BGPの苦手部分
やっぱり普段使わないからなかなか覚えられないんですよねぇ
bgp dampening
neighbor capability orf prefix-list
Dampeningは以前BGP Dampning計算でも書いたんだけど、Lnを使う計算式が覚えられない。暗記しかないなーと思いつつ、max-suppress-timeがhalf-timeの4倍ってところもすぐ忘れてる。いかんいかん
ORFは知識としては入った、でもcapabilityであるってのを忘れやすい。ヘルプを使うならそのあたりも意識しないとね。
bgp deterministic-medとbgp always-compare-med
なんかよく解説サイトで「同一ASから受け取ったMEDを比較」「異なるASから受け取ったMEDを比較」とか書いてあるけどさっぱり理解できなかった。で、Cisco公式で以下を確認。
BGP Best Path Selection Algorithm - Cisco
How the bgp deterministic-med Command Differs from the bgp always-compare-med Command - Cisco
結局は
- デフォルトではベストパス選択時のエントリ間比較は順に行われる(1-2比較、勝った方と3を比較、勝った方を4と…)ので、その都度ベストパス選択の要素比較を行う。エントリの順番は新しく受信したものが若番、過去に受信済みのものが老番となる。
- MED比較対象は、
This comparison only occurs if the first (the neighboring) AS is the same in the two paths. (同じASから受け取ったパス間のみで比較される)
なので、比較エントリ間の送信元ASが異なればMEDはチェックされない。
- deterministic-med:
同一ASから受け取ったエントリをグループ化しMEDを事前に比較する。そのエントリグループのWinner同士でエントリ間比較を行い最終的なベストパスを決定する(=ベストパス選択の比較順序が変わる)
- always-compare-med:
異なるASから受信したエントリであっても必ずMEDをベストパス選択の比較に使用する(=エントリ間比較時の勝敗が変わる)
全然意味が違いますねー
BGP経路集約を制御するマップ
すべてはここを読むべき
Understanding Route Aggregation in BGP - Cisco
- as-set
経路集約時に消失するAS_PATH PAを保持*1させる。ループ回避のためには大事だが、集約対象経路のAS_PATH PAの変更に伴って保持する情報が変化するため、ネイバーとの接続状態によってはフラッピングが多発する可能性がある。*2
- suppress-map
summary-onlyで集約経路以外をアドバタイズしなくさせることができるが、それとは別で個別にサプレスさせるためのマップ。permitされたプレフィックスがサプレスされ、denyされたプレフィックスはサプレスされずネイバーにアドバタイズする。summary-onlyと同時に使用するとsummary-onlyは無効となる。
- attribute-map
集約経路は集約前経路のPAを継承するが、そのPAを編集するためのマップ。例として、集約前のあるプレフィックスにno-export属性がついていた場合集約経路を外部ASに広告できなくなるが、それを外すことが可能となる。
- advertise-map
集約経路に含める集約前経路を指定するためのマップ。例として、10.0.0.0/24 - 10.0.3.0/24を10.0.0.0/22に経路集約する際、10.0.2.0/24を外して当該プレイフィックスのPAを集約経路に継承させないようにできる。あるASから入手したプレフィックスのPAは集約経路に含めない、といったときに使える
いろいろあるねー
Yosemite
OSX Yosemiteにあげてみました。普段使ってるtwitterクライアントがJanetterなのですがあげたらよく落ちるって話を聞いてたので不安だったのですが、まーなんとかなるかなってことで。
結果
やっぱり落ちますね。更新の時とかに。
それと想定してなかったのがGNS3でTUN/TAPインタフェース使う場合。何も考えずにトポロジ読み込んだらTapインタフェース起動できないって。あれー?
で、調べて行き着いたのがここ。NeoRouterっていうVPN用ソフトのフォーラムで同じような話が。
NeoRouter :: View topic - OSX 10.10 Yosemite : NeoRouter won't function anymore
結局は TunTap - Home が2011年で更新止まってて、最新の環境についていけないのが原因ぽい。上記フォーラムで http://download.neorouter.com/Downloads/Beta/tap4osx/tap4osx.pkg を配布してるのでそれを使わせてもらったところ無事Tapインタフェース接続完了!
今日のCCO
読んだ
Understanding Rapid Spanning Tree Protocol (802.1w) - Cisco
A port is designated if it can send the best BPDU on the segment to which it is connected.
An alternate port receives more useful BPDUs from another bridge and is a port blocked.
A backup port receives more useful BPDUs from the same bridge it is on and is a port blocked.
The rationale is that an alternate port provides an alternate path to the root bridge and therefore can replace the root port if it fails. Of course, a backup port provides redundant connectivity to the same segment and cannot guarantee an alternate connectivity to the root bridge.
A bridge now sends a BPDU with its current information everyseconds (2 by default), even if it does not receive any from the root bridge.
Understanding Multiple Spanning Tree Protocol (802.1s) - Cisco
The MRecord contains enough information (mostly root bridge and sender bridge priority parameters) for the corresponding instance to calculate its final topology. The MRecord does not need any timer-related parameters such as hello time, forward delay, and max age that are typically found in a regular IEEE 802.1d or 802.1q CST BPDU. The only instance in the MST region to use these parameters is the IST; the hello time determines how frequently BPDUs are sent, and the forward delay parameter is mainly used when rapid transition is not possible (remember that rapid transitions do not occur on shared links). As MSTIs depend on the IST to transmit their information, MSTIs do not need those timers.