Uploaded byhikari1019
PDF, PPTX3,431 views

自宅ラック勉強会#3

@hikari1019 自宅ラック勉強会#3 資料

Embed presentation

Download as PDF, PPTX
@hikari1019
通常。ISP同士は物理的に直接接続しPeeringを行う。 IHANetはインターネット上で仮想的(トンネル)に直接接続しPeeringを行う。 とまぁ、いろいろ調整しないといけません。 トンネルインタフェース用 トンネル接続用 IPv6アドレス 固定ipv4アドレス トンネル(GRE or ipip) 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET アドバタイズする経路情報
 事前準備 ◦ 固定 ipv4 アドレス ◦ Ipv6 prefix ◦ 諦めない気持ち  Peerを張る対象のAS管理者との意識合わせ ◦ トンネルインタフェースの種類 ◦ トンネルインタフェースのアドレス  eBGP neighbor の設定 ◦ neighbor コマンド  neighbor にアドバタイズする経路情報の登録 ◦ network コマンド ◦ redistribute コマンド 本資料のコマンド例は Cisco の物になります。
 固定 ipv4 アドレス の取得 i-revo が月額525円! http://www.i-revo.jp/  ipv6 prefix の取得 Hurricane Electric Internet Services (通称:HE) Free IPv6 Tunnel Broker の利用 http://tunnelbroker.net/
接続先ASルータと自ASルータを仮想的に直接接続します。 必要な物 ◦ 接続元固定ipv4 アドレス 及び 接続先固定ipv4 アドレス ◦ トンネルインタフェースの種類 (GRE or ipip) ◦ トンネルインタフェース用ipv6 アドレスの設定 ipv4:124.1.1.1 ipv4:124.2.2.1 ipip ipv6:2001:1234:5678:beef::1/64 ipv6:2001:1234:5678:beef::2/64 INTERNET
コメント。トンネルインタフェースの トンネルインタフェースの設定 接続先が誰か書くと良い Ipv6 prefix をどちらの管理者が払い出す (config)#interface tunnel 1 か要相談 (config-if)#description @hikari1019 サブネットは “ beef ” (config-if)#no ip address インタフェースのIPアドレスは (config-if)#ipv6 address 2001:1234:5678:beef::1/64 “0000:0000:0000:0001” (config-if)#tunnel source 124.xx.xx.63 (config-if)#tunnel mode ipv6ip tunnel 1インタフェースの接続元IPアドレス (config-if)#tunnel destination 124.xx.xx.34 固定ipv4アドレスを使用 トンネルの種類 デフォルトはGRE おまけ tunnel 1インタフェースの接続先IPアドレス 固定ipv4アドレスを使用 Ipv6のアドレス構成 グローバルルーティングプレフィクス サブネット インタフェースID 48bit 16bit HEから取得する部分 64bit 2001:1234:5678:BEEF:0000:0000:0000:0001/64 サブネット部を 任意に決定する。
設定完了したらpingで疎通確認を行う。 #ping 2001:1234:5678:beef::1 #ping 2001:1234:5678:beef::2 Ping に応答すること! みんな大好きping ipip 2001:1234:5678:beef::1 2001:1234:5678:beef::2 INTERNET
AS内のルート情報を交換するため相手ASのルータと隣接関係を結びます。 必要な物 ◦ 接続元AS番号 及び 接続先AS番号 ◦ 隣接関係を結ぶルータの接続元ipv6アドレス 及び 接続先ipv6アドレス 2001:1234:5678:beef::2 2001:1234:5678:beef::1 ipip AS64593 AS64585 INTERNET
みんな大好きBGPの設定 BGPルータのルータID(32bit)選出のため ループバックインタフェースを作成する (config)#interface loopback 0 (config-if)#ip address 192.168.0.1 255.255.255.255 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 デフォルトでipv4用で動作するため無効化 (config-router)#no bgp default ipv4-unicast (config-router)#neighbor 2001:1234:5678:beef::2 remote-as 64525 隣接関係を結ぶルータのipアドレス 及び 接続先のAS番号を記述する BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#neighbor 2001:1234:5678:beef::2 activate neighbor の有効化
ネイバーテーブルの確認 #show bgp ipv6 unicast summary 受信している経路数 数字になっていれば隣接関係に なっている neighborのipアドレス
BGPテーブルの確認 #show bgp ipv6 unicast AS-PATHアトリビュート BGPルート情報 1番右のAS番号が 対象ルートを生成 ネクストホップ 対象ルートに到達する ために経由するAS番号 neighbor から経路情報を受信していればBGPテーブルに格納される。
みんな大好きルーティングテーブルの確認 #show ipv6 route BGPルート情報 ネクストホップ
自AS内ルート情報をアドバタイズするために BGPテーブルにルート情報を登録します。 必要な物 ◦ ルーティングテーブルに存在するAS内のルート情報 2001:1111::/64 2001:4444::/64 2001:3333::/64 任意の経路情報を通知 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET
アドバタイズするルート情報を指定する。 (networkコマンド) ※ルーティングテーブルに存在するルート情報を指定する。 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#network 2001:1234:5678:dead::/64 (config-router-af)#network 2001:1234:5678:cafe::/64 アドバタイズするルート情報を指定 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 network コマンド S 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
