routing_tutorial key
|
|
- ひさとも とりこし
- 5 years ago
- Views:
Transcription
1 Tips
2 小島慎太郎
3 Agenda Tips BGP とは? BGP の設計を考えよう BGP の運用を考えよう セキュリティ ルーティングエコシステム
4 BGP とは?
5 BGP とは? AS1 AS2 AS3 AS4 routing policy を伝える
6 IGP との関係 Internet 上のある目的地 に達するために, 自 AS 内のどの出口から出 ればいいか? その出口にはどうやったら到達できるか?
7 A Border Gateway Protocol 4 (BGP-4) RFC1654 RFC1771 RFC4271 (January 2006) RFC1997 RFC2385 RFC3065 RFC4451 RFC4456 RFC4360 RFC5004 RFC5668
8 BGP の経路選択 WEIGHT 最も高い LOCAL_PREF を持つパスが優先されます 最短の AS_PATH を持つパスが優先されます 最小の Multi-Exit Discriminator (MED) を持つパスが優先されます MED BGP ネクストホップへの最小の IGP メトリックを持つパスが優先されます
9 今日話すこと BGP の設計時に考えるべきこと どうやって自分の思うように traffic control するか?
10 BGP の設計を 考えよう
11 ebgp policy / 設計 経路広告 経路受信 ibgp policy / 設計
12 ebgp policy ()
13 ebgp Policy を考えるポイント どんな経路 どんな ebgp session どんな ebgp session
14 どんな経路を AS1 顧客の経路 自 AS の経路 peering パートナーの経路 transit 事業者の経路 AS2 不要な経路
15 どんな ebgp session へ 顧客 AS1 peer transit AS2
16 ebgp Policy の基本 受信 Policy AS 内 packet flow R 広告 Policy AS 外 AS 2 AS 1 R R packet flow R AS 3
17 ebgp 経路受信 ( ちょっと細かく )
18 ebgp Policy の基本 ( 受信 ) bogon filter はすべてに必要 すべて受信 ( 経路 filterあり ) peer A の顧客 peer A 自身 peer A の peer ( 通常流れてこない ) peer A の transit ( 通常流れてこない ) すべて受信 transit A の顧客 transit A 自身 transit A のpeer transit A のtransit My AS 自身の経路を除き, すべて受信 ( 経路 filterあり ) 顧客 A の顧客 顧客 A 自身 顧客 A のpeer ( 通常流れてこない ) 顧客 A の transit ( 通常流れてこない
19 受信経路を扱う ときに気にする べきポイント 3 つ
20 1. LP と MED の値 2. 経路 Filter 3. Path Attribute は 本来の用途に使おう
21 1. LPMED
22 解説
23 1. LP と MED の値 2. 経路 Filter 3. Path Attribute は 本来の用途に使おう
24 2. 経路 Filter 顧客経路 IRR ベースが理想的 bogon prefix, 自 AS の prefix は経路 filter で除外
25 IRR ベースって言われても
26 peer 経路 Mis-Origin ( 経路ハイジャック ) の可能性 メンテナンスされなくなるかもしれない
27 peer 経路 maximum-prefix (prefix-limit) filter prefix length による filter
28 bgpq3 / IRR Power Tools config C config R input: IRR / peering DB/ / deploy
29 Maximum-Prefix (Prefix-Limit) Filter transitに設定すると危険な場合がある
30 経路 Filter に関する参考情報
31 1. LP と MED の値 2. 経路 Filter 3. Path Attribute は 本来の用途に使おう
32 3. Path Attribute closest exit R1 R2 MED MED MED R R prefix Next Hop MED IGP > /24 R /24 R prefix Next Hop MED IGP /24 R > /24 R
33 Juniper Cisco
34 3. Path Attribute は 本来の用途に使おう よくあるパターン なんかめんどくさくない? うわ, 壊れた
35 シンプルに わかりやすく
36 受信経路に手を入れる = 経路制御する 方法を決めておく ( 運用設計 )
37 経路制御の選択肢 transit / peer 経路 顧客経路
38 LP / MED などの数値はなるべく弱くなる方に制 御する passive IGP は経路ごとの制御ができない
39 操作 なるべくメンテナンス頻度を下げる
40 Juniper の例 : Cisco の例 : template hack irregular なことは 目立つように / 消しやすく template hack
41 よく使うのは 次の 3 種類 くらい
42 経路制御の選択肢 ( 受信 ) LP 制御 transit prefix MED AS_PATH / AS1 prefix LP MED AS_PATH > / / AS2 My AS peer prefix MED AS_PATH / prefix MED AS_PATH / LP policy
43 経路制御の選択肢 ( 受信 ) MED 制御 R prefix Next Hop MED /32 x.x.x.x 110 > /32 y.y.y.y 100 R My AS AS1 prefix Next Hop MED /32 x.x.x.x /32 y.y.y.y 100 prefix Next Hop MED /32 z.z.z.z 100 加算して大きくする
44 経路制御の選択肢 ( 受信 ) IGP 制御 R prefix Next Hop IGP > /32 x.x.x.x /32 y.y.y.y 40 R My AS AS1 prefix Next Hop /32 x.x.x.x /32 y.y.y.y prefix Next Hop /32 z.z.z.z
45 ところで, 考えてみて ください
46 経路の各 path attribute は 誰のもの? MED を上書きしない local preference(lp) を制御 する BGP community MED を上書きしない R LP を制御させる 7521:110 = LP110 R LP MED R 経路受信 MED Community R
47 ここまで 経路受信 の話
48 ebgp 経路広告
49 ebgp Policy の基本 ( 広告 ) bogon filter はすべてに必要 顧客経路 + 自分の経路のみ広告 顧客から受信した経路すべて 自身の経路 顧客経路 + 自分の経路のみ広告 顧客から受信した経路 すべて 自身の経路 My AS すべての経路を広告 自身の経路 peer から受信した経路すべて transit から受信した経路すべて
50 広告経路を扱う ときに気にする べきポイント 3 つ
51 1. MED をちゃんと付ける 2. 経路 Filter 3. ASPATH prepend ってちょっと強い
52 1.MED をちゃんと付ける MED IGP cost : 100 R MED R R MED R R AS2 が AS1 の MED を 評価した場合の packet flow
53 Juniper の例 : Cisco の例 :
54 1. MED をちゃんと付ける 2. 経路 Filter 3. ASPATH prepend ってちょっと強い
55 2. 経路 Filter 内部の細かい経路は広告しない bogon その他,internet に流すべきでない経路が含まれ ないかを再確認 remove-private しておく (private AS は削って広告 )
56 1. MED をちゃんと付ける 2. 経路 Filter 3. ASPATH prepend ってちょっと強い
57 3. AS_PATH prepend
58 広告経路に手を入れる = 経路制御する 方法を決めておく ( 運用設計 )
59 経路制御の選択肢 ( 広告 ) transit / peer 顧客
60 あまり 手がない
61 経路制御の選択肢 ( 広告 ) 接続している transit / peer の routing 設計 を理解することがすごく重要 そのような設計になっているのはなぜか?
