Internetルーティング講座
>93
詳しくみたわけではないので、個人的な感想ですが.....
外部経路の集約はプロセス分割しかないですね。OSPFはリンクステート形な
んで。で、Redist経路が多すぎるのは、何が問題なのでしょうか?
・各拠点のL3 SWの能力が心配
・管理上、やたら多くのprefixがあるとわけがわからない
・その他
とりあえず、L3スイッチの能力が心配だ、っていうことにしておきます。
その前に質問ですが、ISDNバックアップなんかやってないですよね?細かい
prefixがないとうまく迂回できませんので...
で、この場合ですが、やはりWANルータにつながっているL3 SWでプロセス
分割することをお勧めします。L3スイッチっていってるので、OSPFの処理
能力はそんなに高くないとおもいますので、エリア分割と経路集約・マル
チプロセスを1台でやるのは、よくないと思います。
#メモリの問題もありますし
他にも、その機械がどんな機械かよくわかりませんが、コアでやると管理
上見にくくなるんではないかなと。プロセス分割するノードでは、ルーテ
ィングテーブル自体は沢山prefixがあるのに、片側には集約経路を流して
もう片側にはそのまま流すわけで。
#このへんJuniperはわかりやすいんだよな >>94
ありがとうございます。
主な理由は管理上の問題です。
"せっかく集約できるようにアドレス割り当ててるのに、集約できないんじゃ意味がない"
という指摘をうけまして、特に大量なWANリンクの経路が気に入らないようです。
能力的にはカタログスペックからは問題ないはずです。
現時点の負荷も目に余るものではないです。
バックアップ経路は全て単純な2重化構成で並列になってますんで、
バックアップ経路も集約した下位に入るので問題は無いです。
拠点のコアで集約しようと思ったのは、拠点ごとにコアから経路をもらって
経路を管理(というか唯単にコアと同じ経路持ってるだけ)してるノードがいるので、
拠点の経路は全Prefixを持っていた方がいいかなというのと、
Internalの経路はここで集約しているので、経路集約を一箇所でと思ったからです。
集約すると決まったからには、分割ポイントを決めて、設計書を出さなければければならないんですが、
正直どっちがいいって言うのは相当大規模な検証をしないと説得力のある説明ができないんです。
"コア-L3はトラフィック処理がメインの仕事だから、エッジルータのつながっているL3で分割”
というのが、押しが弱いような気がして、
"だったら拠点間WANルータで分割すれば?"
といわれたら、Area設計からやり直しに、、、、
正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
いろいろ考えましたが、プロセス分割で能力問題が起きたときに、コアは簡単にリプレイスできないので、
ご指摘もいただいた通り、やっぱり提案は、エッジルータを収容しているL3で分割する案を推してみます。
ありがとうございました。 >95
をを、難しい状況だったんですね。
>正直なところ、元々はバリバリのマルチプロセスEIGRPだったのを紆余曲折の上
>ようやく全てOSPFしていて、この外部経路は過去の遺産なんです。
うわー、やりたくない仕事だなあ。お疲れ様でした。
ただ、こういう、コア以外の所ででっかいWANが繋がってしまう、というのは
広域LANやIP-VPNに移行中な時によくある話ですね。 CiscoルータでIS-ISを動かすには、IOSのどのバージョンから稼動できるんでしょうか。 >98
IS-IS自体は相当前のバージョンからサポートしてるけど、
IS-ISのIPv6対応を言ってます?それともMPLS-TE用IS-ISですか? >99
IPv6は考えておりません。普通の12.0(6)とかでも、router isis とか入れても
反応がないのですが。show isis routeとかもshow isis databaseとか
show clns... とかを試してみたいです。(早速のお返事ありがとうございます) 単に(使えない機種and/or使えないeFature Set)使っているんだろ。
3600シリーズなら、IS-ISは11.3あたりから使えるよ。 すんません、RIPの事聞いていいっすか?