アドバタイズするルート情報を指定する。 (redistribute) ※他のルーティングプロセスのルート情報をBGPテーブルに登録する。 ルータコンフィグレーションモードに移行 自AS番号を記述する。 (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 OSPFのルート情報をBGPテーブルに登録 (config-router-af)#redistribute ospf 1 (config-router-af)#redistribute connected connectedのルート情報をBGPテーブルに登録 (config-router-af)#redistribute static staticのルート情報をBGPテーブルに登録 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 redistribute 2001:1234:5678:1111::/64 コマンド S 2001:1234:5678:2222::/64 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
#show bgp ipv6 unicast コマンドによる BGPテーブルの確認 #show bgp ipv6 unicast neighbors 2001:1234:5678:beef::2 advertised-routes コマンドによるネイバーにアドバタイズしているルート情報の確認 アドバタイズしているルート情報が 表示される
AS64586 AS64585 Lo0:192.168.0.2/32 Lo0:192.168.0.1/32 Lo1:2001:x:x:FFFF::2/128 Lo1:2001:x:x:FFFF::1/128 Lo0:192.168.0.3/32 Lo1:2001:x:x:FFFF::3/128 R2 R1 外部接続部 :2 :2 (iBGP+OSPF) 2001:x:x:2::0/64 2001:x:x:1::0/64 :1 :1 R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) こんな感じのトランジットASを作成してみた。 固定ipが1個しかなかったので・・・
1. 外部接続部(iBGP)の作成 1. OSPF v3 の設定 2. iBGP の設定 2. バックボーンの作成 1. OSPF v3 の設定 2. BGPテーブルにOSPFv3の経路情報を登録 こんな流れでAS内部ネットワークを 構築してみました。
 OSPFv3の設定 iBGP Neighbor の到達性を確保するために 外部接続部を構成するルータ(R1,R2,R3)でOSPFの設定を行います。 R1 (config)# interface Loopback 0 OSPFv3,BGP4+のルータID選出のためループ (config-if)# ip address 192.168.0.1 255.255.255.0 バックインタフェースを作成する (config-if)# exit ipv6 ルーティングの有効化 (config)# ipv6 unicast-routing OSPFv3 ルーティングプロセス1 (config)# ipv6 router ospf 1 有効化 (config-rtr)# exit ipv6 有効化 (config)# interface vlan 10 リンクローカルアドレスの設定 (config-if)# ipv6 enable (config-if)# ipv6 address FE80::2 link-local グローバルユニキャストアドレスの設定 (config-if)# ipv6 address 2001:x:x:1::2/64 (config-if)# ipv6 ospf 1 area 0 vlan 30 を OSPFv3 area 0 に登録 (config-if)# exit (config)# interface loopback 1 (config-if)# ipv6 enable iBGP neighbor の到達性を確保するために (config-if)# ipv6 address 2001:x:x:FFFF::1/128 OSPFv3 を有効にする (config-if)# ipv6 ospf 1 area 0 (config-if)# exit R2 R3 も同様にOSPFv3の設定を行う。
 iBGPの設定 iBGP neighbor は論理的にフルメッシュ構成にするため、全てのルータで隣接関 係(neighbor コマンド)を結びます。 一般的にループバックインタフェースで隣接関係を結びます。 R1 iBGP ネイバーを設定する接続先ルータの (config)# router bgp 64593 ループバックインタフェースのアドレスを設定する (config-router)# no bgp default ipv4-unicast remote-as で自AS番号を指定する (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 ループバックインタフェースで隣接関係を結ぶため (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 loopback1 を指定 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::2 activate iBGP neighbor は next_hop アトリビュートの内 (config-router-af)# neighbor 2001:x:x:FFFF::2 next-hop-self 容を更新しない。next_hop アトリビュートの更新 を有効にする (config-router-af)# neighbor 2001:x:x:FFFF::3 activate (他のASとネイバーになるルータにのみ設定する) (config-router-af)# neighbor 2001:x:x:FFFF::3 next-hop-self
R2 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::3 activate R3 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 バックボーンのOSPFv3のルート情報を (config-router)# address-family ipv6 BGPテーブルに登録する (config-router-af)# redistribute ospf 1 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::2 activate
バックボーン配下のネットワークを他のASへ到達可能にするため 外部接続部、バックボーンの境界ルータからデフォルトルートを生成する。 AS64586 R3 AS64585 (config)# ipv6 router ospf 1 (config-rtr)# default-information originate always R2 R1 外部接続部 (iBGP+OSPF) BGPルート R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) デフォルトルート 他のOSPFルータ(R4,R5,R6,R7)を通常通り設定する。
最後まで読んでいただきありがとうございます。 自宅ラック勉強会#3 リベンジ の機会があれば、次はBGPの肝である BGPポリシーベースルーティングをメインにした勉強会を開催したいです。 その頃にはきっと CCNP を取得して次の目標に向かっています!! また機会があれば宜しくお願いします。 2012/04/27 @hikari1019

