Metaphorical Dream

<   2007年 09月 ( 11 )   > この月の画像一覧

BGP その1

しばらくこの話題で「一人盛り上がり」できそうだね。

とりあえず、フルルート生成用Configは完成したw

約24万ルートをルータにStaticでぶち込める。
そんで、こいつをBGP上でredistribute staticすればOKなんだけど、まだ怖くてやってない(笑)

1.0.0.0/30~1.15.255.252/30まで作ったんだけど、
いかんせん膨大なので、第2オクテットづつ15個のファイルにわけた。

ip route 1.0.0.0 255.255.255.252 223.255.255.253
ip route 1.0.0.4 255.255.255.252 223.255.255.253
ip route 1.0.0.8 255.255.255.252 223.255.255.253



ip route 1.0.255.252 255.255.255.252 223.255.255.253
↑こんなんが、15ファイルある感じ。
(ネクストホップはクラスCの最後の方ね。クラスDになると、マルチキャストアドレスになっちゃうから。)

ちなみに、1ファイルで約16000ルートくらいあるんだけど、試しに1ファイル分(フルルートの15分1)をCat3550にぶち込んでみたw

telnet経由で流し込んだんだけど、流し込みだけで約17分くらい掛かった。
最初は、500Kbpsくらいで快調に流し込みが始まったんだけど、5分後くらいから徐々に速度が低下して、最終的には200Kbpsを下回った。
負荷が掛かるから、処理速度が低下したと思われる。
しかも、容量不足でwr memができない(涙)

くそCisco機器だと、ヘタレなので、オレのPCでDynamipsを稼動させて、ぶち込んでみようか?と考えていたら、こんなん↓見つけてしまった。

http://ftp.cdut.edu.cn/pub/linux/network/server/route/mrt/html/index.html

MRTdっていうツールの中に、「BGPsim」っていうアプリがあり、
こいつでこんな設定ができちゃうっぽい。

network-list 1
range 192.32.0.0/24 192.32.255.0
stability 9 jitter 3
change 12 jitter 4
route-map 2
!
route-map 2
set next-hop 198.108.60.244
set as-path 185 123 23 23 12
set origin igp
set community 56:123
set dpa as 56 121
set local-preference 23
!

rangeって書いてあるところで、実際にアドバタイズするルートを指定できる。
なので、オレみたいにルートを生成する必要が無かったっぽい(涙)
しかも、各種アトリビュートが設定して流せるところがステキ。

アトリビュートは一通りお勉強して、ルートリフレクタやコンフェデレーションも理解できた。
そんで、BGPベストパス選択アルゴリズムが頭に入れば、概ねBGPの基礎知識は復習できたかな?と思う。
あとは実機を使ってゴリゴリConfig打つのと、パケットキャプチャするのと、擬似フルルートの送受信をやってみれば、(ボス含む)CCIEな方々と対等にお話できるようになるかな?って思ってる。

擬似フルルートの送受信に関しては、Internetの規模感とかスケールを体感したいのね。
何て言えばいいのかな?
通常のエンタープライズLANでは想像できないような規模のネットワークが稼動していて、オレが担うのは「その一部なんだなぁ」っていう認識を漠然とでもいいから持っておきたいの。

WANを切り替える際、「フルルートの受信に失敗しちゃったからやり直し」なんてことをしてしまえば、少なからず他のASに影響を与えるわけだから。

簡単に言うと、オレが失敗すると「インターネットに"一撃"を加えてしまう」んだよ(笑)
だから、しっかりやっておかなきゃって思うわけです。

んまぁ、とは言うてもトランジットASではないはず(?)だから、大丈夫だとは思うけどさ。

by mdesign21 | 2007-09-30 06:33 | IT系

BGP Routing Table Analysis Reports

タイトルのままです。

http://bgp.potaroo.net/

238Kもあるじゃね~か。

by mdesign21 | 2007-09-27 08:38 | IT系

お誘い

ボスが会議の休憩時間、唐突に一言。

ボス「あのさぁ、マネージャやってみねぇ~か?」
オレ「やりたくないです」
ボス「いや、真面目にさぁ、マネージャの仕事やってみたくないか?」
オレ「真面目にやりたくないです。今はまだ技術の方が発展途上なので。」

