BGPむずかしい
この記事はOIC ITCreate Club Advent Calendar 2016 24日目の記事です。
BGP難しすぎるのでRFCとかCCOとかinfraexpertとかで色々調べて実際に設定してみました。
ちなみにクリスマス予定ありません。
BGPとは
パスベクトル型のルーティングプロトコルで、インターネットの中核を成すものです。
パスベクトル型では経由するASの数に基いて経路制御を行います。
ルーティングプロトコルにはIGPsとEGPsの2種類があり、BGPは後者に当たります。
IGPs(Interior Gateway Protocols)に分類されるものはRIPやOSPF、IS-ISやCisco独自のEIGRP等様々ですが、
EGPs(Exterior Gateway Protocols)に分類されるものはEGPとBGPしかなく、現在使われているのはBGPのみです。
BGP Message
BGPスピーカ(BGPルータ)間では以下の4種類のメッセージを使用します。
OPEN
TCP接続が確立された際に各側から送信される最初のメッセージです。
OPENメッセージが受け入れ可能な場合、OPENを確認するKEEPALIVEメッセージが返送されます。UPDATE
BGPピア間のルーティング情報を転送するために使用されます。
UPDATEメッセージを受け取った場合もKEEPALIVEのHold Timerはリセットされるそうです。KEEPALIVE
BGPピアの生存確認メッセージです。
1秒間に1回以上の送信は禁止されています。NOTIFICATION
エラー状態が検出されると送信されるメッセージです。
NOTIFICATIONメッセージが送信された直後にBGP接続は閉じられます。
iBGP & eBGP
内部ASで張るBGPピアをiBGP(InternalBGP)ピアと呼び、
外部ASと張るBGPピアをeBGP(ExternalBGP)ピアと呼びます。
AS内部ではBGPスプリットホライズンによってループ回避がされているため、
iBGPピアの張り方に気を付けないとeBGPのルートが正しく広告されない事があります。
基本的にはiBGPフルメッシュ,Route-Reflector,BGP Confederation等で対応します。
eBGPピアと交換するメッセージはTTLが"""1"""のため、対向のピアとは直接接続されている必要があります。
もし対向ピアのアドレスとしてLoopbackI/Fを指定する場合はebgp-multihopでTTLを増やします。
またBGPピアを張る際には送信元I/Fのアドレスと対向ピアの指定するアドレスが一致している必要があるため、
LoopbackI/Fを使用する場合はupdate-sourceで送信元としてLoopbackI/Fを指定します。
Path Attribute
BGPでは最適パス選定の際にPath Attributeを使用します。
選定で使用されるPath Attributeは以下の5つです。
- WEIGHT (Cisco独自)
- LOCAL_PREF
- AS_PATH
- ORIGIN
- MULTI_EXIT_DISC
またローカルルートが生成元であるかどうかも選定に影響します。
Configuration
実際に設定してみます。
Objective
上図トポロジに基づき全てのルータ間で通信出来るようにします。
BGPでルートを広告する際はredistribute IGPとnetworkコマンドのみを使用します。
IPアドレスは以下の通りに設定されています。プレフィックスは全て24です。
| RTs | L0 | F0/0 | F0/1 | F2/0 | S1/0 | S1/1 |
|---|---|---|---|---|---|---|
| R1 | 1.1.1.1 | 192.168.13.1 | 192.168.12.1 | - | - | - |
| R2 | 2.2.2.2 | 192.168.12.2 | 192.168.24.2 | - | - | - |
| R3 | 3.3.3.3 | 192.168.34.3 | 192.168.13.3 | - | - | - |
| R4 | 4.4.4.4 | 192.168.24.4 | 192.168.34.4 | - | 192.168.124.4 | 192.168.48.4 |
| R5 | 5.5.5.5 | 192.168.56.5 | 192.168.57.5 | - | - | - |
| R6 | 6.6.6.6 | 192.168.68.6 | 192.168.56.6 | - | - | - |
| R7 | 7.7.7.7 | 192.168.57.7 | 192.168.78.7 | - | - | - |
| R8 | 8.8.8.8 | 192.168.78.8 | 192.168.68.8 | - | 192.168.48.8 | 192.168.168.8 |
| R9 | 9.9.9.9 | 192.168.109.9 | 192.168.119.9 | - | - | - |
| R10 | 10.10.10.10 | 192.168.109.10 | 192.168.102.10 | - | - | - |
| R11 | 11.11.11.11 | 192.168.119.11 | 192.168.112.11 | - | - | - |
| R12 | 12.12.12.12 | 192.168.112.12 | 192.168.102.12 | 192.168.126.12 | - | 192.168.124.12 |
| R13 | 13.13.13.13 | 192.168.135.13 | 192.168.134.13 | - | - | - |
| R14 | 14.14.14.14 | 192.168.134.14 | 192.168.146.14 | - | - | - |
| R15 | 15.15.15.15 | 192.168.156.15 | 192.168.135.15 | - | - | - |
| R16 | 16.16.16.16 | 192.168.146.16 | 192.168.156.16 | 192.168.126.16 | 192.168.168.16 | - |
Task
- 全てのルータでIGPを起動し、適用するI/Fはトポロジの通りにします
ループバックI/Fも含めます
RIPはversion2を使用します
RIPとEIGRPでは自動集約を絶対に切ります - 全てのAS内でiBGPピアをフルメッシュで張ります
ピアアドレスは対向のLoopbackI/Fを指定します
AS300内ではBGP Confederationの設定を行い2つのサブASに分割します
サブAS間でeBGPピアを張る際、ピアアドレスはLoopbackI/Fを指定しても構いません - 全てのAS間でeBGPピアを張ります
ピアアドレスは対向の物理I/Fを指定します - R4,8,12,16の外部AS側の(Serialで接続している)ネットワークをnetworkコマンドを使用してBGPで広告します
- IGPで学習しているルートをR4,8,12,16でBGPに再配布します
- BGPテーブルとルーティングテーブルに全てのルートが載っているか確認します
気が向いたらroute-mapを使って経路制御などもやろうと思います。
最後にconfigファイルを載せておきます
チラシの裏
RIPってデフォルトで自動集約が有効になってるんですね。
R1に外部ASのルートが一生載らなくてブチギレてたら、
自動集約がこっそり有効になってる事をその場で知って余計ブチギレました。
EIGRPみたいにauto-summaryが表示されないので気付きませんでしたね。
自動集約が有効の場合
router rip version 2 network 1.0.0.0 network 192.168.12.0 network 192.168.13.0 //❓❓❓❓❓❓❓❓
自動集約が無効の場合
router rip version 2 network 1.0.0.0 network 192.168.12.0 network 192.168.13.0 no auto-summary //👈👈👈👈👎👎👎😠😠😠😠😠😠😠😠😠😠😠😠
良いお年をお迎えください。
HARDSTYLEはイイぞ
この記事はOIC ITCreate Club Advent Calendar 2016 5日目の記事です。
何を書いても良いとのことなので、僕の生活の原動力であるハードスタイルの話します。
クラブとか全然行かないのでメッチャにわかです。
Hardstyle Overview
Hardstyleとは音楽ジャンルの一種で、HardDanceのサブジャンルです。
オランダ発祥で2000年くらいからイベントが開かれていたらしいです。
ディープで激しいキックドラムと同時に鳴るベースラインがHardstyleの特徴です。
端的にいうとうるさい曲ですかね(失礼)。
文章だけだと分かり辛いので一回聴いてみてほしい。
www.youtube.com
Hardstyle自体にも種類があって、EuphoricHardstyleとかRawstyleとか呼ばれてます。
EuphoricHardstyleではメロディに重点を置いてます。
Rawstyleは普段のHardstyleを5倍くらいうるさくした感じ(は?)。
Artists
いっぱいいます。
Headhunterz
多分一番有名(多分)。本場オランダの人。
めっちゃ昔からHardstyle作ってた人です。
今は「8年間もHardstyle作ってきたし違う事したい」と言ってHardstyleから身を引いてEDM作りまくってます。
EDMも嫌いじゃないけど、やっぱHardstyle作って欲しいなぁ~!
戻ってきてくれないかなぁ~~!!
Frontliner
この人もオランダ人で昔から作ってますね。
最初はAbjectっていう名義で活動してたらしいです。
千本桜のHardstyleRemix作った人です。
初音ミク - 千本桜 | Hatsune Miku - Senbonzakura (Frontliner Remix) - YouTube
Wasted Penguinz
2人組のユニットで2008年から活動してるらしいです。スウェーデンの人。
"Wasted Penguinz"っていう名前にはビールが結びついてるってWikipediaに書いてたんですけど、
何がどう結びついてるのか僕には分かりませんでした。
DJ Coone
ベルギー出身。
1998年の15歳の時から曲作ってたらしいです。Hardstyleは2002年から。
DirtyWorkz主宰のすごい人。
Massive New Krew
コイツらにハードスタイルオタクにされた
日本人の2人組ユニットです。HARDCORE TANO*C所属。
僕がHardstyleにハマってしまった元凶となるユニットですね。
本格的に活動を初めたのは2011年から。
最近Psyko Punkzとコラボして話題になってました。
日本人でHardstyle作ってる人が全然いないのでこれからも頑張って欲しい。
Psyko Punkz ft Massive New Krew - Ninja (Official Videoclip) - YouTube
他にもBrennan HeartとかZatoxとかWildstylezとかCode Blackとかいっぱいいるんですけど、
流石に多すぎて書き終えるの100年後とかになるのでこのくらいにしておきます。
というかクソにわかだから全然書けない。
Songs
全然書ける事が無かったので気に入っている曲を片っ端から列挙して終わろうと思います。
Da Tweekaz - Wodka (Official Video Clip) - YouTube
Coone x Hard Driver x E-Life - Swoosh Fever (Official HQ Preview) - YouTube
Wildstylez - Every Step I Take (with Bright Lights) - YouTube
Code Black - Pandora - YouTube
Ecstatic - Horizon (Bootleg) (Official Video Clip) - YouTube
NSCLT - Do It (Official HQ Preview) - YouTube
Endymion & Kutski - Ravers Religion - YouTube
Gunz For Hire - Swagger (Release preview) - YouTube
Digital Punk & DV8 - R.F.L. (official videoclip) - YouTube
Nightfall ft MC Sik-Wit-It - Whispers of Twilight [Fusion 286] - YouTube
Adaro & Endymion - Rock & Roll (official videoclip) - YouTube
Wasted Penguinz - It's Our Moment (Official Videoclip) - YouTube
Conclusion
趣味の話するのってめっちゃ難しいですね。自己満みたいになってしまった。
多分"Hardstyleはイイぞ"っていう事が1ミリくらいは伝えられたと思うので、
興味ある人は一緒にイベントとか行きましょう。
ICND2 ver3 受験記
この記事はOIC ITCreate Club Advent Calendar 2016 3日目の記事です。
受験前の僕
「改訂されたばかりだからテキストまだ出てないし
どこ勉強すればいいか分からんし
ping-tの合格体験記がめっちゃビビらせてくるし落ちるんだろうな~~~~
やだな~~~~~落ちたくねえ~~~~~~~!!!!!!!」
受験中の僕
「簡単」
「シナリオ問題ベッタベタやんけ簡単」
「新範囲さわり程度しか聞いて来んやんけ簡単」
「簡単簡単簡単簡 待って何これ」
「選択肢翻訳されてへんやんけ」
「画像ちっさ過ぎて文字みえへんやんけ!!!!!!!!!!!」
「画像小さいし文字がぼやけてるからSW2とSW4の区別本当に付かない 助けてくれ」
「いやこれむずいわ 落ちそう」
受験後の僕
「あぶなかったです」
というわけで新しくなったICND2受けてきました。
ICND2とは
ICND2とは、CCNAというCiscoのネットワーク資格を取得する為にパスする必要がある科目の1つです。
ICND1(CCENTと同等)とICND2をパスするとCCNAを取得出来ます。
PearsonVUEで受け付けているのでいつでも受験出来ますが、1科目2万円です。
落ちて再受験する場合4万飛びます。ぼりすぎ。
ちなみにICND1と2を合わせたCCNA Compositeもあります。合格すれば一発でCCNAホルダーですが4万です。
ネットワークに興味がある人は受けてみるといいと思います。
受験動機
半年くらい前の話になるんですけど、部活の先輩に"ICTSC"に誘って頂いた事がきっかけでした。
ICTSCとはルータやスイッチ、サーバ等のあらゆるITインフラ機器に関わるトラブルの解決力を競う大会です。
そこで先輩に教えて頂きながら、最初はルータやスイッチ等の勉強をしていました。
当時は今では考えられないくらいネットワークの知識に乏しかったと思います。
そんな中「トラコンではCCNAレベルの知識はあったほうがいい」というお話を聞いて
ぼく「CCNAレベルの知識が必要なんか~」
ぼく「じゃあCCNA取ればよくね?」
ぼく「とるか」
以上です
ICND1は改訂される寸前(8/20)に取りました。
ちなみに肝心の大会の方ではフルボッコにされました。出直してきます。
難易度
ping-tの合格体験記で皆口を揃えてヤバイヤバイと仰ってる割には全然難しくなかったです。
ICND1よりも頭を抱える様な問題があんまり出てこなかったので時間にも余裕がありましたね。
自分の予想では400点くらいだと思っていたので。
あと問題文も読みやすくなっていた気がします。
現時点ではまだテキストが出てないので勉強し辛いですが、
テキストが出る頃にはかなり勉強出来る環境が整っているのではないでしょうか。
変な日本語は無いけど変な問題はいくつかあったので
容赦なく書いていこうと思います
ありえへんポイント
一部未翻訳
たしかICND1の時もあった気がするんですけど翻訳されてない選択肢が残ってるんですよね。
リリース前に確認してるんでしょうけど本当にアレ何なんでしょうね。はやく気付いてほしい
一応英語は読めなくはないので今回出てきた問題はなんとか読めたんですけど
もう一つの日本語の選択肢と解答を迷ってしまったので
「まさか英語の文章を正解にすること無いやろ~~~」
という謎理論を発動させて日本語の方を選択しました。多分間違ってます
画像の文字読めねえ
本来あるべき姿
CISCO CCNA V3
テストセンタのPCの解像度が低いのでそのせいかもしれません。はよなおして
こんな感じですごい微妙(重大)な欠陥が、数は少ないですが発生していました。
とは言うもの、しっかり勉強していれば殆どの問題は解けますし、
「ありえへんポイント」も答えが全く分からない訳ではないので何とかなります(自分の場合は)。
でも恐らくこれらの欠陥のせいで「本当に意味不明な問題」が発生している可能性もあるかもしれないので、
早いとこ治してほしいな~と思いますね。
僕もう受けないですけど
勉強方法
- ICND2のBlueprint(試験範囲)を確認する
- Blueprintに沿って"ネットワークエンジニアとして"(infraexpert.com)を熟読する
- ping-tの問題を全問解く
- GNS3Vaultのシナリオ問題を解く
- 上記2~4を繰り返す
こんな感じでやってました。
実際にコマンドを打って体で覚える事はかなり重要なので
PacketTracerなりGNS3なりで練習していくのが良いと思います。
GNS3Vaultおすすめです。英語ですけど
今後どうするか
いつになるかは分からないですけど、将来的にCCIEまで取りたいと考えているので、
時間が有り余っている今のうちに爆速でCCNPを取得してCCIEの勉強に取り掛かりたいと思っています。
あと英語ぜんぜん分からないのでこっちの方も何とかします(CCIEの問題文は英語)。
そんなワケでCCNAを取得して間髪入れずにRouteの勉強を進めている所です。
Routeは何とかして1ヶ月で取りたいと思っているんですけど、
範囲がアホみたいに広いので多分無理ですね。のんびりやります。