62 以下の選択肢は 高い確率で効果が期待できる BGP Community 奥の手 経路広告を止める
63 ところで, こういうのは どう思いますか?
64 BGP Community 便利 どの地域 transitpeer 顧客
65 prepend community とかどうですか? 顧客に My AS peer AS_PATH AS_PATH
66 BGP Community = API
67 BGP Community = API My AS Others
68 ここまで ebgp 経路広告 の話
69 ibgp policy / 設計
70 あまりたくさん 話しませんが, 気に留めておくと 良さそうなこと
71 next-hop self
72 next-hop self 経路制御の選択肢を 1 つ失う Prefix NH /24 x.x.x.x /24 y.y.y.y Prefix NH /24 z.z.z.z /24 z.z.z.z R R AS1 R R AS2
73 next-hop self したほうがいい場合 Prefix NH /24 x.x.x.x x.x.x.0/24 AS packet flow R S R R IX S dst MAC address を知らない 可能性がある Prefix NH /24 x.x.x.x
74 next-hop self したほうがいい場合 R S Prefix NH /24 x.x.x.x S R IX packet flow S Prefix NH next-hop selfしないと Prefix NH /24 x.x.x.x R /24 x.x.x.x Prefix NH /24 x.x.x.y x.x.x.x(nh) に直接転送してしまう
75 ここまで, 設計 = 平常運転時の BGP について話しました Questions?
76 BGP の運用を 考えよう
77 Traffic Engineering
78 これから, 運用上問題になった ケースをいくつか挙げます
79 みなさんも 自分ならどうするか 考えてみてください
80 問題 1: 直接 peer しているのに traffic が流れてこない peer peer transit を 売っている transit を 売っている peer transit を 買っている packet flow MY AS peer transit を 買っている
81 問題 1: 直接 peerしているのに trafficが流れてこない AS1 からではなく,AS3 から traffic が入ってくる こちらはなんとかなるかも peer peer transit を 売っている peer transit を 売っている packet flow transit を 買っている MY AS peer transit を 買っている
82 答え : 直接 peer しているのに traffic が流れてこない AS1 にメールする ( または AS3 にメールする ) ( もし提供していれば ) AS3のBGP communityを使い,as1に対して経路を止める peer transit を 売っている peer transit を 売っている packet flow transit を 買っている MY AS peer transit を 買っている
83 問題 2: transit 間で traffic を動かしたい transit 1 transit 2 packet flow MY AS
84 ( 特定 AS からの traffic が大きい場合 ) 直接 peer する transit1 への経路広告時に AS_PATH prepend 答え : transit 間で traffic を動かしたい ( もし提供していれば ) transit1 の BGP community を使い,transit1 内での LP を下げる packet flow transit 1 transit 2 MY AS
85 問題 3: peer 間で traffic を 動かしたい peer 1 peer 2 packet flow MY AS
86 答え : peer 間で traffic を 動かしたい peer1 への経路広告時に AS_PATH prepend ( もしpeer1と複数 peerしているなら ) trafficをどけたいpeer1との ebgp sessionでのみ特定の経路広告を止める packet flow peer 1 peer 2 MY AS
87 補足 : peer 間で traffic を 動かしたい 品質が悪いから paid peer だから
88 問題 4: peer 間でよくある traffic 移動 MY AS peer packet flow peer peer
89 答え?: peer 間などでよくある traffic 移動 MY AS peer packet flow peer peer
90 MPLS-TE
91 MPLS-TE AS 内の traffic を自動で制御する技術 MPLS(Multi-Protocol Label Switching) + RSVP(ReSerVation Protocol) IP Packet に label をつけてカプセル化
92 traffic の end-point は変わらず, reroute する link 障害による帯域減 輻輳した
93 MPLS + RSVP のしくみ LSPはLSR(Label Switching Router: MPLSを設定する router) 群で 2x full mesh 分張る LSPを張る前にRSVP signaling egress router transit router packet flow ingress router
94 MPLS-TE network eventにより帯域が縮退 自動で空き帯域を探索してくれるので, 手動による TE 不要 LSPが落ちても即 packet lossではない fast reroute show route /24 inet.0: 57 destinations, 57 routes (57 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both /24 *[BGP/170] 5d 07:12:01, localpref 100, from AS path: I > to via ae1.0, label-switched-path r1-r5-00 koji@test-router> show route inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both /32 *[RSVP/7] 5d 06:47:49, metric 16 > to via ae1.0, label-switched-path r1-r5-00 [IS-IS/18] 5d 06:47:48, metric 16 > to via ae1.0, label-switched-path r1-r5-00
95 MPLS-TE 利点 欠点 LSP sizeを設定するため, 日々 LSP 毎のtraffic 量をカウントする必要がある
96 なんだか便利そうですよね? JANOG33
97 ここまで, Traffic Engineering について話しました Questions?
