Microsoft PowerPoint irs14-rtbh.ppt
|
|
- なつき いとえ
- 6 years ago
- Views:
Transcription
1 RTBH 実装例の紹介 ~AS9370 編 ~ さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp
2 今日の Agenda はじめに RTBH とは? RTBH 実装の背景 構成の検討 ルータの試験 OSPF vs BGP BGP 広報経路の RTBH 化 まとめ
3 RTBH とは? Remotely Triggered Black Hole Filtering の略 NANOG23(2001/10) で紹介されました ISP Security - Real World Techniques Remote Triggered Black Hole Filtering and Backscatter Traceback BGP にて Nexthop を null に向けた経路を広報することにより AS 内の全 BGP ルータに 一斉に null routing を設定できる DoS アタックの対応方法の 1 つ
4 RTBH の仕組み ebgp 上位 ISP など /24 to null0 Static /32 to null /24 宛て /24 宛て ebgp ibgp BGP 経路広報 /24 Nexthop: Static /32 to null0 RR など /24 to null0 受信側であらかじめ /32 を null0 に向けておく BGP の Nexthop は Recursive Lookup した結果 /24 も null0 に向く自分の AS
5 RTBH 導入の背景 DoS アタック発生時 以前はボーダー付近の null routing で対応していた 最近の DoS アタックは 規模が大きくなってきた ( 数 Gbps) 分散型 (DDoS) になってきた 単純な null routing では 10Gbps 中継回線の輻輳が懸念 RTBH により 網の入り口で破棄できるようにしたい
6 なぜ RTBH か? Null routing の場合 DoS トラフィックが集まってくる 中継回線輻輳のおそれ Static: /24 to null0 ボーダー付近で null routing 設定 (OSPF へ再配布 ) /24 宛て DoS アタック /24 宛て DoS アタック /24 宛て DoS アタック なるべく網の入り口で止めたい /24 宛て DoS アタック
7 なぜ RTBH か? RTBH の場合 網の入り口で破棄できる 中継回線の輻輳を免れる /24 宛て DoS アタック /24 宛て DoS アタック ibgp で経路広報 /24 宛て DoS アタック RR など /24 宛て DoS アタック
8 構成の検討 BGP Community 9370:XXX no-export あらかじめNullに向けておくアドレス 他の実装例では TestNet( /24) を使ってるケースが多い? 弊社では グローバルアドレスのうち Anycast 用のブロックから /32のIPアドレスを確保 経路広報の方法 既存のRRで生成するか? トリガルータ (RTBH 経路広報専用ルータ ) を準備するか?
9 トリガルータ RR で経路生成するよりも 専用のトリガルータを用意するのが オペレーション上よさそう トリガルータを専用に準備 FreeBSD-6.2RELEASE+quagga RR RR 経路広報 ibgp ピア トリガルータ RRC RRC RRC RRC 15 台くらい
10 ルータの試験 試験対象ルータ 経路広報 / /24 BGP: /16 Next-hop: トリガルータ Static: /32 null0 ibgp ピア 設定 /16 が null0 に向くか? router bgp network /16 route-map RM-LOCAL neighbor remote-as neighbor soft-reconfiguration inbound route-map RM-LOCAL permit 10 set ip next-hop
11 ルータの試験 問題なく動作するルータ Foundry BigIron-RX シリーズ Force10 E シリーズ ALAXALA 7800R シリーズ RTBH が動作しないルータ Foundry NetIron シリーズ BGP Next-hop が null0 を向いていると採用されない 仕様? バグ? NetIron Router#sho ip bgp Total number of BGP Routes: 1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *i / i BEST にならない
12 パケット破棄が遅いルータ Null0 宛てのパケットを CPU 処理するルータ Forwarding はハードウェア処理 大量のトラフィックを破棄させると CPU 負荷上昇 BGP ピアダウン 通信障害 Telnet ログインもできない 破棄よりも Forwarding したほうが速い
13 ワークアラウンド RTBH が動作しないルータ パケット破棄が遅いルータ Anycast 的に破棄させる 入り口で破棄 入り口で破棄 外部 Static: /32 to null0 BGP: /24 to null0 Static: /32 to null0 BGP: /24 to null /32 は OSPF へ再配布 Static: /32 to null0 BGP: /24 to null0 OSPF: /32 to eth1/1 BGP: /24 to eth1/1 近場の破棄できるルータに転送 内部 入り口で破棄 外部
14 OSPF vs BGP BlackHole しようとする経路が OSPF で観測されていると BGP 経路が BEST にならない RTBH で破棄できず OSPF 経路に沿ってそのまま転送され続ける
15 OSPF vs BGP /24 を BlackHole 化したい! DoS アタック発生 トリガルータ OSPF BGP コア BEST にならない BEST BGP /24 OSPF /24 OSPF へ再配布 Static /24 エッジ お客様 お客様
16 OSPF vs BGP 通常は 狙われている IP アドレス (/32) 単位で落とすので問題はない 問題は 既存ルーティングの単位 (/27 など ) で落としたい場合 BGP が OSPF に勝つように distance 値を変更する インパクトを考えると すぐには変更できない カスタマ経路を OSPF ではなく BGP に載せる 構成変更が大変 BGP に対応していないエッジルータもあるし カスタマ向けルーティングを削除する コアで落ちる 冗長化している 2 台のエッジルータで設定が必要 復旧時のオペレーションに注意が必要 経路を分割して広報する 手順化すれば なんとかオペレーションできそう 今回はこちらで運用
17 経路分割広報 /24 を BlackHole 化したい! DoS アタック トリガルータ OSPF BGP コア BEST BGP / /25 BEST OSPF /24 OSPF へ再配布 Static /24 エッジ お客様 お客様
18 config 生成フォーム Prefix の分割 /26 を 2 つに分割すると???? トリガルータに設定
19 /32 の OSPF 経路 を BlackHole 化したい! ACL や Static null routing などで対応 DoS アタック発生 トリガールータ OSPF BGP コア BGP????????? 分割広報しようがない BEST OSPF /32 OSPF へ再配布 Static /32 エッジ お客様 お客様
20 やっぱり Distance 値変更か? Force10 の例 0 Connected interface 1 Static route 20 External Border Gateway Protocol (BGP) 110 OSPF 115 Intermediate System-to-Intermediate System (IS-IS) 120 Routing Information Protocol (RIP) 200 Internal BGP route-map で個別に制御できるとうれしいんだけど route-map RM-XXXX perm 10 match community 9370:xxx set distance 50 こんな感じ!? 実装しているルータありますか?
21 BGP 広報経路の RTBH 化 インターネット向けに広報する集約経路は RR にて生成 Static にて null routing の設定 BGP network コマンド Static は OSPF に再配布 使われていないアドレス宛のごみパケットは RR が破棄 しかし RR のリンクは細く (1Gbps) パケット破棄能力も高くない DoS を食らうと CPU 負荷上昇 RR が死ぬ バックボーン全滅 そこで! 広報する集約経路も RTBH 化すればよさそう!!
22 従来の構成 RR で破棄 利用中アドレス宛 未使用アドレス宛 コア 10G 回線輻輳のおそれ 1G static: /16 to null0 BGP: /16 to loopback RR エッジ パケット破棄による CPU 負荷上昇
23 新構成 RTBH 化 利用中アドレス宛 未使用アドレス宛 Static: /32 to null0 BGP: /16 to null0 コア 10G Static: /32 to null0 BGP: /16 to null0 Static: /32 to null0 BGP: /16 to null0 Static: /32 to null0 BGP: /16 to null0 1G BGP: /16 to RR エッジ BGP パケットのみやりとり
24 今後考えていること BGPカスタマ向け提供 東京 大阪 2ASにまたがってRTBHが効くとより良さそう さらに 上位 ISPにもRTBH 経路を広報 上位でトラフィックを止めてくれると良さそう
25 BGP カスタマ向けに提供 外部 AS 経路広報 9370:xxx 弊社 AS BGP カスタマ
26 BGP カスタマ向けに提供 外部 AS 現在 exact マッチ カスタマから受信する Prefix フィルタの変更が必要 or longer でマッチするように 経路広報 9370:xxx 弊社 AS BGP カスタマ
27 東阪 AS を超えて RTBH 化 大阪側から入ってくる DoS は大阪側で破棄 上位 ISP 上位 ISP ebgp トリガールータ 東京側 AS 大阪側 AS
28 さらに上位 ISP 向け 上位 ISP で止めてくれる 上位 ISP 上位 ISP 2914:xxx 2516:xxx 2497:xxx ebgp トリガールータ 東京側 AS 大阪側 AS
29 まとめ DoS アタックに対するバックボーンの耐性向上 RTBH の仕組みを実装していると 多少安心 OSPF 経路との兼ね合いは難しい RTBH は万能では無い DoS アタック対応の 1 手段 ACL などの他の対応方法も含め ケースバイケースで対応方法を考える必要がある
宛先変更のトラブルシューティ ング
APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認
More informationAll Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1
asaba@iij.ad.jp All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 2 user IX IX IX All Rights Reserved. Copyright(c)1997
More informationBGPルートがアドバタイズされない場合のトラブルシューティング
BGP ルートがアドバタイズされない場合のトラブルシューティング 目次 概要前提条件要件使用するコンポーネント表記法基本的なネットワークステートメントを使用してアナウンスされるルートマスクとのネットワークステートメントを使用してアナウンスされるルート aggregate-address コマンドを使用してアナウンスされるルート ibgp が記憶したルートをアナウンスできない場合 redistribute
More informationネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは
COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは直接関係しません COMMUNITY アトリビュートを利用すると 特定の条件に基づいてルート情報をグループ化する ことができます グループ化したルート情報の識別情報
More informationuntitled
7 Review PC+ () 1+PHS etc!! SOI!! Topics () IP () / L3 IP YMH RTX-1500 BUFFLO BHR-4RV PLNEX GW-P54SG Cisco 2600 Hitachi GR2000-1B Cisco 3700 Juniper M10 Foundry Networks NetIron 800 Cisco CRS-1 (FIB: Forwarding
More information【公開】村越健哉_ヤフーのIP CLOSネットワーク
P ヤフーの IP CLOS ネットワーク サイトオペレーション本部 インフラ技術 3 部 村越健哉 紹介 P n 名前 u 村越健哉 ( むらこしけんや ) n 所属 u サイトオペレーション本部インフラ技術 3 部 n 仕事 u ヤフーのプロダクションネットワーク全般 アジェンダ P n Hadoopネットワーク変遷 n IP CLOS ネットワーク構成詳細 u 設計 u 構築 u 運 n Hadoopテスト結果
More information橡C14.PDF
BGP4 (( ) InternetWeek 98 ( ) Internet Week98 1998 Toshiya Asaba, Japan Network Information Center 1. 2. BGP 2.1. 2.2. ISP 2.3. IX - 2.4. 2.5. 3. BGP4 3.1. BGP4 3.2. EBGP IBGP 3.3. BGP AS 3.4. AS AS 3.5.
More information経路奉行の取り組み
経路奉行の取り組み ( 財 ) 日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ渡辺英一郎 (watanabe@mfeed.ad.jp) 本発表の内容 経路奉行概要 経路奉行とは? をざっくり説明します 経路ハイジャック検出状況 JPNIC さんとの連携実験で得られた検出結果を報告します 経路ハイジャック検出事例 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介します
More informationループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する
ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )
More informationBGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2
BGP Community 1998/7/3 JANOG#2 in KDD (yahagi@itjit.ad.jp) July 3, 1998 JANOG2: What is BGP Community? 1 BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community?
More informationMicrosoft PowerPoint - irs-sflow-kokai.ppt
sflow で遊ぼう! さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp AS9370, AS9371, AS7684 2006/9/22 IRS10 アジェンダ 自己紹介 弊社での事例紹介 使っているツールの説明 sflow の憂鬱 その他 2006/9/22 IRS10 2 自己紹介 さくらインターネットにてネットワークの仕事を担当さくらインターネットって?
More informationJUNOSインターネットソフトウェアとIOSのコンフィグレーション変換
Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 or 888 JUNIPER www.juniper.net 2 Copyright 2001, Juniper Networks, Inc. Copyright 2001, Juniper Networks, Inc. 3 4
More information15群(○○○)-8編
3 群 ( コンピュータ - ソフトウェア )- 3 編ネットワーク層 4 章 BGP(Border Gateway Protocol) ( 執筆者 : 永見健一 )[2009 年 12 月受領 ] 電子情報通信学会 知識ベース 電子情報通信学会 2017 1/(8) 3 群 3 編 - 4 章 4-1 BGP の概要 インターネットで使われている経路制御プロトコルは,EGP(Exterior Gateway
More information_IRS25_DDoS対策あれこれ.pptx
IRS25 DDoS 対策あれこれ 2016.09.20 西塚要 (NTT コミュニケーションズ ) @ kaname 自己紹介 2006 年 NTT コミュニケーションズ入社 OCN アクセス系ネットワークの設計 大規模 ISP 保守運用サービス担当 現在 研究開発部門にて DDoS 対策ソリューション関連技術およびデータ解析技術開発と IETF 提案活動に従事 IETF DOTS WG でドメイン間で協力した
More informationip nat outside source list コマンドを使用した設定例
ip nat outside source list コマンドを使用した設定例 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認トラブルシューティング要約関連情報 概要 このドキュメントでは ip nat outside source list コマンドを使用した設定例が紹介され NAT プロセス中に IP パケットがどのように処理されるかについて簡単に説明されています
More informationはじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした
xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい
More informationPowerPoint プレゼンテーション
ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 1 Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006
More information網設計のためのBGP入門
Internet week 2015 できる網設計 網設計のための BGP 入 門 小島慎太郎! " http://about.me/codeout 本パートの話題 クラウド どうやって つなぐ? ルーティングは? データセンター オフィス # 早速ですがアンケートです # 早速ですがアンケートです プライベートクラウドとの 接続 クラウド 専用線 DC プライベートクラウドとの 接続 クラウド 静的
More information2014/07/18 1
2014/07/18 maz@iij.ad.jp 1 2014/07/18 maz@iij.ad.jp 2 2014/07/18 maz@iij.ad.jp 3 頑張れ IP anycast Matsuzaki maz Yoshinobu 2014/07/18 maz@iij.ad.jp 4 IP anycast 主にサーバ側で利用する技術 実は単なるunicast
More informationアライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク
主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では
More informationJANOG14-コンバージェンスを重視したMPLSの美味しい使い方
MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM
More informationBGPベストパス選択の実際
MEDって 曲 者? ~BGPベストパス 選 択 の 実 際 ~ JANOG19 Meeting NTTPCコミュニケーションズ 堀 優 1 Agenda 1.MEDについて(おさらい) 2.BGPベストパス 選 択 の 動 作 について 3. 通 常 のアルゴリズムではループする 4.MEDの 振 舞 を 変 更 する2つの 実 装 5.MEDに 関 連 したRFCs 6.RR/Confederation
More informationMicrosoft PowerPoint - janog20-bgp-public-last.ppt
BGP 編時代と共に ~10 年の歴史を振り返りながら ~ Yoshida tomo Tomoya Matsuzaki maz Yoshinobu 2007/07/13 maz&tomo 1 0. 昔ばなし編 OCN IIJ 2007/07/13 maz&tomo 2 OCN の昔話 ( おかげさまで 10 周年 ) OCN1996
More information橡3-MPLS-VPN.PDF
MPLS-VPN NTT () MPLS IP IP 1 MPLS-VPN MPLS IP-VPN IP (IP-Sec VPN) MPLS-VPNMPLS (IP-VPN) MPLS-VPN IF ATM HSD (FR IP ) (a)ipsec-vpn ( ) (b)mpls-vpn IP-NW MPLS-VPN VPN 2 MPLS-VPN Cisco
More informationuntitled
8 GP 3 (utonomous System) GP(order Gateway Protocol) GP GP GP 1 ISP 1 KI 2516 SO-NET 2527 IIJ 2497 ON 4713 WIE 2500 GP (order Gateway Protocol) ISP External GP ( ) 2516 7660 2500 4717 4767 ( ) 1 1 2 2
More informationIRS-Meeting-Log txt
IRS-Meeting-Log-20050408.txt Page 1 ====================================================================== 4th Inter-Domain Routing Security Workshop ----------------------------------------------------------------------
More informationRENAT - NW検証自動化
1 NTT コミュニケーションズ株式会社 NGUYEN HUU BACH 2018.01.25 RENAT-NW 検証自動化 2 発表の目的 NW 検証においての課題の共有 開発した NW 検証自動化のツール紹介 コミュニーティへフィードバック 仲間を増やす コメント アドバイスを探す 3 自己紹介 NGUYỄN HỮU BÁCH ( グエンホウバッ ) 2005 年 NTT コミュニケーションズ入社
More informationRPKI in DNS DAY
RPKI in DNS DAY 木村泰司 2015 年 11 月 19 日 ( 木 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/
More information外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報
More information学生実験
学生実験 2 日目 経路制御 IP ネットワークアーキテクチャ 江崎研究室 インターネットにおける経路数 全ての経路情報 a.k.a. フルルート約 500,000 http://bgp.potaroo.net/bgprpts/rva-index.html 参考 : 世界のインターネット人口 = 約 18 億人 IP アドレス 32bit= 約 43 億通り 想像より多いですか? 少ないですか? ヒント
More informationPolling Question 1
Cisco Support Community Expert Series Webcast 初級者向け!BGP の基本と Cisco ルータの動作 鈴木剛 (Tsuyoshi Suzuki) グローバルナレッジネットワーク株式会社 Cisco 認定インストラクター July 19, 2016 ご参加ありがとうございます 本日の資料はこちらからダウンロードいただけます http://supportforums.cisco.com/ja/community/5356/webcast
More informationrouting_tutorial key
Tips 小島慎太郎 http://about.me/codeout Agenda Tips BGP とは? BGP の設計を考えよう BGP の運用を考えよう セキュリティ ルーティングエコシステム BGP とは? BGP とは? AS1 AS2 AS3 AS4 routing policy を伝える IGP との関係 Internet 上のある目的地 に達するために, 自 AS 内のどの出口から出
More informationIPv6 トラブルシューティング~ ISP編~
IPv6 トラブルシューティング ~ ISP 編 ~ Matsuzaki maz Yoshinobu Copyright (c) 2010 Internet Initiative Japan Inc. 1 内容 主に ISP のネットワークで起こりそうなトラブルと その対策を紹介する 疎通 経路制御 正しい状態を知る トラブル事例を知る Copyright (c) 2010
More information初めてのBFD
初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前
More informationuntitled
Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda
More informationuntitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
More informationrpki-test_ver06.pptx
Route Reflector 構成での RPKI の動作検証 インフラストラクチャ本部データセンターチーム 黒河内倫倫 背景 現 行行でている Router/Switch などでは RPKI を対応していない機器もある RPKI のために Router をリプレースすることは難しい場合もあるため Route Reflector 構成で集中的に管理理できる 方法がないか検討をする なお現状 ibgp
More informationISPのトラフィック制御とBGPコミュニティの使い方
ISP のトラフィック制御と BGP コミュニティの使い方 BIGLOBE Inc. 川村聖一 1 はじめに :BIGLOBE のネットワーク 大阪 東京 San Jose Hong Kong Los Angeles Singapore POP vpop 総トラフィック 400Gbps 以上 Inbound Traffic が多い https://as2518.peeringdb.com 2 はじめに
More information25.pdf
BGP で 最 適 パスを 選 択 するアルゴリズム 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 ルータでパスが 無 視 される 理 由 最 適 パス アルゴリズムの 仕 組 み 例 : BGP ベストパス 選 択 パスを 選 択 するプロセスのカスタマイズ BGP マルチパス 関 連 情 報 概 要 Border Gateway Protocol(BGP; ボーダーゲートウェイ
More informationInter-IX IX/-IX 10/21/2003 JAPAN2003 2
Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX
More informationMicrosoft PowerPoint - janog15-irr.ppt
JPIRR IRRの未来 JPNIC 川端宏生 NTT コミュニケーションズ JPNIC IRR 企画策定専門家チーム Chair 吉田友哉 発表内容 JPNIC IRR(JPIRR) の正式サービス化へ向けた検討報告 川端宏生 JPIRR IRR の未来 吉田友哉 2005/1/21 copyright (c) JPNIC
More informationBGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (
BGP/MPLS-VPN NTTコミュニケーションズ ( 株 ) 池尻雄一 InternetWeek2000 BGP/MPLS-VPN とは MPLS の技術を利用して IP-VPN を実現する技術 従来の VPN 技術 = オーフ ンネットワーク上で IP データ部を暗号化で実現 (IP-Sec など : インターネット VPN) MPLS-VPN=MPLS(
More informationPIM-SSMマルチキャストネットワーク
主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが
More information第1回 ネットワークとは
第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0
More informationNetworkKogakuin12
最短経路をもとめるダイクストラ法 ダイクストラ法はグラフの各点から特定の点への最短距離 ( 経路 ) を逐次的に (= 1 台のコンピュータで ) もとめる方法である. ダイクストラ法 = ダイクストラののアルゴリズム 数学的なネットワーク ( グラフ ) のアルゴリズムとしてもっとも重要なものの ひとつである. 入力 グラフ ( ネットワーク ) グラフ上の終点 ( 特定の点 ) 14 3 4 11
More information<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>
idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清 1 IPv6 ハンズオン物理構成図 講師席 MRTG sylsog SNMP DHCP DNS = Catalyst6500 = Catalyst3750 or 3560 Gi*/= Gi1/0/ or Gi0/ 受講者席 Gi*/4 Gi*/2 Gi*/2 Gi*/2 Gi*/2 Gi*/4 Gi*/4 Gi*/3
More informationIPv6 リンクローカル アドレスについて
IPv6 リンクローカルアドレスについて 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認 OSPF 設定の確認リンクローカルアドレスの到達可能性の確認リモートネットワークからリンクローカルアドレスへの ping 実行直接接続されたネットワークからリンクローカルアドレスへの ping 実行関連情報 概要 このドキュメントは ネットワーク内の IPv6 リンクローカルアドレスの理解を目的としています
More informationVyOSではじめるBGPルータ
VyOS ではじめる BGP ルータ 2015/9/4 ENOG34 ( 株 ) 創風システム外山文規 自己紹介 Linux ベースのサーバ構築 運用担当 BGP は 昨年の ENOG25 の BGP ハンズオンくらい ( だった ) 今日のおなはし VyOSの簡単なおさらい どこでVyOSを使っているか BGPをはじめる時の情報元について 基本的なBGPコマンドの紹介 BGP 以外について少し VyOS
More informationPowerPoint プレゼンテーション
RouterOS 設定例 as of 2015/09/27 目次 設定例 Site-to-Site VPN (IPsec) ebgp ibgp RouteReflection 総括 技術的なコメント 全体的なコメント ユーザ会への要望 Site-to-Site VPN (IPsec) RouterOS と Cisco ASA 間で Site-to-Site な IPsec を設定する 構成 IPsec
More informationIIJ Technical WEEK2017 経路制御の課題と対策
経路制御の課題と対策 Matsuzaki maz Yoshinobu 2017/11/09 maz@iij.ad.jp 1 今 のトピック BGP には scope が無い 期待される制御を経路フィルタ等で実装 契約 慣習 経費 2017/11/09 maz@iij.ad.jp 2 経路制御でやりたいこと 付随して確保したいことは他にもあるけど 冗 性 拡張性 運 容易性
More information2004 IPv6 BGP G01P005-5
2004 IPv6 BGP 2005 2 2 G0P005-5 4....................................... 4.2...................................... 4.3..................................... 5 2 IPv6 BGP 6 2. IPv6.........................................
More information¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó
5 2011 6 8 : 1 2 / 31 : 3 / 31 ARPANET in 1969 4 / 31 4 ARPANET ARPANET in 1973 5 / 31 lumeta internet mapping http://www.lumeta.com http://www.cheswick.com/ches/map/ 6 / 31 IP 7 / 31 ( ) (L3) : : 7 Application
More informationMicrosoft PowerPoint - s2-TatsuyaNakano-iw2012nakano_1105 [互換モード]
実践! ルーティングセキュリティ ルーティングセキュリティ事例紹介と解説 KDDI 株式会社中野達也 もくじ 1. 利用中の経路をハイジャックされた 2. 他者の経路を広報 ( 広告 ) してしまった 3. 広報しようとしたら なぜか使われていた 4. まとめ 2 1. 利用中の経路をハイジャックされた 何が起きる? 気づくには? どうやって対応しよう? 何が起こる? トラフィックの急落 名前解決
More information9.pdf
スタティック NAT とダイナミック NAT の同時設定 目次 概要前提条件要件使用するコンポーネント表記法 NAT の設定関連情報 概要 Cisco ルータでスタティックとダイナミックの両方の Network Address Translation(NAT; ネットワークアドレス変換 ) コマンドを設定する必要がある場合があります このテックノートでは これを行う方法とサンプルシナリオを掲載しています
More informationOffice 365 とのドメイン間フェデレーション
Office 365 ドメイン間フェデレーションの概要, 1 ページ Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ Office 365 ドメイン間フェデレーションの概要 IM and Presence サービスは Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします この導入環境では Expressway が
More informationPolicy Based Routing:ポリシー ベース ルーティング
Policy Based Routing ポリシー ベース ルー ティング この章では ポリシーベース ルーティング PBR をサポートするように Cisco ASA を設定する 方法について説明します この項では ポリシーベース ルーティング PBR のガイドライン PBR の設定について説明します ポリシーベース ルーティングについて, 1 ページ ポリシーベース ルーティングのガイドライン,
More informationMPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ
MPLS-VPN のしくみ ~RFC 2547 モデル ~ NTTコミュニケーションズ株式会社池尻雄一 ikejiri@ntt.ocn.ne.jp 2000/06/16 IP-VPN-Panel MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN
More informationuntitled
IP-VPN (BGP MPLS/VPN) InternetWeek 2004 IP-VPN MPLS IP-VPN VPNL3VPN L2VPN L3VPN 1 IP-VPN Agenda BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN BGPVPN BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN
More informationshtsuchi-janog35.5-grnet.pptx
GRNET(Greek Research and Technology Network) FireCircle ギリシャの広域ファイヤーウォールサービスのお話 Shishio Tsuchiya shtsuchi@cisco.com この話は TERENA Networking Conference (TNC) 2012 で発表された GRNET のお話です BGP Flowspec の実装例を探してた所
More informationClos IP Fabrics with QFX5100 Switches
WHITE PAPER QFX5100 CLOS IP 3 Copyright 2014, Juniper Networks, Inc. 1 ...3...3...3...3 IP...4 768 x 10...6 3072 x 10 GbE IP...6...7 BGP...8...9...9 IBGP...10 EBGP...10...11 BGP...12 BGP...12...12 IP...13
More informationTCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2
Japan Registry Service Co., Ltd. JPRS matuura@jprs.co.jp Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.1 TCP IP DNS Windows Internet Week 2002 [2002/12/17] Japan Registry Service
More information内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2
ルーティング トポロジー 吉田友哉 JANOG / NTTコミュニケーションズ 2003/12/4 内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2 2003/12/4 本題にいく前に 718 事件 某社のセキュリティー Bug とっても大変でした 被害状況はあまり深刻ではなかった 4 7/18 の対応状況
More informationPolicy Based Routing:ポリシー ベース ルーティング
Policy Based Routing ポリシー ベース ルー ティング この章では ポリシーベース ルーティング PBR をサポートするように Cisco ASA を設定す る方法について説明します この項では ポリシーベース ルーティング PBR のガイドライ ン PBR の設定について説明します ポリシーベース ルーティングについて 1 ページ ポリシーベース ルーティングのガイドライン 4
More information仕様と運用
仕様と運用 Matsuzaki maz Yoshinobu 2011/1/20 Copyright (C) 2011 Internet Initiative Japan Inc. 1 仕様? 仕様ですか? 疑惑のまなざし 仕様です 守りの言葉 仕様と違ってます 非難の言葉 仕様が変わりました 変化球 2011/1/20 Copyright (C) 2011 Internet
More informationJuniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr
More information橡2-TrafficEngineering(revise).PDF
Traffic Engineering AsiaGlobalCrossing GlobalCrossing Japan Traffic Engineering(TE) ( RFC2702 Requirements for Traffic Engineering over MPLS) 1 MPLS/VPN MPLS/TE MPLS VPN Prefix base (TDP
More information今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2
どこまで動く? RPKI/Router 2012/7/6 Internet Multifeed Co. / JPNAP Tomoya Yoshida 今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 Cisco, Juniper で軽く実験してみました validation 結果が想定通りになっているか
More informationEIGRP MPLS VPN PE-CE Site of Origin の設定
EIGRP MPLS VPN PE-CE Site of Origin, 1 ページ EIGRP MPLS VPN PE-CE Site of Origin について, 2 ページ EIGRP MPLS VPN PE-CE Site of Origin サポートの設定方法, 4 ページ EIGRP MPLS VPN PE-CE SoO の設定例, 7 ページ その他の参考資料, 8 ページ EIGRP
More information設定例: 基本 ISDN 設定
設定例 : 基本 ISDN 設定 目次 はじめに前提条件要件使用するコンポーネント表記法背景説明設定ネットワーク図設定主要な設定パラメータ確認トラブルシューティング関連情報 はじめに このドキュメントでは 基本 ISDN の設定例について説明します また ISDN コンフィギュレーションコマンドの一部についても説明します コマンドの詳細については ルータ製品のコマンドリファレンス を参照してください
More information第11回ネットワークプランニング18(CS・荒井)
第 11 回 18/06/25 (CS3 年 荒井 ) ネットワークプランニング ダイナミックルート RIP 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2018/06/25 第 11 回ネットワークプランニング 18( 荒井 ) 1 今日の予定 ダイナミックルーティング ( 8-3) ルーティングとルーティングテーブル 復習 ダイナミックルーティング ルーティングプロトコル
More informationFirepower Threat Defense の BGP
この項では Border Gateway Protocol BGP を使用してデータのルーティング 認証の実行 ルーティング情報の再配布を行うように Firepower Threat Defense を設定する方法について説明 します BGP について 1 ページ BGP のガイドライン 5 ページ BGP の設定 5 ページ BGP について BGP は相互および内部の自律システムのルーティング
More informationMicrosoft PowerPoint f-InternetOperation04.ppt
インターネットオペレーション 第 4 回経路制御 重近範行 ( 石原知洋 ) 前回からの再出 誰と通信するのか? 識別子の存在 IP アドレス どのように伝わるのか 経路制御 経路表 IP アドレスと MAC アドレス Ethernet で接続している Host A(192.168.1.1 ) が Host B(192.168.1.2) と通信する場合 相手の IP アドレスはわかっている でも 実際にどうやって
More informationパブリック6to4リレールータに おけるトラフィックの概略
Tokyo6to4 アップデート 2010/9/2(Thu) IRS22@ 日比谷 白畑真 について 目的 : 自動トンネリング技術による IPv6 インターネット接続性の提供を通じた IPv6 利用環境整備 あくまで 将来的に商用 IPv6 接続サービスが広く普及するまでのつなぎ 若手エンジニア中心のボランティア団体 http://www.tokyo6to4.net/
More informationルーティングの国際動向とRPKIの将来
ルーティングの国際動向と RPKI の将来 ~2013 年の国際動向と今後の課題 ~ 木村泰司 1 エクアドル (1/2) 2013 年 9 月 4 日 ~5 日に ROA の発行数が激増 IPv4 IPv6 共にカバー率が 90% ほどに上昇 http://www.iepg.org/2013-11-ietf88/rpki-ecuador-experience-v2b-1.pdf Copyright
More informationirs-log.txt
20060112-irs-log.txt Page 1 ====================================================================== 第 7 回 Interdomain Routing Security Workshop (IRS7) 日時 : 2006/01/12( 木 ) 15:00-18:00 場所 : Cisco 新宿参加者 :
More informationamplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap
amplification attacks Matsuzaki Yoshinobu 2006/07/14 Copyright (C) 2006 Internet Initiative Japan Inc. 1 amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は
More informationtotal.dvi
VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX
More informationjanog40-sr-mpls-miyasaka-00
Segment Routing Chasm を越えてついに実 段階へ そしてこれからの Network Programmability MPLS 編 KDDI 株式会社 宮坂拓也 1 本発表では MPLS-TE を利 したバックボーンネットワークへ Segment Routing() を導 する上での モチベーション : どうして れたいのか? マイグレーション : どうやって れるのか? オペレーション
More informationP コマンド
passive-interface, 3 ページ passphrase, 4 ページ password, 5 ページ password change-count, 7 ページ password change-during-interval, 8 ページ password change-interval, 9 ページ password history-count, 10 ページ password no-change-interval,
More informationLSM-L3-24設定ガイド(初版)
4 2 IP 3 2 MAC VLAN 1 MAC MAC 4-1 2 4-2 VLAN classification VLAN Learning Filtering Forwarding VLAN classification learning filtering forwarding VLAN Classification 2 : - VLAN - VLAN ID Learning VLAN classification
More information_JANOG44_LINE_tsuchiya
Next Data Center Networking with SRv6 - Data plane - Toshiki Tsuchiya, LINE Corporation 2019/07/26 JANOG44 Meeting Agenda LINEのサービスとネットワーク データプレーン コントロールプレーン LINE LINE 現状のネットワークと課題 Full L3 CLOS Network
More informationR80.10_FireWall_Config_Guide_Rev1
R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution
More information本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.
ネットワーク運用自動化のススメ NTT Communications 先端 IP アーキテクチャセンタ 水口孝則杉本周 1 本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.
More informationNovember 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1
November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1 Agenda 自己紹介 BGPコミュニティについて BGPコミュニティを利用した経路制御 BGPコミュニティをめぐるトレンド まとめ November 29, 2016 Internet
More informationスライド 1
忘れがちな IPv6 のアドレス構成 Matsuzaki maz Yoshinobu 1 IPv4 と IPv6 パケット転送などの考え方は同じ つまり基本はほとんど一緒 IP ヘッダがちょっと違う アドレス長が伸びてる IPv4 32bit 長 IPv6 128bit 長 2 IPv4 パケット送信 同じネットワークに属していれば直接送信 inet 192.168.0.1
More informationISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida
ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida 本チュートリアルの内容! 全般 (20 分 )! OSPF 設計 (40 分 )! BGP 設計前半 (30 分 )! BGP 設計後半 (40 分 )! マルチベンダ環境 (30
More information第一回 輪講 ~インターネットルーティング入門~
本資料について 本資料は下記の論文を基にして作成されたものです. 文章の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照して下さい. 著者 : 友近剛史, 池尻雄一, 小早川知昭 文献 :( 翔泳社 ) インターネットルーティング入門 初版 :2001 年 9 月 18 日 第一回輪講 ~ インターネットルーティング入門 ~ 渡邊研究室 030432106 宮﨑悠 目次 1 章 IPとルーティング
More informationコンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装
コンテンツセントリックネットワークにおけるストリームデータ配信機構の実装 川崎賢弥, 阿多信吾, 村田正幸 大阪大学大学院情報科学研究科 大阪市立大学大学院工学研究科 2 発表内容 研究背景 研究目的 ストリームデータ配信機構の設計 ストリームデータのモデル化 コンテンツの名前構造 ストリームデータの要求とフロー制御 ストリームデータ配信機構の実装 動作デモンストレーション 3 コンテンツセントリックネットワーク
More informationIP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
More information第9回ネットワークプランニング16(CS3年・荒井)
第 9 回 6/6 (CS3 年 荒井 ) ネットワークプランニング ルータのシリアル接続とスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2016/06/06 第 9 回ネットワークプランニング 16( 荒井 ) 1 今日の予定 Cisco ルータ設定の簡単なおさらい 2-Ether によるルーティング ( サブネットでの例 ) サブネット化と 2,16
More informationtcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
More information事例から学ぶIPv6トラブルシューティング~ISP編~
事例から学ぶ IPv6 トラブルシューティング ~ISP 編 ~ Internet Week 2011 NEC BIGLOBE, Ltd. Seiichi Kawamura kawamucho at mesh.ad.jp ::1%IW2011 IPv4 脳 IPv6 脳 ::2%IW2011 今までの ISP ネットワーク設計 今までは IPv4 のことを考えればよかった IPv4 のトラブルシューティング
More informationIPv4
IPv4 について インターネットプロトコルバージョン 4 1. 概要... 2 2. パケット... 2 3. アドレス... 4 3.1. アドレスのクラス... 4 3.2. 予約アドレス一覧... 5 4. 経路選択... 6 5. 断片化と再統合... 8 6. 関連... 9 7. 参考文献... 9 1 1. 概要 Internet Protocol version 4( インターネットプロトコルバージョン
More informationスライド 1
どうする? 経路ハイジャック ソフトバンク BB 株式会社 平井則輔 norisuke.hirai@g.softbank.co.jp はじめに 簡単な自己紹介 平井則輔 ( ひらいのりすけ ) ソフトバンク BB AS17676の対外接続設計 / 構築 IPアドレス管理 / 設計 JANOG 発表 J23@ 高知 IPアドレス移転 J25@ 新潟 6rd 3 月から運営委員になりました 宜しくお願いします
More information索引
INDEX A ABR 6-5 ARP Gratuitous ARP 2-5 Gratuitous ARP の設定 2-12 Reverse ARP 2-4 キャッシング 2-3 スタティック ARP エントリの設定 2-10 説明 2-3 プロキシ ARP 2-5 プロキシ ARP の設定 2-11 プロセス ( 図 ) 2-3 ローカルプロキシ ARP 2-5 ローカルプロキシ ARP の設定
More informationMicrosoft PowerPoint - s07-nakano tatsuya-iw2011-s7-nakano( ) [互換モード]
備える! インターネットルーティングセキュリティ実践 その時のために KDDI 株式会社中野達也 今 起きている事 AS-PATH を捻じ曲げている AS がいるらしい 192.168.0.0/23 i AS 1 192.168.0.0/23 i AS 1 AS 2 AS 4 AS 2 AS 4 AS 3 AS 2515 AS 3 AS 2515 ここで何かされてるかも BGP Man-In-The-Middle
More informationCCIE IP Anycast RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP
Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP Auto RP/BSR RP RP Auto RP RP RP-Announce RP_ANNOUNCE_INTERVAL RP_ANNOUNCE_INTERVAL
More information第9回ネットワークプランニング19(CS3年・荒井)
第 9 回 6/17 (CS3 年 荒井 ) ネットワークプランニング ルータのシリアル接続とスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2019/06/17 第 9 回ネットワークプランニング 19( 荒井 ) 1 1 今日の予定 Cisco ルータ設定の簡単なおさらい 2-Ether によるルーティング ( サブネットでの例 ) サブネット化と 2,16
More information_mokuji_2nd.indd
前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate
More informationアライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク
主な目的 既存 IPv4 環境に IPv6 環境を追加したい 段階的に IPv6 環境に移行したい OSPF などのダイナミックルーティングで IPv6 環境を構築したい 概要 昨今 急速に発展する新興国においてインターネット等の IT ネットワークインフラの普及整備が加速し IPv4 アドレスの枯渇が現実的な問題となっております このような状況から 今後 IPv6 の普及が加速され IPv6 を使用した
More information