Terraform を使って Cisco ACI に「OSPF 設定の L3out を作成する」サンプルをメモしておきます。

Terraform で ACI 上に L3out (BGP) を含む Tenant を作成する

BMP とは「BGP Monitoring Protocol」のことで、現在は標準化に向けて IETF のドラフト段階 (draft-17) にあります。 BGP Monitoring Protocol (draft-ietf-grow-bmp-17) BMP サーバの実装はまだ数が少ないようですが、今回は ryu に付随する BMP サーバを I…

IOSv / XEv / XRv / Junos で BMP を試してみる

GoBGP は Go 言語で実装された BGP デーモンです。VIRL 上でネットワーク機器と組み合わせて使うと BGP の検証をする際に便利です。今回は簡単な使い方をメモしておきます。

GoBGP の基本的な使い方

Cisco IOS で「BGP の MED 属性を（ゼロでは無く）除去し、missing な状態に戻して広告出来るか？」試してみました。結論から述べると上手くいきませんでした。機会があれば「何か方法が無いか？」を深掘りしてみようと思います。また、IOS-XR や NX-OS、JUN…

IOS で MED は除去出来ない？

Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。

Cisco, MikroTik, Juniper で eBGP Peer を設定してみる

MikroTik の CCR1009 に BGP のフルルートを持たせるテストを実施してみました。対向側は GoBGP を使いました。残念ながら、結果は以下の通りです。 Peer Up から 30 秒程で約 11.5 万経路を受信する。ここまでは順調 それ以降、なぜか 1 経路も受信しなくな…

CCR 1009 にフルルートを持たせてみる（失敗）

4 バイト AS 設定されたルータ間で BGP のパケットをキャプチャしてみました。

4 バイト AS な BGP パケットをキャプチャしてみる

VRF を設定すると一台のルータのルーティングテーブルを論理的に分割して利用出来ます。これは「顧客ごとにルーティングテーブルを独立・分割して保持したい」という場合に便利です。別の表現をすると「異なる VRF 間では通信出来ない」とも言えます。しかし…

Cisco で VRF + BGP を設定しつつ、RouteLeak で特定 VRF 間の経路だけ許可する

ある程度の規模になれば、RR（Route Reflector）の導入はほぼ必須かと思います。RFC2796 BGP Route Reflection - An Alternative to Full Mesh IBGP によると「ルーティングループを避ける為に RR は iBGP ピアで学習した経路を別の iBGP ピアへ広報する際に…

RR が経路を伝搬する時は属性を変更しない

Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS

Cisco（IOSv / CSR1000V / XRv / NX-OSv / ASAv）、MikroTik、VyOS で eBGP 接続してみる

ASA Border Gateway Protocol Configuration Example によると Cisco ASA の OS バージョン 9.2.1 以降では BGP をサポートしたそうです。 This document describes the steps required to enable Border Gateway Protocol (BGP) (eBGP/iBGP) routing, estab…

Failover 構成の ASAv で BGP を動作させる

BGP は他のルーティングプロトコルと異なり、「BGP で学習した経路」だけを保持する「BGP テーブル」を持ちます。BGP では複数の Peer から同じ経路を学習した場合、既定のアルゴリズムに従って最善と思われる経路（ベストパス）を選出します。このアルゴリ…

BGP テーブルと ROUTE-REFRESH について

iBGP ではルーティングループの発生を抑える為にスプリットホライズン動作をします。具体的には「ある iBGP Peer で学習した経路を別の iBGP Peer には広告しない」という振る舞いをします。下図はスプリットホライズン動作を図示したものです。ルータ A、B…

MikroTik を BGP の Route Reflector に設定してみる

前回は BGP Advertise Best External による BGP のバックアップパスを設定してみました。通常であれば BGP はスプリットホラインズン動作によりループが出来ないように振る舞います。しかし、BGP Advertise Best External を使うとループが発生してしまうこ…

BGP advertise best external で意図的にループ構成を作ってみる

通常、BGP スピーカが他の BGP スピーカに広告する経路は最善の経路と選定されたものだけであり、全く同じ複数の経路を広告することは出来ません。つまり、BGP において「ベストパスは常にひとつだけ」であり、「バックアップパス（代替パス）は存在しない」…

BGP Advertise Best External によるバックアップパスを試してみる

一般的なダイナミックルーティングプロトコルの特徴を一覧にしてみました。IS-IS が特に苦手です… 名称 種別 プロトコル ポート 通信方式 アルゴリズム VLSM 備考 RIP v1 IGPs UDP (17) 520 ブロードキャスト ディスタンスベクタ 非対応 RFC 1058 RIP v2 IGP…

ダイナミックルーティングプロトコルの一覧

前回は Mikrotik 製品で BGP の Peering だけ、設定してみました。今回は属性（Attribute）のうち、非常にメジャーな MED（Multi-Exit Discriminator）と LP（Local Preference）を設定してみました。

MikroTik で BGP の属性（MED / LOCAL_PREF）を検証してみる

Mikrotik 製品で基本的な BGP 機能を設定してみました。詳細は後述しますが、以下パターンで xBGP 接続しました。 No. xBGP 概要 起点 終点 1 eBGP Cisco と Mikrotik Catalyst 3750 CCR（Tile） 2 iBGP Mikrotik 同士 CCR（Tile） RB951（mips） 3 iBGP Mik…

MikroTik（CCR / RouterBoard）で BGP を動かしてみる