接続ルールとアドレス表

IHANet Projects‎ > ‎IHANet L2IX Project‎ > ‎

IHANet distributed-L2IX内では特別な理由がないかぎり、リンクローカルアドレスを使用します。事情があり、使用できない場合は別途検討しましょう。

新たにL2IXに接続する場合は、下のテーブルにAS#と使用するアドレスを追加してください。

アドレス割り当てルール

fe80::00IXID:ASNhigh:ASNlow:通番

を使用します。例えば、OSAKA(OpenVPN)をAS65535で利用する場合、アドレスは fe80::1:0:ffff:1 となります。

通番(この場合は1) は自サイトで管理します。

IXIDの一覧

ID	場所	接続形態	管理者	接続用アドレス
01	OSAKA	OpenVPN	nabeken
02	OSAKA	Vtun	nabeken
03	TSUKUBA	EtherIP	lonz
04	TSUKUBA	Packetix	lonz
05	TOKYO	EtherIP	genta	210.188.216.218
06	CHIBA	L2TP	hrs	133.31.130.32 2001:2f0:104:e001::32
07	TOKYO	OpenVPN	nunnun	210.196.145.33
08	NIIGATA	EtherIP	karl	210.229.61.162 2001:200:523:1::1
09	TOKYO-IKEBUKURO	EtherIP	yugmix	TBD
0a	TOKYO-IKEBUKURO	EtherIP	yugmix	TBD
0b	YAMAGUCHI	EtherIP	kinoSi	183.180.24.17

注意点

BGPピアを張る際の注意点

リンクローカルアドレスでBGPを張る場合は、BGP peer先のインターフェース名を設定する必要があります。zebraやquagga では、

neighbor fe80::1:ffff:1 remote-as 65534
neighbor fe80::1:ffff:1 interface bridge0

の様に、インターフェース名を指定することができますので、忘れずに指定して下さい。指定を忘れると、正常に通信できなくなります。
IOSでは、バージョンによっては、インターフェース名を指定できないので、注意が必要です(できないバージョンは確認してありますが、できるバージョンがあるかどうかは不明です)。実装別接続可否のページもご覧ください。

MTU

MTUは1280に設定してください。MTUが合っていないと一見、ピアが確立しているように見えて、実は経路交換されていなかったとか、L2IX経由で通る経路のウェブサイトが見えないという事態が起こります。

BPDU

NIIGATAをルートブリッジにして、東西間をRSTP（Rapid Spanning Tree Protocol）を用いて冗長化をする試みをしています。途中経路で、STPを通さないルーターがあると経路ループ状態になってしまうため、ループ検知をするために必要なBPDU(Bridge Protocol Data Unit)を通すようにしてください。
NIIGATAでは、ブリッジ・プライオリティを0に宣言していますので、他のサイトでは

・ブリッジ・プライオリティを4096以上にする
・BPDUプロトコルの通過を許可する

の設定を入れてください。CISCOルーターであれば、

spanning-tree mode rapid-pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
spanning-tree <I/F名> priority 4096

の設定を入れてください。http://www.ccstudy.org/study/stp/rstp/rstp.html こちらのサイトなども参考にしてください。

ICMP　REDIRECT

ICMP redirects の設定をオフにしてください。

Linux

echo "0" > /proc/sys/net/ipv6/conf/<IX 向けI/F>/accept_redirects

の設定を入れてください。

FreeBSD

/etc/sysctl.conf.local に以下の設定を書いてください。

net.inet6.ip6.redirect=0

CISCO(IOS)

interface FastEthernet0/0
no ipv6 redirects

の設定を入れてください。

RA accept

RA を受け取らないように設定してください。

Linux

sysctl -w net.ipv6.conf.<L2IX 接続 I/F 名>.accept_ra=0

DISCOVERY PROTOCOL

CDP(Cisco Discovery Protocol)や、EDP(Extreme Discovery Protocol)、 FDP (Foundry Discovery Protocol) の設定をオフにしてください。

