Internetルーティング講座
お料理好きのnobodyです。
ルーティング、特に大規模IGPだとか、BGPの綱引きに興味のある人向け
のスレです。
まずは、以下の資料を読んで勉強してね。
□大規模ネットワークにおける経路制御技術
http://www.nic.ad.jp/jp/materials/iw/1999/proceedings/i/C18.lzh
□BGP4 -プロトコルの概要と運用-
http://www.nic.ad.jp/iw98/presentations/C14.pdf >118
ああ、想定している状況が違うね。あとでゆっくり書きます
>120
その条件、結構難しいかも。特定のピアからのをredistするのは簡単だけど、
相手が事故って大量の経路を通知してきたらこっちのIGPが死んじゃうから、
prefix-filterも必要かも。max-prefixのリミットって今のIOSはちゃんと動
くんだっけ? 最近ルーティングのことを知り始めたのですが、下記の環境でルーティングをうまいこと
設定すればプロキシはいらなくなりますか?
いらなくなるのなら勉強してやってみるつもりです。
モデム(ルータ内蔵)
|
Win2kServerPC(プロキシ稼働中、NIC2枚差し)
|
LAN内の各クライアントPC
もしかしてこのスレ、誰も見てない?
最終投稿が03/09/13って・・・。
とりあえずageます。 >>122-123
Win2Kがルータとして動いていると仮定して、ルータ内蔵モデムが
クライアントPCのあるネットワークをどうやって知ることが出来るのか
(ルーティングテーブルを持たせられるか)を考えてみましょう。
判らなかったら、初級ネット板逝きましょう。
>>124
Win2kはルータとしては動いてないです。
ルーティングとリモートアクセスってのをいじればできるのかな、と思ったけど
何が書いてあるのかさっぱりだったので結局止めたままです。
ルーティングを適切に設定すれば「クライアントPCからプロキシを経由しないでインターネットに出られる」ということですよね?
もう少し情報集めて勉強してみます。 懐かしいスレが上がっている、、、
>>125
クライアントを直接通信させるならモデムをPCのLANおけばいいだけでは
セキュリティ的な用件でプロキシにしてるんじゃないんですか?
何がやりたいのかよくわからないです
あと、ここは一応”インターネットルーティング"講座なんだけどね
nobody氏もここ半年ぐらい見てない気がするが
えらい人教えてください。
お気軽にポリシールーティングが出来るルータだかUNIX OSってありますか?
BA8000はお手軽そうですが、インターフェースが少なすぎる。
最低でも3つは必要です。
予算的には30万くらいです。 どこまでの機能を求めているのかわかりませんが、ソース
ルーティング程度ならかなり多くの機器でできそうな気が
します。
PCルータでやるならLinuxのiproute2とか、
http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.iproute2.html
http://www.linuxgrill.com/iproute2-toc.html
FreeBSDのipfwとか、*BSDのpfとか。
Netscreen 25とかCat3550(EMI)でもできますが、ちょっと予算オーバーかな..。 OSPFとEIGRPでどちらを利用するかで迷っています。
拠点数は3〜10の規模で、CISCO限定なのでEIGRPを
使うのがセオリーかと思ったのですが、OSPFと比較したとき
に何が優れているのか分からなくて困っています。
あえてOSPFではなくてEIGRPを使う場面というのは
どういう場面でしょうか。
EIGRPがマルチベンダで無い時点でかなり不利だと思うのですが。。。
ぼんやりとした質問で済みません。
よろしくおねがいします。 >>130
OSPFより収束が速い
単純な二重化構成ならOSPFより設計が簡単
メリットはこれぐらいかと
単純な二重化構成で拠点間がスポークならEIGRPがいいかも
三重化したり、単純二重化でなく低速バックアップ回線があったり、
拠点間をリング化したりするならEIGRPはやめた方がいいです
すみません。
1の資料っていまどこにあるのでしょうか。 >>133
さんくす
見つかりました。
インターネットウィークの資料は他にも面白そうな物が一杯ですね。
しっかり読ませてもらいます。 すいませんが誰か教えてください。
1.あるIPデータグラムを転送するにあたって,ルーティング(L3)によって
処理するかアドレス解決(L2)によって処理するかは何を基準として
決定されるのですか?
2.ルーティングテーブルの持つエントリ数が非常に大きくなった場合,
どのような問題が生ずると考えられるのですか?
