#routerboard 勉強会 ospf検証班 appendix1.1

22
追加patch1.1 Router BOARD勉強会#2 OSPF検証班

Upload: de-foggge

Post on 12-May-2015

818 views

Category:

Technology


3 download

TRANSCRIPT

Page 1: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

追加patch1.1

Router BOARD勉強会#2

OSPF検証班

Page 2: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

eth5 eth

eth6 eth6

eth2 eth3

192.168.100.0 /30 192.168.100.12 /30

192.168.100.4 /30 192.168.100.8 /30

192.168.100.20 /30

192.168.100.16 /30

eth4 eth1 eth3

eth1

eth2 eth2

eth1

eth3 eth4

eth1 eth2 eth3

21 22

6 18 10

5 9

2 14

1 17 13

192.168.120.36 /30

192.168.120.44 /30

192.168.120.40 /30

eth4 eth1 eth3

eth1

eth2 eth2

eth1

eth3 eth4

eth1 eth2 eth3

45 46

42 34

38

41 37

192.168.120.24 /30

192.168.120.32 /30 192.168.120.28 /30

25

26

29

30

33

eth4 eth4 192.168.150.0 /30 1 2 RB2011 13

router-id: 172.16.100.13

RB750GL 7

router-id: 172.16.100.7

RB750GL 8

router-id: 172.16.100.8

RB750GL 9

router-id: 172.16.100.9

RB750GL 12

router-id: 172.16.120.12

RB750GL 10

router-id: 172.16.120.10

RB750GL 11

router-id: 172.16.120.11

RB2011 14

router-id: 172.16.120.14

CCR router-id: 172.16.110.11

192.168.150.4 /30 192.168.150.8 /30 5 7

6 8

OSPF

area: 0.0.0.0 (backbone)

Kirino-PC

ZABBIX

Legend:

n Chassis number

ethn Phisical port index

n IP address (4 octet)

192.168.xx.xx /30 Network address /mask

Note:

- eth5 port is used for management interface.

- each OSPF parameter sets as default values.

#Router BOARD study (OSPF)

Network diagram

当時の構成ですが、こちらに出来上がったものがあります。

Page 3: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

さて前回のハンズオンなんですが

「OSPF班は設計込みでしたーm9(^Д^)ー!」 という驚愕の事実を突き付けられ、

未経験者が多い中

どどどどうしようってなってたので、

軽くフォロー致したく。

Page 4: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

我々に提示された課題。

Page 5: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

情報共有媒体の活用 ⇒ 紙とかでもいいですが大きなホワイトボードをお借りできたのでこれはクリア。

設計規則の明確化 ⇒ 突き詰めていくとかなり深いのですが、この会のような場合はNW観点よりも

もっと超手前の部分からモヒカンさんたちの認識を確認し、共通化しましょう。

「暗黙のルール」と思い込んでいる部分を握り潰さないで 露出 するのと、

記法とか定義で迷子にならないようなガイドラインを作ってあると楽になります。

曖昧にしていると値が被ったり、対向のSIerと齟齬ったりとかしますので。

即興で軽くNW設計するハメになった場合の凌ぎ方

・・・というか自由すぎるモヒカンで溢れたNWハンズオン会場の発散対策

Page 6: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

- 「偉い順」はどっち? 順序や方向に対する偉さの定義を認識合わせしましょう。 PMのIPは1から?みたいな。

決めたもん勝ちです。ルールがあればIPアサインなどで迷った時に倒すことができます。

具体的になにかと言うと、例えば・・・

RULES CLARIFICATIONS : Priority

暗黙的に当たり前と思っている認識を念の為 共有しましょう。 (とはいえ、実は僕も所々ちゃんと明言していなかったり、あと未経験者に任せたらどうなるかな?とか適当が過ぎましたすみません☆(・ω<)

左 右

上層

下層

1 2 3 4 5 6 7 8 9 … (数字)

A B C D E F G H I … (文字)

若 老

先 後

Ether Fast Giga TenG … (速度)

遅 速

Edge Distribution Core … (構成)

Lower Upper

(縦)

(横)

(階層)

などなど要素は結構あり、どっちのベクトルを「偉い」とみなすか、人とか組織によって

結構違ったりしてきます。 しょうもない話に思えちゃいますけどね・・・。

※ フロアとか拠点跨ぎや

別プラットフォームとの連結がある場合など。

Page 7: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

RULES CLARIFICATIONS : Priority cont.

例えば以下のように決めてみて、

偉 Upper 上層 上 左 速 若 先

要素 構成 階層 縦 横 速度 数字 文字

畜 Lower 下層 下 右 遅 老 後

1 (CCRの部分は当日除外されちゃってたので) ああ、 ⇒ の順で優先していくのね。

んで、構成考えるとUpper LinkはRB2011側だから、

中は ⇒・・・ ⇒ の順ね。

という感じで筆を進めることができます。Port決めとか。

※ 3台のRB750GLは構成上は等位なので優劣は無いのですが、

構成概要図の配置的に決め打ちしちゃいます。見た目で。

ついでに要素も 構成 > 階層 > 縦 > 横 ・・・ で優先順位を与えてあげると、

2

3

4 5

6

1 2

3 6

Page 8: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

- 欲しい情報とは? 仮にもNW設計をするので、機器の識別子、物理port番号、NWセグメント、InterfaceIP

は最低限必要です。あとOSPFの検証なので、必要ならRouter-IDとかAreaとかcostとか。

表記や色などで判別できるように書くわけですが、後から見た人のために凡例も

書いておいたほうが優しいです。

こんな感じで書いてましたっけ→

RULES CLARIFICATIONS : Legend

見やすいように情報をプロットし、凡例を定義したら端っこに書いておきましょう。

実際には物理情報と論理情報の構成図は分かれているべき (作成フェーズも目的も違う) なのですが、ハイブリッドの論/物図の方が使いやすいので一緒でいきます。

ってかこの辺の話、ステ猫さんがもっとしっかりまとめてくれてるよ!(^ρ^)

凡例

n 機器の識別番号

ethn 物理port番号

n IPアドレス(4octet目)

192.168.xx.xx /30 Networkアドレス /マスク

stereocat ネットワーク図

Page 9: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

- 偉い人たちは絶対正義? 規則と言ってもさっきのは馬鹿正直に従うべきものではなくて、精々ガイドラインです。

なので、「この部分に関してはこうする」といったようなローカルルールも生まれてきます。

構成がスマートになったり、構築が楽になったりするからです。

例えば

・ management用物理portはその機器の最末の番号を使う

・ 同機器かつ等位の接続部分は対向と同じ物理port番号をアサインする

・ 優先順位は時計回りにする

とか。 個人的には時計回りとかやりたくないですけど。

RULES CLARIFICATIONS : Special Instructions

さっき偉さを決めましたが、構成上従わない方が都合がいいことが多々あります。

で、こういう特記内容はやっぱりちゃんと書いて共有しましょう。 例外項目のように思えてしまいますが、要するにこういう特記内容の集合体が

「設計ポリシー」 として扱われることになります。

Page 10: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

- IPアドレスのアサインのときとか 「ここんとこのGatewayって .1 ですよね?」 「え? .254 で し ょ 普 通 ?」 「??冗長でV-IP振るから2個下の .252 にするんじゃないの?」 「いやそもそもこのセグメント /27 ぐらいでも余るんじゃ・・・」

- 冗長リンクを作るときとか 「port-channelのLACPってどっちがActive?」 「は?GECはmode onで固定だろJK」 「あのー、ポーチャンとかゲックってなんすか?」 「・・・リンクアグリゲーションです(´・ω・`)」

RULES CLARIFICATIONS :

設計ポリシーが適当だと、こんな感じに揉めます。Config作成まで進んでたりすると死ねます。

Page 11: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

以下のポリシーを採用 ・ 管理用物理portはその機器の最末の番号を使う

・ RB750GLのトライアングル部分は対向に対して同じ物理port番号をアサインする

・ 機器の識別はシールの数字を使う (筺体に番号シールが貼ってあったので) ・ NWセグメントは /30 を使う

で・・・

example

で、前回どうやって決めていったかというと↓こんな風でした。

Upperが偉くて、数字は若番が

偉いのでeth1はRB2011を向きます。

RB2011側は筺体7,8,9の順に、

あれっ・・・

RB750GL同士は

同じport番号ですね

…。実はせっかく埋めてってくれたので、この日は別に口出ししませんでした。(・ω<) ハンズオンだし最終的になんか組めりゃいいじゃんとw

あの、今見るとなんかおかしくないすか?IPとかも。

てめえw

Page 12: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

以下の設計ポリシーを基に作成する

・ 管理用物理portはその機器の最末の番号を使う

・ RB750GLのトライアングル部分は対向と同じ物理port番号をアサインする

・ 機器の識別はシールの数字を使う (筺体に番号シールが貼ってあったので) ・ NWセグメントは /24 を使う

・ IPアドレスは192.168.x.x、Router-IDは172.16.100.x を使う

・ IPアドレス、Router-IDの4octet目は機器識別番号(シール)に合わせる

example

この題材で組むとしたらこんなんでいいんじゃないかなあと思いました。

NW渡りは/30 とか /31 にしたくなりますが、IPは潤沢だったので /24 でも問題ないかと。

そうすると機器番号をそのまま4oct目として使えます。

今回、1人1台を憑きっきりで設定していたので、4oct固定の方が設定しやすいはず。

/30で「ここのIPなんだっけ」とかやってると混乱します。

ついでに「このIPって誰よ?」となったときも判別しやすくなります。

あとRouter-IDもごっそり共通でいいです。

Page 13: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

eth8 eth

eth4 eth4

eth2 eth3

eth3 eth1 eth4

eth1

eth2 eth2

eth1

eth4 eth3

eth1 eth3 eth2

eth3 eth1 eth4

eth1

eth2 eth2

eth1

eth4 eth3

eth1 eth3 eth2

eth5 eth5 RB2011

(ABR) 13

RB750GL 7

RB750GL

8

RB750GL

9

RB750GL

12

RB750GL

10

RB750GL

11

RB2011

(ABR) 14

CCR 1

OSPF

area: 0.0.0.0

(backbone)

Kirino-PC

ZABBIX

Legend:

n Chassis number

ethn Phisical port index

Network address /mask

Note:

- The last ether port is used for management interface.

- 4th octet of IP address is same as chassis number.

- each OSPF parameter sets as default values.

- Router-id is 172.16.100.n. (n is same as chassis number.)

#Router BOARD study (OSPF)

Network diagram: revised1.1

ついでにAreaも分けた状態の、顧客が本当に必要だったもの の図がこちら。

192.1

68.1

13.0

/24

192.168.114.0 /24

192.1

68.1

23.0

/24

192.168.124.0 /24

OSPF

area: 0.0.0.1

(standard area)

OSPF

area: 0.0.0.2

(standard area)

192.168.103.0 /24

192.168.x.0 /24

Page 14: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

conclusion

で、結局。

テスト環境なんて出来てりゃなんでもいい。

でも指標があれば迷う時間を短縮できる。

人と話すのめんどかったら自分で制定化。

あくまで検証用の話なので、本番の設計するときはほぼ間違いなく もっともらしい理由を添えないとポリシーとして成立しません。 要件に沿ってユーザを納得させるだけの簡単なお仕事です (ヽ´ω`)

てか この回のハンズオンは 事前に設計してた方がよかったかもですね・・・。

Page 15: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

( ˘⊖˘) 。o(待てよ、OSPFのこと何も触れてないぞ・・・?

Page 16: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

異メーカー間のOSPFをちょっと試してみた話

とりあえずJUNOSとIOS相手にneighbor張れるかだけ見てみました。単純にこんな構成。

IOS 15.1 JUNOS 10.1 RouterOS 6.6

Area 1 Area 0

192.168.222.0/24 192.168.111.0/24

.1 .1 .3 .2

Helloを投げ合ってるところ。

Capture port Capture port

L2SW L2SW

Router-id

192.2.111.3

Router-id

192.2.0.2

Router-id

192.168.0.1

Page 17: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

異メーカー間のOSPFをちょっと試してみた話 cont.

普通に張れます。当然といえば当然ですが、GUIで数秒で終わるので超楽(*´∀`)

Router-ID がこれで、対向機でも↓ neighborでちゃんと見えてます。

JUNOS IOS

Router OS

Page 18: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

異メーカー間のOSPFv3もちょっと試してみた話

IOS 15.1 JUNOS 10.1 RouterOS 6.6

Area 1 Area 0

2001:DB8:222::/64 2001:DB8:111::/64

.1 .1 .3 .2

Capture port Capture port

L2SW L2SW

IPv6でJUNOSとIOS相手にneighbor張れるか見てみました。単純にこんな構成。

Helloを投げ合ってるところ。

Router-id

192.2.111.3

Router-id

192.2.0.2

Router-id

192.168.66.1

Page 19: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

異メーカー間のOSPFv3もちょっと試してみた話 cont.

V6でもすぐ張れて超楽(*´∀`)

Router-ID が今度はこれ。対向機でも↓見えてますね。

JUNOS IOS

Router OS

Page 20: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

ハンズオン時の謎の事象たち

いくつか変な動きがあったので再確認してみたんですが・・・。

- MTU不一致なのに張れてる・・・? 確認したら、ちゃんとExStartでスタックしました。張れないのが正しいです。

DB description の中にMTU値があって、同じでないとLoadingまで進みません。

Page 21: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

ハンズオン時の謎の事象たち cont.

いくつか変な動きがあったので再確認してみたんですが・・・。

- マスクが違っていたせいで勝手にPassiveになった・・・? これ再現しません・・・。

ちゃんと輪っかの構成にしないとだめなのかなー?気持ち悪い・・・。

Page 22: #RouterBOARD 勉強会 OSPF検証班 appendix1.1

Thanks.