IPv6 トラブルシューティング~ ISP編~

Similar documents
スライド 1

頑張れフォールバック

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

初めてのBFD

untitled

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

事例から学ぶIPv6トラブルシューティング~ISP編~

2014/07/18 1

橡C14.PDF

IIJ Technical WEEK IIJのバックボーンネットワーク運用

Microsoft PowerPoint - janog20-bgp-public-last.ppt

15群(○○○)-8編

Microsoft PowerPoint ppt [互換モード]

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

第1回 ネットワークとは

Microsoft PowerPoint irs14-rtbh.ppt

仕様と運用

今日も元気でお酒がうまい。飲みに行こうぜー

橡2-TrafficEngineering(revise).PDF

IIJ Technical WEEK2017 経路制御の課題と対策

IPv6 リンクローカル アドレスについて

宛先変更のトラブルシューティ ング

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

untitled

ip nat outside source list コマンドを使用した設定例

PowerPoint プレゼンテーション

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

技術的条件集別表 35 IP トランスポート仕様

total.dvi

IPv6-Trouble-Shooting-Mini

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

IPv4

橡3-MPLS-VPN.PDF

索引

Clos IP Fabrics with QFX5100 Switches

Mobile IPの概要

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

janog40-bgp-tutorial

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

Juniper Networks Corporate PowerPoint Template

第1回 ネットワークとは

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

janog41-bgp-tutorial

2011 NTT Information Sharing Platform Laboratories

9.pdf

経路奉行の取り組み

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

第10回 ネットワークプランニング15(荒井)

第10回 ネットワークプランニング18(荒井)

wide93.dvi

untitled

網設計のためのBGP入門

IPv6 トラブルシューティング ホームネットワーク/SOHO編

IPSEC(Si-RGX)

IPIP(Si-RG)

ict2-.key

routing_tutorial key

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

Microsoft PowerPoint - about_stack_ ppt [互換モード]

tp2ps output file

untitled

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

IPSEC(Si-RG)

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

BGPベストパス選択の実際

Foil 2 Agenda RIP2 RIP, OSPF OSPF

TCP/IP再認識〜忘れちゃいけないUDP、ICMP~

MR1000 コマンド設定事例集

BGPルートがアドバタイズされない場合のトラブルシューティング

Microsoft PowerPoint - ie ppt

NetworkKogakuin12

IPIP(Si-RGX)

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

IPv6チュートリアルからIPv6化ことはじめ~

Managed Firewall NATユースケース

パブリック6to4リレールータに おけるトラフィックの概略

untitled

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

tcp/ip.key

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Microsoft PowerPoint f-InternetOperation04.ppt

インターネットVPN_IPoE_IPv6_fqdn

オペレーティング システムでの traceroute コマンドの使用

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

rpki-test_ver06.pptx

untitled

BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (

第11回ネットワークプランニング18(CS・荒井)

2004 IPv6 BGP G01P005-5

ストリーミングシステム (II) 配信技術 IP マルチキャスト アイアイジェイメディアコミュニケーションズ藤井直人 Internet Week 2002 December 20, 2002 Copyright IIJ Media Communications

Transcription:

IPv6 トラブルシューティング ~ ISP 編 ~ Matsuzaki maz Yoshinobu <maz@iij.ad.jp> Copyright (c) 2010 Internet Initiative Japan Inc. 1

内容 主に ISP のネットワークで起こりそうなトラブルと その対策を紹介する 疎通 経路制御 正しい状態を知る トラブル事例を知る Copyright (c) 2010 Internet Initiative Japan Inc. 2

IPv6 パケット送信 on-link 情報のあるネットワークには直接送信 inet6 2001:db8::1 prefixlen 64 2001:db8::~2001:db8::ffff:ffff:ffff:ffff が同じセグメント上にある etherフレーム dst-mac src-mac dst-ip src-ip dst-ip dst-mac dst データ src src-ip src-mac ip: 2001:db8::beef:cafe ip: 2001:db8::1 Copyright (c) 2010 Internet Initiative Japan Inc. 3