More Related Content

PDF
wakamonog6 インターネットの裏側の仕組み
byTaiji Tsuchiya
 
PDF
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
PPTX
あなたのところに専用線が届くまで
byTomohiro Sakamoto(Onodera)
 
PDF
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
PDF
本当は楽しいインターネット
byYuya Rin
 
PDF
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
bySatoshi Matsumoto
 
PDF
IX事業者とインターネットの未来
byYoshiki Ishida
 
PDF
大規模DCのネットワークデザイン
byMasayuki Kobayashi
 
wakamonog6 インターネットの裏側の仕組み
byTaiji Tsuchiya
 
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
あなたのところに専用線が届くまで
byTomohiro Sakamoto(Onodera)
 
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
本当は楽しいインターネット
byYuya Rin
 
Wakamonog6 “ISPのネットワーク”って どんなネットワーク?
bySatoshi Matsumoto
 
IX事業者とインターネットの未来
byYoshiki Ishida
 
大規模DCのネットワークデザイン
byMasayuki Kobayashi
 

What's hot

PDF
ISPの向こう側、どうなってますか
byAkira Nakagawa
 
PDF
閉域網接続の技術入門
byMasayuki Kobayashi
 
PDF
ISPネットワーク運用で覗いてるもの
byTaiji Tsuchiya
 
PDF
IPv4/IPv6 移行・共存技術の動向
byYuya Rin
 
PDF
ロードバランスへの長い道
byJun Kato
 
PDF
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
byAkira Nakagawa
 
PDF
インターネットの舞台裏
byTaiji Tsuchiya
 
PDF
ネットワーク構築訓練 入門
by株式会社 NTTテクノクロス
 
PDF
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
PDF
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
PDF
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
バックボーン運用から見るインターネットの実情
byIIJ
 
