ルーティング、特に大規模IGPだとか、BGPの綱引きに興味のある人向け
のスレです。
まずは、以下の資料を読んで勉強してね。
□大規模ネットワークにおける経路制御技術
http://www.nic.ad.jp/jp/materials/iw/1999/proceedings/i/C18.lzh
□BGP4 -プロトコルの概要と運用-
http://www.nic.ad.jp/iw98/presentations/C14.pdf
探検
Internetルーティング講座
ルーティング、特に大規模IGPだとか、BGPの綱引きに興味のある人向け
のスレです。
まずは、以下の資料を読んで勉強してね。
□大規模ネットワークにおける経路制御技術
http://www.nic.ad.jp/jp/materials/iw/1999/proceedings/i/C18.lzh
□BGP4 -プロトコルの概要と運用-
http://www.nic.ad.jp/iw98/presentations/C14.pdf
何でも答えるためのスレなのかよくわかりませんが。
せいぜい頑張ってください。
前者ですね。Zebraスレで、Cisco本とかが紹介されていましたけど、職業人
じゃない人が読むのはつらいのではないかと。
社内LAN管理者もBGPについてはきっちりおさえておくべき。
理解して、人に説明できるようにすること。
よくわからんので、製品依存のネタが出たらそこんところ、みなさんのフォローを。
マルチホームやるときにBGPの知識がいるようになるかもしれへんからねえ。
をいをい、マルチホームしているところにいちいち AS number 割り振っていら
れないって。普通は Linux の iproute2 で十分でしょ。
地方のしょぼい中小企業だとYAMAHA様々だよ。
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
BGP/MPLS VPNを管理してます
...が手を出してはならんぞ皆の衆
PAじゃなくて、PIなアドレス持っている所で、独自AS取る場合にはBGP必須
だけど、プライベートASでマルチホームやっている所もありますよ。
VLSMのスタティック経路を再配布するときって、
reditri sta
の後に"subnet"をつけなきゃいけないことを初めて知った。
VLSMは社内では初めて使ったんだけど、
これってもしかして常識だったの?
ciscoのリファレンスにはそんなこと書いて無かったよ。
1時間悩んだ。
>ciscoのリファレンスにはそんなこと書いて無かったよ
ハァ、おめーがみたリファレンスってどこじゃヴォケ
よくリファレンスみろ!!!
どーせCCNPとったくらいでよろこんでるDQNだろ
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/ind_r/1rfindp2.htm#xtocid37890
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
redistribute (IP)
To redistribute routes from one routing domain into another routing domain, use the redistribute command in router configuration mode.
To disable redistribution, use the no form of this command.
redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}]
[tag tag-value] [route-map map-tag] [weight number-value] [subnets]
no redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}]
[tag tag-value] [route-map map-tag] [weight number-value] [subnets]
Syntax Description protocol
Source protocol from which routes are being redistributed. It can be one of the following keywords: bgp, connected, egp, igrp, isis, ospf, static [ip], or rip.
The static [ip] keyword is used to redistribute IP static routes. The optional ip keyword is used when redistributing into the Intermediate System-to-Intermediate System (IS-IS) protocol.
The connected keyword refers to routes that are established automatically by virtue of having enabled IP on an interface.
For routing protocols such as Open Shortest Path First (OSPF) and IS-IS, these routes will be redistributed as external to the autonomous system.
そのとーりです…イタタ
Ciscoなんであんなに高いんだよぉ
LinuxBOX使って何とかしたいのが現状
ってなことで…勉強しなければ
あ。今日は休日じゃないかぁぁぁぁ
E1とは?
1の「大規模ネットワーク経路制御技術」は読んでいただけましたでしょうか?
