Microsoft PowerPoint irs14-rtbh.ppt

Size: px
Start display at page:

Download "Microsoft PowerPoint irs14-rtbh.ppt"

Transcription

1 RTBH 実装例の紹介 ~AS9370 編 ~ さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp

2 今日の Agenda はじめに RTBH とは? RTBH 実装の背景 構成の検討 ルータの試験 OSPF vs BGP BGP 広報経路の RTBH 化 まとめ

3 RTBH とは? Remotely Triggered Black Hole Filtering の略 NANOG23(2001/10) で紹介されました ISP Security - Real World Techniques Remote Triggered Black Hole Filtering and Backscatter Traceback BGP にて Nexthop を null に向けた経路を広報することにより AS 内の全 BGP ルータに 一斉に null routing を設定できる DoS アタックの対応方法の 1 つ

4 RTBH の仕組み ebgp 上位 ISP など /24 to null0 Static /32 to null /24 宛て /24 宛て ebgp ibgp BGP 経路広報 /24 Nexthop: Static /32 to null0 RR など /24 to null0 受信側であらかじめ /32 を null0 に向けておく BGP の Nexthop は Recursive Lookup した結果 /24 も null0 に向く自分の AS

5 RTBH 導入の背景 DoS アタック発生時 以前はボーダー付近の null routing で対応していた 最近の DoS アタックは 規模が大きくなってきた ( 数 Gbps) 分散型 (DDoS) になってきた 単純な null routing では 10Gbps 中継回線の輻輳が懸念 RTBH により 網の入り口で破棄できるようにしたい

6 なぜ RTBH か? Null routing の場合 DoS トラフィックが集まってくる 中継回線輻輳のおそれ Static: /24 to null0 ボーダー付近で null routing 設定 (OSPF へ再配布 ) /24 宛て DoS アタック /24 宛て DoS アタック /24 宛て DoS アタック なるべく網の入り口で止めたい /24 宛て DoS アタック

7 なぜ RTBH か? RTBH の場合 網の入り口で破棄できる 中継回線の輻輳を免れる /24 宛て DoS アタック /24 宛て DoS アタック ibgp で経路広報 /24 宛て DoS アタック RR など /24 宛て DoS アタック

8 構成の検討 BGP Community 9370:XXX no-export あらかじめNullに向けておくアドレス 他の実装例では TestNet( /24) を使ってるケースが多い? 弊社では グローバルアドレスのうち Anycast 用のブロックから /32のIPアドレスを確保 経路広報の方法 既存のRRで生成するか? トリガルータ (RTBH 経路広報専用ルータ ) を準備するか?

9 トリガルータ RR で経路生成するよりも 専用のトリガルータを用意するのが オペレーション上よさそう トリガルータを専用に準備 FreeBSD-6.2RELEASE+quagga RR RR 経路広報 ibgp ピア トリガルータ RRC RRC RRC RRC 15 台くらい

10 ルータの試験 試験対象ルータ 経路広報 / /24 BGP: /16 Next-hop: トリガルータ Static: /32 null0 ibgp ピア 設定 /16 が null0 に向くか? router bgp network /16 route-map RM-LOCAL neighbor remote-as neighbor soft-reconfiguration inbound route-map RM-LOCAL permit 10 set ip next-hop

11 ルータの試験 問題なく動作するルータ Foundry BigIron-RX シリーズ Force10 E シリーズ ALAXALA 7800R シリーズ RTBH が動作しないルータ Foundry NetIron シリーズ BGP Next-hop が null0 を向いていると採用されない 仕様? バグ? NetIron Router#sho ip bgp Total number of BGP Routes: 1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *i / i BEST にならない

12 パケット破棄が遅いルータ Null0 宛てのパケットを CPU 処理するルータ Forwarding はハードウェア処理 大量のトラフィックを破棄させると CPU 負荷上昇 BGP ピアダウン 通信障害 Telnet ログインもできない 破棄よりも Forwarding したほうが速い

13 ワークアラウンド RTBH が動作しないルータ パケット破棄が遅いルータ Anycast 的に破棄させる 入り口で破棄 入り口で破棄 外部 Static: /32 to null0 BGP: /24 to null0 Static: /32 to null0 BGP: /24 to null /32 は OSPF へ再配布 Static: /32 to null0 BGP: /24 to null0 OSPF: /32 to eth1/1 BGP: /24 to eth1/1 近場の破棄できるルータに転送 内部 入り口で破棄 外部

14 OSPF vs BGP BlackHole しようとする経路が OSPF で観測されていると BGP 経路が BEST にならない RTBH で破棄できず OSPF 経路に沿ってそのまま転送され続ける

15 OSPF vs BGP /24 を BlackHole 化したい! DoS アタック発生 トリガルータ OSPF BGP コア BEST にならない BEST BGP /24 OSPF /24 OSPF へ再配布 Static /24 エッジ お客様 お客様

16 OSPF vs BGP 通常は 狙われている IP アドレス (/32) 単位で落とすので問題はない 問題は 既存ルーティングの単位 (/27 など ) で落としたい場合 BGP が OSPF に勝つように distance 値を変更する インパクトを考えると すぐには変更できない カスタマ経路を OSPF ではなく BGP に載せる 構成変更が大変 BGP に対応していないエッジルータもあるし カスタマ向けルーティングを削除する コアで落ちる 冗長化している 2 台のエッジルータで設定が必要 復旧時のオペレーションに注意が必要 経路を分割して広報する 手順化すれば なんとかオペレーションできそう 今回はこちらで運用

