Internetルーティング講座
お料理好きのnobodyです。 ルーティング、特に大規模IGPだとか、BGPの綱引きに興味のある人向け のスレです。 まずは、以下の資料を読んで勉強してね。 □大規模ネットワークにおける経路制御技術 http://www.nic.ad.jp/jp/materials/iw/1999/proceedings/i/C18.lzh □BGP4 -プロトコルの概要と運用- http://www.nic.ad.jp/iw98/presentations/C14.pdf
勉強させる啓蒙なのか、勉強していない厨房職人にも 何でも答えるためのスレなのかよくわかりませんが。 せいぜい頑張ってください。 >2 前者ですね。Zebraスレで、Cisco本とかが紹介されていましたけど、職業人 じゃない人が読むのはつらいのではないかと。 network やっている人はこのスレで勉強するのが重要。 社内LAN管理者もBGPについてはきっちりおさえておくべき。 理解して、人に説明できるようにすること。 ちなみに、私はBGPの運用やっているわけじゃないし、CiscoとJuniper以外は よくわからんので、製品依存のネタが出たらそこんところ、みなさんのフォローを。 >4 マルチホームやるときにBGPの知識がいるようになるかもしれへんからねえ。 >>6 をいをい、マルチホームしているところにいちいち AS number 割り振っていら れないって。普通は Linux の iproute2 で十分でしょ。 2はおそらく偽者だな BGP/MPLS VPNを管理してます ...が手を出してはならんぞ皆の衆 >7 PAじゃなくて、PIなアドレス持っている所で、独自AS取る場合にはBGP必須 だけど、プライベートASでマルチホームやっている所もありますよ。 昨日、CiscoでOSPFの設定しててはまったんだけど、 VLSMのスタティック経路を再配布するときって、 reditri sta の後に"subnet"をつけなきゃいけないことを初めて知った。 VLSMは社内では初めて使ったんだけど、 これってもしかして常識だったの? ciscoのリファレンスにはそんなこと書いて無かったよ。 1時間悩んだ。 >>11 はDQN >ciscoのリファレンスにはそんなこと書いて無かったよ ハァ、おめーがみたリファレンスってどこじゃヴォケ よくリファレンスみろ!!! どーせCCNPとったくらいでよろこんでるDQNだろ http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/ind_r/1rfindp2.htm#xtocid37890 http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm redistribute (IP) To redistribute routes from one routing domain into another routing domain, use the redistribute command in router configuration mode. To disable redistribution, use the no form of this command. redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight number-value] [subnets] no redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight number-value] [subnets] Syntax Description protocol Source protocol from which routes are being redistributed. It can be one of the following keywords: bgp, connected, egp, igrp, isis, ospf, static [ip], or rip. The static [ip] keyword is used to redistribute IP static routes. The optional ip keyword is used when redistributing into the Intermediate System-to-Intermediate System (IS-IS) protocol. The connected keyword refers to routes that are established automatically by virtue of having enabled IP on an interface. For routing protocols such as Open Shortest Path First (OSPF) and IS-IS, these routes will be redistributed as external to the autonomous system. >>8 そのとーりです…イタタ Ciscoなんであんなに高いんだよぉ LinuxBOX使って何とかしたいのが現状 ってなことで…勉強しなければ あ。