GenieATMでは,2つの目的でBGPピアと接続します。
ひとつは,隣接ネットワークなどAS関連のレポート作成時に参照されるBGP経路テーブルを取得するため,もうひとつは,DDoS攻撃緩和(Mitigation)時に経路変更の通知(Diversion)を行うためです。前者はコレクタモジュール,後者はコントローラモジュールから接続するため,それぞれ個別のBGP接続が必要になります。
GenieATMが1台構成などのケースで1台のルータに対してコントローラと内蔵コレクタからBGP接続が必要なときは,注意が必要です。一組のIPアドレス間に2本のBGPセッションを張ることはできないため,DDoS攻撃緩和用のBGP接続に経路テーブル取得用とは異なるインターフェイス(IPアドレス)を指定します。
GenieATMにはもともと2つのイーサーネットポートが実装されているので,これらを使い分けることで異なるIPアドレスを指定できますが,別の方法として,同じ物理ポートにセカンダリIPアドレスを付与する方法もあります。以下のオペレーションではEthernet 0にセカンダリIPアドレス172.16.2.99を付与しています。このIPアドレスは,BGPピアの定義画面ではインターフェイスeth0:0として表示されています。
ATM_6367 # configure terminal ATM_6367 (config)# interface ethernet 0 ATM_6367 (config-if)# ip address 172.16.2.99 255.255.255.0 secondary ATM_6367 (config-if)# exit ATM_6367 (config)# show running #### show running configure #### ! ! hostname ATM_6367 enable password 7 XXXXXX clock timezone JST 9 password XXXXXX ! interface ethernet 0 ip address 172.16.2.50 255.255.255.0 ip address 172.16.2.99 255.255.255.0 secondary ! interface ethernet 1 ip address 172.16.4.50 255.255.255.0 ! ! (中略) ATM_6367 (config)#
