PowerPoint プレゼンテーション

Similar documents
Clos IP Fabrics with QFX5100 Switches

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

宛先変更のトラブルシューティ ング

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

BGPルートがアドバタイズされない場合のトラブルシューティング

橡C14.PDF

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

橡2-TrafficEngineering(revise).PDF

rpki-test_ver06.pptx

untitled

初めてのBFD

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

Microsoft PowerPoint irs14-rtbh.ppt

Microsoft PowerPoint - janog20-bgp-public-last.ppt

RENAT - NW検証自動化

スライド 1

D-3案

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

IP.dvi

routing_tutorial key

IPv6 リンクローカル アドレスについて

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

橡3-MPLS-VPN.PDF

CCIE IP Anycast RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP

untitled

VyOSではじめるBGPルータ

total.dvi

Juniper Networks Corporate PowerPoint Template

untitled

経路奉行の取り組み

25.pdf

Openconfigを用いたネットワーク機器操作

【公開】村越健哉_ヤフーのIP CLOSネットワーク

Juniper Networks EVPN Implementation for Next-Generation Data Center Architectures


iw2009-routesec

内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1

IPv6 トラブルシューティング~ ISP編~

PowerPoint Presentation

The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD

EIGRP MPLS VPN PE-CE Site of Origin の設定

tcp/ip.key

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

migrating_to_2-node_cluster_flyer.ps

4-octet ASを用いた実験・調査の概要

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

untitled

untitled

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF76322E312D8CF68A4A97702E B8CDD8AB B83685D>

untitled

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

IP IPv4-IPv6

shtsuchi-janog35.5-grnet.pptx

I j

MR1000 コマンド設定事例集

Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング

Non Stop Routing の実装と課題 MPLS JAPAN 2004 ノーテルネットワークス株式会社近藤卓司

2004 IPv6 BGP G01P005-5

RPKI in DNS DAY

ict2-.key

ISPのトラフィック制御とBGPコミュニティの使い方

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ

00.目次_ope

FW Migration Guide(ipsec2)

FW Migration Guide(ipsec1)

マルチポイント GRE トンネルを使用するダイ ナミック レイヤ 3 VPN

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

¥¤¥ó¥¿¡¼¥Í¥Ã¥È·×¬¤È¥Ç¡¼¥¿²òÀÏ Âè5²ó

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs

2011 NTT Information Sharing Platform Laboratories

SRX License

グローバル タイトル変換テーブルの編集

(I) RPKI の動向 ~ 実装状況と IP アドレス利用や移 転に関する RIPE での議論 ~ 社団法人日本ネットワークインフォメーションセンター木村泰司 社団法人日本ネットワークインフォメーションセンター

FUJITSU ULTRA LVD SCSI Host Bus Adapter Driver 3.0 説明書

IRS-Meeting-Log txt

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

PowerPoint プレゼンテーション

IP.dvi

Si-R30コマンドリファレンス

BGPベストパス選択の実際

untitled

マルチポイント GRE トンネルを使用したダイ ナミック レイヤ 3 VPN

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

ユニキャスト RIB および FIB の管理

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

アドレス プールの設定

fx-9860G Manager PLUS_J

untitled

November 29, 2016 BGP COMMUNITY の世界動向 吉村知夏 NTT America Internet Week 2016 / Tokyo 1

IP... 9 IP... 9 IP IP IP Unnumbered IP PPP IPCP IP DHCP IP IP

IPIP(Si-RGX)

ISP バックボーンネットワークにおける経路制御設計 ~ 実践編 ~ NTTコミュニケーションズ ( 株 ) 吉田友哉 Copyright 2003 Tomoya Yoshida

Transcription:

ADD-PATH の 基本的な設定例と検討課題 インターネットマルチフィード ( 株 ) 技術部 Interop tokyo 2013 NOC 金井瑛 <kanai@mfeed.ad.jp> 1

Interop Tokyo 2013 と ADD-PATH 今年度の Interop Tokyo 2013 では ADD-PATH の相互接続検証を行いました MX80, MX480, CRS-X, ASR9006 NE40E-X8, AX8016R 2

Interop Tokyo 2013 と ADD-PATH ねらい 相互接続 (Cisco <-> Juniper) ADD-PATH Capabilityの切替が上手くいくか 収束時間が短くなるか ( フルルートで試す ) 対外が切れた時の復旧時間を早くできたらうれしい! 今日は以下の点を話します 各機器の 基本的な設定 と 見え方 今回の問題点 ADD-PATH の課題 3

実験トポロジ 4 OCN KDDI LP500 LP300 Juniper MX80 ASBR Cisco CRS-X Juniper MX480 RR ( 異なる Cluster-ID) Huawei NE40E-X8 Cisco ASR9006 Core ALAXALA AX8616R

ADD-PATH 設定 5 凡例 : ADD-PATH 有効 OCN KDDI ADD-PATH 無効 LP500 LP300 RR に send RR から recv Juniper MX80 ASBR Cisco CRS-X ASBR から recv Core に send Juniper MX480 RR ( 異なる Cluster-ID) Huawei NE40E-X8 RR から recv Cisco ASR9006 Core ALAXALA AX8616R

Juniper 各機器での設定 例 : AF 全体で enable(group や neighbor でも可能 ) set protocols bgp family inet unicast add-path <send n/recv> Cisco(IOS XR) 方法 1: AF 全体で enable (config)# router bgp 131154 (config-bgp)# address-family ipv4 unicast (config-bgp-af)# additional-paths <send/receive> 方法 2: neighbor 毎 (config)#router bgp 131154 (config-bgp)#neighbor x.x.x.x (config-bgp-nbr)#capability additional-paths <send/receive> BGP の Capability なので peer の張り直しで反映 6

7 Cisco: capability の確認 (v4) # show bgp ipv4 unicast neighbors <neighbor addr> 対向が ADD-PATH を SEND/RECV している場合 BGP neighbor is 45.0.0.1 Remote AS 131154, local AS 131154, internal link Description: mx480-1.noc Remote router ID 45.0.0.1 For Address Family: IPv4 Unicast AF-dependent capabilities: Additional-paths Send: advertised and received Additional-paths Receive: advertised and received 対向が ADD-PATH を SEND のみしている場合 RP/0/RP0/CPU0:crs-x.note#show bgp neighbor 45.0.0.30 BGP neighbor is 45.0.0.30 Remote AS 131154, local AS 131154, internal link Description: mx80.note Remote router ID 45.0.0.30 For Address Family: IPv4 Unicast AF-dependent capabilities: Additional-paths Send: advertised and received Additional-paths Receive: advertised Additional-paths operation: Receive

8 Cisco: capability の確認 (v6) # show bgp ipv6 unicast neighbors <neighbor addr> 対向が ADD-PATH を SEND/RECV している場合 BGP neighbor is 2001:3e8::1 Remote AS 131154, local AS 131154, internal link Description: mx480-1.noc Remote router ID 45.0.0.1 For Address Family: IPv6 Unicast AF-dependent capabilities: Additional-paths Send: advertised and received Additional-paths Receive: advertised and received 対向が ADD-PATH を無効にしている場合 BGP neighbor is 2001:3e8::2 Remote AS 131154, local AS 131154, internal link Description: ne40e-x8 Remote router ID 45.0.0.2 For Address Family: IPv6 Unicast AF-dependent capabilities: Additional-paths Send: advertised Additional-paths Receive: advertised

9 Juniper: Capability の確認 mx80.note> show bgp neighbor 45.0.0.31 対向が ADD-PATH を SEND/RECV している場合 Peer: 45.0.0.31+19246 AS 131154 Local: 45.0.0.30+179 AS 131154 Type: Internal State: Established Flags: <Sync> NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality Peer does not support Receiver functionality Peer supports 4 byte AS extension (peer-as 131154) NLRI's for which peer can send and receive multiple paths: inet-unicast 対向が ADD-PATH を無効にしている場合 Peer: 45.0.0.31+24070 AS 131154 Local: 45.0.0.30+179 AS 131154 Type: Internal State: Established Flags: <Sync> NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality Peer does not support Receiver functionality Peer supports 4 byte AS extension (peer-as 131154) Peer does not support Addpath