98 ルーティング セキュリティ
99 Mis-Origin ( 経路ハイジャック ) DDoS
100 Mis-Origin ()
101 Mis-Origin ( 経路ハイジャック ) の 検知 経路奉行 BGPMon
102 Mis-Origin ( 経路ハイジャック ) の 対策 他 AS が Mis-Origin されている Route Filter 自 AS が Mis-Origin されている more specific な経路を流す
103 RPKI
104 more specific な 経路を流す 素振り重要
105 DDoS
106 DDoS の検知 既存のサービス監視 / リソース監視 トラフィック監視 exaddos
107 DDoS の予防 Anti IP-Spoofing (BCP38) urpf アンプ除去 オープンリゾルバーないですよね?
108 DDoS の対策 Victim 上のサービスを止めてもよい Remote Triggered Blackholing Victim 上のサービスを止めない
109 Remote Triggered Blackholing R R R packet flow
110 ルーティング エコシステム
111 peer
112 IRR: transit provider の filter を制御する JPIRR (jpirr.nic.ad.jp) RADB (whois.radb.net) NTTCOM (rr.ntt.net)
113 IRR
114 peering db 細かいことは peering db を見てください ですむので便利
115 peering db には いろいろ記載できる peering policy
116 Questions?
117 付録 : バッド? ノウハウ集 ( 応募いただいたみなさま, ありがとうございました )
118 cisco のサイトでドキュメントを 探すときに一番効率のいい方法
119 NAT になっとった?
120 トラフィックを頭打たせた - ウチだけ編
121 トラフィックを頭打たせた 国内編
122 普段気をつけている ポイント
123
124 FB の経路数が増えすぎて 受けきれなくなって
125
126
127 無停止で HSRP のグループ ID だけを変更
128 (0) (1) dst: dst:.1 / 0a.1 / 0a S S S S.1 / 0a.10 / x.20 / y.2 / 0a.10 / x.20 / y R R R R HSRP group id: 10 HSRP group id: 10
129 (2) (3) dst: dst:.1 / 0a.1 / 14 S S S S.1/14.2 / 0a.10 / x.20 / y.1 / 14.2 / 0a.10 / x.20 / y R R R R HSRP group id: 10 HSRP group id: 20 HSRP group id: 10 HSRP group id: 20
130
131 static urpf full route full route R R urpf
132 昔やっちまったルーティングミス
133
134
135
136 BGP の MED が勝手についてた
Inter-IX IX/-IX 10/21/2003 JAPAN2003 2
Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX
More informationAll Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1
asaba@iij.ad.jp All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 2 user IX IX IX All Rights Reserved. Copyright(c)1997
More information橡C14.PDF
BGP4 (( ) InternetWeek 98 ( ) Internet Week98 1998 Toshiya Asaba, Japan Network Information Center 1. 2. BGP 2.1. 2.2. ISP 2.3. IX - 2.4. 2.5. 3. BGP4 3.1. BGP4 3.2. EBGP IBGP 3.3. BGP AS 3.4. AS AS 3.5.
More informationBGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2
BGP Community 1998/7/3 JANOG#2 in KDD (yahagi@itjit.ad.jp) July 3, 1998 JANOG2: What is BGP Community? 1 BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community?
