[Network] BGP4+設定を見つめ直す

先の記事でも書いたことなのですが

JANOG41に出席したことのまとめ記事にも書いたように、結構私ネットワーク方面の無知っぷりを痛感するケースが幾つかあり、特に動的ルーティングに関する知識は本当にないんだなぁ・・・と、ある意味独学の限界(私の技術力の限界とも言う)みたいなものを感じております。

特に響いたのは以下2点、それを受けて色々考えさせられました。

  • 経路は極力まとめて広告するものだよ(Aggregateすべきだと言ってました)
    • 私個人的には、経路は細かく広告するのが良いと考えていました。
    • 冷静に考えてみると、確かに経路が多いことはリソースの無駄な消費につながる上、経路変更が頻発した場合その影響がAS間となると、全世界のルーターに影響が及びますもんね・・・
    • IPv4はクラスレスの概念が入って細かい経路がガンガン作られたことも有り、かなりの経路数があるけど、そう言えばIPv6はちゃんと経路がAggregateされていて、5万経路ぐらいで全体を回れるようになってるなぁ・・・とかおもったなど。
  • ルーティングループはゼッタイ起こしちゃダメだよ
    • 確かにループさせるとその経路間パケットはTTLが尽きるまでぐるぐる回ってしまうので、下手すると帯域輻輳につながるんだなあ・・・
    • でも、未定義のセグメントに対して通信来た場合どのようにガードするんだろう?

で、ウチの場合だと間違いなく危ないのがIHANetの経路で、非トランジットなのが幸いして影響範囲は狭いのですが、細かい経路広告を行ってしまっていて、あー、これはピアつなぐ人によってはうんざりされてしまうかもしれないなぁと思い、設定修正を考えることにしました。

Read more

[Network] OSPFの設定を見つめ直す

困ってること

以前からこんな図をチョイチョイ載せていたかと思います。

これ、何かというとインターネット経路、つまりはデフォルト経路の切り替えに関して過去、Pythonやら使いながら切り替える制御を考えたりしていたのですが、そもそも「これってOSPFで切り替えられるものやないん?」というのが有り。

たしかにそこはおっしゃる通りで、結構前ににOSPFで制御しようとしてきたのですが、どうしてもデフォルトゲートウェイが想定したとおりにならんのです。本来UTM9に向いてほしいんですが、RTX-3000に向いてしまい、主/副関係が逆転するのです。ちなみにRTXがダウンするとちゃんとUTM9に切り替わります。

Read more

[Event]JANOG41へ行ってきました

ついに行ってきました

休職してから初の一人旅であると同時に、OSC、さくらインターネットさんの勉強会に続き3件目のイベント出席です。

実は昔から知ってて、前々から行きたかったんですがなかなか行き出せず、気づいたらズルズル今に至ってしまって。

休んでるとどうしても会話する相手が家族だけになったり、外的刺激に乏しくなる状況があったため、何かのカンフル剤にならないだろうか?これも一つの良い機会だし・・・・と、カウンセラーさん、病院の先生、そして嫁様に相談しました所、何とかOKを頂くことが出来ました。

会社にも相談してますが、最初は良い顔されなかったんですが、先生の指示もあると話した所、理解を示してくれました。こちらもありがたや。

Read more

[Network] RTX-3000にもInterlinkへの経路を構成する

我が家におけるRTX-3000の位置づけ

我が家では、RTX-3000を環境内に組み込んでいますが、その役割として主な所は以下のようなものです。

  • 災対ネットワークを接続するVPNルーター
  • Mastodon本番インスタンスの窓口
  • IHANetとHomenocを結合する境界
  • インターネットゲートウェイ副系統

今回取り組もうとしているのは、4番目に書いたインターネットゲートウェイ副系統として機能する際に、主系統であるSophos UTM9と同等のインターネット経路を持たせることです。

Read more

PAGE TOP