17 経路分割広報 /24 を BlackHole 化したい! DoS アタック トリガルータ OSPF BGP コア BEST BGP / /25 BEST OSPF /24 OSPF へ再配布 Static /24 エッジ お客様 お客様

18 config 生成フォーム Prefix の分割 /26 を 2 つに分割すると???? トリガルータに設定

19 /32 の OSPF 経路 を BlackHole 化したい! ACL や Static null routing などで対応 DoS アタック発生 トリガールータ OSPF BGP コア BGP????????? 分割広報しようがない BEST OSPF /32 OSPF へ再配布 Static /32 エッジ お客様 お客様

20 やっぱり Distance 値変更か? Force10 の例 0 Connected interface 1 Static route 20 External Border Gateway Protocol (BGP) 110 OSPF 115 Intermediate System-to-Intermediate System (IS-IS) 120 Routing Information Protocol (RIP) 200 Internal BGP route-map で個別に制御できるとうれしいんだけど route-map RM-XXXX perm 10 match community 9370:xxx set distance 50 こんな感じ!? 実装しているルータありますか?

21 BGP 広報経路の RTBH 化 インターネット向けに広報する集約経路は RR にて生成 Static にて null routing の設定 BGP network コマンド Static は OSPF に再配布 使われていないアドレス宛のごみパケットは RR が破棄 しかし RR のリンクは細く (1Gbps) パケット破棄能力も高くない DoS を食らうと CPU 負荷上昇 RR が死ぬ バックボーン全滅 そこで! 広報する集約経路も RTBH 化すればよさそう!!

22 従来の構成 RR で破棄 利用中アドレス宛 未使用アドレス宛 コア 10G 回線輻輳のおそれ 1G static: /16 to null0 BGP: /16 to loopback RR エッジ パケット破棄による CPU 負荷上昇

23 新構成 RTBH 化 利用中アドレス宛 未使用アドレス宛 Static: /32 to null0 BGP: /16 to null0 コア 10G Static: /32 to null0 BGP: /16 to null0 Static: /32 to null0 BGP: /16 to null0 Static: /32 to null0 BGP: /16 to null0 1G BGP: /16 to RR エッジ BGP パケットのみやりとり

24 今後考えていること BGPカスタマ向け提供 東京 大阪 2ASにまたがってRTBHが効くとより良さそう さらに 上位 ISPにもRTBH 経路を広報 上位でトラフィックを止めてくれると良さそう

25 BGP カスタマ向けに提供 外部 AS 経路広報 9370:xxx 弊社 AS BGP カスタマ

26 BGP カスタマ向けに提供 外部 AS 現在 exact マッチ カスタマから受信する Prefix フィルタの変更が必要 or longer でマッチするように 経路広報 9370:xxx 弊社 AS BGP カスタマ

27 東阪 AS を超えて RTBH 化 大阪側から入ってくる DoS は大阪側で破棄 上位 ISP 上位 ISP ebgp トリガールータ 東京側 AS 大阪側 AS

28 さらに上位 ISP 向け 上位 ISP で止めてくれる 上位 ISP 上位 ISP 2914:xxx 2516:xxx 2497:xxx ebgp トリガールータ 東京側 AS 大阪側 AS

29 まとめ DoS アタックに対するバックボーンの耐性向上 RTBH の仕組みを実装していると 多少安心 OSPF 経路との兼ね合いは難しい RTBH は万能では無い DoS アタック対応の 1 手段 ACL などの他の対応方法も含め ケースバイケースで対応方法を考える必要がある

宛先変更のトラブルシューティ ング

宛先変更のトラブルシューティ ング APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認

More information

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 asaba@iij.ad.jp All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 2 user IX IX IX All Rights Reserved. Copyright(c)1997

More information

BGPルートがアドバタイズされない場合のトラブルシューティング

BGPルートがアドバタイズされない場合のトラブルシューティング BGP ルートがアドバタイズされない場合のトラブルシューティング 目次 概要前提条件要件使用するコンポーネント表記法基本的なネットワークステートメントを使用してアナウンスされるルートマスクとのネットワークステートメントを使用してアナウンスされるルート aggregate-address コマンドを使用してアナウンスされるルート ibgp が記憶したルートをアナウンスできない場合 redistribute

More information

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは直接関係しません COMMUNITY アトリビュートを利用すると 特定の条件に基づいてルート情報をグループ化する ことができます グループ化したルート情報の識別情報

More information

untitled

untitled 7 Review PC+ () 1+PHS etc!! SOI!! Topics () IP () / L3 IP YMH RTX-1500 BUFFLO BHR-4RV PLNEX GW-P54SG Cisco 2600 Hitachi GR2000-1B Cisco 3700 Juniper M10 Foundry Networks NetIron 800 Cisco CRS-1 (FIB: Forwarding

More information

【公開】村越健哉_ヤフーのIP CLOSネットワーク

【公開】村越健哉_ヤフーのIP CLOSネットワーク P ヤフーの IP CLOS ネットワーク サイトオペレーション本部 インフラ技術 3 部 村越健哉 紹介 P n 名前 u 村越健哉 ( むらこしけんや ) n 所属 u サイトオペレーション本部インフラ技術 3 部 n 仕事 u ヤフーのプロダクションネットワーク全般 アジェンダ P n Hadoopネットワーク変遷 n IP CLOS ネットワーク構成詳細 u 設計 u 構築 u 運 n Hadoopテスト結果

More information

橡C14.PDF

橡C14.PDF BGP4 (( ) InternetWeek 98 ( ) Internet Week98 1998 Toshiya Asaba, Japan Network Information Center 1. 2. BGP 2.1. 2.2. ISP 2.3. IX - 2.4. 2.5. 3. BGP4 3.1. BGP4 3.2. EBGP IBGP 3.3. BGP AS 3.4. AS AS 3.5.