25pに解説があります。
そこまで聞いては厨房扱いされてしまいかねません
基礎本やgoogleでわからなかったら
ここで聞くほうがよろしいかと…
ってなことでがんばりましょう〜
e1とかe2がわからんようでは、ospfやredistもわからんだろ
だったらe1の意味がわかったところで無意味だろ
罵倒しつつも資料をくれる>>12に感謝
こうやってたたかれつつ、スキルアップしてきたい
世の中には>>12のしてくれたことの意味がわからんDQNが多すぎる
やさしく何でも教えてくれるような神様はこの業界にはおらんのよ
やはり、それは自分の手の内ということなのでしょうか?
代々先輩から引き継がれる極意なのでしょうか?
それともシスコのやりかた?(いみわかんねーよ)
>21
本当の意味での参考書なんてないからねえ。この業界は。
新人君教育する際に困るので、InternetWeekやJanogの資料をつかわさせて
頂いております。
1で書いた資料2つは、最初見つけたときに結構驚いた資料です。ISPやSI
ベンダなんかの奥義、というと大げさやけど、こういう情報を親切丁寧に
書いてくれている本はあまりないので。
(-人-) ナムナム
教えるんなら気持ちよく惜しげもなく教えればいい。
結局「教えてやった」っていう充足感を味わいたいだけ。
しょせんはマスターベーション。
感謝する必要なんかねーよ。
惜しげも無く教えたら、そいつはしつこく質問してきやがるでしょ
>>1が最初に、ここは啓蒙するスレだっていってるじゃん
>>12はとりあえず説教して、資料だけ教えてやる、後は自分で調べれ
っていうスタンスを示したんだろ
>>1の言ってる趣旨の通りにやっただけ
それが気に入らないんだったら、別のスレ逝け
http://www.soi.wide.ad.jp/
にそれのビデオあるよー
IW2000も友近さん前村さんで
「大規模ネットワークにおける経路制御設計」というタイトルです。
サブタイトルが経路制御技術の現在と未来となっていて、いい感じ。
未来は去年の夏現在なので、MPLSに関しては中途半端になってるけど。
体系的に勉強するのは難しいねー
とりあえず、基礎を固める意味でダイクストラ木とかの
大学の講義でやるネットワーク論から勉強していくのも
いいかと。
あと、実質的な前スレの Zebra スレでもまだ出ていて
来ていない参考書としては「次世代 TCP/IP 技術解説」
の8〜10章っていうのがありますね。
IXとかを作るとして必要なのはそれらプロトコルを扱えるルーター
だけなのでしょうか?
FreeUNIXにNIC二枚挿しでZebraで何とかしようと考えているのですが…
安心できる設備とはどの程度のものを購入すれば良いのでしょうか?
基本的にはそれで OK。昔の NSPIXP なんかも WS で routing
させていたところもあったはずだし。
support させたようですね。
IX作るの? それなら Hub置けばそれで完了!
アドレスもとってね
趣味の範囲を超えているので、どーせなら大きいこと考えてみました
たとえば栃木IXとか福島IXを作るとした場合
まずなにをすればいいの?
(書類とかそーいう細かいのは抜きとして)
JPIXから光ファイバーで宇都宮まで引いたとして
メディアコンバーターで光->ethにしてHubにつなぐだけ?
なんかRutingとかは?
だめでしょう。JPIX から線を引いてくるだけじゃなくて、
プロバイダからも線を引いてくる。
んで、BGP をしゃべれる router (PC UNIX + Zebra でも OK)
をつないで、AS number を振って…とかいう感じになる。
CiscoルータでOSPFのdistribute-listを書いて、
ConectedなRouteをフィルタするにはどうすればいいのでしょうか。
------------------------------------------
Conected 172.16.100.254/24
Conected 192.168.100.254/24
Static 10.100.100.0/24 via 172.16.100.1
!
router ospf 1
redistribute static
network 172.16.100.0 0.0.0.255 area 0.0.0.0
network 192.168.100.0 0.0.0.255 area 0.0.0.0
distribute-list 10 out
!
access-list 10 deny 172.16.100.0 0.0.0.255
access-list 10 permit any
-------------------------------------------
こんな感じに設定したのですが、172.16.100.0/24の経路を投げてしまいます。
フィルタをインターフェイス指定にすればよいかと思ったのですが、
インターフェイスを指定すると、
%interface not allowed with OUT for OSPF
といわれます。
どなたか、ヒントをいただけないでしょうか?
