IP-VPNにてBGP4を回すには?

1anonymous@ p29a810.tkyoac00.ap.so-net.ne.jp02/03/02 20:48ID:jPlvlxXr
IP-VPN網をINSでバックアップしたいので、
BGPルーティングを行いたいのだけど、
実際どういう手順を踏めばいいのでしょう?
ちなみにCEルーターは死栖子です。
ヒヨッコに愛の手を!!

2no cdp run02/03/02 21:08ID:XxKGdTFE
INSバックアップなのにダイナミックルーティングするの?
浮き浮きスタティックでよいのでは?

3sh ip route02/03/02 21:21ID:???
スタティックで対向側のPE-CE間の障害を検知できるんでしょうか?
ムムッ、根本から考え方がまちがってるのだろうか?うーん。

4緑のななし02/03/02 22:03ID:JVG4CQdD
とりあえず米国サイトにお逝きなさい。
大抵の情報は取れるので。

 ttp://www.cisco.com/warp/public/459/18.html

下から2つめのリンク(ケーススタディ)は、辞書を引きながらでも読みましょう。


ってことで、終了してよろしいでしょうか?

5?02/03/02 22:04ID:???
>>3

>>2はバックアップがDDRだと思って言っているのでは?
つーかおれもそう思った

INSってDA64とかってことだよね?


6102/03/02 22:22ID:???
>>4 

おおうぅ、ありがとう。辞書片手に読みます。

>>5 

専用線ではなく、DDRです。
そうすると、スタティックだけでいけるんでしょうか?

7?02/03/02 22:27ID:???
>>6
だけでいけるというか、スタティック使うしか方法がないでしょ
普段落ちてる回線にどうやって経路食わせるの?

8anonymous@ ngy2003n039.ppp.infoweb.ne.jp02/03/02 22:43ID:Y+nU8TYZ
>>1

うちの勤務先の場合、BGPはCEルーターで止められてる。そこから先はOSPFでredistribute。
つーかCEルータはキャリアの持ち物だし、こっちはログインもできん。
そーゆー運用が普通だと思われ。

9balance02/03/02 22:47ID:???
>>3(=1?)
スタティックでは対向側の障害は検知できません。
よって、まず対向の障害を検知したければBGPが必須ですね。

やり方は、対向する拠点のPE-CE間のリンクの状態をBGPによって知り、
IP-VPN網から対向拠点の経路の広報が取り消されたら、
それに基づいてフローティングスタティックなりIGPなりでINS発呼させるというのが
スタンダードですかね。

10balance02/03/02 22:49ID:???
>>7
BGPしゃべらせればいいのは、PE-CEの専用線部分だけ。
INS部分はスタティックでもOSPFでもちゃんとIGP設計すれば大丈夫。

11?02/03/02 22:58ID:???
>>10
OSPFでやるときってどうするの?
障害時には収束時間には目をつむって、フローティングスタティックで発呼させるとしても、
アクティブになった後、アイドルのたびに経路が落っこちるよね?
キャリア向けはスタティックで内部にOSPFでRedistするってこと?

外向けはデフォルト切ってHSRPかVRRPにして、Primary側にはフローティングスタティックってのが普通だと思うけど、、、

12102/03/03 00:17ID:???
>>9
貴重な情報感謝!!
明日にでも検証環境構築しよっと。
勉強になりました。

>>4
良さそうな資料ですね。

IP-VPNだと、サービスによっては予め登録(申込み)したルートしか
PEが食べてくれない事があります。
そんな場合は、
 aggregate-address 172.16.0.0 255.255.0.0 summary-only
とかやって、登録したルートまで集約させてからPEに食べさせて
あげましょう。

なんにしても>>4のHPが参考になるはず。

14hogehoge02/03/03 04:28ID:???
>13

そういうキャリアあるんですか、知りませんでした。
マルチホームしない際にBGP使うメリットとして、LAN側のAddress体系を勝手にガソガソ
変更できるなぁと思っておりました。つーか、そんなに変更も無いのですが。
勉強になりました。

15nobody02/03/03 11:30ID:cM5nFemb
>14

普通そうでしょう。だってBGPフルルートつぎ込まれたらキャリア側のルータが
死んでしまうから。スタティックもそう。

で、申請して経路追加してもらうんだけど、BGPが便利なのは既存網から拠点を
VPN側に移行するとき、あらかじめルートを申し込んでおいて、広報せずに放っ
ておいて、移行のタイミングでBGPを流しはじめたり。

このへんはいろんなノウハウあると思うよ...

