[Network] SEIL/x86で使用したコマンド群など

せっかく今回、SEIL/x86をちゃんと使ってみたので、コマンド関係をまとめておく。

今回取った構成

SEIL/x86はRouterboardと内部サーバセグメントの中間に位置しており、上図の通り接続されている。インタフェースは2つ存在しており、SEIL/x86から見て、lan0を内部、lan1を外部用途に使用する。

RTX-3000はHE Tunnel BrokerとHomenoc両方のアドレスを所持しており、これがルーティングの境界になる。ここでRIPngで動的に経路交換を行わせる。なお、IHAnet用Cisco1812Jではルーティングフィルタを掛けることで、Routerboard(RB2011)に対してはRedistribute設定を無効化することでRIPngの経路は内部限定で伝搬する構成としている。

IPv6クライアントセグメント及びブログサーバに繋がるIPv6 Web DMZセグメントはSophos XG Firewallと言うUTM配下にあるが、IPv6の動的ルートがうまく構成できないため、静的ルートを構成し、SEIL/x86側で静的ルートをRIPngにRedistributeさせる構成としている。

Read more

[Network] 一部IPv6ネットワークをHomenoc Operator’s Group回線に切り替える

現状

現状のネットワークですが、我が家のIPv6ネットワークのバックボーンにはHE Tunnel Brokerを使用しています。長らくコレのお世話になっているのですが、時々アクセス不能になるサイトがあったりしたので、なんとかならんかなーと思った次第です。

ここ最近HomenocさんのIPv4ネットワークを使わせていただいていることもあり、コレを活用したいところなんですが、残念ながら現行IPv4のネットワークを中継しているH3C S3610ではIPv6が引けません。というのも、セキュリティ保護/運用境界をはっきりさせることを目的としてMCEを使ってルーティングテーブルを論理分割してるんですが、このMCE機能とIPv6機能が排他的であることが原因です。つまり、デュアルスタックしたければ、MCEを捨てなければなりません・・・それは無理なので断念していました。

機材も使い尽くしてるしなー・・・・と思ったら、そういえば昔SEIL/x86のライセンス買って使おうとしたけど、興味がわかずに放置プレイしてたなぁと。

そうだ!コレを使ってIPv6ルーターを作ろう!何れ仕事で必要になるかもしれんし、基礎は覚えておいてそんはないやろ!とか考えまして。

ただ、いくつか大きな課題があり。

大きなところとしては以下2点です。

  • そもそもEtherIPに使用してるポートが1つしかない
  • そもそもSEIL/x86、BGP+対応してない・・・Orz

Read more

[Network][Linux] 実機でLagopus Switchを作る

ワタシのSDNに対する理解

これまで、Openflowコントローラであるryu、openflowシミュレータみたいなものであるmininetを組み合わせてちょろりちょろりと遊んできました。ただ、どうしてもOpenflowコントローラに対するアプリとネットワークとの組み合わせについて、理解が及ばない点が結構あり、もう少し直感的に触れるかも知れないOpenDayLightに手を出してみました。

ところが、OpenDayLight、最新バージョンはNitrogen(0.7.0)なんですが、使ってみるとめちゃくちゃ重たい。その上少々仕様(featureの構成が変わったり)が変わっていてまずそこから何が何だか分からない、トドメにクライアントのブラウザ負荷も半端ない・・・・Orz

そんなわけで、コントローラに対する理解をすすめるのは一旦おやすみし、じゃぁどこを理解しようか?ということで、データプレーン部分に手を出しました。

Read more

[20171108][BLOG] 思えば遠くへ来たもんだ

お休み期間のブログ投稿を振り返る

お休み期間に入って今までを振り返って、新規作成したブログ記事数はこの記事を含めて28あります。これとは別に、固定ページも1ページあります。

なかなかじっと出来ない性格ということもあり、精神的なリフレッシュを兼ねて実施してきた結果がこれなのだろうなーと思っています。それがどんだけ有用な情報かわからないんだけど、「ま、もとは俺の備忘録だし」的な気分で書いているので、ある程度割り切った感はあります。

まぁまぁ、恐らく仕事をしている身だったら、こんなに書くだけの時間も体力も足りないし、出来てなかっただろうなーと。でもそんだけ知識欲が溜まってたんだなーと振り返ってみて感じました。疲れるけど、程々にしなきゃいけないことではあるんだけど、恐らくメンタルどん底の私には一番のリフレッシュ手法だったのかなーと思います。

こういう所、ついつい散歩で長距離歩いてるのとどこか似てる気がします。そう、「思えば遠くへ来たもんだ」そんな感じ。

Read more

[Linux][Network] mininet内のスイッチをループさせてみよう

今度は何するの?

前回の記事で、少し複雑なL2ネットワークを構成しました。

今回、少々いじってこんなトポロジーを組んでみようと思います。

ネットワークかじってる人はだいたい察しがつくと思うんですが、これまでryu-manager側で動かしてたsimple_switch.pyでは、フレームのループが発生し、ブロードキャストストームが発生するのではないかなと考えました。で、実際にやってみたと。

Read more

PAGE TOP