(1) IGPのシステム 設 計 論 3 内 容 ルーティングとは ~ 基 本 の 復 習 ~ RIP OSPF OSPFの の 基 礎 OSPFの の 設 定 OSPFの の 網 設 計 OSPFの の 仕 組 み ~ 大 規 模 ネットワークにおいてOSPF OSPFの の 何 が 響 くのか~

Transcription

1 大 規 模 ネットワークに おける 経 路 制 御 設 計 2001 年 12 月 7 日 NTTコミュニケーションズ 友 近 剛 史 イクアント 前 村 昌 紀 1 発 表 内 容 タイトル 分 担 当 (1) IGPのシステム 設 計 論 80 友 近 (2) BGPのシステム 設 計 論 80 前 村 (3) 大 規 模 な 経 路 制 御 設 計 の 実 際 20 (3-1) 概 要 5 前 村 (3-2) Confederationの の 実 例 5 前 村 (3-3) 3) static-to to-bgp bgpの の 実 例 10 友 近 2

2 (1) IGPのシステム 設 計 論 3 内 容 ルーティングとは ~ 基 本 の 復 習 ~ RIP OSPF OSPFの の 基 礎 OSPFの の 設 定 OSPFの の 網 設 計 OSPFの の 仕 組 み ~ 大 規 模 ネットワークにおいてOSPF OSPFの の 何 が 響 くのか~ IS-IS IS( 時 間 の 都 合 上 参 考 資 料 のみ) 4

3 ルーティングとは ~ 基 本 の 復 習 ~ 5 ルータでは IP IPパケットのヘ ッダに 書 かれている 宛 先 ア ドレスと ルータの と ルータのルーティ ルーティ ングテーブルを 参 照 し 次 の 行 き 先 (ネクストホップ) を 決 める ルーティングテーブルが 正 しく 作 成 されないと IP IPパケットは 目 的 地 に 到 達 できなくなる IPデータ TOS,TTL など 色 々 IPパケット IPヘッダ 送 信 元 アドレス IPヘッダ 宛 先 アドレス 宛 先 アドレス(Destination Address) とルーティングテーブルを 比 較 ルータとは コンピュータA コンピュータB ネットワークB ルータX C ルータY ルータZ ネット ワークC コンピュータC ルータV ルータXのルーティングテーブル IPアドレス ネクストホップ ネットワークB ルータY ネットワークC ルータZ ネットワークD ルータZ : : : : コンピュータD ルータW ネット ワーク D ルータZのルーティングテーブル IPアドレス ネクストホップ ネットワークC ルータV ネットワークD ルータW : : ネットワーク とは ネットワ ークセグメント のこと 6

4 ルータB ルータA IPパケットが /24 に 行 きたいとき ダイナミックルーティング 実 際 のデータの 流 れ ルータC ルータD 経 路 情 報 経 路 情 報 ルータE 経 路 情 報 /24 ルータF /24に 関 してはルータFの み 設 定 すればよい 4: / /24は こっちの 方 にあるという 情 報 がルータDからルータC やルータEに 伝 わる 5:ルータCやルータEは 経 路 情 報 を 受 けてルーティ ングテーブルを 作 成 する 6:その 経 路 情 報 がルータA に 伝 わり ルータAでルーティ ングテーブルが 作 成 される 3:ルータDは 経 路 情 報 を 受 けてルーティングテー ブルを 作 成 する ルータD のルーティングテーブル IPアドレス アドレス ネクストホップ *.*.*.*/* *.*.*.*/* / :ルータFは /24 は 自 分 のところにあるぞ! とみんなに 知 らせる 2:1の 情 報 ( 経 路 情 報 ) がルータFからルータDに 伝 わる 自 動 的 に /24 宛 ての 設 定 が 各 ルータに 設 定 される そして ルーティングテーブルを 構 築 した 後 で パケットは 転 送 されていく 7 (1) 経 路 情 報 が 伝 わり (2)ルーティングテーブルができ (3)それに 基 づいてトラフィックが 流 れる 経 路 情 報 と 実 際 のデータの 向 きは 逆 になる ルータX NW-B ルータY NW-C ルータZ : : : : ダイナミックルーティング 3 実 際 のIP の IPデータの 転 送 ルータY 1ルーティング プロトコルの 情 報 2ルーティングテーブルの 作 成 (ルータX) トラブルシュートの 例 下 りのデータトラフィックが 意 図 するところ を 通 らないとき 上 りのBGP BGP 経 路 の 伝 わり 方 に 問 題 あり AS AS AS BGP filter BGP データ トラフィック 8

5 IGPとEGP IGPs (Interior Gateway Protocols) 同 一 AS(Autonomous System: 自 律 システム) 内 で 使 用 されるルーティングプロトコル RIP (Routing Infomation Protocol ) OSPF (Open Shortest Path First ) IS-IS (Intermediate System-to to-intermediate System) EGPs (Exterior Gateway Protocols) AS 間 で 使 用 されるルーティングプロトコル BGP (Boarder Gateway Protocol ) 9 ルーティングプロトコル ディスタンスベクターアルゴリズム 隣 接 ルータ 同 士 で 経 路 情 報 を 交 換 することでネットワーク 情 報 を 知 る 他 のルータから 受 信 したルーティングテーブルに 自 分 が 直 接 接 続 して いるネットワークを 加 え 受 信 したインタフェース 以 外 のインタフェース に 流 す リンクステートアルゴリズム それぞれのルータが 自 分 の 接 続 しているネットワークについての 情 報 等 をネットワーク 全 体 に 通 知 する 各 ルータで 共 通 のトポロジーデータベースを 持 つ パスベクターアルゴリズム 経 路 情 報 が 伝 わっていく 際 に 経 路 情 報 にパス 属 性 と 呼 ばれる 付 加 情 報 がついて 伝 わる 10

6 ディスタンスベクターアルゴリズム RIP それぞれのルータが 隣 接 しているルータとルーテ ィング 情 報 を 交 換 することによって ルーティング テーブルを 構 築 する 仕 組 み ルータは 自 分 のもっているルーティングテーブルを 接 続 しているネットワークに30 秒 ごとにブロードキ ャストする 隣 接 したルータから 受 け 取 った 情 報 (ネットワークアドレ ス)に 自 分 の 知 っている 情 報 を 付 加 し 送 信 する これが 全 ルータの 間 で 繰 り 返 し 行 われることでル ータは 接 続 されたすべてのネットワークとそこへの 道 筋 を 知 ることができる 収 束 に 時 間 がかかる 11 OSPF リンクステートアルゴリズム 1リンクステートの 交 換 リンクステート リンクステート リンクステート SPF(Dijkstra Dijkstra) アルゴリズム 2リンクステートデータベース (トポロジカルデータベース) ( 同 一 エリア 内 のすべてのルータで 共 通 )の ) 作 成 3 自 身 をrootとした を 最 短 パスツリーの 作 成 4ルーティングテーブルの 作 成 12

7 AS20001が /16を を 広 告 /16 パスベクターアルゴリズム 経 路 情 報 に 付 加 されたPath 属 性 (Path ( Attribute)を を 基 づいて 経 路 選 択 AS20001 AS_PATH: ルーティング 情 報 は AS ASを を 通 り 抜 けるたび に 自 分 のAS の 番 号 を 付 加 していく AS_PATHの の 短 い 方 が 優 先 /16 : AS20002 AS_PATH: AS_PATH: /16 : AS_PATH: AS /16 : Prefix AS Path / > / best /16 へのトラヒック AS20005 AS /16 : /16 : AS_PATH: RIP 14

8 RIP Routing Information Protocol ディスタンスベクターアルゴリズム UDP 520 番 を 使 用 サブネットの 情 報 を 運 ばない ルータは 自 分 のもっているルーティングテーブルを 接 続 している ネットワークに30 秒 ごとにブロードキャストする 隣 接 したルータから 受 け 取 った 情 報 (ネットワークアドレス)に 自 分 の 知 っている 情 報 を 付 加 し 送 信 する これが 全 ルータの 間 で 繰 り 返 し 行 われることでルータは 接 続 されたすべてのネット ワークとそこへの 道 筋 を 知 ることができる 収 束 に 時 間 がかかる 古 くからBSD UNIXシステム 上 でrouted routedという 形 で 実 装 されている 実 装 は 簡 単 で 多 くの 機 器 で 実 装 されている 15 メリット RIPのメリットとデメリット 多 くのネットワーク 機 器 で 対 応 されている 処 理 の 負 荷 が 小 さい デメリット サブネットマスクの 情 報 を 運 ばない» VLSM 非 対 応 ディスタンスベクター 方 式 のため 網 変 更 等 の 際 収 束 に 時 間 がかかる デフォルトの 設 定 で 30 秒 に1 回 各 ルータは 自 分 のもっているすべて のルーティング 情 報 を 隣 接 ルータへブロードキャストで 送 出 する» 経 路 情 報 のトラヒックが 多 い» RIPに 参 加 していないノードも 無 関 係 な 情 報 の 処 理 で 無 駄 を 生 じる 最 大 のホップ 数 は15 は 15までしか 対 応 できない ホップ 数 で 比 較 なので 回 線 の 帯 域 に 応 じて 適 切 な 経 路 を 選 ぶことが 難 しい 16

9 VLSM Variable Length Subnet Mask VLSMとは1つのネットワークをサブネットに 分 割 する 場 合 に 複 数 の 長 さのサブネットマスクを 使 用 する 方 法 例 えば あるクラスCを 分 割 するときに/26 /26と/27 /27を を 同 時 に 利 用 し たりすること 例 えば 同 じクラスCでは 同 じprefix 長 しか 使 えない というのは VLSMに 対 応 していない という 逆 に 言 うと RIP RIPでも あるルータであるクラスCをすべて でも あるルータであるクラスCをすべて/26 /26で で 使 用 し ま た 他 のあるクラスCをすべて/27 /27で で 使 用 する ということはできる なお クラスCで/24 /24しか 使 えないというのはサブネットに 対 応 し ていない という 状 況 ip classless ip subnet-zero は 忘 れないように! 17 RIP2 RIP1と 完 全 後 方 互 換 性 RIP1を を 少 し 直 した 感 じ サブネットマスクの 情 報 を 運 ぶ VLSM 対 応 経 路 情 報 をブロードキャストだけでなくマルチキャストでも 行 える 認 証 機 構 を 提 供 しかし RIP1 RIP1と と 同 じくディスタンスベクター 方 式 である デフォルトで30 秒 に1 回 各 ルータは 自 分 のもってい るすべてのルーティング 情 報 を 隣 接 ルータへ 送 出 する 網 変 更 等 の 際 収 束 に 時 間 がかかる RIP1,RIP2ともに 大 規 模 ネットワークには 適 さない ただし 大 きくないネットワークではお 手 軽 に 使 える 便 利 なルーティングプロトコル 18

10 OSPF 19 OSPFの の 基 礎 20

11 OSPFについて について RFC 1247(July 1991) RFC 1583 (March 1994)(9 箇 所 変 更 backward-compatible compatible) RFC 2178 (July 1997) (10 箇 所 変 更 backward-compatible compatible) RFC 2328 (April 1998) (4 箇 所 変 更 backward-compatible compatible) Open Shortest Path Fast version 2 リンクステートアルゴリズム IPを 直 接 使 用 し プロトコル 番 号 89 VLSM 対 応 マルチキャストでlink link-state stateを 配 布 21 リンクステート トポロジーの 変 更 があったときだけ link link-state stateのupdate が 送 信 される リンクステートとはリンクのステートの 情 報 のこと» あるルータのリンク(インタフェース)のステート つまりIP IPアドレス マスク 接 続 されるネットワークタイプ そのネットワークに 接 続 され るルータ 等 のこと» それらのリンクステートが 集 まって トポロジーDBを 形 成 する ルーティングテーブルを 交 換 しない トポロジー 変 化 のないときでも 定 期 的 に30 分 に 一 回 LSAを refreshする 22

12 コスト 同 じネットワークが 複 数 見 える 場 合 コストが 一 番 低 い 経 路 を 選 択 する データパケット /24 ルータA データパケット cost ルータB cost 16 ルータD リンク cost 10 ステート データパケット リンク ステート リンク ステート ルータC cost 33 ルータE cost ルータA IPアドレス ネクストホップ コスト / / コストが 一 番 低 い 経 路 を 選 択 正 確 にはルーティングテーブル(フォワーディングテーブル)にのるのがそれだけになる 23 障 害 時 にはバックアップ 経 路 に 切 り 替 わる 障 害 時 には コストの 高 いバックアップ 経 路 に 切 り 替 わる ルータA cost ルータB 障 害 cost 16 リンク ステート ルータD /24 cost 10 リンク データパケット データパケット ステート データパケット ルータC cost 33 ルータE リンク cost 10 ステート ルータA IPアドレス ネクストホップ コスト / / コストの 高 いバックアップ 経 路 に 切 り 替 わる 正 確 にはコストの 低 い 経 路 がルーティングテーブルから 消 え コストの 高 い 経 路 が 現 れる 24