今日は休日じゃないかぁぁぁぁ あと、OSPFにredistするときはE1かE2か考えてやって下さいね >15 1の「大規模ネットワーク経路制御技術」は読んでいただけましたでしょうか? 25pに解説があります。 >>15 そこまで聞いては厨房扱いされてしまいかねません 基礎本やgoogleでわからなかったら ここで聞くほうがよろしいかと… ってなことでがんばりましょう〜 >>15 e1とかe2がわからんようでは、ospfやredistもわからんだろ だったらe1の意味がわかったところで無意味だろ >>12 罵倒しつつも資料をくれる>>12 に感謝 こうやってたたかれつつ、スキルアップしてきたい とりあえず>>19 はまともなSEのようだ 世の中には>>12 のしてくれたことの意味がわからんDQNが多すぎる やさしく何でも教えてくれるような神様はこの業界にはおらんのよ >>20 やはり、それは自分の手の内ということなのでしょうか? 代々先輩から引き継がれる極意なのでしょうか? それともシスコのやりかた?(いみわかんねーよ) >19 >21 本当の意味での参考書なんてないからねえ。この業界は。 新人君教育する際に困るので、InternetWeekやJanogの資料をつかわさせて 頂いております。 1で書いた資料2つは、最初見つけたときに結構驚いた資料です。ISPやSI ベンダなんかの奥義、というと大げさやけど、こういう情報を親切丁寧に 書いてくれている本はあまりないので。 罵倒するぐらいなら教えなきゃいい。 教えるんなら気持ちよく惜しげもなく教えればいい。 結局「教えてやった」っていう充足感を味わいたいだけ。 しょせんはマスターベーション。 感謝する必要なんかねーよ。 >>24 惜しげも無く教えたら、そいつはしつこく質問してきやがるでしょ >>1 が最初に、ここは啓蒙するスレだっていってるじゃん >>12 はとりあえず説教して、資料だけ教えてやる、後は自分で調べれ っていうスタンスを示したんだろ >>1 の言ってる趣旨の通りにやっただけ それが気に入らないんだったら、別のスレ逝け >>1 http://www.soi.wide.ad.jp/ にそれのビデオあるよー IW2000も友近さん前村さんで 「大規模ネットワークにおける経路制御設計」というタイトルです。 前村昌紀氏監修の「インターネットルーティング」(翔泳社)は サブタイトルが経路制御技術の現在と未来となっていて、いい感じ。 未来は去年の夏現在なので、MPLSに関しては中途半端になってるけど。 体系的に勉強するのは難しいねー >>27 とりあえず、基礎を固める意味でダイクストラ木とかの 大学の講義でやるネットワーク論から勉強していくのも いいかと。 あと、実質的な前スレの Zebra スレでもまだ出ていて 来ていない参考書としては「次世代 TCP/IP 技術解説」 の8〜10章っていうのがありますね。 あの〜ぉ IXとかを作るとして必要なのはそれらプロトコルを扱えるルーター だけなのでしょうか? FreeUNIXにNIC二枚挿しでZebraで何とかしようと考えているのですが… 安心できる設備とはどの程度のものを購入すれば良いのでしょうか? >>29 基本的にはそれで OK。昔の NSPIXP なんかも WS で routing させていたところもあったはずだし。 そいえば、itojun さんが NetBSD に multipath を support させたようですね。 >>29 IX作るの? それなら Hub置けばそれで完了! 社内でやろうと思ったけど… 趣味の範囲を超えているので、どーせなら大きいこと考えてみました たとえば栃木IXとか福島IXを作るとした場合 まずなにをすればいいの? (書類とかそーいう細かいのは抜きとして) JPIXから光ファイバーで宇都宮まで引いたとして メディアコンバーターで光->ethにしてHubにつなぐだけ? なんかRutingとかは? IX っていうぐらいだから、複数の AS が接続していないと だめでしょう。JPIX から線を引いてくるだけじゃなくて、 プロバイダからも線を引いてくる。 んで、BGP をしゃべれる router (PC UNIX + Zebra でも OK) をつないで、AS number を振って…とかいう感じになる。 厨房な質問で申し訳ないのですが、一つお願いします。 CiscoルータでOSPFのdistribute-listを書いて、 ConectedなRouteをフィルタするにはどうすればいいのでしょうか。 ------------------------------------------ Conected 172.16.100.254/24 Conected 192.168.100.254/24 Static 10.100.100.0/24 via 172.16.100.1 ! router ospf 1 redistribute static network 172.16.100.0 0.0.0.255 area 0.0.0.0 network 192.168.100.0 0.0.0.255 area 0.0.0.0 distribute-list 10 out ! access-list 10 deny 172.16.100.0 0.0.0.255 access-list 10 permit any ------------------------------------------- こんな感じに設定したのですが、172.16.100.0/24の経路を投げてしまいます。 フィルタをインターフェイス指定にすればよいかと思ったのですが、 インターフェイスを指定すると、 %interface not allowed with OUT for OSPF といわれます。 どなたか、ヒントをいただけないでしょうか? >>35 ありがとう! なんとか掴めてきました 結局のところシスコも高いけど 線が一番高いね(NTTなんとかしてよー >36 OSPF出し側のdistribute-listって効いたんだっけ? なんか制限あったような。 >35 単なるL2スイッチじゃだめなの? IXって、あくまでもISP同士がピアを張る所だって認識だけど.... >>38 OSPFの経路でも、Redistでも、Conectedの経路以外は問題なく効くんです Conectedだけどうしてもフィルタできない これができないと10台近い既存ルータスタティックをきらなきゃならないんです。 何か良い方法って無いですか? どなたか、下の調査にご協力いただけませんか。 ななひさんという方他ががんばっていらっしゃるようですが あまりネットワークに強くないようなので・・・ ここはネットワークに強い方が多そうなので、sageつつ募集です。 W杯サイト2002japanworldcup.com、日本歴史教科書に抗議 http://kaba.2ch.net/test/read.cgi?bbs=news&key=995489005&ls=50 # 自分はななひさんでは無いです。念のため。 >>35 >>39 のいうとおり L2 SWだけでOK! JPIXから線を引かなくてもTransit買わなくてもBGP知らなくてもルータなくても IXはできます。 L2スイッチって…おいくらなのでしょうか?ボソッ >>36 172.16.100.0 のRoutingをくらいたくないRouterのinでフィルタすれば(・∀・) イイ!! >>38 の云うとおりOSPFはdistribute-list outで制限デキナカターヨ >>43 なるほど。単なる線の集積所としての IX だとそうですね。 >>44 そこいらに転がっている ehternet のスイッチングハブでも 立派な L2 スイッチですから、¥3000ぐらいからあるかな? VLAN 切れるような高級品でも¥2万ぐらい? やっぱできないんですね、、、 実際はもっと複雑な構成になってて、 172.16.の不連続なVLSMがいくつかあって、 別のルータも172.16.の中の経路のいくつかを流してるんです 知っちゃいない経路と知っても良い経路が不連続になってるんです どうせ同一セグメントのルータ全部に細かいフィルタ書かなきゃならないのなら、 潔くPassive(Listenはしなきゃならないんで)にしてスタティックをきることにします でも、どうしてConectedだけフィルタできないんでしょう? 他は全部フィルタが効くのですが やっぱ設計ミスですか? >47 OSPFって、よく考えるとリンクステートですよね。ルータ間の接続状況を 交換していると(くわしくは>>1 の資料を参照してね)。 で、コネクトな情報をフィルタするって、どうやればいいんでしょうか? そのリンクステートを送信しないなら、ルータ間の接続がないのと同じでは ないでしょうか? #くわしくは調べてないよ、OSPFのoutフィルタは効かないと思い込んで #いたから.... dist-listのinは、「データベースとして持つが、ルーティングテーブル には載せない」という動作と思われ。