Internetルーティング講座
お料理好きのnobodyです。
ルーティング、特に大規模IGPだとか、BGPの綱引きに興味のある人向け
のスレです。
まずは、以下の資料を読んで勉強してね。
□大規模ネットワークにおける経路制御技術
http://www.nic.ad.jp/jp/materials/iw/1999/proceedings/i/C18.lzh
□BGP4 -プロトコルの概要と運用-
http://www.nic.ad.jp/iw98/presentations/C14.pdf 罵倒するぐらいなら教えなきゃいい。
教えるんなら気持ちよく惜しげもなく教えればいい。
結局「教えてやった」っていう充足感を味わいたいだけ。
しょせんはマスターベーション。
感謝する必要なんかねーよ。 >>24
惜しげも無く教えたら、そいつはしつこく質問してきやがるでしょ
>>1が最初に、ここは啓蒙するスレだっていってるじゃん
>>12はとりあえず説教して、資料だけ教えてやる、後は自分で調べれ
っていうスタンスを示したんだろ
>>1の言ってる趣旨の通りにやっただけ
それが気に入らないんだったら、別のスレ逝け >>1
http://www.soi.wide.ad.jp/
にそれのビデオあるよー
IW2000も友近さん前村さんで
「大規模ネットワークにおける経路制御設計」というタイトルです。 前村昌紀氏監修の「インターネットルーティング」(翔泳社)は
サブタイトルが経路制御技術の現在と未来となっていて、いい感じ。
未来は去年の夏現在なので、MPLSに関しては中途半端になってるけど。
体系的に勉強するのは難しいねー >>27
とりあえず、基礎を固める意味でダイクストラ木とかの
大学の講義でやるネットワーク論から勉強していくのも
いいかと。
あと、実質的な前スレの Zebra スレでもまだ出ていて
来ていない参考書としては「次世代 TCP/IP 技術解説」
の8〜10章っていうのがありますね。 あの〜ぉ
IXとかを作るとして必要なのはそれらプロトコルを扱えるルーター
だけなのでしょうか?
FreeUNIXにNIC二枚挿しでZebraで何とかしようと考えているのですが…
安心できる設備とはどの程度のものを購入すれば良いのでしょうか? >>29
基本的にはそれで OK。昔の NSPIXP なんかも WS で routing
させていたところもあったはずだし。 そいえば、itojun さんが NetBSD に multipath を
support させたようですね。 >>29
IX作るの? それなら Hub置けばそれで完了! 社内でやろうと思ったけど…
趣味の範囲を超えているので、どーせなら大きいこと考えてみました
たとえば栃木IXとか福島IXを作るとした場合
まずなにをすればいいの?
(書類とかそーいう細かいのは抜きとして)
JPIXから光ファイバーで宇都宮まで引いたとして
メディアコンバーターで光->ethにしてHubにつなぐだけ?
なんかRutingとかは? IX っていうぐらいだから、複数の AS が接続していないと
だめでしょう。JPIX から線を引いてくるだけじゃなくて、
プロバイダからも線を引いてくる。
んで、BGP をしゃべれる router (PC UNIX + Zebra でも OK)
をつないで、AS number を振って…とかいう感じになる。 厨房な質問で申し訳ないのですが、一つお願いします。
CiscoルータでOSPFのdistribute-listを書いて、
ConectedなRouteをフィルタするにはどうすればいいのでしょうか。
------------------------------------------
Conected 172.16.100.254/24
Conected 192.168.100.254/24
Static 10.100.100.0/24 via 172.16.100.1
!
router ospf 1
redistribute static
network 172.16.100.0 0.0.0.255 area 0.0.0.0
network 192.168.100.0 0.0.0.255 area 0.0.0.0
distribute-list 10 out
!
access-list 10 deny 172.16.100.0 0.0.0.255
access-list 10 permit any
-------------------------------------------
こんな感じに設定したのですが、172.16.100.0/24の経路を投げてしまいます。
フィルタをインターフェイス指定にすればよいかと思ったのですが、
インターフェイスを指定すると、
%interface not allowed with OUT for OSPF
といわれます。
どなたか、ヒントをいただけないでしょうか? >>35
ありがとう!
なんとか掴めてきました
結局のところシスコも高いけど
線が一番高いね(NTTなんとかしてよー >36
OSPF出し側のdistribute-listって効いたんだっけ?
なんか制限あったような。 >35
単なるL2スイッチじゃだめなの?
IXって、あくまでもISP同士がピアを張る所だって認識だけど.... >>38
OSPFの経路でも、Redistでも、Conectedの経路以外は問題なく効くんです
Conectedだけどうしてもフィルタできない
これができないと10台近い既存ルータスタティックをきらなきゃならないんです。
何か良い方法って無いですか? どなたか、下の調査にご協力いただけませんか。
ななひさんという方他ががんばっていらっしゃるようですが
あまりネットワークに強くないようなので・・・
ここはネットワークに強い方が多そうなので、sageつつ募集です。
W杯サイト2002japanworldcup.com、日本歴史教科書に抗議
http://kaba.2ch.net/test/read.cgi?bbs=news&key=995489005&ls=50
# 自分はななひさんでは無いです。念のため。 >>35
>>39
のいうとおり L2 SWだけでOK!
JPIXから線を引かなくてもTransit買わなくてもBGP知らなくてもルータなくても
IXはできます。 L2スイッチって…おいくらなのでしょうか?ボソッ >>36
172.16.100.0 のRoutingをくらいたくないRouterのinでフィルタすれば(・∀・) イイ!!
>>38の云うとおりOSPFはdistribute-list outで制限デキナカターヨ >>43
なるほど。単なる線の集積所としての IX だとそうですね。
>>44
そこいらに転がっている ehternet のスイッチングハブでも
立派な L2 スイッチですから、¥3000ぐらいからあるかな?
VLAN 切れるような高級品でも¥2万ぐらい? やっぱできないんですね、、、
実際はもっと複雑な構成になってて、
172.16.の不連続なVLSMがいくつかあって、
別のルータも172.16.の中の経路のいくつかを流してるんです
知っちゃいない経路と知っても良い経路が不連続になってるんです
どうせ同一セグメントのルータ全部に細かいフィルタ書かなきゃならないのなら、
潔くPassive(Listenはしなきゃならないんで)にしてスタティックをきることにします
でも、どうしてConectedだけフィルタできないんでしょう?
他は全部フィルタが効くのですが
やっぱ設計ミスですか? >47
OSPFって、よく考えるとリンクステートですよね。ルータ間の接続状況を
交換していると(くわしくは>>1の資料を参照してね)。
で、コネクトな情報をフィルタするって、どうやればいいんでしょうか?
そのリンクステートを送信しないなら、ルータ間の接続がないのと同じでは
ないでしょうか?
#くわしくは調べてないよ、OSPFのoutフィルタは効かないと思い込んで
#いたから....
dist-listのinは、「データベースとして持つが、ルーティングテーブル
には載せない」という動作と思われ。実験してみればよくわかると思う。
汚いネットワークをどーにかせなあかんのは往々にしてあることです。あまり
に汚いネットワークにキレて、境界間をBGPで繋ごうかと思ったこともありま
したなあ.... >>48
いろいろありがとうございます
いい勉強にはなりましたが、
Ciscoマルチベンダーな世界でどっぷりEIGRPにつかりたい今日この頃です そかそか、L2か、勘違いしていました
あ、で。
192.168.0.xと192.168.1.xと192.168.2.xを共用ゲートウェイ
させるって場合にRoutingの技術が必要なのですよね
大勘違いでした 相互に通信させたいだけなら、192,168.3.xも含まれちゃうけど192.168.0.0/22にするという方法も有るよ。 >>48
できました!
192.168.と172.16.でそれぞれ別のOSPFプロセスを動かしたらできました。
こんな感じです
---------------------------------------------
!
router ospf 1
netwaork 192.168.0.0 0.0.255.255 area 0.0.0.0
redistribute ospf 2
redistribute static subnet
distribute-list 10 out ospf 2
distribute-list 10 out static
!
router ospf 2
network 172.16.0.0 0.0.255.255 area 0.0.0.0
redistribute pspf 1
redistribute static subnet
!
access-list 10 deny 172.16.100.0 0.0.0.255
access-list 10 permit any うーん。要するにConnectなアドレスがExtで見えるようになったということ
ですよね。これで本当に問題ないんですか?
あと、複数プロトコルの利用の際には、distanceを設定しておかないと、
ややこしい動作をするかも.....
#構成がよくわからんので何とも言えぬが... すいません、もちろん書いてない設定はたくさんしてます。
そのあたりは抜かりない(はず)です
今のところ、一応正常稼動しています。 redistribute static subnets route-map hogehoge にして、
route-map側で、match ip address 10 なりなんなり好きなだけ書けばいいのでは? >>57
話が理解できてないと思われ
connectしてる経路のフィルタの話だろ?
rouetmap以前にフィルタ自体がが効いてないのではないかと、、、 なんか落ちちゃってますねえ。
簡単な質問でも気軽に質問してもらってよいのですが、どうも最初に>1で出来
のいい資料を出しちゃったのがまずかったのかなあ。いかにも「タコは勉強し
てから来い」って言ってるようで。
>1を書いたちょっと後に、某所であの資料を印刷している光景に出くわした。
まさかココ見てたんじゃ....
