PowerPoint Presentation
Size: px
Start display at page:

Download "PowerPoint Presentation"

Transcription

1 JANOG で話題になった BGP ネタのその後 Shishio Tsuchiya

2 本セッションの狙い JANOGで過去に議論 ソフトウェアなどが拡張 便利になったのに 誰も気づいてない をまとめて説明

3 Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec

4 関連トピック JANOG27 FIB table saving technique (with Simple Virtual Aggregation) JANOG34 JANOG36 BoF フローコレクターとルーティングの連携 JANOG LT night#1 うちもフルルートやめてみたその後

5 どういう話? フルルートは本当に必要か? 下位プロバイダーへのフルルート提供の為には必要 RIPE AS dashboard の transits distribution ではパス情報から 偏りを見る事が出来る

6 JANOG で発表があった各社のアプローチ JANOG 発表者ステータス JANOG27 FIB table saving technique (with Simple Virtual Aggregation) JANOG34 Fullroute JANOG36 フローコレクターとルーティングの連携 (Spotify use-case) JANOG LT Night#1 うちもフルルートやめてみたその後 小川奈夏 ( シスコシステムズ合同会社 ) 黒河内倫 ( グリー株式会社 ) Paolo Lucente (pmacct Project) 吉野純平 ( 株式会社ミクシィ ) Grow WG=>Dead=>RFC6769 上位プロバイダーへ依頼 5AS:1800 経路 TopN Flow に対して bgp selective download を実施 bgp no-advertise で ASBR 以外は Partial Route しか持たない

7 BGP Selective Download テストトポロジー AS64496 AS / 経路 AS /24 AS64511

8 BGP Selective Download show ip bgp summary.2 IOS-XE#show ip bgp summary BGP router identifier , local AS number BGP table version is 7501, main routing table version network entries using bytes of.1 memory 500 path entries using bytes of memory 25/25 BGP path/bestpath attribute entries using 6200 bytes of memory 25 BGP AS-PATH entries using 1240 bytes of memory 0 BGP route-map cache entries using 0 bytes /24 of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using total AS64510 bytes of memory BGP activity 1500/1000 prefixes, 4000/3500 paths, scan interval 60 secs AS64511 AS64496 AS / 経路 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd :41: :25:17 500

9 BGP Selective Download show ip route summary.2 IOS-XE#show ip route summary IP routing table name is default (0x0).250 IP routing table maximum-paths is 32 Route Source Networks Subnets.1 Replicates Overhead Memory (bytes) application connected static ospf / Intra-area: 3 Inter-area: 0 External-1: 0 External-2: 0 AS64511 NSSA External-1: AS NSSA External-2: 0 bgp External: 500 Internal: 0 Local: 0 internal Total AS64496 AS / 経路

10 BGP Selective Download show ip bgp IOS-XE#s how ip bgp BGP table version is 7501, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i -.2 inte rnal, r RIB- failur e, S S tale, m mult ipath, b bac kup-pa th, f RT-Fil ter, x best-exter nal, a addit ional-path, c RIB- compre ssed, Origin codes: i - IG P, e - EGP,? - in comple te RPKI validation codes: V valid, I invalid, N Not found Net work Next Hop Me tric L ocprf Weight Path *> / e.250 *> / e *> / e *> / e *> / e *> / e *> / e *> / e *> / e *> / e *> / / e *> / e *> / e *> / AS e *> / e *> / e *> / e *> / e *> / e AS64496 AS / 経路

11 BGP Selective Download show ip bgp _64500$ IOS-XE#s how ip bgp r egexp _64500 $ BGP table version is 7501, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - inte rnal, r RIB- failur e, S S tale, m mult ipath, b bac kup-pa th, f RT-Fil ter, x best-exter nal, a addit ional-path, c RIB-compre ssed, Origin codes: i - IG P, e - EGP,? - in comple te RPKI validation codes: V valid, I invalid, N Not found Net work Next Hop Me tric L ocprf Weight Path *> / e *> / e *> / e *> / e -snip- *> / e *> / e *> / *> / 32 AS e e *> / 32.2 AS64496 AS / 経路 e 特定の AS64500 を origin にしてるもののみにすると 20 経路になる

12 BGP Selective Download route-map! ip as-path access-list 1 permit _64500$! route-map AS64500origin permit 10 match as-path 1 AS64510! route-map AS64500origin deny 20

13 BGP Selective Download table-map 反映前 IOS-XE#conf t Enter configuration commands, one per line. End with CNTL/Z. IOS-XE(config)#router bgp IOS-XE(config-router)#address-family ipv4 unicast IOS-XE(config-router-af)#table-map AS64500origin filter IOS-XE(config-router-af)#end IOS-XE#show ip route summary IP routing table name is default (0x0) IP routing table maximum-paths is 32 Route Source Networks Subnets Replicates Overhead Memory (bytes) application connected static ospf Intra-area: 3 Inter-area: 0 External-1: 0 External-2: 0 NSSA External-1: 0 NSSA External-2: 0 bgp External: 500 Internal: 0 Local: AS internal Total

14 BGP Selective Download table-map 反映後 IOS-XE#clear ip bgp table-map IOS-XE#show ip route summary IP routing table name is default (0x0) IP routing table maximum-paths is 32 Route Source Networks Subnets Replicates Overhead Memory (bytes) application connected static ospf Intra-area: 3 Inter-area: 0 External-1: 0 External-2: 0 NSSA External-1: 0 NSSA External-2: 0 bgp AS External: 20 Internal: 0 Local: 0 internal Total

15 BGP Selective Download show ip bgp summary IOS-XE#show ip bgp summary BGP router identifier , local AS number BGP table version is 7501, main routing table version network entries using bytes of memory 500 path entries using bytes of memory 25/25 BGP path/bestpath attribute entries using 6200 bytes of memory 25 BGP AS-PATH entries using 1240 bytes of memory 25 BGP route-map cache entries using 1600 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using total bytes of memory BGP activity 1500/1000 prefixes, 4000/3500 paths, scan interval 60 secs AS64510 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd :42: :26:27 500

16 影響の大きさ BGP テーブル BGP-RIB ルーティングテーブル RIB CEF テーブル FIB TCAM xram BGP->RIB->FIB となるので FIB 容量が少ないものでフォワーディング性能が良いものをエッジにする事が出来る 1M RIB が持てれば FIB は数 K で良い 単純計算本テストでは 1RIB 辺り /500=288byte メモリも少量で済む

17 BGP Selective Download IOS-XR RP/0/0/CPU0:IOS-XR#show rpl Mon Jan 4 16:07: JST as-path-set AS64500 ios-regex '_64500$' end-set! route-policy All-accept pass end-policy! route-policy AS64500origin if as-path in AS64500 then pass else drop endif end-policy! AS64510 RP/0/0/CPU0:IOS-XR#show running-config router bgp Mon Jan 4 16:08: JST router bgp address-family ipv4 unicast table-policy AS64500origin! neighbor remote-as address-family ipv4 unicast route-policy All-accept in route-policy All-accept out!! neighbor remote-as update-source Loopback0 address-family ipv4 unicast route-policy All-accept in route-policy All-accept out next-hop-self!!!

18 まとめ table-map/table-policy は BGP テーブルに影響は与えずに 尚且つルートマップと同様なフォーマットで BGP RIB から FIB へのインストール制御が可能 Simple-VA は RFC6769 になった ( ほぼ同様 ) xflow TopN やサービスモデルから考え 適切なプラットフォームを選考する事が可能

19 Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec

20 Microsoft Routing Design for Large Scale Data Centers AS65501 AS64901 AS64xxx AS64xxx AS64xxx Microsoft Bing ネットワークでは安定性とトラフィックエンジニアリングを目的とし ToR までの BGP を設定 各 Rack 毎にAS 番号を使用し トラブルシューティングを容易にした AS64902 コンフィグが複雑!? 自動化するので問題無い AS64xxx Use of BGP for routing in large-scale data centers NANOG55 nday/lapukhov.pdf

21 BGP-Only SDN for Large-Scale Data-Centers Inject Route Command: Prefix + Next-Hop + Router-ID AS64901 AS65501 ExaBGP を用いてコントローラーを作成 Receive Route Message BGP Peerとしてパス情報を受信 :Prefix + Router-ID 3 rd Party next-hopsにて経路をアナウンスし トラフィック コントロール AS64902 複数のコントローラーでは Open Replica を使用 コントローラーのコードは <1000 LoC 中央制御に失敗しても BGP レギュラールーティングに fail-back 出来る Centralized Routing Control in BGP Networks Using Link-State Abstraction AS64xxx AS64xxx AS64xxx AS64xxx bgp-sdn NANOG58 d.general.brain slug.lapukhov.20.pd f

22 関連トピック JANOG33 Experiences with BGP in large Scale Data Centers Q: 32 ビットの AS 番号はまだ出来ないというコメントがあったが 実は既に使ってたりするのか? A: 実際的にはベンダーの実装に縛られるので 32 ビット AS 番号はまだ使っていない

23 RFC ビット Private AS RFC6996 Autonomous System (AS) Reservation for Private Use 16 ビット 個に 32 ビット ,967,295 追加 IHANET も大喜び 機器実装に何が必要だったか?

24 4. Operational Considerations RFC6793 BGP Support for 4-Octet AS Number Space をサポートする必要がある グローバルインターネットに出る際にはプライベート ASN は削除される必要がある

25 private-as removal! router bgp 65536! neighbor ! remote-as address-family ipv4 unicast remove-private-as! AS パスの中に含む PrivateAS を自動的に削除 これの 32bit 対応が必要 (route-map で代用可 )

26 Private AS Removal テストトポロジー AS64512 AS64513 AS AS64511 AS AS64510

27 ここで復習 JANOG26 IP アドレスの行方

28 IP アドレス /AS 番号アップデート 用途例リファレンス IPv4 アドレス ( グローバル : 文書用 ) IPv4 アドレス ( プライベート ) / / /16 IPv4 アドレス (ISP 共有アドレス ) / /24 (TEST-NET-1) /24(TEST-NET-2) /24(TEST-NET-3) RFC5737 RFC1918 RFC6598 IPv6 アドレス ( 文書用 ) 2001:db8::/32 RFC3849 BGP ASN ( グローバル : 文書用 ) BGP ASN ( プライベート ) APNIC リサーチ用 / / (16bit) (32bit) (16bit) (32bit) RFC5398 RFC1930 RFC6996 APNIC Prop-109

29 Private AS Removal テストトポロジー RFC6996 対応済 AS64512 AS64513 AS Prepend AS64511 RFC6996 未対応 AS AS64510

30 Private AS Removal BGP テーブル RP/0/0/CPU0:XR1#show version include IOS Tue Jan 5 16:06: UTC Cisco IOS XR Software, Version 6.0.0[Default] cisco IOS XRv Series (Pentium Celeron Stepping 3) processor with K bytes of memory. IOS XRv Chassis RP/0/0/CPU0:XR1#show bgp Tue Jan 5 16:06: UTC BGP router identifier , local AS number BGP generic scan interval 60 secs Non-stop routing is enabled BGP table state: Active Table ID: 0xe RD version: 15 BGP main routing table version 15 BGP NSR Initial initsync version 2 (Reached) BGP NSR/ISSU Sync-Group versions 0/0 BGP scan interval 60 secs Status codes: s suppressed, d damped, h history, * valid, > best i - internal, r RIB-failure, S stale, N Nexthop-discard Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i *> / i *> / i *> / I

31 Private AS Removal BGP テーブル RP/0/0/CPU0:XR2#show version include IOS Tue Jan 5 16:06: UTC Cisco IOS XR Software, Version 5.3.0[Default] cisco IOS XRv Series (Pentium Celeron Stepping 3) processor with K bytes of memory. IOS XRv Chassis RP/0/0/CPU0:XR2#show bgp Tue Jan 5 16:06: UTC BGP router identifier , local AS number BGP generic scan interval 60 secs Non-stop routing is enabled BGP table state: Active Table ID: 0xe RD version: 12 BGP main routing table version 12 BGP NSR Initial initsync version 2 (Reached) BGP NSR/ISSU Sync-Group versions 0/0 BGP scan interval 60 secs Status codes: s suppressed, d damped, h history, * valid, > best i - internal, r RIB-failure, S stale, N Nexthop-discard Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i *> / i *> / i *> / i

32 Private AS Removal BGP テーブル IOS-XE#show bgp BGP table version is 25, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP,? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> / i * i * / i *> i * / i *> i * / i *> i

33 Private AS Removal 実施 IOS-XE#show bgp BGP table version is 29, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP,? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path * / i *> i * / i *> i * / i *> i * /32 *> i i 未対応側では16ビットは削除されているが 32ビットは削除されてない

34 Private AS Removal ワークアラウンド!? P/0/0/CPU0:XR2#show rpl Tue Jan 5 16:33: UTC route-policy All pass end-policy! route-policy RFC6996 replace as-path '[ ]' end-policy! RP/0/0/CPU0:XR2#conf t Tue Jan 5 16:33: UTC RP/0/0/CPU0:XR2(config)#router bgp RP/0/0/CPU0:XR2(config-bgp)# neighbor RP/0/0/CPU0:XR2(config-bgp-nbr)#address-family ipv4 unicast RP/0/0/CPU0:XR2(config-bgp-nbr-af)#route-policy RFC6996 out RP/0/0/CPU0:XR2(config-bgp-nbr-af)#commit Tue Jan 5 16:33: UTC RP/0/0/CPU0:XR2(config-bgp-nbr-af)#

35 Private AS Removal ワークアラウンド!? IOS-XE#show bgp BGP table version is 29, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP,? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path * / i *> i * / i *> i * / i *> i * / i *> i IOS-XE# 見えてはいない

36 まとめ マイクロソフトの要求により 4 バイト AS のプライベート番号はアサインされた RFC6996 にて定義 バイト AS 対応機器であれば設定は特に意識する必要は無い インターネット接続の際には削除もしくは置き換えを忘れずに

