マルチホーム事例 （ 大阪市立大学）

1. マルチホーム事例（大阪市立大学） 学術情報総合センター 大西克実

2. 現在の接続 • 学術情報総合センター(杉本地区) • 学術ネットワーク • ORIONS吹田へ1.5M • 医学部地区(天王寺) • 専用線1.5M • 商用ネットワーク • ＷＣＮ住之江局へ６Ｍ • 今年度より接続

3. 利用機器 • ルータ • CISCO7200(2台),Bay SN-7800AN • ハブ、スイッチ • WCN セグメント用スイッチ • ORIONS セグメント用ハブ • サーバ • Sun ULTRA10(2台)

4. 前提と方針 • ORION からは Default 経路しかこない • OMP から Full Route を受けるprivate AS 番号を利用(1段目) • ORIONS に向ける AS について1段目からのRoute を Denyする(2段目)

5. 以前 ＯＲＩＯＮＳ Default ＡＮ 対外セグメント ＷＳ ＷＳ 学内ＡＴＭ網

6. 現在 WCN接続 ＷＣＮ CISCO 経路選択 CISCO ＷＳ ＯＲＩＯＮＳ Default ＡＮ Full Route ＷＳ ＷＳ AS番号で選択 学内ＡＴＭ網

7. ＡＳ　ＰＡＴＨ • 経由するＡＳ番号のリスト #show ip bgp regexp _2907_ BGP table version is 10600446, local router ID is　xx.xx.xx.xx Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 130.34.0.0 yy.yy.yy.yy 0 7501 2497 2907 2503 i *> 130.87.0.0 yy.yy.yy.yy 0 7501 2516 2907 2505 i *> 133.1.0.0 yy.yy.yy.yy 0 7501 2497 2907 4730 i *> 133.6.0.0 yy.yy.yy.yy 0 7501 2516 2907 i *> 133.7.0.0 yy.yy.yy.yy 0 7501 2516 2907 i *> 133.8.0.0 yy.yy.yy.yy 0 7501 2516 2907 i

8. ＢＧＰの設定[経路選択] • IOS での設定例 • ＷＣＮ接続用のルータ: xx.xx.xx.xx router bgp 65000 no synchronization network 160.193.0.0 neighbor xx.xx.xx.xx remote-as 65000 neighbor xx.xx.xx.xx filter-list 1 in ip as-path access-list 1 deny _2907_ ip as-path access-list 1 deny _4730_ ip as-path access-list 1 deny _2520_ ip as-path access-list 1 permit .*

9. ＢＧＰの設定[ＷＣＮ接続] • IOS での設定例 • ＷＣＮ側のルータ:yy.yy.yy.yy • 経路選択用ルータ:zz.zz.zz.zz router bgp 65000 no synchronization neighbor yy.yy.yy.yy remote-as 7501 neighbor yy.yy.yy.yy filter-list 1 out neighbor zz.zz.zz.zz remote-as 65000 ip as-path access-list 1 deny .*

10. 動作状況 • ルータのメモリ消費 #show ip bgp summary BGP table version is 10601018, main routing table version 10601018 52312 network entries (52313/156936 paths) using 10945232 bytes of memory 6666 BGP path attribute entries using 967936 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 1 BGP filter-list cache entries using 16 bytes of memory

11. モニタリング • ルータのインターフェース • TCP/UDPポート毎 • 学内サブネット別

12. ルータのインターフェース • ＳＮＭＰによる監視 TIME IN(Bytes) OUT(Bytes) --------------- ----------------------- ------------------- 00:30:00 41373091 [ 11.91 %] 1735769 [ 0.50 %] 01:00:00 18911935 [ 5.44 %] 1403737 [ 0.40 %] 01:30:00 18889753 [ 5.44 %] 1245785 [ 0.36 %] 02:00:00 33004826 [ 9.50 %] 5206864 [ 1.50 %] 02:30:00 9075776 [ 2.61 %] 931735 [ 0.27 %] 03:00:00 8365923 [ 2.41 %] 857452 [ 0.25 %] 03:30:01 42856139 [ 12.34 %] 958099 [ 0.28 %] 04:00:00 12394877 [ 3.57 %] 459929 [ 0.13 %] 04:30:00 9433305 [ 2.72 %] 384818 [ 0.11 %] 05:00:00 6549876 [ 1.89 %] 271026 [ 0.08 %] 05:30:00 1408514 [ 0.41 %] 502498 [ 0.14 %]

13. ポート • ポート毎に集計 TIME telnet pop3 www smtp nntp domain -------- ------ ------ ------- ------ ------ ------ 00:00:00 0 7 59295 1799 3672 32 00:30:01 1 0 53121 510 3562 141 01:00:01 0 0 53976 473 3915 226 01:30:00 0 0 42087 703 3336 201 02:00:00 0 0 41594 245 5953 11 02:30:00 5 0 50634 457 2823 6 03:00:01 0 1 50923 341 3208 7

14. サブネット • サブネット毎に集計 KBytes % KBytes % Subnet From To ------------- ------------------- ------------------- 160.193.2.0 38043.720 [48.1] 449806.526 [82.5] 160.193.3.0 2104.278 [ 2.7] 2127.346 [ 0.4] 160.193.4.0 110.168 [ 0.1] 0.000 [ 0.0] 160.193.5.0 573.470 [ 0.7] 66.456 [ 0.0] 160.193.6.0 8.953 [ 0.0] 35.462 [ 0.0] 160.193.8.0 18132.944 [22.9] 36842.689 [ 6.8] 160.193.10.0 14.016 [ 0.0] 1.617 [ 0.0] 160.193.11.0 37.969 [ 0.0] 26.122 [ 0.0]

15. 障害 • ＢＧＰのセッション異常 • ＷＣＮ側のルータのシリアルボードとＩＯＳとの相性問題 • 2経路を有効に利用した冗長化 • ORIONSからDeafultが来る • 160.193.0.0/16 のアナウンスを制御できない

16. まとめ • private AS を利用した経路選択 • 冗長化にはむかない • （今のところ）複雑な設定はない • ルータのメモリ量，相性が大切