NATルータはLAN側に"default route(default-information、0.0.0.0/0.0.0.0のこと)
を出すものなんでしょうか?
手元に2種類のNATルータがありますが、出すやつと出さないやつがあります。
出すか出さないか設定できるのが一番ですが、設定できない仕様の場合、
どっちが正しいもんなんでしょうか?(メーカーに文句言えるし)
あと、出すやつは出すやつでいいんですが、Metricが絶対に2なんですよ。
default routeのMetricが設定できないのもあまり良いようには思えないんですが。
>>103
かなりワラタ
面白かったので答えときます。
>手元に2種類のNATルータがありますが、出すやつと出さないやつがあります。
>出すか出さないか設定できるのが一番ですが、設定できない仕様の場合、
>どっちが正しいもんなんでしょうか?(メーカーに文句言えるし)
"Windows95はRIPをListtenできないんですがこれはエンドノードノードして正しい実装ですか"
というのと同じぐらい愚問
まあ、一昔前の実装ならむしろRIP吐く方が正しいとも言えるかな
>あと、出すやつは出すやつでいいんですが、Metricが絶対に2なんですよ。
>default routeのMetricが設定できないのもあまり良いようには思えないんですが。
RIPのメトリックはHop数だから
それをおかしいというならRIPの実装そのものがおかしいということになる
まあ、実際におかしい実装なわけだが ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ すいません、質問させてください
E-BGPのOutのroute-mapでno-export属性をつけたルートは
対向のASには流れて、対抗のASから外には出ないという形になるのでしょうか?
それとも対向のASにも流れないのでしょうか?
なんつーか、こういう記事も必要な人がいるんじゃないかなぁ、
とか思ったので貼っておきます。
[連載]IPルーティング入門
ttp://www.atmarkit.co.jp/fnetwork/rensai/iprt01/iprt01.html
特定のpeer先とロードバランスをしたいのです。
2本のラインは別のルータに収容されてます。
BGPで受けた経路ををOSPFにredistして、
ロードバランスを行いたいのですが実績とか
TIPSとかあったら教えてください。 >BGPで受けた経路ををOSPFにredistして、
うーん。経路数が十分少なければこのアプローチも可能だと思うけど、
大規模な環境だと普通はiBGPでlocal prefかなんかで振り分けませんか?
iBGP multi-pathってのもありだと思うけど。 >111
対向のASの外には出ないようになるはずです。 >>116
iBGPでLocal_Prefで分散しましたっけ?
iBGP MultiPathだと同一収容ルータからのトラフィックは
分散しない気がするのですが。
>>118
Border2台からOSPFに等価でDefaultを流して
Border間でiBGPを張るんじゃダメですか? >>119
特定のpeerに対してのロードバランスなんですよ。
なのでBGP->OSPFのredistかなぁと。 >118
ああ、想定している状況が違うね。あとでゆっくり書きます
>120
その条件、結構難しいかも。特定のピアからのをredistするのは簡単だけど、
相手が事故って大量の経路を通知してきたらこっちのIGPが死んじゃうから、
prefix-filterも必要かも。max-prefixのリミットって今のIOSはちゃんと動
くんだっけ? 最近ルーティングのことを知り始めたのですが、下記の環境でルーティングをうまいこと
設定すればプロキシはいらなくなりますか?
いらなくなるのなら勉強してやってみるつもりです。
モデム(ルータ内蔵)
|
Win2kServerPC(プロキシ稼働中、NIC2枚差し)
|
LAN内の各クライアントPC
もしかしてこのスレ、誰も見てない?