実験してみればよくわかると思う。 汚いネットワークをどーにかせなあかんのは往々にしてあることです。あまり に汚いネットワークにキレて、境界間をBGPで繋ごうかと思ったこともありま したなあ.... >>48 いろいろありがとうございます いい勉強にはなりましたが、 Ciscoマルチベンダーな世界でどっぷりEIGRPにつかりたい今日この頃です そかそか、L2か、勘違いしていました あ、で。 192.168.0.xと192.168.1.xと192.168.2.xを共用ゲートウェイ させるって場合にRoutingの技術が必要なのですよね 大勘違いでした 相互に通信させたいだけなら、192,168.3.xも含まれちゃうけど192.168.0.0/22にするという方法も有るよ。 >>48 できました! 192.168.と172.16.でそれぞれ別のOSPFプロセスを動かしたらできました。 こんな感じです --------------------------------------------- ! router ospf 1 netwaork 192.168.0.0 0.0.255.255 area 0.0.0.0 redistribute ospf 2 redistribute static subnet distribute-list 10 out ospf 2 distribute-list 10 out static ! router ospf 2 network 172.16.0.0 0.0.255.255 area 0.0.0.0 redistribute pspf 1 redistribute static subnet ! access-list 10 deny 172.16.100.0 0.0.0.255 access-list 10 permit any うーん。要するにConnectなアドレスがExtで見えるようになったということ ですよね。これで本当に問題ないんですか? あと、複数プロトコルの利用の際には、distanceを設定しておかないと、 ややこしい動作をするかも..... #構成がよくわからんので何とも言えぬが... すいません、もちろん書いてない設定はたくさんしてます。 そのあたりは抜かりない(はず)です 今のところ、一応正常稼動しています。 redistribute static subnets route-map hogehoge にして、 route-map側で、match ip address 10 なりなんなり好きなだけ書けばいいのでは? >>57 話が理解できてないと思われ connectしてる経路のフィルタの話だろ? rouetmap以前にフィルタ自体がが効いてないのではないかと、、、 なんか落ちちゃってますねえ。 簡単な質問でも気軽に質問してもらってよいのですが、どうも最初に>1で出来 のいい資料を出しちゃったのがまずかったのかなあ。いかにも「タコは勉強し てから来い」って言ってるようで。 >1を書いたちょっと後に、某所であの資料を印刷している光景に出くわした。 まさかココ見てたんじゃ.... #しかし、あのプレゼンの内容を売り物の本で読もうと思うと、学生なんか確実に破産ですね nobody氏の嘆きに応えて一つ質問 Ciscoの2503(IOS12.1(7)でOSPFの経路フィルタが コマンド投入直後は漏れていた。 いろいろやってもダメなので、結局リブートしたら ちゃんとフィルタがかかったんだけど、 これってこのまま運用していいものなのかちょっと心配です。 だれかご意見をお願いします。 #Ciscoスレに逝けって感じかもしれませんが、一応ここで 顧客とのあいだは通常staticだと思いますが、 顧客に要求されたときはどこまで色々しても大丈夫でしょうかね? もちろんdynamicにするとしてもacceptする経路はfilteringするなど以外で。 >63 間違ってもOSPFにしてはいけません(笑 通常は、BGPのみにして、ルートマップでがしがしにフィルタかけると思うの ですが。当然、顧客にはプライベートASを渡して。ASパスフィルタもがしが しにかけておかないと、非常に面倒なことになる可能性もある。 「色々」の意味がわからないのでこのへんの一般論で。 >>64 >>64 別ドメインのOSPFをするのは問題ないのでは? もちろんその上でそちらのOSPFでもらった経路を バックボーンOSPF側へそのまま垂れ流さなければいいだけ。 >>63 ,64 別のASにしちゃえば何でも良いでしょ。 ひさびさにみたら 難しすぎてわかんねー話題ですね…. 鬱出し脳 突然書き込みしてすいません。 いつも思うのですが、JPIXのMLに出ている「出国のピーター」さんっって 何者なのですか?あの、独特の日本語がまーべらすです。 某ISP、やたらPrefixの小さい経路を流さないで下さい。