IPv6 パケット送信 2 遠くには経路情報に従ってルータに投げる dst rt-ip rt-mac etherフレーム rt-mac src-mac dst-ip データ src-ip dst-ip ip: 2001:db8:cafe::1 default 経路 : rt-ip src src-ip src-mac ip: 2001:db8::1 Copyright (c) 2010 Internet Initiative Japan Inc. 4

ndp (Neighbor Discovery Protocol) ether ではパケット送信に MAC アドレスが必要 機器の IPv6 アドレスから MAC アドレスを知りたい ndp で解決 RFC4861, RFC5942 ICMPv6 を利用して MAC アドレスを問い合わせる 送り先を未学習なら multicast アドレス宛て IP: ff02::1:ff00:0000 ~ ff02::1:ffff:ffff 送信先 IP アドレスの下位 24bit を利用して生成 MAC: 33:33:00:00:00:00 ~ 33:33:ff:ff:ff:ff 送信先 IP アドレスの下位 32bit を利用して生成 Copyright (c) 2010 Internet Initiative Japan Inc. 5

ndp で MAC アドレス解決 IP6 2001:db8::1 > ff02::1:ffef:cafe ICMP6, neighbor solicitation, who has 2001:db8::beef:cafe source link-address option: 00:19:bb:27:37:e0 0x0000: 3333 ffef cafe 0019 bb27 37e0 86dd 6000 0x0010: 0000 0020 3aff 2001 0db8 0000 0000 0000 0x0020: 0000 0000 0001 ff02 0000 0000 0000 0000 0x0030: 0001 ffef cafe 8700 9a90 0000 0000 2001 0x0040: 0db8 0000 0000 0000 0000 beef cafe 0101 0x0050: 0019 bb27 37e0 IP6 2001:db8::beef:cafe > 2001:db8::1 ICMP6, neighbor advertisement, tgt is 2001:db8::beef:cafe destination link-address option: 00:16:17:61:64:86 0x0000: 0019 bb27 37e0 0016 1761 6486 86dd 6000 0x0010: 0000 0020 3aff 2001 0db8 0000 0000 0000 0x0020: 0000 beef cafe 2001 0db8 0000 0000 0000 0x0030: 0000 0000 0001 8800 c1fd 6000 0000 2001 0x0040: 0db8 0000 0000 0000 0000 beef cafe 0201 0x0050: 0016 1761 6486 Copyright (c) 2010 Internet Initiative Japan Inc. 6

IPv6 ルーティング 基本的な考え方は IPv4 と同じ 経路情報 = 宛先 prefix+ ネクストホップ ネクストホップはリンクローカルアドレスが基本 最長一致のルール 細かい経路が優先される 2001:db8::/32 と 2001:db8::/64 の経路情報があると 2001:db8::1 宛ての経路はより細かい /64 側の経路を選択する Copyright (c) 2010 Internet Initiative Japan Inc. 7

経路情報 宛先 prefix とネクストホップ prefix ネクストホップ 2001:db8:1::/64 fe80::3%fe0 2001:db8:2::/64 fe80::1%fe1 RT1 fe80::1%fe0 RT2 fe80::2%fe0 RT3 2001:db8:1::/64 2001:db8:2::/64 fe80::2%fe1 fe80::3%fe1 prefix ネクストホップ 2001:db8:2::/64 fe80::2%fe1 2001:db8:1::/64 直接接続 Copyright (c) 2010 Internet Initiative Japan Inc. 8

static route 宛先 prefix とネクストホップを設定 ネクストホップ インタフェース名 / ネクストホップアドレス ネクストホップアドレスはリンクローカルが基本だが グローバルを書いてもちゃんと動く cisco ios juniper junos ipv6 route 2001:db8:110::/48 2001:db8:ff10::2 routing-options { rib inet6.0 { static { 2001:db8:110::/48 { next-hop 2001:db8:ff10::2;}}}} Copyright (c) 2010 Internet Initiative Japan Inc. 9

static route の使い所 PA (Provider Aggregatable) 経路の生成 single home な顧客向けの経路設定 IPv6 ではアドレス空間がいっぱいあるので 必ず顧客側でも利用していない空間宛てのパケットを破棄するルールを設定しておく /48 ISP 上流から向けられた /48 のうち 利用していない空間宛てのパケットを破棄するように設定 /64 Copyright (c) 2010 Internet Initiative Japan Inc. 10

OSPFv3 (OSPF for IPv6) 基本的な考え方はOSPFv2と同じ IPv6 用に一部拡張 しかしルータID 等は32bit 長のまま トポロジ情報はIPv6 非依存で構築できる リンク ( インタフェース ) 単位で実行される LSAを整理 トポロジと経路の分離 IPアドレス +netmask prefix+prefix 長 Copyright (c) 2010 Internet Initiative Japan Inc. 11

OSPFv3 関連 RFC [RFC2328] OSPFv2 基本的な考え方は OSPFv2 で理解しておく [RFC2740] OSPFv3 OSPFv2 からの差分で記述されている部分が多い [RFC4552] Authentication/Confidentiality for OSPFv3 IPSEC で守りましょう Copyright (c) 2010 Internet Initiative Japan Inc. 12