More information宛先変更のトラブルシューティ ング
APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認
More informationtotal.dvi
VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX
More informationJANOG14-コンバージェンスを重視したMPLSの美味しい使い方
MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM
More information橡2-TrafficEngineering(revise).PDF
Traffic Engineering AsiaGlobalCrossing GlobalCrossing Japan Traffic Engineering(TE) ( RFC2702 Requirements for Traffic Engineering over MPLS) 1 MPLS/VPN MPLS/TE MPLS VPN Prefix base (TDP
More informationuntitled
Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda
More information網設計のためのBGP入門
Internet week 2015 できる網設計 網設計のための BGP 入 門 小島慎太郎! " http://about.me/codeout 本パートの話題 クラウド どうやって つなぐ? ルーティングは? データセンター オフィス # 早速ですがアンケートです # 早速ですがアンケートです プライベートクラウドとの 接続 クラウド 専用線 DC プライベートクラウドとの 接続 クラウド 静的
More informationMicrosoft PowerPoint - janog20-bgp-public-last.ppt
BGP 編時代と共に ~10 年の歴史を振り返りながら ~ Yoshida tomo Tomoya Matsuzaki maz Yoshinobu 2007/07/13 maz&tomo 1 0. 昔ばなし編 OCN IIJ 2007/07/13 maz&tomo 2 OCN の昔話 ( おかげさまで 10 周年 ) OCN1996
More informationPowerPoint プレゼンテーション
ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 1 Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006
More informationMicrosoft PowerPoint irs14-rtbh.ppt
RTBH 実装例の紹介 ~AS9370 編 ~ さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp 今日の Agenda はじめに RTBH とは? RTBH 実装の背景 構成の検討 ルータの試験 OSPF vs BGP BGP 広報経路の RTBH 化 まとめ RTBH とは? Remotely Triggered Black Hole Filtering
More information橡3-MPLS-VPN.PDF
MPLS-VPN NTT () MPLS IP IP 1 MPLS-VPN MPLS IP-VPN IP (IP-Sec VPN) MPLS-VPNMPLS (IP-VPN) MPLS-VPN IF ATM HSD (FR IP ) (a)ipsec-vpn ( ) (b)mpls-vpn IP-NW MPLS-VPN VPN 2 MPLS-VPN Cisco
More informationネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは
COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは直接関係しません COMMUNITY アトリビュートを利用すると 特定の条件に基づいてルート情報をグループ化する ことができます グループ化したルート情報の識別情報
More information経路奉行の取り組み
経路奉行の取り組み ( 財 ) 日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ渡辺英一郎 (watanabe@mfeed.ad.jp) 本発表の内容 経路奉行概要 経路奉行とは? をざっくり説明します 経路ハイジャック検出状況 JPNIC さんとの連携実験で得られた検出結果を報告します 経路ハイジャック検出事例 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介します
More informationMicrosoft PowerPoint - s2-TatsuyaNakano-iw2012nakano_1105 [互換モード]
実践! ルーティングセキュリティ ルーティングセキュリティ事例紹介と解説 KDDI 株式会社中野達也 もくじ 1. 利用中の経路をハイジャックされた 2. 他者の経路を広報 ( 広告 ) してしまった 3. 広報しようとしたら なぜか使われていた 4. まとめ 2 1. 利用中の経路をハイジャックされた 何が起きる? 気づくには? どうやって対応しよう? 何が起こる? トラフィックの急落 名前解決
More informationJUNOSインターネットソフトウェアとIOSのコンフィグレーション変換
Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 or 888 JUNIPER www.juniper.net 2 Copyright 2001, Juniper Networks, Inc. Copyright 2001, Juniper Networks, Inc. 3 4
More informationBGPルートがアドバタイズされない場合のトラブルシューティング
BGP ルートがアドバタイズされない場合のトラブルシューティング 目次 概要前提条件要件使用するコンポーネント表記法基本的なネットワークステートメントを使用してアナウンスされるルートマスクとのネットワークステートメントを使用してアナウンスされるルート aggregate-address コマンドを使用してアナウンスされるルート ibgp が記憶したルートをアナウンスできない場合 redistribute
More informationループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する
ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )
More information2004 IPv6 BGP G01P005-5
2004 IPv6 BGP 2005 2 2 G0P005-5 4....................................... 4.2...................................... 4.3..................................... 5 2 IPv6 BGP 6 2. IPv6.........................................
More information初めてのBFD
初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前
More informationrpki-test_ver06.pptx
Route Reflector 構成での RPKI の動作検証 インフラストラクチャ本部データセンターチーム 黒河内倫倫 背景 現 行行でている Router/Switch などでは RPKI を対応していない機器もある RPKI のために Router をリプレースすることは難しい場合もあるため Route Reflector 構成で集中的に管理理できる 方法がないか検討をする なお現状 ibgp
More informationJuniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr
More informationMicrosoft PowerPoint - s07-nakano tatsuya-iw2011-s7-nakano( ) [互換モード]
備える! インターネットルーティングセキュリティ実践 その時のために KDDI 株式会社中野達也 今 起きている事 AS-PATH を捻じ曲げている AS がいるらしい 192.168.0.0/23 i AS 1 192.168.0.0/23 i AS 1 AS 2 AS 4 AS 2 AS 4 AS 3 AS 2515 AS 3 AS 2515 ここで何かされてるかも BGP Man-In-The-Middle
More informationshtsuchi-janog35.5-grnet.pptx