13 ロードバランス 同 じネットワークが 同 じコストで 見 えるネットワークに 対 して は トラフィックが 半 分 ずつ 分 散 する(ロードバランス) ルータA データパケット データパケット cost ルータB ルータD リンク ステート データパケット リンク cost 16 cost 10 ステート /24 データパケット データパケット データパケット ルータC ルータA IPアドレス ネクストホップ コスト / / cost 16 リンク ステート ルータE cost 等 コストでロードバランスする OSPF 的 にはイコールコストマルチパスをサポートし そして 一 般 的 なルータでは イコールコストマルチパスについてはトラフィックを 半 分 ずつに 分 散 する 25 障 害 時 は 全 てのトラヒックが 残 りの 経 路 を 通 る ~ロードバランス 時 ~ 障 害 時 には 障 害 した 経 路 が 消 えて 全 てのトラヒックが 残 りの 経 路 を 通 る 障 害 ルータB ルータD リンク cost 16 cost 10 ルータA cost ステート リンク ステート データパケット /24 データパケット データパケット ルータC cost 16 ルータE リンク cost 10 ステート ルータA IPアドレス ネクストホップ コスト / / 経 路 のときは 経 路 が 一 つ 消 えて 残 り 一 つだけになる 26

14 最 長 一 致 (longest ( match)ルーティング 規 則 IPパケットの 宛 先 アドレスを 調 べて 一 致 するネットワークアドレスが 複 数 ある 場 合 には ビット 列 が 長 い 方 のネットワークアドレスを 選 択 する / /24 送 信 元 宛 先 ルータB ルータD ルータA / ルータC ルータE ホストA ルータA IPアドレス ネクストホップ C / C / / / /24 Longest matchで を を 選 択 する 27 ルーティングテーブ ルに 載 るまで (prefix prefixが が 二 つの 場 合 ) Noの 例 : 前 ページ /28 28と /24 24 は 違 うprefix prefix No フローチャート Yes 異 なるコスト 値 Yesの 例 :3ページ 前 上 を 通 ってきた /24 の 経 路 情 報 と 下 を 通 ってきた /24 の 経 路 情 報 は 同 じprefix 同 じコスト 値 マッチする 経 路 が 複 数 あるとき ( 例 : ) マッチする 経 路 が 一 つのとき ( 例 : ) ルーティング テーブルに 載 っ ているネットワー クにマッチする IPパケットが 来 たとき ロンゲストマッチ の 規 則 に 従 って prefix 長 が 長 いほ うを 選 択 し そち らに 転 送 される マッチした 経 路 に 従 っ てIP IPパケッ トが 転 送 さ れる マッチした 経 路 (コストの 低 いほうしかルーティングテー ブルには 載 っていないので それにマッチする)に 従 って IPパケットが 転 送 される ロードバランスされる ( 全 く 同 じprefix じ prefixが が 複 数 ル ーティングテーブルに 載 っているため) 28

15 OSPFの 設 定 29 OSPF 設 定 (C 社 の 例 ) router ospf <process ID> 自 分 のAS の ASと と 同 じ 番 号 にすることが 多 い» 一 つのAS 内 で 一 つしかOSPF processを を 走 らせない 場 合» process IDは1~ の の 何 番 にしてもいい network area はワイルドカードマスク» アドレスのうち 無 視 する 部 分 をマスクする ~ の の 範 囲 にあるアドレスのインタフェースで» OSPFを area 0 で 話 す» そのインタフェースのネットワークをOSPF OSPFに に 広 告 する 上 記 2つが 基 本 で 最 低 限 のOSPF の OSPFのconfig 30

16 ルータA OSPFの の 基 本 設 定 (C 社 の 例 ) /24 Ether Ether ルータB /24 Ether ルータBの 設 定 interface Ethernet0 ip address ! interface Ethernet1 ip address ! router ospf 1 network area 0 network area 0 ルータAの 設 定 Ether ルータC interface Ethernet0 ip address ! router ospf 1 network area 0 Ether ルータCの 設 定 interface Ethernet0 ip address ! interface Ethernet1 ip address ! router ospf 1 network area 0 network area 0 31 ルータCの 設 定 interface Ethernet0 ip address ! interface Ethernet1 ip address ! router ospf 1 network area 0 network area 0 Ethernet0 ワイルドカードマスクについて Ethernet0のアドレス OSPF networkコマンドの ワイルドビットマスク 進 数 に 直 すと 論 理 和 OSPFのnetworkコマンドの アドレス ワイルドビットマスク 進 数 に 直 すと Ethernet1 (A)とする Ethernet1のアドレス OSPF networkコマンドの ワイルドビットマスク 進 数 に 直 すと 論 理 和 論 理 和 (A)とマッチするので マッチするのでEthernet0 Ethernet0でOSPF OSPFを を 話 す (A)とマッチしないので マッチしないのでEthernet1 Ethernet1でOSPF OSPFを を 話 さない この 例 では2 行 目 のnetwork の networkコマンドにマッチするので 結 局 OSPFは は 話 す 32

17 redistribute static redistribute static 経 路 をOSPF を OSPFに に 再 配 する / / / ルータB ルータA static ルータB B configuration(c 社 製 ルータ )! static ip route ! ospf router ospf 1 network area 0 redistribute static subnets redistribute リンク ステート ルータD OSPF ルータC ルータD リンク ステート /24 リンク ステート ルータE ルータF ルータF IPアドレス ネクストホップ / IPアドレス ネクストホップ / passive-interface interface passive-interface interface Ethernet1/0 そのインタフェースでOSPF OSPFを を 話 さない OSPFにとって にとってstub stubなnetwork networkな な 場 合 そのネットワークをOSPF OSPFに に 広 告 した いが そのネットワークでOSPF OSPFを を 話 さない 方 がいい ということが 多 い そ のときに networkコマンド + passive-interface interface でやる redistribute connected subnetsでも 同 様 のことができる / /24 OSPF /24 ルータF ルータB ルータA Ether1/ ここではOSPF OSPFは 話 していない でもこのネットワーク 情 報 を OSPFに に 載 せたいとき ルータB B configuration(c 社 製 ルータ ) router ospf 1 network area 0 network area 0 passive-interface interface Ehternet1/0 リンク ステート ルータD IPアドレス ネクストホップ / /24 リンク ステート ルータD ルータF IPアドレス ネクストホップ /

18 Interfaceの の 設 定 (C 社 の 例 ) コストによるネットワークごとの 重 み 付 けができる デフォルト 100M/ 回 線 速 度 (bps) ip ospf cost <cost> そのインタフェースからデータパケットが 出 るときのためのコスト» 非 対 称 でもよい 通 常 は 流 れるのは10 秒 に 一 回 のHello の Helloだけ ブロードキャストネットワーク(Ether) Ether)やPoint Point-to to-point Pointで10 秒» ノンブロードキャストネッワーク(X.25 公 衆 網 など)では30 秒 ip ospf hello-interval <seconds> デッドタイマー HELLOトを 受 け 取 らなければ 障 害 だと 判 断 デフォルト HELLOインターバルの4 倍 ip ospf dead-interval <seconds> 35 OSPF 設 定 (C 社 の 例 ) その 他 同 一 コストの 複 数 パスを 同 時 に 使 用 できる ロードバランス 6つまで maximum-paths 6 (rotuer ( ospf **で) 認 証 ip ospf authentication-key ***** (interfaceで) area ** authentication (router ospf **で) 36

19 デフォルトルートの 生 成 デフォルトルートの 生 成 デフォルトルートを 広 告 する そのルータにデフォルトが 向 く 外 部 に 近 いルータで 設 定 する» BGPスピーカーでないルータ(エッジに 近 いルータ)から BGP BGPスピーカー (GWに 近 いルータ)までデータパケットを 転 送 するため / / / ルータA ISP 側 RT ルータC リンク ステート ルータB router ospf 1 default-information originate ルータC configuration ルータA ルータB IPアドレス ネクストホップ IPアドレス ネクストホップ / / イ ン タ ー ネ ッ ト 37 デフォルトルート(C 社 の 例 ) デフォルトルートの 生 成 default-information originate» そのルータにデフォルトルートの 情 報 が 既 にある 場 合 だけ 広 告 default-information originate always» そのルータにデフォルトルートの 情 報 がない 場 合 はalways は alwaysが 必 要 デフォルトルートを 広 告 するルータに 知 らないアドレス 向 け( 例 :プラ イベートアドレス)にパケットが 来 た 場 合 そのパケットを 廃 棄 しなくては ならない この 処 理 はかなり 重 いため できればインタフェースで 廃 棄 できるようなルータ( 例 :GSR : GSR)でデフォルトルートを 広 告 すべき» C7513+RSP4でも 廃 棄 パケットが20 20~30 30Mbps Mbpsでかなり 苦 しい» CPU 負 荷 検 証 などでも 廃 棄 専 用 のルータを 用 意 すべき default-route 広 告 ルータは 他 のdefault default-route 広 告 ルータが 生 成 した default-route routeを 受 け 取 らない 38

20 External routesとメトリックのタイプ External routes staticや 他 のルーティングプロトコルからredistribute redistributeされた 経 路 そのルータはAS * 境 界 ルータになる *ここでいう ここでいうAS メトリックのタイプ type1:external externalのコストに コストにinternal internalコストを 加 えていく type2:external externalのコストのまま ルータconfiguration ASとは 共 通 の 経 路 制 御 プロトコルを 用 いて 経 路 情 報 を 交 換 しているルータのグループのこと いわゆるBGP 等 でいうAS ASとは 違 う redistribute **** metric <metric> metric-type type <1 2> subnets N1(E1) default-information originate metric <metric> metric-type type <1 2> 5» これもexternal externalになる N2(E2) デフォルトはtype2 5 同 じネットワークに 関 しては 常 に(メトリックに 関 わらず) 8 intra-area area > inter-area > external E1 > external E2 N1:13 ( O O IA O E1 O E2 ) N2:5 7 の 順 番 で 優 先 される sh ip routeの 出 力 N1:20 N2:5 39 OSPFの 網 設 計 40

21 網 設 計 においての 基 本 まずは 要 望 条 件 を 整 理 し ポリシーを 策 定 する 例 基 本 機 能 の 実 現» 静 的 状 態 での 接 続 性» 迂 回 機 能 の 実 現 信 頼 性 の 向 上» リンク 障 害» ノード 障 害» 機 種 レベルでの 冗 長 化» メディアレベルの 冗 長 化 ( 例 :Giga : Giga-Ether EtherとFDDI FDDI)» ビル 障 害 41 要 望 条 件 ポリシー( 続 き) コストの 低 減» 回 線 数 回 線 帯 域 の 削 減» アクトスタンバイにするか ロードバランスにするか» にするか n + 1 にするか 保 守 運 用 性 の 向 上» 物 理 的 にシンプルであること» 論 理 的 にシンプルであること» 地 域 的 サービス 的 に 分 離 可 能 であること» 移 行 が 容 易 であること 将 来 性» ビル 数 ノード 数 ユーザ 数 の 増 大 対 応» サービス 種 類 の 増 大 対 応 42

22 DR(Designated Router) ルータB リンク ステート ルータA リンク ステート ルータC リンク ステート リンク リンク リンク ステート ステート ステート リンク ステート リンク ステート ルータD ルータE リンク ステート リンク ステート DRがないとあるネットワークセグメントでのリンク ステートのやりとりがフルメッシュ 的 になってしまう 43 DR(Designated Router) DR(Designated Router) = 指 名 ルータ ルータB リンク ステート ルータA リンク ステート ルータC リンク ステート リンク ステート ルータD ルータE ネットワークセグメント 上 で 一 つのルータをDRに することによりリンクステートのやりとりを 減 らす 44

23 DRとBDR Designated Router: 指 名 ルータ Backup Designated Router:バックアップ 指 名 ルータ マルチアクセスネットワーク 上 で 必 ず1つ 存 在 BDRはDR DRがダウンしたときのバックアップ DRとBDR 以 外 のルータをDROTHER DROTHERという DRは 結 構 負 荷 がかかるので 処 理 能 力 のあるルータ や 他 の 処 理 が 重 くかかっていないものになるなど 選 定 に 考 慮 する 必 要 がある 一 つのルータが 複 数 のネットワークのDR DRになるべくな らないように 考 慮 する 必 要 がある ルータAが ネットワークXの DRとネットワークYの とネットワークYのDR DRに 同 時 にならないようにする ルータ ルータ ルータA ルータ ルータ ネットワ ークX ネットワ ークY 45 DRとBDR Helloプロトコルで 決 定 される AdjacencyはLink Link-state stateをやりとりする 関 係 単 純 にHello Helloパケットをやりとりするのは パケットをやりとりするのはNeighbor 関 係 よって DROTHER 同 士 はNeighbor Neighborであるが であるがAdjacency ではない ルータB リンクステートの 交 換 Adjacency ルータA リンクステートの 交 換 Adjacency ルータC neighbor neighbor リンク ステート の 交 換 Adjacency neighbor リンクステート の 交 換 Adjacency neighbor ルータD neighbor 注 :BDR : BDRとDROTHER DROTHERはAdjacent jacentになって いるが BDR BDRからの からのflooding floodingは 省 略 される ルータE Adjacency neighbor 46

24 priority DRになりやすさの 値 ip ospf priority * (interface) ospf priorityの の 値 が 高 いほど 優 先 される しかし 対 象 とするネットワークですでにDR/BDR DR/BDRが が 存 在 するときにはDROTHER DROTHERとなる 結 局 最 初 に 立 ち 上 げた2つのルータがDR/BDR DR/BDRとなる よって ネットワークを 新 規 に 立 ち 上 げる 時 などは priorityが が 高 いものから 起 動 させるのが 望 ましい ospf priority 0はDR/BDR 0 DR/BDRに に 選 ばれない 負 荷 が 大 きくなると 困 るルータなどは0にする 47 1 PriorityとDR/BDR DR/BDRの の 遷 移 Priority 2 2 DR Priority 4 Priority 2 DR Priority 3 ルータA ルータD ルータA ルータE 3 ルータB Priority 1 Priority 4 ルータD BDR Priority 3 ルータE 4 BDR ルータB ルータC Priority 1 Priority 5 Priority 4 BDR 後 からpriority priorityの 高 いルータが 加 わ ってもDR,BDR DR,BDRは 変 わらない Priority 3 ルータD ルータE ルータB ルータC DR Priority 1 Priority 5 DRがdownするとDR には 元 BDRが BDRにはpriorityが 一 番 高 いルータがなる BDR さらにDR(ルータB)がdown するとDRには 元 BDRが BDRには(DR BDRを 除 い たルータの 中 で)priorityが 一 番 高 いルータがなる ルータC Priority 5 DR 48

25 エリアについて バックボーンエリア(Area 0) エリア 境 界 ルータ (ABR ABR) エリア (Area X) エリア (Area Y) エリア (Area Z) エリア 同 一 エリア 内 のすべてのルータでトポロジーデータベースは 共 通 バックボーンエリアに 他 のエリアがぶら 下 がる 形 エリア 境 界 ルータ エリアを 結 ぶルータをエリア 境 界 ルータと 呼 ぶ 必 ずバックボーンエリア(エリア0)には 属 する 49 エリアについての 設 計 まず エリア0を 構 築 して(または 考 えて) それ 後 その 他 のエ リアを 拡 張 していく(または 考 えていく) エリア0は 全 てのエリアの 中 心 信 頼 性 を 必 要 とするNW NWであれば リダンダンシーのため 一 つ のエリアでは 複 数 のエリア 境 界 ルータを 置 くべき 一 つのエリア 境 界 ルータが 所 属 するエリアはなるべく2つまで にすべき つまりエリア0ともう 一 つのエリア というようになる 経 路 の 集 約 エリア 境 界 ルータにて 経 路 の 集 約 をする エリアごとに 経 路 を 集 約 できるように アドレス 設 計 をする» area ** range <address> <mask> (エリア ( 境 界 ルータ) OSPFにredistribute redistributeされる 経 路 も 集 約 できるように アドレス 設 計 する» summary-address address <address> <mask> (AS 境 界 ルータ) 50

26 エリアについての 設 計 リダンダンシーのため 一 つのエリアでは 複 数 のエリア 境 界 ルータ 一 つのエリア 境 界 ルータが 所 属 するエリアはなるべく2つまで 経 路 の 集 約 バックボーンエリア (Area0 Area0) R R R R R-A R-B R-C R-D R R R R R R Area X Area Y 51 バーチャルリンク エリア 境 界 ルータ (ABR ABR) バックボーンエリア(Area 0) R-A エリア エリア エリア (Area Z) (Area X) (Area Y) R-B バーチャ ルリンク エリア (Area V) バーチャルリンク バックボーンに 対 して 物 理 的 コネクションを 持 たないエリア を 取 り 込 む 52

27 エリアについての 設 計 (バーチャルリンク) バーチャルリンクをあてにしてネット ワークを 設 計 すべきでない 設 計 が 複 雑 になる 冗 長 性 確 保 が 難 しい バックボーンエリア AreaVを0 以 外 にするとRouter Router-Bが3つ (Area 0) のエリアに 所 属 してしまう これはあま R-A り 好 ましくない よってAreaV AreaVをArea0 Area0とするが すると Area Z Area0が が 大 きくなって 規 模 対 応 性 に 関 R-B してはあまり 効 果 が 得 られない Area0につなげるというより つなげるというより Area0 Area0を 拡 大 するイメージ Virtual linkはarea0 Area0の 一 部 であり 2つのルータ 間 がunnumbered が なp-to to-pネットワークで 接 続 されているように 振 る 舞 う R-A area Z virtual-link link <Router-BのR-ID( ID(loopback loopbackアドレス アドレス)> R-B area Z virtual-link link <Router-AのR-ID( ID(loopback loopbackアドレス アドレス)> Area V バーチャ ルリンク 53 エリアについての 設 計 (バーチャルリンク) バーチャルリンクはArea0 Area0に に 対 して 物 理 的 コネクションを 持 たないエリアを 取 り 込 むとき 万 が 一 のときのエリア エリア0が が 切 断 されてしまう 場 合 にバックボーンをつなぐため (patching) patching)に に 使 用 するときや 網 変 更 の 際 の 緊 急 措 置 対 応 のための 使 用 にと どめておくべき patchingの の 例 R バックボーンエリア (Area0 Area0) SW-Aが が 故 障 した ときにR-Bがarea0 から 切 断 されない ように R-AとR-B でAreaZ AreaZを を 介 した バーチャルリンク を 張 っておく バーチャ ルリンク R-A SW-A R-B SW-Z Area Z R R R 54

28 ルータID loopbackアドレスがあるときは アドレスがあるときはloopback loopbackアドレス そうでないときは 最 大 のIP の IPアドレス アドレス(C 社 で)(RFC で RFC 的 には 最 小 のアドレスとする 実 装 戦 略 が 考 えられる(One One possible implementation strategy would be to use the smallest IP interface e address belonging to the router) となっている) ルータID IDが 変 わると link link-state stateしゃべり 直 し loopbackアドレスを 設 定 するべき 絶 対 ダウンしない 安 定 している ibgpピアリングのためにも ルータID IDとしてなにかと 使 う» telnet» syslog, tftpのソースアドレスとして /32で で 十 分 55 OSPFの 仕 組 み ~ 大 規 模 ネットワークにおいてOSPF OSPFの の 何 が 響 くのか~ 56

29 ルーティングテーブルの 作 成 まで Monami 大 規 模 ネットワークにおいてOSPF OSPFの 何 が 響 くのか 理 解 するため OSPF OSPFプロトコルについて 知 りたいなぁ 1リンクステートのやりとり SPF(Dijkstra Dijkstra) アルゴリズム 2リンクステートデータベース (トポロジカルデータベース) ( 同 一 エリア 内 のすべてのルータで 共 通 )の ) 作 成 3 自 身 をrootとした を 最 短 パスツリーの 作 成 4ルーティングテーブルの 作 成 57 リンクステートデータベース* * RFC1583 : The Topological Database RFC 2178, 2328 : The Link-state Database 有 向 グラフ ルータとネットワークで 構 成 される ルータがネットワークにインタフェースを 持 っていると きは ルータとネットワークをつなぐ 2つのルータが 物 理 的 にpoint point-to to-point pointで で 結 ばれてい るときは ルータ 同 士 をつなぐ 58

30 リンクステートデータベース (トランジットネットワーク) トランジットネットワーク マルチアクセスネットワークにおいて 複 数 のルータがあるとき ルータとネットワークを 双 方 向 でつなぐ 59 リンクステートデータベース (スタブネットワーク) スタブネットワーク マルチアクセスネットワークにおいてルータが 一 つだけのとき ルータからネットワークへの 片 方 向 でつなぐ 60

31 リンクステートデータベース (point-to-point) point-to to-point 2つのルータが 物 理 的 にpoint point-to to-point pointで で 結 ばれているとき は ルータ 同 士 をつなぐ 双 方 向 Numberedのときは そのインタフェースは 各 ルータにstub networkでくっついているようにみなす» ルータからインタフェースの 片 方 向 Unnumberedのときはルータだけ I はルータイ ンタフェースの 接 頭 詞 を 示 す 61 リンクステートデータベース データベースの 中 はコストを 値 とする コストはルータインタフェースにリンクステートが 入 っ てくるところで 効 く つまり データトラフィックが 出 るところで 効 く ネットワークからルータに 向 かうところは 常 にコスト0 同 一 エリア 内 のすべてのルータで 共 通 次 ページの 例 はエリアが 一 つだけの 例 62

32 リンクステートデータベースの 例 63 リンクステートデータベースの 内 容 p-to to-pはrt 同 士 の 辺 となる FROM FROMでNW NWがあるところは 複 数 のルータがあるマルチ アクセスネットワークとなる NW NWから からRT RTに に 向 かうのは 常 に0 RT RTから からNやHに 向 かうのはその ルータがそのネットワークに インタフェースを 持 つことを 意 味 する 値 はそのインタフェースでのコス トを 示 す RT RTから からIに 向 かうのは P2P P2Pに おいて 対 抗 のルータのインタフ ェースにアドレスが 割 り 当 てら れていることを 示 す 64

33 リンクステートデータベースとLSA 65 OSPFのパケットの 種 類 前 ページでnetwork LSAとか とかrouter LSAってでてきたけ ど そもそもLink Link-state stateってどんな 内 容 なんだろう? Type パケット 名 1 HELLO 2 Database Description 3 Link-state Request 4 Link-state Update 5 Link-state Acknowledgment 66

34 OSPFのパケットの 種 類 Type1~3 HELLO(Type1) neighborの の 検 出 維 持 DR/BDRの の 決 定 すべてのルータより 周 期 的 (10 ( 10sec sec)に に 送 信» デッドタイマー: ルータのダウン 削 除 時 などの 構 成 変 更 の 発 見 Database Description(2) & Link-state Request(3) ネットワークにルータが 新 たに 参 加 したときに DR DRとのデータ ベースの 違 いのチェックを 行 う LS age(link Link-state stateの 作 成 されてからの 時 間 )をチェックして どちらが 最 新 のものを 保 持 しているか 判 断 自 分 のもっているものが 古 い もしくは 持 っていない 場 合 に はLink Link-state Requestを 送 信 し 詳 細 な 情 報 を 得 る 以 上 の 動 作 でAdjacency Adjacencyが が 確 立 される 67 OSPFのType5,4 Type5,4とLSA Link-state Acknowledgment(Type5) Link-state Updateを 受 信 したときの 受 信 確 認 Link-state Update(Type4) 最 も 重 要 (OSPF OSPFを を 理 解 するためには) OSPFでは 情 報 Link-state stateを 交 換 するが それがこれ ひとつのLink Link-state UpdateはOSPF OSPFヘッダ ヘッダとそれに 続 く 複 数 の Link-state Advertisementでできている できている Link-state Advertisementの 種 類 LS Type LSAの 名 前 1 ルータLSA 2 ネットワークLSA 3, 4 サマリLSA 5 AS-external LSA LSAヘッダについては Type4 Link-state Updateの ほかに Type2のDatabase Description Type5のLinkstate Acknowledgmentの 中 でも 使 われるが Type2,5に ついてはLASヘッダだけが 使 用 され LSAの 中 身 は 使 用 されない 68

35 ルータLSA(Type1) LSAの の 種 類 Type1,2 全 てのルータで 生 成 する ルータの 接 続 情 報» そのルータにどういうリンクが ついているか それぞれのリン クの 種 類 * とリンクの 情 報 (Link ID,Link DATA)とコストを 情 報 と してもつ エリア 内 しか 伝 わらない これにより エリア 内 の 各 ルー タが 各 ネットワークにどのように 接 続 されているかが 分 かる ネットワークLSA(Type2) DRが 作 成 する そのネットワークに 接 続 してい るルータのリスト エリア 内 しか 伝 わらない OSPF OSPFのType4 Type4のLS LS-update updateの 話 題 の 中 でLSA で LSAの 話 しになって LSA LSAのType1 Type1のルータ ルータLSA LSAの の 話 題 の 中 で ルータについているリンクのType Typeの の 話 しに なって そのLink Typeの 表 である * 参 考 : ルータLSA LSAの 中 で 表 すリンクのType Link Type Description 1 他 のルータとp-to to-p 接 続 ** 2 透 過 ネットワーク *** への 接 続 3 stubネットワークへの 接 続 4 virtual link ** RFC2178から から p-to to-pはtype3 Type3 でも 表 してよいことになっている *** 2 台 以 上 のルータが 接 続 されて いるマルチアクセスネットワーク 69 LSAの の 種 類 Type3~5 サマリLSA(Type3,4) エリア 境 界 ルータによって 生 成 される エリア 外 の 情 報 Type 3 はエリア 外 のネットワークの 情 報 Type 4 はAS 境 界 ルータの 情 報 (AS 外 部 のネットワークについてはType5 Type5) AS external LSA(Type5) AS 境 界 ルータによって 生 成 される 他 のAS の ASの の 経 路 を 記 述 redistribute された 経 路 default-information originate 70

36 NSSA RFC1587 The OSPF NSSA Option 準 スタブエリア(Not So Stubby Area) Type 7 LSAを を 使 う スタブエリアは AS externalな な 経 路 (Type 5)は は 流 れない よって スタブエ リアにはAS 境 界 ルータは 置 くことはできない 例 えばstatic staticをredistribute redistributeするところなどでは 使 えない NSSA は 上 記 の 制 限 をなくす 仕 組 み NSSAでは ではType7 LSAを 流 すことができる NSSAのAS AS 境 界 ルータでType7 LSAとして としてredistribute redistributeすることによって AS 境 界 ルータを 置 くことができるという 仕 組 み Type 7 LSAsはNSSA NSSAのASBR ASBRでしか 生 成 できない Type 7 LSAsはNSSA NSSAの の 中 でしか 流 れない NSSAから 他 のarea の areaに に 行 くときは ABR ABRでType 7 LSAsをType 5 LSAsに 変 更 す る そのときサマライズやフィルターすることもできる エッジの 方 でメモリの 少 ないルータとかある 場 合 に 使 える C 社 ではIOS 11.2あたりから 対 応 71 ルーティングテーブルの 作 成 まで ここまでで Link Link-state stateについてと それをもとにどのようにしてリン クステートデータベースができるかがわかった ではそれからどうや ってルーティングテーブルができるのかなぁ? 1リンクステートのやりとり SPF(Dijkstra Dijkstra) アルゴリズム 2リンクステートデータベース (トポロジカルデータベース) ( 同 一 エリア 内 のすべてのルータで 共 通 )の ) 作 成 3 自 身 をrootとした を 最 短 パスツリーの 作 成 4ルーティングテーブルの 作 成 72

37 最 短 パスツリー SPF(Dijkstra Dijkstra) アルゴリズム 73 SPF(Dijkstra Dijkstra)アルゴリズム(1) すべての 中 で 最 小 のものを 確 定 していき 次 はそこから 次 のノード までを 加 えていく データベースを 見 て RT6 RT6から 次 のノード までのツリーを 作 る 1 回 目 最 小 :6 : : 確 定 現 在 リーフにあるノードの 中 でRT6 で RT6からのコ ストが 最 小 である6のノードを 確 定 する 74

38 SPF(Dijkstra Dijkstra)アルゴリズム(2) 確 定 したところからDB DBを を 見 て 次 のノードまで 伸 ばす ( RT6などの 既 に 確 定 しているノードは 除 く) 2 回 目 2 最 小 :7 : : 旧 確 定 : 新 確 定 : 消 去 現 在 リーフにあるノードの 中 でRT6 で RT6からの コストが 最 小 である7のノードを 確 定 する RT4はRT6 RT6 RT3 RT3 N3 N3 RT4 RT4で 確 定 したので RT5 RT4 RT4のところは 消 去 する 75 SPF(Dijkstra Dijkstra)アルゴリズム(3) こういう 感 じで 繰 り 返 していく 確 定 したところからDB DBを を 見 て 次 のノードまで 伸 ばす 3 回 目 3 最 小 :8: 最 小 : : 旧 確 定 : 新 確 定 : 消 去 現 在 リーフにあるノードの 中 でRT6 で RT6からの コストが 最 小 である8のノードを 確 定 する RT7はRT6 RT6 RT10 RT10 N6 N6 RT7 RT7で で 確 定 したので RT5 RT7 RT7のところは 消 去 する 76

39 ルーティングテーブルの 作 成 最 短 パスツリーからルーティ ングテーブルが 作 成 される 77 エリアで 分 けられている 場 合 バーチャ ルリンク Area 1 Area 3 Area 2 Area 0 Area 1 78

40 リンクステートデータベースの 内 容 LS Type2: ネットワークLSA エリア 境 界 ルータから AS 境 界 ルータまで LS Type4: サマリ LSA LS Type1: ルータLSA エリア 境 界 ルータからエリア 外 の ネットワーク(inter inter-area area)まで LS Type3: サマリ LSA これは 以 下 の 情 報 からわかる エリア 境 界 ルータ(RT3 RT3 RT4 RT4)から 全 部 のエリア 境 界 ルータ(RT7 RT7 RT10 RT10など)までのコストがバックボーン エリアのSPF treeから 計 算 される 各 エリアのエリア 境 界 ルータからバックボーンにサマ リ 情 報 を 流 している これがつまりエリア 境 界 ルータがバックボーンに 属 し ていなければならない 理 由 でもある AS 境 界 ルータから AS externalなネットワー クまで Type5: AS external LSA 79 SPF(Dijkstra Dijkstra)アルゴリズムの 負 荷 リーフにあるノードは 候 補 リストに 入 っていて コストの 低 い 順 に 並 べてある 最 もコストの 低 いノードを 確 定 して そこから 新 たなリーフを 継 ぎ 足 していく その 新 たなリーフを 候 補 リストのしかるべき 位 置 に 入 れるのは 現 在 の 候 補 リストにのってい るノード 数 を m とすると O(log(m))となる すべてのリンクは 必 ず1 度 づつ 調 べられ ている よって そのエリアの 全 リンクの 数 を l とする と O( l * log(m) ) となる よって エリア 内 のノードの 数 だけ ではなく リンクの 数 つまりネットワーク 構 成 によって 大 きく 左 右 される 同 じノード 数 でもリンクの 数 が 多 いような 構 成 だときつい 候 補 リストの 先 頭 から 抜 き 出 す(これには す 計 算 量 はかからない) RT-e(3) e(3)を を 候 補 リストに 入 れる のにO(log(m)) かかる RT-f(8) (8)を を 候 補 リストに 入 れる のにO(log(m)) かかる 候 補 リストの 先 頭 から 抜 き 出 す RT-h(6) (6)を を 候 補 リストに 入 れる のにO(log(m)) かかる RT-g(10) (10)を を 候 補 リストに 入 れ るのにO(log(m)) かかる 80

41 OSPFの 負 荷 について OSPFでネックになるのは でネックになるのはSPF SPFアルゴリズムだけではない むしろLink Link-state stateの の 交 換 がかなりの 負 荷 がかかっているよ うに 見 えるときもある 安 定 しないネットワークではなかなかadjacency adjacencyも も 確 立 しない sh ip ospf neighbor で 見 ても DR DRやBDR BDRともなかなか ともなかなかFULL FULLになら ない» Exchange Init メモリが 足 りないから 不 安 定 になっているわけではない ということがよくある インプリマターだし はっきりしたことは 誰 にもわからない 81 大 規 模 ネットワークにおけるOSPF 設 計 どのくらいの 大 きさまでOSPF OSPFが が 耐 えられるかは ルータの 機 種 メモ リ ネットワークの 構 成 安 定 度 などによるので 一 概 に 言 えない また 検 証 も 困 難 それだけの 台 数 を 集 めるのは 難 しい したがって 基 本 的 に 経 験 則 となる また 以 下 のような 著 名 な 人 のドキュメントも 参 考 になる OSPF Anatom of an Internet Routing Protocol» J. Moy RFC 著 者» January 1998 OSPF DESIGN GUIDE» Bassam Halabi -Cisco Systems Network Consulting Engineer ( インターネットルーティングアーキテクチャ インターネットルーティングアーキテクチャ の 著 者 )» April 1996» cisco.com/warp/public/104/1.html 82

42 大 規 模 ネットワークにおけるOSPF 設 計 Tips 一 つのArea Areaに 持 てる 台 数 よくある 質 問 で その 度 に 一 概 に 言 えない というのが 決 まり 文 句 だが C7513 RSP4 256Mとかで とかで100 台 くらいは 十 分 安 定 していけそう? ただ 今 までの 説 明 の 通 り かなりネットワーク 構 成 によって 左 右 される 実 際 は 増 やしていって 例 えばどこかのリンクをシャットダウンしたときとか に 増 やす 前 に 比 べてコンバージェンス 時 間 (CPU ( CPUが が 落 ち 着 くまでの 時 間 ) が 明 らかに 大 きくなるとそろそろ 限 界 だと 思 うべき» これはわかります トラヒックが 非 常 にかかっていて ただでさえ 負 荷 の 重 いルータに 注 意 する» こういうルータは 大 事 なルータでもある 最 も 注 意 すべき 性 能 の 低 いルータが 入 っているだろうから それも 注 意 する 必 要 がある Halabi:50 台 まで 60 台 とか70 台 は 避 けた 方 がいい Moy:1991 年 に 多 くて200 台 と 言 ったが ベンダによって というところもあ れば 50 50とかそれ 以 下 とかいうところもある ただ あまり 少 なくしすぎないべ きだ 83 大 規 模 ネットワークにおけるOSPF 設 計 まとめ リンク 数 あまりリンクを 持 つような 構 成 はよくない 例 :p2p : p2pでフルメッシュにするよりも マルチアクセスの でフルメッシュにするよりも マルチアクセスのSW SWにする メモリ メモリが 足 りているといって 安 心 してはいけない しかし メモリが 多 いに 越 したことはない OSPFのルートマップが 占 有 するメモリ 容 量 は,1エントリ 当 たり ~ B オーバーヘッドは,1LSA 当 たり B» 5 万 経 路 で15M+ M+α Byteとなってメモリは 足 りているのだが DR/BDR DRは は 結 構 (かなり) 負 荷 がかかるので 処 理 能 力 のあるルータや 他 の 処 理 が 重 くかかっていないものになるなど 考 慮 する 必 要 がある 一 つのルータが 複 数 のネットワークのDR DRにならないように 考 慮 する 必 要 があ る» ip ospf priority loopbackアドレス 安 定 したルータID IDのため のためにloopback loopbackアドレスを 持 つようにする 84

43 大 規 模 ネットワークにおけるOSPF 設 計 まとめ エリア area 0 を 中 心 としてそこから 拡 大 していくようにする リダンダンシーのため 一 つのエリアでは 複 数 のエリア 境 界 ルータを 置 く べき エリア 境 界 ルータがもつエリアの 数 はなるべく2つまでにする virtual linkをあてにして 設 計 しないようにする 経 路 数 なるべく 経 路 が 集 約 できるようにIP IPアドレスの 設 計 をする デフォルトルート デフォルトルートをうまく 使 う» default-information originate 多 くの 経 路 をOSPF を OSPFにredistribute redistributeはしない» あまり 負 荷 に 関 係 なさそうなAS externalの の 経 路 でさえも 多 くなるとメモリが 足 りているにもかかわらず 不 安 定 になる まずは ちゃんとポリシーを 策 定 するのが 基 本 85 危 なくなったときどうするか? 機 器 の 性 能 をアップグレードする 劇 的 に 変 わることが 多 い( 例 :C7513 : RSP2 RSP4 RSP4) ノード 数 とリンク 数 を 少 なくするため 大 容 量 ルータにする バックボーンエリア 内 の 台 数 の 削 減 それでもどんどん 大 きくなっていく それができない またはそれでも 間 に 合 わないなら 工 夫 すればよい 状 況 に 応 じて 手 を 打 つ confederation static-to to-bgp 他 の 候 補» エリア 境 界 ルータにもっと 多 くのエリア» OSPFプロセス 分 け» IS-IS 化» virtual link» ネットワーク 分 けて 他 のプロトコルで 結 ぶ» etc... 86

44 IS-IS すみませんが IS IS-IS ISのプレゼンは 時 間 の 都 合 上 省 略 させていただきます しかし 一 部 要 望 があるため 参 考 資 料 ということで 添 付 しておきます 宜 しくお 願 い 致 します 87 IS-IS 米 国 のビッグISP ISPでOSPF OSPFではなく ではなく IS IS-IS ISを 使 ってい るところが 結 構 ある OSPFよりスケールするという 噂 もある 本 質 的 にはOSPF OSPFと 大 差 ないはずなので 実 装 がしっか りしているのだろう 米 国 ISP 向 けにチューニングされているらしい 日 本 のISP ISPや や 企 業 で 使 っているところはないだろう とりあえず どんなものか 見 てみよう 88

45 IS-IS ISの 特 徴 注 意 :この 資 料 でIS で IS-IS ISと 言 っているのは 正 確 には Integrated IS-IS IS のことである Link state routing protocol Level1 and Level2 OSIスタックの スタックのLinks State Routing Protocol -OSPF OSPFに に 非 常 によく 似 ている -DR DRの 仕 組 みも 存 在 する 2つの 階 層 をもつ Cost-based routing protocol NSAP address その 他 1link linkでmetric 0~63 0 default 値 は10 は 10(すべての すべてのIF IF) 積 算 されたmetric metricの 最 大 値 :1023 : 使 用 するアドレスNSAP Address VLSM 対 応 OSI CLNS と TCP/IPネットワークをサポート ロードバランスはCisco Ciscoでは では6path pathまで 89 L1 area L1 L1 area L1/L2 L1/L2 L1 ネットワーク 構 成 例 L1 area L1/L2 L1/L2 L1 area L1 L1 area areaの 概 念 がある area areaのボーダーは ボーダーはOSPF OSPFと 異 なり リンクになる area 内 のrouting の routingをlevel1 routingと いう area 間 のrouting の routingをlevel2 routingと いう level1 routingを を 話 すルータを level1(l1)ルータという ルータという Level1 ISと もいう leve2 routingを 話 すルータを level2(l2)ルータという ルータという Level2 ISと もいう level1 routing level2 routingどちら も 話 すルータをlevel1/level2(L1/L2) ルータという 多 くのL2 L2ルータは 自 areaのため level1 routingを 話 すため L1/L2 L1/L2ルー タとなる 90