OSPFv3 で利用される ID ルータ ID ルータを識別する 32bit 長の ID OSPF の AS 内で一意であれば良い インタフェース ID ルータ内でインタフェースを識別する 32bit 長の ID MIB-II IfIndex とかでも良い インスタンス ID 同じセグメント上で異なる OSPF を同時に稼働させたい場合に利用する ID 通常は 0 を利用 Copyright (c) 2010 Internet Initiative Japan Inc. 13

OSPFv3 の設定 コスト設計は OSPFv2 と同様 トポロジの違いは考慮しなければならないものの OSPFv2 と同様に運用できる 各インタフェース単位で OSPFv3 が動く OSPFv2 では基本的にサブネット単位で制御 あるインタフェースで OSPFv3 を有効にすると 設定されている IPv6 prefix は自動的に経路広告されてしまう 不用意なアドレス設定に要注意 Copyright (c) 2010 Internet Initiative Japan Inc. 14

OSPFv3 パケットの送信先 ALLSPFRouter - [ff02::5] (OSPFv2 [224.0.0.5]) 全 OSPF ルータが受信する AllDRouters - [ff02::6] (OSPFv2 [224.0.0.6]) DR と BDR のみが受信する point-to-point 接続では ALLSPFRouter 宛 ブロードキャストネットワークでは Hello は ALL SPF Router 宛 DR,BDR からの LS update, LS Ack は ALLSPFRouter 宛 DROther からの LS update, LS Ack は AllDRRouter 宛 それ以外はネイバへのユニキャスト宛 virtual リンク以外はリンクローカルアドレスを利用 Copyright (c) 2010 Internet Initiative Japan Inc. 15

OSPFv3 パケットの送信元 基本的にリンクローカルアドレスを利用 OSPF パケットを送出するインタフェースのアドレス virtual リンクではグローバルアドレス つまりインタフェースにリンクローカルアドレスさえ付いていれば OSPFv3 は動く Copyright (c) 2010 Internet Initiative Japan Inc. 16

LSA の変更 OSPFv2 ルータ LSA ネットワークLSA タイプ3サマリLSA タイプ4サマリLSA AS-External-LSA OSPFv3 ルータ LSA ネットワークLSA Intra-Area-Prefix LSA Inter-Area-Prefix LSA Inter-Area-ルータLSA AS-External-LSA リンク LSA トポロジ 経路 Copyright (c) 2010 Internet Initiative Japan Inc. 17

OSPFv3 のルータ LSA とネットワーク LSA IPv6 非依存でトポロジ情報だけを運ぶ ルータ LSA ルータの接続情報 ルータ ID ルータ ID ネットワーク LSA リンクに接続している ルータのリスト ルータ ID インタフェース ID DR インタフェース ID Copyright (c) 2010 Internet Initiative Japan Inc. 18

リンク LSA リンク内のみで交換される LSA リンクローカルアドレスの通知 リンク上で有効な prefix の通知 DR ルータ ID インタフェース ID リンクローカルアドレス リンクに設定された prefix Copyright (c) 2010 Internet Initiative Japan Inc. 19

Intra-Area-Prefix LSA OSPFv2 の時にルータ LSA やネットワーク LSA が運んでいた経路情報を運ぶ Stub ネットワークや transit ネットワークの経路 loopback の経路もこの LSA で運ばれる リンク LSA を DR が収集して 経路情報を代表して Intra-Area-Prefix LSA として広報する リンク上の一部ルータにだけ設定されている prefix でもリンクの DR が代表して広報する Copyright (c) 2010 Internet Initiative Japan Inc. 20

構築される経路情報 ネクストホップアドレスにリンク LSA で通知されたリンクローカルアドレスを採用 リンクローカルアドレスがとても重要 LSA 別の経路優先度は OSPFv2 とほぼ同じ エリア内経路 Intra-Area-Prefix LSA エリア間経路 Inter-Area-Prefix LSA 外部経路 AS-External-LSA Copyright (c) 2010 Internet Initiative Japan Inc. 21

BGP4+ BGP のマルチプロトコル対応版 昨今だと ほとんどの商用実装で対応済み もちろんIPv6の経路もこれで運べる 基本的な動きは BGP4 に準拠 経路優先度など 付随する機能もマルチプロトコル対応済み Route-Refresh 等 Copyright (c) 2010 Internet Initiative Japan Inc. 22

