SlideShare a Scribd company logo

自宅ラック勉強会#3

H
hikari1019

@hikari1019 自宅ラック勉強会#3 資料

Technology
1 of 27
Download to read offline
@hikari1019
通常。ISP同士は物理的に直接接続しPeeringを行う。 IHANetはインターネット上で仮想的(トンネル)に直接接続しPeeringを行う。 とまぁ、いろいろ調整しないといけません。 トンネルインタフェース用 トンネル接続用 IPv6アドレス 固定ipv4アドレス トンネル(GRE or ipip) 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET アドバタイズする経路情報
 事前準備 ◦ 固定 ipv4 アドレス ◦ Ipv6 prefix ◦ 諦めない気持ち  Peerを張る対象のAS管理者との意識合わせ ◦ トンネルインタフェースの種類 ◦ トンネルインタフェースのアドレス  eBGP neighbor の設定 ◦ neighbor コマンド  neighbor にアドバタイズする経路情報の登録 ◦ network コマンド ◦ redistribute コマンド 本資料のコマンド例は Cisco の物になります。
 固定 ipv4 アドレス の取得 i-revo が月額525円! http://www.i-revo.jp/  ipv6 prefix の取得 Hurricane Electric Internet Services (通称:HE) Free IPv6 Tunnel Broker の利用 http://tunnelbroker.net/
接続先ASルータと自ASルータを仮想的に直接接続します。 必要な物 ◦ 接続元固定ipv4 アドレス 及び 接続先固定ipv4 アドレス ◦ トンネルインタフェースの種類 (GRE or ipip) ◦ トンネルインタフェース用ipv6 アドレスの設定 ipv4:124.1.1.1 ipv4:124.2.2.1 ipip ipv6:2001:1234:5678:beef::1/64 ipv6:2001:1234:5678:beef::2/64 INTERNET
コメント。トンネルインタフェースの トンネルインタフェースの設定 接続先が誰か書くと良い Ipv6 prefix をどちらの管理者が払い出す (config)#interface tunnel 1 か要相談 (config-if)#description @hikari1019 サブネットは “ beef ” (config-if)#no ip address インタフェースのIPアドレスは (config-if)#ipv6 address 2001:1234:5678:beef::1/64 “0000:0000:0000:0001” (config-if)#tunnel source 124.xx.xx.63 (config-if)#tunnel mode ipv6ip tunnel 1インタフェースの接続元IPアドレス (config-if)#tunnel destination 124.xx.xx.34 固定ipv4アドレスを使用 トンネルの種類 デフォルトはGRE おまけ tunnel 1インタフェースの接続先IPアドレス 固定ipv4アドレスを使用 Ipv6のアドレス構成 グローバルルーティングプレフィクス サブネット インタフェースID 48bit 16bit HEから取得する部分 64bit 2001:1234:5678:BEEF:0000:0000:0000:0001/64 サブネット部を 任意に決定する。
設定完了したらpingで疎通確認を行う。 #ping 2001:1234:5678:beef::1 #ping 2001:1234:5678:beef::2 Ping に応答すること! みんな大好きping ipip 2001:1234:5678:beef::1 2001:1234:5678:beef::2 INTERNET
AS内のルート情報を交換するため相手ASのルータと隣接関係を結びます。 必要な物 ◦ 接続元AS番号 及び 接続先AS番号 ◦ 隣接関係を結ぶルータの接続元ipv6アドレス 及び 接続先ipv6アドレス 2001:1234:5678:beef::2 2001:1234:5678:beef::1 ipip AS64593 AS64585 INTERNET
みんな大好きBGPの設定 BGPルータのルータID(32bit)選出のため ループバックインタフェースを作成する (config)#interface loopback 0 (config-if)#ip address 192.168.0.1 255.255.255.255 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 デフォルトでipv4用で動作するため無効化 (config-router)#no bgp default ipv4-unicast (config-router)#neighbor 2001:1234:5678:beef::2 remote-as 64525 隣接関係を結ぶルータのipアドレス 及び 接続先のAS番号を記述する BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#neighbor 2001:1234:5678:beef::2 activate neighbor の有効化
ネイバーテーブルの確認 #show bgp ipv6 unicast summary 受信している経路数 数字になっていれば隣接関係に なっている neighborのipアドレス
BGPテーブルの確認 #show bgp ipv6 unicast AS-PATHアトリビュート BGPルート情報 1番右のAS番号が 対象ルートを生成 ネクストホップ 対象ルートに到達する ために経由するAS番号 neighbor から経路情報を受信していればBGPテーブルに格納される。
みんな大好きルーティングテーブルの確認 #show ipv6 route BGPルート情報 ネクストホップ
自AS内ルート情報をアドバタイズするために BGPテーブルにルート情報を登録します。 必要な物 ◦ ルーティングテーブルに存在するAS内のルート情報 2001:1111::/64 2001:4444::/64 2001:3333::/64 任意の経路情報を通知 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET
アドバタイズするルート情報を指定する。 (networkコマンド) ※ルーティングテーブルに存在するルート情報を指定する。 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#network 2001:1234:5678:dead::/64 (config-router-af)#network 2001:1234:5678:cafe::/64 アドバタイズするルート情報を指定 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 network コマンド S 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
