CiscoBGPcommunity（local-as）デュアルスタック設定メモ

前回、CISCO（IOS）でBGPの設定を紹介しましたが、今回はもう少し深く入り込んで、“community”を使用した設定を紹介します。

BGPcommunityとはなんぞや？ということですが、これはBGPのトラフィックを制御する際、大きく役立つ技術です。

このコミュニティ属性を経路情報に付与することで、思うがままに経路を操作することが可能になるんです。

今回は【local-as】です。
同じコンフェデレーション（AS内）に属する他のサブASに経路情報をアドバタイズし、外部のサブASに、アドバタイズしません。

使えば便利！BGPcommunityはトラフィックを自由自在に動かします。

作り方はそれぞれだが、ざっとメモります。
コミュニティーを付与することで経路制御しやすくなり、応用が利きます。

例えばある経路から来るトラフィックを、こちらの思うがままに経路を変更して動かす事も可能となります。

私的な見解ですが、このcommunityと言う物は経路情報に名札を付けてそれぞれの経路に対して道案内をさせるような技術でしょうか。

community local-asの使い方

communityにはいろいろ種類がありますが、今回はlocal-asって技術を使います。

・local-as
ネイバールータに対象経路を通知しないように指示。

community（local-as)の条件

BGP confederation用
※サブAS（64,512～65,535）
それぞれのネイバー向け（OUT方向）の経路情報に以下コミュニティーを付与

• IPv4　TEST-community
• IPv6　TESTv6-community

設定条件

• BGPnetworkコマンドでアドバタイズする経路を作成
• プレフィックスリストで該当のアドレスを作成
• route-mapにマッチさせてコミュニティーを経路情報に付与する

設定コンフィグ

BGPコミュニティ属性に関するメモ

community属性を 「1000:100」のように10進数表記にするには、下記コマンドを使用します。

コマンドはあくまでCiscoなのでJuniperに関してはCiscoのようなコマンドは必要無しです。

また、community属性は以下のような定義があります。

• local-as
  同じconfederationに属する他SubASにadvertiseする。
  外部のSubASにはadvertiseしない。
• no-export
  eBGPピアにadvertiseしない。他ASに経路情報を広報しない。
• no-advertise
  eBGP、iBGP共にadvertiseしない。他のRouterに経路情報を広報しない。
• no-export-subconfed
  confederationにおいて、他メンバーASに経路情報を広報しない。
• internet

  全てのBGPスピーカーがdefaultで所属。経路filterはしない。

まとめ

BGPは、設定すると大したことはないですが、コミュニティ属性などを使用すると、今まで以上に難しい、非常に奥の深いプロトコルではないでしょうか。
まずは設定して、動作確認をしてみてください。もっと細かく設定して見たい方は専門書をお勧めします。

それでは！