BGP4+ 関連 RFC [RFC4271] A Border Gateway Protocol 4 基本中の基本 [RFC4760] Multiprotocol Extensions for BGP-4 マルチプロトコル対応 [RFC2545] Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing IPv6 利用時のネクストホップなどの検討 後はこの辺も [RFC1997] BGP Communities Attribute [RFC4451] BGP MED Considerations [RFC4456] BGP Route Reflection [RFC4893] BGP Support for Four-octet AS Number Space [RFC5004] Avoid BGP Best Path Transitions from One External to Another [RFC5065] AS Confederations for BGP Copyright (c) 2010 Internet Initiative Japan Inc. 23

IPv6 と BGP4+ IPv6 prefix はパス属性として交換されてる MP_REACH_NLRI (Type14) MP_UNREACH_NLRI (Type15) BGP OPEN で相互に multiprotocol 対応を通知 OPENメッセージのCapability 広告を利用 接続するには双方が対応している必要がある Copyright (c) 2010 Internet Initiative Japan Inc. 24

BGP のネクストホップ属性 基本はグローバルアドレスを指定 リンクローカルアドレスが含まれる場合もある ibgp ではネクストホップをそのまま伝搬するので リンクローカルのみでは動作しない NEXT_HOP:RT3 NEXT_HOP:RT3 RT1 RT2 EBGP RT3 IBGP NEXT_HOP (IPv6 address) Copyright (c) 2010 Internet Initiative Japan Inc. 25

BGP 接続と交換する経路 1. TCP(IPv4) 2. link-local TCP(IPv6) link-local 3. 送りたい経路 global IPv6 NLRI NEXTHOP(global) TCP(IPv6) global IPv6 グローバルアドレスで BGP 接続しておくのが簡単 Copyright (c) 2010 Internet Initiative Japan Inc. 26

ibgp ebgp と接続 ebgp インタフェースのグローバルアドレスで BGP 接続 ibgp loopback のグローバルアドレスで BGP 接続 PathMTUD が有効なので注意 静的に設定したアドレスを利用する方が便利 EUI64 形式だと機器の変更時に設定変更が発生 Copyright (c) 2010 Internet Initiative Japan Inc. 27

BGP4+ 設定 TCP の接続に関する部分 接続する IP アドレス MD5 認証の利用など 交換する経路に関する部分 交換する経路のアドレスファミリ 経路フィルタ等のポリシー 一つの TCP 接続上で複数のアドレスファミリの経路を扱うことはできるが お勧めしない Copyright (c) 2010 Internet Initiative Japan Inc. 28

経路フィルタ IPv4 と同様に prefix でのフィルタも記述できる cisco ios ipv6 prefix-list LIST-NAME seq 5 permit 2001:db8::/32 juniper junos policy-options { policy-statement { POLICY-NAME { term TERM-NAME { from { route-filter 2001:db8::/32 exact;} then next policy; } then reject; }} Copyright (c) 2010 Internet Initiative Japan Inc. 29

その他のパス属性 IPv4 での場合と同じ Local Preference AS Path MED NEXT_HOP METRIC BGP Community Copyright (c) 2010 Internet Initiative Japan Inc. 30

トラブル事例 IPv6ネットワークトポロジ NDP routing loop Path MTU Discovery BGP 接続 ルータのバグ / 仕様 Copyright (c) 2010 Internet Initiative Japan Inc. 31

IPv6 ネットワークトポロジ AS 間 問題 近傍にある AS への通信が遠回り 特徴 ヨーロッパなど遠方にあるサイトではほぼ誤差 国内等 近傍にあるネットワークで遅延が大きい AS AS AS AS Copyright (c) 2010 Internet Initiative Japan Inc. 32

IPv6 ネットワークトポロジ AS 間 想定される原因 国内で相互接続が十分ではない 解決策 IX 等を利用して IPv6 の相互接続を進める AS AS AS AS Copyright (c) 2010 Internet Initiative Japan Inc. 33