アドバタイズするルート情報を指定する。 (redistribute) ※他のルーティングプロセスのルート情報をBGPテーブルに登録する。 ルータコンフィグレーションモードに移行 自AS番号を記述する。 (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 OSPFのルート情報をBGPテーブルに登録 (config-router-af)#redistribute ospf 1 (config-router-af)#redistribute connected connectedのルート情報をBGPテーブルに登録 (config-router-af)#redistribute static staticのルート情報をBGPテーブルに登録 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 redistribute 2001:1234:5678:1111::/64 コマンド S 2001:1234:5678:2222::/64 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
#show bgp ipv6 unicast コマンドによる BGPテーブルの確認 #show bgp ipv6 unicast neighbors 2001:1234:5678:beef::2 advertised-routes コマンドによるネイバーにアドバタイズしているルート情報の確認 アドバタイズしているルート情報が 表示される
AS64586 AS64585 Lo0:192.168.0.2/32 Lo0:192.168.0.1/32 Lo1:2001:x:x:FFFF::2/128 Lo1:2001:x:x:FFFF::1/128 Lo0:192.168.0.3/32 Lo1:2001:x:x:FFFF::3/128 R2 R1 外部接続部 :2 :2 (iBGP+OSPF) 2001:x:x:2::0/64 2001:x:x:1::0/64 :1 :1 R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) こんな感じのトランジットASを作成してみた。 固定ipが1個しかなかったので・・・
1. 外部接続部(iBGP)の作成 1. OSPF v3 の設定 2. iBGP の設定 2. バックボーンの作成 1. OSPF v3 の設定 2. BGPテーブルにOSPFv3の経路情報を登録 こんな流れでAS内部ネットワークを 構築してみました。
 OSPFv3の設定 iBGP Neighbor の到達性を確保するために 外部接続部を構成するルータ(R1,R2,R3)でOSPFの設定を行います。 R1 (config)# interface Loopback 0 OSPFv3,BGP4+のルータID選出のためループ (config-if)# ip address 192.168.0.1 255.255.255.0 バックインタフェースを作成する (config-if)# exit ipv6 ルーティングの有効化 (config)# ipv6 unicast-routing OSPFv3 ルーティングプロセス1 (config)# ipv6 router ospf 1 有効化 (config-rtr)# exit ipv6 有効化 (config)# interface vlan 10 リンクローカルアドレスの設定 (config-if)# ipv6 enable (config-if)# ipv6 address FE80::2 link-local グローバルユニキャストアドレスの設定 (config-if)# ipv6 address 2001:x:x:1::2/64 (config-if)# ipv6 ospf 1 area 0 vlan 30 を OSPFv3 area 0 に登録 (config-if)# exit (config)# interface loopback 1 (config-if)# ipv6 enable iBGP neighbor の到達性を確保するために (config-if)# ipv6 address 2001:x:x:FFFF::1/128 OSPFv3 を有効にする (config-if)# ipv6 ospf 1 area 0 (config-if)# exit R2 R3 も同様にOSPFv3の設定を行う。
 iBGPの設定 iBGP neighbor は論理的にフルメッシュ構成にするため、全てのルータで隣接関 係(neighbor コマンド)を結びます。 一般的にループバックインタフェースで隣接関係を結びます。 R1 iBGP ネイバーを設定する接続先ルータの (config)# router bgp 64593 ループバックインタフェースのアドレスを設定する (config-router)# no bgp default ipv4-unicast remote-as で自AS番号を指定する (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 ループバックインタフェースで隣接関係を結ぶため (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 loopback1 を指定 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::2 activate iBGP neighbor は next_hop アトリビュートの内 (config-router-af)# neighbor 2001:x:x:FFFF::2 next-hop-self 容を更新しない。next_hop アトリビュートの更新 を有効にする (config-router-af)# neighbor 2001:x:x:FFFF::3 activate (他のASとネイバーになるルータにのみ設定する) (config-router-af)# neighbor 2001:x:x:FFFF::3 next-hop-self
R2 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::3 activate R3 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 バックボーンのOSPFv3のルート情報を (config-router)# address-family ipv6 BGPテーブルに登録する (config-router-af)# redistribute ospf 1 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::2 activate
バックボーン配下のネットワークを他のASへ到達可能にするため 外部接続部、バックボーンの境界ルータからデフォルトルートを生成する。 AS64586 R3 AS64585 (config)# ipv6 router ospf 1 (config-rtr)# default-information originate always R2 R1 外部接続部 (iBGP+OSPF) BGPルート R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) デフォルトルート 他のOSPFルータ(R4,R5,R6,R7)を通常通り設定する。
最後まで読んでいただきありがとうございます。 自宅ラック勉強会#3 リベンジ の機会があれば、次はBGPの肝である BGPポリシーベースルーティングをメインにした勉強会を開催したいです。 その頃にはきっと CCNP を取得して次の目標に向かっています!! また機会があれば宜しくお願いします。 2012/04/27 @hikari1019