これは別件の詳細設計にて、各パートをみんなで決めた際、
「CCIEだから」という理由で、ボスはL3を担当することになった。

各パートの担当は、、、
L2=先輩(歳はタメ)の協力会社の方
L3=ボス
L4~7=鯖屋さん
無線=オレ
なんだけど、顧客との調整が大変らしく、オレにシフトしようとしていたみたい。。。

ちなみに、この別件は馬鹿デカイNWで、物理的に切り離された構成が3つある。
そのうちの1つ目の詳細設計パートが上記の担当なんだけど、ボス曰く、
「2つ目以降のNW詳細設計時は、担当をシャッフルするからな。」
だそうな。。。

って言っても、既にBGPのフルルート受信は、オレになるっぽい(涙)

どうやって20万ルートを生成しようか?只今、模索中です。
512MB以上のDRAMが必要らしいけど、オレのPCは2GB×2台あるから、
Dynamipsゴリゴリ動かして、フルルートの受け渡しは可能だと思ってる。

ip route 1.0.0.1 255.255.255.252
ip route 1.0.0.5 255.255.255.252
ip route 1.0.0.9 255.255.255.252



ip route 1.0.1.1 255.255.255.252
ip route 1.0.1.5 255.255.255.252
ip route 1.0.1.9 255.255.255.252



ってな具合で、適当にExcel使って作ってブチ込むのも手なんだけど、
一度でいいから、フルルートがどれくらい汚いモノなのか?
"sh ip route"の結果を見てみたいなぁ。

会社で募ってみようかな。

by mdesign21 | 2007-09-27 01:28 | Diary

己のスキルを信じて

顧客の親会社のね、ドイツ人様が来日した。
これにプラスして、助っ人でAD担当のシンガポール人も参戦するらしい。

おぉ!結構インターナショナルな本気モードじゃね~か?

AD担当(シンガポール人)とのMtgは、金曜日の予定だったんだけど、
ドイツ人の一声で急遽予定変更してしまうことになった(涙)

うちの会社のAD担当さんも金曜日で調整していたため、急なリスケは不可能とのこと。
なので、オレがボスと教育係さんの助っ人として参戦することになった。

ドイツ人とシンガポール人を相手にオレ一人で無線LANのお話をするのは、結構キツイだろ?

・・・と思うのだけれど、顧客側には肝心な担当者が居ない。

(Legacy)LAN担当=ドイツ人
AD担当=シンガポール人

それは、CA担当者。

WinSrvとOpenSSLの両方でCAを構築して、無線LANのEAP-TLS認証を他人にレクチャーできる奴は居ないだろ、さすがに。

な~んて、勢いがないとさ、プレッシャーに負けてしまいそうなんですよ、実際は。

ただ、どんなツッコミをされたって、オレは自分の手を動かして、自分の目で確認した、確かな情報をありのままに話すだけさ。

どこまで通用するかはわからないけれど、己のスキルを信じて。

by mdesign21 | 2007-09-26 00:53 | Diary

Channel Design

e0113173_0402282.jpg


最近、こんなん↑書きながら、無線LANのチャネル設計をしとります。

やり方はとっても簡単。
1. APを中心に円を描く。
2. その円の半径をRとする。
3. √(R*2+R*2)=Zとする。(*=累乗の意 R*2=R×R)
4. 円の中に正方形が出来て、その1辺の長さが、上記3の"Z"になる。
5. この正方形をフロアの平面図上に当てはめていく。

って、、、こんなことを仕事中にやっていると、「お絵かきしてるんじゃね~。」と
怒られそうなんだけど、顧客が厳しくてね。

必要なAP数の根拠を出せと言ってくるのです。

さすがに「オレの勘です。」とは言えないので、こんなん書いて机上設計した後、「電波サーベイを実施して机上設計(=AP数)に対する正確性を確認します。」なんて、お話をしてあげにゃ~ならんのです。

ってことをしながら、「フルルート受けられるようにしといて。」って、ボスから言われるし┐('~`;)┌

オレはまだCCNPだから、フルルートは早過ぎますってば、ボス!
だって、インターネット上のルート数って、20万ルートを越えてるんだよ。
(ついこの間調べたときは、既に21万ルートに達していたような。。。)

ちなみに、今回の案件に助っ人で参加してくれたCCIEな方は、何を血迷ったのか?Cisco2501でフルルートを受けてしまったことがあるらしい(笑)

今は最低でも512MBのDRAMがある、ネットワーク機器で受けるようにしましょう>フルルート

by mdesign21 | 2007-09-23 01:02 | IT系

空が

緑色に見えた。

・・・それは、オレが疲れ過ぎなのか?と思いきや、もうこんな時間。

ビール飲めてないし、玉子茹でてないし、納豆とチーズが食べれてない。

出口の見えない状態だけど、活路を見出せるオレでいたい。

by mdesign21 | 2007-09-20 05:32 | Diary

精神と時の部屋

精神と時の部屋が欲しいです。

今月は順調に総労働300時間ベースをキープしております。
けど、残業300時間には、まだほど遠い。

ただ、このままのペースで行くと、派遣元から「リーチ一発しちゃいましたね。」な連絡が来る。。。

なんて切り替えそうか?考え中。

いっそのこと、「労基法のために、やりたいことが制限されたことへのストレスで病気になったら責任取ってもらえますか?」って言ってみるか(笑)

「お前はバカか?」と言われそうだが、「やりたいこと」ってのは、それくらい没頭できるもんなのさ。

by mdesign21 | 2007-09-19 12:42 | Diary

って、言ってるそばから

Condition:これからは気が向いたときだけ書くようにしよう!

終電ソリューションになってしまった(^^;
明日もまた終電ソリューション確定っぽい。

だって、会議室の予約時間が、19:00~23:00になってるんだもん┐('~`;)┌

     ┐('~`;)┌
けど、こんな↑顔文字使いながら、内心はワクワクしていたりする。

by mdesign21 | 2007-09-06 01:24 | Diary

動き出した

Condition:残り2.5章くらいだ。

歯車が回り始めると、止まらなくなる。

そんな勢いで、07/05/16のBlogに書いた、大規模LAN設計構築案件がスタートした。

馬鹿がつくほど、デカイLANなのは言うまでもないんだけど、オレがまだ未体験な技術がふんだんに盛り込まれていることにワクワクしてしまう。

十中八九、厳しい状況に追い込まれることはわかってる。
完全同時進行で某製造業会社の無線LAN案件も動き出してるから。>こっちは既に受注済み

たぶん、今まで経験したことの全てを出し切るような想いで、挑まないと簡単にやっつけられちゃうと思う。

以前、勧誘を受けたチーム300は、月間の総労働時間が300時間を越えるチームのことなんだけど、ボス曰く「残業300時間(+通常勤務時間160時間)くらいやれば、スーパーネットワークエンジニアになれる」らしい(笑)
MLSのときにも同じようなことを言われた気がする。。。

どこまで笑っていられるか?わからないけれど、これを乗り越えたとき「ボスと同じ土俵」に上がれるのかもしれない。

オレは今、その土俵へ上がるためのメンバーとして選んでもらえたような気がする。
・・・って、ボスに騙されているだけなのかもしれないけどさ(笑)

by mdesign21 | 2007-09-04 01:00 | Diary

完遂

Condition:TE(NW)はあと3章を読んだら、過去問やっつけ作戦に切り替え。

内視鏡が有名な会社の無線LAN構築作業は無事完了。

っていうか、瞬殺して差し上げた。
事前にプレインストが出来てたら、30分で終わってたのにぃ。。。

by mdesign21 | 2007-09-02 22:53 | Diary