PDF
BGP/MPLS-VPNのお勉強資料
byToshiki Tsuboi
 
PDF
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
PDF
無料で仮想Junos環境を手元に作ろう
byakira6592
 
PDF
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
PDF
AS45679 on FreeBSD
byTomocha Potter
 
PDF
[BGP Meeting]本気のピアリング-真剣に考えても深刻になるな-
byYutaka Kumamoto
 
PPTX
100 G超通信時代の安定した高品質な伝送インフラ構築づくり
byTomohiro Sakamoto(Onodera)
 
ISPの向こう側、どうなってますか
byAkira Nakagawa
 
閉域網接続の技術入門
byMasayuki Kobayashi
 
ISPネットワーク運用で覗いてるもの
byTaiji Tsuchiya
 
IPv4/IPv6 移行・共存技術の動向
byYuya Rin
 
ロードバランスへの長い道
byJun Kato
 
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
byAkira Nakagawa
 
インターネットの舞台裏
byTaiji Tsuchiya
 
ネットワーク構築訓練 入門
by株式会社 NTTテクノクロス
 
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
バックボーン運用から見るインターネットの実情
byIIJ
 
BGP/MPLS-VPNのお勉強資料
byToshiki Tsuboi
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
無料で仮想Junos環境を手元に作ろう
byakira6592
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
AS45679 on FreeBSD
byTomocha Potter
 
[BGP Meeting]本気のピアリング-真剣に考えても深刻になるな-
byYutaka Kumamoto
 
100 G超通信時代の安定した高品質な伝送インフラ構築づくり
byTomohiro Sakamoto(Onodera)
 

Similar to 自宅ラック勉強会#3

PDF
Technical report for IPv6 Routing w/ bgp4+
byToshiki Tsuboi
 
PDF
ルーティングチュートリアル - AS間経路制御
byShintaro Kojima
 
PDF
VTI の中身
byMasakazu Asama
 
PDF
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
PPTX
自宅ラック勉強会資料
byRazzan Zhang
 
PDF
Technical report for IPv6 Routing w/ bgp4+ (part2)
byToshiki Tsuboi
 
KEY
ASAMAP 開発秘話
byMasakazu Asama
 
PDF
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
byYasuhiro Araki, Ph.D
 
PPTX
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
PPTX
Cisco ios
byssuserc9df1e
 
PPTX
Cisco ios
byssuser021e0d
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
byRuo Ando
 
PDF
Kcb 3 wl manual
bypacomms
 
PDF
wakamonog6 Routing Tutorial
byNaohide Kamitani
 
KEY
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
PPTX
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
PDF
BGP Unnumbered で遊んでみた
byakira6592
 
PDF
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
PDF
IPv6 を始めてみた
bymiki koganei
 
PDF
Trema day 1
byykuga
 
Technical report for IPv6 Routing w/ bgp4+
byToshiki Tsuboi
 
ルーティングチュートリアル - AS間経路制御
byShintaro Kojima
 
VTI の中身
byMasakazu Asama
 
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
自宅ラック勉強会資料
byRazzan Zhang
 
Technical report for IPv6 Routing w/ bgp4+ (part2)
byToshiki Tsuboi
 
ASAMAP 開発秘話
byMasakazu Asama
 
ほしいプロトコルはトンネルすればいいじゃない at JAWS DAYS 2014 Tech Deep Dive
byYasuhiro Araki, Ph.D
 
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
Cisco ios
byssuserc9df1e
 
Cisco ios
byssuser021e0d
 
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
byRuo Ando
 
Kcb 3 wl manual
bypacomms
 
wakamonog6 Routing Tutorial
byNaohide Kamitani
 
Openvswitch vps 20120429資料
byDaisuke Nakajima
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
BGP Unnumbered で遊んでみた
byakira6592
 