ありがとう!
なんとか掴めてきました
結局のところシスコも高いけど
線が一番高いね(NTTなんとかしてよー
OSPF出し側のdistribute-listって効いたんだっけ?
なんか制限あったような。
単なるL2スイッチじゃだめなの?
IXって、あくまでもISP同士がピアを張る所だって認識だけど....
OSPFの経路でも、Redistでも、Conectedの経路以外は問題なく効くんです
Conectedだけどうしてもフィルタできない
これができないと10台近い既存ルータスタティックをきらなきゃならないんです。
何か良い方法って無いですか?
http://www.routersim.com/
ななひさんという方他ががんばっていらっしゃるようですが
あまりネットワークに強くないようなので・・・
ここはネットワークに強い方が多そうなので、sageつつ募集です。
W杯サイト2002japanworldcup.com、日本歴史教科書に抗議
http://kaba.2ch.net/test/read.cgi?bbs=news&key=995489005&ls=50
# 自分はななひさんでは無いです。念のため。
>>39
のいうとおり L2 SWだけでOK!
JPIXから線を引かなくてもTransit買わなくてもBGP知らなくてもルータなくても
IXはできます。
172.16.100.0 のRoutingをくらいたくないRouterのinでフィルタすれば(・∀・) イイ!!
>>38の云うとおりOSPFはdistribute-list outで制限デキナカターヨ
なるほど。単なる線の集積所としての IX だとそうですね。
>>44
そこいらに転がっている ehternet のスイッチングハブでも
立派な L2 スイッチですから、¥3000ぐらいからあるかな?
VLAN 切れるような高級品でも¥2万ぐらい?
実際はもっと複雑な構成になってて、
172.16.の不連続なVLSMがいくつかあって、
別のルータも172.16.の中の経路のいくつかを流してるんです
知っちゃいない経路と知っても良い経路が不連続になってるんです
どうせ同一セグメントのルータ全部に細かいフィルタ書かなきゃならないのなら、
潔くPassive(Listenはしなきゃならないんで)にしてスタティックをきることにします
でも、どうしてConectedだけフィルタできないんでしょう?
他は全部フィルタが効くのですが
やっぱ設計ミスですか?
OSPFって、よく考えるとリンクステートですよね。ルータ間の接続状況を
交換していると(くわしくは>>1の資料を参照してね)。
で、コネクトな情報をフィルタするって、どうやればいいんでしょうか?
そのリンクステートを送信しないなら、ルータ間の接続がないのと同じでは
ないでしょうか?
#くわしくは調べてないよ、OSPFのoutフィルタは効かないと思い込んで
#いたから....
dist-listのinは、「データベースとして持つが、ルーティングテーブル
には載せない」という動作と思われ。実験してみればよくわかると思う。
汚いネットワークをどーにかせなあかんのは往々にしてあることです。あまり
に汚いネットワークにキレて、境界間をBGPで繋ごうかと思ったこともありま
したなあ....
いろいろありがとうございます
いい勉強にはなりましたが、
Ciscoマルチベンダーな世界でどっぷりEIGRPにつかりたい今日この頃です
しのう
あ、で。
192.168.0.xと192.168.1.xと192.168.2.xを共用ゲートウェイ
させるって場合にRoutingの技術が必要なのですよね
大勘違いでした
できました!
