自宅サーバラックの勧め bgp4編
TRANSCRIPT
自宅サーバラックの勧めBGP4編
H-OTTER
自己紹介@h-otter
電気通信大学J科3年セキュリティ情報学コース
MMA
無事コース配属されました!
自己紹介@h-otter
電気通信大学J科3年セキュリティ情報学コース
MMA
取得単位数半分程度半期で30単位程度とらないと…
いけるでしょw
自己紹介@h-otter
電気通信大学J科3年セキュリティ情報学コース
MMA
取得単位数半分程度半期で30単位程度とらないと…
自宅ラックやってます
Chofutech
自宅サーバラックはいいですよ👀
•ラック購入編◦ MMA Advent Calendar 2016 14日目
•電源編◦ 百萬石 Vol. 48 2017年春号 (MMA部誌)
自宅サーバラックの勧め
https://wiki.mma.club.uec.ac.jp/h_otter/
•ロマンがある
•ロマンがある
•ロマンがある
自宅サーバラックの良さ
•ロマンがある
•ロマンがある
•ロマンがある
•どんなに置いても基本的に溢れない◦ 大規模なことができる
•配線もしやすい
•家族の目が痛い
自宅サーバラックの良さ
Chofutech•特に目標はない
•とりあえずBGPを回している◦ etherip, ipsecなどでトンネリング
◦ どの家に行っても自宅サーバにつながる(便利)
•トラコンOBや現役が多い
BGPとは?•インターネットに使われている動的ルーティングプロトコル
•情報を広報するプロトコル◦ ipv4であったりipv6であったり…
•冗長化などにも強いので、クラウド基盤にも使われていることが多くなってきた
やっぱり自分でやらないとね
BGPはいい•prefix listなどの更新は明示的に◦ clear ip bgp [peer ip] out みたいな
•OSPFのようにマルチキャストパケットのようなゴミパケットがが流れない
•パケットの制御を柔軟に行うことができる
•ipv4の広報のみを行うわけではない◦ MPLS EVPNと最新のものも
自宅の現状
IX210565192
BIGLOBE
OCN
cisco catalyst 3750g
bgp_global65193:
backbone65193:
life65193:
client65193:
VRFルート漏洩
EBGP
BIGLOBEが異常に遅かった•100mbpsの光ネクスト回線なのに…
BIGLOBEが異常に遅かった•100mbpsの光ネクスト回線なのに…
最悪500kbps→結局終端装置の混み具合による
OCNのプロバイダのみの契約•月額 1000yen
最悪でも30mbps程度出るように
OCNのプロバイダのみの契約
(親の通信をすべてBIGLOBEに投げるように…)
最悪でも30mbps程度出るように
•月額 1000yen
自宅の現状
IX210565192
BIGLOBE
OCN
cisco catalyst 3750g
bgp_global65193:
backbone65193:
life65193:
client65193:
VRFルート漏洩
EBGP
ポリシールーティング
①
②
回線を冗長化 (active/stanby)
Chofutech BGP
IX2105cat3750g hyr3k
whywaitakurochan
etherip
etherip
ipsec
ipsec
BGP prefix list•自宅のルートをすべてchofutechに流すわけにはいかない◦ originate-defaultしてるし…
•hyr3kとkurochanにはchofutechのルートをすべてアドバタイズしなければ、ルートの冗長化にならない
インターネットは難しい•IPが重複しないように気を付ける◦ 外部に公開していないIPも
◦ ブラックホールルータになることも…
•間違うとデフォルトルートを流す◦ どれも一緒
◦ 初めての時 clear コマンドを知らなかったので…◦ ピアをリセットしろと言われる
◦ no neighbor …
◦ neighbor
◦ ネイバーを切るとprefixリストの適用が外れるので…
インターネットは難しい
結論ラックを買えば新体験が容易にできる!
「置き場所がないし…」
「家族の目が痛いし…」
結論ラックを買えば新体験が容易にできる!
「置き場所がないし…」
「家族の目が痛いし…」
ラックがあればそんな心配いらず!(最初から冷たいので)
結論
自宅サーバラックはいいですよ👀