10 Cisco: PATH 確認方法 crs-x.note#show bgp 203.178.143.143 BGP routing table entry for 203.178.128.0/17 Paths: (2 available, best #1) Path #1: Received by speaker 0 Not advertised to any peer 4713 2500, (aggregated by 2500 -), (received & used) 45.0.0.1 (metric 1011) from 45.0.0.1 (45.0.0.1) Origin IGP, metric 0, localpref 600, valid, internal, atomic-aggregate, best, group-best Received Path ID 0, Local Path ID 1, version 824121453 Path #2: Received by speaker 0 Not advertised to any peer 4713 2500, (aggregated by 2500 -), (received & used) 45.0.0.1 (metric 1011) from 45.0.0.2 (45.0.0.1) Origin IGP, metric 0, localpref 600, valid, internal, atomic-aggregate Received Path ID 0, Local Path ID 0, version 0 Originator: 45.0.0.1, Cluster list: 45.0.0.2

11 Juniper: PATH 確認方法 # show route protocol bgp 203.178.143.143 detail 203.178.128.0/17 (3 entries, 2 announced) *BGP Preference: 170/-601 AS path: 4713 2500 I (Atomic) AS path: Recorded BGP Preference: 170/-501 Next hop type: Indirect Source: 45.0.0.30 Next hop: 45.0.1.206 via xe-1/0/1.151, selected Protocol next hop: 45.0.0.30 AS path: 4713 2500 I (Atomic) Addpath Path ID: 1 BGP Preference: 170/-101 Next hop type: Indirect Source: 45.0.0.30 Next hop: 45.0.1.206 via xe-1/0/1.151, selected Protocol next hop: 45.0.0.30 AS path: 2500 I (Atomic) Addpath Path ID: 2

SEND される経路の違い Juniper における挙動 2 つの経路が聞こえた場合両方とも adv する Cisco におけるの挙動 2 つの i と i の経路において両方とも adv する 2 つの i と e の経路において i で e より強い経路が聞こえた場合 e の経路は ibgp で広告されない 今回は crs-x に advertise-best-external 投入 OCN LP300 KDDI LP500 LP500 MX80 crsx 12

結果 ADD-PATH 設定 経路広告 特に問題なし ADD-PATH の Capability の切替 Peer ごとに なし, SEND のみ, RECV のみ SEND/RECV を切替 特に問題なし 収束時間は? 13

事前確認 14 OCN KDDI LP500 LP300 MX80 crsx MX480 ne40ex8 共通確認項目 : (6 台 ) 断がないこと LP500,300 で聞こえていること ASR9k AX86R

迂回実施 15 OCN KDDI LP500 LP300 OCN 向け Link を切断 MX80 crsx MX480 ne40ex8 共通確認項目 : (6 台 ) 回復までの時間 LP300 のみで聞こえていること ASR9k AX86R

戻し 16 OCN KDDI LP500 LP300 OCN 向け Link を回復 MX80 crsx MX480 ne40ex8 共通確認項目 : (6 台 ) 断がないこと LP500,300 で聞こえていること ASR9k AX86R

切り替え時間に関する考察 ASBR は RR から ADD-PATH recv してはいけなかったのでは? 経路数がそもそも多くなる 計算に時間のかかるルータがいたので引きずられた? FIB のインストールにかかる時間 そもそも ADD-PATH の経路が FIB にインストールされていない とりあえず対応ルータの ADD-PATH を全部 enable しよう! はダメ 17

課題 (1/2) ebgp への対応 既存の実装ではiBGPのみ Juniperの例 kanai@mx480:rr1# commit check [edit logical-systems RR1 protocols] Error in neighbor 192.168.25.1 of group AS65537: Add-path is not supported on external groups/peers error: configuration check-out failed 活用例 : IX 上の RouteServer で複数経路を広告できる 現在は RS 上で BestPath 選択 バイリテラルのような経路広告 18

19 課題 (2/2) ベストプラクティスの情報が少ない ( と思う ) そもそも Full-Route を想定していたか? { フルメッシュ,RR} の場合どこに send/recv をいれる? RR 同士は ADD-PATH してはいけない RR 間の IGP において ClusterID を変えてよいのか? だめなのか? ADD-PATH 非対応ルータがいる場合 どこにおいて良いのか悪いのか? 計算が遅いルータがいる場合, どうなるのか ( 収束時間に影響する?)

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック