Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

BGPポリシーでのASパス検索のパフォーマンス向上

SUMMARY 

正規表現を使用しないBGPポリシーでのASパスルックアップの概要

BGP ASパスおよびルーティングポリシー一致条件を使用する場合、正規表現を使用せずにASパス内の自律システム(AS)の一致をチェックするようにBGPポリシーを設定できます。BGPポリシーは、ASをASリストまたはAsリストグループと比較し、一致するものが見つかった場合はtrueを返します。BGP ポリシーを設定して、一致する送信元、ネイバー、またはトランジット AS を確認できます。この機能は、正規表現を使用するよりも、送信元、トランジット、およびピアAS番号を照合する代替手段として高速です。

BGPポリシーで正規表現を使用しないASパスのメリット:

  • 送信元、ネイバー、トランジットASのルックアップを最適化することで、パフォーマンスが向上します。
  • 速度の点でより高速な検索を提供します。

ASパス内のASを照合するための以下の操作がサポートされています。

  • ASパスの送信元ASに一致:ルートを発信したASを比較します。ASパス上の右端のAS番号が、[edit policy-options policy-statement policy-name from]階層レベルのas-path-origins設定ステートメントで指定されたas-listまたはas-list-groupに属しているかどうかを評価します。ルートが集約され、送信元ASの場所にASセットが含まれている場合、ASセットに含まれるASがas-path-origins設定ステートメントで指定されたas-listまたはas-list-groupに属していると、as-path-origins演算子はtrueと評価します。

  • ASパスのネイバーASに一致 - ASパスのネイバーASを比較します。ASパスの最初のAS番号が、[edit policy-options policy-statement policy-name from]階層レベルのas-path-neighbors設定ステートメントで指定されたas-listまたはas-list-groupと一致するかどうかを評価します。隣接するASロケーションがたまたまASセットである場合、ASセットに含まれるASがas-path-neighbors設定ステートメントで指定されたas-listまたはas-list-groupに属しているかどうか、as-path-neighbors演算子はtrueと評価します。

  • ASパス内のトランジットASに一致 - ASパス内の任意のASを比較します。ASが、[edit policy-options policy-statement policy-name from]階層レベルのas-path-transit設定ステートメントで指定されたas-listまたはas-list-groupに属している場合に評価します。ASセットの場合、ASパストランジットオペレータはASセット内のすべてのASを比較します。

正規表現を使用しないASパスルックアップの設定

AS リスト、または送信元、ネイバー、およびトランジット AS 用の AS リストグループを定義することで AS パスルックアップを設定し、正規表現を使用せずにルートをフィルタリングできます。

次の表は、正規表現に基づくユニバーサルマッチと、実行時間の短縮による同等のマッチの設定を示しています。

一致タイプ 正規表現に基づくユニバーサルマッチ より速い実行時間と同等の一致
ピア パスピアマッチ「^101.*」としてポリシーオプションを設定します ポリシーオプションをリストピアマッチメンバー101として設定します
トランシット ポリシーオプションをパストランジットマッチとして設定 ".*61453.*10001.*40007$" ポリシーオプションを設定する AS-list トランジットマッチメンバー 61453
ポリシーオプションをパスオリジンマッチとして設定 ".*54367$" ポリシーオプションをリストとして設定する オリジンマッチメンバー 54367

以下の設定例では、送信元、ネイバー、およびトランジットASのASリスト(as-list as-list-name)を定義する方法と、ポリシーを使用して正規表現を使用せずにルートをフィルタリングする方法を示しています。

ステップ1:送信元、ネイバー、およびトランジットASを照合するためのASリストを定義し、ポリシーを使用してルートをフィルタリングするフィルタとして適用します。

注:

送信元、ネイバー、トランジットASを照合するためのASリストグループ(as-list-group group-name)を定義し、ポリシーを使用してルートをフィルタリングすることもできます。以下は、ポリシーを使用してルートをフィルタリングするために、送信元ASと一致するASリストグループを定義する設定例です。
注:

送信元、ネイバー、およびトランジットに一致するASリストグループ ASは、ASメンバー(101など)またはASメンバーの範囲(6-9など)にすることができます。この場合、6、7、8、9 を起点とするすべてのルートが一致します。

ASメンバーの範囲(as-startからas-finish)を使用している場合、as-startメンバーの値はas-finishメンバー値以下にする必要があります。ASメンバーまたはASメンバーの範囲(開始時から終了時)を0にすることはできません。

as-listまたはas-list-groupは、ASセットを定義します。

送信元とネイバーのAS設定ルックアップを実行しているときに、ASパスからの最初または最後のASが照合されます。トランジットの場合、AS設定検索を実行するために、ASパス上で複数の反復が発生する可能性があります。

ステップ2:送信元、ネイバー、およびトランジット AS に基づいてルートを照合およびフィルタリングするポリシーを設定します。

ステップ3:ローカルの自律システムを定義します。

ステップ4:ポリシーをBGPインポートポリシーとして適用して、ルートをフィルタリングします。

注:

このポリシーは、インポートまたはエクスポートポリシーとして適用して、ルートをフィルタリングし、ポリシーで定義された対応するアクションを実行できます。

show route CLI コマンドを使用して、ルーティング テーブル内のルートを表示できます。

注:

from 句一致条件の設定ステートメントは、 [edit policy-options policy-statement policy-name from] 階層レベルと [edit policy-options policy-statement policy-name term term-name from] 階層レベルの両方で発生します。