Submit Search
Upload
JANOG35_RouteReflector構成でのRPKI動作検証 20150120
•
0 likes
•
341 views
Osamu Kurokochi
Follow
RouteReflector構成でのRPKI動作検証
Read less
Read more
Internet
Report
Share
Report
Share
1 of 24
Download now
Download to read offline
Recommended
JANOG35_RPKIやってみませんか? 20150120
JANOG35_RPKIやってみませんか? 20150120
Osamu Kurokochi
RPKIやってみませんか?
ハイブリッドクラウド活用セミナー 20141208
ハイブリッドクラウド活用セミナー 20141208
Osamu Kurokochi
ハイブリッドクラウド活用セミナー
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
ネットワークプログラマビリティ勉強会 #18 の発表資料です。 https://network-programmability.connpass.com/event/143534/ ネットワーク機器の通常の show コマンドの結果は、人が見る分にはよいのですが、機械にとっては取り扱いくくなりがちです。これを解決するため、show コマンドの結果をパースして構造化データにするパーサーがいくつかあります。本発表では TextFSM や Genie Parser といったパーサーと、他ツールとの連携についてご紹介します。 ブログ版はこちら https://tekunabe.hatenablog.jp/entry/2019/09/06/parser_arekore
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
JANOG43.5 Interim Meeting での発表資料です https://janog.connpass.com/event/124604/ 参考 https://www.intentionet.com/the-what-when-and-how-of-network-validation
RPKIやってみませんか?
RPKIやってみませんか?
gree_tech
JANOG35ミーティングで発表された資料です。 http://www.janog.gr.jp/meeting/janog35/
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
クライアントのIPv6アクセス環境が広がっています。 アプリケーションのIPv6対応を検討する時期になっているといえましょう。 本資料では、サンプルコードを用いたIPv6対応のアプリケーション製作のコツを伝授いたします。
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
akira6592
株式会社エーピーコミュニケーションズの技術イベント「AP TechFest」での発表資料です。
Internet week2013 ソーシャルプラットフォーム開発設計秘話nw編_20131114
Internet week2013 ソーシャルプラットフォーム開発設計秘話nw編_20131114
Osamu Kurokochi
ソーシャルプラットフォーム開発設計秘話ネットワーク編
Recommended
JANOG35_RPKIやってみませんか? 20150120
JANOG35_RPKIやってみませんか? 20150120
Osamu Kurokochi
RPKIやってみませんか?
ハイブリッドクラウド活用セミナー 20141208
ハイブリッドクラウド活用セミナー 20141208
Osamu Kurokochi
ハイブリッドクラウド活用セミナー
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
ネットワークプログラマビリティ勉強会 #18 の発表資料です。 https://network-programmability.connpass.com/event/143534/ ネットワーク機器の通常の show コマンドの結果は、人が見る分にはよいのですが、機械にとっては取り扱いくくなりがちです。これを解決するため、show コマンドの結果をパースして構造化データにするパーサーがいくつかあります。本発表では TextFSM や Genie Parser といったパーサーと、他ツールとの連携についてご紹介します。 ブログ版はこちら https://tekunabe.hatenablog.jp/entry/2019/09/06/parser_arekore
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
JANOG43.5 Interim Meeting での発表資料です https://janog.connpass.com/event/124604/ 参考 https://www.intentionet.com/the-what-when-and-how-of-network-validation
RPKIやってみませんか?
RPKIやってみませんか?
gree_tech
JANOG35ミーティングで発表された資料です。 http://www.janog.gr.jp/meeting/janog35/
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
クライアントのIPv6アクセス環境が広がっています。 アプリケーションのIPv6対応を検討する時期になっているといえましょう。 本資料では、サンプルコードを用いたIPv6対応のアプリケーション製作のコツを伝授いたします。
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
akira6592
株式会社エーピーコミュニケーションズの技術イベント「AP TechFest」での発表資料です。
Internet week2013 ソーシャルプラットフォーム開発設計秘話nw編_20131114
Internet week2013 ソーシャルプラットフォーム開発設計秘話nw編_20131114
Osamu Kurokochi
ソーシャルプラットフォーム開発設計秘話ネットワーク編
wakamonog6 Routing Tutorial
wakamonog6 Routing Tutorial
Naohide Kamitani
2014/09/29に開催されたwakamonog #6で使った ルーティングチュートリアルの資料です。 静的経路制御・動的経路制御の違い、動的経路制御として OSPF, BGP を簡単に紹介しています。
#RouterBOARD 勉強会 OSPF検証班 発表資料
#RouterBOARD 勉強会 OSPF検証班 発表資料
Minato Kirino
PostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU Collation
Noriyoshi Shinoda
PostgreSQL 15 ICU Collation configuration and Limitation
Cisco ios
Cisco ios
ssuser021e0d
テスト
Cisco ios
Cisco ios
ssuserc9df1e
CiscoIOS
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
ネットワークプログラマビリティ勉強会 #3 WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
4章 Linuxカーネル - 割り込み・例外 3
4章 Linuxカーネル - 割り込み・例外 3
mao999
Linuxカーネルの割り込み・例外処理(ハードウェア寄り) ・APIC kernel ver 4.9.16
ネットワーク通信入門
ネットワーク通信入門
Yuki Suga
ネットワーク (TCP/IP) 入門.ソケット通信について入門します.
