NSX-T BGP 4バイトAS番号

今回はNSX-TのBGPの4バイトAS番号の検証証跡をまとめました。

 

概要

4 Byte AS番号について

BGPを動作させるルータにはAS(Autonomous System)番号を割り当てる必要があります。

当初、AS番号は16ビットで、全部で65,536個のAS番号が使用可能でした。しかし、インターネットの成長、拡大に伴い、AS番号が不足してしまいました。そのため、現在は4バイト(32ビット)のAS番号が導入され、約43億個のAS番号が使用可能です。

4バイトAS番号は、視覚的に見やすいように、ドット(.)で2バイト(16ビット)単位で区切り、表記することも可能です。

 

検証結果

検証内容、構成

Tier-1 GWでSegment 1を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。

Tier-0 GWのSRをAS 100.100、R2をAS 200.200として、EBGPネイバーを構築します。
Tier-0 GWのSRはBGP経由で10.1.1.0/24を広報します。
R2はBGP経由で20.2.2.0/24を広報します。

 

ネットワーク機器のCLIの設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
            


interface Loopback0
 ip address 20.2.2.2 255.255.255.0
!
interface GigabitEthernet2
 ip address 20.1.1.100 255.255.255.0
!
router bgp 200.200
 bgp router-id 2.2.2.2
 bgp asnotation dot
 network 20.2.2.0 mask 255.255.255.0
 neighbor 20.1.1.1 remote-as 100.100
            

 

BGPの設定

Tier-0 GWでBGPを有効にし、自身のAS番号に100.100を指定します。次に、BGPネイバーのAS番号に200.200を指定します。

 

状態確認

以下はTier-0 GWのSRが送信したBGPのOPENメッセージのキャプチャになります。4バイトAS番号をサポートしていることが確認できます。

 

Tier-0 GWのSRのBGPネイバーの状態を見ると、4バイトAS番号が使用されていることが確認できます。

NSX Edge1

edge1(tier0_sr)> get bgp neighbor
BGP neighbor is 20.1.1.100, remote AS 13107400, local AS 6553700, external link
  BGP version 4, remote router ID 2.2.2.2, local router ID 20.1.1.1
  BGP state = Established, up for 00:01:10
  Last read 00:00:11, Last write 00:00:10
  Hold time is 180, keepalive interval is 30 seconds
  Configured hold time is 180, keepalive interval is 30 seconds
  .
  <一部省略>
            

 

Tier-0 GWのSRのBGPテーブルを見ると、AS_PATHに4バイトAS番号が含まれていることが確認できます。

NSX Edge1

edge1(tier0_sr)> get bgp
BGP IPv4 table version is 4, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete

EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]

   Network      Next Hop      Metric  LocPrf  Weight  Path            RD
 > 10.1.1.0/24  100.64.128.1  0       100     32768   6553700 ?
 > 20.2.2.0/24  20.1.1.100    0       100     0       13107400 6553700 i
            

 

Tier-0 GWのSRのルーティングテーブルを見ると、BGP経由で学習した20.2.2.0/24が存在することが確認できます。

NSX Edge1

edge1(tier0_sr)> get route

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route

Total number of routes: 7

t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 4d15h18m
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 01w0d16h
b  > * 20.2.2.0/24 [20/0] via 20.1.1.102, uplink-325, 00:04:48
t0c> * 100.64.128.0/31 is directly connected, linked-333, 01w0d16h
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 01w0d16h
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 01w0d16h
t0c> * fe80::/64 is directly connected, linked-333, 01w0d16h
            

 

疎通確認

R1の10.1.1.1からR2の20.2.2.2へPingを実施します。

 

R1からR2へのPingが成功することが確認できます。

R1

R1#ping 20.2.2.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
            

コメント

タイトルとURLをコピーしました