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
IPv6 を始めてみた
bymiki koganei
 
Trema day 1
byykuga
 

自宅ラック勉強会#3

  • 1.
  • 2.
    通常。ISP同士は物理的に直接接続しPeeringを行う。 IHANetはインターネット上で仮想的(トンネル)に直接接続しPeeringを行う。 とまぁ、いろいろ調整しないといけません。 トンネルインタフェース用 トンネル接続用 IPv6アドレス 固定ipv4アドレス トンネル(GRE or ipip) 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET アドバタイズする経路情報
  • 3.
    事前準備 ◦ 固定 ipv4 アドレス ◦ Ipv6 prefix ◦ 諦めない気持ち  Peerを張る対象のAS管理者との意識合わせ ◦ トンネルインタフェースの種類 ◦ トンネルインタフェースのアドレス  eBGP neighbor の設定 ◦ neighbor コマンド  neighbor にアドバタイズする経路情報の登録 ◦ network コマンド ◦ redistribute コマンド 本資料のコマンド例は Cisco の物になります。
  • 4.
    固定 ipv4 アドレス の取得 i-revo が月額525円! http://www.i-revo.jp/  ipv6 prefix の取得 Hurricane Electric Internet Services (通称:HE) Free IPv6 Tunnel Broker の利用 http://tunnelbroker.net/
  • 6.
    接続先ASルータと自ASルータを仮想的に直接接続します。 必要な物 ◦ 接続元固定ipv4 アドレス 及び 接続先固定ipv4 アドレス ◦ トンネルインタフェースの種類 (GRE or ipip) ◦ トンネルインタフェース用ipv6 アドレスの設定 ipv4:124.1.1.1 ipv4:124.2.2.1 ipip ipv6:2001:1234:5678:beef::1/64 ipv6:2001:1234:5678:beef::2/64 INTERNET
  • 7.
    コメント。トンネルインタフェースの トンネルインタフェースの設定 接続先が誰か書くと良い Ipv6 prefix をどちらの管理者が払い出す (config)#interface tunnel 1 か要相談 (config-if)#description @hikari1019 サブネットは “ beef ” (config-if)#no ip address インタフェースのIPアドレスは (config-if)#ipv6 address 2001:1234:5678:beef::1/64 “0000:0000:0000:0001” (config-if)#tunnel source 124.xx.xx.63 (config-if)#tunnel mode ipv6ip tunnel 1インタフェースの接続元IPアドレス (config-if)#tunnel destination 124.xx.xx.34 固定ipv4アドレスを使用 トンネルの種類 デフォルトはGRE おまけ tunnel 1インタフェースの接続先IPアドレス 固定ipv4アドレスを使用 Ipv6のアドレス構成 グローバルルーティングプレフィクス サブネット インタフェースID 48bit 16bit HEから取得する部分 64bit 2001:1234:5678:BEEF:0000:0000:0000:0001/64 サブネット部を 任意に決定する。
  • 8.
    設定完了したらpingで疎通確認を行う。 #ping 2001:1234:5678:beef::1 #ping 2001:1234:5678:beef::2 Ping に応答すること! みんな大好きping ipip 2001:1234:5678:beef::1 2001:1234:5678:beef::2 INTERNET
  • 10.
    AS内のルート情報を交換するため相手ASのルータと隣接関係を結びます。 必要な物 ◦ 接続元AS番号 及び 接続先AS番号 ◦ 隣接関係を結ぶルータの接続元ipv6アドレス 及び 接続先ipv6アドレス 2001:1234:5678:beef::2 2001:1234:5678:beef::1 ipip AS64593 AS64585 INTERNET
  • 11.
    みんな大好きBGPの設定 BGPルータのルータID(32bit)選出のため ループバックインタフェースを作成する (config)#interface loopback 0 (config-if)#ip address 192.168.0.1 255.255.255.255 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 デフォルトでipv4用で動作するため無効化 (config-router)#no bgp default ipv4-unicast (config-router)#neighbor 2001:1234:5678:beef::2 remote-as 64525 隣接関係を結ぶルータのipアドレス 及び 接続先のAS番号を記述する BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#neighbor 2001:1234:5678:beef::2 activate neighbor の有効化