IPv6 ネットワークトポロジ 網内 問題 トラヒックが思わぬ所を経由する 想定される原因 IPv4 と IPv6 でネットワーク構成が異なる 解決策 IGP は IPv4 と IPv6 で異なるトポロジ情報を維持 できるだけIPv4/v6で同じトポロジを心がける, or IPv4とIPv6で異なるトラヒック制御を考える Copyright (c) 2010 Internet Initiative Japan Inc. 34

ndp テーブル 問題 ルータの ndp のテーブルサイズがあふれる 想定される原因 標準で /64 = 2^64アドレス空間であり 膨大 外部からアクセスがあればndpでL2アドレス解決 解決策 対策済みのルータ実装を利用する, or 適切なprefix 長に変えてしまう Copyright (c) 2010 Internet Initiative Japan Inc. 35

loop 終端されていない経路 問題 dst ip: 2001:db8::1 static route 2001:db8::/48 static route default 上流から向けられている /48 の内 /64 しか利用しておらず 残りのネットワーク宛の経路を null に落とすなどの処理を行っていなかったため 使っていない空間宛のパケットが回線上を loop してしまった 2001:db8:100::/64 Copyright (c) 2010 Internet Initiative Japan Inc. 36

loop 終端されていない経路 解決策 静的にむけられている経路を必ず終端する 全体を終端しておいて 各ネットワークへの到達性は細かな経路で確保する cisco ios ipv6 route 2001:db8::/48 Null0 juniper junos routing-options { rib inet6.0 { static { route 2001:db8::/48 discard; }}} Copyright (c) 2010 Internet Initiative Japan Inc. 37

loop point-to-point リンク 問題 ルータ A 2001:db8::/64 2001:db8::1 2001:db8::2 ルータ B dst ip: 2001:db8::10 Copyright (c) 2010 Internet Initiative Japan Inc. 38

loop point-to-point リンク 主にルータ間で多用されている回線 POS Serial などなど 実は tunnel も point-to-point リンク パケットを回線に投げれば対向に届く Layer2 アドレス解決のための arp とかいらない リンク上に /64 等のネットワークがあるように設定している RFC4443 では ループを起こさない様に規定 Copyright (c) 2010 Internet Initiative Japan Inc. 39

loop point-to-point リンク 2001:db8::/126 でもダメ 2001:db8::0 Subnet Router-anycast address 2001:db8::1 ルータA 2001:db8::2 ルータB 2001:db8::3 空き ルータ A /126 :1 :2 ルータ B Copyright (c) 2010 Internet Initiative Japan Inc. 40

loop point-to-point リンク 解決策 対策済みのルータ実装を使う, or /127 アドレッシングを利用する http://datatracker.ietf.org/doc/draft-ietf-6manprefixlen-p2p/ Copyright (c) 2010 Internet Initiative Japan Inc. 41

Path MTU discovery ICMP パケットの応答が必要 big packet [DF] 2. icmp: packet too big 1. smaller packet [DF] 3. ICMP エラーの処理が必要 Copyright (c) 2010 Internet Initiative Japan Inc. 42

Path MTU discovery ICMP メッセージを生成するルータの性能 big packet [DF] 1. ICMP 生成の性能限界 2. icmp Copyright (c) 2010 Internet Initiative Japan Inc. 43

Path MTU discovery cisco ios ip icmp rate-limit unreachable 500 means icmp errors are limited to one every 500msec ipv6 icmp error-interval 100 means icmp errors are limited to one every 100msec juniper junos icmpv4-rate-limit {packet-rate 1000;}; means max 1000pps for icmp to/from RE icmpv6-rate-limit {packet-rate 1000;}; means max 1000pps for icmp to/from RE Copyright (c) 2010 Internet Initiative Japan Inc. 44

Path MTU discovery 解決策 TCP MSS ハックを実装してもらう, and 頑張って ICMP エラーを返せるようにする Copyright (c) 2010 Internet Initiative Japan Inc. 45

BGP 接続 nexthop 問題 経路は交換できているけどトラヒックが流れない 想定される原因 トラヒックがそもそも少ない nexthopのアドレスに到達性がない 解決策 nexthopがglobalアドレスである事を確認, and nexthopのアドレスを網内に広報する Copyright (c) 2010 Internet Initiative Japan Inc. 46

BGP 接続 到達性 問題 経路広報しても 到達できない AS がある 想定される原因 他のネットワークでの経路フィルタ 解決策 割り振られたサイズで経路広報してみる ex /32 該当 ASにコンタクトしてみる Copyright (c) 2010 Internet Initiative Japan Inc. 47

ルータの制限事項に注意する テーブルサイズ RIBテーブル FIBテーブル ndpテーブル 扱える prefix 長 /64より細かい経路で発生しやすい この問題に関して internet-draftを作成予定 Copyright (c) 2010 Internet Initiative Japan Inc. 48

まとめ トラブル傾向 設計ミス 設定ミス 機器の仕様やバグ IPv6 の特性を把握しつつ 今風な運用を心掛けることが必要 Copyright (c) 2010 Internet Initiative Japan Inc. 49

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック