IP-VPNにてBGP4を回すには?
1 :anonymous@ p29a810.tkyoac00.ap.so-net.ne.jp:
IP-VPN網をINSでバックアップしたいので、
BGPルーティングを行いたいのだけど、
実際どういう手順を踏めばいいのでしょう?
ちなみにCEルーターは死栖子です。
ヒヨッコに愛の手を!!
BGPルーティングを行いたいのだけど、
実際どういう手順を踏めばいいのでしょう?
ちなみにCEルーターは死栖子です。
ヒヨッコに愛の手を!!
|
|
|
2 :no cdp run:02/03/02 21:08 ID:XxKGdTFE
INSバックアップなのにダイナミックルーティングするの?
浮き浮きスタティックでよいのでは?
浮き浮きスタティックでよいのでは?
3 :sh ip route:02/03/02 21:21 ID:???
スタティックで対向側のPE-CE間の障害を検知できるんでしょうか?
ムムッ、根本から考え方がまちがってるのだろうか?うーん。
ムムッ、根本から考え方がまちがってるのだろうか?うーん。
4 :緑のななし:02/03/02 22:03 ID:JVG4CQdD
とりあえず米国サイトにお逝きなさい。
大抵の情報は取れるので。
ttp://www.cisco.com/warp/public/459/18.html
下から2つめのリンク(ケーススタディ)は、辞書を引きながらでも読みましょう。
ってことで、終了してよろしいでしょうか?
大抵の情報は取れるので。
ttp://www.cisco.com/warp/public/459/18.html
下から2つめのリンク(ケーススタディ)は、辞書を引きながらでも読みましょう。
ってことで、終了してよろしいでしょうか?
8 :anonymous@ ngy2003n039.ppp.infoweb.ne.jp:02/03/02 22:43 ID:Y+nU8TYZ
>>1
うちの勤務先の場合、BGPはCEルーターで止められてる。そこから先はOSPFでredistribute。
つーかCEルータはキャリアの持ち物だし、こっちはログインもできん。
そーゆー運用が普通だと思われ。
うちの勤務先の場合、BGPはCEルーターで止められてる。そこから先はOSPFでredistribute。
つーかCEルータはキャリアの持ち物だし、こっちはログインもできん。
そーゆー運用が普通だと思われ。
>>3(=1?)
スタティックでは対向側の障害は検知できません。
よって、まず対向の障害を検知したければBGPが必須ですね。
やり方は、対向する拠点のPE-CE間のリンクの状態をBGPによって知り、
IP-VPN網から対向拠点の経路の広報が取り消されたら、
それに基づいてフローティングスタティックなりIGPなりでINS発呼させるというのが
スタンダードですかね。
スタティックでは対向側の障害は検知できません。
よって、まず対向の障害を検知したければBGPが必須ですね。
やり方は、対向する拠点のPE-CE間のリンクの状態をBGPによって知り、
IP-VPN網から対向拠点の経路の広報が取り消されたら、
それに基づいてフローティングスタティックなりIGPなりでINS発呼させるというのが
スタンダードですかね。
>>10
OSPFでやるときってどうするの?
障害時には収束時間には目をつむって、フローティングスタティックで発呼させるとしても、
アクティブになった後、アイドルのたびに経路が落っこちるよね?
キャリア向けはスタティックで内部にOSPFでRedistするってこと?
外向けはデフォルト切ってHSRPかVRRPにして、Primary側にはフローティングスタティックってのが普通だと思うけど、、、
OSPFでやるときってどうするの?
障害時には収束時間には目をつむって、フローティングスタティックで発呼させるとしても、
アクティブになった後、アイドルのたびに経路が落っこちるよね?
キャリア向けはスタティックで内部にOSPFでRedistするってこと?
外向けはデフォルト切ってHSRPかVRRPにして、Primary側にはフローティングスタティックってのが普通だと思うけど、、、
13 :名無しさんとneighborアップ:02/03/03 01:24 ID:???
