今回はNSX-TのBGPの4バイトAS番号の検証証跡をまとめました。
概要
4 Byte AS番号について
BGPを動作させるルータにはAS(Autonomous System)番号を割り当てる必要があります。
当初、AS番号は16ビットで、全部で65,536個のAS番号が使用可能でした。しかし、インターネットの成長、拡大に伴い、AS番号が不足してしまいました。そのため、現在は4バイト(32ビット)のAS番号が導入され、約43億個のAS番号が使用可能です。
4バイトAS番号は、視覚的に見やすいように、ドット(.)で2バイト(16ビット)単位で区切り、表記することも可能です。
検証結果
検証内容、構成
Tier-1 GWでSegment 1を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-0 GWのSRをAS 100.100、R2をAS 200.200として、EBGPネイバーを構築します。
Tier-0 GWのSRはBGP経由で10.1.1.0/24を広報します。
R2はBGP経由で20.2.2.0/24を広報します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
interface Loopback0
ip address 20.2.2.2 255.255.255.0
!
interface GigabitEthernet2
ip address 20.1.1.100 255.255.255.0
!
router bgp 200.200
bgp router-id 2.2.2.2
bgp asnotation dot
network 20.2.2.0 mask 255.255.255.0
neighbor 20.1.1.1 remote-as 100.100
BGPの設定
Tier-0 GWでBGPを有効にし、自身のAS番号に100.100を指定します。次に、BGPネイバーのAS番号に200.200を指定します。
状態確認
以下はTier-0 GWのSRが送信したBGPのOPENメッセージのキャプチャになります。4バイトAS番号をサポートしていることが確認できます。
Tier-0 GWのSRのBGPネイバーの状態を見ると、4バイトAS番号が使用されていることが確認できます。
edge1(tier0_sr)> get bgp neighbor
BGP neighbor is 20.1.1.100, remote AS 13107400, local AS 6553700, external link
BGP version 4, remote router ID 2.2.2.2, local router ID 20.1.1.1
BGP state = Established, up for 00:01:10
Last read 00:00:11, Last write 00:00:10
Hold time is 180, keepalive interval is 30 seconds
Configured hold time is 180, keepalive interval is 30 seconds
.
<一部省略>
Tier-0 GWのSRのBGPテーブルを見ると、AS_PATHに4バイトAS番号が含まれていることが確認できます。
edge1(tier0_sr)> get bgp
BGP IPv4 table version is 4, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]
Network Next Hop Metric LocPrf Weight Path RD
> 10.1.1.0/24 100.64.128.1 0 100 32768 6553700 ?
> 20.2.2.0/24 20.1.1.100 0 100 0 13107400 6553700 i
Tier-0 GWのSRのルーティングテーブルを見ると、BGP経由で学習した20.2.2.0/24が存在することが確認できます。
edge1(tier0_sr)> get route
Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route
Total number of routes: 7
t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 4d15h18m
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 01w0d16h
b > * 20.2.2.0/24 [20/0] via 20.1.1.102, uplink-325, 00:04:48
t0c> * 100.64.128.0/31 is directly connected, linked-333, 01w0d16h
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 01w0d16h
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 01w0d16h
t0c> * fe80::/64 is directly connected, linked-333, 01w0d16h
疎通確認
R1の10.1.1.1からR2の20.2.2.2へPingを実施します。
R1からR2へのPingが成功することが確認できます。
R1#ping 20.2.2.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
コメント