最終投稿が03/09/13って・・・。
とりあえずageます。 >>122-123
Win2Kがルータとして動いていると仮定して、ルータ内蔵モデムが
クライアントPCのあるネットワークをどうやって知ることが出来るのか
(ルーティングテーブルを持たせられるか)を考えてみましょう。
判らなかったら、初級ネット板逝きましょう。
>>124
Win2kはルータとしては動いてないです。
ルーティングとリモートアクセスってのをいじればできるのかな、と思ったけど
何が書いてあるのかさっぱりだったので結局止めたままです。
ルーティングを適切に設定すれば「クライアントPCからプロキシを経由しないでインターネットに出られる」ということですよね?
もう少し情報集めて勉強してみます。 懐かしいスレが上がっている、、、
>>125
クライアントを直接通信させるならモデムをPCのLANおけばいいだけでは
セキュリティ的な用件でプロキシにしてるんじゃないんですか?
何がやりたいのかよくわからないです
あと、ここは一応”インターネットルーティング"講座なんだけどね
nobody氏もここ半年ぐらい見てない気がするが
えらい人教えてください。
お気軽にポリシールーティングが出来るルータだかUNIX OSってありますか?
BA8000はお手軽そうですが、インターフェースが少なすぎる。
最低でも3つは必要です。
予算的には30万くらいです。 どこまでの機能を求めているのかわかりませんが、ソース
ルーティング程度ならかなり多くの機器でできそうな気が
します。
PCルータでやるならLinuxのiproute2とか、
http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.iproute2.html
http://www.linuxgrill.com/iproute2-toc.html
FreeBSDのipfwとか、*BSDのpfとか。
Netscreen 25とかCat3550(EMI)でもできますが、ちょっと予算オーバーかな..。 OSPFとEIGRPでどちらを利用するかで迷っています。
拠点数は3〜10の規模で、CISCO限定なのでEIGRPを
使うのがセオリーかと思ったのですが、OSPFと比較したとき
に何が優れているのか分からなくて困っています。
あえてOSPFではなくてEIGRPを使う場面というのは
どういう場面でしょうか。
EIGRPがマルチベンダで無い時点でかなり不利だと思うのですが。。。
ぼんやりとした質問で済みません。
よろしくおねがいします。 >>130
OSPFより収束が速い
単純な二重化構成ならOSPFより設計が簡単
メリットはこれぐらいかと
単純な二重化構成で拠点間がスポークならEIGRPがいいかも
三重化したり、単純二重化でなく低速バックアップ回線があったり、
拠点間をリング化したりするならEIGRPはやめた方がいいです
すみません。
1の資料っていまどこにあるのでしょうか。 >>133
さんくす
見つかりました。
インターネットウィークの資料は他にも面白そうな物が一杯ですね。
しっかり読ませてもらいます。 すいませんが誰か教えてください。
1.あるIPデータグラムを転送するにあたって,ルーティング(L3)によって
処理するかアドレス解決(L2)によって処理するかは何を基準として
決定されるのですか?
2.ルーティングテーブルの持つエントリ数が非常に大きくなった場合,
どのような問題が生ずると考えられるのですか?
2に関しては通信速度が遅くなる、レスポンス低下でいいのかなと
思うのですが、1は調べましたが分からないです。
>>135
どんなIPデータグラムも、まずL3の経路表を参照して、それからL2で
アドレス解決して転送するよ。ルータならね。
>>136
普通はそうして経路表を参照した後、結果をキャッシュ(転送表)に入れとき、続けて
同じアドレスに送られるパケットが着たらそのキャッシュを参照してnext hopに送る。
この表をさらにハードに送って高速化なんかもされる。
>>135
2. の他の問題はメモリを食うことと、経路情報の変動に対処するのに要する負荷の増大。 >>137
ふむ、そうした高速化って普通というほど普通じゃないと思うんだけど
どこの実装のこと?