37 Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec

38 BGP Monitoring Protocol Server BMP BGP update Loc-RIB フィルタなどのポリシー実施 Adj-RIB-In BGP update

39 関連トピック JANOG33.5 BGP Monitoring Protocol JANOG34 ルーティングテーブルを覗きたい _ ) ジー IOS-XE と JUNOS の相互接続を実施 BMP サーバーが動く実装が無い事を報告

40 その後 Ryu BMP サーバーの登場 APNIC38 BMP(BGP Monitoring Protocol) Testing by *JANOGers さらに Open BGP Monitoring Protocol (OpenBMP) Collector pmacct

41 BMP テストトポロジー openbmp: ryu :

42 BMP ルータコンフィグ RP/0/0/CPU0:IOS-XR#show running-config bmp Sun Jan 10 07:38: UTC bmp server 1 host port description RyuBMP update-source Loopback0 initial-delay 30 stats-reporting-period 50! bmp server 2 host port 5555 description OpenBMP update-source Loopback0 initial-delay 30 stats-reporting-period 50! RP/0/0/CPU0:IOS-XR#show running-config router bgp Sun Jan 10 07:38: UTC router bgp address-family ipv4 unicast! neighbor remote-as bmp-activate server 1 bmp-activate server 2 address-family ipv4 unicast route-policy all in route-policy all out!! --snip--

43 BMP RP/0/0/CPU0:IOS-XR#show bgp bmp summary Sun Jan 10 07:39: UTC ID Host Port State Time NBRs ESTAB 06:13: ESTAB 05:11:29 3

44 Neighbor Messages pending: 0 Messages sent: 223 PEER-UP: 5 PEER-DOWN: 0 ROUTE-MON: 218 BMP RP/0/0/CPU0:IOS-XR#show bgp bmp server 1 detail Sun Jan 10 07:39: UTC BMP server 1 Host Port Connected for 06:13:28 Precedence: internet BGP neighbors: 3 VRF: - (0x ) Update Source: (Lo0) Update Source Vrf ID: 0x Message Stats: Total messages sent: 9990 INITIATION: 5 TERMINATION: 0 STATS-REPORT: 4179 PER-PEER messages: 5806 Neighbor Messages pending: 0 Messages sent: 43 PEER-UP: 5 PEER-DOWN: 0 ROUTE-MON: 38 Neighbor Messages pending: 0 Messages sent: 5540 PEER-UP: 5 PEER-DOWN: 0 ROUTE-MON: 5535

45 Ryu BMP Server instantiating app./ryu-ma ster/r yu/app/bmpst ation of BMP Statio n BRICK bm pstati on listening on :11019 BMP clie nt con nected, ip= , port= Jan 10 22:47: BMPIn itiati on(inf o=[{'t ype': 1, 'va lue': bytear ray(b' Cisco IOS XR Softw are, V ersion [Defau lt] nc opyrig ht (c) 2015 by Cis co Systems, Inc.'), 'le n': 87 }, {'t ype': 2, 'va lue': bytear ray(b' IOS-XR '), 'l en': 6 }],len=107,t ype=4, versio n=3) 2016 Jan 10 22:47: BMPPeerUpNotification(is_p ost_po licy=f alse,l en=184,local _addre ss=' ',local _port= 179,pe er_add ress=' ',pee r_as=6 4510,p eer_bg p_id=' ',pee r_dist inguis her=0,peer_type=0,received_open_ message=bgpo pen(bg p_iden tifier=' ',h old_ti me=180,len=5 7,my_a s=6451 0,opt_ param= [BGPOp tparam Capabi litymu ltipro tocol( afi=1, cap_co de=1,cap_length=4,length=6,reserved=0,safi=1,type=2), BG POptPa ramcap abilit ycisco RouteR efresh(cap_c ode=12 8,cap_ length =0,len gth=2, type=2 ), BGPOptParamCapabilityRouteRefresh(cap_ code=2,cap_l ength= 0,leng th=2,t ype=2), BGPO ptpara mcapab ilitye nhance droute Refres h(cap_ code=7 0,cap_ length =0,len gth=2, type=2 ), BGPOptParamCapabilityFourOctetAsNumber(as_nu mber=6 4510,c ap_cod e=65,c ap_len gth=4, length =6,typ e=2)],opt_pa ram_le n=28,t ype=1, versio n=4),r emote_ port=4 3673,s ent_op en_mes sage=b GPOpen(b gp_ide ntifie r=' ', hold_t ime=18 0,len= 59,my_ as=645 10,opt _param =[BGPO ptpara mcapab ilitym ultipr otocol(afi=1,cap_c ode=1, cap_le ngth=4,lengt h=6,re served =0,saf i=1,type=2), B GPOptP aramca pabili tycisc oroute Refres h(cap_ code=1 28,cap _lengt h=0,le ngth=2,type= 2), BGPOptParamCapabilityRouteRefresh(cap_ code=2,cap_l ength= 0,leng th=2,t ype=2), BGPOptParamCapabilityFourOctetAsNumber(as_nu mber=6 4510,c ap_cod e=65,c ap_len gth=4, length =6,typ e=2), BGPOptParamCapabilityGracefulRestart(c ap_cod e=64,c ap_len gth=2, flags= 0,leng th=4,t ime=12 0,tupl es=[], type=2 )],opt _param _len=3 0,type =1,ver sion=4 ),time stamp= ,t ype=3,version=3) 2016 Jan 10 22:47: BMPPeerUpNotification(is_p ost_po licy=f alse,l en=184,local _addre ss=' ',local _port= 32785, peer_a ddress =' ',p eer_as =64510,peer_ bgp_id =' ',p eer_di stingu isher=0, peer_type=0, received_open_message=bg POpen( bgp_id entifi er=' ',hold_ time=1 80,len =57,my _as=64 510,op t_para m=[bgp OptPar amcapa bility Multip rotoco l(afi= 1,cap_ code=1,cap_length=4,length=6,reserved=0,safi=1,type=2), BGPOpt ParamC apabil itycis corout erefre sh(cap _code= 128,ca p_leng th=0,l ength= 2,type =2), BGPOptParamCapabilityRouteRefresh(cap_ code=2,cap_l ength= 0,leng th=2,t ype=2), BGPO ptpara mcapab ilitye nhance droute Refres h(cap_ code=7 0,cap_ length =0,len gth=2, type=2 ), BGPOptParamCapabilityFourOctetAsNumber(as_nu mber=6 4510,c ap_cod e=65,c ap_len gth=4, length =6,typ e=2)],opt_pa ram_le n=28,t ype=1, versio n=4),r emote_ port=1 79,sen t_open _messa ge=bgp Open(bgp _ident ifier= ' ',ho ld_tim e=180, len=59,my_as =64510,opt_p aram=[bgpopt ParamC apabil itymul tiprot ocol(a fi=1,c ap_cod e=1,ca p_leng th=4,l ength= 6,rese rved=0,safi= 1,type=2), BGP OptPar amcapa bility CiscoR outere fresh( cap_co de=128,cap_l ength= 0,leng th=2,t ype=2), BGPO ptpara mcapab ilityr outere fresh( cap_co de=2,c ap_len gth=0, length =2,typ e=2), BGPOptParamCapabilityFourOctetAsNumber(as_nu mber=6 4510,c ap_cod e=65,c ap_len gth=4, length =6,typ e=2), BGPOptParamCapabilityGracefulRestart(c ap_cod e=64,c ap_len gth=2, flags= 8,leng th=4,t ime=12 0,tupl es=[], type=2 )],opt _param _len=3 0,type =1,ver sion=4 ),time stamp= ,t ype=3,version=3)

46 Open BMP

47 Open BMP MySQL UI MariaDB [openbmp]> select Prefix,Origin_AS,AS_Path,PeerAddress,PeerASN from v_routes; Prefix Origin_AS AS_Path PeerAddress PeerASN

48 Open BMP REST UI SHTSUCHI-M-51K1:OpenBMP shtsuchi$ curl -X GET {"routers":{"cols":10,"data":[{"routername":"ios- XR","RouterIP":" ","RouterAS":0,"description":"Cisco IOS XR Software, Version 5.3.2[Default] ncopyright (c) 2015 by Cisco Systems, Inc.","isConnected":1,"isPassive":0,"LastTermCode":0,"LastTermReason":"","InitData":"","LastModified":" :29: "},{"RouterName":"","RouterIP":" ","RouterAS":0,"description":"","isConnected" :1,"isPassive":0,"LastTermCode":0,"LastTermReason":"","InitData":"","LastModified":" :33: "},{"RouterName":"","RouterIP":" ","RouterAS":0,"description":"","isConnected" :1,"isPassive":0,"LastTermCode":0,"LastTermReason":"","InitData":"","LastModified":" :24: "}],"size":3,"queryTime_ms":1,"fetchTime_ms":0} } SHTSUCHI-M-51K1:OpenBMP shtsuchi$

49 Open BMP REST UI SHTSUCHI -M-51K1:OpenBMP shtsuchi$ curl -X GET python -m json.tool % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed :--:-- --:--:-- --:--: { "routers": { "cols": 10, "data": [ { "InitData": "", "LastModified": " :29: ", "LastTermCode": 0, "LastTermReason": "", "RouterAS": 0, "RouterIP": " ", "RouterName": "IOS-XR", "description": "Cisco IOS XR Software, Version 5.3.2[Default] ncopyright (c) 2015 by Cisco Systems, Inc.", "isconnected": 1, "ispassive ": 0 }, { "InitData": "", "LastModified": " :33: ", "LastTermCode": 0, "LastTermReason": "", "RouterAS": 0, "RouterIP": " ", "RouterName": "", "description": "", "isconnected": 1, "ispassive ": 0

50 まとめ BMP はもうすぐ RFC( 現在 IESG Evaluation) ルータの実装も増えてきた (IOS/JUNOS に続き IOS-XR/GoBGP など ) BMP サーバーの実装も多く データベースを用いた実用的なものもある 動けば変わる

51 Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec

52 BGP Flowspec(RFC5575) Netflow collector ターゲットサービス next hop to Mitiagatiion A,B,C to drop F markdown to dscp 0 100kbps D and E to kbps

53 関連トピック JANOG35 BGP Flowspec(RFC5575) JANOG35.5 GRNET (Greek Research and Technology Network) FireCircle ギリシャの広域ファイヤーウォールのお話 相互接続実績が少ない事を報告 外部ファイヤーウォールサービスを紹介

54 JANOG36 Interop Tokyo 2015 ShowNet における BGP Flowspec 相互接続検証 Interop Tokyo での BGP Flowspec 相互接続検証結果を報告 Juniper vmx/mx480,hauwei NE5000E,Cisco ASR9k との相互接続を実施 また SAMURAI での攻撃検知 ->RR(vMX) に Flow Spec での経路広告 -> 上記 3 機種に BGP Flowspec での経路分配

55 DDOS 対策サービスのリリース OCN DDoS 対策サービス を大幅リニューアル ~ 独自開発トラフィック解析ツールを活用した検知 防御 レポート機能を より安価な料金で提供 ~ 完全自動の DDOS ミチゲーション / リアルタイムレポート IP アドレスに基づいたパケットフィルタリング BIGLOBE が DDoS 攻撃対策としてデータセンタ向け Flow 分析プラットフォームサービス の提供を開始 ~ 世界初 Genie 社のシステムをクラウド型で提供 ~ トラフィック状況をリアルタイムに分析

56 IETF DOTS(DDoS Open Threat Signaling) WG フォワーダーからコレクタ :xflow 各フォワーダへのルール分配 :BGP サーバーとミチゲーション間のやり取り??? DOTS Agent(Sever/Client) 間のプロトコルを定義 現在のベンダー独自技術からの相互接続や拡張を目指す

57 Flowspec の拡張 draft-wu-idr-flowspec-yang-cfg Flowspec config の yang モデル draft-ietf-idr-flowspec-l2vpn L2VPN(EVPN/BGP-VPLS) への拡張 OSPF Extensions for Flow Specification draft-ietf-ospf-flowspec-extensions IS-IS Extensions for Flow Specification draft-you-isis-flowspec-extensions IETF94 横浜 IDR WG ではほぼ祭り

58 まとめ BGP Flowspec は相互接続も増えてきた 外部向けへのサービスなども始まりつつあり (BGP Flowspec に限らず ) DOTS サーバーとクライアントのやり取り部分の標準化やサービスとしてもモデルの標準化はこれから Flowspec の拡張も考えられてる

59 全てこれでやりました JANOG35 仮想ルータの使い方

60 まとめ 問題提議から実装などは時間がかかる アップデートは重要 また運用者の議論内容などを 標準化団体 / 開発者にフィードバックをしていくのは 本当に重要

61

Similar documents

本 セッションの 狙 い JANOGで 過 去 に 議 論 ソフトウェアなどが 拡 張 便 利 になったのに 誰 も 気 づいてない をまとめて 説 明 2

本 セッションの 狙 い JANOGで 過 去 に 議 論 ソフトウェアなどが 拡 張 便 利 になったのに 誰 も 気 づいてない をまとめて 説 明 2 JANOGで話題になったBGPネタのその後 Shishio Tsuchiya shtsuchi@cisco.com 本 セッションの 狙 い JANOGで 過 去 に 議 論 ソフトウェアなどが 拡 張 便 利 になったのに 誰 も 気 づいてない をまとめて 説 明 2 Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec

More information

宛先変更のトラブルシューティ ング

宛先変更のトラブルシューティ ング APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認

More information

shtsuchi-janog35.5-grnet.pptx

shtsuchi-janog35.5-grnet.pptx GRNET(Greek Research and Technology Network) FireCircle ギリシャの広域ファイヤーウォールサービスのお話 Shishio Tsuchiya shtsuchi@cisco.com この話は TERENA Networking Conference (TNC) 2012 で発表された GRNET のお話です BGP Flowspec の実装例を探してた所

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 1 Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006

More information

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 asaba@iij.ad.jp All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1 All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 2 user IX IX IX All Rights Reserved. Copyright(c)1997

More information

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは直接関係しません COMMUNITY アトリビュートを利用すると 特定の条件に基づいてルート情報をグループ化する ことができます グループ化したルート情報の識別情報

More information

D-3案

D-3案 BMP 共同検証 1 BMP とは BMP : BGP Monitoring Protocol BGP UPDATE BGP UPDATE BGP UPDATE Adj-RIBs-In Inbound Policy Loc-RIB Outbound Policy Adj-RIBs-Out BGP UPDATE ルーティングテーブル BMP ポリシー適応前の BGP update 情報をサーバに送信

More information

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )

More information

BGPルートがアドバタイズされない場合のトラブルシューティング

BGPルートがアドバタイズされない場合のトラブルシューティング BGP ルートがアドバタイズされない場合のトラブルシューティング 目次 概要前提条件要件使用するコンポーネント表記法基本的なネットワークステートメントを使用してアナウンスされるルートマスクとのネットワークステートメントを使用してアナウンスされるルート aggregate-address コマンドを使用してアナウンスされるルート ibgp が記憶したルートをアナウンスできない場合 redistribute

More information

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 どこまで動く? RPKI/Router 2012/7/6 Internet Multifeed Co. / JPNAP Tomoya Yoshida 今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2 Cisco, Juniper で軽く実験してみました validation 結果が想定通りになっているか

More information

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方 MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM

More information

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 or 888 JUNIPER www.juniper.net 2 Copyright 2001, Juniper Networks, Inc. Copyright 2001, Juniper Networks, Inc. 3 4

More information

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2 BGP Community 1998/7/3 JANOG#2 in KDD (yahagi@itjit.ad.jp) July 3, 1998 JANOG2: What is BGP Community? 1 BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community?

More information

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX

More information

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074> idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清 1 IPv6 ハンズオン物理構成図 講師席 MRTG sylsog SNMP DHCP DNS = Catalyst6500 = Catalyst3750 or 3560 Gi*/= Gi1/0/ or Gi0/ 受講者席 Gi*/4 Gi*/2 Gi*/2 Gi*/2 Gi*/2 Gi*/4 Gi*/4 Gi*/3

More information

Microsoft PowerPoint irs14-rtbh.ppt

Microsoft PowerPoint irs14-rtbh.ppt RTBH 実装例の紹介 ~AS9370 編 ~ さくらインターネット ( 株 ) 技術部大久保修一 ohkubo@sakura.ad.jp 今日の Agenda はじめに RTBH とは? RTBH 実装の背景 構成の検討 ルータの試験 OSPF vs BGP BGP 広報経路の RTBH 化 まとめ RTBH とは? Remotely Triggered Black Hole Filtering

More information

【公開】村越健哉_ヤフーのIP CLOSネットワーク

【公開】村越健哉_ヤフーのIP CLOSネットワーク P ヤフーの IP CLOS ネットワーク サイトオペレーション本部 インフラ技術 3 部 村越健哉 紹介 P n 名前 u 村越健哉 ( むらこしけんや ) n 所属 u サイトオペレーション本部インフラ技術 3 部 n 仕事 u ヤフーのプロダクションネットワーク全般 アジェンダ P n Hadoopネットワーク変遷 n IP CLOS ネットワーク構成詳細 u 設計 u 構築 u 運 n Hadoopテスト結果

More information

RPKI in DNS DAY

RPKI in DNS DAY RPKI in DNS DAY 木村泰司 2015 年 11 月 19 日 ( 木 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/

More information

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例 外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報

More information

橡3-MPLS-VPN.PDF

橡3-MPLS-VPN.PDF MPLS-VPN NTT () MPLS IP IP 1 MPLS-VPN MPLS IP-VPN IP (IP-Sec VPN) MPLS-VPNMPLS (IP-VPN) MPLS-VPN IF ATM HSD (FR IP ) (a)ipsec-vpn ( ) (b)mpls-vpn IP-NW MPLS-VPN VPN 2 MPLS-VPN Cisco

More information

Clos IP Fabrics with QFX5100 Switches

Clos IP Fabrics with QFX5100 Switches WHITE PAPER QFX5100 CLOS IP 3 Copyright 2014, Juniper Networks, Inc. 1 ...3...3...3...3 IP...4 768 x 10...6 3072 x 10 GbE IP...6...7 BGP...8...9...9 IBGP...10 EBGP...10...11 BGP...12 BGP...12...12 IP...13

More information

橡C14.PDF

橡C14.PDF BGP4 (( ) InternetWeek 98 ( ) Internet Week98 1998 Toshiya Asaba, Japan Network Information Center 1. 2. BGP 2.1. 2.2. ISP 2.3. IX - 2.4. 2.5. 3. BGP4 3.1. BGP4 3.2. EBGP IBGP 3.3. BGP AS 3.4. AS AS 3.5.

More information

untitled

untitled 7 Review PC+ () 1+PHS etc!! SOI!! Topics () IP () / L3 IP YMH RTX-1500 BUFFLO BHR-4RV PLNEX GW-P54SG Cisco 2600 Hitachi GR2000-1B Cisco 3700 Juniper M10 Foundry Networks NetIron 800 Cisco CRS-1 (FIB: Forwarding

More information

ip nat outside source list コマンドを使用した設定例

ip nat outside source list コマンドを使用した設定例 ip nat outside source list コマンドを使用した設定例 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認トラブルシューティング要約関連情報 概要 このドキュメントでは ip nat outside source list コマンドを使用した設定例が紹介され NAT プロセス中に IP パケットがどのように処理されるかについて簡単に説明されています

More information

Microsoft PowerPoint - janog20-bgp-public-last.ppt

Microsoft PowerPoint - janog20-bgp-public-last.ppt BGP 編時代と共に ~10 年の歴史を振り返りながら ~ Yoshida tomo Tomoya Matsuzaki maz Yoshinobu 2007/07/13 maz&tomo 1 0. 昔ばなし編 OCN IIJ 2007/07/13 maz&tomo 2 OCN の昔話 ( おかげさまで 10 周年 ) OCN1996

More information

初めてのBFD

初めてのBFD 初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前

More information

IPv6 リンクローカル アドレスについて

IPv6 リンクローカル アドレスについて IPv6 リンクローカルアドレスについて 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認 OSPF 設定の確認リンクローカルアドレスの到達可能性の確認リモートネットワークからリンクローカルアドレスへの ping 実行直接接続されたネットワークからリンクローカルアドレスへの ping 実行関連情報 概要 このドキュメントは ネットワーク内の IPv6 リンクローカルアドレスの理解を目的としています

More information

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright

More information

IP IPv4-IPv6

IP IPv4-IPv6 IPv6 Mobility IETF 2006 6 9 14:00-15:30 Interop Tokyo 2006 IIJ Nautilus6 IP IPv4-IPv6 L2 L3 Mobile IPv6 HIP L3.5 Shim6(?) L4 SCTP IPv6 Mobile IPv6/NEMO BS IETF RFC3775 - Mobile IPv6 RFC3963 - NEMO Basic

More information

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ L3/L3VPN 用のセグメント ルーティング オ ン デマンド ネクスト ホップ ドメイン全体にルーティング情報を再配布すると マルチドメイン サービス L2VPN と L3VPN のプロビジョニングにそれ自体の複雑性と拡張性の問題が発生します オン デマン ド ネクスト ホップ ODN は 再配布を行わずに制約やポリシーなど PCE コントローラへ のエンドツーエンド LSP の計算の委任をトリガーします

More information

橡2-TrafficEngineering(revise).PDF

橡2-TrafficEngineering(revise).PDF Traffic Engineering AsiaGlobalCrossing GlobalCrossing Japan Traffic Engineering(TE) ( RFC2702 Requirements for Traffic Engineering over MPLS) 1 MPLS/VPN MPLS/TE MPLS VPN Prefix base (TDP

More information

Openconfigを用いたネットワーク機器操作

Openconfigを用いたネットワーク機器操作 OpenConfig を いたネットワーク機器操作 本電信電話株式会社 ソフトウェアイノベーションセンタ 市原裕史 紹介 市原裕史 所属 NTT SIC 第三推進プロジェクト OpenStack Developer Neutron Core Reviewer その他プロジェクトへの貢献 技術 : SDN/NFV 中 パブリッククラウドの開発 LinuxconでDPDKの性能の発表 Neutronへの機能提案

More information

スライド 1

スライド 1 4byte AS 技術動向 NTT コミュニケーションズ 吉田友哉 yoshida@nttv6.jp はじめに 今 2byte を持っている人が 4byteAS を取得しなおさないといけないという事ではありません 某 AS のお客さんから問い合わせがいくつかありました 2009/1/21 copyright (c) NTT Communications 2 AS 番号の枯渇 このままだと 2011

More information

2011 NTT Information Sharing Platform Laboratories

2011 NTT Information Sharing Platform Laboratories NGN IPv6 multi-homing uplink load balancing 2 3 4 uplink uplink prefix domain A domain A prefix prefix prefix = longest match domain A domain A DNS Server domain A domain B 5 uplink uplink prefix domain

More information

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい

More information

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ MPLS-VPN のしくみ ~RFC 2547 モデル ~ NTTコミュニケーションズ株式会社池尻雄一 ikejiri@ntt.ocn.ne.jp 2000/06/16 IP-VPN-Panel MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN

More information

第1回 ネットワークとは

第1回 ネットワークとは 第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0

More information

(I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター

(I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター (I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター 内容 RPKI について RIR の中で最も先行する RIPE 地域の動向 第 64 回 RIPE ミーティング (RIPE64) での話題 どういう状況で何が課題となっているのか 日本における

More information

RTX830 取扱説明書

RTX830 取扱説明書 RTX830 JA 1 2 3 4 5 6 7 8 9 10 11 external-memory performance-test go 12 13 show config 14 15 16 17 18 19 20 save 21 22 23 24 25 26 27 save RTX830 BootROM Ver. 1.00 Copyright (c) 2017 Yamaha Corporation.

More information

アドレス プールの設定

アドレス プールの設定 CHAPTER 9 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 ESR IP ODAP p.9-5 IP p.9-17 IP Cisco 10000 ESR Virtual Private Network VPN; IP ODAP IP Cisco 10000 ESR 9-1 9

More information

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ アドレステーブル 学習目標 デバイスインターフェイス IPv6 アドレスデフォルトゲートウェイ R1 G0/0 S0/0/0 (DCE) S0/0/1 R2 G0/0 S0/0/0 R3 G0/0

More information

untitled

untitled NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet

More information

Cisco 1711/1712セキュリティ アクセス ルータの概要

Cisco 1711/1712セキュリティ アクセス ルータの概要 CHAPTER 1 Cisco 1711/1712 Cisco 1711/1712 Cisco 1711/1712 1-1 1 Cisco 1711/1712 Cisco 1711/1712 LAN Cisco 1711 1 WIC-1-AM WAN Interface Card WIC;WAN 1 Cisco 1712 1 ISDN-BRI S/T WIC-1B-S/T 1 Cisco 1711/1712

More information

routing_tutorial key

routing_tutorial key Tips 小島慎太郎 http://about.me/codeout Agenda Tips BGP とは? BGP の設計を考えよう BGP の運用を考えよう セキュリティ ルーティングエコシステム BGP とは? BGP とは? AS1 AS2 AS3 AS4 routing policy を伝える IGP との関係 Internet 上のある目的地 に達するために, 自 AS 内のどの出口から出

More information

rpki-test_ver06.pptx

rpki-test_ver06.pptx Route Reflector 構成での RPKI の動作検証 インフラストラクチャ本部データセンターチーム 黒河内倫倫 背景 現 行行でている Router/Switch などでは RPKI を対応していない機器もある RPKI のために Router をリプレースすることは難しい場合もあるため Route Reflector 構成で集中的に管理理できる 方法がないか検討をする なお現状 ibgp

More information

untitled

untitled CHAPTER 10 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 IP ODAP p.10-5 IP p.10-18 IP Cisco 10000 Virtual Private Network VPN; IP On-demand Address Pool [ODAP] IP p.10-2

More information

経路奉行の取り組み

経路奉行の取り組み 経路奉行の取り組み ( 財 ) 日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ渡辺英一郎 (watanabe@mfeed.ad.jp) 本発表の内容 経路奉行概要 経路奉行とは? をざっくり説明します 経路ハイジャック検出状況 JPNIC さんとの連携実験で得られた検出結果を報告します 経路ハイジャック検出事例 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介します

More information

RENAT - NW検証自動化

RENAT - NW検証自動化 1 NTT コミュニケーションズ株式会社 NGUYEN HUU BACH 2018.01.25 RENAT-NW 検証自動化 2 発表の目的 NW 検証においての課題の共有 開発した NW 検証自動化のツール紹介 コミュニーティへフィードバック 仲間を増やす コメント アドバイスを探す 3 自己紹介 NGUYỄN HỮU BÁCH ( グエンホウバッ ) 2005 年 NTT コミュニケーションズ入社

More information

内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1

内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1 JANOG35.5 RPKI システムの試験的な提供について ~ 利用開始と使い方 ~ 一般社団法人日本ネットワークインフォメーションセンター木村泰司岡田雅之 内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1 お知らせ JPNIC

More information

Linux @ S9 @ CPU #0 CPU #1 FIB Table Neighbor Table 198.51.100.0/24 fe540072d56f 203.0.113.0/24 fe54003c1fb2 TX Ring TX Ring TX Buf. Dsc. RX Buf. Dsc. TX Buf. Dsc. RX Buf. Dsc. Packet NIC #0 NIC #1 CPU

More information

total.dvi

total.dvi VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX

More information

IP.dvi

IP.dvi ... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...