More information

経路奉行の取り組み

経路奉行の取り組み 経路奉行の取り組み ( 財 ) 日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ渡辺英一郎 (watanabe@mfeed.ad.jp) 本発表の内容 経路奉行概要 経路奉行とは? をざっくり説明します 経路ハイジャック検出状況 JPNIC さんとの連携実験で得られた検出結果を報告します 経路ハイジャック検出事例 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介します

More information

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )

More information

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2 BGP Community 1998/7/3 JANOG#2 in KDD (yahagi@itjit.ad.jp) July 3, 1998 JANOG2: What is BGP Community? 1 BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community?

More information

Microsoft PowerPoint - irs-sflow-kokai.ppt

Microsoft PowerPoint - irs-sflow-kokai.ppt sflow で遊ぼう! さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp AS9370, AS9371, AS7684 2006/9/22 IRS10 アジェンダ 自己紹介 弊社での事例紹介 使っているツールの説明 sflow の憂鬱 その他 2006/9/22 IRS10 2 自己紹介 さくらインターネットにてネットワークの仕事を担当さくらインターネットって?

More information

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 or 888 JUNIPER www.juniper.net 2 Copyright 2001, Juniper Networks, Inc. Copyright 2001, Juniper Networks, Inc. 3 4

More information

15群(○○○)-8編

15群(○○○)-8編 3 群 ( コンピュータ - ソフトウェア )- 3 編ネットワーク層 4 章 BGP(Border Gateway Protocol) ( 執筆者 : 永見健一 )[2009 年 12 月受領 ] 電子情報通信学会 知識ベース 電子情報通信学会 2017 1/(8) 3 群 3 編 - 4 章 4-1 BGP の概要 インターネットで使われている経路制御プロトコルは,EGP(Exterior Gateway

More information

_IRS25_DDoS対策あれこれ.pptx

_IRS25_DDoS対策あれこれ.pptx IRS25 DDoS 対策あれこれ 2016.09.20 西塚要 (NTT コミュニケーションズ ) @ kaname 自己紹介 2006 年 NTT コミュニケーションズ入社 OCN アクセス系ネットワークの設計 大規模 ISP 保守運用サービス担当 現在 研究開発部門にて DDoS 対策ソリューション関連技術およびデータ解析技術開発と IETF 提案活動に従事 IETF DOTS WG でドメイン間で協力した

More information

ip nat outside source list コマンドを使用した設定例

ip nat outside source list コマンドを使用した設定例 ip nat outside source list コマンドを使用した設定例 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認トラブルシューティング要約関連情報 概要 このドキュメントでは ip nat outside source list コマンドを使用した設定例が紹介され NAT プロセス中に IP パケットがどのように処理されるかについて簡単に説明されています

More information

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 1 Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006

More information

網設計のためのBGP入門

網設計のためのBGP入門 Internet week 2015 できる網設計 網設計のための BGP 入 門 小島慎太郎! " http://about.me/codeout 本パートの話題 クラウド どうやって つなぐ? ルーティングは? データセンター オフィス # 早速ですがアンケートです # 早速ですがアンケートです プライベートクラウドとの 接続 クラウド 専用線 DC プライベートクラウドとの 接続 クラウド 静的

More information

2014/07/18 1

2014/07/18 1 2014/07/18 maz@iij.ad.jp 1 2014/07/18 maz@iij.ad.jp 2 2014/07/18 maz@iij.ad.jp 3 頑張れ IP anycast Matsuzaki maz Yoshinobu 2014/07/18 maz@iij.ad.jp 4 IP anycast 主にサーバ側で利用する技術 実は単なるunicast

More information

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク 主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では

More information

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方 MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM

More information

BGPベストパス選択の実際

BGPベストパス選択の実際 MEDって 曲 者? ~BGPベストパス 選 択 の 実 際 ~ JANOG19 Meeting NTTPCコミュニケーションズ 堀 優 1 Agenda 1.MEDについて(おさらい) 2.BGPベストパス 選 択 の 動 作 について 3. 通 常 のアルゴリズムではループする 4.MEDの 振 舞 を 変 更 する2つの 実 装 5.MEDに 関 連 したRFCs 6.RR/Confederation

More information

Microsoft PowerPoint - janog20-bgp-public-last.ppt

Microsoft PowerPoint - janog20-bgp-public-last.ppt BGP 編時代と共に ~10 年の歴史を振り返りながら ~ Yoshida tomo Tomoya Matsuzaki maz Yoshinobu 2007/07/13 maz&tomo 1 0. 昔ばなし編 OCN IIJ 2007/07/13 maz&tomo 2 OCN の昔話 ( おかげさまで 10 周年 ) OCN1996

More information

橡3-MPLS-VPN.PDF

橡3-MPLS-VPN.PDF MPLS-VPN NTT () MPLS IP IP 1 MPLS-VPN MPLS IP-VPN IP (IP-Sec VPN) MPLS-VPNMPLS (IP-VPN) MPLS-VPN IF ATM HSD (FR IP ) (a)ipsec-vpn ( ) (b)mpls-vpn IP-NW MPLS-VPN VPN 2 MPLS-VPN Cisco

More information

untitled

untitled 8 GP 3 (utonomous System) GP(order Gateway Protocol) GP GP GP 1 ISP 1 KI 2516 SO-NET 2527 IIJ 2497 ON 4713 WIE 2500 GP (order Gateway Protocol) ISP External GP ( ) 2516 7660 2500 4717 4767 ( ) 1 1 2 2

More information

IRS-Meeting-Log txt

IRS-Meeting-Log txt IRS-Meeting-Log-20050408.txt Page 1 ====================================================================== 4th Inter-Domain Routing Security Workshop ----------------------------------------------------------------------

More information

RENAT - NW検証自動化

RENAT - NW検証自動化 1 NTT コミュニケーションズ株式会社 NGUYEN HUU BACH 2018.01.25 RENAT-NW 検証自動化 2 発表の目的 NW 検証においての課題の共有 開発した NW 検証自動化のツール紹介 コミュニーティへフィードバック 仲間を増やす コメント アドバイスを探す 3 自己紹介 NGUYỄN HỮU BÁCH ( グエンホウバッ ) 2005 年 NTT コミュニケーションズ入社

More information

RPKI in DNS DAY

RPKI in DNS DAY RPKI in DNS DAY 木村泰司 2015 年 11 月 19 日 ( 木 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/

More information

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例 外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報

More information

学生実験

学生実験 学生実験 2 日目 経路制御 IP ネットワークアーキテクチャ 江崎研究室 インターネットにおける経路数 全ての経路情報 a.k.a. フルルート約 500,000 http://bgp.potaroo.net/bgprpts/rva-index.html 参考 : 世界のインターネット人口 = 約 18 億人 IP アドレス 32bit= 約 43 億通り 想像より多いですか? 少ないですか? ヒント

More information

Polling Question 1

Polling Question 1 Cisco Support Community Expert Series Webcast 初級者向け!BGP の基本と Cisco ルータの動作 鈴木剛 (Tsuyoshi Suzuki) グローバルナレッジネットワーク株式会社 Cisco 認定インストラクター July 19, 2016 ご参加ありがとうございます 本日の資料はこちらからダウンロードいただけます http://supportforums.cisco.com/ja/community/5356/webcast

More information

routing_tutorial key

routing_tutorial key Tips 小島慎太郎 http://about.me/codeout Agenda Tips BGP とは? BGP の設計を考えよう BGP の運用を考えよう セキュリティ ルーティングエコシステム BGP とは? BGP とは? AS1 AS2 AS3 AS4 routing policy を伝える IGP との関係 Internet 上のある目的地 に達するために, 自 AS 内のどの出口から出

More information

IPv6 トラブルシューティング~ ISP編~

IPv6 トラブルシューティング~ ISP編~ IPv6 トラブルシューティング ~ ISP 編 ~ Matsuzaki maz Yoshinobu Copyright (c) 2010 Internet Initiative Japan Inc. 1 内容 主に ISP のネットワークで起こりそうなトラブルと その対策を紹介する 疎通 経路制御 正しい状態を知る トラブル事例を知る Copyright (c) 2010

More information

初めてのBFD

初めてのBFD 初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前

More information

untitled

untitled Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda

More information

untitled

untitled NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet

More information

rpki-test_ver06.pptx

rpki-test_ver06.pptx Route Reflector 構成での RPKI の動作検証 インフラストラクチャ本部データセンターチーム 黒河内倫倫 背景 現 行行でている Router/Switch などでは RPKI を対応していない機器もある RPKI のために Router をリプレースすることは難しい場合もあるため Route Reflector 構成で集中的に管理理できる 方法がないか検討をする なお現状 ibgp

More information

ISPのトラフィック制御とBGPコミュニティの使い方

ISPのトラフィック制御とBGPコミュニティの使い方 ISP のトラフィック制御と BGP コミュニティの使い方 BIGLOBE Inc. 川村聖一 1 はじめに :BIGLOBE のネットワーク 大阪 東京 San Jose Hong Kong Los Angeles Singapore POP vpop 総トラフィック 400Gbps 以上 Inbound Traffic が多い https://as2518.peeringdb.com 2 はじめに

More information

25.pdf

25.pdf BGP で 最 適 パスを 選 択 するアルゴリズム 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 ルータでパスが 無 視 される 理 由 最 適 パス アルゴリズムの 仕 組 み 例 : BGP ベストパス 選 択 パスを 選 択 するプロセスのカスタマイズ BGP マルチパス 関 連 情 報 概 要 Border Gateway Protocol(BGP; ボーダーゲートウェイ

More information

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX

More information

Microsoft PowerPoint - janog15-irr.ppt

Microsoft PowerPoint - janog15-irr.ppt JPIRR IRRの未来 JPNIC 川端宏生 NTT コミュニケーションズ JPNIC IRR 企画策定専門家チーム Chair 吉田友哉 発表内容 JPNIC IRR(JPIRR) の正式サービス化へ向けた検討報告 川端宏生 JPIRR IRR の未来 吉田友哉 2005/1/21 copyright (c) JPNIC