Rsqb flip flopの等価回路モデル
Rsqb flip flopの等価回路モデル
マルツエレック株式会社 marutsuelec
Rsqb flip flopの等価回路モデル
osoljp 2011.08
osoljp 2011.08
@ otsuka752
osoljp_2011.08
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
マルチマスター、マルチスレッド、Loss Lessレプリケーション等
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』
Juniper Networks (日本)
2014/10/31 SDN Japan 2014 での弊社有村の発表資料です。 『WAN SDN Controller NorthStarご紹介 & デモ』 ジュニパーネットワークス株式会社 技術統括本部 有村淳矢 ~セッション概要~ NorthStarはマルチレイヤー最適化のアルゴリズムを内蔵したWAN SDNコントローラー です。 クライアントデバイスとPCEP(Path Computation Element Protocol)を介して、 ネットワークおよびLSPの状態を把握し、LSPプロビジョニング、パスの最適化、カレンダリング機能等を提供します。 本講演では、NorthStarのアーキテクチャとユースケースをご紹介し、デモをご覧頂きます。
Redis & Redis HA design with Keepalived
Redis & Redis HA design with Keepalived
Toshiki Inami
Redis & Redis HA design with Keepalived
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
ApstraJapan
AOSリリース3.2の主要な機能を記載した資料です。
自宅ラック勉強会#3
自宅ラック勉強会#3
hikari1019
@hikari1019 自宅ラック勉強会#3 資料
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
オラクルエンジニア通信
2016/5/11に実施したGoldenGateテクニカルセミナーの資料です。 1「市場のトレンドと最新事例のご紹介」 2「Oracle GoldenGate 新機能情報」 3「Oracle GoldenGate Technical Deep Dive」←本資料 4「テクニカルコンサルタントが語るOracle GoldenGate現場で使える極意」
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
Dell TechCenter Japan
有用なRtcの紹介
有用なRtcの紹介
openrtm
SummerCamp2017
IPv6 Update
IPv6 Update
Shinsuke SUZUKI
IPv6 Summit 2003講演資料
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
IBGPのピアを張るときになるべく切れないように冗長を持たせた設計をします。 迂回はOSPFに任せて、ピアが切れないようにします。 しかし、完全に切れてしまった場合BGPのコンバージェンスは遅いですね 今回はIBGPのコンバージェンスを早くしてみましょう
More Related Content
Similar to JANOG35_RouteReflector構成でのRPKI動作検証 20150120
wakamonog6 Routing Tutorial
wakamonog6 Routing Tutorial
Naohide Kamitani
2014/09/29に開催されたwakamonog #6で使った ルーティングチュートリアルの資料です。 静的経路制御・動的経路制御の違い、動的経路制御として OSPF, BGP を簡単に紹介しています。
#RouterBOARD 勉強会 OSPF検証班 発表資料
#RouterBOARD 勉強会 OSPF検証班 発表資料
Minato Kirino
PostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU Collation
Noriyoshi Shinoda
PostgreSQL 15 ICU Collation configuration and Limitation
Cisco ios
Cisco ios
ssuser021e0d
テスト
Cisco ios
Cisco ios
ssuserc9df1e
CiscoIOS
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
ネットワークプログラマビリティ勉強会 #3 WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
4章 Linuxカーネル - 割り込み・例外 3
4章 Linuxカーネル - 割り込み・例外 3
mao999
Linuxカーネルの割り込み・例外処理(ハードウェア寄り) ・APIC kernel ver 4.9.16
ネットワーク通信入門
ネットワーク通信入門
Yuki Suga
ネットワーク (TCP/IP) 入門.ソケット通信について入門します.
