AS-Override とSoO
以前、私は通信キャリアで仕事をしていたこともあったので結構馴染みがあるのですが、最近顧客側の立場で久しぶりにAS-Overrideを耳にしたので備忘を兼ねて書いてみました。
-
AS-Override
下記のように同一AS#を使用しているサイト間のIP-VPN越しのルート交換をPE側の設定で可能にする技術。実際のところ異拠点に同じAS#をアサインする運用はあまり見かけないが、AS-Overideの設定自体はDefaultでオンにしている通信キャリアが多いように思います。
設定はPE側で行います。以下のようになります。
router bgp 20000
address-family ipv4 vrf TEST
neighbor 192.168.0.1 as-override
-
SoO
でSoO(Site of Origin)なのですが、上のAS-Overrideとセットで考えるとわかりやすいです。以下のようにSiteBが回線を二本引いて冗長構成を取っている場合でCE3のLAN側で障害が発生したとします。この場合
1.CE3がSiteBのルートのPE3広告をストップ
2.PE3がCE3へSiteBのルートを広告(下図の矢印のルート)
3.AS-OverrideによりAS-Path属性は20000 20000なのでCE3は自分のサイトであるSiteBのルートをPE経由で受信。EBGPルートのためADは20
4.LAN側の障害が復旧して、OSPFのネイバーが元に戻ってもOSPFのADはEBGPより低いので、SiteBのルートがCE2からPE3へ広告されることはありません。