#RouterBOARD 勉強会 OSPF検証班 appendix1.1
- 2. 当時の構成ですが、こちらに出来上がったものがあります。 #Router BOARD study (OSPF) Network diagram CCR 6 192.168.150.4 /30 5 eth2 router-id: 172.16.110.11 8 eth3 192.168.150.8 /30 eth6 Kirino-PC ZABBIX eth eth5 RB2011 13 eth2 1 192.168.150.0 /30 1 2 eth4 17 7 22 eth2 192.168.100.20 /30 router-id: 172.16.100.7 RB750GL 8 10 RB750GL 18 eth4 eth1 RB750GL eth2 45 192.168.120.44 /30 RB750GL 46 eth2 eth3 33 192.168.120.28 /30 30 10 eth3 eth4 192.168.120.32 /30 42 eth1 RB750GL 9 router-id: 172.16.100.9 34 eth3 12 router-id: 172.16.120.12 Legend: n ethn n 192.168.xx.xx /30 Note: Chassis number Phisical port index IP address (4 octet) Network address /mask - 11 router-id: 172.16.120.11 29 192.168.100.8 /30 6 eth1 eth4 9 192.168.100.4 /30 38 router-id: 172.16.120.10 eth3 5 192.168.120.36 /30 eth1 router-id: 172.16.100.8 eth4 37 192.168.120.40 /30 26 eth1 eth2 21 41 eth3 192.168.120.24 /30 14 eth1 eth2 25 OSPF area: 0.0.0.0 (backbone) 13 192.168.100.16 /30 14 eth1 192.168.100.12 /30 2 RB2011 router-id: 172.16.120.14 eth3 192.168.100.0 /30 RB750GL eth4 router-id: 172.16.100.13 eth1 7 eth6 eth5 port is used for management interface. each OSPF parameter sets as default values.
- 3. さて前回のハンズオンなんですが 「OSPF班は設計込みでしたーm9(^Д^)ー!」 という驚愕の事実を突き付けられ、 未経験者が多い中 どどどどうしようってなってたので、 軽くフォロー致したく。
- 4. 我々に提示された課題。
- 5. 即興で軽くNW設計するハメになった場合の凌ぎ方 ・・・というか自由すぎるモヒカンで溢れたNWハンズオン会場の発散対策 情報共有媒体の活用 ⇒ 紙とかでもいいですが大きなホワイトボードをお借りできたのでこれはクリア。 設計規則の明確化 ⇒ 突き詰めていくとかなり深いのですが、この会のような場合はNW観点よりも もっと超手前の部分からモヒカンさんたちの認識を確認し、共通化しましょう。 「暗黙のルール」と思い込んでいる部分を握り潰さないで 露出 するのと、 記法とか定義で迷子にならないようなガイドラインを作ってあると楽になります。 曖昧にしていると値が被ったり、対向のSIerと齟齬ったりとかしますので。
- 6. RULES CLARIFICATIONS : Priority 暗黙的に当たり前と思っている認識を念の為 共有しましょう。 (とはいえ、実は僕も所々ちゃんと明言していなかったり、あと未経験者に任せたらどうなるかな?とか適当が過ぎましたすみません☆(・ω<) - 「偉い順」はどっち? 順序や方向に対する偉さの定義を認識合わせしましょう。 PMのIPは1から?みたいな。 決めたもん勝ちです。ルールがあればIPアサインなどで迷った時に倒すことができます。 具体的になにかと言うと、例えば・・・ 左 右 (横) 1 2 3 4 5 6 7 8 9 … 老 (数字) A B C D E F G H I … 上 若 後 (文字) 先 上層 遅 速 Ether Fast Giga TenG … (速度) Lower Upper (構成) 下層 下 (縦) (階層) ※ フロアとか拠点跨ぎや 別プラットフォームとの連結がある場合など。 Edge Distribution Core … などなど要素は結構あり、どっちのベクトルを「偉い」とみなすか、人とか組織によって 結構違ったりしてきます。 しょうもない話に思えちゃいますけどね・・・。