Rsqb flip flopの等価回路モデル
Rsqb flip flopの等価回路モデル
マルツエレック株式会社 marutsuelec
Rsqb flip flopの等価回路モデル
osoljp 2011.08
osoljp 2011.08
@ otsuka752
osoljp_2011.08
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
マルチマスター、マルチスレッド、Loss Lessレプリケーション等
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』
Juniper Networks (日本)
2014/10/31 SDN Japan 2014 での弊社有村の発表資料です。 『WAN SDN Controller NorthStarご紹介 & デモ』 ジュニパーネットワークス株式会社 技術統括本部 有村淳矢 ~セッション概要~ NorthStarはマルチレイヤー最適化のアルゴリズムを内蔵したWAN SDNコントローラー です。 クライアントデバイスとPCEP(Path Computation Element Protocol)を介して、 ネットワークおよびLSPの状態を把握し、LSPプロビジョニング、パスの最適化、カレンダリング機能等を提供します。 本講演では、NorthStarのアーキテクチャとユースケースをご紹介し、デモをご覧頂きます。
Redis & Redis HA design with Keepalived
Redis & Redis HA design with Keepalived
Toshiki Inami
Redis & Redis HA design with Keepalived
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
ApstraJapan
AOSリリース3.2の主要な機能を記載した資料です。
自宅ラック勉強会#3
自宅ラック勉強会#3
hikari1019
@hikari1019 自宅ラック勉強会#3 資料
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
オラクルエンジニア通信
2016/5/11に実施したGoldenGateテクニカルセミナーの資料です。 1「市場のトレンドと最新事例のご紹介」 2「Oracle GoldenGate 新機能情報」 3「Oracle GoldenGate Technical Deep Dive」←本資料 4「テクニカルコンサルタントが語るOracle GoldenGate現場で使える極意」
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
Dell TechCenter Japan
有用なRtcの紹介
有用なRtcの紹介
openrtm
SummerCamp2017
IPv6 Update
IPv6 Update
Shinsuke SUZUKI
IPv6 Summit 2003講演資料
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
IBGPのピアを張るときになるべく切れないように冗長を持たせた設計をします。 迂回はOSPFに任せて、ピアが切れないようにします。 しかし、完全に切れてしまった場合BGPのコンバージェンスは遅いですね 今回はIBGPのコンバージェンスを早くしてみましょう
Similar to JANOG35_RouteReflector構成でのRPKI動作検証 20150120
(20)
wakamonog6 Routing Tutorial
wakamonog6 Routing Tutorial
#RouterBOARD 勉強会 OSPF検証班 発表資料
#RouterBOARD 勉強会 OSPF検証班 発表資料
PostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU Collation
Cisco ios
Cisco ios
Cisco ios
Cisco ios
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
4章 Linuxカーネル - 割り込み・例外 3
4章 Linuxカーネル - 割り込み・例外 3
ネットワーク通信入門
ネットワーク通信入門
Rsqb flip flopの等価回路モデル
Rsqb flip flopの等価回路モデル
osoljp 2011.08
osoljp 2011.08
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』
Redis & Redis HA design with Keepalived
Redis & Redis HA design with Keepalived
Apstra AOS 3.2 機能一覧
Apstra AOS 3.2 機能一覧
自宅ラック勉強会#3
自宅ラック勉強会#3
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
GoldenGateテクニカルセミナー3「Oracle GoldenGate Technical Deep Dive」(2016/5/11)
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
SAS Visual Analytics 6.3 を使った DELL VRTX の評価
有用なRtcの紹介
有用なRtcの紹介
IPv6 Update
IPv6 Update
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
JANOG35_RouteReflector構成でのRPKI動作検証 20150120
1.
Copyright © GREE,
Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved. Route Reflector構成での RPKIの動作検証 インフラストラクチャ本部 データセンターチーム ⿊黒河内 倫倫
2.
Copyright © GREE,
Inc. All Rights Reserved. 現⾏行行でているRouter/SwitchなどではRPKIを対応していない機器もある RPKIのためにRouterをリプレースすることは難しい場合もあるため、 Route Reflector構成で集中的に管理理できる⽅方法がないか検討をする なお現状iBGPでRPKI Validationができる機種はJuniper製しかないため、 今回はRouter ReflectorをJuniper製の機器で実装した ※JUNOSの実装上eBGPとiBGPを区別していないだけで、特に iBGPでのValidationを意識識した実装というわけではないと予想される 背景
3.
Copyright © GREE,
Inc. All Rights Reserved. 基本情報
4.
Copyright © GREE,
Inc. All Rights Reserved. 基本ネットワーク構成 AS65513(Origin AS) AS65511 AS65514(Origin AS) RouteReflecter01(Juniper M7i) 192.168.128.50/24 ROA Server 192.168.128.1/24 Validation 10.14.0.0/1610.13.0.0/16 Router03 192.168.128.13/24 Router04 192.168.128.14/24 Router02 192.168.128.12/24 Router01 192.168.128.11/24 RouteReflecter01(RR01) RR-‐‑‒Clientに返す際に以下のCommunityをつけて送付 Valid 65535:3 Not-‐‑‒found 65535:2 Invalid 65535:1 Router01,02 RR01から受け取ったCommunityを元に 以下の通りLP値を変更更 Valid 150 Not-‐‑‒found 100 Invalid 50 AS65515(Origin AS) 10.15.0.0/24 Router05 192.168.128.15/24
5.
Copyright © GREE,
Inc. All Rights Reserved. 物理理結線図 VMware ESXi サーバ RouterReflecter2 (CSR1000v) Router02 (CSR1000v) Router05 (CSR1000v) Router03 (CSR1000v) RouteReflecter1(Juniper M7i) ROA Server Router04 (CSR1000v) 192.168.128.0/24 Router01 (CSR1000v) 機材提供:JPNIC様 OS Juniper M7i : JUNOS 12.3R8.7 CSR1000v : IOS-‐‑‒XE 15.4
6.
Copyright © GREE,
Inc. All Rights Reserved. Prefix MaxLengeth AS-Number 10.12.0.0/16 24 AS65512 10.13.0.0/16 24 AS65513 10.14.0.0/16 24 AS65514 10.15.0.0/16 24 AS65515 ROA情報 IPアドレスの2オクテット目とAS-Numberの下二桁が同じである
7.
Copyright © GREE,
Inc. All Rights Reserved. 検証
8.
Copyright © GREE,
Inc. All Rights Reserved. 検証1(Invalid経路路の送付) AS65512(Mis Originated AS) AS65511 AS65514(Origin AS) Validation 10.14.0.0/16 10.13.0.0/16 ※MisOriginPrefix Router03 192.168.128.13/24 Router04 192.168.128.14/24 Router02 192.168.128.12/24 Router01 192.168.128.11/24 AS65512で広報する経路路を、誤った経路路に設定しRRでValidationできるか確認する RouteReflecter01 192.168.128.50/24 ROA Server 192.168.128.1/24
9.
Copyright © GREE,
Inc. All Rights Reserved. できた! 問題なくRouteReflector01にてValidationができ、 Client(Router01,02)側でもLPを変更がされてBestPathを選択できている
10.
Copyright © GREE,
Inc. All Rights Reserved. 検証2(Invalid経路路とBest Path Selection) AS65512(Mis Originated AS) AS65511 10.14.0.0/16 10.14.0.0/16 ※MisOriginPrefix Router03 192.168.128.13/24 Router04 192.168.128.14/24 Router02 192.168.128.12/24 Router01 192.168.128.11/24 Validation AS65512で広報する経路路を、AS65514の経路路に設定しRRでValidationできるか確認する またその際に、Router01で10.14.0.0/16のBest PathがAS65514となるか AS65514(Origin AS) RouteReflecter01 192.168.128.50/24 ROA Server 192.168.128.1/24
11.
Copyright © GREE,
Inc. All Rights Reserved. できた! 問題なくRouteReflector01にてValidationができ、 Client(Router01,02)側でもLPを変更がされBestPathを選択できている 10.14.0.0/16のNexthopが192.168.128.14@AS65514になり、 期待通りの動作となっている
12.
Copyright © GREE,
Inc. All Rights Reserved. 検証3(Longest Match) AS65512(Origin AS) AS65511 AS65514(Origin AS) 10.14.0.0/1610.12.0.0/16 Router03 192.168.128.13/24 Router04 192.168.128.14/24 Router02 192.168.128.12/24 Router01 192.168.128.11/24 AS65515(Mis Originated AS) 10.14.0.0/24 ※MisOriginPrefix Router05 192.168.128.15/24 RouteReflecter01 192.168.128.50/24 ROA Server 192.168.128.1/24 Validation AS65515で広報する経路路を、AS65514の経路路に設定を⾏行行い、更更に⼩小さいサブネットに設定 この場合RR01でValidationできるか、またRouter01でAS65514をBestPathに選択できるか
13.
Copyright © GREE,
Inc. All Rights Reserved. できない 10.14.0.0/16@AS65514がRouteReflector01まで伝搬しない 理由としては、Router02がBestPathを選択してから RouteReflector01に経路広告をしている そもそもRouter02内のLongestMatchで正しい経路である 10.14.0.0/24が負けてしまっているため、この様な事象になっている
14.
Copyright © GREE,
Inc. All Rights Reserved. 検証4(RR2台構成) AS65512(Mis Originated AS) AS65511 AS65514(Origin AS) RouteReflecter01 192.168.128.50/24 ROA Server 192.168.128.1/24 Validation 10.14.0.0/16 10.13.0.0/16 ※MisOriginPrefix Router03 192.168.128.13/24 Router04 192.168.128.14/24 Router02 192.168.128.12/24 Router01 192.168.128.11/24 ⽚片側のRouter ReflectorのみRPKIが動作していている状況で RouteReflecter02 192.168.128.16/24
15.
Copyright © GREE,
Inc. All Rights Reserved. できるけど、 やめたほうがいい Router01,02の経路情報は、Route Reflector01からの経路は ValidationされたCommunityを受け取り、Route Reflector02からは 通常の経路情報で伝搬されている ただし、そもそも同一AS内でRouteReflectorが2台があった場合は、 同じPolicyで運用しないと事故が起きる可能性が高い
16.
Copyright © GREE,
Inc. All Rights Reserved. 考察
17.
Copyright © GREE,
Inc. All Rights Reserved. Route ReflectorでのiBGPでのValidation⾃自体は可能 ※前提としてはiBGPでValidation可能なJuniperのみ ただしBGPの特性上、同⼀一AS上の経路路については BestPathのみ広報されるため、⼀一つのRouterに同⼀一経路路で複数の Pathがある場合は、Validになるはずの経路路がRouter Reflectorまで 届かない ADD-‐‑‒PathやBGP-‐‑‒Confederationを利利⽤用すれば、可能かもしれないが 今回は機器や時間の関係上、そこまではできなかった
18.
Copyright © GREE,
Inc. All Rights Reserved. まとめ
19.
Copyright © GREE,
Inc. All Rights Reserved. 現在のところはASBR(eBGP)側でValidationを⾏行行うことが、 無難な実装⽅方法であると考える iBGPでの実装も可能ではあるものの、対応機器も限定的であり、 かつ内部の構成も複雑化させなければならないケースもある ただし、RPKIの普及促進や経路路の集中管理理を考えた場合、 Route Reflectorでの集中管理理ができた⽅方が良良いこともあると思う 全体として
20.
Copyright © GREE,
Inc. All Rights Reserved. ただし、すべてのEndのASのすべてのASBRで Validationを実装することは、おそらく難しいと思われる そのため、TransitやIXなど上位の接続となるキャリアが Validationした結果を、接続先のASに伝えることが望ましい IXの場合はRoute Serverを利利⽤用した経路路伝搬をサポートすればよい ※個別のPeeringで実装していくことは難しいだろう 提供⽅方法としてはValidationした結果を BGP-‐‑‒Communityで送付するのが現実的であろう Internet上のどこでValidationすべきか?
21.
Copyright © GREE,
Inc. All Rights Reserved. ⾮非常に限定的ではあるが、以下の構成を実装することで Route Reflector構成でもValidationを実装することは可能である 1. ASBRにてすべての経路路をRoute Reflectorに送信できる仕組みにする ext) 1Routerに1Transitだけを収容し、 ASBRでBest Path Selectionをさせないなど 2. Route ReflectorにはiBGPでValidation可能な Juniper製の機器を選定する ただし今後のJunosの仕様⽅方針によっては iBGPでのValidationができなくなる可能性もある 仮にRoute Reflector構成でValidationを実装する場合
22.
Copyright © GREE,
Inc. All Rights Reserved. 最後に
23.
Copyright © GREE,
Inc. All Rights Reserved. インターネットマルチフィード株式会社 川上 雄也さん ⼀一般社団法⼈人⽇日本ネットワークインフォメーションセンター 岡⽥田 雅之さん 今回の検証にご協⼒力力いただいた⽅方 ご協⼒力力ありがとうございました
24.
Copyright © GREE,
Inc. All Rights Reserved.
Download now