Recommended

自宅ラック勉強会資料
自宅ラック勉強会資料自宅ラック勉強会資料
自宅ラック勉強会資料
Razzan Zhang
 
BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料Toshiki Tsuboi
 
Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+
Toshiki Tsuboi
 
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
 
Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)
Toshiki Tsuboi
 
ASAMAP 開発秘話
ASAMAP 開発秘話ASAMAP 開発秘話
ASAMAP 開発秘話
Masakazu Asama
 
wakamonog6 Routing Tutorial
wakamonog6 Routing Tutorialwakamonog6 Routing Tutorial
wakamonog6 Routing Tutorial
Naohide Kamitani
 
RouterBOARD with OpenFlow
RouterBOARD with OpenFlowRouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
 

Recommended

自宅ラック勉強会資料
自宅ラック勉強会資料自宅ラック勉強会資料
自宅ラック勉強会資料
Razzan Zhang
 
BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料Toshiki Tsuboi
 
Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+
Toshiki Tsuboi
 
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
 
Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)
Toshiki Tsuboi
 
ASAMAP 開発秘話
ASAMAP 開発秘話ASAMAP 開発秘話
ASAMAP 開発秘話
Masakazu Asama
 
wakamonog6 Routing Tutorial
wakamonog6 Routing Tutorialwakamonog6 Routing Tutorial
wakamonog6 Routing Tutorial
Naohide Kamitani
 
RouterBOARD with OpenFlow
RouterBOARD with OpenFlowRouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
 
SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用Toshiki Tsuboi
 
Vyatta 改造入門
Vyatta 改造入門Vyatta 改造入門
Vyatta 改造入門
Masakazu Asama
 
VTI の中身
VTI の中身VTI の中身
VTI の中身
Masakazu Asama
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP Update
Masakazu Asama
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
V6 unix in okinawa
V6 unix in okinawaV6 unix in okinawa
V6 unix in okinawa
magoroku Yamamoto
 
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いHydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Masakazu Asama
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)
Kentaro Ebisawa
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
 
スイッチ・ルータのしくみ
スイッチ・ルータのしくみスイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
 
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Kota Uchida
 
Bird in show_net
Bird in show_netBird in show_net
Bird in show_net
Tomoya Hibi
 
Trema day 1
Trema day 1Trema day 1
Trema day 1
ykuga
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
akira6592
 
I pv6 research_basical
I pv6 research_basicalI pv6 research_basical
I pv6 research_basicalkuni255
 
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
ApstraJapan
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
Interop Tokyo ShowNet NOC Team
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみた
miki koganei
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみた
Masakazu Asama
 
I pv6 のはなし
I pv6 のはなしI pv6 のはなし
I pv6 のはなしAppresso Engineering Team
 

More Related Content

What's hot

SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用Toshiki Tsuboi
 
Vyatta 改造入門
Vyatta 改造入門Vyatta 改造入門
Vyatta 改造入門
Masakazu Asama
 
VTI の中身
VTI の中身VTI の中身
VTI の中身
Masakazu Asama
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP Update
Masakazu Asama
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
V6 unix in okinawa
V6 unix in okinawaV6 unix in okinawa
V6 unix in okinawa
magoroku Yamamoto
 
