2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

IP-VPNにてBGP4を回すには?

1 :anonymous@ p29a810.tkyoac00.ap.so-net.ne.jp:02/03/02 20:48 ID:jPlvlxXr
IP-VPN網をINSでバックアップしたいので、
BGPルーティングを行いたいのだけど、
実際どういう手順を踏めばいいのでしょう?
ちなみにCEルーターは死栖子です。
ヒヨッコに愛の手を!!

2 :no cdp run:02/03/02 21:08 ID:XxKGdTFE
INSバックアップなのにダイナミックルーティングするの?
浮き浮きスタティックでよいのでは?


3 :sh ip route:02/03/02 21:21 ID:???
スタティックで対向側のPE-CE間の障害を検知できるんでしょうか?
ムムッ、根本から考え方がまちがってるのだろうか?うーん。

4 :緑のななし:02/03/02 22:03 ID:JVG4CQdD
とりあえず米国サイトにお逝きなさい。
大抵の情報は取れるので。

 ttp://www.cisco.com/warp/public/459/18.html

下から2つめのリンク(ケーススタディ)は、辞書を引きながらでも読みましょう。


ってことで、終了してよろしいでしょうか?


5 :?:02/03/02 22:04 ID:???
>>3

>>2はバックアップがDDRだと思って言っているのでは?
つーかおれもそう思った

INSってDA64とかってことだよね?



6 :1:02/03/02 22:22 ID:???
>>4 

おおうぅ、ありがとう。辞書片手に読みます。

>>5 

専用線ではなく、DDRです。
そうすると、スタティックだけでいけるんでしょうか?


7 :?:02/03/02 22:27 ID:???
>>6
だけでいけるというか、スタティック使うしか方法がないでしょ
普段落ちてる回線にどうやって経路食わせるの?


8 :anonymous@ ngy2003n039.ppp.infoweb.ne.jp:02/03/02 22:43 ID:Y+nU8TYZ
>>1

うちの勤務先の場合、BGPはCEルーターで止められてる。そこから先はOSPFでredistribute。
つーかCEルータはキャリアの持ち物だし、こっちはログインもできん。
そーゆー運用が普通だと思われ。


9 :balance:02/03/02 22:47 ID:???
>>3(=1?)
スタティックでは対向側の障害は検知できません。
よって、まず対向の障害を検知したければBGPが必須ですね。

やり方は、対向する拠点のPE-CE間のリンクの状態をBGPによって知り、
IP-VPN網から対向拠点の経路の広報が取り消されたら、
それに基づいてフローティングスタティックなりIGPなりでINS発呼させるというのが
スタンダードですかね。

10 :balance:02/03/02 22:49 ID:???
>>7
BGPしゃべらせればいいのは、PE-CEの専用線部分だけ。
INS部分はスタティックでもOSPFでもちゃんとIGP設計すれば大丈夫。

11 :?:02/03/02 22:58 ID:???
>>10
OSPFでやるときってどうするの?
障害時には収束時間には目をつむって、フローティングスタティックで発呼させるとしても、
アクティブになった後、アイドルのたびに経路が落っこちるよね?
キャリア向けはスタティックで内部にOSPFでRedistするってこと?

外向けはデフォルト切ってHSRPかVRRPにして、Primary側にはフローティングスタティックってのが普通だと思うけど、、、


12 :1:02/03/03 00:17 ID:???
>>9
貴重な情報感謝!!
明日にでも検証環境構築しよっと。
勉強になりました。


13 :名無しさんとneighborアップ:02/03/03 01:24 ID:???
>>4
良さそうな資料ですね。

IP-VPNだと、サービスによっては予め登録(申込み)したルートしか
PEが食べてくれない事があります。
そんな場合は、
 aggregate-address 172.16.0.0 255.255.0.0 summary-only
とかやって、登録したルートまで集約させてからPEに食べさせて
あげましょう。

なんにしても>>4のHPが参考になるはず。

14 :hogehoge:02/03/03 04:28 ID:???
>13

そういうキャリアあるんですか、知りませんでした。
マルチホームしない際にBGP使うメリットとして、LAN側のAddress体系を勝手にガソガソ
変更できるなぁと思っておりました。つーか、そんなに変更も無いのですが。
勉強になりました。


15 :nobody:02/03/03 11:30 ID:cM5nFemb
>14

普通そうでしょう。だってBGPフルルートつぎ込まれたらキャリア側のルータが
死んでしまうから。スタティックもそう。

で、申請して経路追加してもらうんだけど、BGPが便利なのは既存網から拠点を
VPN側に移行するとき、あらかじめルートを申し込んでおいて、広報せずに放っ
ておいて、移行のタイミングでBGPを流しはじめたり。

このへんはいろんなノウハウあると思うよ...

16 :balance:02/03/03 15:56 ID:l/GLF+y0
Cisco使ったMPLS VPNだと全ユーザ合わせて20万経路くらいが限界だと
聞いたことがあるが、実際のところどうなんでしょう。

17 :gehogeho:02/03/03 18:25 ID:???
>16
経路数限界に関してはメモリに依存することになるから、Ciscoでも
使用機種によって変わるでしょう。
でも、キャリアのエッジは自分に関係しないVPNの経路もつ必要ない
けどね。


18 :hogehoge:02/03/04 01:40 ID:???
>15

やはりそうなんですか・・・。
先日と言っても年末ですが顧客から聞いて無い経路が存在し
そのままBGPに載せたのですがうまくいってしまい・・・。
ちなみにキャリアはKDDIでした。ヒアリング不足でした。
勉強になりました。


19 :sage:02/03/05 02:42 ID:???
>>18
KDDIは開通後しばらくしてから経路フィルタ付けると聞いているが。
ある日突然フィルタがかかって通信できなくなるんじゃないか?
ちゃんとフィルタかける日確認しているか?

20 :名無しマンセー:02/03/11 01:15 ID:???
かなりスレ違いっぽいですが、今朝の日経朝刊1面に
三井住友B/Kも勘定系を専用線からIP-VPNに切り替える記事が。
キャリアはNTT-Cのようで。預金データもMPLSで流れるようになるとは驚きです。
既出ですかね?


21 :waiwai:02/10/05 22:51 ID:WpS52VpU
IP-VPNで同一拠点に同速度の2本の回線を引いて、
PEにスタティックで全く同じNWアドレスを設定するとどうなりますか?
両方の回線を同時に使えますか?
倍の速度の回線を1本引くのとどう違うでしょうか?

22 :nobody:02/10/05 23:21 ID:???
>21

まったく同じNWアドレスは使えない。ただ、違うnext-hopの先に同じnetが
あるようにPEに設定することはできたはず。

128kの回線と256kの回線ではかなりコストが違うから、128kの回線を2本
引く方法はそこそこ使われる。DRとかだとバルクTA使えば簡単でいいんだ
けどなー

こんな底スレ発掘した努力を評価してage

23 :nobody:02/10/05 23:23 ID:???
すまん、アルコール入ってて変なこと書いとる。

>21で言っている「全く同じNWアドレス」っていうのは、CEの先に繋がって
いるNETのことを指していますよね。それならOKです。ふつーにロードバラ
ンスします。

24 :waiwai:02/10/06 00:08 ID:???
>>23
そうです、そうです。スッキリしました。
ありがとうございまっす!

25 :nobody:02/10/06 01:15 ID:???
>24

ちなみに、そういうときに冗長性を考えて、某地域電信電話会社の営業
に「片っ方はおたくの回線で、もう片っ方はみそその回線で」って言う
と、露骨に嫌な顔をされます。

まあ、メタルな場合は気休めにしかならないんですが。

26 :waiwai:02/10/06 21:21 ID:???
ははは、なるほどぅ、会社を変える手もあるんですよね〜。

27 :zxe:02/12/10 20:19 ID:???
http://abosonn.hp.infoseek.co.jp/source/up_00005_20021209232650.zip.html
http://sabaren.hp.infoseek.co.jp/source/up_00009_20021209234939.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00006_20021210000710.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00007_20021210002132.zip.html
http://abosonn.hp.infoseek.co.jp/source/up_00008_20021210003233.zip.html
h

28 :山崎渉:03/01/15 22:39 ID:???
(^^)

29 :mpls:03/02/27 11:37 ID:5Dy+O8Nm
IP-VPNにてキャリア二重化にて冗長構成にする時に、
相互接続ルータの設定ってどうなるんですかね?

知ってる方教えて下さい。お願いします。

30 :_:03/02/28 00:34 ID:???
>>23
同じPEルータに収容してもらう必要がありますね。
冗長性を考える場合は、完全なロードバランスはあきらめて、
違うPEルータに収容してもらうこともよくありますよね。

31 :山崎渉:03/04/17 12:25 ID:???
(^^)

32 :あぼーん:あぼーん
あぼーん

33 :あぼーん:あぼーん
あぼーん

34 :あぼーん:あぼーん
あぼーん

35 :あぼーん:あぼーん
あぼーん

36 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:01 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

37 :あぼーん:あぼーん
あぼーん

38 :http://www.itbook.info/study/p13.html:04/09/16 04:03:47 ID:???
http://www.itbook.info/study/p13.html

39 :あぼーん:2006/04/16(日) 10:51:24 ID:???
あぼーん

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)