RT2 BGP ネクストホップへの OSPF コストが番さな経路が選択される 5 164

165 RT2 が突然 reload RT3 RT RT4 prefix nexthop BGP / OSPF /32 RT3 RT4 5 RT2 5 RT2 が再起動他のルータが障害を検出し OSPF 再計算トラヒックは RT3 を迂回している 165

166 OSPF と BGP の収束時間が違う RT3 RT 予期せぬreload 発 - 再起動 5 RT2 5 -OSPF 収束 : 吸い込みが発 -BGP 収束 RT2 prefix nexthop OSPF /32 RT1 RT4 RT4 prefix nexthop BGP / OSPF /32 RT2 OSPF は収束したので RT4 では RT2 側を選択 RT2 はまだ BGP 経路を受信しきっていないその間 RT2 がトラヒックを破棄してしまう 166

167 OSPF StubRouterAdvertisement RT3 RT RT2 ルータを経由するトラヒックを迂回させる機能 OSPF 起動後に実施して BGP 収束までトラヒックを迂回させる等の利が考えられる詳しくは [RFC3137] を参照 5 RT4 - 予期せぬ reload 発 - 再起動 -OSPF Stub Rt. Adv. 開始 -OSPF 収束 -BGP 収束 -OSPF Stub RT Adv. 終了 167

168 BGP Multipath AS /24 50 複数の経路を有効にできる法ベンダの実装依存経路選択で特定の段階まで優先度が致すれば Multipath として扱う 50 RT3 50 AS RT3 で Multipath を使 RT3 が他のルータに広報する経路は通常選択される 1 つのベスト経路のみ 168

169 BGP4+ BGP4 のマルチプロトコル (IPv6) 対応 [RFC2545] [RFC2858] OPEN メッセージでマルチプロトコル対応を通知 BGP セッションは IPv4 or IPv6 どちらでも可 IPv6 だと global unicast or link-local が選べる IPv6 の到達性を保証するには IPv6 でセッションを確するのがお勧め NEXT_HOP は global unicast (+ link-local) プレフィックスと共に MP_REACH_NLRI で運ばれる 169

170 BGP の転 BGP はルータに TCP で情報を通知できるパス属性で情報を運ぶ IPv6 経路等もパス属性で運ばれるパス属性のみで NLRI が無い UPDATE も有効経路を運ぶ以外の的にも利されるようになってきた 170

171 BGP NOTIFICATION メッセージ 171

172 BGP NOTIFICATION メッセージ 1. メッセージヘッダエラー 2. OPENメッセージエラー 3. UPDATEメッセージエラー 4. HoldTime 超過 5. 状態遷移エラー 6. Cease 7. ROUTE-REFRESHエラー 172

173 コード 1: メッセージヘッダエラーメッセージヘッダの処理中にエラーを検出 1 サブコードデータ 0 特定なし 1 Markerの値が不正 2 Lengthの値が不正そのLengthの値 3 解釈できないタイプそのタイプの値 173

174 コード 2: OPEN メッセージエラー OPEN メッセージの処理中にエラーを検出 2 サブコードデータ 0 特定なし 1 バージョン不致サポートする最も近いバージョン 2 AS 番号でエラー 3 BGP ID が不正 4 解釈できないオプション 5 [Deprecated] 6 ホールドタイマ値に対応できない 7 サポートしていない Capability その Capability コード 174

175 コード 3: UPDATE メッセージエラー UPDATE メッセージの処理中にエラーを検出 3 サブコードデータ 0 特定なし 1 アトリビュートが不正 2 周知必須属性が解釈できなかったエラーを検出した属性値データ 3 周知必須属性が不している不していた属性値のタイプ 4 コードフラグが不正エラーを検出した属性値データ 5 パス属性値が不正エラーを検出した属性値データ 6 ORIGIN 属性値が不正エラーを検出した属性値データ 7 [Deprecated] 8 NEXT_HOP 属性値の書式が不正エラーを検出した属性値データ 9 オプション属性値でエラーエラーを検出した属性値データ 10 NLRI の書式が不正 11 AS_PATH 属性値が不正 175

176 コード 4: HoldTimer 超過 HoldTimer 期間中に UPDATE も KEEPALIVE も受信しなかった 4 サブコードデータ 176

177 コード 5: 状態遷移エラー予期せぬイベントが発 5 サブコードデータ 0 特定なし 1 Open 状態でエラー発 2 OpenConfirm 状態でエラー発 3 Established 状態でエラー発 177

178 コード 6: Cease その他のエラーを検出 6 サブコードデータ 1 最受信経路数に到達 AFI, SAFI, prefix 上限値 2 Administrative Shutdown 3 設定削除 4 Administrative Reset 5 接続拒否 6 その他の設定変更 7 接続競合の解決 8 リソース不 178

179 コード 7: ROUTE-REFRESH エラー Route Refresh でエラーが発 7 サブコードデータ 0 特定なし 1 メッセージが不正 179

180 BGP パス属性値コードタイプ 180

181 BGP パス属性値コードタイプ 1 ORIGIN 周知必須経路の成情報 2 AS_PATH 周知必須経路が通過したASの情報 3 NEXT_HOP 周知必須経路のフォワード先 IPアドレス 4 MULTI_EXIT_DISC オプション通知複数出から経路選定する際の優先度 5 LOCAL_PREF 周知任意経路のローカル優先度 6 ATOMIC_AGGREGATE 周知任意 BGP 経路が途中で集約された情報 7 AGGREGATOR オプション通知経路集約をなったルータ 8 COMMUNITIES オプション通知経路に付加するタグ情報 181

182 BGP パス属性値コードタイプ続き 9 ORIGINATOR オプション通知クラスタ内での経路成ルータ 10 CLUSTER_LIST オプション通知経路を反射したクラスタIDのリスト 14 MP_REACH_NLRI オプション通知マルチプロトコルの到達可能経路 15 MP_UNREACH_NLRI オプション通知マルチプロトコルの到達不可能経路 16 EXTENDED COMMUNITIES オプション通知拡張されたCOMMUNITIES( 主にVPN) 17 AS4_PATH オプション通知古い実装で4ByteAS 情報を通過させる 18 AS4_AGGREGATOR オプション通知古い実装で4ByteAS 情報を通過させる 32 LARGE_COMMUNITY オプション通知経路に付加するタグ情報 182

janog41-bgp-tutorial

janog41-bgp-tutorial BGP チュートリアル Matsuzaki maz Yoshinobu 1 インターネット 2 相互接続したネットワーク AS AS ISP ISP ISP ISP IX IX ISP AS AS 3 アクセス網とバックボーン網バックボーンバックボーンアクセス網 AS/ISP 2 AS/ISP 1 4 回線ホストルータ 5 回線 IP パケットを転送するための線専線ダークファイバ