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いHydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Masakazu Asama
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)
Kentaro Ebisawa
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
 
スイッチ・ルータのしくみ
スイッチ・ルータのしくみスイッチ・ルータのしくみ
スイッチ・ルータのしくみ
ogatay
 
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Kota Uchida
 
Bird in show_net
Bird in show_netBird in show_net
Bird in show_net
Tomoya Hibi
 
Trema day 1
Trema day 1Trema day 1
Trema day 1
ykuga
 

What's hot (15)

SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用
 
Vyatta 改造入門
Vyatta 改造入門Vyatta 改造入門
Vyatta 改造入門
 
VTI の中身
VTI の中身VTI の中身
VTI の中身
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP Update
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
 
V6 unix in okinawa
V6 unix in okinawaV6 unix in okinawa
V6 unix in okinawa
 
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いHydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
 
スイッチ・ルータのしくみ
スイッチ・ルータのしくみスイッチ・ルータのしくみ
スイッチ・ルータのしくみ
 
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
 
Bird in show_net
Bird in show_netBird in show_net
Bird in show_net
 
Trema day 1
Trema day 1Trema day 1
Trema day 1
 

Similar to 自宅ラック勉強会#3

BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
akira6592
 
I pv6 research_basical
I pv6 research_basicalI pv6 research_basical
I pv6 research_basicalkuni255
 
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
ApstraJapan
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
Interop Tokyo ShowNet NOC Team
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみた
miki koganei
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみた
Masakazu Asama
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
Hiro Mura
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
 
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介Kentaro Mitsuyasu
 
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編@ otsuka752
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Akira Nakagawa
 
Kcb 3 wl manual
Kcb 3 wl manualKcb 3 wl manual
Kcb 3 wl manualpacomms
 
Open contrail days 2014 fall
Open contrail days 2014 fallOpen contrail days 2014 fall
Open contrail days 2014 fall
Daisuke Nakajima
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
tetsusat
 
Arch TCP/IP BOOTP
Arch TCP/IP BOOTPArch TCP/IP BOOTP
Arch TCP/IP BOOTP
Masahiko Hara
 
IPv6 Update
IPv6 UpdateIPv6 Update
IPv6 Update
Shinsuke SUZUKI
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
npsg
 
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
Nobuaki Omura
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 

Similar to 自宅ラック勉強会#3 (20)

BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
 
I pv6 research_basical
I pv6 research_basicalI pv6 research_basical
I pv6 research_basical
 
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみた
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみた
 
I pv6 のはなし
I pv6 のはなしI pv6 のはなし
I pv6 のはなし
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
 
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介
 
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
 
Kcb 3 wl manual
Kcb 3 wl manualKcb 3 wl manual
Kcb 3 wl manual
 
Open contrail days 2014 fall
Open contrail days 2014 fallOpen contrail days 2014 fall
Open contrail days 2014 fall
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
Arch TCP/IP BOOTP
Arch TCP/IP BOOTPArch TCP/IP BOOTP
Arch TCP/IP BOOTP
 
IPv6 Update
IPv6 UpdateIPv6 Update
IPv6 Update
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
第1回【CCNA】ネットワーク基礎講座‗なにわTECH道171208
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
 

Recently uploaded

FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
harmonylab
 
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
 
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
 
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
 
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
Fukuoka Institute of Technology
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
Matsushita Laboratory
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance
 
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance
 

Recently uploaded (15)

FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
 
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
 
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
 
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
 
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
 
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
 

自宅ラック勉強会#3

  • 2. 通常。ISP同士は物理的に直接接続しPeeringを行う。 IHANetはインターネット上で仮想的(トンネル)に直接接続しPeeringを行う。 とまぁ、いろいろ調整しないといけません。 トンネルインタフェース用 トンネル接続用 IPv6アドレス 固定ipv4アドレス トンネル(GRE or ipip) 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET アドバタイズする経路情報
  • 3. 事前準備 ◦ 固定 ipv4 アドレス ◦ Ipv6 prefix ◦ 諦めない気持ち  Peerを張る対象のAS管理者との意識合わせ ◦ トンネルインタフェースの種類 ◦ トンネルインタフェースのアドレス  eBGP neighbor の設定 ◦ neighbor コマンド  neighbor にアドバタイズする経路情報の登録 ◦ network コマンド ◦ redistribute コマンド 本資料のコマンド例は Cisco の物になります。
  • 4. 固定 ipv4 アドレス の取得 i-revo が月額525円! http://www.i-revo.jp/  ipv6 prefix の取得 Hurricane Electric Internet Services (通称:HE) Free IPv6 Tunnel Broker の利用 http://tunnelbroker.net/
  • 5.
  • 6. 接続先ASルータと自ASルータを仮想的に直接接続します。 必要な物 ◦ 接続元固定ipv4 アドレス 及び 接続先固定ipv4 アドレス ◦ トンネルインタフェースの種類 (GRE or ipip) ◦ トンネルインタフェース用ipv6 アドレスの設定 ipv4:124.1.1.1 ipv4:124.2.2.1 ipip ipv6:2001:1234:5678:beef::1/64 ipv6:2001:1234:5678:beef::2/64 INTERNET
  • 7. コメント。トンネルインタフェースの トンネルインタフェースの設定 接続先が誰か書くと良い Ipv6 prefix をどちらの管理者が払い出す (config)#interface tunnel 1 か要相談 (config-if)#description @hikari1019 サブネットは “ beef ” (config-if)#no ip address インタフェースのIPアドレスは (config-if)#ipv6 address 2001:1234:5678:beef::1/64 “0000:0000:0000:0001” (config-if)#tunnel source 124.xx.xx.63 (config-if)#tunnel mode ipv6ip tunnel 1インタフェースの接続元IPアドレス (config-if)#tunnel destination 124.xx.xx.34 固定ipv4アドレスを使用 トンネルの種類 デフォルトはGRE おまけ tunnel 1インタフェースの接続先IPアドレス 固定ipv4アドレスを使用 Ipv6のアドレス構成 グローバルルーティングプレフィクス サブネット インタフェースID 48bit 16bit HEから取得する部分 64bit 2001:1234:5678:BEEF:0000:0000:0000:0001/64 サブネット部を 任意に決定する。
  • 8. 設定完了したらpingで疎通確認を行う。 #ping 2001:1234:5678:beef::1 #ping 2001:1234:5678:beef::2 Ping に応答すること! みんな大好きping ipip 2001:1234:5678:beef::1 2001:1234:5678:beef::2 INTERNET
  • 9.
  • 10. AS内のルート情報を交換するため相手ASのルータと隣接関係を結びます。 必要な物 ◦ 接続元AS番号 及び 接続先AS番号 ◦ 隣接関係を結ぶルータの接続元ipv6アドレス 及び 接続先ipv6アドレス 2001:1234:5678:beef::2 2001:1234:5678:beef::1 ipip AS64593 AS64585 INTERNET
  • 11. みんな大好きBGPの設定 BGPルータのルータID(32bit)選出のため ループバックインタフェースを作成する (config)#interface loopback 0 (config-if)#ip address 192.168.0.1 255.255.255.255 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 デフォルトでipv4用で動作するため無効化 (config-router)#no bgp default ipv4-unicast (config-router)#neighbor 2001:1234:5678:beef::2 remote-as 64525 隣接関係を結ぶルータのipアドレス 及び 接続先のAS番号を記述する BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#neighbor 2001:1234:5678:beef::2 activate neighbor の有効化
  • 12. ネイバーテーブルの確認 #show bgp ipv6 unicast summary 受信している経路数 数字になっていれば隣接関係に なっている neighborのipアドレス
  • 13. BGPテーブルの確認 #show bgp ipv6 unicast AS-PATHアトリビュート BGPルート情報 1番右のAS番号が 対象ルートを生成 ネクストホップ 対象ルートに到達する ために経由するAS番号 neighbor から経路情報を受信していればBGPテーブルに格納される。
  • 15.
  • 16. 自AS内ルート情報をアドバタイズするために BGPテーブルにルート情報を登録します。 必要な物 ◦ ルーティングテーブルに存在するAS内のルート情報 2001:1111::/64 2001:4444::/64 2001:3333::/64 任意の経路情報を通知 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET
  • 17. アドバタイズするルート情報を指定する。 (networkコマンド) ※ルーティングテーブルに存在するルート情報を指定する。 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#network 2001:1234:5678:dead::/64 (config-router-af)#network 2001:1234:5678:cafe::/64 アドバタイズするルート情報を指定 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 network コマンド S 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
