着信トラフィックをBGPを実行していない別のルーターにリダイレクトする

人、

ISPのコアに2つのルーターがあります。その1つは少し古いシスコのギアです。アップストリーム、IX、およびダウンストリームとのeBGPセッションがあります。2つ目はMikroTik CCRで、これはDHCPサーバー、ファイアウォールなどの機能を顧客に提供します。

ネットワークの拡大により、古いCiscoルーターは現在のすべてのトラフィックを流動的に処理することができませんが、内部的な理由により、現時点では別のギアに変更することはできません。

すべての着信トラフィックをMikroTikギアに直接リダイレクトすることを検討しています。このような方法で、Ciscoがルーティングする必要はありません。しかし、それが可能かどうかはわかりません。

私は各アップストリームで/ 29範囲を使用しているので、自分とアップストリームの境界ルーターと同じ範囲内でMikroTikルーターをアドレス指定できます。例：

• アップストリームの最初のルーター：198.51.100.1/29
• アップストリームの2番目のルーター：198.51.100.2/29
• 私のCiscoルーター：198.51.100.6/29
• 私のMikroTikルーター：198.51.100.5/29

192.0.2.1はMikroTikルーター（192.0.2.2）のデフォルトゲートウェイです。

MikroTikギアがBGPを実行している場合は、as-pathプリペンドを使用してこれを簡単に解決できますが、技術的および商業的な理由から、そうすることはできません。

アドバタイズされたプレフィックスのBGPネクストホップ属性を次の方法でMikroTikルーターのIPアドレスに変更することで、リダイレクトを実行できると思いました（上記のネットワーク図に準拠）。

route-map CHANGE_NEXTHOP permit 10
 set ip next-hop 198.51.100.5
!
router bgp XXXXXX
 neighbor 198.51.100.1 route-map CHANGE_NEXTHOP out
 neighbor 198.51.100.2 route-map CHANGE_NEXTHOP out
!

このように、アップロードトラフィックは両方のルーター間の直接接続を介して流れますが、ダウンロードトラフィックは上流からMikroTikルーターに直接流れます。

ただし、これは、BGPセッションがマルチホップである場合にのみ可能であり、ネイバーが直接接続されている場合ではないことをどこかで読みました。さらに、私が理解したところによると、ネクストホップの変更はiBGPのみの機能です。

私はシスコのエキスパートにはほど遠く、多くの検索を行いましたが、私の疑問に対する決定的な答えは見つからなかったため、上記の構成で説明したことを実行できるかどうか誰かに教えてもらえますか？私のトリッキーな状況に対するスニペットまたは解決策を提案しますか？

残念ながら、私は現在、それをラボで（仮想マシンを使用してでも）実行し、意図したとおりに機能するかどうかをテストする方法がありません。

これとあなたが提供するさらなる情報に感謝します。

次のBGPネクストホップルールを利用することにより、これを実現する方法がある場合があります。

RFC 4271、5.1.3 NEXT_HOPから：

メッセージを外部ピアXに送信するとき、ピアはスピーカーから1 IPホップ離れています。

-アナウンスされるルートが内部ピアから学習されたか、ローカルで発信された場合、BGPスピーカーは、アナウンスされたネットワークがNEXT_HOP属性のスピーカーに到達できる内部ピアルーター（または内部ルーター）のインターフェイスアドレスを使用できます。 、ピアXがこのアドレスと共通のサブネットを共有する場合。これは、「サードパーティ」のNEXT_HOP属性の形式です。

これを試していただけませんか：

• ネットワーク192.168.2.0/30上のCiscoとMikrotikの間のOSPF隣接関係を削除します

• 共有ネットワーク198.51.100.0/29を介してCiscoとMikrotikルーター間にOSPF隣接関係を作成します。

• CiscoルータがOSPF経由で学習しているルートのネクストホップが198.51.100.5であることを確認してください

• BGPセッションをクリアします。Ciscoルータは、BGP NEXT_HOPが198.51.100.5の内部サブネットにルートをアドバタイズする必要があります

この記事では例を示します。

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/26634-bgp-toc.html

BGPネクストホップ（マルチアクセスネットワーク）

この例は、イーサネットなどのマルチアクセスネットワークでネクストホップがどのように動作するかを示しています。

AS300のRTCおよびRTDがOSPFを実行するとします。RTCはRTAでBGPを実行します。RTCは170.10.20.3経由でネットワーク180.20.0.0に到達できます。RTCがBGPアップデートを180.20.0.0に関してRTAに送信すると、RTCはネクストホップとして170.10.20.3を使用します。RTCは独自のIPアドレス170.10.20.2を使用しません。RTA、RTC、およびRTD間のネットワークはマルチアクセスネットワークであるため、RTCはこのアドレスを使用します。RTAが180.20.0.0に到達するためのネクストホップとしてRTDを使用することは、RTCを介した追加のホップよりも賢明です。注：RTCは、ネクストホップ170.10.20.3でRTAに180.20.0.0をアドバタイズします。RTA、RTC、およびRTDの共通の媒体がマルチアクセスではなく、NBMAである場合、さらに複雑になります。

私はあなたがインバウンドのインターネットトラフィックに影響を与えたいと思い、アウトバウンドのトラフィックを処理する方法を知っています。

次に、これを実現する最も簡単な方法は、Ciscoルータがアップストリームにアドバタイズしているときに、Ciscoルータで「as-path prepending」を実行することです。次に、INBOUNDインターネットトラフィックは間違いなく最短のas-pathを通り、MikroTikルーターを経由します。

例を参照するには、参照これを。

ciscoおよびmikrotikのvrrpアドレスを作成し、それをコアスイッチからのデフォルトゲートウェイにします。優先度の高いメンバーとしてmikrotikを設定します。

mikrotikには、Ciscoルーターと「my network」から受信したデフォルトルートがあり、優先ルートとして「my network」が優先されます。これは、OSPF経由または静的に割り当てることができます。

microtikまたはciscoからIP SLAプローブを取得して、「マイネットワーク」へのアップストリーム接続を確認します。アップストリームに問題がある場合は、mikrotikルーターのvrrp優先度を下げて、代わりにトラフィックがciscoを経由するようにします。

セットアップでは、冗長性があり、Cisco経由の着信トラフィックを拒否している場合、Cisco経由の着信トラフィックに問題はありません。着信トラフィックと発信トラフィックは異なる経路をたどります。

MicroTikはBGPをサポートしています。受信トラフィックをリダイレクトするには、BGPを実行する必要がある場合があります。