古きゆかしきBSD由来の実装はL3の経路表の中にL2の情報を入れちゃってるし、
CiscoのCEFは結局L3の経路表とL2のアドレス解決情報を分離したまま高速化
しただけだし、こいつらは当てはまらないよね。いわゆる forwarding cache
は結局L3のキャッシュだし。
>>138
あれ、CiscoのFIBってL2は含まないのですか?それは知りませんでした。 そうだと
思い切ってた。 自分が某メーカでいじってた実装ではL2も含めてキャッシュしてたもんで
そういうもんだと思ってました。 >>140
FIB (L3) と Adjacency Table (L2)は明確に分離されているように見えるが...
>>136,137
ありがとうございます!!助かりました >>135
素人が作ったようなへたな問題なんで問題自体が正確じゃないが、
気持ちだけを汲み取ってやると、問題は
ルーティング処理 → 宛先が異なるネットワークアドレスの場合
ARP解決 → 宛先が同一ネットワークアドレスの場合
という部分の処理の違いを問いたかったんじゃないかな。
あくまで出題者の気持ちを汲み取って深読みしただけだから
本当かどうかはわからないけどな。 >>141
>>140さんのリンク先の図では2つのテーブルが別にありますが、それが←→という線で
繋がってますよね。 どちらのテーブルもIPアドレスで参照されるので、FIBが参照された後、
その次に参照したL2の結果をFIBのエントリーにキャッシュすると言うのはごく真っ当で
単純な最適化かと思います。 まあこれが実際に1つの表として実装されるかポインタで
参照される2つの表かというのは似たようなものかと。
あどれすふぁみりー あいぴーぶいふぉ
ねいばー い てっん よ し りもーとーえす まん こ
のー おーとさまり
のー しんくろないぜいしょん
いくじりすぎっとーあどれすふぁみりー
WindowsXPで2枚挿しているNICの片側のデフォルトルート(0.0.0.0)を故あって
永遠に削除したいので、コマンドプロンプトからroute delete 〜〜を入力しました。
しかし再起動したら復活しやがったので、今度はコマンドに -p をつけたのですが
再起動するとやっぱり復活しやがります。
こんな私はスタートアップフォルダにroute delete 〜〜を記述したバッチファイルの
ショートカットをぶち込んで渋々対応しなければならないのでしょうか? >>148
「インターネットプロトコル(TCP/IP)のプロパティ」 のところにデフォルトゲートウェイ書いてない?
そこがカラなら大丈夫だと思うんだけど。
2 枚 NIC 挿しててもデフォルトゲートウェイは 1 つしか使われないから Metric 増やして対処してもいいかもね。 >>131
> 三重化したり、単純二重化でなく低速バックアップ回線があったり、
> 拠点間をリング化したりするならEIGRPはやめた方がいいです
ごめん、色々考えてみたけど理由が思い当たらない。
何でか教えてください…orz ://www.n-study.com/kyo/archives/2005/01/eigrp_1.html
ここに答えが書いてあった。 先日からデータセンターを借りてルーティングの作業をしているのですが、
一向に進みません・・・ orz
会社の方からは ***.***.1.10/30 と***.***.2.0/29 というIPを
もらいました。デフォルトゲートウェイは ***.***.1.9 にしろ、
といわれています。
以上の状況で、スイッチを試行錯誤弄ったのですが、
上手くIPを振り分けられません。
ルータ - スイッチ - サーバ というシンプルな構成で
サーバーを10台ほど設置してそれぞれに固定IPを振り分けたいという状況です。
ルータもスイッチも介さずに直接サーバーに接続したところ、
サーバーのIPを***.***.1.10にしたところ、
外部から該当IPに対してアクセスが可能になったものの、
***.***.1.11 や ***.***.2.1などにしてもアクセスできません。
これはなぜでしょうか?
元のルータでIP割り振りの設定をしているのであればアクセスできるはずではないんでしょうか?
ネットマスクは 255.255.255.0 や 255.255.0.0 で試しましたが、ともに無理でした。
この設定にはルータが必要になるのでしょうか?