- 7. RULES CLARIFICATIONS : Priority cont. 例えば以下のように決めてみて、 偉 Upper 上層 上 左 速 若 先 要素 構成 階層 縦 横 速度 数字 文字 畜 Lower 下層 下 右 遅 老 後 ついでに要素も 構成 > 階層 > 縦 > 横 ・・・ で優先順位を与えてあげると、 1 (CCRの部分は当日除外されちゃってたので) ああ、 1 ⇒ 2 の順で優先していくのね。 2 んで、構成考えるとUpper LinkはRB2011側だから、 中は 3 ⇒・・・ ⇒ 6 の順ね。 3 4 5 6 という感じで筆を進めることができます。Port決めとか。 ※ 3台のRB750GLは構成上は等位なので優劣は無いのですが、 構成概要図の配置的に決め打ちしちゃいます。見た目で。
- 8. RULES CLARIFICATIONS : Legend 見やすいように情報をプロットし、凡例を定義したら端っこに書いておきましょう。 - 欲しい情報とは? 仮にもNW設計をするので、機器の識別子、物理port番号、NWセグメント、InterfaceIP は最低限必要です。あとOSPFの検証なので、必要ならRouter-IDとかAreaとかcostとか。 表記や色などで判別できるように書くわけですが、後から見た人のために凡例も 書いておいたほうが優しいです。 こんな感じで書いてましたっけ→ 凡例 n ethn n 192.168.xx.xx /30 機器の識別番号 物理port番号 IPアドレス(4octet目) Networkアドレス /マスク 実際には物理情報と論理情報の構成図は分かれているべき (作成フェーズも目的も違う) なのですが、ハイブリッドの論/物図の方が使いやすいので一緒でいきます。 ってかこの辺の話、ステ猫さんがもっとしっかりまとめてくれてるよ!(^ρ^) stereocat ネットワーク図
- 9. RULES CLARIFICATIONS : Special Instructions さっき偉さを決めましたが、構成上従わない方が都合がいいことが多々あります。 - 偉い人たちは絶対正義? 規則と言ってもさっきのは馬鹿正直に従うべきものではなくて、精々ガイドラインです。 なので、「この部分に関してはこうする」といったようなローカルルールも生まれてきます。 構成がスマートになったり、構築が楽になったりするからです。 例えば ・ management用物理portはその機器の最末の番号を使う ・ 同機器かつ等位の接続部分は対向と同じ物理port番号をアサインする ・ 優先順位は時計回りにする とか。 個人的には時計回りとかやりたくないですけど。 で、こういう特記内容はやっぱりちゃんと書いて共有しましょう。 例外項目のように思えてしまいますが、要するにこういう特記内容の集合体が 「設計ポリシー」 として扱われることになります。
- 10. RULES CLARIFICATIONS : 設計ポリシーが適当だと、こんな感じに揉めます。Config作成まで進んでたりすると死ねます。 - IPアドレスのアサインのときとか 「ここんとこのGatewayって .1 ですよね?」 「え? .254 で し ょ 普 通 ?」 「??冗長でV-IP振るから2個下の .252 にするんじゃないの?」 「いやそもそもこのセグメント /27 ぐらいでも余るんじゃ・・・」 - 冗長リンクを作るときとか 「port-channelのLACPってどっちがActive?」 「は?GECはmode onで固定だろJK」 「あのー、ポーチャンとかゲックってなんすか?」 「・・・リンクアグリゲーションです(´・ω・`)」
- 11. example で、前回どうやって決めていったかというと↓こんな風でした。 以下のポリシーを採用 ・ 管理用物理portはその機器の最末の番号を使う ・ RB750GLのトライアングル部分は対向に対して同じ物理port番号をアサインする ・ 機器の識別はシールの数字を使う (筺体に番号シールが貼ってあったので) ・ NWセグメントは /30 を使う で・・・ あの、今見るとなんかおかしくないすか?IPとかも。 …。実はせっかく埋めてってくれたので、この日は別に 口出ししませんでした。(・ω<) ハンズオンだし最終的になんか組めりゃいいじゃんとw てめえw Upperが偉くて、数字は若番が 偉いのでeth1はRB2011を向きます。 RB2011側は筺体7,8,9の順に、 あれっ・・・ RB750GL同士は 同じport番号ですね
- 12. example この題材で組むとしたらこんなんでいいんじゃないかなあと思いました。 以下の設計ポリシーを基に作成する ・ 管理用物理portはその機器の最末の番号を使う ・ RB750GLのトライアングル部分は対向と同じ物理port番号をアサインする ・ 機器の識別はシールの数字を使う (筺体に番号シールが貼ってあったので) ・ NWセグメントは /24 を使う ・ IPアドレスは192.168.x.x、Router-IDは172.16.100.x を使う ・ IPアドレス、Router-IDの4octet目は機器識別番号(シール)に合わせる NW渡りは/30 とか /31 にしたくなりますが、IPは潤沢だったので /24 でも問題ないかと。 そうすると機器番号をそのまま4oct目として使えます。 今回、1人1台を憑きっきりで設定していたので、4oct固定の方が設定しやすいはず。 /30で「ここのIPなんだっけ」とかやってると混乱します。 ついでに「このIPって誰よ?」となったときも判別しやすくなります。 あとRouter-IDもごっそり共通でいいです。
- 13. ついでにAreaも分けた状態の、顧客が本当に必要だったもの の図がこちら。 #Router BOARD study (OSPF) Network diagram: revised1.1 CCR 1 eth2 eth3 eth4 Kirino-PC ZABBIX RB2011 eth8 (ABR) 13 eth eth1 eth3 eth4 eth5 OSPF area: 0.0.0.0 (backbone) eth2 eth1 OSPF area: 0.0.0.2 (standard area) eth1 eth2 eth2 eth3 eth1 eth2 eth1 RB750GL 8 192.168.124.0 /24 eth2 10 eth4 eth3 eth3 eth1 RB750GL 192.168.114.0 /24 RB2011 (ABR) 14 192.168.123.0 /24 192.168.113.0 /24 OSPF area: 0.0.0.1 (standard area) eth1 RB750GL 7 192.168.103.0 /24 eth5 eth3 eth4 eth2 11 eth4 eth3 RB750GL RB750GL eth1 eth4 RB750GL 9 12 Legend: n ethn 192.168.x.0 /24 Note: Chassis number Phisical port index Network address /mask - The last ether port is used for management interface. 4th octet of IP address is same as chassis number. each OSPF parameter sets as default values. Router-id is 172.16.100.n. (n is same as chassis number.)
- 16. 異メーカー間のOSPFをちょっと試してみた話 とりあえずJUNOSとIOS相手にneighbor張れるかだけ見てみました。単純にこんな構成。 Router-id 192.2.111.3 Router-id 192.168.0.1 Area 0 192.168.111.0/24 .3 L2SW JUNOS 10.1 .1 Area 1 192.168.222.0/24 .1 L2SW RouterOS 6.6 Capture port Helloを投げ合ってるところ。 Router-id 192.2.0.2 .2 IOS 15.1 Capture port
- 17. 異メーカー間のOSPFをちょっと試してみた話 cont. 普通に張れます。当然といえば当然ですが、GUIで数秒で終わるので超楽(*´∀`) Router-ID がこれで、対向機でも↓ neighborでちゃんと見えてます。 JUNOS Router OS IOS
- 18. 異メーカー間のOSPFv3もちょっと試してみた話 IPv6でJUNOSとIOS相手にneighbor張れるか見てみました。単純にこんな構成。 Router-id 192.2.111.3 Router-id 192.168.66.1 Area 0 2001:DB8:111::/64 .3 L2SW JUNOS 10.1 .1 Area 1 2001:DB8:222::/64 .1 L2SW RouterOS 6.6 Capture port Helloを投げ合ってるところ。 Router-id 192.2.0.2 .2 IOS 15.1 Capture port
- 19. 異メーカー間のOSPFv3もちょっと試してみた話 cont. V6でもすぐ張れて超楽(*´∀`) Router-ID が今度はこれ。対向機でも↓見えてますね。 JUNOS Router OS IOS
- 20. ハンズオン時の謎の事象たち いくつか変な動きがあったので再確認してみたんですが・・・。 - MTU不一致なのに張れてる・・・? 確認したら、ちゃんとExStartでスタックしました。張れないのが正しいです。 DB description の中にMTU値があって、同じでないとLoadingまで進みません。
- 22. Thanks.