  • 18. アドバタイズするルート情報を指定する。 (redistribute) ※他のルーティングプロセスのルート情報をBGPテーブルに登録する。 ルータコンフィグレーションモードに移行 自AS番号を記述する。 (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 OSPFのルート情報をBGPテーブルに登録 (config-router-af)#redistribute ospf 1 (config-router-af)#redistribute connected connectedのルート情報をBGPテーブルに登録 (config-router-af)#redistribute static staticのルート情報をBGPテーブルに登録 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 redistribute 2001:1234:5678:1111::/64 コマンド S 2001:1234:5678:2222::/64 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
  • 19. #show bgp ipv6 unicast コマンドによる BGPテーブルの確認 #show bgp ipv6 unicast neighbors 2001:1234:5678:beef::2 advertised-routes コマンドによるネイバーにアドバタイズしているルート情報の確認 アドバタイズしているルート情報が 表示される
  • 20.
  • 21. AS64586 AS64585 Lo0:192.168.0.2/32 Lo0:192.168.0.1/32 Lo1:2001:x:x:FFFF::2/128 Lo1:2001:x:x:FFFF::1/128 Lo0:192.168.0.3/32 Lo1:2001:x:x:FFFF::3/128 R2 R1 外部接続部 :2 :2 (iBGP+OSPF) 2001:x:x:2::0/64 2001:x:x:1::0/64 :1 :1 R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) こんな感じのトランジットASを作成してみた。 固定ipが1個しかなかったので・・・
  • 22. 1. 外部接続部(iBGP)の作成 1. OSPF v3 の設定 2. iBGP の設定 2. バックボーンの作成 1. OSPF v3 の設定 2. BGPテーブルにOSPFv3の経路情報を登録 こんな流れでAS内部ネットワークを 構築してみました。
  • 23. OSPFv3の設定 iBGP Neighbor の到達性を確保するために 外部接続部を構成するルータ(R1,R2,R3)でOSPFの設定を行います。 R1 (config)# interface Loopback 0 OSPFv3,BGP4+のルータID選出のためループ (config-if)# ip address 192.168.0.1 255.255.255.0 バックインタフェースを作成する (config-if)# exit ipv6 ルーティングの有効化 (config)# ipv6 unicast-routing OSPFv3 ルーティングプロセス1 (config)# ipv6 router ospf 1 有効化 (config-rtr)# exit ipv6 有効化 (config)# interface vlan 10 リンクローカルアドレスの設定 (config-if)# ipv6 enable (config-if)# ipv6 address FE80::2 link-local グローバルユニキャストアドレスの設定 (config-if)# ipv6 address 2001:x:x:1::2/64 (config-if)# ipv6 ospf 1 area 0 vlan 30 を OSPFv3 area 0 に登録 (config-if)# exit (config)# interface loopback 1 (config-if)# ipv6 enable iBGP neighbor の到達性を確保するために (config-if)# ipv6 address 2001:x:x:FFFF::1/128 OSPFv3 を有効にする (config-if)# ipv6 ospf 1 area 0 (config-if)# exit R2 R3 も同様にOSPFv3の設定を行う。
  • 24. iBGPの設定 iBGP neighbor は論理的にフルメッシュ構成にするため、全てのルータで隣接関 係(neighbor コマンド)を結びます。 一般的にループバックインタフェースで隣接関係を結びます。 R1 iBGP ネイバーを設定する接続先ルータの (config)# router bgp 64593 ループバックインタフェースのアドレスを設定する (config-router)# no bgp default ipv4-unicast remote-as で自AS番号を指定する (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 ループバックインタフェースで隣接関係を結ぶため (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 loopback1 を指定 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::2 activate iBGP neighbor は next_hop アトリビュートの内 (config-router-af)# neighbor 2001:x:x:FFFF::2 next-hop-self 容を更新しない。next_hop アトリビュートの更新 を有効にする (config-router-af)# neighbor 2001:x:x:FFFF::3 activate (他のASとネイバーになるルータにのみ設定する) (config-router-af)# neighbor 2001:x:x:FFFF::3 next-hop-self
  • 25. R2 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::3 activate R3 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 バックボーンのOSPFv3のルート情報を (config-router)# address-family ipv6 BGPテーブルに登録する (config-router-af)# redistribute ospf 1 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::2 activate
  • 26. バックボーン配下のネットワークを他のASへ到達可能にするため 外部接続部、バックボーンの境界ルータからデフォルトルートを生成する。 AS64586 R3 AS64585 (config)# ipv6 router ospf 1 (config-rtr)# default-information originate always R2 R1 外部接続部 (iBGP+OSPF) BGPルート R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) デフォルトルート 他のOSPFルータ(R4,R5,R6,R7)を通常通り設定する。