#しかし、あのプレゼンの内容を売り物の本で読もうと思うと、学生なんか確実に破産ですね nobody氏の嘆きに応えて一つ質問
Ciscoの2503(IOS12.1(7)でOSPFの経路フィルタが
コマンド投入直後は漏れていた。
いろいろやってもダメなので、結局リブートしたら
ちゃんとフィルタがかかったんだけど、
これってこのまま運用していいものなのかちょっと心配です。
だれかご意見をお願いします。
#Ciscoスレに逝けって感じかもしれませんが、一応ここで 顧客とのあいだは通常staticだと思いますが、
顧客に要求されたときはどこまで色々しても大丈夫でしょうかね?
もちろんdynamicにするとしてもacceptする経路はfilteringするなど以外で。 >63
間違ってもOSPFにしてはいけません(笑
通常は、BGPのみにして、ルートマップでがしがしにフィルタかけると思うの
ですが。当然、顧客にはプライベートASを渡して。ASパスフィルタもがしが
しにかけておかないと、非常に面倒なことになる可能性もある。
「色々」の意味がわからないのでこのへんの一般論で。 >>64
>>64
別ドメインのOSPFをするのは問題ないのでは?
もちろんその上でそちらのOSPFでもらった経路を
バックボーンOSPF側へそのまま垂れ流さなければいいだけ。 >>63,64
別のASにしちゃえば何でも良いでしょ。 ひさびさにみたら
難しすぎてわかんねー話題ですね….
鬱出し脳 突然書き込みしてすいません。
いつも思うのですが、JPIXのMLに出ている「出国のピーター」さんっって
何者なのですか?あの、独特の日本語がまーべらすです。
某ISP、やたらPrefixの小さい経路を流さないで下さい。(フィルタで対処してるけど) >>69
おもしろい方です。あやむら氏と仲がよろしいようで。
某所のchapter11騒ぎで去ってしまわれないかが怖いです... >>69,70
ピーターさんもう辞めてるよ。JPIXのMLにご本人が出してたでしょ。
ところで、69さん、どれくらいの大きさのprefix-filter書いてます? Janog8でIIJの近藤さんいわく、なんか/31があったらしいね。
/31は実験だろうか? >>71
うちは/25まで食べます。
>>72
/31ですか?まじでぇ?!?!?!
最近、/24のアドレスが/28で16に分割されて広告されているところ
があるんだけど、なにかの実験かな? >Prefix-filter
うちは/24まで食べてます。
日本でも大手さんだったらこいう情報Webで公開して欲しいかも
#golの社長さん射殺されたそうで、エクソダスは災難続きですね >>70,71
ありがとうございます。お礼がおそくなってすんません。
あの心あたたまる日本語を読むことはもうできないのですね、、、、 翔泳社のインターネットルーティング入門(NTTコムの知近氏+池尻氏+小早川氏)
入門編なので、ほんとにビギナー向けだけどMPLSネタもあります。
姉妹書のTCP/IP入門も合わせて読むとよいかと。 CiscoPressのインターネットルーティングアーキテクチャも良い
2版がでてたので思わず買ってしまった。
思ったより親切なつくりで初心者でもいける。
(ネットワーク初心者じゃなくてBGP初心者ね)
良書だ >>73,74
IXの受け入れ経路だけでなく、
トランジット側も同じなんですか?
>>75
NRIに結局行かれたんでしたっけ。 >74
完全にこのスレの存在忘れてたけど、IRRからそういう情報は推測できないかな。
IRRを実際にはどう使っているか、富山へ聞きに行こう... >>82
IRR 〜Worldwide Status & Current Practice〜
これですね。まだ受け付けてるようなので上司に申請出してみます:)
しかし、今回の参加者リストの中に
Jeff Doyle Juniper Networks
なる名前発見!ホントに当人なんだろか?
CCIE本持っていってサインもらいたいかも :D とりあえずここでアナウンス。
来週、富山で開催されるJanog9の締切りが迫ってきました。まだ申し込め
ますので、Jeff Doyleさんの生声を聞いてみたいという方は今直ぐ申し
込みを。
#通訳はありませんが
http://www.janog.gr.jp/meeting/janog9/index.html マルチキャストを使いたいのですが、
どのルーティングプロトコルがオススメでしょうか? >>81
ご飯中失礼するが、次なるじゃなくて最初のだとオモタ。
いや、オマエに言ってるんじゃなく書いた奴にナ。
Ciscoはいいルーターではないと思う人より(ぷ 今月のOPEN・DESIGN誌はIPルーティング入門でしたね
だれか買った人いる? OSPFということで、ここが内容的に近いスレですかね?(無理矢理ですが)
今頃知ったんですが、ダイクストラ教授が8月6日に亡くなったんですね。
ご冥福をお祈りします。 >91
ダイクストラアルゴリズムには、いろんなところでお世話になってますね OSPFの外部経路の集約について質問させてください
全てOSPFが稼動している4拠点を結んでおり、
拠点間WANから各拠点のコアL3-SWまでをArea0、
各拠点のコアから下はそれぞれ別のAreaという設計になっています。
そのうち一つの拠点は、さらにその下にいくつかの集約可能な
EGRPとStaticのネットワークがWANでつながっており、
それぞれ別のルータからOSPFにRedistしています。
これらルータはABRになっているコアのL3-SWではなく、
別のL3-SWにつながっています。
最近、このRedist経路が多すぎることが問題になっているのですが、
これを集約するには、拠点のコアL3-SWか、
WANルータのつながっているL3-SWでプロセス分割するしかないのでしょうか?
プロセス分割以外に何かいい方法は無いでしょうか?
あと、プロセス分割する場合どちらで分割したほうはいいでしょうか?
外部経路が入ってくるぎりぎりのところで分割すべきか、
拠点内のプロセスを一つに統一するために、コアで分割すべきかで迷っています。
目的が外部経路の集約だけなら、外部経路をRedistしている
WANルータがつながっているL3-SWで分割すべきなのでしょうが、
将来的に各拠点も同じようにプロセス分割する可能性を考えると
コアで分割したほうがいいような気もします。
>93
詳しくみたわけではないので、個人的な感想ですが.....
外部経路の集約はプロセス分割しかないですね。OSPFはリンクステート形な
んで。で、Redist経路が多すぎるのは、何が問題なのでしょうか?
・各拠点のL3 SWの能力が心配
・管理上、やたら多くのprefixがあるとわけがわからない
・その他
とりあえず、L3スイッチの能力が心配だ、っていうことにしておきます。
その前に質問ですが、ISDNバックアップなんかやってないですよね?細かい
prefixがないとうまく迂回できませんので...
で、この場合ですが、やはりWANルータにつながっているL3 SWでプロセス
分割することをお勧めします。L3スイッチっていってるので、OSPFの処理
能力はそんなに高くないとおもいますので、エリア分割と経路集約・マル
チプロセスを1台でやるのは、よくないと思います。
#メモリの問題もありますし
他にも、その機械がどんな機械かよくわかりませんが、コアでやると管理
上見にくくなるんではないかなと。プロセス分割するノードでは、ルーテ
ィングテーブル自体は沢山prefixがあるのに、片側には集約経路を流して
もう片側にはそのまま流すわけで。
#このへんJuniperはわかりやすいんだよな >>94
ありがとうございます。
主な理由は管理上の問題です。
"せっかく集約できるようにアドレス割り当ててるのに、集約できないんじゃ意味がない"
という指摘をうけまして、特に大量なWANリンクの経路が気に入らないようです。
能力的にはカタログスペックからは問題ないはずです。
現時点の負荷も目に余るものではないです。
バックアップ経路は全て単純な2重化構成で並列になってますんで、
バックアップ経路も集約した下位に入るので問題は無いです。
拠点のコアで集約しようと思ったのは、拠点ごとにコアから経路をもらって
経路を管理(というか唯単にコアと同じ経路持ってるだけ)してるノードがいるので、
拠点の経路は全Prefixを持っていた方がいいかなというのと、
Internalの経路はここで集約しているので、経路集約を一箇所でと思ったからです。
集約すると決まったからには、分割ポイントを決めて、設計書を出さなければければならないんですが、
正直どっちがいいって言うのは相当大規模な検証をしないと説得力のある説明ができないんです。
"コア-L3はトラフィック処理がメインの仕事だから、エッジルータのつながっているL3で分割”
というのが、押しが弱いような気がして、
"だったら拠点間WANルータで分割すれば?"
