Tier-0 VRF ゲートウェイごと、および BGP ネイバーごとに異なる BGP ASN を構成できます。
Tier-0 VRF ゲートウェイごとの BGP 自律システム番号 (ASN)
Tier-0 VRF ゲートウェイには、デフォルト/親 Tier-0 ゲートウェイのローカル自律システム (AS) と異なる ASN を使用できます。エンドユーザーが独自の BGP ASN を提供するサービス プロバイダとマルチテナント トポロジでは、個別の ASN が重要になります。
- 親 Tier-0 ゲートウェイ ASN が変更されると、親から ASN を継承するすべての子 Tier-0 VRF ゲートウェイが変更され、すべてのネイバーがフラッピングします。
- 子 Tier-0 VRF ゲートウェイに親 Tier-0 ゲートウェイと異なる独自の ASN がある場合:
- 親 Tier-0 ゲートウェイの ASN が変更されると、子 Tier-0 VRF ゲートウェイの ASN は変更されず、フラッピングは発生しません。
- 子 Tier-0 VRF ゲートウェイ ASN が変更されると、ネイバーにローカル AS が設定されているかどうかに関係なく、その VRF のすべてのネイバーがフラッピングします。他の VRF の親 Tier-0 ゲートウェイ接続はフラッピングしません。
- ネイバー ローカル AS の ASN を変更すると、その接続がフラッピングします。他のネイバーは影響を受けません。
送信 BGP 更新時のネイバーごとの BGP ASN のオーバーライド
NSX 4.1.0 では、ASN をシームレスに移行するための BGP メカニズムが用意されています。
ISP が別の自律システム (AS) に属するネットワークを取得するときに、取得元の ISP の AS に BGP ピアを移動する必要があります。これは複雑で、時間がかかる場合があります。NSX 4.1.0 以降では、BGP メカニズムを使用して、Tier-0 ゲートウェイと Tier-0 VRF ゲートウェイの BGP ネイバーを、ゲートウェイの ASN とは異なるローカル ASN を使用して構成できます。 ローカル ASN を使用すると、取得先のネットワーク内のルーティング デバイスが以前の AS(ローカル AS)に属しているように見えるようになります。
BGP ネイバーは、送信の更新で ASN が置き換えられるように構成できます。送信 BGP の更新で AS パスのプリペンドが使用されます。これを長くまたは短くすることで、最適なパス アルゴリズムに影響を与えることができます。また、すべてのピアを同時にアップグレードすることなく、ルーターを新しい ASN に移行できます。
詳細については、RFC7795を参照してください。
2 つの ISP を ISP A の 1 つの ASN にマージする例を見てみましょう。
- [デフォルトのプリペンド]:デフォルトでは、AS パスは受信したすべての BGP 更新の先頭に古い ASN を付加して、他の BGP スピーカー (A') にアドバタイズします。
CE-B から CE-A で受信したルートには、AS PATH 64500 64510 64496 が設定されます。
- [プリペンドなし]:ローカル ルーターは、そのピアからの受信アドバタイズの先頭に古い ASN を付加しません。AS パスの先頭には、ルーターのローカル AS のみが付加されます。
CE-B から CE-A で受信したルートには、AS PATH 64500 64496 が設定されます。 - [プリペンドなし、AS を置換]:ローカル ルートは、ルーターのローカル AS ではなく古い ASN でアドバタイズされます。これは、古い ASN で実行されているように見えます。
CE-A から CE-B で受信したルートには、ASPATH 64510 64499 が設定されます。