46 用 語 の 簡 単 な 説 明 CLNS(Connectionless Network Service) OSIのものだが いわば のものだが いわば IP IPの の 世 界 でのアドレスや 伝 送 の 仕 組 み というのと 同 じような 感 じで OSI OSIの の 世 界 でのアドレスや 伝 送 の 仕 組 み ということ NSAP(Network Service Access Point)address CLNSで で 使 うアドレス プロトコルスタック TCP/IP アドレスや 伝 送 の 仕 組 み IP アドレス IPアドレス OSI CLNS NSAPアドレス 91 IS-IS Routing Protocolの 仕 組 み IS-IS ISのLSP(Link State PDU)はOSI OSIのノード 間 のやり 取 りとして 認 識 される IS-IS ISのやり 取 りは OSI OSIのネットワークレイヤ 即 ちCLNS ち CLNSで で 行 われる よって 各 ルータでは OSI OSIでのアドレスすなわち でのアドレスすなわちNSAP NSAPアドレスで 表 現 されるNET を 持 つ 必 要 がある NET NETはOSPF OSPFでいうルータ でいうルータID IDにあたる IPはIS IS-IS ISのLSP LSPに 乗 る 情 報 としてやり 取 りされる つまり 1 CLNSにおいて においてIS IS-IS ISのやり 取 りをし データベースができる 2 NETに に 基 づいたツリーを 作 る 3 IP( 及 びCLNS CLNS)のルーティングテーブルを 作 る OSPFとIS IS-IS ISの 比 較 ルーティングプロトコル 使 用 するネットワークレイヤ ノードのID できるルーティングテーブル OSPF IP ルータID (IP IPアドレスに 基 づく) IP IS-IS CLNS NET (NSAP NSAPアドレスに 基 づく) IP 及 びCLNS 92

47 Level1 and Level2 Routing Dijkstra sアルゴリズム Level1とLevel2 Level2 両 方 それぞれに 関 して 独 立 に 走 る Level1 IS ルータにおいて エリア 内 への 通 信 に 関 しては Level1 IS-IS ISで で 認 識 し 普 通 にrouting に tableに のっけることによって 通 信 が 可 能 となる 他 エリアへの 通 信 に 関 しては metric 的 に 最 も 近 いL1/L2ルータに 向 けて default routeを 向 けることによって 通 信 が 可 能 となる» routing tableにそこに 向 けて /0 が 生 成 されるわけ» L1/L2ルータから ルータからL1 L1への へのLSP LSPのATT(Attached) bitを1にすることによって 知 らさ れる Level1/Level2 IS ルータにおいて 他 エリアへの 通 信 に 関 しては Level2 IS-IS ISで で 認 識 自 エリアへの 通 信 に 関 しては Level1 IS-IS ISで で 認 識 93 NSAP address NSAP address Example: D C00.62E6.00 NET IS-IS area address System address (=System ID + セレクタ) ( 可 変 長 :1~13 : 13byte byte) ( 固 定 長 :7byte) : System IDは は 自 由 に 振 ることができるが 一 般 的 に 次 のような 形 で 割 り 当 てられることが 多 い MACアドレスを 割 り 当 てる» system IDはセレクタ 抜 かして6bytes bytesのため ぴったり loopbackのip addressを を 割 り 当 てる» 6bytes bytesを16 進 数 表 記 すると 数 字 が12 個 になる その12 個 の 数 字 を 3 桁 の10 進 数 表 記 4つに 当 てる 例 :loopback : loopbackのip addressが の の 場 合 system IDを にする

48 Config 例 95 基 本 config 基 本 的 なコンフィグ 1) ISISプロセスをあげる router isis net xx.xxxx xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx.00 2) インタフェースにISIS ISISをしゃべらす そのインタフェースのNW NWも も 広 告 する int xxx ip router isis 以 上 が 最 小 限 のコマンド この 場 合 このルータはLevel Level-1/2 1/2ルータとして 動 く ルータ 自 体 やリンクをLevel Level-1やLevel Level-2-only onlyにするコマンド メトリックを 設 定 するコマンドなどなどがある 96

49 IS-IS ISとOSPF OSPFとの 本 質 的 な 違 い SPFをダイクストラアルゴリズムで 作 るときに OSPF OSPFでは ルータID IDを を 元 に 計 算 するが その 代 わりにNSAP NSAPで で 表 現 さ れるNET NETでやる(これは 本 質 的 な 違 いではない) ISISエリア 境 界 がルータとルータの 間 にあるが Level Level- 1/2ルータを ルータをOSPF OSPFの の 場 合 のエリア 境 界 ルータと 思 うと 本 質 的 な 差 はない area これをバックボーンエリアと 考 えればOSPF OSPFと と 同 じこと L1 L1/L2 L1 L1 L1 L1/L2 L1/L2 L1 area area 97 OSPF と IS-IS ISの 比 較 米 国 ISPで で 昔 IS-IS ISに に 使 っていて 慣 れているので 今 も 使 っている という 理 由 でIS IS-IS ISを を 使 っているところもある 日 本 でIS で IS-IS ISに に 慣 れている 人 なんていない 教 えてくれる 人 も サポートしてくれる 人 もいない 本 もドキュメントもあまりない CLNSも も 使 いたい 人 にはうれしいがそんな 人 はいない いまさらIS IS-IS ISには 変 更 できない オペレーション 的 にも ノウハウ 的 にも ネットワーク 的 にも 普 通 これらのデメリットに 逆 らってまでOSPF OSPFでなく でなくIS IS-IS ISにすること はほとんどない しかし OSPF OSPFでどうしようもなくなった 場 合 は ルータ 製 品 的 にIS IS-IS のほうがOSPF OSPFよりスケールしやすい 実 装 になっているということを 信 じてIS IS-IS ISを を 試 してみるのも 一 案 ではある ただし 通 常 上 記 のデメリットがでかく また 工 夫 すればOSPF OSPFで なんとかなるケースが 多 い 98

50 (2) BGPのシステム 設 計 論 99 概 要 関 連 事 項 の 整 理 BGP プロトコル 概 説 ISPネットワーク 拡 大 に 沿 った 規 模 対 応 ポリシルーティング ポリシルーティングの 実 際 100

51 関 連 事 項 の 整 理 101 AS(Autonomous Autonomous System) とIGP, EGP AS== 単 一 のルーティングポリシで 運 用 される 範 囲 一 般 的 にはひとつのISP ISP Routing Domain とも 呼 ばれる 16ビット( ビット(1~65535) 65535)の の 番 号 空 間 を 持 つ AS2914== NTT Verio,, AS5511==FT/Opentransit Internet» AS2914==» 64512~ はプライベートAS» 現 在 最 大 値 は22000は 程 度,11,000, 個 程 度 が 観 測 される The Internet とは AS ASが 相 互 接 続 された 全 体 AS 境 界 を 基 準 に 経 路 制 御 プロトコルが 異 なる IGP: Interior Gateway Protocol OSPF, IS-IS, IS, RIP» AS 内 (Intra-AS) AS)の の 経 路 制 御 に 用 いる EGP: Exterior Gateway Protocol BGP, IDRP» AS 間 (Inter-AS) AS)の の 経 路 制 御 に 用 いる 102

52 CIDRの 復 習 (1) CIDR Classless Inter-Domain Routing クラスレスなAS 間 の 経 路 制 御 クラスレスとは» classa, classb, classcなどのクラスの 考 え 方 を 除 い たもの» 対 義 語 ==クラスフル クラスフル(classful) 103 CIDRの 復 習 (2) クラスフル(classful classful) という 考 え 方 IPアドレスの 先 頭 オクテットの 値 でネットワークアドレ スの 範 囲 を 判 断 する» class A = 1~ 第 一 オクテットだけがネットワーク» class B = 128~ 第 二 オクテットまでネットワーク» class C = 192~ 第 三 オクテットまでネットワーク ネットワークアドレス 単 位 でしか 扱 わない( 扱 えない, 伝 えない, 伝 えるすべがない) その 中 を 更 に 分 割 したものをサブネットと 言 う» 分 割 する 大 きさも 自 分 にしか 定 義 できず 伝 えるすべがない» クラスフルネットワークの 中 は 統 一 したサブネットのサイズに しないと 扱 えない 104

53 CIDRの の 復 習 (3) クラスレス(classless) classless)という という 考 え 方 どこまでがネットワークを 示 すのかを 明 示 して 扱 う ネットワークを 示 すものをプリフィクス(Prefix) Prefix)と と 呼 ぶ プリフィクスの 長 さは 一 般 的 にビット 数 で 表 される» Class CのC /24 ( /24)( つまりクラスレスだと 連 続 するclass Cアドレスを C 任 意 の 大 きさでひとかたま りで 扱 える Class Aのサブネットも A 全 く 同 様 に 扱 える Class Cより C 小 さいアドレスブロックも 全 く 同 様 に 任 意 の 大 きさで 扱 える» これがいわゆるVLSM(Variable Length Subnet Mask) 105 CIDRの の 復 習 (4) CIDR クラスレスな ラスレスなAS 間 経 路 制 御 プリフィクス+プリフィクス 長 で 経 路 情 報 を 扱 う 複 数 のClassCの ClassC(=/24) (=/24)アドレスも(あらゆるアドレ スが) 任 意 の 大 きさでひとかたまりに 扱 える AS 内 の 小 さなネットワークセグメント,ユーザ ネットワークをひとかたまりにして 他 のASの ASに に 広 告 できる» 経 路 集 成 aggregation 106

54 The Internetにおける 階 層 的 経 路 制 御 (1) 全 インターネットを3つに つに 階 層 化 して それ ぞれ 独 立 して 経 路 制 御 を 扱 う InterAS» AS 間,Default, Default-Freeゾーン,EGPで で 制 御 IntraAS» AS 内,AS, 内 の 全 経 路,IGP, IGPで で 制 御 End-User» ユーザサイト 内 Static StaticやIGPで で 制 御 107 The Internetにおける 階 層 的 経 路 制 御 (2) 経 路 集 成 Aggregation 複 数 の 経 路 情 報 をひとかたまりにして より 大 きなサ イズの(より 短 いプリフィクスの) 単 一 の 経 路 情 報 にす ること 現 在 IPアドレスの 割 り 振 りはISP 毎 に 行 われているの で そこからユーザに 割 り 当 てるIP IPアドレスは 割 り 振 り ブロックで 集 成 することができる / / / / / /22 集 成 /21 108

55 The Internetにおける 階 層 的 経 路 制 御 (3) それぞれの 境 界 で 経 路 集 成 = 情 報 量 の 縮 退 上 流 の 経 路 は 全 て default route で 制 御 す る 下 流 の 詳 細 構 成 は 気 に せず ひとかたまりの 経 路 で 制 御 する 110,000 経 路 Inter AS Default-free freeゾーン EGPによる 経 路 制 御 Default route route 経 路 集 成 IGPによる IGPによる 経 Intra-Domain 経 路 路 制 制 御 経 路 制 御 AS IGPによる 経 路 制 御 経 路 制 御 IGPによる 御 経 路 制 御 BGP OSPF 1 Default route route 経 路 集 成 End-User 109 The Internetにおける 階 層 的 経 路 制 御 (4) その 内 在 的 矛 盾? CIDRは は 非 階 層 的 アドレス 形 態 であったIP IPアドレスに 階 層 構 造 を 持 ち 込 んだ 階 層 構 造 を 厳 格 に 推 し 進 めようとすると» 電 話 番 号 のように 局 番 固 定 割 り 当 てのような 構 造 が 望 ましい 末 端 に 近 くなるほどマルチホームがしにくい» 小 さいアドレスブロックでマルチホームをするのは 難 しい 実 際 問 題 としては 小 さいアドレスブロックでマルチホ ームすることも 容 認 されつつある» 階 層 的 経 路 制 御 の 崩 壊 の 兆 し 110

56 BGP プロトコル 概 説 111 基 本 事 項 の 確 認 現 在 のバージョンは4 BGP4, RFC1771 AS 間 経 路 制 御 に 用 いる ピアリング(peering) 明 示 的 に 定 義 した 隣 接 ル ータとの 間 にTCPに 上 でセッションを 確 立 し 経 路 情 報 を 交 換 する パスベクター 型 プロトコルと 呼 ばれ プリフィクス 単 位 の 経 路 情 報 レコードにはパス 属 性 と 呼 ばれ る 属 性 情 報 が 添 えられている パス 属 性 により 経 路 の 優 先 制 御 を 行 う パス 属 性 を 調 整 することで 経 路 制 御 ポリシを 実 装 することができる 112

57 BGPとOSPF OSPFの の 比 較 (1) OSPF IGP : Interior Gateway Protocol IP 上 に 直 接 乗 るプロトコル Protocol number: 89 BGP EGP : Exterior Gateway Protocol TCP 上 に 乗 るプロトコル Port number: 179 リンクステート 型 プロトコル リンクステート 情 報 を 伝 播 状 態 変 更 毎 にLSAに LSA, 連 鎖 伝 播 パスベクター 型 プロトコル パス 情 報 を 伝 播 状 態 変 更 毎 にUPDATEに UPDATE, 連 鎖 伝 播 113 BGPとOSPF OSPFの の 比 較 (2) OSPF 基 本 的 に OSPF OSPFを を 起 動 した 隣 接 ルータ 全 てと 経 路 交 換 マルチキャストでセグメント 上 の 全 OSPFルータとやりとり BGP 明 示 的 に 定 義 した 隣 接 ルータ のみと 経 路 交 換 隣 接 ルータ 毎 にBGPに BGPセッションを 確 立 (ピアリング) あるネットワーク(ルータ)の 状 態 変 更 は 全 ルータのパスツリー 再 作 成 を 引 き 起 こす 30 分 でリフレッシュ-- --flooding あるネットワークの 状 態 変 化 は 基 本 的 にはそのプリフィクスだけ の 問 題 リフレッシュなし 114

