【CCNP試験対策】練習問題で学ぶCCNP【BGP編】Part 2
CCNPの試験で出題されるような問題を見ながら、CCNAに比べて深くなった部分や、CCNAでは触れていなかった部分を解説していきます!
今回もBGPについて書いていこうと思います。CCNAでも少々出てきましたが、CCNPではさらに深くした内容が良く出題されます。
CCNAに合格して、次の資格としてCCNPを学習中の方や、またはこれからCCNPの学習を始めようとしている方の助けになれば幸いです。
問題1
BGPを動作させたルータで、ピア(ネイバー)になるために必要な条件は以下のうちどれですか。
- 隣接したルータと同じAS番号で設定する必要がある
- ピアとなるルータのAS番号を指定する必要がある
- BGPでのルータIDを同じにする必要がある
- 明示的にネイバーのIPアドレスを指定する
- 片方のルータのみで認証の設定が行われている場合、認証を利用せずにネイバーが確立される
問題1の解答と解説を表示
解答)B,D
ルータではBGPピアにするためにいくつかの要件があります。
-
BGPではコマンドにより隣接するルータのAS番号を指定する必要があります。
その値を当然ながら一致させないといけません。
-
BGPでもOSPF同様ルータIDというものがあります。このルータIDがかぶってしまってもいけません。
ルータIDに関してはOSPFと同様のルールがあります。
「bgp router-id ID値」コマンドを使用した場合この値がルータIDとなります。
設定をしていない場合は、ループバックインターフェースに設定されているIPアドレスの中で最大のものがルータIDとなります。
ループバックインターフェースも設定されていない場合は、物理インターフェースに設定されているIPアドレスの中で最大のものがルータIDとなります。このBGPルータIDの書式は10進数32ビットとなります。
-
BGPにも他のルーティングプロトコル同様、MD5による認証機能があります。
片方のルータにこの認証の設定を行ったならば当然ながらピアとなるルータにも認証の設定をしておかなければなりません。両サイドともに設定がしてない場合は問題ありません。
-
BGPではネイバーとのやり取りにTCPを使用します。まずTCPで接続の確立を行い、その後BGPのメッセージを送信します。
そのためまずBGPではまずネイバーのIPアドレスを指定しておかなければなりません。コマンドを使用して明示的にネイバーのアドレスを指定しますので、当然ながらこの宛先として使用するネイバーのIPアドレスが実際のネイバーに設定されていなければなりません。
問題2
iBGPとeBGPに関する記述のうち、正しいものは以下のうちどれですか。
- eBGPでは、直接接続していないルータともピアになることが出来る
- eBGPでは、パケットのデフォルトのTTLは255である
- iBGPでは、直接接続していないルータともピアになることが出来る
- iBGPでは、パケットのデフォルトのTTLは1である
問題2の解答と解説を表示
解答)C
BGPにはiBGP(Interior Border Gateway Protocol)とeBGP(Exterior Border Gateway Protocol)の2種類あり、eBGPが外部AS間で動作するプロトコルで、iBGPがAS内で動作するプロトコルです。iBGPやOSPFやEIGRPなどのIGPの代わりとして使用することができます。
ピアが異なるASに存在する場合、eBGPが使用されます。
基本的に外部のASと1対1で接続する(設定によっては直接接続していない場合でも可能)ため、デフォルトでは
BGPで使用するパケットのTTLが「1」と設定されています。そのためeBGPでピアとなる条件として「直接接続していること」と「異なるASに所属していること」があります。
iBGPは先ほども述べたように同一のAS間で動作するBGPです。
これら2種類のBGPは基本動作は同じですが以下のような違いがあります。
-
iBGPでは、直接リンクされていない場合でも隣接関係を結ぶことができます。
eBGPではTTLが「1」と設定されているため直接接続されているリンクでしかデフォルトではネイバーになれませんが、iBGPではTTLが「255」となっているため直接接続されていないルータでもネイバーとなります。
-
iBGPでは、パスアトリビュートに変化はないが、eBGPでは、パスアトリビュートにAS番号を追加して転送します。
同一のASから受け取ったアップデートの場合AS番号を追加せず、別ASから受け取った際に追加するという動作となります。
-
iBGPでは、ピアから受け取った情報を他のピアへ送らないことにより、ルーティングループを防いでいます。
eBGPではアドバタイズに送信元のAS番号を含めて送るため、ルーティングループが発生しません。受け取ったアドバタイズのリストに自身のAS番号が入っていることからループしていると判断できるからです。
しかしiBGPは同一AS内で動作するため、eBGPのようにAS番号によるルーティングループ対策を実施することはできません。
そのため、iBGPルールとして、「ピアから受け取った経路情報は、他のピアへ送らない」というiBGPのスプリットホライズンを使用して�ルーティングループを防いでいます。
iBGPでのスプリットホライズンであるため、RIPなどの通常のスプリットホライズン(経路情報を通知してきたルータには、その経路情報を送り返さない)という動作とは少々異なります。
問題3
iBGPでピアのアドレスを設定ずる際の動作について正しい記述は以下のうちどれですか。(2つ選択)
- ピアのアドレスにループバックのアドレスを指定することで、自動で別の経路を見つけることが出来る
- ピアのアドレスにループバックインターフェースを指定する場合、送信元のアドレスの調整が必要になる
- デフォルトのTTLは1になっているので、TTLの調整をする必要がある
- ループバックインターフェースのアドレスを指定した場合、送信元は自動でループバックインターフェースに変更される
- ピアのアドレスとして指定できるのは物理インターフェースのみである
問題3の解答と解説を表示
解答)A,B
iBGPで隣接関係を確立する際に、BGPルータに冗長性がある場合に考慮しなければならないことがあります。eBGPでは基本的に1対1で接続することになりますが、iBGPの場合、複数のルータと接続されることが考えられます。その際に、ピアのIPアドレスを設定しますが、BGPではアップデートの送信元IPが設定してあるネイバーのIPと同じでないとネイバーになれないため、冗長化を行うためには、隣接するルータの全てのインターフェースのIPアドレスをピアのIPアドレスとして登録しておく必要があります。この方法では、ネイバーと情報を交換する量が増える形となります。
これに対して、ルータのループバックインターフェースのIPアドレスを指定する方法で解決することが出来ます。
ループバックインターフェースは物理インターフェースと違い基本的に落ちないため、別の経路を見つけることが可能になります。
ただしそのループバックインターフェースのルート情報がルーティングテーブルに無ければなりません。(通常IGPによりその情報は見つける事が可能になっていると思われます)
ループバックインターフェースが設定されているならば、ネイバーのIPアドレスとしてそのIPアドレスを指定することができます。
ただしルータから送信されるBGPパケットの送信元はそのままでは送出するインターフェースのIPとなってしまいますので、Loopbackとなっていることを指定しておかなければなりません。パケットの送出インターフェースをループバックインターフェースに設定する際には、以下のコマンドを利用します。
(config-router)#neighbor <ピアのIPアドレス> update-source loopback <インターフェース番号>
新課程対応のCCNA対策講座 連載リンク
ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座
