マルチホーム事例 (大阪市立大学) 学術情報総合センター 大西克実
現在の接続 学術情報総合センター(杉本地区) 学術ネットワーク 医学部地区(天王寺) 商用ネットワーク ORIONS吹田へ1.5M WCN住之江局へ6M 今年度より接続
利用機器 ルータ ハブ、スイッチ サーバ CISCO7200(2台),Bay SN-7800AN WCN セグメント用スイッチ ORIONS セグメント用ハブ サーバ Sun ULTRA10(2台)
前提と方針 ORION からは Default 経路しかこない OMP から Full Route を受ける private AS 番号を利用(1段目) ORIONS に向ける AS について 1段目からのRoute を Denyする(2段目)
以前 ORIONS Default AN 対外セグメント WS WS 学内ATM網
現在 AN 学内ATM網 WS WCN WCN接続 経路選択 WS WS AS番号で選択 ORIONS Full Route CISCO Default AN Full Route WS WS AS番号で選択 学内ATM網
AS PATH 経由するAS番号のリスト #show ip bgp regexp _2907_ AS PATH 経由するAS番号のリスト #show ip bgp regexp _2907_ BGP table version is 10600446, local router ID is xx.xx.xx.xx Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 130.34.0.0 yy.yy.yy.yy 0 7501 2497 2907 2503 i *> 130.87.0.0 yy.yy.yy.yy 0 7501 2516 2907 2505 i *> 133.1.0.0 yy.yy.yy.yy 0 7501 2497 2907 4730 i *> 133.6.0.0 yy.yy.yy.yy 0 7501 2516 2907 i *> 133.7.0.0 yy.yy.yy.yy 0 7501 2516 2907 i *> 133.8.0.0 yy.yy.yy.yy 0 7501 2516 2907 i
BGPの設定[経路選択] IOS での設定例 WCN接続用のルータ: xx.xx.xx.xx router bgp 65000 no synchronization network 160.193.0.0 neighbor xx.xx.xx.xx remote-as 65000 neighbor xx.xx.xx.xx filter-list 1 in ip as-path access-list 1 deny _2907_ ip as-path access-list 1 deny _4730_ ip as-path access-list 1 deny _2520_ ip as-path access-list 1 permit .*
BGPの設定[WCN接続] IOS での設定例 WCN側のルータ:yy.yy.yy.yy 経路選択用ルータ:zz.zz.zz.zz router bgp 65000 no synchronization neighbor yy.yy.yy.yy remote-as 7501 neighbor yy.yy.yy.yy filter-list 1 out neighbor zz.zz.zz.zz remote-as 65000 ip as-path access-list 1 deny .*
動作状況 ルータのメモリ消費 #show ip bgp summary BGP table version is 10601018, main routing table version 10601018 52312 network entries (52313/156936 paths) using 10945232 bytes of memory 6666 BGP path attribute entries using 967936 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 1 BGP filter-list cache entries using 16 bytes of memory
モニタリング ルータのインターフェース TCP/UDPポート毎 学内サブネット別
ルータのインターフェース SNMPによる監視 TIME IN(Bytes) OUT(Bytes) --------------- ----------------------- ------------------- 00:30:00 41373091 [ 11.91 %] 1735769 [ 0.50 %] 01:00:00 18911935 [ 5.44 %] 1403737 [ 0.40 %] 01:30:00 18889753 [ 5.44 %] 1245785 [ 0.36 %] 02:00:00 33004826 [ 9.50 %] 5206864 [ 1.50 %] 02:30:00 9075776 [ 2.61 %] 931735 [ 0.27 %] 03:00:00 8365923 [ 2.41 %] 857452 [ 0.25 %] 03:30:01 42856139 [ 12.34 %] 958099 [ 0.28 %] 04:00:00 12394877 [ 3.57 %] 459929 [ 0.13 %] 04:30:00 9433305 [ 2.72 %] 384818 [ 0.11 %] 05:00:00 6549876 [ 1.89 %] 271026 [ 0.08 %] 05:30:00 1408514 [ 0.41 %] 502498 [ 0.14 %]
ポート ポート毎に集計 TIME telnet pop3 www smtp nntp domain -------- ------ ------ ------- ------ ------ ------ 00:00:00 0 7 59295 1799 3672 32 00:30:01 1 0 53121 510 3562 141 01:00:01 0 0 53976 473 3915 226 01:30:00 0 0 42087 703 3336 201 02:00:00 0 0 41594 245 5953 11 02:30:00 5 0 50634 457 2823 6 03:00:01 0 1 50923 341 3208 7
サブネット サブネット毎に集計 KBytes % KBytes % Subnet From To ------------- ------------------- ------------------- 160.193.2.0 38043.720 [48.1] 449806.526 [82.5] 160.193.3.0 2104.278 [ 2.7] 2127.346 [ 0.4] 160.193.4.0 110.168 [ 0.1] 0.000 [ 0.0] 160.193.5.0 573.470 [ 0.7] 66.456 [ 0.0] 160.193.6.0 8.953 [ 0.0] 35.462 [ 0.0] 160.193.8.0 18132.944 [22.9] 36842.689 [ 6.8] 160.193.10.0 14.016 [ 0.0] 1.617 [ 0.0] 160.193.11.0 37.969 [ 0.0] 26.122 [ 0.0]
障害 BGPのセッション異常 2経路を有効に利用した冗長化 WCN側のルータのシリアルボードと IOSとの相性問題 ORIONSからDeafultが来る 160.193.0.0/16 のアナウンスを 制御できない
まとめ private AS を利用した経路選択 冗長化にはむかない (今のところ)複雑な設定はない ルータのメモリ量,相性が大切