192.168.と172.16.でそれぞれ別のOSPFプロセスを動かしたらできました。
こんな感じです
---------------------------------------------
!
router ospf 1
netwaork 192.168.0.0 0.0.255.255 area 0.0.0.0
redistribute ospf 2
redistribute static subnet
distribute-list 10 out ospf 2
distribute-list 10 out static
!
router ospf 2
network 172.16.0.0 0.0.255.255 area 0.0.0.0
redistribute pspf 1
redistribute static subnet
!
access-list 10 deny 172.16.100.0 0.0.0.255
access-list 10 permit any
ですよね。これで本当に問題ないんですか?
あと、複数プロトコルの利用の際には、distanceを設定しておかないと、
ややこしい動作をするかも.....
#構成がよくわからんので何とも言えぬが...
そのあたりは抜かりない(はず)です
今のところ、一応正常稼動しています。
route-map側で、match ip address 10 なりなんなり好きなだけ書けばいいのでは?
話が理解できてないと思われ
connectしてる経路のフィルタの話だろ?
rouetmap以前にフィルタ自体がが効いてないのではないかと、、、
簡単な質問でも気軽に質問してもらってよいのですが、どうも最初に>1で出来
のいい資料を出しちゃったのがまずかったのかなあ。いかにも「タコは勉強し
てから来い」って言ってるようで。
>1を書いたちょっと後に、某所であの資料を印刷している光景に出くわした。
まさかココ見てたんじゃ....
#しかし、あのプレゼンの内容を売り物の本で読もうと思うと、学生なんか確実に破産ですね
Ciscoの2503(IOS12.1(7)でOSPFの経路フィルタが
コマンド投入直後は漏れていた。
いろいろやってもダメなので、結局リブートしたら
ちゃんとフィルタがかかったんだけど、
これってこのまま運用していいものなのかちょっと心配です。
だれかご意見をお願いします。
#Ciscoスレに逝けって感じかもしれませんが、一応ここで
あんた自意識過剰だね。
顧客に要求されたときはどこまで色々しても大丈夫でしょうかね?
もちろんdynamicにするとしてもacceptする経路はfilteringするなど以外で。
間違ってもOSPFにしてはいけません(笑
通常は、BGPのみにして、ルートマップでがしがしにフィルタかけると思うの
ですが。当然、顧客にはプライベートASを渡して。ASパスフィルタもがしが
しにかけておかないと、非常に面倒なことになる可能性もある。
「色々」の意味がわからないのでこのへんの一般論で。
>>64
別ドメインのOSPFをするのは問題ないのでは?
もちろんその上でそちらのOSPFでもらった経路を
バックボーンOSPF側へそのまま垂れ流さなければいいだけ。
別のASにしちゃえば何でも良いでしょ。
そのとおりですね。失礼しました。
難しすぎてわかんねー話題ですね….
鬱出し脳
いつも思うのですが、JPIXのMLに出ている「出国のピーター」さんっって
何者なのですか?あの、独特の日本語がまーべらすです。
某ISP、やたらPrefixの小さい経路を流さないで下さい。(フィルタで対処してるけど)
おもしろい方です。あやむら氏と仲がよろしいようで。
某所のchapter11騒ぎで去ってしまわれないかが怖いです...
ピーターさんもう辞めてるよ。JPIXのMLにご本人が出してたでしょ。
ところで、69さん、どれくらいの大きさのprefix-filter書いてます?
/31は実験だろうか?
うちは/25まで食べます。
>>72
/31ですか?まじでぇ?!?!?!
最近、/24のアドレスが/28で16に分割されて広告されているところ
があるんだけど、なにかの実験かな?
うちは/24まで食べてます。
日本でも大手さんだったらこいう情報Webで公開して欲しいかも
#golの社長さん射殺されたそうで、エクソダスは災難続きですね
ありがとうございます。お礼がおそくなってすんません。
あの心あたたまる日本語を読むことはもうできないのですね、、、、
入門編なので、ほんとにビギナー向けだけどMPLSネタもあります。
姉妹書のTCP/IP入門も合わせて読むとよいかと。
2版がでてたので思わず買ってしまった。
思ったより親切なつくりで初心者でもいける。
(ネットワーク初心者じゃなくてBGP初心者ね)
良書だ
IXの受け入れ経路だけでなく、
トランジット側も同じなんですか?