(フィルタで対処してるけど) >>69 おもしろい方です。あやむら氏と仲がよろしいようで。 某所のchapter11騒ぎで去ってしまわれないかが怖いです... >>69 ,70 ピーターさんもう辞めてるよ。JPIXのMLにご本人が出してたでしょ。 ところで、69さん、どれくらいの大きさのprefix-filter書いてます? Janog8でIIJの近藤さんいわく、なんか/31があったらしいね。 /31は実験だろうか? >>71 うちは/25まで食べます。 >>72 /31ですか?まじでぇ?!?!?! 最近、/24のアドレスが/28で16に分割されて広告されているところ があるんだけど、なにかの実験かな? >Prefix-filter うちは/24まで食べてます。 日本でも大手さんだったらこいう情報Webで公開して欲しいかも #golの社長さん射殺されたそうで、エクソダスは災難続きですね >>70 ,71 ありがとうございます。お礼がおそくなってすんません。 あの心あたたまる日本語を読むことはもうできないのですね、、、、 翔泳社のインターネットルーティング入門(NTTコムの知近氏+池尻氏+小早川氏) 入門編なので、ほんとにビギナー向けだけどMPLSネタもあります。 姉妹書のTCP/IP入門も合わせて読むとよいかと。 CiscoPressのインターネットルーティングアーキテクチャも良い 2版がでてたので思わず買ってしまった。 思ったより親切なつくりで初心者でもいける。 (ネットワーク初心者じゃなくてBGP初心者ね) 良書だ >>73 ,74 IXの受け入れ経路だけでなく、 トランジット側も同じなんですか? >>75 NRIに結局行かれたんでしたっけ。 >74 完全にこのスレの存在忘れてたけど、IRRからそういう情報は推測できないかな。 IRRを実際にはどう使っているか、富山へ聞きに行こう... >>82 IRR 〜Worldwide Status & Current Practice〜 これですね。まだ受け付けてるようなので上司に申請出してみます:) しかし、今回の参加者リストの中に Jeff Doyle Juniper Networks なる名前発見!ホントに当人なんだろか? CCIE本持っていってサインもらいたいかも :D とりあえずここでアナウンス。 来週、富山で開催されるJanog9の締切りが迫ってきました。まだ申し込め ますので、Jeff Doyleさんの生声を聞いてみたいという方は今直ぐ申し 込みを。 #通訳はありませんがhttp://www.janog.gr.jp/meeting/janog9/index.html マルチキャストを使いたいのですが、 どのルーティングプロトコルがオススメでしょうか? >>81 ご飯中失礼するが、次なるじゃなくて最初のだとオモタ。 いや、オマエに言ってるんじゃなく書いた奴にナ。 Ciscoはいいルーターではないと思う人より(ぷ 今月のOPEN・DESIGN誌はIPルーティング入門でしたね だれか買った人いる? OSPFということで、ここが内容的に近いスレですかね?(無理矢理ですが) 今頃知ったんですが、ダイクストラ教授が8月6日に亡くなったんですね。 ご冥福をお祈りします。 >91 ダイクストラアルゴリズムには、いろんなところでお世話になってますね OSPFの外部経路の集約について質問させてください 全てOSPFが稼動している4拠点を結んでおり、 拠点間WANから各拠点のコアL3-SWまでをArea0、 各拠点のコアから下はそれぞれ別のAreaという設計になっています。 そのうち一つの拠点は、さらにその下にいくつかの集約可能な EGRPとStaticのネットワークがWANでつながっており、 それぞれ別のルータからOSPFにRedistしています。 これらルータはABRになっているコアのL3-SWではなく、 別のL3-SWにつながっています。 最近、このRedist経路が多すぎることが問題になっているのですが、 これを集約するには、拠点のコアL3-SWか、 WANルータのつながっているL3-SWでプロセス分割するしかないのでしょうか? プロセス分割以外に何かいい方法は無いでしょうか? あと、プロセス分割する場合どちらで分割したほうはいいでしょうか? 外部経路が入ってくるぎりぎりのところで分割すべきか、 拠点内のプロセスを一つに統一するために、コアで分割すべきかで迷っています。 目的が外部経路の集約だけなら、外部経路をRedistしている WANルータがつながっているL3-SWで分割すべきなのでしょうが、 将来的に各拠点も同じようにプロセス分割する可能性を考えると コアで分割したほうがいいような気もします。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる