SlideShare a Scribd company logo

IBGPのコンバージェンスの改善qunog3

Download as PPT, PDF
Noriyuki Yamaguchi
Noriyuki Yamaguchi

IBGPのピアを張るときになるべく切れないように冗長を持たせた設計をします。 迂回はOSPFに任せて、ピアが切れないようにします。 しかし、完全に切れてしまった場合BGPのコンバージェンスは遅いですね 今回はIBGPのコンバージェンスを早くしてみましょう

Technology
1 of 17
Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED IBGP のコンバージェンスの改 善 2015 年 10 月 16 日 富士通関西中部ネットテック株式会社 山口 宜之 CCIE#16209 yamaguchi.noriy@jp.fujitsu.com QUNOG3 LT 資料
自己紹介  富士通関西中部ネットテックという会社に勤務してます  BGP のコンサルティングしてます  CCIE R&S 持ってます  ISPのネットワークが得意なんですが。。仮想化方面も 少々。。  基本愛知県在住ですが。。別府によく出没します。。。  セキュリティ方面も少々。。  このへんに出没してます  ISACA 名古屋支部 (www.isaca.nagoya)  産学連携 IPv6 実験地域ネットワーク研究会 (v6tokai)
Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED  IBGP のピアを張るときになるべく切れない ように冗長を持たせた設計をします。  迂回は OSPF に任せて、ピアが切れないよ うにします。  しかし、完全に切れてしまった場合 BGP の コンバージェンスは遅いですね  今回は IBGP のコンバージェンスを早くし てみましょう はじめに 3
よくある BGP の構成(おさら い)  AS64496 は 1.1.0.0/22 の CIDR ブロックを持っている  AS64497 と AS64498 と EBGP で接続している  AS64496 内の R1 と R2 は IBGP で接続している  R1 と R2 は OSPF でルーティング Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 AS64496 AS64497 AS64498 Fe1/0 Fe1/0 1.1.0.0/22 lo0 lo0 R1 R2 EBGP EBGP IBGP OSPF 4
よくある EBGP のピア(おさ らい)  通常は EBGP の場合は、物理インターフェース対向でピアを設定しま す Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED AS64496 AS64497 Fe1/0 EBGP Fe1/0 3.3.3.1/30 3.3.3.2/30 interface FastEthernet1/0 ip address 3.3.3.2 255.255.255.252 router bgp 64496 neighbor 3.3.3.1 remote-as 64497 interface FastEthernet1/0 ip address 3.3.3.1 255.255.255.252 router bgp 64497 neighbor 3.3.3.2 remote-as 64496 ※EBGP パケットの TTL ( time to live )がデフォルトで 1 に設定さ れている為、 隣接でピアを張ることがデフォルト5
経路の広報のしかた(おさら い)  BGP で広報したい経路を static で Null0 に落とす  BGP network コマンドで経路を広報 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED AS64496 AS64497 Fe1/0 EBGP Fe1/0 3.3.3.1/30 3.3.3.2/30 router bgp 65000 network 1.1.0.0 mask 255.255.252.0 ip route 1.1.0.0 255.255.252.0 Null0 254 ※ 当然経路フィルタ等はかけますが、今回は省略してます 1.1.0.0/22 アドバタイ ズ 6
よくある IBGP のピア(おさ らい)  OSPF で loopback アドレスを広報  Loopback アドレス対向でマルチホップで IBGP ピアを設定 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 lo0 lo0 R1 R2 IBGP OSPF OSPF で loopback の経路を受け取る O 1.1.1.1/32 [110/2] via 1.1.2.1, 00:03:56, FastEthernet0/0 OSPF で loopback の経路を受け取る O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:04:53, FastEthernet0/0 interface Loopback0 ip address 1.1.1.1 255.255.255.255 router ospf 10 network 1.1.1.1 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 next-hop-self neighbor 1.1.1.2 update-source Loopback0 interface Loopback0 ip address 1.1.1.2 255.255.255.255 router ospf 10 network 1.1.1.2 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.1 remote-as 64496 neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 update-source Loopback0 7
Loopback でピアすると  Loopback アドレス対向でピアをした場合、回線が障害になった場合で も IBGP のピアが維持可能  OSPF のコンバージェンスに依存 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 lo0 lo0 R1 R2 IBGPOSPF OSPF で loopback の経路を受け取る O 1.1.1.1/32 [110/2] via 1.1.2.6, 00:03:56, FastEthernet0/1 OSPF で loopback の経路を受け取る O 1.1.1.2/32 [110/2] via 1.1.2.5, 00:04:53, FastEthernet0/1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 router ospf 10 network 1.1.1.1 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 next-hop-self neighbor 1.1.1.2 update-source Loopback0 interface Loopback0 ip address 1.1.1.2 255.255.255.255 router ospf 10 network 1.1.1.2 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.1 remote-as 64496 neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 update-source Loopback0 8
BGP のコンバージェンス( 遅い)  Keepalive パケット送信間隔は 60 秒  HoldTime は通常は Keepalive Interval の 3 倍で、デフォルトでは 180 秒  Loopback 間の疎通が完全に途絶えた場合、 BGP のネイバーが切れる のにはデフォルトで3分程度かかる。 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 lo0 lo0 R1 R2 IBGP OSPF *Feb 21 04:05:24 JST: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Feb 21 04:08:22 JST: %BGP-3-NOTIFICATION: sent to neighbor 1.1.1.1 4/0 (hold time expired) 0 bytes *Feb 21 04:08:22 JST: %BGP-5-NBR_RESET: Neighbor 1.1.1.1 reset (BGP Notification sent) *Feb 21 04:08:22 JST: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Down BGP Notification sent *Feb 21 04:08:22 JST: %BGP_SESSION-5-ADJCHANGE: neighbor 1.1.1.1 IPv4 Unicast topology base removed from session BGP Notification sent OSPF ダウンから 約 3 分で BGP ダウ ン 3 分は許容範囲か? せめて、 OSPF 並みにしたいですよね。。 9
必殺技ありました  BGP fast peering session deactivation BGP プロセスがネイバー単位で BGP ピアリン グセッションを監視する(ピアの IP アドレスへ のルートがルーティングテーブルに存在するこ とを監視) BGP が隣接変更を検出し、標準 BGP スキャン 間隔の間に終了したセッションを非アクティブ にする 隣接変更に対する BGP の応答時間を改善する 12.0(29)S でサポート Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED10
neighbor fall-over コマンド  IBGP のネイバー毎に neigbor fall-over コ マンドを設定する(簡単 !! ) Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 fall-over neighbor fall-over コマンドを設 定 11
neighbor fall-over を投入  OSPF が down して、 loopback の経路が消 える  BGP neighbor の reset/Down が発生 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED *Feb 21 06:10:40 JST: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.2 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Feb 21 06:10:46 JST: %BGP-5-NBR_RESET: Neighbor 1.1.1.2 reset (Route to peer lost) *Feb 21 06:10:46 JST: %BGP-5-ADJCHANGE: neighbor 1.1.1.2 Down Route to peer lost *Feb 21 06:10:46 JST: %BGP_SESSION-5-ADJCHANGE: neighbor 1.1.1.2 IPv4 Unicast topology base removed from session Route to peer lost 数秒でコンバージェンスが完了!! O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 相手の loopback の経路が消えると 12
O*E2 0.0.0.0/0 [110/1] via 1.1.3.2, 00:05:12, FastEthernet0/1 O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 残念なお知らせ  loopback の経路を包括する経路があると機 能しない 例 1 CIDR ブロックとして loopback アドレスを 含む /22 の経路を Null0 に落としてる場合 例 2  デフォルトルートが存在する場合 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED S 1.1.0.0/22 is directly connected, Null0 O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 1.1.1.2/32 が吸い込まれて機能しな い これでは通常運用で使えないんですが。。 orz 1.1.1.2/32 が吸い込まれて機能しな い 13
route-map って? ??  neighbor fall-over のオプションを調べてみ と Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED R2(config-router)# neighbor 1.1.1.1 fall-over ? bfd Use BFD to detect failure route-map Route map for peer route <cr> これってなんだろ? Selective Address Tracking for BGP Fast Session Deactivation っていう機能らしい 14
Selective Address Tracking for BGP Fast Session Deactivation  12.4(4)T 、 12.2(31)SB 、 12.2(33)SRB でサポート  match ip address と match source-protocol が使用可能  BGP ピアへのルートが変更されたときに、この BGP ネ イバーのあるピアリング セッションをリセットする必要が あるかどうかを判断する  このルート マップは、新しいルートに対して評価され、拒 否文が返された場合、ピア セッションがリセットされる  このルート マップはセッションの確立には使用されない Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED15
route-map を投入  prefix-list で neighbor のアドレスを /32 で記 述  route-map で prefix-list を match させる  neighbor fail-over に route-map を指定する Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED router bgp 64496 neighbor 1.1.1.2 fall-over route-map TRACK ip prefix-list R2_ROUTE seq 5 permit 1.1.1.2/32 route-map TRACK permit 10 match ip address prefix-list R2_ROUTE Match で 1.1.1.2/32 をひっかける route-map を指定する とりあえず、これで loopback の経路を包括する経路が存在しても、 数秒でコンバージェンスが完了!! 16
Copyright 2010 FUJITSU LIMITED

Recommended

BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
wakamonog6 インターネットの裏側の仕組み
wakamonog6 インターネットの裏側の仕組みwakamonog6 インターネットの裏側の仕組み
wakamonog6 インターネットの裏側の仕組みTaiji Tsuchiya
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
データセンターネットワークの構成について
データセンターネットワークの構成についてデータセンターネットワークの構成について
データセンターネットワークの構成についてMicroAd, Inc.(Engineer)
 
AS45679 on FreeBSD
AS45679 on FreeBSDAS45679 on FreeBSD
AS45679 on FreeBSDTomocha Potter
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 

Recommended

BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
wakamonog6 インターネットの裏側の仕組み
wakamonog6 インターネットの裏側の仕組みwakamonog6 インターネットの裏側の仕組み
wakamonog6 インターネットの裏側の仕組みTaiji Tsuchiya
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
データセンターネットワークの構成について
データセンターネットワークの構成についてデータセンターネットワークの構成について
データセンターネットワークの構成についてMicroAd, Inc.(Engineer)
 
AS45679 on FreeBSD
AS45679 on FreeBSDAS45679 on FreeBSD
AS45679 on FreeBSDTomocha Potter
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介Yamaguchi Katsushi
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかAkira Nakagawa
 
[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User Namespaces[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User NamespacesAkihiro Suda
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実J-Stream Inc.
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月VirtualTech Japan Inc.
 
TripleO Deep Dive 1.1
TripleO Deep Dive 1.1TripleO Deep Dive 1.1
TripleO Deep Dive 1.1Takashi Kajinami
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeVyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeKLab Inc. / Tech
 
エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村wakamonog
 
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みHitachi, Ltd. OSS Solution Center.
 
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説貴仁 大和屋
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回富士通クラウドテクノロジーズ株式会社
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Takehiro Kudou
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 

More Related Content

What's hot

wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介Yamaguchi Katsushi
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかAkira Nakagawa
 
[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User Namespaces[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User NamespacesAkihiro Suda
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実J-Stream Inc.
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月VirtualTech Japan Inc.
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeVyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeKLab Inc. / Tech
 
エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村wakamonog
 
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みHitachi, Ltd. OSS Solution Center.
 
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説貴仁 大和屋
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 

What's hot (20)

wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介wakamonoによるISP的実験PROJECT AS59105のご紹介
wakamonoによるISP的実験PROJECT AS59105のご紹介
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますか
 
[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User Namespaces[Container Runtime Meetup] runc & User Namespaces
[Container Runtime Meetup] runc & User Namespaces
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実Internetトラフィックエンジニアリングの現実
Internetトラフィックエンジニアリングの現実
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるもの
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
 
TripleO Deep Dive 1.1
TripleO Deep Dive 1.1TripleO Deep Dive 1.1
TripleO Deep Dive 1.1
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネット
 
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeVyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 Bridge
 
エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村エンジニアのキャリアパスを考える 川村
エンジニアのキャリアパスを考える 川村
 
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
 
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
 

Similar to IBGPのコンバージェンスの改善qunog3

Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Takehiro Kudou
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御Shintaro Kojima
 
Bird in show_net
Bird in show_netBird in show_net
Bird in show_netTomoya Hibi
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyattajem 3
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~npsg
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!シスコシステムズ合同会社
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたいKenichiro MATOHARA
 
201104016 osc2011 kobe
201104016 osc2011 kobe201104016 osc2011 kobe
201104016 osc2011 kobeYamauchi isamu
 
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~Brocade
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Tomoya Hibi
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for AbstractionMiya Kohno
 
Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編Masaru Oki
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKShuheiUda
 
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)Satoshi Shimazaki
 

Similar to IBGPのコンバージェンスの改善qunog3 (20)

Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
 
ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御
 
Bird in show_net
Bird in show_netBird in show_net
Bird in show_net
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
 
BMP共同検証
BMP共同検証BMP共同検証
BMP共同検証
 
20191010 Blockchain GIG #5 石原様資料
20191010 Blockchain GIG #5 石原様資料20191010 Blockchain GIG #5 石原様資料
20191010 Blockchain GIG #5 石原様資料
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
 
勉強会20150617
勉強会20150617勉強会20150617
勉強会20150617
 
201104016 osc2011 kobe
201104016 osc2011 kobe201104016 osc2011 kobe
201104016 osc2011 kobe
 
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~
“見てわかる” ファイバーチャネルSAN基礎講座(第5弾)~さあ、いよいよ、運用です!~
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for Abstraction
 
Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
 
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
 

Recently uploaded

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Hiroshi Tomioka
 

Recently uploaded (11)

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 

IBGPのコンバージェンスの改善qunog3

  • 1. Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED IBGP のコンバージェンスの改 善 2015 年 10 月 16 日 富士通関西中部ネットテック株式会社 山口 宜之 CCIE#16209 yamaguchi.noriy@jp.fujitsu.com QUNOG3 LT 資料
  • 2. 自己紹介  富士通関西中部ネットテックという会社に勤務してます  BGP のコンサルティングしてます  CCIE R&S 持ってます  ISPのネットワークが得意なんですが。。仮想化方面も 少々。。  基本愛知県在住ですが。。別府によく出没します。。。  セキュリティ方面も少々。。  このへんに出没してます  ISACA 名古屋支部 (www.isaca.nagoya)  産学連携 IPv6 実験地域ネットワーク研究会 (v6tokai)
  • 3. Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED  IBGP のピアを張るときになるべく切れない ように冗長を持たせた設計をします。  迂回は OSPF に任せて、ピアが切れないよ うにします。  しかし、完全に切れてしまった場合 BGP の コンバージェンスは遅いですね  今回は IBGP のコンバージェンスを早くし てみましょう はじめに 3
  • 4. よくある BGP の構成(おさら い)  AS64496 は 1.1.0.0/22 の CIDR ブロックを持っている  AS64497 と AS64498 と EBGP で接続している  AS64496 内の R1 と R2 は IBGP で接続している  R1 と R2 は OSPF でルーティング Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 AS64496 AS64497 AS64498 Fe1/0 Fe1/0 1.1.0.0/22 lo0 lo0 R1 R2 EBGP EBGP IBGP OSPF 4
  • 5. よくある EBGP のピア(おさ らい)  通常は EBGP の場合は、物理インターフェース対向でピアを設定しま す Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED AS64496 AS64497 Fe1/0 EBGP Fe1/0 3.3.3.1/30 3.3.3.2/30 interface FastEthernet1/0 ip address 3.3.3.2 255.255.255.252 router bgp 64496 neighbor 3.3.3.1 remote-as 64497 interface FastEthernet1/0 ip address 3.3.3.1 255.255.255.252 router bgp 64497 neighbor 3.3.3.2 remote-as 64496 ※EBGP パケットの TTL ( time to live )がデフォルトで 1 に設定さ れている為、 隣接でピアを張ることがデフォルト5
  • 6. 経路の広報のしかた(おさら い)  BGP で広報したい経路を static で Null0 に落とす  BGP network コマンドで経路を広報 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED AS64496 AS64497 Fe1/0 EBGP Fe1/0 3.3.3.1/30 3.3.3.2/30 router bgp 65000 network 1.1.0.0 mask 255.255.252.0 ip route 1.1.0.0 255.255.252.0 Null0 254 ※ 当然経路フィルタ等はかけますが、今回は省略してます 1.1.0.0/22 アドバタイ ズ 6
  • 7. よくある IBGP のピア(おさ らい)  OSPF で loopback アドレスを広報  Loopback アドレス対向でマルチホップで IBGP ピアを設定 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 lo0 lo0 R1 R2 IBGP OSPF OSPF で loopback の経路を受け取る O 1.1.1.1/32 [110/2] via 1.1.2.1, 00:03:56, FastEthernet0/0 OSPF で loopback の経路を受け取る O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:04:53, FastEthernet0/0 interface Loopback0 ip address 1.1.1.1 255.255.255.255 router ospf 10 network 1.1.1.1 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 next-hop-self neighbor 1.1.1.2 update-source Loopback0 interface Loopback0 ip address 1.1.1.2 255.255.255.255 router ospf 10 network 1.1.1.2 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.1 remote-as 64496 neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 update-source Loopback0 7
  • 8. Loopback でピアすると  Loopback アドレス対向でピアをした場合、回線が障害になった場合で も IBGP のピアが維持可能  OSPF のコンバージェンスに依存 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 Fe0/1 Fe0/1 lo0 lo0 R1 R2 IBGPOSPF OSPF で loopback の経路を受け取る O 1.1.1.1/32 [110/2] via 1.1.2.6, 00:03:56, FastEthernet0/1 OSPF で loopback の経路を受け取る O 1.1.1.2/32 [110/2] via 1.1.2.5, 00:04:53, FastEthernet0/1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 router ospf 10 network 1.1.1.1 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 next-hop-self neighbor 1.1.1.2 update-source Loopback0 interface Loopback0 ip address 1.1.1.2 255.255.255.255 router ospf 10 network 1.1.1.2 0.0.0.0 area 0 router bgp 64496 neighbor 1.1.1.1 remote-as 64496 neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 update-source Loopback0 8
  • 9. BGP のコンバージェンス( 遅い)  Keepalive パケット送信間隔は 60 秒  HoldTime は通常は Keepalive Interval の 3 倍で、デフォルトでは 180 秒  Loopback 間の疎通が完全に途絶えた場合、 BGP のネイバーが切れる のにはデフォルトで3分程度かかる。 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED Fe0/0 Fe0/0 lo0 lo0 R1 R2 IBGP OSPF *Feb 21 04:05:24 JST: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Feb 21 04:08:22 JST: %BGP-3-NOTIFICATION: sent to neighbor 1.1.1.1 4/0 (hold time expired) 0 bytes *Feb 21 04:08:22 JST: %BGP-5-NBR_RESET: Neighbor 1.1.1.1 reset (BGP Notification sent) *Feb 21 04:08:22 JST: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Down BGP Notification sent *Feb 21 04:08:22 JST: %BGP_SESSION-5-ADJCHANGE: neighbor 1.1.1.1 IPv4 Unicast topology base removed from session BGP Notification sent OSPF ダウンから 約 3 分で BGP ダウ ン 3 分は許容範囲か? せめて、 OSPF 並みにしたいですよね。。 9
  • 10. 必殺技ありました  BGP fast peering session deactivation BGP プロセスがネイバー単位で BGP ピアリン グセッションを監視する(ピアの IP アドレスへ のルートがルーティングテーブルに存在するこ とを監視) BGP が隣接変更を検出し、標準 BGP スキャン 間隔の間に終了したセッションを非アクティブ にする 隣接変更に対する BGP の応答時間を改善する 12.0(29)S でサポート Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED10
  • 11. neighbor fall-over コマンド  IBGP のネイバー毎に neigbor fall-over コ マンドを設定する(簡単 !! ) Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED router bgp 64496 neighbor 1.1.1.2 remote-as 64496 neighbor 1.1.1.2 fall-over neighbor fall-over コマンドを設 定 11
  • 12. neighbor fall-over を投入  OSPF が down して、 loopback の経路が消 える  BGP neighbor の reset/Down が発生 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED *Feb 21 06:10:40 JST: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.2 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Feb 21 06:10:46 JST: %BGP-5-NBR_RESET: Neighbor 1.1.1.2 reset (Route to peer lost) *Feb 21 06:10:46 JST: %BGP-5-ADJCHANGE: neighbor 1.1.1.2 Down Route to peer lost *Feb 21 06:10:46 JST: %BGP_SESSION-5-ADJCHANGE: neighbor 1.1.1.2 IPv4 Unicast topology base removed from session Route to peer lost 数秒でコンバージェンスが完了!! O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 相手の loopback の経路が消えると 12
  • 13. O*E2 0.0.0.0/0 [110/1] via 1.1.3.2, 00:05:12, FastEthernet0/1 O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 残念なお知らせ  loopback の経路を包括する経路があると機 能しない 例 1 CIDR ブロックとして loopback アドレスを 含む /22 の経路を Null0 に落としてる場合 例 2  デフォルトルートが存在する場合 Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED S 1.1.0.0/22 is directly connected, Null0 O 1.1.1.2/32 [110/2] via 1.1.2.2, 00:00:17, FastEthernet0/0 1.1.1.2/32 が吸い込まれて機能しな い これでは通常運用で使えないんですが。。 orz 1.1.1.2/32 が吸い込まれて機能しな い 13
  • 14. route-map って? ??  neighbor fall-over のオプションを調べてみ と Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED R2(config-router)# neighbor 1.1.1.1 fall-over ? bfd Use BFD to detect failure route-map Route map for peer route <cr> これってなんだろ? Selective Address Tracking for BGP Fast Session Deactivation っていう機能らしい 14
  • 15. Selective Address Tracking for BGP Fast Session Deactivation  12.4(4)T 、 12.2(31)SB 、 12.2(33)SRB でサポート  match ip address と match source-protocol が使用可能  BGP ピアへのルートが変更されたときに、この BGP ネ イバーのあるピアリング セッションをリセットする必要が あるかどうかを判断する  このルート マップは、新しいルートに対して評価され、拒 否文が返された場合、ピア セッションがリセットされる  このルート マップはセッションの確立には使用されない Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED15
  • 16. route-map を投入  prefix-list で neighbor のアドレスを /32 で記 述  route-map で prefix-list を match させる  neighbor fail-over に route-map を指定する Copyright 2015 FUJITSU KANSAI-CHUB NET-TECH LIMITED router bgp 64496 neighbor 1.1.1.2 fall-over route-map TRACK ip prefix-list R2_ROUTE seq 5 permit 1.1.1.2/32 route-map TRACK permit 10 match ip address prefix-list R2_ROUTE Match で 1.1.1.2/32 をひっかける route-map を指定する とりあえず、これで loopback の経路を包括する経路が存在しても、 数秒でコンバージェンスが完了!! 16