58 BGPとOSPF OSPFの の 比 較 (3) OSPF トポロジの 管 理 に 主 眼 を 置 く エリア 内 共 通 のLSDBの LSDBを を 全 ルータ が 作 成 し LSDB LSDBから 各 ルータ それぞれがパスツリーを 作 成 BGP プリフィクス(ネットワーク)の パス 属 性 に 着 目 受 領 したUPDATE UPDATEは 各 AS,ルータのポリシに 基 づいて 処 理, 以 遠 伝 播 する 経 路 個 別 のポリシ 付 加 は 不 可 経 路 個 別 にポリシ 付 加 が 可 能 パス 属 性 値 として プリフィクスに 付 加 精 密 で 敏 速 な 経 路 制 御 ポリシに 基 づいた 経 路 制 御 115 メッセージヘッダ マーカー(Marker) セキュリティ 目 的 に 利 用 長 さ(length) さ タイプ(Type) メッセージタイプ» オープン(OPEN)» 更 新 (UPDATE)» 通 知 (NOTIFICATION)» キープアライブ(KEEPALIVE) Length[2] Marker [16] Type[1] 116

59 OPENメッセージ BGPセッション 開 設 に 利 用 以 下 のパラメータ 提 示 してネゴ シエーションを 実 施 バージョン» 現 在 はバージョン4 自 AS 番 号 ホールドタイム» キープアライブの 間 隔 を 指 定 BGP ID» 自 分 が 持 つIPつ IPアドレスからひと つをID IDとして 利 用 する オプションは 現 在 のところ 認 証 情 報 のみが 定 義 されている 受 諾 にはKEEPALIVE, 拒 否 に はNOTIFICATIONを を 返 す Marker [16] Length[2] OPEN My Autonomous Number[2] Option Length [1] Version[1] Hold Time[2] BGP ID[32] Option Data[ 255] 117 KEEPALIVEメッセージ セッションの 正 常 性 確 認 に 利 用 UPDATEが 一 定 期 間 以 上 発 生 しない 場 合 に 送 信 Hold Time より 頻 繁 に Length[2] Marker [16] KEEPALIVE 118

60 NOTIFICATIONメッセージ エラー 通 知 し セッション を 終 了 する フォーマット 不 良 無 効 値 状 態 遷 移 エラー Hold Time 満 了 セッション 中 止 Error Subcode [1] Length[2] Marker [16] Data NOTIFICATION Error Code[1] 119 UPDATEメッセージ 経 路 情 報 の 交 換 に 利 用 取 り 消 される(withdrawn) プリフィクスを 複 数 及 び パス 属 性 と 到 達 可 能 プリ フィクス(NLRI) NLRI)の の 組 一 対 を 伝 達 可 能 経 路 情 報 を 消 すのは 一 気 にできる パス 属 性 の 変 更 や 新 しい 経 路 情 報 は1プリフィクスずは つUPDATEを を 送 信 Marker [16] Length[2] UPDATE Unfeasible routes length [2] Prefix Length [1] Prefix Length Path attributes Length [1] NLRI Length [1] Withdrawn routes Prefix #1 Prefix #2 Path attributes Network Layer Reachability Information 120

61 Path Attributes(パス 属 性 ) プリフィクスに 括 りつけられた 経 路 選 択 制 御 用 の 属 性 値 群 必 須, 任 意, 透 過 性, 非 透 過 性 の4つに の 分 類 必 須 Well-known mandatory» 全 てのBGP BGPルータで 解 釈 可 能 で 全 ての 経 路 レコードに 必 要 任 意 Well-known discretionary» 全 てのBGP BGPルータで 解 釈 可 能 で 必 ずしもつけなくても 良 い 透 過 性 Optional transitive» 一 部 のBGPの BGPルータで 解 釈 されない 可 能 性 があり 次 のASの ASへも 伝 播 される 非 透 過 性 Optional non-transitive» 一 部 のBGPの BGPルータで 解 釈 されない 可 能 性 があり 次 のASの ASへ へ 伝 播 さ れない 121 Path Attributes(パス 属 性 ) Well-known mandatory ORIGIN 生 成 元 のASの ASでどういう 形 でBGPで 上 に 生 成 されたか» IGP, EGP, INCOMPLETE の3 値 AS_PATH 生 成 元 ASまでの 経 過 ASのリスト NEXT_HOP そのプリフィクスへの 次 のホップとなるIP IPアドレス 122

62 Path Attributes(パス 属 性 ) ポリシ 制 御 のプレイヤーたち LOCAL_PREF 任 意 Local Preference AS 内 で 他 ASから 受 け 取 った 経 路 に 関 する 優 先 度 をつけるのに 用 いる MULTI_EXIT_DISC 非 透 過 性 Multi Exit Discriminator 複 数 相 互 接 続 点 を 持 つ 隣 接 ASに に 対 してそれぞれ の 優 先 度 を 伝 える COMMUNITY 透 過 性 任 意 の32の 32ビットの 情 報 を 伝 達 する 123 ebgpとibgp ebgp External BGP 他 のASの ASとの 間 でセッションを 張 り 経 路 情 報 の 交 換 を 行 う ibgp Internal BGP 同 じASじ ASの 複 数 のBGPの BGPルータの 間 で それぞれが ebgpを を 介 して 入 手 した(あるいは 自 AS 内 から 生 成 した) 外 部 経 路 を 交 換 し AS 内 の 経 路 情 報 の 同 期 を 取 る 基 本 的 には ibgp ibgpで で 入 手 した 経 路 情 報 はiBGPは ibgpで 以 遠 伝 播 しない» 全 てのBGP BGPルータとiBGPセッションを 確 立 する 必 要 が ある( 回 避 方 法 は 後 ほど) 124

63 ISPネットワーク 拡 大 に 沿 った 規 模 対 応 設 計 BGPの の 導 入 125 AS 番 号 はどうやって 割 り 当 てを 受 けるのか JPNICが が 割 り 当 てを 行 う ftp://ftp.nic.ad.jp/jpnic/ipaddress/as- application.txt» 現 在 正 式 サービス 化 に 向 けて 作 業 中 AS 割 り 当 ての 条 件 RFC1930» 日 本 語 訳 も 一 応 ある» ftp://ftp.nic.ad.jp/jpnic/ipaddress/rfc1930-jp.txt jp.txt» マルチホーム 接 続 (IX( 接 続 を 含 む)となっているこ とが 条 件 126

64 最 も 単 純 なBGP BGPの の 導 入 IGPでデフォルトル ートが 指 されるルー タが 単 一 のボーダ ルータ BGP AS AS 独 自 の 経 路 制 御 ポリシだ から 2つ つ 以 上 のASの に 接 続 Inter AS aggregate aggregate Default route Intra AS IGPによる 経 路 制 御 問 題 点 : single point of of failure 複 数 箇 所 で 他 のAS の ASと と 接 続 したい 127 BGP 導 入 の 実 際 2つ つ 以 上 の 国 内 大 手 ISPを を 上 流 としてマル チホーム 接 続 NSPIXP,JPIX, JPNAP, PihanaIXなどのイ ンターネットエクスチェンジに 加 入 して 国 内 到 達 性 を 確 保 別 途 国 際 ゲートウェイ ISP(あるいは 国 内 大 手 ISP)に に 加 入 して 海 外 到 達 性 を 確 保 アドレスブロックは JPNIC JPNICなどから 割 り 当 てを うける 128

65 BGPの 基 本 的 コンフィグレーション(1) BGP 起 動 router bgp BGP 起 動 no synchronization BGPグローバルコマンド no auto-summary BGP グローバルコマンド network IGPで IGPで で 経 路 があればBGP があればBGP BGPで BGPで で 広 告 network 含 まれるプリフィクスがIGP まれるプリフィクスが IGP IGP aggregate-address address summary-only neighbor remote-as 4689 neighbor route-map AS4689-in in neighbor route-map ixp-out out Peer Peer IGPにあれば IGPにあれば 集 成 経 路 を 広 告 集 成 経 路 以 外 を 抑 制 Peer Peer 確 立 Route-map mapで mapで ポリシを ポリシを 記 述 129 BGPの 基 本 的 コンフィグレーション(2) Inbound 方 向 のルートマップの 例 route-map AS4689-in permit 10 match as-path 10 set local-preference 110! route-map AS4689-in permit 20 match as-path 20 set local-preference 100! シーケンス シーケンス 番 号 順 に 適 用 それぞれのシーケ ンスで ンスで 適 合 条 件 と アクションを アクションを 定 義 130

66 BGPの 基 本 的 コンフィグレーション(3) Outbound 方 向 のルートマップの 例 route-map ixp-out permit 10 match as-path 30 set metric 1000! 131 ISPネットワーク 拡 大 に 沿 った 規 模 対 応 設 計 ibgpシステムの 構 築 132

67 2つのボーダルータを 置 く デフォルトが2つ IGP 的 に 近 いほうを 選 択 する ボーダルータ 間 の 経 路 情 報 の 同 期? ibgpの の 確 立 aggregate Default 次 の 課 題 : BGP 加 入 者 にトランジットを 提 供 ibgp ebgp Inter AS Intra AS IGPによる 経 路 制 御 Full route aggregate Default 133 ibgpの の 注 意 点 ebgpは は 直 接 隣 接 を 必 要 とするが ibgp ibgpはas 内 での 同 期 が 目 的 なので 離 れていても 確 立 可 能 ibgpは は 全 てのボーダルータとセッション を 張 る 必 要 がある ただし 134

68 ibgp 仕 様 上 の 問 題 点 Synchronization 問 題 トランジットしようとする 経 路 はIGPは IGPで で 観 測 さ れていなければならない Next-hop hopが 別 のボーダルータだった 場 合 途 中 のIGPの IGPノードではdefaultしか 知 らない net N net N default Default net N????? net N 135 ibgpシステムの 解 No synchronization IGP synchronizationの の 縛 りを 解 くコマンド(c 社 ) IGPで で 経 路 観 測 されない 経 路 も 利 用 可 能» つまり BGP BGPルータ 間 に 非 BGPルータがあると 矛 盾 が 発 生 トランジット 層 の 総 BGPノード 化 トランジット 層 とアクセス 層 の 二 層 構 造 へ BGPユーザが 多 い 場 合 総 トランジット 層 に 近 づく Transit layer Access layer 136

69 ibgp 問 題 のまとめ ibgpは は 隣 接 していなくても 確 立 可 能 仕 様 では 中 間 ノードが 経 路 制 御 できないと 問 題 があるので IGP IGPでBGP 経 路 を 知 っている 必 要 が あった がしかし それでは 経 路 制 御 階 層 化 の 意 味 がな いので IGP IGPとの 同 期 を 外 すほうがよい IGP 同 期 を 外 す 結 果 全 てのBGP BGPルータは 隣 接 する 必 要 がある BGPルータ(トランジット) 層 と 非 BGPルータ(アク セス) 層 の 二 層 に 階 層 化 総 トランジット 層 へ 137 ibgpシステムの 基 本 (1) NEXT_HOPをIGP IGPで 観 測 する ibgpで で 伝 播 される 外 部 経 路 では 基 本 的 に NEXT_HOPの の 値 は 変 わらない ebgpの の 隣 接 ルータのIP IPアドレス BGP 経 路 は NEXT_HOP NEXT_HOPがIGPでreachableでなでな ければ 有 効 とならない そこで IXやプライベートピアリングのセグメントを やプライベートピアリングのセグメントをIGPで で 認 識 させる» 例 えばpassive passive-interfaceでospfプロセスに 定 義 する ebgpルータで ルータで ibgpピアに 対 してnexthop nexthop-selfを を 設 定 して 自 分 のIPの IPアドレスをNEXT_HOPとして 使 う 138

70 ibgpシステムの 基 本 (2) loopbackをピア 設 定 に 利 用 する ibgpピアの ピアの 設 定 では loopback loopbackアドレスを 利 用 するのが 基 本 1oopbackインターフェースはダウンしない» 隣 接 ルータと 対 面 するインターフェースが 落 ちても 迂 回 して 到 達 することが 可 能» Loopbackインターフェースにも インターフェースにもIGPを を 起 動 することを 忘 れずに 全 BGPルータで 同 じIPじ IPアドレスで 対 象 ルータを 認 識 す ることが 可 能 139 ibgpの 基 本 的 コンフィグレーション Interface Loopback 0 ip address ! Interface FastEthernet 2/0 description NSPIXP2 Segment ip address ! Router ospf 4689 network area 0 network area 0 passive-interface interface loopback 0 passive-interface interface FastEtheret 2/0! Router bgp 4689 neighbor IBGP peer-group neighbor IBGP remote-as 4689 neighbor IBGP update-source Loopback 0 neighbor peer-group IBGP neighbor peer-group IBGP neighbor peer-group IBGP! Loopback Loopback 00 の 設 定 /32で /32で で 構 わない わない FastE2/0 FastE2/0 がIX がIXセグメントだったとする LoopbackとIX LoopbackとIXセグメントをOSPF 上 で 定 義 かつ かつ 非 活 性 とする これによって とする これによって 他 の BGPルータでもそれぞれがIGP 上 で 認 識 される される peer-group peer-groupを を 利 用 してみる してみる 等 質 なコンフィグには なコンフィグには 非 常 に 有 効 Update-source Update-source で ピアリングに で ピアリングに 利 用 す るIP るIPアドレスを 定 義 する する ibgpにloopback ibgpにloopbackアドレスを 利 用 すると すると BGPルータを BGPルータをIPアドレスで 認 識 できるの できるの で 運 用 上 非 常 に 便 利 140

