iBGP ASパスプリペンド伝播

次のシナリオがあります：私のAS：64501には2つのルーターR3（冗長）とR4（メイン）があります。

ISP AS：64500には3つのルーターR1、R2、R5があります

ISPとのeBGPピアリングを行っています。ISP構成にはアクセスできません。ネット（R3、R4）の構成にしかアクセスできません。

ISPからの着信トラフィックが常にメインルーター（R4）に送信され、メインにアクセスできない場合にのみ、トラフィックをGeo冗長（R3）に送信する必要があります。

Geo-redundant router（R3）から送信されたAS-PATH Prependを使用してそれを行うことができ、それは機能しています：

ただし、この場合、R5からのISPのトラフィックは、図に示すように（R1-R2-R4を介して）送信されます-ストレート（R5-R2-R4）ではなく、さらに1ホップ。これは、iBGPがAS-PATHプリペンドを使用していないために発生します。したがって、ルートR1 <-> R3が付加されるため、R1はR2経由のルートを優先します。しかし、R1はas-pathプリペンドなしでiBGPルートアップデートをR5に送信しています。したがって、R5の場合、Myネットワークへの2つの等しいルートがあり、R1のIPアドレスはR2のIPよりも低いため、R1経由のルートを選択しています。

質問＃1：どういうわけかデバイスを自分のネットワークでのみ構成できるので、トラフィックはMEDやコミュニティなしでこのように通過しますか？

質問＃2：マイネットワークとISPネットワークでデバイスを何らかの方法で構成できるので、MEDやコミュニティなしでトラフィックはこのように通過しますか？

ありがとうございました。

ルーターとASが混乱していると思います。BGPにとって、ASはルーターではなくホップです。ASにトラフィックを送信するために使用するピアのネイバーASに影響を与えることを試みることができますが、ネイバーASは提案を無視することができます。

ネイバーASは、ASに到達するために使用するルーターの提案に従っているようです。どのルートにどのルートが入るかを指定できますが、ネイバーAS内のルーティングを制御できませんあなたが望むように見える程度に。いずれにせよ、MEDはASの先頭に追加するよりも効果的ではありません。どちらもかなり率直であり、どちらもネイバーAS内の制御をある程度与えません。

ネイバーASの管理者と協力して、何らかの取り決めができるかどうかを確認する必要があります。それはコミュニティを使用しているかもしれませんし、それはネイバーAS管理者が自分でしたいことかもしれません。別のASで何が発生するかを直接制御することはできません。つまり自律自律システムインチ

質問＃1：どういうわけかデバイスを自分のネットワークでのみ構成できるので、トラフィックはMEDやコミュニティなしでこのように通過しますか？

ASで行うことは、ネイバーASの内部ルーティングを変更しません。

質問＃2：マイネットワークとISPネットワークでデバイスを何らかの方法で構成できるので、MEDやコミュニティなしでトラフィックはこのように通過しますか？

あなたはあなたの隣人のASにデバイスを設定する権限を持っていません。

あなたの問題は、あなたの隣人のASがR1にR5トラフィックを送ることを好むことであるように思われ、それは正しいです、そしてビジネス交渉を通してを除いて、あなたがそれに対してできることは本当にありません。R3をメインルータにし、R4をバックアップルータにすることができます。これで、少なくともフェールオーバーの状況になるまでは目標を達成できます。その時点で、現在と同じ状況になります。

@RonMaupinの答えを拡張するだけです-

BGPの重要な点は、AS管理者があなたではなく、自分のネットワークでトラフィックがどのように流れるかを決定することです。あなたはあなたの欲望を合図することができますが、AS管理者はそれらを無視することができます（そしてしばしばそうします）。

あなたの例ではAS64500の内部を見ることができるので、なぜトラフィックがそのように流れるのか不思議に思います。iBGPは先頭付加を無視すると想定していますが、そうではありません。

R1はR3とR2の両方から通知を受信します。R3はプレフィックスを付加したプレフィックスをアドバタイズしますが、R2はアドバタイズしません。したがって、R1はR2によってアドバタイズされた短いパスを選択し、それがルーティングテーブルにインストールされます。

他の2つの答えを拡張するには：ここでの問題は、AS64500内部のIGPルーティングです。実際の問題は、R5がR2ではなくR1にトラフィックを送信するのはなぜですか？

R5には、BGPルートが1つだけあります。これは、プリペンドがないルートです。これは、R1がプリペンディングを含むeBGPルートとR2からのiBGPルートの両方を学習し、ASパスが短いためにR2からのルートを優先するためです（重みまたはローカル設定が設定されていないと仮定）。したがって、R1は近隣への最適なパスのみをアドバタイズし、R5はアドバタイズせずにパスのみを知ることになります。

実際のパスはIGPルーティングによって異なります。R5によって受信されたBGPルーティングアップデートには、ネクストホップフィールドが含まれています。これは、R2-R4リンク上のR4のアドレスまたはR2のアドレスのいずれかに設定されている可能性があります（R2で設定されたネクストホップセルフ）。次に、このネクストホップは、構成されたIGPを使用して解決されます。これにより、パケットの実際のルーティングが決まります。

2番目の質問に答えるには（BGP構成を介して別のASのIGPパスの決定にほとんど影響を与えることができない）、R5を調べ、BGPルーティングアップデートでアドバタイズされるネクストホップを確認し、IGP解決を確認しますこのネクストホップ。これにより、トラフィックが現在の方法でルーティングされる理由がかなりわかります。ISPのBGP構成を変更できる場合は、他の「BGPish」方法を使用してそれを実現することもできます。ローカル設定を含む多くの方法があります。

まあ、R2がAS 64501から宛先プレフィックスへの最適なルートを持っている場合、R5とR1もBGPテーブルにそれを持っている必要があります（ルール：すべてのEBGPと最適なIGBPルート）。したがって、ISPがAS内でiBGPのみを使用している場合、R5からのトラフィックは通常、希望するパス（R5-R2-R4）に従う必要があります。私が信じる唯一のこと（正しいかもしれません）は、ISPがR5でより低いADプロトコル（例：静的ルート）を使用してトラフィックをR1に向けることです。他のメンバーがコメントしたように、自分の制御下にない別のAS内のルーティングに影響を与えることはできません。また、トラフィックがR5-R1から送信されていることをどのようにして把握できるのか、私にとって奇妙なことです。