More information

tcp/ip.key

tcp/ip.key IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination

More information

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF76322E312D8CF68A4A97702E B8CDD8AB B83685D>

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF76322E312D8CF68A4A97702E B8CDD8AB B83685D> 本資料は2009 年 12 月 3 4 日に開催されたIPv4アドレス枯渇対応タスクフォース主催のス主催の IPv6ハンズオンセミナー idc ネットワーク編 ( 講師 : 井上一清氏 ) を元にし 公開用に資料を編集したものである IPv4 アドレス枯渇対応タスクフォース http://www.kokatsu.jp/ 1 idc ネットワーク編ハンズオン用資料 株式会社 IDC フロンティア 井上一清

More information

Non Stop Routing の実装と課題 MPLS JAPAN 2004 ノーテルネットワークス株式会社近藤卓司

Non Stop Routing の実装と課題 MPLS JAPAN 2004 ノーテルネットワークス株式会社近藤卓司 Non Stop Routing の実装と課題 ノーテルネットワークス株式会社近藤卓司 tkondo@nortelnetworks.com はじめに ルータのノードレベルの High Availability 実現技術の一つとして コントロールプレーンがリスタートする際の影響をいかにして最小化するか? 2 つのアプローチがある いかにしてフォワーディング処理を継続するか? Graceful Restart

More information

経路奉行・RPKIの最新動向

経路奉行・RPKIの最新動向 経路奉行 RPKI の最新動向 木村泰司 2015 年 11 月 18 日 ( 水 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr

More information

ict2-.key

ict2-.key IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット

More information

Microsoft PowerPoint - janog15-irr.ppt

Microsoft PowerPoint - janog15-irr.ppt JPIRR IRRの未来 JPNIC 川端宏生 NTT コミュニケーションズ JPNIC IRR 企画策定専門家チーム Chair 吉田友哉 発表内容 JPNIC IRR(JPIRR) の正式サービス化へ向けた検討報告 川端宏生 JPIRR IRR の未来 吉田友哉 2005/1/21 copyright (c) JPNIC

More information

IPv4aaSを実現する技術の紹介

IPv4aaSを実現する技術の紹介 : ( ) : (IIJ) : 2003 4 ( ) IPv6 IIJ SEIL DS-Lite JANOG Softwire wg / Interop Tokyo 2013 IIJ SEIL MAP-E 2 IPv4aaS 3 4 IPv4aaS 5 IPv4 1990 IPv4 IPv4 32 IPv4 2 = 42 = IP IPv6 6 IPv6 1998 IPv6 (RFC2460) ICMP6,

More information

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク 主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では

More information

Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング

Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング 目次 概要はじめに表記法前提条件使用するコンポーネント設定ネットワーク図設定確認トラブルシューティング関連情報 概要 このドキュメントでは IPX をルーティングする目的で ローカルに接続された ( イーサネットまたはトークンリング )Netware サーバと通信するように Cisco

More information

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi IDP (INTRUSION DETECTION AND PREVENTION) SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambiguity Track

More information

untitled

untitled IPv6 IPv4 I / 9 1 CIDR,, NAT IP IPv6 I / 9 2 I / 9 3 1 CIDR Classless Inter-Domain Routing RFC1519 IPv4 CIDR IPng (=IPv6) I / 9 4 Growth in BGP Route Table 90000 80000 Source: http//www.telstra.net/ ops/bgptable.html

More information

¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó

¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó 5 2011 6 8 : 1 2 / 31 : 3 / 31 ARPANET in 1969 4 / 31 4 ARPANET ARPANET in 1973 5 / 31 lumeta internet mapping http://www.lumeta.com http://www.cheswick.com/ches/map/ 6 / 31 IP 7 / 31 ( ) (L3) : : 7 Application

More information

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)

More information

untitled

untitled 25: Part ( ) Chief Technology Officer mshindo@fivefront.com SNMP MRTG HP/OV RMON INTERNET WEEK 2006/12/08 Copyright 2006 Fivefront Corporation, All Rights Reserved. 2 1 SNMP IfInUcastPkts, IfOutUcastPkts

More information

untitled

untitled ICMP 0466-XX-1395 t04000aa@sfc.keio.ac.jp 133.113.215.10 (ipv4) 2001:200:0:8803::53 (ipv6) (FQDN: Fully Qualified Domain Name) ( www.keio.ac.jp 131.113.215.10 /MAC ID 00:11:24:79:8e:82 Port Port = = Port

More information

Microsoft PowerPoint ppt [互換モード]

Microsoft PowerPoint ppt [互換モード] 第 5 回 IP 計算機ネットワーク IP Internet Protocol Layer 3 ネットワーク層 機能 アドレッシング (IP アドレス ) IP Reachable 到達可能 = インターネット L2ではローカルのみ通信可 ルーティング フラグメント IP パケット IP パケット IP ヘッダ ペイロード イーサネットヘッダ ペイロード FCS 4 14 1500 イーサネットペイロード

More information

untitled

untitled IP-VPN (BGP MPLS/VPN) InternetWeek 2004 IP-VPN MPLS IP-VPN VPNL3VPN L2VPN L3VPN 1 IP-VPN Agenda BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN BGPVPN BGP/MPLS-VPN BGP/MPLS-VPN BGP/MPLS-VPN

More information

IPv6 トラブルシューティング~ ISP編~

IPv6 トラブルシューティング~ ISP編~ IPv6 トラブルシューティング ~ ISP 編 ~ Matsuzaki maz Yoshinobu Copyright (c) 2010 Internet Initiative Japan Inc. 1 内容 主に ISP のネットワークで起こりそうなトラブルと その対策を紹介する 疎通 経路制御 正しい状態を知る トラブル事例を知る Copyright (c) 2010

More information

ユニキャスト RIB および FIB の管理

ユニキャスト RIB および FIB の管理 CHAPTER 10 この章では Cisco NX-OS スイッチのユニキャスト Routing Information Base(RIB; ルーティング情報ベース ) および Forwarding Information Base(FIB; 転送情報ベース ) のルートを管理する方法について説明します この章では 次の内容について説明します ユニキャスト RIB および FIB について (P.10-1)

More information

P コマンド

P コマンド passive-interface, 3 ページ passphrase, 4 ページ password, 5 ページ password change-count, 7 ページ password change-during-interval, 8 ページ password change-interval, 9 ページ password history-count, 10 ページ password no-change-interval,

More information

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 MAP Tutorial @ 1 Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 IPv4 over IPv6 IPv6 network IPv4 service Internet Service ProviderISP IPv4 service

More information

untitled

untitled Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda

More information

untitled

untitled IETF / WIDE Project 1 (2008) IETF 1 WG WG Routing savi WG (INT) rtgwg (RTG) sidr WG (RTG) idr WG (RTG) grow WG (OPS) DNS dnsext WG (INT) dnsop WG (OPS) IPv6 v6ops WG (OPS) 6MAN WG (INT) ROUTING SAVI WG

More information

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation. ネットワーク運用自動化のススメ NTT Communications 先端 IP アーキテクチャセンタ 水口孝則杉本周 1 本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

More information

U コマンド

U コマンド ui-idle-timeout-seconds, 2 ページ unicast, 3 ページ update-source ethernet, 4 ページ update-source loopback, 5 ページ update-source vlan, 6 ページ use-keyring, 7 ページ use-vrf, 8 ページ user, 9 ページ username, 10 ページ Cisco

More information

ISPのトラフィック制御とBGPコミュニティの使い方

ISPのトラフィック制御とBGPコミュニティの使い方 ISP のトラフィック制御と BGP コミュニティの使い方 BIGLOBE Inc. 川村聖一 1 はじめに :BIGLOBE のネットワーク 大阪 東京 San Jose Hong Kong Los Angeles Singapore POP vpop 総トラフィック 400Gbps 以上 Inbound Traffic が多い https://as2518.peeringdb.com 2 はじめに

More information

VRF のデバイスへの設定 Telnet/SSH アクセス

VRF のデバイスへの設定 Telnet/SSH アクセス VRF のデバイスへの設定 Telnet/SSH アクセス 目次 概要背景説明前提条件要件使用するコンポーネント設定ネットワーク図設定確認トラブルシューティング 概要 この資料は Telnet のデバイスアクセスまたはバーチャルルーティングおよびフォワーディング (VRF) を渡るセキュアシェル (SSH) の設定を説明したものです 背景説明 IP ベースコンピュータネットワークでは ルーティングテーブルの多数の例が同一ルータの内で同時に共存するようにする

More information

祝?APNICとRPKIでつながりました!

祝?APNICとRPKIでつながりました! 祝?APNIC と RPKI で つながりました! (WHOIS の話題も少し ) 川端宏生 (JPNIC) 今日のお知らせ APNIC と RPKI つながりました WHOIS 関連の動向 1 RPKI リソース証明書 リソース証明書 IP アドレスの割り振り先 / 割り当て先 レジストリ (JPNIC など ) リソース証明書 =IP アドレスや AS 番号が書かれている電子証明書 3 IP アドレスの管理

More information

untitled

untitled Section 1 5 6 MRTG 7 Prefix RMON NetFlow NetFlow NetFlow Data Collector DB Subnet B B Router = Exporter Subnet A AS IP Prefix 1 8 Subnet B Router = Exporter AS AS Prefix 2 NetFlow Version 5 AS AS Peer

More information

事例から学ぶIPv6トラブルシューティング~ISP編~

事例から学ぶIPv6トラブルシューティング~ISP編~ 事例から学ぶ IPv6 トラブルシューティング ~ISP 編 ~ Internet Week 2011 NEC BIGLOBE, Ltd. Seiichi Kawamura kawamucho at mesh.ad.jp ::1%IW2011 IPv4 脳 IPv6 脳 ::2%IW2011 今までの ISP ネットワーク設計 今までは IPv4 のことを考えればよかった IPv4 のトラブルシューティング

More information

The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD

The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD BFD deployment BGP convergence Miya Kohno, mkohno@cisco.com The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD BGP withdraw

More information

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx Amazon VPC との VPN 接続マニュアル 2016 年 7 12 NECプラットフォームズ株式会社 Amazon VPC との VPN 接続 UNIVERGE WA シリーズ を使 して Amazon VPC(Amazon Virtual Private Cloud) と IPsec-VPN で接続する際の設定例を紹介します Amazon VPC を利 することにより Amazon AWS(Amazon

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8

More information

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs IPSEC VPN IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE 1 2 2 IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPsec SA IKE Initiator Responder IPsec-VPN ISAKMP

More information

iw2009-routesec

iw2009-routesec 4byteAS の技術動向 update NTT Communicatoins Tomo Yoshida Agenda 全般的な動向 2009 年の 4byteAS 関連 incident 事例 copyright (c) 2010 Tomoya Yoshida 2010/1/20 AS 番号の枯渇 2011 年末 ~2012 年初旬に枯渇 64511+1023*5

More information

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸 JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸 本資料は 464XLAT 技術に関する事前知識を得ていただくためのものであり 当日の発表では本資料の内容について説明を行いませんのであらかじめご了承願います 2001:db8::2 目次 464XLAT

More information

ルーティングの国際動向とRPKIの将来

ルーティングの国際動向とRPKIの将来 ルーティングの国際動向と RPKI の将来 ~2013 年の国際動向と今後の課題 ~ 木村泰司 1 エクアドル (1/2) 2013 年 9 月 4 日 ~5 日に ROA の発行数が激増 IPv4 IPv6 共にカバー率が 90% ほどに上昇 http://www.iepg.org/2013-11-ietf88/rpki-ecuador-experience-v2b-1.pdf Copyright

More information

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 ) 技術的条件集別表 26.3 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 ) [ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ 1998.5.20) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) IETF RFC791(Internet Protocol 1981.9) IETF RFC792(Internet Control

More information

DocuWide 2051/2051MF 補足説明書

DocuWide 2051/2051MF 補足説明書 ëêèõ . 2 3 4 5 6 7 8 9 0 2 3 4 [PLOTTER CONFIGURATION] [DocuWide 2050/205 Version 2.2.0] [SERIAL] BAUD_RATE =9600 DATA_BIT =7 STOP_BIT = PARITY =EVEN HANDSHAKE =XON/XOFF EOP_TIMEOUT_VALUE =0 OUTPUT RESPONSE

More information

RPKIとインターネットルーティングセキュリティ

RPKIとインターネットルーティングセキュリティ RPKI とインターネット ルーティングセキュリティ ~ ルーティングセキュリティの未来 ~ セキュリティ事業担当 木村泰司 内容 1. リソース証明書と RPKI 2. 国際的な動きと標準化動向 3. ディスカッションのポイント 2 1 リソース証明書と RPKI リソース証明書とは ~ アドレス資源の 正しさ ~ イ ) これは正しいアドレスだ whois $ whois h whois.nic.ad.jp

More information

Microsoft PowerPoint - ie ppt

Microsoft PowerPoint - ie ppt インターネット工学 () インターネット工学 () 教室後方のスクリーンより後の座席の利用を禁止します 九州産業大学情報科学部下川俊彦 インターネット工学 1 インターネット工学 2 2007 年度講義日程 9/19( 水 ) 休講 9/26( 水 ) 第 1 回 10/ ( 水 ) 第 2 回 10/10( 水 ) 第 回 10/17( 水 ) 第 回 10/2( 水 ) 第 5 回 10/27(

More information

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応 Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer

More information

MR1000 コマンド設定事例集

MR1000 コマンド設定事例集 V21 LAN 2005 1 2005 3 2 Microsoft Corporation OMRON Corporation 2004-2005 All Rights Reserved. 2 V21... 2... 6... 6... 6... 6 1... 7 1.1 LAN... 8 1.2 CATV... 10 1.3 LAN... 12 1.4 IPv4 IPv6... 14 1.5...

More information

第1回 ネットワークとは

第1回 ネットワークとは 第 6 回 IP 計算機ネットワーク 2 前回まで Ethernet LAN 内通信 MAC アドレス (32:43:55 : BA:F5:DE) IP アドレス ベンダ (OUI) NIC IP アドレス ( 187.45.147.154 ) network host 組織端末 IP アドレス : 187.45.147.154 どこの組織? どのネットワーク? ネットワークアドレス ネットワーク部

More information

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2 Japan Registry Service Co., Ltd. JPRS matuura@jprs.co.jp Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.1 TCP IP DNS Windows Internet Week 2002 [2002/12/17] Japan Registry Service

More information

15群(○○○)-8編

15群(○○○)-8編 3 群 ( コンピュータ - ソフトウェア )- 3 編ネットワーク層 4 章 BGP(Border Gateway Protocol) ( 執筆者 : 永見健一 )[2009 年 12 月受領 ] 電子情報通信学会 知識ベース 電子情報通信学会 2017 1/(8) 3 群 3 編 - 4 章 4-1 BGP の概要 インターネットで使われている経路制御プロトコルは,EGP(Exterior Gateway

More information
2024 © docsplayer.net プライバシー | 利用規約 | フィードバック