16balance02/03/03 15:56ID:l/GLF+y0
Cisco使ったMPLS VPNだと全ユーザ合わせて20万経路くらいが限界だと
聞いたことがあるが、実際のところどうなんでしょう。

17gehogeho02/03/03 18:25ID:???
>16
経路数限界に関してはメモリに依存することになるから、Ciscoでも
使用機種によって変わるでしょう。
でも、キャリアのエッジは自分に関係しないVPNの経路もつ必要ない
けどね。

18hogehoge02/03/04 01:40ID:???
>15

やはりそうなんですか・・・。
先日と言っても年末ですが顧客から聞いて無い経路が存在し
そのままBGPに載せたのですがうまくいってしまい・・・。
ちなみにキャリアはKDDIでした。ヒアリング不足でした。
勉強になりました。

19sage02/03/05 02:42ID:???
>>18
KDDIは開通後しばらくしてから経路フィルタ付けると聞いているが。
ある日突然フィルタがかかって通信できなくなるんじゃないか?
ちゃんとフィルタかける日確認しているか?

20名無しマンセー02/03/11 01:15ID:???
かなりスレ違いっぽいですが、今朝の日経朝刊1面に
三井住友B/Kも勘定系を専用線からIP-VPNに切り替える記事が。
キャリアはNTT-Cのようで。預金データもMPLSで流れるようになるとは驚きです。
既出ですかね?

21waiwai02/10/05 22:51ID:WpS52VpU
IP-VPNで同一拠点に同速度の2本の回線を引いて、
PEにスタティックで全く同じNWアドレスを設定するとどうなりますか?
両方の回線を同時に使えますか?
倍の速度の回線を1本引くのとどう違うでしょうか?

22nobody02/10/05 23:21ID:???
>21

まったく同じNWアドレスは使えない。ただ、違うnext-hopの先に同じnetが
あるようにPEに設定することはできたはず。

128kの回線と256kの回線ではかなりコストが違うから、128kの回線を2本
引く方法はそこそこ使われる。DRとかだとバルクTA使えば簡単でいいんだ
けどなー

こんな底スレ発掘した努力を評価してage

23nobody02/10/05 23:23ID:???
すまん、アルコール入ってて変なこと書いとる。

>21で言っている「全く同じNWアドレス」っていうのは、CEの先に繋がって
いるNETのことを指していますよね。それならOKです。ふつーにロードバラ
ンスします。

24waiwai02/10/06 00:08ID:???
>>23
そうです、そうです。スッキリしました。
ありがとうございまっす!

25nobody02/10/06 01:15ID:???
>24

ちなみに、そういうときに冗長性を考えて、某地域電信電話会社の営業
に「片っ方はおたくの回線で、もう片っ方はみそその回線で」って言う
と、露骨に嫌な顔をされます。

まあ、メタルな場合は気休めにしかならないんですが。

26waiwai02/10/06 21:21ID:???
ははは、なるほどぅ、会社を変える手もあるんですよね〜。

27zxe02/12/10 20:19ID:???

28山崎渉03/01/15 22:39ID:???
(^^)

29mpls03/02/27 11:37ID:5Dy+O8Nm
IP-VPNにてキャリア二重化にて冗長構成にする時に、
相互接続ルータの設定ってどうなるんですかね?

知ってる方教えて下さい。お願いします。

30_03/02/28 00:34ID:???
>>23
同じPEルータに収容してもらう必要がありますね。
冗長性を考える場合は、完全なロードバランスはあきらめて、
違うPEルータに収容してもらうこともよくありますよね。

31山崎渉03/04/17 12:25ID:???
(^^)

あぼーん

あぼーん

あぼーん

あぼーん

36ぼるじょあ ◆yBEncckFOU 03/08/02 05:01ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

あぼーん

38http://www.itbook.info/study/p13.html04/09/16 04:03:47ID:???

39あぼーん2006/04/16(日) 10:51:24ID:???
あぼーん

40ケンドーコバヤシ2008/11/22(土) 15:58:30ID:???

41uhit2009/10/25(日) 09:07:25ID:???
MPLSはCiscoが定評あるね
Juniperも行けるか

422009/10/25(日) 09:40:03ID:???
Ciscoのエンジニアが確立した技術だからな
Juniperとか所詮後追い

BGPって何の略?

44anonymous@60-62-111-246.rev.home.ne.jp2013/01/10(木) 21:25:57.98ID:IqqkNoOc
>>9
お宅、運用監視の作業員かCCNAでしょ。
スタティックで障害検知してますよ
IOSで10年くらい前からやってます。

45anonymous@05004016256307_vs2013/01/21(月) 16:39:20.64ID:9kpHC6ia
うちもスタティックで障害検知やってる
bgpだとdampしたり面倒だし収束遅い

完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。

完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。

「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。

48anonymous@fusianasan2017/12/28(木) 07:50:12.97ID:qH5jGHED
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

55LS2IZI1J

49anonymous@fusianasan2018/02/15(木) 22:34:06.05ID:???
               r''"''ー-,,_
                |      "''ー──‐---''ヽ
                |              /
                |                |
          、--───‐ノ''ー-,,,_           |
         `ヽ     \   "'''ー-,,,_     |
              \     \        "''''ー--┤
              /\    "'''-,,,__        |
             /  r‐\       "'''ー‐-.,,,__ |、
          /   ||,-`| \           "` \
           /    ヽYi |  /`-,,_                \
        |     \ | |   "''ー-,,,_        \
           |       ‖ |         |"'''''┬--,,,_  \
         |      |  |           ゙、   |       `ー-'
           |      |   ゙、   、        > |
         ゙、     /|  ,、゙、  `ー- .,__    /       
           ,へ / ノ,イ二ヽ、     ‐- ̄ /      < 
            ノ   `''y''i|.r''⌒ヽヽヽ-、   人,,,/、       
    _,,,-‐'''"\  r'"‖| |   | |    ゙''"    ゙、
   /     ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_       \
    |    /    ||) rヽ、゙、。/  ゙、 "''ヽ、 、  __ "''-,,_
   .|  /   ,-─i゙、ヽ `''`i! ||、   ゙、. | `ゞ`=i-"、` ̄
   |  |    /  /ト、`Tヽ<||‖ \   ゙、|、     |  ゙、 \
   |  |  /   / | `‐`r、 ゙i!()ー‐--、   ゙、ヽ、   |  ゙、   \
   |  ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ  ゙、 Y二|゙、   ゙、   /|
   .|  / | /   、.____|_|,,_    ))   ゙、〈 ‐->|    ゙、 / |
   | ゙、.  〉   ´ ̄ ̄ ̄ ̄ ̄""ヽ´     ゙、|  ||    /  |
   .|  |゙、. 〉            _丿       ゙i   ‖   /   |

50anonymous@fusianasan2018/02/15(木) 22:34:25.24ID:???
               r''"''ー-,,_
                |      "''ー──‐---''ヽ
                |              /
                |                |
          、--───‐ノ''ー-,,,_           |
         `ヽ     \   "'''ー-,,,_     |
              \     \        "''''ー--┤
              /\    "'''-,,,__        |
             /  r‐\       "'''ー‐-.,,,__ |、
          /   ||,-`| \           "` \
           /    ヽYi |  /`-,,_                \
        |     \ | |   "''ー-,,,_        \
           |       ‖ |         |"'''''┬--,,,_  \
         |      |  |           ゙、   |       `ー-'
           |      |   ゙、   、        > |
         ゙、     /|  ,、゙、  `ー- .,__    /       
           ,へ / ノ,イ二ヽ、     ‐- ̄ /      < 
            ノ   `''y''i|.r''⌒ヽヽヽ-、   人,,,/、       
    _,,,-‐'''"\  r'"‖| |   | |    ゙''"    ゙、
   /     ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_       \
    |    /    ||) rヽ、゙、。/  ゙、 "''ヽ、 、  __ "''-,,_
   .|  /   ,-─i゙、ヽ `''`i! ||、   ゙、. | `ゞ`=i-"、` ̄
   |  |    /  /ト、`Tヽ<||‖ \   ゙、|、     |  ゙、 \
   |  |  /   / | `‐`r、 ゙i!()ー‐--、   ゙、ヽ、   |  ゙、   \
   |  ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ  ゙、 Y二|゙、   ゙、   /|
   .|  / | /   、.____|_|,,_    ))   ゙、〈 ‐->|    ゙、 / |
   | ゙、.  〉   ´ ̄ ̄ ̄ ̄ ̄""ヽ´     ゙、|  ||    /  |
   .|  |゙、. 〉            _丿       ゙i   ‖   /   |

51anonymous@fusianasan2018/05/21(月) 19:29:23.80ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

W4G7P

新着レスの表示
レスを投稿する