  • 12.
    ネイバーテーブルの確認 #showbgp ipv6 unicast summary 受信している経路数 数字になっていれば隣接関係に なっている neighborのipアドレス
  • 13.
    BGPテーブルの確認 #show bgp ipv6 unicast AS-PATHアトリビュート BGPルート情報 1番右のAS番号が 対象ルートを生成 ネクストホップ 対象ルートに到達する ために経由するAS番号 neighbor から経路情報を受信していればBGPテーブルに格納される。
  • 14.
  • 16.
    自AS内ルート情報をアドバタイズするために BGPテーブルにルート情報を登録します。 必要な物 ◦ ルーティングテーブルに存在するAS内のルート情報 2001:1111::/64 2001:4444::/64 2001:3333::/64 任意の経路情報を通知 2001:1111::/64 2001:4444::/64 2001:3333::/64 AS64593 AS64585 INTERNET
  • 17.
    アドバタイズするルート情報を指定する。 (networkコマンド) ※ルーティングテーブルに存在するルート情報を指定する。 ルータコンフィグレーションモードに移行 自AS番号を記述する (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 (config-router-af)#network 2001:1234:5678:dead::/64 (config-router-af)#network 2001:1234:5678:cafe::/64 アドバタイズするルート情報を指定 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 network コマンド S 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
  • 18.
    アドバタイズするルート情報を指定する。 (redistribute) ※他のルーティングプロセスのルート情報をBGPテーブルに登録する。 ルータコンフィグレーションモードに移行 自AS番号を記述する。 (config)#router bgp 64593 BGP4+(ipv6)の設定モード (config-router)#address-family ipv6 OSPFのルート情報をBGPテーブルに登録 (config-router-af)#redistribute ospf 1 (config-router-af)#redistribute connected connectedのルート情報をBGPテーブルに登録 (config-router-af)#redistribute static staticのルート情報をBGPテーブルに登録 O 2001:1234:5678:dead::/64 2001:1234:5678:dead::/64 O 2001:1234:5678:cafe::/64 2001:1234:5678:cafe::/64 O 2001:1234:5678:1111::/64 redistribute 2001:1234:5678:1111::/64 コマンド S 2001:1234:5678:2222::/64 2001:1234:5678:2222::/64 C 2001:1234:5678:3333::/64 2001:1234:5678:3333::/64 ルーティングテーブル BGPテーブル
  • 19.
    #show bgp ipv6unicast コマンドによる BGPテーブルの確認 #show bgp ipv6 unicast neighbors 2001:1234:5678:beef::2 advertised-routes コマンドによるネイバーにアドバタイズしているルート情報の確認 アドバタイズしているルート情報が 表示される
  • 21.
    AS64586 AS64585 Lo0:192.168.0.2/32 Lo0:192.168.0.1/32 Lo1:2001:x:x:FFFF::2/128 Lo1:2001:x:x:FFFF::1/128 Lo0:192.168.0.3/32 Lo1:2001:x:x:FFFF::3/128 R2 R1 外部接続部 :2 :2 (iBGP+OSPF) 2001:x:x:2::0/64 2001:x:x:1::0/64 :1 :1 R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) こんな感じのトランジットASを作成してみた。 固定ipが1個しかなかったので・・・
  • 22.
    1. 外部接続部(iBGP)の作成 1. OSPF v3 の設定 2. iBGP の設定 2. バックボーンの作成 1. OSPF v3 の設定 2. BGPテーブルにOSPFv3の経路情報を登録 こんな流れでAS内部ネットワークを 構築してみました。
  • 23.
