Successfully reported this slideshow.

自宅サーバラックの勧め BGP4編

0

Share

1 of 29
1 of 29

More Related Content

Related Books

Free with a 14 day trial from Scribd

See all

自宅サーバラックの勧め BGP4編

  1. 1. 自宅サーバラックの勧め BGP4編 H-OTTER
  2. 2. 自己紹介 @h-otter 電気通信大学J科3年 セキュリティ情報学コース MMA
  3. 3. 無事コース配属されました!
  4. 4. 自己紹介 @h-otter 電気通信大学J科3年 セキュリティ情報学コース MMA 取得単位数半分程度 半期で30単位程度とらないと…
  5. 5. いけるでしょw
  6. 6. 自己紹介 @h-otter 電気通信大学J科3年 セキュリティ情報学コース MMA 取得単位数半分程度 半期で30単位程度とらないと… 自宅ラックやってます Chofutech
  7. 7. 自宅サーバラックはいいですよ👀
  8. 8. •ラック購入編 ◦ MMA Advent Calendar 2016 14日目 •電源編 ◦ 百萬石 Vol. 48 2017年春号 (MMA部誌) 自宅サーバラックの勧め https://wiki.mma.club.uec.ac.jp/h_otter/
  9. 9. •ロマンがある •ロマンがある •ロマンがある 自宅サーバラックの良さ
  10. 10. •ロマンがある •ロマンがある •ロマンがある •どんなに置いても基本的に溢れない ◦ 大規模なことができる •配線もしやすい •家族の目が痛い 自宅サーバラックの良さ
  11. 11. Chofutech •特に目標はない •とりあえずBGPを回している ◦ etherip, ipsecなどでトンネリング ◦ どの家に行っても自宅サーバにつながる(便利) •トラコンOBや現役が多い
  12. 12. BGPとは? •インターネットに使われている動的ルーティングプロトコル •情報を広報するプロトコル ◦ ipv4であったりipv6であったり… •冗長化などにも強いので、クラウド基盤にも使われているこ とが多くなってきた
  13. 13. やっぱり自分でやらないとね
  14. 14. BGPはいい •prefix listなどの更新は明示的に ◦ clear ip bgp [peer ip] out みたいな •OSPFのようにマルチキャストパケットのような ゴミパケットがが流れない •パケットの制御を柔軟に行うことができる •ipv4の広報のみを行うわけではない ◦ MPLS EVPNと最新のものも
  15. 15. 自宅の現状 IX2105 65192 BIGLOBE OCN cisco catalyst 3750g bgp_global 65193: backbone 65193: life 65193: client 65193: VRF ルート漏洩 EBGP
  16. 16. BIGLOBEが異常に遅かった •100mbpsの光ネクスト回線なのに…
  17. 17. BIGLOBEが異常に遅かった •100mbpsの光ネクスト回線なのに… 最悪500kbps →結局終端装置の混み具合による
  18. 18. OCNのプロバイダのみの契約 •月額 1000yen 最悪でも30mbps程度出るように
  19. 19. OCNのプロバイダのみの契約 (親の通信をすべてBIGLOBEに投げるように…) 最悪でも30mbps程度出るように •月額 1000yen
  20. 20. 自宅の現状 IX2105 65192 BIGLOBE OCN cisco catalyst 3750g bgp_global 65193: backbone 65193: life 65193: client 65193: VRF ルート漏洩 EBGP ポリシールーティング ① ② 回線を冗長化 (active/stanby)
  21. 21. Chofutech BGP IX2105cat3750g hyr3k whywaitakurochan etherip etherip ipsec ipsec
  22. 22. BGP prefix list •自宅のルートをすべてchofutechに流すわけにはいかない ◦ originate-defaultしてるし… •hyr3kとkurochanにはchofutechのルートをすべてアドバ タイズしなければ、ルートの冗長化にならない
  23. 23. インターネットは難しい •IPが重複しないように気を付ける ◦ 外部に公開していないIPも ◦ ブラックホールルータになることも… •間違うとデフォルトルートを流す ◦ どれも一緒 ◦ 初めての時 clear コマンドを知らなかったので… ◦ ピアをリセットしろと言われる ◦ no neighbor … ◦ neighbor ◦ ネイバーを切るとprefixリストの適用が外れるので…
  24. 24. インターネットは難しい
  25. 25. 結論 ラックを買えば新体験が容易にできる! 「置き場所がないし…」 「家族の目が痛いし…」
  26. 26. 結論 ラックを買えば新体験が容易にできる! 「置き場所がないし…」 「家族の目が痛いし…」 ラックがあればそんな心配いらず! (最初から冷たいので)
  27. 27. 結論 自宅サーバラックはいいですよ👀

×