2に関しては通信速度が遅くなる、レスポンス低下でいいのかなと
思うのですが、1は調べましたが分からないです。
>>135
どんなIPデータグラムも、まずL3の経路表を参照して、それからL2で
アドレス解決して転送するよ。ルータならね。
>>136
普通はそうして経路表を参照した後、結果をキャッシュ(転送表)に入れとき、続けて
同じアドレスに送られるパケットが着たらそのキャッシュを参照してnext hopに送る。
この表をさらにハードに送って高速化なんかもされる。
>>135
2. の他の問題はメモリを食うことと、経路情報の変動に対処するのに要する負荷の増大。 >>137
ふむ、そうした高速化って普通というほど普通じゃないと思うんだけど
どこの実装のこと?
古きゆかしきBSD由来の実装はL3の経路表の中にL2の情報を入れちゃってるし、
CiscoのCEFは結局L3の経路表とL2のアドレス解決情報を分離したまま高速化
しただけだし、こいつらは当てはまらないよね。いわゆる forwarding cache
は結局L3のキャッシュだし。
>>138
あれ、CiscoのFIBってL2は含まないのですか?それは知りませんでした。 そうだと
思い切ってた。 自分が某メーカでいじってた実装ではL2も含めてキャッシュしてたもんで
そういうもんだと思ってました。 >>140
FIB (L3) と Adjacency Table (L2)は明確に分離されているように見えるが...
>>136,137
ありがとうございます!!助かりました >>135
素人が作ったようなへたな問題なんで問題自体が正確じゃないが、
気持ちだけを汲み取ってやると、問題は
ルーティング処理 → 宛先が異なるネットワークアドレスの場合
ARP解決 → 宛先が同一ネットワークアドレスの場合
という部分の処理の違いを問いたかったんじゃないかな。
あくまで出題者の気持ちを汲み取って深読みしただけだから
本当かどうかはわからないけどな。 >>141
>>140さんのリンク先の図では2つのテーブルが別にありますが、それが←→という線で
繋がってますよね。 どちらのテーブルもIPアドレスで参照されるので、FIBが参照された後、
その次に参照したL2の結果をFIBのエントリーにキャッシュすると言うのはごく真っ当で
単純な最適化かと思います。 まあこれが実際に1つの表として実装されるかポインタで
参照される2つの表かというのは似たようなものかと。
あどれすふぁみりー あいぴーぶいふぉ
ねいばー い てっん よ し りもーとーえす まん こ
のー おーとさまり
のー しんくろないぜいしょん
いくじりすぎっとーあどれすふぁみりー
WindowsXPで2枚挿しているNICの片側のデフォルトルート(0.0.0.0)を故あって
永遠に削除したいので、コマンドプロンプトからroute delete 〜〜を入力しました。
しかし再起動したら復活しやがったので、今度はコマンドに -p をつけたのですが
再起動するとやっぱり復活しやがります。
こんな私はスタートアップフォルダにroute delete 〜〜を記述したバッチファイルの
ショートカットをぶち込んで渋々対応しなければならないのでしょうか? >>148
「インターネットプロトコル(TCP/IP)のプロパティ」 のところにデフォルトゲートウェイ書いてない?
そこがカラなら大丈夫だと思うんだけど。
2 枚 NIC 挿しててもデフォルトゲートウェイは 1 つしか使われないから Metric 増やして対処してもいいかもね。 >>131
> 三重化したり、単純二重化でなく低速バックアップ回線があったり、
> 拠点間をリング化したりするならEIGRPはやめた方がいいです
ごめん、色々考えてみたけど理由が思い当たらない。
何でか教えてください…orz ://www.n-study.com/kyo/archives/2005/01/eigrp_1.html
ここに答えが書いてあった。 先日からデータセンターを借りてルーティングの作業をしているのですが、
一向に進みません・・・ orz
会社の方からは ***.***.1.10/30 と***.***.2.0/29 というIPを
もらいました。デフォルトゲートウェイは ***.***.1.9 にしろ、
といわれています。
以上の状況で、スイッチを試行錯誤弄ったのですが、
上手くIPを振り分けられません。
ルータ - スイッチ - サーバ というシンプルな構成で
サーバーを10台ほど設置してそれぞれに固定IPを振り分けたいという状況です。
ルータもスイッチも介さずに直接サーバーに接続したところ、
サーバーのIPを***.***.1.10にしたところ、
外部から該当IPに対してアクセスが可能になったものの、
***.***.1.11 や ***.***.2.1などにしてもアクセスできません。
これはなぜでしょうか?
