プライベートAS番号にてBGPを走らせる：その３ー２点間でのピアリング

基本方針の通り、ROUTER-IDはPrivete IPv4あるいはPrivate IPv4アドレスとし、neighborはIPv6にてトンネル接続し、さらに、ピアリングを行います。構成は以下の通りです。

まずは、経路情報なしでピアリングだけ行います。なお、ピアリングを行う前に、AS内で一意のROUTER-IDと32bitのプライベートAS番号を設定しておいてください。

1. GREトンネルにより二点間を接続
1-1. sv247側でのgre1

#/etc/network/interfaces.d/gre1
auto gre1
iface gre1 inet6 manual
  up ip link add name gre1 type ip6gre \
    local 2001:a:b:c::247 \
    remote 2001:1:2:3::30 \
    hoplimit 255 dev ens3
  up ip -6 addr add fd00:1::247/96 dev gre1
  up ip link set gre1 up

1-2. sv30側でのgre1

#/etc/network/interfaces.d/gre1
auto gre1
iface gre1 inet6 manual
  up ip link add name gre1 type ip6gre \
    local 2001:1:2:3::30 \
    remote 2001:a:b:c::247 \
    hoplimit 255 dev ens3
  up ip -6 addr add fd00:1::30/96 dev gre1
  up ip link set gre1 up

2. SV247側

root@sv247:~# vtysh

Hello, this is FRRouting (version 6.0.2).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

sv247# conf t
sv247(config)# router bgp 4200010247
sv247(config-router)# neighbor fd00:1::30 remote-as 4200010030
sv247(config-router)# exit
sv247(config)# exit
sv247# write mem
Note: this version of vtysh never writes vtysh.conf
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]
sv247#

3. SV30側

root@sv30:~# vtysh

Hello, this is FRRouting (version 6.0.2).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

sv30# conf t
sv30(config)# router bgp 4200010030
sv30(config-router)# neighbor fd00:1::247 remote-as 4200010247
sv30(config-router)# exit
sv30(config)# exit
sv30# write mem
Note: this version of vtysh never writes vtysh.conf
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]
sv30#

２点間でピアリングをはるのはこれだけです。シンプルですね。ピアリングが張れたかどうかは以下のコマンドで確認できます。

sv247# show bgp summary

IPv6 Unicast Summary:
BGP router identifier xx.xx.xx.247, local AS number 4200010247 vrf-id 0
BGP table version 11
RIB entries 21, using 3360 bytes of memory
Peers 3, using 62 KiB of memory

Neighbor        V         AS MsgRcvd MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd
fd00:1::30      4 4200010030      13      15        0    0    0 00:08:05            3

Total number of neighbors 1
sv247#

Up/Downに接続経過時間がはいっているので、ピアリングできているということになります。今回はここまでです。それでは。

追記：greトンネルはmssサイズ(ip6gre mtu 1448 - 40(v6header) -20(tcp header) = 1388 )をipv6tablesにて調整しておかないと通信が固まりますので、各端末で以下のようにしておきます。

ip6tables -t mangle -A POSTROUTING -o gre1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1388

途中の経路で、ip6greがsitデバイス経由で存在する場合、さらに20byteを引き1368にします。

ip6tables -t mangle -A POSTROUTING -o gre1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1368

なお、iptablesの設定を再起動時も適用させたい場合は、iptables-persistentパッケージをインストールしてください。