>>75
NRIに結局行かれたんでしたっけ。
http://www.ixp.jp/
http://www.atmarkit.co.jp/news/200112/27/router.html
完全にこのスレの存在忘れてたけど、IRRからそういう情報は推測できないかな。
IRRを実際にはどう使っているか、富山へ聞きに行こう...
IRR 〜Worldwide Status & Current Practice〜
これですね。まだ受け付けてるようなので上司に申請出してみます:)
しかし、今回の参加者リストの中に
Jeff Doyle Juniper Networks
なる名前発見!ホントに当人なんだろか?
CCIE本持っていってサインもらいたいかも :D
来週、富山で開催されるJanog9の締切りが迫ってきました。まだ申し込め
ますので、Jeff Doyleさんの生声を聞いてみたいという方は今直ぐ申し
込みを。
#通訳はありませんが
http://www.janog.gr.jp/meeting/janog9/index.html
どのルーティングプロトコルがオススメでしょうか?
PIM
その根拠は?
ご飯中失礼するが、次なるじゃなくて最初のだとオモタ。
いや、オマエに言ってるんじゃなく書いた奴にナ。
Ciscoはいいルーターではないと思う人より(ぷ
だれか買った人いる?
今頃知ったんですが、ダイクストラ教授が8月6日に亡くなったんですね。
ご冥福をお祈りします。
ダイクストラアルゴリズムには、いろんなところでお世話になってますね
全てOSPFが稼動している4拠点を結んでおり、
拠点間WANから各拠点のコアL3-SWまでをArea0、
各拠点のコアから下はそれぞれ別のAreaという設計になっています。
そのうち一つの拠点は、さらにその下にいくつかの集約可能な
EGRPとStaticのネットワークがWANでつながっており、
それぞれ別のルータからOSPFにRedistしています。
これらルータはABRになっているコアのL3-SWではなく、
別のL3-SWにつながっています。
最近、このRedist経路が多すぎることが問題になっているのですが、
これを集約するには、拠点のコアL3-SWか、
WANルータのつながっているL3-SWでプロセス分割するしかないのでしょうか?
プロセス分割以外に何かいい方法は無いでしょうか?
あと、プロセス分割する場合どちらで分割したほうはいいでしょうか?
外部経路が入ってくるぎりぎりのところで分割すべきか、
拠点内のプロセスを一つに統一するために、コアで分割すべきかで迷っています。
目的が外部経路の集約だけなら、外部経路をRedistしている
WANルータがつながっているL3-SWで分割すべきなのでしょうが、
将来的に各拠点も同じようにプロセス分割する可能性を考えると
コアで分割したほうがいいような気もします。
詳しくみたわけではないので、個人的な感想ですが.....
外部経路の集約はプロセス分割しかないですね。OSPFはリンクステート形な
んで。で、Redist経路が多すぎるのは、何が問題なのでしょうか?
・各拠点のL3 SWの能力が心配
・管理上、やたら多くのprefixがあるとわけがわからない
・その他
とりあえず、L3スイッチの能力が心配だ、っていうことにしておきます。
その前に質問ですが、ISDNバックアップなんかやってないですよね?細かい
prefixがないとうまく迂回できませんので...