(現在はレイヤー2スイッチしかない状態です)
スイッチで色々IPも割り振って試してみましたが、無理でした。
どなたかお助けを・・・ >>153
このスレは、どちらかというとデータセンター側の機材で行うルーティングに関する
話題を扱うところなのでスレ違いですよ。
作業にあたって前提とされる知識が足りていない様なので、
がんがってください。
実は、サーバと呼ばれている物の中にファイアウォールやロードバランサー
が混じっていたりしませんか?
>>153
あんさんのスキルでは無理。
ギブアップして専門家に依頼しなさい。 低レベルな質問で申し訳ございません。
バッファローのルーターでルーティングできますか?
その場合は、3台必要ですか?
以前2台で失敗しました。 OSPFのDRがダウンしてBDRがDRに変わるとき通信断ってでる?
でるとしたらどのくらい? >1 の資料、わかりやすくて実用的ですげぇ
使わせてもらうわ thx 少しのネットワークSE経験があるのですが、ISP運用に転職できますか?
ダメならどんなルーティング知識が必要ですか? すんません
下の絵のospf NWの質問です、
R1--R2
| /
| /
R3
R1 loopback:ara10
R2 loopback:ara10
R3 loopback:ara10
R1-R2 :area0
R1-R3 :area10
R2-R3 :area10
R2のloopback宛経路ですが、
R1のDBをみたらarea 0のIFではsummary LSAとしてもらってます。
area10のIFではrouter LSAとしてもらってます。
R3のDBをみたらrouter LSAとしもらってますが
summary LSAとしてはもらってません。
ここでR2-R3のリンクが切れたとき、R3上で一瞬経路がなくなりますが
R1はsummary LSAをR3にupdateし、めでたくR3で経路が復旧します。
ただ、はなっからR1はR2loopback宛のsummary LSAをR3に投げておけば
もらっておけば、経路切り替えも瞬時で行われると思っているのですが
渡さないのはABRとしてのRFCの仕様になるんですかね?
●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53
↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑
この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v BFDについてお聞きしたいのですが、BFDのエコーモードとは
どういった働きをするのでしょうか?
「ネイバーにエコーパケットを投げて、ネイバーがエコーを返す」様ですが
それをする事によって何のメリットがあるのか良く分かりません。
お互いにキープアライブを送り合っていると思うのですが
何故エコーパケットも送る必要があるんでしょうか?
宜しくお願いします。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
NUVTXFLEDR r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
2W2K7 アメリカの大手航空機メーカー、ロッキード・マーチンは2022年4月6日、アメリカ国務省が先進中距離空対空ミサイル(AMRAAM)19発、小直径爆弾(SDB)28発、その他多数の装備品とともに、F-16戦闘機を最大8機、総額16億ドル相当でブルガリアに売却することを承認したと発表しました。
アメリカ国防総省の下部機関である国防安全保障協力局(DSCA)によると、今回の売却はヨーロッパの政治的安定と経済的進歩の源泉となるNATO同盟国の安全強化にあるとしています。
DSCAは、ブルガリア軍の近代に積極的に関与するとしており、今回の決定はブルガリア空軍が現代戦に対応できる戦闘機を黒海エリアに恒常的に配置できるようにすることで、現在および将来の脅威に対応可能な国力を向上させ、他のF-16採用国とより緊密な運用を可能にするものだとしています。
売却するのは、F-16V「ヴァイパー」と呼称されることもある最新のF-16C/Dブロック70/72で、ひとり乗り(単座)のC型とふたり乗り(複座)のD型それぞれ4機ずつ。ほかにエンジン11基(予備3基含む)、GPSナビゲーションシステムなどの関連機器とのこと。
すでにアメリカ政府は2019年6月、ブルガリアに対してF-16C/Dブロック70/72の売却を承認しており、今回の決定はこれに続くものです。なお、これらの導入により、現在、ブルガリア空軍が運用している旧ソ連製のMiG-29戦闘機を更新するとしています。 お料理好きのnobodyです。韓国おにぎり「チュモッパ」