BGP

SD-WAN BGP ルーティング機能を使用すると、次のことが可能になります。

  • ネイバーまたは他のピアルータ(iBGP または eBGP)の Autonomous System(AS; 自律システム)番号を設定します。
  • ネイバー単位で、いずれかの方向(インポートまたはエクスポート)で、一連のネットワークに対して選択的に適用する BGP ポリシーを作成します。SD-WAN アプライアンスは、サイトごとに 8 つのポリシーをサポートし、1 つのポリシーには最大 8 つのネットワークオブジェクト(または 8 つのネットワーク)が関連付けられます。
  • ユーザは、ポリシーごとに、複数のコミュニティストリング、AS-PATH-PREPEND、MED アトリビュートを設定できます。ユーザーは、ポリシーごとに最大 10 のアトリビュートを設定できます。

注:

パスの選択と操作については、ローカルプリファレンスと IGP メトリックだけが許可されます。

ポリシーの設定

SD-WAN Web 管理インターフェイスでは、構成エディタに [R **oute Learning ] > [BGP] の下に BGP ポリシーという新しいセクションが追加されました。**このセクションでは、ポリシーを構成する BGP アトリビュートを追加できます。コミュニティストリングの追加、AS パスの先頭への追加、および MED の設定がサポートされています。

各コミュニティストリングを手動で設定するか、ドロップダウンメニューから [アドバタイズなし] または [エクスポートコミュニティストリングなし] を選択できます。手動設定の場合、AS 番号とコミュニティを入力できます。[Insert/Remove] を選択して、ルートにタグを付けるか、ルートからコミュニティを削除できます。

ローカルネットワークの外部にアドバタイズする前に、AS パスにローカル AS を付加する回数を設定できます。MED は、ルートを一致させるように設定できます。

BGP ポリシーを設定するには、次の手順を実行します。

  1. NetScaler SD-WAN Web管理インターフェイスで、[ 構成]>[ **仮想WAN ]>[構成**エディタ]の順に選択します。既存の構成パッケージを開きます。[ サイト ] > [ DC または 支店 の設定] に移動します。

    ローカライズされた画像

  2. [ BGP ] を展開し、[ 基本設定 ] の [ 有効] をクリックします。ルータ IDローカル自律システム 値を入力し、[ Apply] をクリックします。

    ローカライズされた画像

  3. [ コミュニティストリングリスト ] の横にある [ +] 記号をクリックします。各コミュニティストリングを手動で設定するか、ドロップダウンメニューから [アドバタイズなし] または [エクスポートコミュニティストリングなし] を選択します。手動設定の場合、AS 番号とコミュニティを入力できます。コミュニティストリングを含むルートに [ Insert/Rem ove taging] を選択するか、ピアから受信したルートからコミュニティストリングを削除できます。

    ローカライズされた画像

  4. BGP ポリシーを展開して、 BGP ポリシーを設定します。BGP アトリビュートを 新しいルートポリシーに追加します。

    ローカライズされた画像

  5. BGP アトリビュート を編集するには、[Attributes] の横の [ + ] 記号をクリックします。「 属性の編集 」ウィンドウが表示されます。ドロップダウンメニューから目的の BGP アトリビュートを選択します。選択に従って、[ MED]、[AS プリペンド長]、または [ コミュニティストリング ] に値を入力します。[適用] をクリックします。

    ローカライズされた画像

    ローカライズされた画像

どのポリシーでも、1 つの属性を 1 つだけ指定でき、同じ属性を複数回指定することはできません。2 つのMED または 2 つのAS パスプリペンドを設定することはできません。これは、MED/AS-PATH のプリペンド/コミュニティストリングまたは組み合わせのいずれかを持つことができます。

ネイバーの設定

eBGP を設定するには、既存の BGP ネイバーセクションにカラムを追加して、ネイバー AS 番号を設定します。SD-WAN 9.2 構成エディタを使用して以前の設定をインポートすると、このフィールドには既存の設定が事前にローカル AS 番号で入力されます。

ネイバー設定には、各ネイバーのポリシーを追加できる、オプションの詳細セクション(展開可能な行)もあります。

拡張ネイバーの設定

このオプションを使用すると、ネットワークオブジェクトを追加し、そのネットワークオブジェクトに設定された BGP ポリシーを追加できます。これは、特定のルートを照合するルートマップと ACL を作成し、そのネイバーの BGP アトリビュートを設定するのと似ています。このポリシーが着信ルートまたは発信ルートに適用されるかどうかを示す方向を指定できます。

デフォルトのポリシー<accept> はすべてのルートに適用されます。承認ポリシーと拒否ポリシーはデフォルトであり、変更できないことに注意してください。

ネットワークアドレス(宛先アドレス)、AS パス、コミュニティストリングに基づいてルートを照合し、ポリシーを割り当てて、ポリシーを適用する方向を選択できます。

ネイバーを設定するには、次の手順を実行します。

  1. 次に示すように、[ Add ] をクリックしてネイバーを設定します。

    ローカライズされた画像

  2. + 記号をクリックします。仮想インターフェイスを選択します。ネイバー IP アドレスを入力します。

    ローカライズされた画像

  3. ポリシーを追加します。必要に応じて、[ ネットワークアドレス]、[ BGP コミュニティ]、および [ AS パスの 詳細] を選択します。[適用] をクリックします。

    ローカライズされた画像

    ローカライズされた画像

  4. [ モニタリング ] > [ ルーティングプロトコル ] > [ ダイナミックルーティングプロトコル ] の順に選択し、DC またはブランチサイトアプライアンスに設定された BGP ポリシーとネイバーを監視します。

デバッグロギングを有効にし、ルーティング用のログファイルを表示するには、[ Monitor ] > [Rout ing Protocol] ページを使用します 。ルーティングデーモンのログは、別々のログファイルに分割されます。標準ルーティング情報は d ynamic_routing.log に格納され、動的ルーティングの問題はd ynamic_routing_diagnostics.log に格納されます。この情報は、ルーティングプロトコルの監視から参照できます。

BGP ソフト再設定

BGP ピアのルーティングポリシーには、インバウンドまたはアウトバウンドのルーティングテーブルの更新に影響を与える可能性のあるルートマップ、ディストリビューションリスト、プレフィクスリスト、およびフィルタリストなどの設定が含まれます。ルーティングポリシーに変更があった場合、新しいポリシーを有効にするには、BGP セッションをクリアするか、リセットする必要があります。

ハードリセットを使用して BGP セッションをクリアすると、キャッシュが無効になり、キャッシュ内の情報が利用できなくなるため、ネットワークの動作に悪影響を及ぼします。

BGP ソフトリセット拡張機能は、保存されているルーティングテーブルの更新情報に依存しないインバウンド BGP ルーティングテーブルアップデートのダイナミックソフトリセットを自動的にサポートします。