で、この場合ですが、やはりWANルータにつながっているL3 SWでプロセス
分割することをお勧めします。L3スイッチっていってるので、OSPFの処理
能力はそんなに高くないとおもいますので、エリア分割と経路集約・マル
チプロセスを1台でやるのは、よくないと思います。
#メモリの問題もありますし
他にも、その機械がどんな機械かよくわかりませんが、コアでやると管理
上見にくくなるんではないかなと。プロセス分割するノードでは、ルーテ
ィングテーブル自体は沢山prefixがあるのに、片側には集約経路を流して
もう片側にはそのまま流すわけで。
#このへんJuniperはわかりやすいんだよな
ありがとうございます。
主な理由は管理上の問題です。
"せっかく集約できるようにアドレス割り当ててるのに、集約できないんじゃ意味がない"
という指摘をうけまして、特に大量なWANリンクの経路が気に入らないようです。
能力的にはカタログスペックからは問題ないはずです。
現時点の負荷も目に余るものではないです。
バックアップ経路は全て単純な2重化構成で並列になってますんで、
バックアップ経路も集約した下位に入るので問題は無いです。
拠点のコアで集約しようと思ったのは、拠点ごとにコアから経路をもらって
経路を管理(というか唯単にコアと同じ経路持ってるだけ)してるノードがいるので、
拠点の経路は全Prefixを持っていた方がいいかなというのと、
Internalの経路はここで集約しているので、経路集約を一箇所でと思ったからです。
集約すると決まったからには、分割ポイントを決めて、設計書を出さなければければならないんですが、
正直どっちがいいって言うのは相当大規模な検証をしないと説得力のある説明ができないんです。
"コア-L3はトラフィック処理がメインの仕事だから、エッジルータのつながっているL3で分割”
というのが、押しが弱いような気がして、
"だったら拠点間WANルータで分割すれば?"
といわれたら、Area設計からやり直しに、、、、
正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
いろいろ考えましたが、プロセス分割で能力問題が起きたときに、コアは簡単にリプレイスできないので、
ご指摘もいただいた通り、やっぱり提案は、エッジルータを収容しているL3で分割する案を推してみます。
ありがとうございました。
をを、難しい状況だったんですね。
>正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
>ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
うわー、やりたくない仕事だなあ。お疲れ様でした。
ただ、こういう、コア以外の所ででっかいWANが繋がってしまう、というのは
広域LANやIP-VPNに移行中な時によくある話ですね。
IS-IS自体は相当前のバージョンからサポートしてるけど、
IS-ISのIPv6対応を言ってます?それともMPLS-TE用IS-ISですか?
IPv6は考えておりません。普通の12.0(6)とかでも、router isis とか入れても
反応がないのですが。show isis routeとかもshow isis databaseとか
show clns... とかを試してみたいです。(早速のお返事ありがとうございます)
レスを投稿する
ニュース
- 【三重】保健室に来た男子中学生を抱きしめたりキスをしたり…27歳女性養護教諭を懲戒免職 [シャチ★]
- 【8050→9060】92歳父の年金月23万円で食いつなぎ、薄暗い自室にひきこもる61歳兄 [おっさん友の会★]
- 【緊縛】代々木公園の「LGBTQ+」イベント 「過度な露出」に運営が声明「あえて社会規範に挑戦」「ご理解を」 [梵天丸★]
- 【青森】路上で子どもへの食品譲渡が発生 車に乗った中年女が「元気がいいね」などと言いながらパンを渡したという [シャチ★]
- 他に空いているのに横に座られ…『女性の隣』がトレンド入り…元プラスマイナス岩橋も反論した「あえて女性の横に座る男性」の賛否 [muffin★]
- 2月の実質賃金、1.8%減 速報から下方修正、厚労省 ★2 [蚤の市★]
- 27歳淫乱女性教師、保健室で中学生男子にエッチな指導を行ってしまい懲戒処分。三重県 [746260704]
- ぬわ粘の🏡
- 「北欧を見習え」⬅最近これ誰も言わなくなったよね [878970802]
- はいかいいえで答えるから俺がアマゾンで注文して明日届く荷物当てて
- 【速報】カップヌードル254円 [931948549]
- 女さん「喋る男児に乳吸われるの無理で10ヶ月で断乳してミルクにした。大きくなった男子と横で寝るのも無理になってきた」 [856698234]