BGP その1
しばらくこの話題で「一人盛り上がり」できそうだね。
とりあえず、フルルート生成用Configは完成したw
約24万ルートをルータにStaticでぶち込める。
そんで、こいつをBGP上でredistribute staticすればOKなんだけど、まだ怖くてやってない(笑)
1.0.0.0/30~1.15.255.252/30まで作ったんだけど、
いかんせん膨大なので、第2オクテットづつ15個のファイルにわけた。
ip route 1.0.0.0 255.255.255.252 223.255.255.253
ip route 1.0.0.4 255.255.255.252 223.255.255.253
ip route 1.0.0.8 255.255.255.252 223.255.255.253
・
・
・
ip route 1.0.255.252 255.255.255.252 223.255.255.253
↑こんなんが、15ファイルある感じ。
(ネクストホップはクラスCの最後の方ね。クラスDになると、マルチキャストアドレスになっちゃうから。)
ちなみに、1ファイルで約16000ルートくらいあるんだけど、試しに1ファイル分(フルルートの15分1)をCat3550にぶち込んでみたw
telnet経由で流し込んだんだけど、流し込みだけで約17分くらい掛かった。
最初は、500Kbpsくらいで快調に流し込みが始まったんだけど、5分後くらいから徐々に速度が低下して、最終的には200Kbpsを下回った。
負荷が掛かるから、処理速度が低下したと思われる。
しかも、容量不足でwr memができない(涙)
くそCisco機器だと、ヘタレなので、オレのPCでDynamipsを稼動させて、ぶち込んでみようか?と考えていたら、こんなん↓見つけてしまった。
http://ftp.cdut.edu.cn/pub/linux/network/server/route/mrt/html/index.html
MRTdっていうツールの中に、「BGPsim」っていうアプリがあり、
こいつでこんな設定ができちゃうっぽい。
network-list 1
range 192.32.0.0/24 192.32.255.0
stability 9 jitter 3
change 12 jitter 4
route-map 2
!
route-map 2
set next-hop 198.108.60.244
set as-path 185 123 23 23 12
set origin igp
set community 56:123
set dpa as 56 121
set local-preference 23
!
rangeって書いてあるところで、実際にアドバタイズするルートを指定できる。
なので、オレみたいにルートを生成する必要が無かったっぽい(涙)
しかも、各種アトリビュートが設定して流せるところがステキ。
アトリビュートは一通りお勉強して、ルートリフレクタやコンフェデレーションも理解できた。
そんで、BGPベストパス選択アルゴリズムが頭に入れば、概ねBGPの基礎知識は復習できたかな?と思う。
あとは実機を使ってゴリゴリConfig打つのと、パケットキャプチャするのと、擬似フルルートの送受信をやってみれば、(ボス含む)CCIEな方々と対等にお話できるようになるかな?って思ってる。
擬似フルルートの送受信に関しては、Internetの規模感とかスケールを体感したいのね。
何て言えばいいのかな?
通常のエンタープライズLANでは想像できないような規模のネットワークが稼動していて、オレが担うのは「その一部なんだなぁ」っていう認識を漠然とでもいいから持っておきたいの。
WANを切り替える際、「フルルートの受信に失敗しちゃったからやり直し」なんてことをしてしまえば、少なからず他のASに影響を与えるわけだから。
簡単に言うと、オレが失敗すると「インターネットに"一撃"を加えてしまう」んだよ(笑)
だから、しっかりやっておかなきゃって思うわけです。
んまぁ、とは言うてもトランジットASではないはず(?)だから、大丈夫だとは思うけどさ。
とりあえず、フルルート生成用Configは完成したw
約24万ルートをルータにStaticでぶち込める。
そんで、こいつをBGP上でredistribute staticすればOKなんだけど、まだ怖くてやってない(笑)
1.0.0.0/30~1.15.255.252/30まで作ったんだけど、
いかんせん膨大なので、第2オクテットづつ15個のファイルにわけた。
ip route 1.0.0.0 255.255.255.252 223.255.255.253
ip route 1.0.0.4 255.255.255.252 223.255.255.253
ip route 1.0.0.8 255.255.255.252 223.255.255.253
・
・
・
ip route 1.0.255.252 255.255.255.252 223.255.255.253
↑こんなんが、15ファイルある感じ。
(ネクストホップはクラスCの最後の方ね。クラスDになると、マルチキャストアドレスになっちゃうから。)
ちなみに、1ファイルで約16000ルートくらいあるんだけど、試しに1ファイル分(フルルートの15分1)をCat3550にぶち込んでみたw
telnet経由で流し込んだんだけど、流し込みだけで約17分くらい掛かった。
最初は、500Kbpsくらいで快調に流し込みが始まったんだけど、5分後くらいから徐々に速度が低下して、最終的には200Kbpsを下回った。
負荷が掛かるから、処理速度が低下したと思われる。
しかも、容量不足でwr memができない(涙)
くそCisco機器だと、ヘタレなので、オレのPCでDynamipsを稼動させて、ぶち込んでみようか?と考えていたら、こんなん↓見つけてしまった。
http://ftp.cdut.edu.cn/pub/linux/network/server/route/mrt/html/index.html
MRTdっていうツールの中に、「BGPsim」っていうアプリがあり、
こいつでこんな設定ができちゃうっぽい。
network-list 1
range 192.32.0.0/24 192.32.255.0
stability 9 jitter 3
change 12 jitter 4
route-map 2
!
route-map 2
set next-hop 198.108.60.244
set as-path 185 123 23 23 12
set origin igp
set community 56:123
set dpa as 56 121
set local-preference 23
!
rangeって書いてあるところで、実際にアドバタイズするルートを指定できる。
なので、オレみたいにルートを生成する必要が無かったっぽい(涙)
しかも、各種アトリビュートが設定して流せるところがステキ。
アトリビュートは一通りお勉強して、ルートリフレクタやコンフェデレーションも理解できた。
そんで、BGPベストパス選択アルゴリズムが頭に入れば、概ねBGPの基礎知識は復習できたかな?と思う。
あとは実機を使ってゴリゴリConfig打つのと、パケットキャプチャするのと、擬似フルルートの送受信をやってみれば、(ボス含む)CCIEな方々と対等にお話できるようになるかな?って思ってる。
擬似フルルートの送受信に関しては、Internetの規模感とかスケールを体感したいのね。
何て言えばいいのかな?
通常のエンタープライズLANでは想像できないような規模のネットワークが稼動していて、オレが担うのは「その一部なんだなぁ」っていう認識を漠然とでもいいから持っておきたいの。
WANを切り替える際、「フルルートの受信に失敗しちゃったからやり直し」なんてことをしてしまえば、少なからず他のASに影響を与えるわけだから。
簡単に言うと、オレが失敗すると「インターネットに"一撃"を加えてしまう」んだよ(笑)
だから、しっかりやっておかなきゃって思うわけです。
んまぁ、とは言うてもトランジットASではないはず(?)だから、大丈夫だとは思うけどさ。
by mdesign21
| 2007-09-30 06:33
| IT系