    OSPFv3の設定 iBGP Neighbor の到達性を確保するために 外部接続部を構成するルータ(R1,R2,R3)でOSPFの設定を行います。 R1 (config)# interface Loopback 0 OSPFv3,BGP4+のルータID選出のためループ (config-if)# ip address 192.168.0.1 255.255.255.0 バックインタフェースを作成する (config-if)# exit ipv6 ルーティングの有効化 (config)# ipv6 unicast-routing OSPFv3 ルーティングプロセス1 (config)# ipv6 router ospf 1 有効化 (config-rtr)# exit ipv6 有効化 (config)# interface vlan 10 リンクローカルアドレスの設定 (config-if)# ipv6 enable (config-if)# ipv6 address FE80::2 link-local グローバルユニキャストアドレスの設定 (config-if)# ipv6 address 2001:x:x:1::2/64 (config-if)# ipv6 ospf 1 area 0 vlan 30 を OSPFv3 area 0 に登録 (config-if)# exit (config)# interface loopback 1 (config-if)# ipv6 enable iBGP neighbor の到達性を確保するために (config-if)# ipv6 address 2001:x:x:FFFF::1/128 OSPFv3 を有効にする (config-if)# ipv6 ospf 1 area 0 (config-if)# exit R2 R3 も同様にOSPFv3の設定を行う。
  • 24.
    iBGPの設定 iBGP neighbor は論理的にフルメッシュ構成にするため、全てのルータで隣接関 係(neighbor コマンド)を結びます。 一般的にループバックインタフェースで隣接関係を結びます。 R1 iBGP ネイバーを設定する接続先ルータの (config)# router bgp 64593 ループバックインタフェースのアドレスを設定する (config-router)# no bgp default ipv4-unicast remote-as で自AS番号を指定する (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 ループバックインタフェースで隣接関係を結ぶため (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 loopback1 を指定 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::2 activate iBGP neighbor は next_hop アトリビュートの内 (config-router-af)# neighbor 2001:x:x:FFFF::2 next-hop-self 容を更新しない。next_hop アトリビュートの更新 を有効にする (config-router-af)# neighbor 2001:x:x:FFFF::3 activate (他のASとネイバーになるルータにのみ設定する) (config-router-af)# neighbor 2001:x:x:FFFF::3 next-hop-self
  • 25.
    R2 (config)# router bgp64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::3 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::3 update-source loopback1 (config-router)# address-family ipv6 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::3 activate R3 (config)# router bgp 64593 (config-router)# no bgp default ipv4-unicast (config-router)# neighbor 2001:x:x:FFFF::1 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::1update-source loopback1 (config-router)# neighbor 2001:x:x:FFFF::2 remote-as 64593 (config-router)# neighbor 2001:x:x:FFFF::2 update-source loopback1 バックボーンのOSPFv3のルート情報を (config-router)# address-family ipv6 BGPテーブルに登録する (config-router-af)# redistribute ospf 1 (config-router-af)# neighbor 2001:x:x:FFFF::1 activate (config-router-af)# neighbor 2001:x:x:FFFF::2 activate
  • 26.
    バックボーン配下のネットワークを他のASへ到達可能にするため 外部接続部、バックボーンの境界ルータからデフォルトルートを生成する。 AS64586 R3 AS64585 (config)# ipv6 router ospf 1 (config-rtr)# default-information originate always R2 R1 外部接続部 (iBGP+OSPF) BGPルート R3 バックボーン (OSPF) R4 R5 R6 R7 アクセス部 AS64593 (省略) デフォルトルート 他のOSPFルータ(R4,R5,R6,R7)を通常通り設定する。
  • 27.