71 ISPネットワーク 拡 大 に 沿 った 規 模 対 応 設 計 ibgpシステムのスケーラビリティ 141 ibgpシステムのスケーラビリティ ibgpで で 得 た 経 路 は 他 のiBGPpeerの ibgppeerに に 再 伝 播 しないため 全 ノードをmesh 状 にpeerに peerする ボーダルータ5ノードで 既 に10に 10peer 10ノードでは ノードでは? 10C2 = 45» 11ノード 目 の 増 設 にあたって10 10peerの の 追 加 ibgpフル Transit フルmesh layer 問 題 142

72 ibgpフル フルmesh 問 題 解 決 策 ibgpルートリフレクタ ルートリフレクタ(1) リフレクタとリフレクタクライアントの2 階 層 化 リフレクタからクライアントにはiBGP ibgpで で 得 た 経 路 を 再 分 配 する RR Transit layer RR 143 ibgpフル フルmesh 問 題 解 決 策 ibgpルートリフレクタ ルートリフレクタ(2) コンフィグレーション リフレクタ 側 で 以 下 のように 設 定 クライアント 側 では 設 定 不 要» 階 層 化 可 能 router bgp 4689 bgp cluster-id FOUR-BYTE BYTE-CLUSTER-ID neighbor CLI.ENT.IPA.DDR remote-as 4689 neighbor CLI.ENT.IPA.DDR route-reflector reflector-clientclient 144

73 ibgpフル フルmesh 問 題 解 決 策 BGPコンフェデレーション コンフェデレーション(1) BGPコンフェデレーション コンフェデレーション(confederation) ASの の 中 を 更 に 小 さい 単 位 でsubASで subasに に 分 け そ の 間 をeBGPを ebgpで で 結 ぶ フルmesh meshにはる 必 要 はなくなる AS65001 AS65003 AS65002 Transit layer AS65004 AS ibgpフル フルmesh 問 題 解 決 策 BGPコンフェデレーション コンフェデレーション(2) コンフィグレーション プライベートASを 利 用 するのが 普 通 Confed 内 部 となるAS 番 号 をconfed を peersで で 定 義 router bgp bgp confederation identifier 4689 bgp confederation peers network. 146

74 AS 内 BGPスケーラビリティ 問 題 の 実 際 複 数 の 対 外 接 続 地 域 /POP 毎 にBGPに 接 続 加 入 者 がいる それぞれBGP BGPノード が 必 要 冗 長 性 確 保 が 必 要 POPにコアルータを 2 台 BGP 加 入 者 増 加 BGP 加 入 者 収 容 ル ータの 増 加 The Internet 13C2=78 78peers AS 内 BGPスケーラビリティ 問 題 の 実 際 RR RRによる 解 法 RRの の 導 入 The Internet POPコアルータと 対 外 接 続 ルータをフルメッシュ 9C2+8= +8=44 44peers 加 入 者 ルータがクライアント 148

75 AS 内 BGPスケーラビリティ 問 題 の 実 際 コンフェデレーションによる 解 法 地 域 POP POPごとに subasを を 設 定 BGP 加 入 者 収 容 ル ータとの 間 にiBGPに ibgpを 設 定 confedbgp 領 域 subas The Internet 25peers IGPは は 分 割, 単 一 ど ちらでもOK 149 ISPネットワーク 拡 大 に 沿 った 規 模 対 応 設 計 スケーラビリティとトラブル 回 避 150

76 ebgpのスケーラビリティ 経 路 数 110, CIDR Report by Tony Bates** 所 要 メモリサイズに 影 響» 256MB 必 要 Peerの の 数 IXで で 多 数 のpeerを を 張 るとメモリ 所 要 に 影 響 50peer 程 度 +upsteamで10mb 程 度 余 分 に 消 費 ** ~tbates/ 151 ebgpの 問 題 回 避 技 術 (1) 誤 広 告 対 策» 隣 接 ASが が 広 告 する 経 路 は 完 全 にいつも 正 しいとは 限 らない 誤 った 経 路 受 領 は 障 害 の 原 因 となる AS-path pathによるフィルタリング» 隣 接 ASが が 広 告 するAS AS-pathを 予 め 知 らせてもらい 知 らせてもらったAS AS-pathの の 経 路 しか 受 け 取 らない プリフィクスフィルタリング» ( 主 に 顧 客 の 場 合 ) 顧 客 が 広 告 するプリフィクスを 予 め 知 らせてもらい フィルタする Maximum-prefix を 絞 る» Neighbor NE.IG.HB.OR maximum-prefix C 社 コマンド 1000 経 路 までしか 受 けず でアラーム 152

77 ebgpの 問 題 回 避 技 術 (2) Route flapping リンク 不 安 定 などによる 経 路 広 告 のばたつき 経 路 更 新, 消 去 の 連 続 でCPUで CPUリソースを 浪 費 対 処 策 :Flap: Dampening»..(config config-router)# bgp dampening c 社 コマンド» ばたつく 経 路 に 一 定 時 間 のペナルティを 課 して 経 路 テーブルから 消 す 153 ebgpの 問 題 回 避 技 術 (3) ポリシ 変 更 の 負 担 軽 減 ポリシ 変 更 を 反 映 には peer peerのクリアが 必 要» Upstreamの の 場 合 full route を 受 けるため 負 担 対 処 策 : soft-reconfiguration c 社 機 能» クリアなしに 経 路 に 対 するポリシ 反 映» Outbound はコンフィグそのままで 実 行 可 能 Clear ip bgp PEER soft out 一 旦 広 告 していた 経 路 を 取 り 消 して 再 広 告» Inbound はneighbor 定 義 が 必 要 Neighbor ADDRESS soft-reconfiguration inbound ネイバから 受 けたそのものを 蓄 えておき それに 対 して 新 たなポリシを 適 用 メモリが 余 分 に 必 要 なので 注 意 Full routeで10 10MB 程 度 154

78 ポリシルーティング 155 ポリシルーティング BGPにおける 経 路 情 報 の 扱 い プリフィクス(NLRI) NLRI)+パス 属 性 パス 属 性 値 の 調 整,パス 属 性 値 に 基 づく 経 路 選 択 を 行 うことができる ルーティングポリシ 複 数 peerを を 持 つASつ ASとの 間 でどのようにトラヒック を 交 換 するか セキュリティのために 経 路 をフィルタする 複 数 のupstreamの upstreamに に 対 するトラヒックバランス 156

79 ポリシルーティングを 可 能 にする パス 属 性 値 AS_PATH 経 過 AS 列, 短 いほうが 優 先 AS-path prependでas 列 長 の 調 整 が 可 能 LOCAL_PREF Local Preference 設 計 者 意 図 の 優 先 順 位 付 け MULTI_EXIT_DISC Multi Exit Discriminator 隣 接 する 同 一 ASの の 複 数 peerの の 優 先 度 COMMUNITY Community Attribute 32ビットの 値 を 付 加 できる プロトコル 上 値 に 意 味 はない が 有 効 な 利 用 法 がカレントプラクティスに 存 在 157 AS_PATH /16 AS20001 AS_PATH: AS_PATH: AS20004 AS20002 AS_PATH: AS20003 AS_PATH: Prefix AS Path / > / /16 へのトラヒック AS20005 AS_PATH: 通 常 AS_PATH AS_PATHが が 短 い(AS 数 が 少 ない)ものを 選 択 する 158

80 AS Path Prepend ASを 余 計 につけて AS_PATH_length AS_PATH_lengthを 長 く 見 せるテクニック as-path prepend AS_PATH: /16 AS20004 AS_PATH: AS_PATH: AS20003 Prefix AS Path / > / /16への トラヒック AS20001 AS20002 AS_PATH: LOCAL_PREF /16 AS20001 他 ASから 受 領 する 経 路 に 付 加 し 大 きいほうが 優 先 される AS /16の トラヒックの 流 れ AS20004 AS20003 通 常 AS_Pathの 小 さいAS2 経 由 が 優 先 だが Local_Prefに より AS4の 経 路 を 優 先 する Local_Pref=90 AS_PATH: AS20005 Local_Pref=100 AS_PATH: Prefix AS Path LocPref > / /

81 MULTI_EXIT_DISC AS /16 MED500 プライベート ピアリング /16への トラヒックは プラ イベートピアを 経 由 MED1000 IXピアリング Prefix AS Path MED / > / AS20002 広 告 する 経 路 に 付 加 し 隣 接 AS に 伝 えられ 隣 接 ASにおける 経 路 選 択 で 使 われる 数 値 が 小 さい 方 が 優 先 161 COMMUNITY(1) 32ビットの 整 数 値, 透 過 性 Well-known known Community No-export:» 自 AS 以 外 に 広 告 しない No-advertise:» 受 領 したルータ 以 降 に 広 告 しない Well-known ではないCommunity 経 路 情 報 を 受 領 したAS AS,ルータで 解 釈 させ 何 らかのポリシ 付 加 を 発 生 させる 162

82 COMMUNITY(2) 一 般 的 な 利 用 法 New-format 32ビットを ットを16ビットずつに 二 分» 5511:1000 上 位 ターゲットAS 下 位 ターゲットASでの 動 作 例 1:RFC1998 MCI( 現 CWnet)における 実 装 例 3561:70 そのプリフィクスにLocPref LocPref=70 付 与 3561:80 そのプリフィクスにLocPref LocPref=80 付 与... そのAS ASからの 戻 りトラヒックの 制 御 に 便 利! 163 COMMUNITY(3) AS5511 Opentransit Internet の 例 5511: : : : : : : : : :1401 米 国 ピアに 非 広 告 米 国 ピアにプリペンド1 米 国 ピアにプリペンド2 Sprintlinkに 非 公 告 ICMに 非 公 告 Sprintlinkにプリペンド1 ICMにプリペンド1 Sprintlinkにプリペンド2 ICMにプリペンド2 SprintlinkにRelayPOPで 非 公 告 5511: : : : : : : : : : : : :4000 欧 州 ピアに 非 公 告 欧 州 ピアにプリペンド1 欧 州 ピアにプリペンド2 Equantに 非 公 告 Eboneに 非 公 告 Equantにプリペンド1 Eboneにプリペンド1 Equantにプリペンド2 Eboneにプリペンド2 アジア 太 平 洋 に 非 公 告 アジア 太 平 洋 にプリペンド1 アジア 太 平 洋 にプリペンド2 欧 米 亜 太 以 外 に 広 告 しない 164

83 COMMUNITYの の 利 用 方 法 経 路 情 報 に 付 加 して 広 告 することで 対 地 における 経 路 選 択 を 制 御 することができる /16 AS /16 CA 3561: /16 CA 3561:70に 対 して LOCAL_PREF=70を 付 加 AS /16への トラヒック AS3561 Prefix AS Path LocPref / > / AS BGPの 最 適 経 路 の 決 定 プロセス 同 一 プリフィクスの 経 路 情 報 が 複 数 があると き パス 属 性 値 に 拠 って 最 適 方 路 を 決 定» 以 下 cisco ciscoの の 例 1. Local Preferenceが が 大 きい 2. AS_PATHが が 短 い 3. MEDが が 小 さい 4. IGP 上 でNextで Next-hopが 近 い(cosい cost/metric) 5. BGPのルータ ルータIDが 小 さい 166

84 ポリシルーティングの 実 際 167 相 互 接 続 の 例 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS 顧 客 168

85 ポリシルーティングの 基 本 検 討 相 互 接 続 別 対 地 別 の 基 本 ポリシ 付 け» Outbound/Inbound を 対 にして どういう 経 路 を 交 換 するか 相 互 接 続 別» 顧 客» ピア 相 手» 海 外 上 流 フルルート 供 給, 顧 客 経 路 のみ 受 領 自 網 顧 客 経 路 のみを 相 互 に 交 換 自 網 顧 客 経 路 のみ 供 給,フルルート 受 領 対 地 別 ( 優 先 する 順 番 にパスを 並 べる)» 顧 客 直 接,IX, 経 由,Upstream, 経 由» 国 内 対 地 プライベートピア 経 由,IX, IXピア 経 由,Upstream, 経 由» 海 外 対 地 安 い 順 番, 品 質 の 良 い 順 番,とりあえず 無 制 御 169 受 領 経 路 優 先 順 序 検 討 ( 国 内 ) 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS 顧 客 に 対 しては 契 約 線 を 優 先 するが 障 害 時 にはIX 経 由 でも 到 達 性 を 確 保 したい 顧 客 170

86 受 領 経 路 優 先 順 序 検 討 ( 国 内 ) 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS ピアはプライベートピアがある 場 合 そ こを 優 先 にしたい 国 内 が 全 滅 したときには 海 外 も 使 い たい 顧 客 171 受 領 経 路 優 先 順 序 検 討 ( 国 内 ) 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS 顧 客 172

87 受 領 経 路 優 先 順 序 検 討 ( 海 外 ) 海 外 上 流 1が が 一 番 安 いので ト ラフィックを 集 めたい しかし 到 達 性 が 良 い 対 地 は 他 の 上 流 を 使 うようにしたい 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS 顧 客 173 受 領 経 路 に 関 する ルーティングポリシ 実 装 案 各 ebgpピアで ピアで 受 領 経 路 に 対 して 以 下 の 通 り LOCAL_PREFを を 付 与 する 顧 客 110 プライベートピアリング 100 IXピアリング 95 海 外 上 流 90 海 外 上 流 に 関 して 上 流 2,, 上 流 3から から 受 領 する 経 路 にASに AS-path prepend を1hop 掛 ける 174

88 広 告 経 路 ポリシ 検 討 ( 国 内 ) 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 ピア2 ピア1 IX 自 AS 顧 客 広 告 する 経 路 に 付 与 して 有 効 なattributeは は MED, as-path prepend,, community のみ 175 広 告 経 路 ポリシ 検 討 ( 海 外 ) ( ( 受 領 経 路 と 同 様 に ) 海 外 上 流 1が が 一 番 安 いので ト ラフィックを 集 めたい しかし 到 達 性 が 良 い 対 地 は 他 の 上 流 を 使 うようにしたい ピア2 ピア1 海 外 上 流 1 海 外 上 流 2 海 外 上 流 3 IX 自 AS 顧 客 176

89 広 告 経 路 に 関 する ルーティングポリシ 実 装 案 各 ebgpピアで ピアで 広 告 経 路 に 対 して 以 下 の 通 り MULTI_EXIT_DISCを を 付 与 する 顧 客 500 プライベートピアリング 900 IXピアリング 1000 海 外 上 流 に 関 して 上 流 2,, 上 流 3に に 広 告 する 経 路 にASに AS-path prepend を1hop 掛 ける 177 海 外 上 流 のトラフィック 制 御 の 難 しさ 海 外 上 流 からのinbound inboundトラフィッ クのバランスは 日 々 変 化 する 接 続 構 成 は 常 に 更 新 される 調 整 方 法 としては as-path prepend, Community プリフィクスの 一 部 のみ 適 用 精 密 な 調 整 が 不 要 な 工 夫 が 必 要 全 部 従 量 課 金 サービスにしてコスト へのインパクトを 少 なくする 十 分 なキャパシティを 準 備 して 突 出 し ても 性 能 低 下 にならないようにする US Tier1 US Tier1 US Tier1 US Tier1 IXピアリング,プライベートピアリング ピアリング 構 成 変 更, 容 量 増 強, 提 携 関 係, 顧 客 関 係 海 外 上 流 1 海 外 上 流 2 自 AS 海 外 上 流 3 178

90 (3) 大 規 模 な 経 路 制 御 設 計 の 実 際 179 (3-1) 概 要 設 計 指 針 180

91 参 考 文 献 RFC Scalable Routing Design Principles 著 者 : Jessica Yu, CoSine Informational RFC IIJ 近 藤 邦 昭 氏, 友 近, 前 村 で 元 となるインターネ ットドラフトを 和 訳 yu-routing-scaling-01- j.txt 大 規 模 ネットワークの 経 路 制 御 システムにおけ る 問 題 点 を 概 説 し 設 計 上 の 指 針 を 示 すもの 181 問 題 点 ルータのリソース 消 費 メモリ 消 費 要 因» 経 路 数 過 多,IX, IX, 顧 客 集 線 ルータにおける 方 路 過 多,iBGP, セッション 過 多» BGPのプリフィクスフィルタリング, のプリフィクスフィルタリング,IGPの の 肥 大 化 したLSDB CPU 資 源 消 費 要 因» 不 安 定 なネットワークのflapping» フラッディング- 全 ネットワークへのLSA 伝 搬» 過 負 荷 の 悪 循 環 182

92 スケーラビリティ 確 保 のための 指 針 階 層 構 造 化 区 画 化 適 切 なトレードオフの 設 定 経 路 制 御 処 理 の 負 担 を 軽 減 スケーラブルな 経 路 制 御 ポリシ, 実 装 183 階 層 構 造 化 単 一 階 層,フルメッシュ 構 成 はスケールし ない Transit t Core Network と Access Network の 二 層 に 分 けると 分 かりやすい OSPFのバックボーンエリアとその 他 のエリア IS-IS ISのlevel1, level1, level2 ibgpルートリフレクタの 階 層 化 構 造 を 過 度 に 複 雑 にしないこと 184

93 区 画 化 階 層 構 造 化 においては 二 層 目 が 区 画 化 されている OSPFのエリア 分 割 BGP Confederation によるIGP IGPドメインの 分 割 問 題 障 害 の 局 所 化 効 果 経 路 の 集 成 185 適 切 なトレードオフの 設 定 冗 長 性 対 スケーラビリティ 過 度 の 冗 長 性 を 持 たせない 収 束 性 対 安 定 性 Flap dampeningなど など 収 束 性 を 犠 牲 にしながら それを 最 小 にする 努 力 186

94 経 路 制 御 処 理 の 負 担 を 軽 減 経 路 情 報 の 削 減 適 切 な aggregate, summarize できる 限 りdefaulり default t route を 利 用 する» Single-home homeの の 加 入 者 過 度 な 冗 長 構 成 を 取 らない» 代 用 方 路 は2つ は つ 以 上 いらないのでは? 187 スケーラブルな 経 路 制 御 ポリシ, 実 装 要 件 を 満 たす 範 囲 で 可 能 な 限 りポリシを 簡 素 に する 間 違 いの 起 こりやすい 手 作 業 を 避 け 可 能 な 限 り 自 動 化 する 経 路 制 御 の 完 全 性 のためにプリフィックスによる 経 路 フィルタリングを 実 施 することは 例 外 として プリフィックス 毎 のポリシは 可 能 な 限 り 避 ける 例 外 を 作 ることを 避 ける 188

95 (3-2) Confederationの の 実 例 BGP Confederationとは とは? 複 数 のASナンバのBGPスピーカを 外 か ら 見 たときに 単 一 のASの ASナンバとして 見 せる ことができる AS4689 AS65002 AS65001 AS5511 AS4689 AS65003 AS4689 AS

96 IGPスケーラビリティ 解 決 に 利 用 subas 毎 に 別 のIGPの IGPプロセスを 起 動 一 つのAS ASをsubASに 分 割 する AS 内 のIGPの IGPが 巨 大 化 しても 分 ければ 大 丈 夫 AS5511 AS4689» OSPFが 耐 えられなくなったら 分 ければ 良 い AS4689 OSPF65002 OSPF65001 AS65002 AS65003 IS-IS AS65001 AS4689 AS Confederationの 起 動 router bgp bgp confederation identifier 4689 bgp confederation peers network. 192

97 Confederationの 利 点 OSPFプロセス プロセス 肥 大 化 への 対 策 OSPFプロセスを 小 さくする!! 大 きくなったら 分 割 すれば 良 い 地 域 ごとにポリシ 制 御 可 能 障 害 の 局 所 化 全 網 規 模 になるのだけは 避 けたい ネットワークの 統 合 や 内 部 での 管 理 分 割 など 193 Confederationにおける 経 路 の 扱 い confedの 中 のsubASの 間 はeBGPは ebgp, subasの 中 でもiBGP ibgpは 張 れる LocPref,, MED, NextHopは は subasをまたまた いでも 保 存 する(iBGP 的 扱 い) い confed 内 のsubASの subasは ASpathとして として 観 測 で きるがhop 数 評 価 には 利 用 されない 194

98 Confederationにおける 経 路 制 御 設 計 tips subas 毎 のnetworkの 定 義 は 事 実 上 不 可 能 OSPFをredistribute redistributeして して aggregateする AS 全 体 の 集 成 経 路 の 生 成 中 央 にaggregate に generator 対 外 接 続 ルータでspecific specificをfilter filter out Next-hop nexthop-self でsubASをより 普 通 のASの ASのように 扱 う Inter-subAS 領 域 でIGPで IGPを 立 ち 上 げればnexthop nexthop-selfは 要 らない 対 外 接 続 ルータを 単 独 1ASにするする OSPFを を 起 動 が 不 要,BGP, BGPハンドリングに 専 念 195 (3-3) 3) static-to to-bgpの の 実 例

99 概 要 OSPF 経 路 数 の 増 大 とその 影 響 OSPF 経 路 削 減 の 諸 方 法 static 経 路 のBGP BGPへの へのredistribute その 他 付 随 するテクニック 結 果 考 察 197 OSPF 経 路 数 の 増 大 AS4713(OCN)では では OSPF OSPFの の 経 路 数 が 非 常 に 増 えていた 90% 強 がexternal 経 路 これはcustomer customerへの staticの の 経 路 をOSPF OSPFにredistribute redistributeしていた 経 路 あまり 効 率 よくaggregate aggregateできない JPNICおかわり 制 限 198

100 OSPF 経 路 数 の 増 大 の 影 響 OSPFには にはexternal externalとはいえある 程 度 以 上 の 数 の 経 路 を 流 すべきでない 疑 似 環 境 において 検 証 してみたところ ある 程 度 以 上 のexternal 経 路 が 流 れるとOSPF OSPFが 不 安 定 になることが 確 認 できた Exchange init 199 適 用 ネットワークの 特 徴 と 条 件 1 トラヒックのロードバランスをしながら リダンダンシーをとるため 様 々なところでトラヒック のロードバランスをはかっている R R SW SW POP R R ロード バランス R R 2 サービスの 停 止 がなく 3 運 用 の 手 順 の 変 更 を 極 力 少 なく SW SW POP R R 200

101 OSPF 経 路 削 減 の 諸 方 法 OSPFを 分 割 する(リンク 部 分 で) Confederation 等» ロードバランス 困 難 一 つ 手 前 のルータでバランスさせないといけない» サービス 停 止 運 用 変 更 OSPFに に 変 えてIS IS-IS ISにする 設 計 運 用 ノウハウが 足 りない 実 際 効 くのかどうかわからない その 他 static 経 路 をOSPF OSPFでなく 直 接 ibgpに redistributeさせる 201 Static 経 路 のBGPの BGPへのredistribute static 経 路 をOSPF OSPFでなく 直 接 ibgpにredistribute IGPとしての としてのBGP BGP(external 経 路 はBGP BGP トポロジは OSPF) 前 々ページ などの 前 提 条 件 を 満 たし かつ OSPFの の 経 路 数 を 削 減 する 方 法 BGPは は 経 路 数 についてスケーラビリティが 高 い 前 提 ibgpセッションは 当 然 ( 元 々)loopback 同 士 ルータのloopback loopbackアドレスなどは 当 然 ( 元 々)OSPF OSPFに 流 れている staticを 設 定 しているルータもBGP BGPをしゃべらす 202

102 仕 組 み その 経 路 へデータが 行 くためにはBGP next-hop であるredistribute redistributeしたルータの したルータのloopback loopbackアドレス へ 向 かおうとする BGP next-hop hopへ 向 けてOSPF OSPFで 作 られたルーテ ィングテーブルをrecursive lookupする ロードバランスする データ トラヒック R R R R R Loopback address static ibgpへredistribute 203 その 他 付 随 するテクニック(1) BGPで で no no-export exportのcommunity communityをつけるこ とによりspecific specificな な 経 路 をAS 外 部 に 流 れな いようにする R R R static AS no-export R R 204

103 その 他 付 随 するテクニック(2) Route Reflectorの の 階 層 化 を 用 いること によってReflector Reflectorの の 処 理 を 軽 くする フルルート 必 要 でないところはfiltering filteringする コア R R R R R R Reflectorの 階 層 化 filtering Cluster Clusterの 増 加 経 路 数 の 増 加 によるReflector 負 荷 増 加 に 対 する 対 策 エッジ R R R : route-reflector reflector-client client 205 結 果 実 際 にこれらの 方 法 を 用 いることによって それ 以 来 AS4713の の 内 部 ルーティングの 安 定 性 が 増 した 運 用 手 順 もほとんど 変 化 なし Static 経 路 はiBGP ibgpに 流 し OSPFはトポロジーの 情 報 をもつだけでよ い!!!!!! 206

104 参 考 文 献 207 参 考 文 献 RFC Scalable Routing Design Principles Jessica Yu インターネットルーティングアーキテクチャ 第 2 版 Sam Halabi / Danny McPherson 著, 鈴 木 訳 インターネットルーティング 入 門 友 近 池 尻 小 早 川 著, 翔 泳 社 インターネットルーティング C. Huitema 著, 前 村 監 修 エクストランス 訳, 翔 泳 社 208

105 ご 静 聴 ありがとうございました -- 大 規 模 ネットワークにおける 経 路 制 御 設 計 -- NTTコミュニケーションズ ビジネスユーザ 事 業 部 友 近 剛 史 イクアント 前 村 昌 紀 209