>>4
良さそうな資料ですね。
IP-VPNだと、サービスによっては予め登録(申込み)したルートしか
PEが食べてくれない事があります。
そんな場合は、
aggregate-address 172.16.0.0 255.255.0.0 summary-only
とかやって、登録したルートまで集約させてからPEに食べさせて
あげましょう。
なんにしても>>4のHPが参考になるはず。
良さそうな資料ですね。
IP-VPNだと、サービスによっては予め登録(申込み)したルートしか
PEが食べてくれない事があります。
そんな場合は、
aggregate-address 172.16.0.0 255.255.0.0 summary-only
とかやって、登録したルートまで集約させてからPEに食べさせて
あげましょう。
なんにしても>>4のHPが参考になるはず。
>13
そういうキャリアあるんですか、知りませんでした。
マルチホームしない際にBGP使うメリットとして、LAN側のAddress体系を勝手にガソガソ
変更できるなぁと思っておりました。つーか、そんなに変更も無いのですが。
勉強になりました。
そういうキャリアあるんですか、知りませんでした。
マルチホームしない際にBGP使うメリットとして、LAN側のAddress体系を勝手にガソガソ
変更できるなぁと思っておりました。つーか、そんなに変更も無いのですが。
勉強になりました。
15 :nobody:02/03/03 11:30 ID:cM5nFemb
>14
普通そうでしょう。だってBGPフルルートつぎ込まれたらキャリア側のルータが
死んでしまうから。スタティックもそう。
で、申請して経路追加してもらうんだけど、BGPが便利なのは既存網から拠点を
VPN側に移行するとき、あらかじめルートを申し込んでおいて、広報せずに放っ
ておいて、移行のタイミングでBGPを流しはじめたり。
このへんはいろんなノウハウあると思うよ...
普通そうでしょう。だってBGPフルルートつぎ込まれたらキャリア側のルータが
死んでしまうから。スタティックもそう。
で、申請して経路追加してもらうんだけど、BGPが便利なのは既存網から拠点を
VPN側に移行するとき、あらかじめルートを申し込んでおいて、広報せずに放っ
ておいて、移行のタイミングでBGPを流しはじめたり。
このへんはいろんなノウハウあると思うよ...
16 :balance:02/03/03 15:56 ID:l/GLF+y0
Cisco使ったMPLS VPNだと全ユーザ合わせて20万経路くらいが限界だと
聞いたことがあるが、実際のところどうなんでしょう。
聞いたことがあるが、実際のところどうなんでしょう。
>16
経路数限界に関してはメモリに依存することになるから、Ciscoでも
使用機種によって変わるでしょう。
でも、キャリアのエッジは自分に関係しないVPNの経路もつ必要ない
けどね。
経路数限界に関してはメモリに依存することになるから、Ciscoでも
使用機種によって変わるでしょう。
でも、キャリアのエッジは自分に関係しないVPNの経路もつ必要ない
けどね。
>15
やはりそうなんですか・・・。
先日と言っても年末ですが顧客から聞いて無い経路が存在し
そのままBGPに載せたのですがうまくいってしまい・・・。
ちなみにキャリアはKDDIでした。ヒアリング不足でした。
勉強になりました。
やはりそうなんですか・・・。
先日と言っても年末ですが顧客から聞いて無い経路が存在し
そのままBGPに載せたのですがうまくいってしまい・・・。
ちなみにキャリアはKDDIでした。ヒアリング不足でした。
勉強になりました。
かなりスレ違いっぽいですが、今朝の日経朝刊1面に
三井住友B/Kも勘定系を専用線からIP-VPNに切り替える記事が。
キャリアはNTT-Cのようで。預金データもMPLSで流れるようになるとは驚きです。
既出ですかね?
三井住友B/Kも勘定系を専用線からIP-VPNに切り替える記事が。
キャリアはNTT-Cのようで。預金データもMPLSで流れるようになるとは驚きです。
既出ですかね?
21 :waiwai:02/10/05 22:51 ID:WpS52VpU
IP-VPNで同一拠点に同速度の2本の回線を引いて、
PEにスタティックで全く同じNWアドレスを設定するとどうなりますか?