GRNET(Greek Research and Technology Network) FireCircle ギリシャの広域ファイヤーウォールサービスのお話 Shishio Tsuchiya shtsuchi@cisco.com この話は TERENA Networking Conference (TNC) 2012 で発表された GRNET のお話です BGP Flowspec の実装例を探してた所
More informationMicrosoft PowerPoint - janog15-irr.ppt
JPIRR IRRの未来 JPNIC 川端宏生 NTT コミュニケーションズ JPNIC IRR 企画策定専門家チーム Chair 吉田友哉 発表内容 JPNIC IRR(JPIRR) の正式サービス化へ向けた検討報告 川端宏生 JPIRR IRR の未来 吉田友哉 2005/1/21 copyright (c) JPNIC
More informationISPのトラフィック制御とBGPコミュニティの使い方
ISP のトラフィック制御と BGP コミュニティの使い方 BIGLOBE Inc. 川村聖一 1 はじめに :BIGLOBE のネットワーク 大阪 東京 San Jose Hong Kong Los Angeles Singapore POP vpop 総トラフィック 400Gbps 以上 Inbound Traffic が多い https://as2518.peeringdb.com 2 はじめに
More informationuntitled
25: Part ( ) Chief Technology Officer mshindo@fivefront.com SNMP MRTG HP/OV RMON INTERNET WEEK 2006/12/08 Copyright 2006 Fivefront Corporation, All Rights Reserved. 2 1 SNMP IfInUcastPkts, IfOutUcastPkts
More informationMotivation 3 Motivation 4 (Availability) Keep High Availability Providing Reliable Service (New service, function) Provide new Services, with new func
VPLS daisuke.koshiro@tm.softbank.co.jp 1 Agenda Motivation VPLS VPLS VPLS 2 Motivation 3 Motivation 4 (Availability) Keep High Availability Providing Reliable Service (New service, function) Provide new
More informationスライド 1
どうする? 経路ハイジャック ソフトバンク BB 株式会社 平井則輔 norisuke.hirai@g.softbank.co.jp はじめに 簡単な自己紹介 平井則輔 ( ひらいのりすけ ) ソフトバンク BB AS17676の対外接続設計 / 構築 IPアドレス管理 / 設計 JANOG 発表 J23@ 高知 IPアドレス移転 J25@ 新潟 6rd 3 月から運営委員になりました 宜しくお願いします
More informationはじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした
xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい
More informationClos IP Fabrics with QFX5100 Switches
WHITE PAPER QFX5100 CLOS IP 3 Copyright 2014, Juniper Networks, Inc. 1 ...3...3...3...3 IP...4 768 x 10...6 3072 x 10 GbE IP...6...7 BGP...8...9...9 IBGP...10 EBGP...10...11 BGP...12 BGP...12...12 IP...13
More information15群(○○○)-8編
3 群 ( コンピュータ - ソフトウェア )- 3 編ネットワーク層 4 章 BGP(Border Gateway Protocol) ( 執筆者 : 永見健一 )[2009 年 12 月受領 ] 電子情報通信学会 知識ベース 電子情報通信学会 2017 1/(8) 3 群 3 編 - 4 章 4-1 BGP の概要 インターネットで使われている経路制御プロトコルは,EGP(Exterior Gateway
More informationThe Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD
BFD deployment BGP convergence Miya Kohno, mkohno@cisco.com The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD BGP withdraw
More informationBGPベストパス選択の実際
MEDって 曲 者? ~BGPベストパス 選 択 の 実 際 ~ JANOG19 Meeting NTTPCコミュニケーションズ 堀 優 1 Agenda 1.MEDについて(おさらい) 2.BGPベストパス 選 択 の 動 作 について 3. 通 常 のアルゴリズムではループする 4.MEDの 振 舞 を 変 更 する2つの 実 装 5.MEDに 関 連 したRFCs 6.RR/Confederation
More informationuntitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
More informationNovember 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1
November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1 Agenda 自己紹介 BGPコミュニティについて BGPコミュニティを利用した経路制御 BGPコミュニティをめぐるトレンド まとめ November 29, 2016 Internet
More information外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報
More information【公開】村越健哉_ヤフーのIP CLOSネットワーク
P ヤフーの IP CLOS ネットワーク サイトオペレーション本部 インフラ技術 3 部 村越健哉 紹介 P n 名前 u 村越健哉 ( むらこしけんや ) n 所属 u サイトオペレーション本部インフラ技術 3 部 n 仕事 u ヤフーのプロダクションネットワーク全般 アジェンダ P n Hadoopネットワーク変遷 n IP CLOS ネットワーク構成詳細 u 設計 u 構築 u 運 n Hadoopテスト結果
More information_IRS25_DDoS対策あれこれ.pptx
IRS25 DDoS 対策あれこれ 2016.09.20 西塚要 (NTT コミュニケーションズ ) @ kaname 自己紹介 2006 年 NTT コミュニケーションズ入社 OCN アクセス系ネットワークの設計 大規模 ISP 保守運用サービス担当 現在 研究開発部門にて DDoS 対策ソリューション関連技術およびデータ解析技術開発と IETF 提案活動に従事 IETF DOTS WG でドメイン間で協力した
More information経路奉行・RPKIの最新動向
経路奉行 RPKI の最新動向 木村泰司 2015 年 11 月 18 日 ( 水 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/
More informationIRS-Meeting-Log txt
IRS-Meeting-Log-20050408.txt Page 1 ====================================================================== 4th Inter-Domain Routing Security Workshop ----------------------------------------------------------------------
More information本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.
ネットワーク運用自動化のススメ NTT Communications 先端 IP アーキテクチャセンタ 水口孝則杉本周 1 本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.
More informationKatsuhito Asano Fujitsu LTD /Apr/2002 1
Katsuhito Asano Fujitsu LTD. 2002 24/Apr/2002 1 Sub-IP Area WG WG Sub-IP WG PWE3(Transport Area) L2TPEXT 2 Sub-IP Area Sub-IP Area MPLS 3 Sub-IP Area Sub-IP IP(Layer3) Media(Layer2) Layer2.5 Area The work
More informationuntitled
IP-VPN (BGP MPLS/VPN) InternetWeek 2004 IP-VPN MPLS IP-VPN VPNL3VPN L2VPN L3VPN 1 IP-VPN Agenda BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN BGPVPN BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN
More information橡MPLS-Japan-shared-fastreroute.PDF
MPLS - Fast Reroute NEC E-mail: a-iwata@ah.jp.nec.com TEL: 044-856-2123, FAX: 044-856-2230 1 (1) (2) (3) Fast Reroute Cisco Juniper Axiowave (4) Shared Fast Reroute NEC (5) Interoperability OAM (6) 2 #1
More informationamplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap
amplification attacks Matsuzaki Yoshinobu 2006/07/14 Copyright (C) 2006 Internet Initiative Japan Inc. 1 amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は
More informationuntitled
CHAPTER 10 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 IP ODAP p.10-5 IP p.10-18 IP Cisco 10000 Virtual Private Network VPN; IP On-demand Address Pool [ODAP] IP p.10-2
More informationirs-log.txt
20060112-irs-log.txt Page 1 ====================================================================== 第 7 回 Interdomain Routing Security Workshop (IRS7) 日時 : 2006/01/12( 木 ) 15:00-18:00 場所 : Cisco 新宿参加者 :
More informationuntitled
7 Review PC+ () 1+PHS etc!! SOI!! Topics () IP () / L3 IP YMH RTX-1500 BUFFLO BHR-4RV PLNEX GW-P54SG Cisco 2600 Hitachi GR2000-1B Cisco 3700 Juniper M10 Foundry Networks NetIron 800 Cisco CRS-1 (FIB: Forwarding
More informationスライド 1
インターネット上の不正経路広告 に対する現状と課題 インターネットマルチフィード ( 株 ) JPNIC IRR/RPKI 動向調査専門家チームChair 吉田友哉 (yoshida@mfeed.ad.jp) 1 IRR/RPKI動向調査専門家チーム [メンバー] チェア 吉田友哉 インターネットマルチフィード株式会社 有賀征爾 NTTコミュニケーションズ株式会社 川村聖一 NECビッグローブ株式会社
More informationIIJ Technical WEEK2017 経路制御の課題と対策
経路制御の課題と対策 Matsuzaki maz Yoshinobu 2017/11/09 maz@iij.ad.jp 1 今 のトピック BGP には scope が無い 期待される制御を経路フィルタ等で実装 契約 慣習 経費 2017/11/09 maz@iij.ad.jp 2 経路制御でやりたいこと 付随して確保したいことは他にもあるけど 冗 性 拡張性 運 容易性
More informationMPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ
MPLS-VPN のしくみ ~RFC 2547 モデル ~ NTTコミュニケーションズ株式会社池尻雄一 ikejiri@ntt.ocn.ne.jp 2000/06/16 IP-VPN-Panel MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN
More informationアドレス プールの設定
CHAPTER 9 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 ESR IP ODAP p.9-5 IP p.9-17 IP Cisco 10000 ESR Virtual Private Network VPN; IP ODAP IP Cisco 10000 ESR 9-1 9
More informationスライド 1
4byte AS 技術動向 NTT コミュニケーションズ 吉田友哉 yoshida@nttv6.jp はじめに 今 2byte を持っている人が 4byteAS を取得しなおさないといけないという事ではありません 某 AS のお客さんから問い合わせがいくつかありました 2009/1/21 copyright (c) NTT Communications 2 AS 番号の枯渇 このままだと 2011
More information_v6-routes_irs.ppt
IPv6 IRR 6// NTT NTT Information sharing platform laboratories, 6 IPv6 IPv6 IRR IPv6 NTT Information sharing platform laboratories, 6 IPv6 @NTTv6.NET IPv6 - () Whois inet6num IPv6 IRR whois () IPv6 IRR
More informationIPv6 トラブルシューティング~ ISP編~
IPv6 トラブルシューティング ~ ISP 編 ~ Matsuzaki maz Yoshinobu Copyright (c) 2010 Internet Initiative Japan Inc. 1 内容 主に ISP のネットワークで起こりそうなトラブルと その対策を紹介する 疎通 経路制御 正しい状態を知る トラブル事例を知る Copyright (c) 2010
More informationSCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou
NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright
More information25.pdf
BGP で 最 適 パスを 選 択 するアルゴリズム 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 ルータでパスが 無 視 される 理 由 最 適 パス アルゴリズムの 仕 組 み 例 : BGP ベストパス 選 択 パスを 選 択 するプロセスのカスタマイズ BGP マルチパス 関 連 情 報 概 要 Border Gateway Protocol(BGP; ボーダーゲートウェイ
More information仕様と運用
仕様と運用 Matsuzaki maz Yoshinobu 2011/1/20 Copyright (C) 2011 Internet Initiative Japan Inc. 1 仕様? 仕様ですか? 疑惑のまなざし 仕様です 守りの言葉 仕様と違ってます 非難の言葉 仕様が変わりました 変化球 2011/1/20 Copyright (C) 2011 Internet
More informationWelcome! MPLS Japan で 初めて Multicast を特集します 2
MPLS Japan 2004 Multicast Session Introduction Multicast 技術進化の方向性 Nov. 2004, Miya Kohno (mkohno@cisco.com) Incumbent SP Evolution Welcome! MPLS Japan で 初めて Multicast を特集します 2 IP Multicast 技術の進展 Past, Present
More information2011 NTT Information Sharing Platform Laboratories
NGN IPv6 multi-homing uplink load balancing 2 3 4 uplink uplink prefix domain A domain A prefix prefix prefix = longest match domain A domain A DNS Server domain A domain B 5 uplink uplink prefix domain
More informationRENAT - NW検証自動化
1 NTT コミュニケーションズ株式会社 NGUYEN HUU BACH 2018.01.25 RENAT-NW 検証自動化 2 発表の目的 NW 検証においての課題の共有 開発した NW 検証自動化のツール紹介 コミュニーティへフィードバック 仲間を増やす コメント アドバイスを探す 3 自己紹介 NGUYỄN HỮU BÁCH ( グエンホウバッ ) 2005 年 NTT コミュニケーションズ入社
More informationMicrosoft PowerPoint - about_stack_ ppt [互換モード]
6LoWPAN ECHONET Lite で求められる通信規格とソフトウェアについて 株式会社スカイリー ネットワークス梅田英和 2013, Skyley Networks,Inc. 1 プロトコル スタック とは スタック = 積み重ね 階層構造 アプリケーション トランスポート層 (TCP, UDP) IPv6 層 6LowPAN MAC 層 (802.15.4/e) 物理層 (802.15.4g)
More informationAgenda Security Workshop Control Plane Forwarding Plane Management Plane
JANOG Interdomain Routing Security Workshop 7 July 2004 Miya Kohno (mkohno@cisco.com) Agenda 2004 5 26 Security Workshop (@SanJose) Control Plane Forwarding Plane Management Plane Agenda 2004 5 26 Security
More informationNew IANA allocation な IP Address 利用の手引き ~1. 悲しい編 ~
New IANA allocation な IP Address 利用の手引き ご協力者の皆様と 河野誠松崎吉伸水口孝則吉田友哉 BBテクノロジー株式会社株式会社インターネットイニシアティブ NTTコミュニケーションズ株式会社 NTTコミュニケーションズ株式会社 New IANA allocation な IP Address 利用の手引き ~1. 悲しい編 ~ 新しいアドレスが使えない!! RIR/NIR
More information内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1
JANOG35.5 RPKI システムの試験的な提供について ~ 利用開始と使い方 ~ 一般社団法人日本ネットワークインフォメーションセンター木村泰司岡田雅之 内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1 お知らせ JPNIC
More informationインターネットレジストリにおける レジストリデータの保護と応用
JPOPM15 2008 年 11 月 27 日秋葉原コンベンションホール RIR/JPNIC における電子認証技術と インターネット経路制御のセキュリティ向上に関する動向 木村泰司 内容 RIR/JPNIC における電子認証技術 インターネット経路制御のセキュリティ向上に向けた取り組み JPNIC における取り組み Copyright 2008 Japan Network Information
More informationuntitled
IPv6 IPv4 I / 9 1 CIDR,, NAT IP IPv6 I / 9 2 I / 9 3 1 CIDR Classless Inter-Domain Routing RFC1519 IPv4 CIDR IPng (=IPv6) I / 9 4 Growth in BGP Route Table 90000 80000 Source: http//www.telstra.net/ ops/bgptable.html
More information今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2
どこまで動く? RPKI/Router 2012/7/6 Internet Multifeed Co. / JPNAP Tomoya Yoshida 今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 Cisco, Juniper で軽く実験してみました validation 結果が想定通りになっているか
More informationAgenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2
MAP Tutorial @ 1 Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 IPv4 over IPv6 IPv6 network IPv4 service Internet Service ProviderISP IPv4 service
More information第1回 ネットワークとは
第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0
More informationtutorial.dvi
m-sato@yoko.nel.co.jp 1 (rough) OSI, ITU-T? ATM-Forum? DAVIC? 2 Internet Architecture Boad (IAB) IETF Engineering Steering Group (IESG) Internet PCA egistration Authority (IPA) Internet Assigned Number
More informationMicrosoft PowerPoint - ykashimu_dslite_JANOG26_rev
IPv6 時代の を考える ~DS-Lite 8 th July 2010 鹿志村康生 (Yasuo Kashimura) yasuo.kashimura@alcatel-lucent.com DS-Lite ( Dual stack Lite) draft-ietf-softwire-dual-stack-lite Dual-Stack Lite Broadband Deployments Following
More informationuntitled
Section 1 5 6 MRTG 7 Prefix RMON NetFlow NetFlow NetFlow Data Collector DB Subnet B B Router = Exporter Subnet A AS IP Prefix 1 8 Subnet B Router = Exporter AS AS Prefix 2 NetFlow Version 5 AS AS Peer
More informationBGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (
BGP/MPLS-VPN NTTコミュニケーションズ ( 株 ) 池尻雄一 InternetWeek2000 BGP/MPLS-VPN とは MPLS の技術を利用して IP-VPN を実現する技術 従来の VPN 技術 = オーフ ンネットワーク上で IP データ部を暗号化で実現 (IP-Sec など : インターネット VPN) MPLS-VPN=MPLS(
More informationEtherChannelの設定
CHAPTER 30 EtherChannel Catalyst 3750 2 3 EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel p.30-2 EtherChannel p.30-11 EtherChannel PAgP LACP p.30-23 Catalyst
More information_JANOG44_LINE_tsuchiya
Next Data Center Networking with SRv6 - Data plane - Toshiki Tsuchiya, LINE Corporation 2019/07/26 JANOG44 Meeting Agenda LINEのサービスとネットワーク データプレーン コントロールプレーン LINE LINE 現状のネットワークと課題 Full L3 CLOS Network
More informationirs16.rev5.txt
IRS Workshop 16 日時 : 2008/04/22 (Tue) 15:00-18:00 場所 : Cisco Systems, G.K. 会議室 (1) 4octet-AS 実装 ( 予定 ) 最新状況と運用方法の検討 発表者 : NTT Communications 吉田さん Cisco Systems 兼松さん Force10 Networks 宗像さん Juniper Networks
More informationVyOSではじめるBGPルータ
VyOS ではじめる BGP ルータ 2015/9/4 ENOG34 ( 株 ) 創風システム外山文規 自己紹介 Linux ベースのサーバ構築 運用担当 BGP は 昨年の ENOG25 の BGP ハンズオンくらい ( だった ) 今日のおなはし VyOSの簡単なおさらい どこでVyOSを使っているか BGPをはじめる時の情報元について 基本的なBGPコマンドの紹介 BGP 以外について少し VyOS
More informationNTT Communications PowerPoint Template(38pt)
NTTコミュニケーションズにおける マルチホームのお客様向けソリューションのご紹介 2018年02月23日 NTTコミュニケーションズ株式会社 ネットワークサービス部 Nguyen Tuan Duong Transform your business, transcend expectations with our technologically advanced solutions. NTTコミュニケーションズ株式会社
More informationIHANet JANOG26 Meeting ( ) ( )
IHANet JANOG6 Meeting 00 7 8 ( ) ( ) Agenda IHANet IHANet IHANet Internetworking Hobbyist Association Network (mmasuda) BGP4+!...?!! (http://auctions.yahoo.co.jp/)! (Zebra, Quagga, Vyatta,
More informationJuniper Networks EVPN Implementation for Next-Generation Data Center Architectures
EVPN VPN 1 ...3...3 VXLAN EVPN...3 VXLAN...4...4 EVPN...5 EVPN...6 EVPN MAC... 7 EVPN... 7 EVPN...10 EVPN BUM... 11 EVPN BUM... 12 EVPN BUM... 12 EVPN... 13 EVPN MAC...16 EVPN...17 EVPN VXLAN...18...18...
More informationMR1000 コマンド設定事例集
V21 LAN 2005 1 2005 3 2 Microsoft Corporation OMRON Corporation 2004-2005 All Rights Reserved. 2 V21... 2... 6... 6... 6... 6 1... 7 1.1 LAN... 8 1.2 CATV... 10 1.3 LAN... 12 1.4 IPv4 IPv6... 14 1.5...
More informationFirepower Threat Defense の BGP
この項では Border Gateway Protocol BGP を使用してデータのルーティング 認証の実行 ルーティング情報の再配布を行うように Firepower Threat Defense を設定する方法について説明 します BGP について 1 ページ BGP のガイドライン 5 ページ BGP の設定 5 ページ BGP について BGP は相互および内部の自律システムのルーティング
More information技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続
技術情報 :Si-R/Si-R brin シリーズ設定例 Oracle Cloud Infrastructure Classic との接続 Si-R G シリーズで Oracle Cloud Infrastructure Classic に IPsec 接続する場合の設定例です 本設定例は 弊社で独自に接続試験 (2018 年 7 月 ) を行った結果を元に作成しております 今後 仕様変更などの可能性もありますので
More informationEthernet Internet 20
Janog11 2003 1 23 Miya Kohno (mkohno@cisco.com) 2002, Cisco Systems, Inc. All rights reserved. 1 Ethernet 30 http://www.digitalcentury.com/encyclo/update/metcalfe.html http://www.ethermanage.com/ethernet/
More informationSRX License
SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved. SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須
More informationパブリック6to4リレールータに おけるトラフィックの概略
Tokyo6to4 アップデート 2010/9/2(Thu) IRS22@ 日比谷 白畑真 について 目的 : 自動トンネリング技術による IPv6 インターネット接続性の提供を通じた IPv6 利用環境整備 あくまで 将来的に商用 IPv6 接続サービスが広く普及するまでのつなぎ 若手エンジニア中心のボランティア団体 http://www.tokyo6to4.net/
More information<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>
idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清 1 IPv6 ハンズオン物理構成図 講師席 MRTG sylsog SNMP DHCP DNS = Catalyst6500 = Catalyst3750 or 3560 Gi*/= Gi1/0/ or Gi0/ 受講者席 Gi*/4 Gi*/2 Gi*/2 Gi*/2 Gi*/2 Gi*/4 Gi*/4 Gi*/3
More informationIP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
More informationISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida
ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida 本チュートリアルの内容! 全般 (20 分 )! OSPF 設計 (40 分 )! BGP 設計前半 (30 分 )! BGP 設計後半 (40 分 )! マルチベンダ環境 (30
More informationjanog40-sr-mpls-miyasaka-00
Segment Routing Chasm を越えてついに実 段階へ そしてこれからの Network Programmability MPLS 編 KDDI 株式会社 宮坂拓也 1 本発表では MPLS-TE を利 したバックボーンネットワークへ Segment Routing() を導 する上での モチベーション : どうして れたいのか? マイグレーション : どうやって れるのか? オペレーション
More informationuntitled
ICMP 0466-XX-1395 t04000aa@sfc.keio.ac.jp 133.113.215.10 (ipv4) 2001:200:0:8803::53 (ipv6) (FQDN: Fully Qualified Domain Name) ( www.keio.ac.jp 131.113.215.10 /MAC ID 00:11:24:79:8e:82 Port Port = = Port
More informationworm hoihoi
true@sfc.wide.ad.jp / (IDS, Honeypot), Web / : Darknet AS65531 10.0.0.0/8 Prefix longest match next hop AS Internet Customer A 10.1.0.0/16 AS 65531 10.0.0.0/8 Customer B 10.2.0.0/16 ( ) The Team Cymru
More informationuntitled
8 GP 3 (utonomous System) GP(order Gateway Protocol) GP GP GP 1 ISP 1 KI 2516 SO-NET 2527 IIJ 2497 ON 4713 WIE 2500 GP (order Gateway Protocol) ISP External GP ( ) 2516 7660 2500 4717 4767 ( ) 1 1 2 2
More informationOffice 365 とのドメイン間フェデレーション
Office 365 ドメイン間フェデレーションの概要, 1 ページ Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ Office 365 ドメイン間フェデレーションの概要 IM and Presence サービスは Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします この導入環境では Expressway が
More informationIP IPv4-IPv6
IPv6 Mobility IETF 2006 6 9 14:00-15:30 Interop Tokyo 2006 IIJ Nautilus6 IP IPv4-IPv6 L2 L3 Mobile IPv6 HIP L3.5 Shim6(?) L4 SCTP IPv6 Mobile IPv6/NEMO BS IETF RFC3775 - Mobile IPv6 RFC3963 - NEMO Basic
More information