元のルータでIP割り振りの設定をしているのであればアクセスできるはずではないんでしょうか?
ネットマスクは 255.255.255.0 や 255.255.0.0 で試しましたが、ともに無理でした。
この設定にはルータが必要になるのでしょうか?
(現在はレイヤー2スイッチしかない状態です)
スイッチで色々IPも割り振って試してみましたが、無理でした。
どなたかお助けを・・・ >>153
このスレは、どちらかというとデータセンター側の機材で行うルーティングに関する
話題を扱うところなのでスレ違いですよ。
作業にあたって前提とされる知識が足りていない様なので、
がんがってください。
実は、サーバと呼ばれている物の中にファイアウォールやロードバランサー
が混じっていたりしませんか?
>>153
あんさんのスキルでは無理。
ギブアップして専門家に依頼しなさい。 低レベルな質問で申し訳ございません。
バッファローのルーターでルーティングできますか?
その場合は、3台必要ですか?
以前2台で失敗しました。 OSPFのDRがダウンしてBDRがDRに変わるとき通信断ってでる?
でるとしたらどのくらい? >1 の資料、わかりやすくて実用的ですげぇ
使わせてもらうわ thx 少しのネットワークSE経験があるのですが、ISP運用に転職できますか?
ダメならどんなルーティング知識が必要ですか? すんません
下の絵のospf NWの質問です、
R1--R2
| /
| /
R3
R1 loopback:ara10
R2 loopback:ara10
R3 loopback:ara10
R1-R2 :area0
R1-R3 :area10
R2-R3 :area10
R2のloopback宛経路ですが、
R1のDBをみたらarea 0のIFではsummary LSAとしてもらってます。
area10のIFではrouter LSAとしてもらってます。
R3のDBをみたらrouter LSAとしもらってますが
summary LSAとしてはもらってません。
ここでR2-R3のリンクが切れたとき、R3上で一瞬経路がなくなりますが
R1はsummary LSAをR3にupdateし、めでたくR3で経路が復旧します。
ただ、はなっからR1はR2loopback宛のsummary LSAをR3に投げておけば
もらっておけば、経路切り替えも瞬時で行われると思っているのですが
渡さないのはABRとしてのRFCの仕様になるんですかね?
●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53
↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v BFDについてお聞きしたいのですが、BFDのエコーモードとは
どういった働きをするのでしょうか?
「ネイバーにエコーパケットを投げて、ネイバーがエコーを返す」様ですが
それをする事によって何のメリットがあるのか良く分かりません。
お互いにキープアライブを送り合っていると思うのですが
何故エコーパケットも送る必要があるんでしょうか?
宜しくお願いします。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
NUVTXFLEDR r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
2W2K7 アメリカの大手航空機メーカー、ロッキード・マーチンは2022年4月6日、アメリカ国務省が先進中距離空対空ミサイル(AMRAAM)19発、小直径爆弾(SDB)28発、その他多数の装備品とともに、F-16戦闘機を最大8機、総額16億ドル相当でブルガリアに売却することを承認したと発表しました。
アメリカ国防総省の下部機関である国防安全保障協力局(DSCA)によると、今回の売却はヨーロッパの政治的安定と経済的進歩の源泉となるNATO同盟国の安全強化にあるとしています。
DSCAは、ブルガリア軍の近代に積極的に関与するとしており、今回の決定はブルガリア空軍が現代戦に対応できる戦闘機を黒海エリアに恒常的に配置できるようにすることで、現在および将来の脅威に対応可能な国力を向上させ、他のF-16採用国とより緊密な運用を可能にするものだとしています。
売却するのは、F-16V「ヴァイパー」と呼称されることもある最新のF-16C/Dブロック70/72で、ひとり乗り(単座)のC型とふたり乗り(複座)のD型それぞれ4機ずつ。ほかにエンジン11基(予備3基含む)、GPSナビゲーションシステムなどの関連機器とのこと。
すでにアメリカ政府は2019年6月、ブルガリアに対してF-16C/Dブロック70/72の売却を承認しており、今回の決定はこれに続くものです。なお、これらの導入により、現在、ブルガリア空軍が運用している旧ソ連製のMiG-29戦闘機を更新するとしています。 お料理好きのnobodyです。韓国おにぎり「チュモッパ」