両方の回線を同時に使えますか?
倍の速度の回線を1本引くのとどう違うでしょうか?
PEにスタティックで全く同じNWアドレスを設定するとどうなりますか?
両方の回線を同時に使えますか?
倍の速度の回線を1本引くのとどう違うでしょうか?
>21
まったく同じNWアドレスは使えない。ただ、違うnext-hopの先に同じnetが
あるようにPEに設定することはできたはず。
128kの回線と256kの回線ではかなりコストが違うから、128kの回線を2本
引く方法はそこそこ使われる。DRとかだとバルクTA使えば簡単でいいんだ
けどなー
こんな底スレ発掘した努力を評価してage
まったく同じNWアドレスは使えない。ただ、違うnext-hopの先に同じnetが
あるようにPEに設定することはできたはず。
128kの回線と256kの回線ではかなりコストが違うから、128kの回線を2本
引く方法はそこそこ使われる。DRとかだとバルクTA使えば簡単でいいんだ
けどなー
こんな底スレ発掘した努力を評価してage
すまん、アルコール入ってて変なこと書いとる。
>21で言っている「全く同じNWアドレス」っていうのは、CEの先に繋がって
いるNETのことを指していますよね。それならOKです。ふつーにロードバラ
ンスします。
>21で言っている「全く同じNWアドレス」っていうのは、CEの先に繋がって
いるNETのことを指していますよね。それならOKです。ふつーにロードバラ
ンスします。
>24
ちなみに、そういうときに冗長性を考えて、某地域電信電話会社の営業
に「片っ方はおたくの回線で、もう片っ方はみそその回線で」って言う
と、露骨に嫌な顔をされます。
まあ、メタルな場合は気休めにしかならないんですが。
ちなみに、そういうときに冗長性を考えて、某地域電信電話会社の営業
に「片っ方はおたくの回線で、もう片っ方はみそその回線で」って言う
と、露骨に嫌な顔をされます。
まあ、メタルな場合は気休めにしかならないんですが。
ははは、なるほどぅ、会社を変える手もあるんですよね〜。
http://abosonn.hp.infoseek.co.jp/source/up_00005_20021209232650.zip.html
http://sabaren.hp.infoseek.co.jp/source/up_00009_20021209234939.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00006_20021210000710.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00007_20021210002132.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00008_20021210003233.zip.html
h
http://sabaren.hp.infoseek.co.jp/source/up_00009_20021209234939.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00006_20021210000710.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00007_20021210002132.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00008_20021210003233.zip.html
h
(^^)
29 :mpls:03/02/27 11:37 ID:5Dy+O8Nm
IP-VPNにてキャリア二重化にて冗長構成にする時に、
相互接続ルータの設定ってどうなるんですかね?
知ってる方教えて下さい。お願いします。
相互接続ルータの設定ってどうなるんですかね?
知ってる方教えて下さい。お願いします。
(^^)
あぼーん
あぼーん
あぼーん
あぼーん
36 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:01 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
38 :http://www.itbook.info/study/p13.html:04/09/16 04:03:47 ID:???
あぼーん
そ
MPLSはCiscoが定評あるね
Juniperも行けるか
Juniperも行けるか
Ciscoのエンジニアが確立した技術だからな
Juniperとか所詮後追い
Juniperとか所詮後追い
43 : 忍法帖【Lv=40,xxxPT】(5+0:8) 【21.9m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/11/17(土) 21:18:35.27 ID:??? BE:283785874-PLT(12079)
BGPって何の略?
44 :[email protected]:2013/01/10(木) 21:25:57.98 ID:IqqkNoOc
45 :anonymous@05004016256307_vs:2013/01/21(月) 16:39:20.64 ID:9kpHC6ia
うちもスタティックで障害検知やってる
bgpだとdampしたり面倒だし収束遅い
bgpだとdampしたり面倒だし収束遅い
46 :完全匿名化ファイル共有ソフト「iMule」:2013/02/02(土) 14:37:22.88 ID:???
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。