More information

BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (

BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 ( BGP/MPLS-VPN NTTコミュニケーションズ ( 株 ) 池尻雄一 InternetWeek2000 BGP/MPLS-VPN とは MPLS の技術を利用して IP-VPN を実現する技術 従来の VPN 技術 = オーフ ンネットワーク上で IP データ部を暗号化で実現 (IP-Sec など : インターネット VPN) MPLS-VPN=MPLS(

More information

PIM-SSMマルチキャストネットワーク

PIM-SSMマルチキャストネットワーク 主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが

More information

第1回 ネットワークとは

第1回 ネットワークとは 第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0

More information

NetworkKogakuin12

NetworkKogakuin12 最短経路をもとめるダイクストラ法 ダイクストラ法はグラフの各点から特定の点への最短距離 ( 経路 ) を逐次的に (= 1 台のコンピュータで ) もとめる方法である. ダイクストラ法 = ダイクストラののアルゴリズム 数学的なネットワーク ( グラフ ) のアルゴリズムとしてもっとも重要なものの ひとつである. 入力 グラフ ( ネットワーク ) グラフ上の終点 ( 特定の点 ) 14 3 4 11

More information

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074> idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清 1 IPv6 ハンズオン物理構成図 講師席 MRTG sylsog SNMP DHCP DNS = Catalyst6500 = Catalyst3750 or 3560 Gi*/= Gi1/0/ or Gi0/ 受講者席 Gi*/4 Gi*/2 Gi*/2 Gi*/2 Gi*/2 Gi*/4 Gi*/4 Gi*/3

More information

IPv6 リンクローカル アドレスについて

IPv6 リンクローカル アドレスについて IPv6 リンクローカルアドレスについて 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認 OSPF 設定の確認リンクローカルアドレスの到達可能性の確認リモートネットワークからリンクローカルアドレスへの ping 実行直接接続されたネットワークからリンクローカルアドレスへの ping 実行関連情報 概要 このドキュメントは ネットワーク内の IPv6 リンクローカルアドレスの理解を目的としています

More information

VyOSではじめるBGPルータ

VyOSではじめるBGPルータ VyOS ではじめる BGP ルータ 2015/9/4 ENOG34 ( 株 ) 創風システム外山文規 自己紹介 Linux ベースのサーバ構築 運用担当 BGP は 昨年の ENOG25 の BGP ハンズオンくらい ( だった ) 今日のおなはし VyOSの簡単なおさらい どこでVyOSを使っているか BGPをはじめる時の情報元について 基本的なBGPコマンドの紹介 BGP 以外について少し VyOS

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション RouterOS 設定例 as of 2015/09/27 目次 設定例 Site-to-Site VPN (IPsec) ebgp ibgp RouteReflection 総括 技術的なコメント 全体的なコメント ユーザ会への要望 Site-to-Site VPN (IPsec) RouterOS と Cisco ASA 間で Site-to-Site な IPsec を設定する 構成 IPsec

More information

IIJ Technical WEEK2017 経路制御の課題と対策

IIJ Technical WEEK2017 経路制御の課題と対策 経路制御の課題と対策 Matsuzaki maz Yoshinobu 2017/11/09 maz@iij.ad.jp 1 今 のトピック BGP には scope が無い 期待される制御を経路フィルタ等で実装 契約 慣習 経費 2017/11/09 maz@iij.ad.jp 2 経路制御でやりたいこと 付随して確保したいことは他にもあるけど 冗 性 拡張性 運 容易性

More information

2004 IPv6 BGP G01P005-5

2004 IPv6 BGP G01P005-5 2004 IPv6 BGP 2005 2 2 G0P005-5 4....................................... 4.2...................................... 4.3..................................... 5 2 IPv6 BGP 6 2. IPv6.........................................

More information

¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó

¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó 5 2011 6 8 : 1 2 / 31 : 3 / 31 ARPANET in 1969 4 / 31 4 ARPANET ARPANET in 1973 5 / 31 lumeta internet mapping http://www.lumeta.com http://www.cheswick.com/ches/map/ 6 / 31 IP 7 / 31 ( ) (L3) : : 7 Application

More information

Microsoft PowerPoint - s2-TatsuyaNakano-iw2012nakano_1105 [互換モード]

Microsoft PowerPoint - s2-TatsuyaNakano-iw2012nakano_1105 [互換モード] 実践! ルーティングセキュリティ ルーティングセキュリティ事例紹介と解説 KDDI 株式会社中野達也 もくじ 1. 利用中の経路をハイジャックされた 2. 他者の経路を広報 ( 広告 ) してしまった 3. 広報しようとしたら なぜか使われていた 4. まとめ 2 1. 利用中の経路をハイジャックされた 何が起きる? 気づくには? どうやって対応しよう? 何が起こる? トラフィックの急落 名前解決

More information

9.pdf

9.pdf スタティック NAT とダイナミック NAT の同時設定 目次 概要前提条件要件使用するコンポーネント表記法 NAT の設定関連情報 概要 Cisco ルータでスタティックとダイナミックの両方の Network Address Translation(NAT; ネットワークアドレス変換 ) コマンドを設定する必要がある場合があります このテックノートでは これを行う方法とサンプルシナリオを掲載しています

More information

Office 365 とのドメイン間フェデレーション

Office 365 とのドメイン間フェデレーション Office 365 ドメイン間フェデレーションの概要, 1 ページ Office 365 ドメイン間フェデレーション タスク フロー, 1 ページ Office 365 ドメイン間フェデレーションの概要 IM and Presence サービスは Expressway 経由の Office 365 との企業間ドメイン間フェデレーショ ンをサポートします この導入環境では Expressway が

More information

Policy Based Routing:ポリシー ベース ルーティング

Policy Based Routing:ポリシー ベース ルーティング Policy Based Routing ポリシー ベース ルー ティング この章では ポリシーベース ルーティング PBR をサポートするように Cisco ASA を設定する 方法について説明します この項では ポリシーベース ルーティング PBR のガイドライン PBR の設定について説明します ポリシーベース ルーティングについて, 1 ページ ポリシーベース ルーティングのガイドライン,

More information

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ MPLS-VPN のしくみ ~RFC 2547 モデル ~ NTTコミュニケーションズ株式会社池尻雄一 ikejiri@ntt.ocn.ne.jp 2000/06/16 IP-VPN-Panel MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN

More information

untitled

untitled IP-VPN (BGP MPLS/VPN) InternetWeek 2004 IP-VPN MPLS IP-VPN VPNL3VPN L2VPN L3VPN 1 IP-VPN Agenda BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN BGPVPN BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN

More information

shtsuchi-janog35.5-grnet.pptx

shtsuchi-janog35.5-grnet.pptx GRNET(Greek Research and Technology Network) FireCircle ギリシャの広域ファイヤーウォールサービスのお話 Shishio Tsuchiya shtsuchi@cisco.com この話は TERENA Networking Conference (TNC) 2012 で発表された GRNET のお話です BGP Flowspec の実装例を探してた所

More information

Clos IP Fabrics with QFX5100 Switches

Clos IP Fabrics with QFX5100 Switches WHITE PAPER QFX5100 CLOS IP 3 Copyright 2014, Juniper Networks, Inc. 1 ...3...3...3...3 IP...4 768 x 10...6 3072 x 10 GbE IP...6...7 BGP...8...9...9 IBGP...10 EBGP...10...11 BGP...12 BGP...12...12 IP...13

More information

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2 Japan Registry Service Co., Ltd. JPRS matuura@jprs.co.jp Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.1 TCP IP DNS Windows Internet Week 2002 [2002/12/17] Japan Registry Service

More information

内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2

内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2 ルーティング トポロジー 吉田友哉 JANOG / NTTコミュニケーションズ 2003/12/4 内容 2003 年のトピック ルーティング動向 ネットワーク トポロジーの状況 トラフィック状況 2 2003/12/4 本題にいく前に 718 事件 某社のセキュリティー Bug とっても大変でした 被害状況はあまり深刻ではなかった 4 7/18 の対応状況

More information

Policy Based Routing:ポリシー ベース ルーティング

Policy Based Routing:ポリシー ベース ルーティング Policy Based Routing ポリシー ベース ルー ティング この章では ポリシーベース ルーティング PBR をサポートするように Cisco ASA を設定す る方法について説明します この項では ポリシーベース ルーティング PBR のガイドライ ン PBR の設定について説明します ポリシーベース ルーティングについて 1 ページ ポリシーベース ルーティングのガイドライン 4

More information

仕様と運用

仕様と運用 仕様と運用 Matsuzaki maz Yoshinobu 2011/1/20 Copyright (C) 2011 Internet Initiative Japan Inc. 1 仕様? 仕様ですか? 疑惑のまなざし 仕様です 守りの言葉 仕様と違ってます 非難の言葉 仕様が変わりました 変化球 2011/1/20 Copyright (C) 2011 Internet

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr

More information

橡2-TrafficEngineering(revise).PDF

橡2-TrafficEngineering(revise).PDF Traffic Engineering AsiaGlobalCrossing GlobalCrossing Japan Traffic Engineering(TE) ( RFC2702 Requirements for Traffic Engineering over MPLS) 1 MPLS/VPN MPLS/TE MPLS VPN Prefix base (TDP

More information

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 どこまで動く? RPKI/Router 2012/7/6 Internet Multifeed Co. / JPNAP Tomoya Yoshida 今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 Cisco, Juniper で軽く実験してみました validation 結果が想定通りになっているか

More information

EIGRP MPLS VPN PE-CE Site of Origin の設定

EIGRP MPLS VPN PE-CE Site of Origin の設定 EIGRP MPLS VPN PE-CE Site of Origin, 1 ページ EIGRP MPLS VPN PE-CE Site of Origin について, 2 ページ EIGRP MPLS VPN PE-CE Site of Origin サポートの設定方法, 4 ページ EIGRP MPLS VPN PE-CE SoO の設定例, 7 ページ その他の参考資料, 8 ページ EIGRP

More information

設定例: 基本 ISDN 設定

設定例: 基本 ISDN 設定 設定例 : 基本 ISDN 設定 目次 はじめに前提条件要件使用するコンポーネント表記法背景説明設定ネットワーク図設定主要な設定パラメータ確認トラブルシューティング関連情報 はじめに このドキュメントでは 基本 ISDN の設定例について説明します また ISDN コンフィギュレーションコマンドの一部についても説明します コマンドの詳細については ルータ製品のコマンドリファレンス を参照してください

More information

第11回ネットワークプランニング18(CS・荒井)

第11回ネットワークプランニング18(CS・荒井) 第 11 回 18/06/25 (CS3 年 荒井 ) ネットワークプランニング ダイナミックルート RIP 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2018/06/25 第 11 回ネットワークプランニング 18( 荒井 ) 1 今日の予定 ダイナミックルーティング ( 8-3) ルーティングとルーティングテーブル 復習 ダイナミックルーティング ルーティングプロトコル

More information

Firepower Threat Defense の BGP

Firepower Threat Defense の BGP この項では Border Gateway Protocol BGP を使用してデータのルーティング 認証の実行 ルーティング情報の再配布を行うように Firepower Threat Defense を設定する方法について説明 します BGP について 1 ページ BGP のガイドライン 5 ページ BGP の設定 5 ページ BGP について BGP は相互および内部の自律システムのルーティング

More information

Microsoft PowerPoint f-InternetOperation04.ppt

Microsoft PowerPoint f-InternetOperation04.ppt インターネットオペレーション 第 4 回経路制御 重近範行 ( 石原知洋 ) 前回からの再出 誰と通信するのか? 識別子の存在 IP アドレス どのように伝わるのか 経路制御 経路表 IP アドレスと MAC アドレス Ethernet で接続している Host A(192.168.1.1 ) が Host B(192.168.1.2) と通信する場合 相手の IP アドレスはわかっている でも 実際にどうやって

More information

パブリック6to4リレールータに おけるトラフィックの概略

パブリック6to4リレールータに おけるトラフィックの概略 Tokyo6to4 アップデート 2010/9/2(Thu) IRS22@ 日比谷 白畑真 について 目的 : 自動トンネリング技術による IPv6 インターネット接続性の提供を通じた IPv6 利用環境整備 あくまで 将来的に商用 IPv6 接続サービスが広く普及するまでのつなぎ 若手エンジニア中心のボランティア団体 http://www.tokyo6to4.net/

More information

ルーティングの国際動向とRPKIの将来

ルーティングの国際動向とRPKIの将来 ルーティングの国際動向と RPKI の将来 ~2013 年の国際動向と今後の課題 ~ 木村泰司 1 エクアドル (1/2) 2013 年 9 月 4 日 ~5 日に ROA の発行数が激増 IPv4 IPv6 共にカバー率が 90% ほどに上昇 http://www.iepg.org/2013-11-ietf88/rpki-ecuador-experience-v2b-1.pdf Copyright

More information

irs-log.txt

irs-log.txt 20060112-irs-log.txt Page 1 ====================================================================== 第 7 回 Interdomain Routing Security Workshop (IRS7) 日時 : 2006/01/12( 木 ) 15:00-18:00 場所 : Cisco 新宿参加者 :

More information

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap amplification attacks Matsuzaki Yoshinobu 2006/07/14 Copyright (C) 2006 Internet Initiative Japan Inc. 1 amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は

More information

total.dvi

total.dvi VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX

More information

janog40-sr-mpls-miyasaka-00

janog40-sr-mpls-miyasaka-00 Segment Routing Chasm を越えてついに実 段階へ そしてこれからの Network Programmability MPLS 編 KDDI 株式会社 宮坂拓也 1 本発表では MPLS-TE を利 したバックボーンネットワークへ Segment Routing() を導 する上での モチベーション : どうして れたいのか? マイグレーション : どうやって れるのか? オペレーション

More information

P コマンド

P コマンド passive-interface, 3 ページ passphrase, 4 ページ password, 5 ページ password change-count, 7 ページ password change-during-interval, 8 ページ password change-interval, 9 ページ password history-count, 10 ページ password no-change-interval,

More information

LSM-L3-24設定ガイド(初版)

LSM-L3-24設定ガイド(初版) 4 2 IP 3 2 MAC VLAN 1 MAC MAC 4-1 2 4-2 VLAN classification VLAN Learning Filtering Forwarding VLAN classification learning filtering forwarding VLAN Classification 2 : - VLAN - VLAN ID Learning VLAN classification

More information

_JANOG44_LINE_tsuchiya

_JANOG44_LINE_tsuchiya Next Data Center Networking with SRv6 - Data plane - Toshiki Tsuchiya, LINE Corporation 2019/07/26 JANOG44 Meeting Agenda LINEのサービスとネットワーク データプレーン コントロールプレーン LINE LINE 現状のネットワークと課題 Full L3 CLOS Network

More information

R80.10_FireWall_Config_Guide_Rev1

R80.10_FireWall_Config_Guide_Rev1 R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution

More information

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation. ネットワーク運用自動化のススメ NTT Communications 先端 IP アーキテクチャセンタ 水口孝則杉本周 1 本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

More information

November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1

November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1 November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1 Agenda 自己紹介 BGPコミュニティについて BGPコミュニティを利用した経路制御 BGPコミュニティをめぐるトレンド まとめ November 29, 2016 Internet

More information

スライド 1

スライド 1 忘れがちな IPv6 のアドレス構成 Matsuzaki maz Yoshinobu 1 IPv4 と IPv6 パケット転送などの考え方は同じ つまり基本はほとんど一緒 IP ヘッダがちょっと違う アドレス長が伸びてる IPv4 32bit 長 IPv6 128bit 長 2 IPv4 パケット送信 同じネットワークに属していれば直接送信 inet 192.168.0.1

More information

ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida

ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida 本チュートリアルの内容! 全般 (20 分 )! OSPF 設計 (40 分 )! BGP 設計前半 (30 分 )! BGP 設計後半 (40 分 )! マルチベンダ環境 (30

More information

第一回 輪講 ~インターネットルーティング入門~

第一回 輪講 ~インターネットルーティング入門~ 本資料について 本資料は下記の論文を基にして作成されたものです. 文章の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照して下さい. 著者 : 友近剛史, 池尻雄一, 小早川知昭 文献 :( 翔泳社 ) インターネットルーティング入門 初版 :2001 年 9 月 18 日 第一回輪講 ~ インターネットルーティング入門 ~ 渡邊研究室 030432106 宮﨑悠 目次 1 章 IPとルーティング

More information

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装 コンテンツセントリックネットワークにおけるストリームデータ配信機構の実装 川崎賢弥, 阿多信吾, 村田正幸 大阪大学大学院情報科学研究科 大阪市立大学大学院工学研究科 2 発表内容 研究背景 研究目的 ストリームデータ配信機構の設計 ストリームデータのモデル化 コンテンツの名前構造 ストリームデータの要求とフロー制御 ストリームデータ配信機構の実装 動作デモンストレーション 3 コンテンツセントリックネットワーク

More information

IP.dvi

IP.dvi ... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...

More information

第9回ネットワークプランニング16(CS3年・荒井)

第9回ネットワークプランニング16(CS3年・荒井) 第 9 回 6/6 (CS3 年 荒井 ) ネットワークプランニング ルータのシリアル接続とスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2016/06/06 第 9 回ネットワークプランニング 16( 荒井 ) 1 今日の予定 Cisco ルータ設定の簡単なおさらい 2-Ether によるルーティング ( サブネットでの例 ) サブネット化と 2,16

More information

tcp/ip.key

tcp/ip.key IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination

More information

事例から学ぶIPv6トラブルシューティング~ISP編~

事例から学ぶIPv6トラブルシューティング~ISP編~ 事例から学ぶ IPv6 トラブルシューティング ~ISP 編 ~ Internet Week 2011 NEC BIGLOBE, Ltd. Seiichi Kawamura kawamucho at mesh.ad.jp ::1%IW2011 IPv4 脳 IPv6 脳 ::2%IW2011 今までの ISP ネットワーク設計 今までは IPv4 のことを考えればよかった IPv4 のトラブルシューティング

More information

IPv4

IPv4 IPv4 について インターネットプロトコルバージョン 4 1. 概要... 2 2. パケット... 2 3. アドレス... 4 3.1. アドレスのクラス... 4 3.2. 予約アドレス一覧... 5 4. 経路選択... 6 5. 断片化と再統合... 8 6. 関連... 9 7. 参考文献... 9 1 1. 概要 Internet Protocol version 4( インターネットプロトコルバージョン

More information

スライド 1

スライド 1 どうする? 経路ハイジャック ソフトバンク BB 株式会社 平井則輔 norisuke.hirai@g.softbank.co.jp はじめに 簡単な自己紹介 平井則輔 ( ひらいのりすけ ) ソフトバンク BB AS17676の対外接続設計 / 構築 IPアドレス管理 / 設計 JANOG 発表 J23@ 高知 IPアドレス移転 J25@ 新潟 6rd 3 月から運営委員になりました 宜しくお願いします

More information

索引

索引 INDEX A ABR 6-5 ARP Gratuitous ARP 2-5 Gratuitous ARP の設定 2-12 Reverse ARP 2-4 キャッシング 2-3 スタティック ARP エントリの設定 2-10 説明 2-3 プロキシ ARP 2-5 プロキシ ARP の設定 2-11 プロセス ( 図 ) 2-3 ローカルプロキシ ARP 2-5 ローカルプロキシ ARP の設定

More information

Microsoft PowerPoint - s07-nakano tatsuya-iw2011-s7-nakano( ) [互換モード]

Microsoft PowerPoint - s07-nakano tatsuya-iw2011-s7-nakano( ) [互換モード] 備える! インターネットルーティングセキュリティ実践 その時のために KDDI 株式会社中野達也 今 起きている事 AS-PATH を捻じ曲げている AS がいるらしい 192.168.0.0/23 i AS 1 192.168.0.0/23 i AS 1 AS 2 AS 4 AS 2 AS 4 AS 3 AS 2515 AS 3 AS 2515 ここで何かされてるかも BGP Man-In-The-Middle

More information

CCIE IP Anycast RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP

CCIE IP Anycast RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP Auto RP/BSR RP RP Auto RP RP RP-Announce RP_ANNOUNCE_INTERVAL RP_ANNOUNCE_INTERVAL

More information

第9回ネットワークプランニング19(CS3年・荒井)

第9回ネットワークプランニング19(CS3年・荒井) 第 9 回 6/17 (CS3 年 荒井 ) ネットワークプランニング ルータのシリアル接続とスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2019/06/17 第 9 回ネットワークプランニング 19( 荒井 ) 1 1 今日の予定 Cisco ルータ設定の簡単なおさらい 2-Ether によるルーティング ( サブネットでの例 ) サブネット化と 2,16

More information

_mokuji_2nd.indd

_mokuji_2nd.indd 前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate

More information

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク 主な目的 既存 IPv4 環境に IPv6 環境を追加したい 段階的に IPv6 環境に移行したい OSPF などのダイナミックルーティングで IPv6 環境を構築したい 概要 昨今 急速に発展する新興国においてインターネット等の IT ネットワークインフラの普及整備が加速し IPv4 アドレスの枯渇が現実的な問題となっております このような状況から 今後 IPv6 の普及が加速され IPv6 を使用した

More information