pfSense で BGP を有効化する方法
皆さんこんにちは。今回は pfSense(ピーエフセンス)で BGP(Border Gateway Protocol)を設定する方法について解説します。
BGP とは
BGP(Border Gateway Protocol)は、インターネットの経路制御に使用される重要なプロトコルです。異なる AS(Autonomous System)間でルーティング情報を交換するために使用され、インターネットのバックボーンを支える技術として広く採用されています。
pfSense で BGP を利用するには、追加パッケージのインストールが必要です。初期状態では設定メニューが表示されないため、まずはその有効化手順から説明します。
設定手順
1. pfSense のインスタンスを起動します
※ pfSense の初期設定に関しては他の記事を参照してください
2. pfSense の Web UI にログインします
- LAN インターフェイスの IP アドレスがあればそちらに、なければ WAN インターフェイスの IP アドレスに HTTP で接続します
- デフォルトの認証情報は以下の通りです:
- ユーザー名:
admin
- パスワード:
pfsense
- ユーザー名:
- セキュリティ上の理由から、ログイン後は自分用の管理者ユーザーを作成し、デフォルトの
admin
アカウントは無効化することをお勧めします
3. 画面上部のメニューから System
→ Package Manager
を選択します
4. Available Packages
タブを選択します
5. 検索ボックスに frr
と入力して検索し、表示されたパッケージの Install
ボタンをクリックします
6. インストールの確認画面が表示されるので、Confirm
をクリックして承認します
8. 画面上部の Services
メニューに FRR BGP
が表示されていることを確認します
BGP の基本設定
FRR BGP パッケージをインストールしたら、以下の手順で BGP の基本設定を行います:
-
Services
→FRR BGP
を選択します -
Global Settings
タブで以下の項目を設定します:-
Enable
: チェックを入れて BGP を有効化 - BGP AS Number`: 自身の AS 番号を入力(プライベート AS 番号: 64512-65534)
-
Router ID
: ルーター ID を設定(通常はループバックアドレスか固定 IP アドレス)
-
-
Neighbors
タブでピア接続先を設定します:-
Add
をクリックして新しい BGP ネイバーを追加 - 接続先の IP アドレスと AS 番号を設定
- 必要に応じて認証設定を行う
-
-
Networks
タブで広報するネットワークを設定します - 設定後、
Save
をクリックして変更を保存します -
Apply Changes
をクリックして設定を反映させます
まとめ
以上で pfSense で BGP 設定を行うための準備と基本設定の手順を説明しました。公式ドキュメントでは当然のように「FRR BGP」から設定するよう記載されていますが、初期状態ではこのメニューが表示されないため、戸惑いました。
BGP の詳細な設定はネットワーク環境によって異なりますので、実際の運用では接続先の ISP やピアリングパートナーの要件に合わせて適切に設定してください。また、BGP はインターネットの経路制御に直接影響するプロトコルですので、設定ミスによる影響を最小限に抑えるため、テスト環境での十分な検証をお勧めします。