といわれたら、Area設計からやり直しに、、、、
正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
いろいろ考えましたが、プロセス分割で能力問題が起きたときに、コアは簡単にリプレイスできないので、
ご指摘もいただいた通り、やっぱり提案は、エッジルータを収容しているL3で分割する案を推してみます。
ありがとうございました。 >95
をを、難しい状況だったんですね。
>正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
>ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
うわー、やりたくない仕事だなあ。お疲れ様でした。
ただ、こういう、コア以外の所ででっかいWANが繋がってしまう、というのは
広域LANやIP-VPNに移行中な時によくある話ですね。 CiscoルータでIS-ISを動かすには、IOSのどのバージョンから稼動できるんでしょうか。 >98
IS-IS自体は相当前のバージョンからサポートしてるけど、
IS-ISのIPv6対応を言ってます?それともMPLS-TE用IS-ISですか? >99
IPv6は考えておりません。普通の12.0(6)とかでも、router isis とか入れても
反応がないのですが。show isis routeとかもshow isis databaseとか
show clns... とかを試してみたいです。(早速のお返事ありがとうございます) 単に(使えない機種and/or使えないeFature Set)使っているんだろ。
3600シリーズなら、IS-ISは11.3あたりから使えるよ。 すんません、RIPの事聞いていいっすか?
NATルータはLAN側に"default route(default-information、0.0.0.0/0.0.0.0のこと)
を出すものなんでしょうか?
手元に2種類のNATルータがありますが、出すやつと出さないやつがあります。
出すか出さないか設定できるのが一番ですが、設定できない仕様の場合、
どっちが正しいもんなんでしょうか?(メーカーに文句言えるし)
あと、出すやつは出すやつでいいんですが、Metricが絶対に2なんですよ。
default routeのMetricが設定できないのもあまり良いようには思えないんですが。
>>103
かなりワラタ
面白かったので答えときます。
>手元に2種類のNATルータがありますが、出すやつと出さないやつがあります。
>出すか出さないか設定できるのが一番ですが、設定できない仕様の場合、
>どっちが正しいもんなんでしょうか?(メーカーに文句言えるし)
"Windows95はRIPをListtenできないんですがこれはエンドノードノードして正しい実装ですか"
というのと同じぐらい愚問
まあ、一昔前の実装ならむしろRIP吐く方が正しいとも言えるかな
>あと、出すやつは出すやつでいいんですが、Metricが絶対に2なんですよ。
>default routeのMetricが設定できないのもあまり良いようには思えないんですが。
RIPのメトリックはHop数だから
それをおかしいというならRIPの実装そのものがおかしいということになる
まあ、実際におかしい実装なわけだが ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ すいません、質問させてください
E-BGPのOutのroute-mapでno-export属性をつけたルートは
対向のASには流れて、対抗のASから外には出ないという形になるのでしょうか?
それとも対向のASにも流れないのでしょうか?
なんつーか、こういう記事も必要な人がいるんじゃないかなぁ、
とか思ったので貼っておきます。
[連載]IPルーティング入門
ttp://www.atmarkit.co.jp/fnetwork/rensai/iprt01/iprt01.html
特定のpeer先とロードバランスをしたいのです。
2本のラインは別のルータに収容されてます。
BGPで受けた経路ををOSPFにredistして、
ロードバランスを行いたいのですが実績とか
TIPSとかあったら教えてください。 >BGPで受けた経路ををOSPFにredistして、
うーん。経路数が十分少なければこのアプローチも可能だと思うけど、
大規模な環境だと普通はiBGPでlocal prefかなんかで振り分けませんか?
iBGP multi-pathってのもありだと思うけど。 >111
対向のASの外には出ないようになるはずです。 >>116
iBGPでLocal_Prefで分散しましたっけ?
iBGP MultiPathだと同一収容ルータからのトラフィックは
分散しない気がするのですが。
>>118
Border2台からOSPFに等価でDefaultを流して
Border間でiBGPを張るんじゃダメですか? >>119
特定のpeerに対してのロードバランスなんですよ。
なのでBGP->OSPFのredistかなぁと。 >118
ああ、想定している状況が違うね。あとでゆっくり書きます
>120
その条件、結構難しいかも。特定のピアからのをredistするのは簡単だけど、
相手が事故って大量の経路を通知してきたらこっちのIGPが死んじゃうから、
prefix-filterも必要かも。max-prefixのリミットって今のIOSはちゃんと動
くんだっけ? 最近ルーティングのことを知り始めたのですが、下記の環境でルーティングをうまいこと
設定すればプロキシはいらなくなりますか?
いらなくなるのなら勉強してやってみるつもりです。
モデム(ルータ内蔵)
|
Win2kServerPC(プロキシ稼働中、NIC2枚差し)
|
LAN内の各クライアントPC
もしかしてこのスレ、誰も見てない?
最終投稿が03/09/13って・・・。
とりあえずageます。