CISCO(IOS)の場合

no cdp run

と設定してください(装置全体の CDP が停止します)。

もしくは、特定の I/F だけ cdp を止めたい場合は、

Interface FastEthernet 0/0
no cdp enable

のように設定してください。

L2IX使用アドレス一覧

Addressの欄には、自分がL2IXで使用しているIPv6アドレスを、収容POPの欄には、自分が接続しているノードのPOPを記載してください。

28 件表示中

AS#	Nick	Status	Address	収容POP	OS/Platform
並べ替え	並べ替え	並べ替え	並べ替え	並べ替え	並べ替え

AS#	Nick	Status	Address	収容POP	OS/Platform
64512	genta		fe80::1:0:fc00:1/64	OSAKA(OpenVPN)	FreeBSD 7.2-STABLE
64516	hrs		fe80::6:0:fc04:1/64	CHIBA(L2TP)	FreeBSD 7.2
64517	yugmix		fe80::5:0:fc05:1/64	TOKYO(EtherIP)	GentooLinux kernel 2.6.34-r6 EtherIP
64517	yugmix		fe80::3:0:fc05:1/64	TSUKUBA(EtherIP)	GentooLinux kernel 2.6.34-r6 EtherIP
64518	karl		fe80::8:0:fc06:1/64	OSAKA(OpenVPN)	FreeBSD 9-CURRENT on Citrix Xen Server 5.5update2
64519	karl		fe80::5:0:fc07:2/64	TOKYO(EtherIP)	FreeBSD 8.0-STABLE on Citrix XenServer 5.5update2
64519	karl		fe80::1:0:fc07:1/64	OSAKA(OpenVPN)	FreeBSD 8.0-STABLE on Citrix Xen Server 5.5update2
64520	ume		fe80::3:0:fc08:201/64	TSUKUBA(EtherIP)	FreeBSD 8.0-STABLE
64522	lonz		fe80::3:0:fc0a:ac01	TSUKUBA(EtherIP)	IOS 12.4(25a)
64524	kinoSi		fe80::b:0:fc0c:101/64	YAMAGUCHI(EtherIP)	JUNOS 9.6R1.13-export
64524	kinoSi		fe80::b:0:fc0c:1/64	NIIGATA(EtherIP)	FreeBSD 8.0-RELEASE
64525	tomocha		fe80::4:0:FC0D:1	TSUKUBA(PacketiX)	Linux Debian PacketiX BUILD 5280
64526	nabeken-tokyo		fe80::1:0:fc0e:11/64	OSAKA(OpenVPN)	Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11
64528	Kojima		fe80::3:0:fc10:3/64	TSUKUBA(EtherIP)	GentooLinux kernel 2.6.30-r1 EtherIP
64529	nabeken-osaka		fe80::1:0:fc11:10/64	OSAKA(OpenVPN)	Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11
64532	mani		fe80::3:0:fc14:1	TSUKUBA(EtherIP)	IX2015
64535	nunnun		fe80::5:0:fc17:3/64	TOKYO(EtherIP)	CentOS 5.3
64536	TATSUYA		fe80::8:0:fc18:1	NIIGATA(EtherIP)	FreeBSD 7.2-STABLE
64539	mimuret		fe80::5:0:fc1b:1	TOKYO(EtherIP)
64541	osho		fe80::5:0:fc1d:1	TOKYO(EtherIP)
64542	Kazubu		fe80::5:0:fc1e:1	TOKYO(EtherIP)	IX2015
64543	takano32		fe80::1:0:fc1f:1 (obsolete)	OSAKA(OpenVPN)	Ubuntu 8.04.3 LTS
64543	takano32		fe80::1:0:fc1f:32	OSAKA(OpenVPN)	Ubuntu 8.04.3 LTS
64543	takano32		fe80::7:0:fc1f:32	TOKYO(OpenVPN)	Ubuntu 8.04.3 LTS
64555	aotama		fe80::b:0:fc2b:1/64	YAMAGUCHI(EtherIP)	FreeBSD 8.0-RELEASE
64577	minami	Reserved	fe80::5:0:fc41:1	TOKYO(EtherIP)	FreeBSD8.0-RELEASE
64578	yuking74	Temporary inactive	fe80::7:0:fc42:1	TOKYO(OpenVPN)
65517	nyan		fe80::5:0:ffed:1	TOKYO(EtherIP)	FreeBSD 7-STABLE

28 件表示中

Comments

IHANet (Internetworking Hobbyist Association Network)

ナビゲーション

最近の更新履歴