新たに NSPIXP と接続するには、AS 番号を取得する必要があります。これは、 NSPIXP では BGP を利用しているためです。 AS 番号収得に関しては、 JPNIC までお問い合わせください。
以下に、重要な NIC (Network Information Center) の URL を挙げておきます。
また、NIC によっては whois や WAIS,Gopher などのサービスを行っているところ もあります。
URL 名称 http://www.nic.ad.jp/ Japan Network Information Center (JPNIC) http://www.apnic.net/ Asia Pacific Network Information Center (APNIC) http://www.internic.net/ Inter Network Information Center
今回の例として以下のような機材、以下のような Network 構成を例として挙げます。
ここに挙げた IP Address,AS Number は全て Private IP Address で構成してあ ります。 NSPIXP-1 のアドレスだけは実際に利用されている Networ の IP Address を使っていますが、ここで記述している IP Address は実運用中の物とは何ら関係あ りません。各々のサイトの情報等は、実状に合わせて読み変えてください。
また、NSPIXP での接続時の IP Address 割り当てに関しては、WIDE Project の加藤
さんまで問い合わせてください。
| 新規接続サイト | 接続済サイト-1 | 接続済サイト-2 | |||
|---|---|---|---|---|---|
| Domain name | foonet.or.jp | barnet.ad.jp | baz.or.jp | ||
| AS Number | 65510 | 65500 | 65501 | ||
| IP Address | 202.249.3.22 | 202.249.3.20 | 202.249.3.21 | ||
| 接続Network |
192.168.1.0/24 192.168.16.0/23 |
10.0.1.0/24 192.168.128.0/20 |
10.128.0.0/16 | ||
| 接続AS |
65520 |
65523 |
|||
| 接続Network |
192.168.129.0/24 |
192.168.130.0/23 |
|||
foonet.or.jp が準備した機材は、foonet.or.jp の master router に CISCO 7507(Slot 0 に 4 Serial board, slot 1 に 4 Ether board)、NSPIXP-1 設置用に CISCO 4700M (slot 0 に 2 Ether board, slot 1 に 2 Serial board) という構成です。大事な事は、各々の router には少なくとも 32Mbytes 以上の memory をのせることです。7507 つまり、Master Router には 64MBytes 以上の せる事を勧めます。
とにかく接続するためですから、何も考えず static に経路制御を行っていると して話を進めます。つまり、LAN 側では経路制御に RIP や OSPF を利用していな いということを仮定しています。また、 CISCO 4700M と CISCO 7507 との経路の やりとりには IBGP を利用します。
RIP や OSPF 等の設定は今回は割愛します。
CISCO 7507 configuration file の BGP 部分設定例
この設定には BGP 接続する Network に関する情報しか記述していません。また、
password encription 等の保護策も入っていません。
また、この設定は非常に基本的な事しか記述していません。
この設定の point は、 202.249.3.0 に対する経路をしっかり記述している事です。 これを忘れると、NSPIXP で順調に peering が張れていながら、NSPIXP-1 を利用し てくれないと言う非常に困った問題が発生します。なぜなら、NSPIXP-1 に接続し全 てのサイトと接続しても 202.249.3.0 に対する経路はどこもアナウンスしてくれな いのです。もちろん CISCO 4700M からアナウンスさせる事も可能ですが、一つミス をすると全てのサイトに迷惑をかける場合があるので、細心の注意を払う必要があり ます。
初めて NSPIXP-1 に接続した際に初心者の BGP Routing 管理者がよくはまってしま うのがこの部分ですので、注意してください。
CISCO 4700M configuration file の BGP 部分設定例
この設定で大事なのは、NSPIXP に設置する router の ethernet 側 interface での proxy-arp 禁止です。 CISCO 社の Router は全て、 default で Proxy-ARP が on に なっています。気をつけましょう。
また、 NSPIXP に接続している、もしくは、接続先がアナウンスする経路以外は受け 取らないというのも重要です。 routing table が router の memory を圧迫するので、必要以上の経路を受け取らな いような filter をかけるのは重要です。ただし、相手がアナウンスしている経路を 一通り調べてから filter をかける方が良いでしょう。 なぜなら、どの経路をアナウンスしているのかが分からないと filter をかける事が できないからです。
Routing table が巨大化して実メモリを使い切ると router は落ちてしまいます。気 をつけましょう。
重要なので少し詳しく説明します。
In coming data への filter と out going data への filter を自分でしっかり 区別して、設定してある filter がどのような意味を持っているかをはっきりさせ ることが非常に重要です。
ここでは、 CISCO 7507(C7507) から CISCO 4700M(C4700M) に対してアナウンスし ている経路は自分の直接接続している Network だけです。 C4700M が NSPIXP-1 で peering している相手にアナウンスしている経路も同様で す。 これが foonet.or.jp の out going filter となります。
次に in coming filter です。C4700M は相手がアナウンスする「はず」の経路のみ を受け取るように incoming filter をかけています。 そして、そこで受け取った全ての経路を C7507 に対して流しています。 C7507 では C4700M から流れて来た全ての経路を受け取るようにしてあります。
もう一つ重要なのは、 202.249.3.0 への経路を「他の ISP に対してアナウンスし ない」ということです。これをアナウンスすると各接続 ISP に対して大変に迷惑を かけます。なぜ迷惑をかけるかはよく考えて見てください。
具体的には、以下のような configraion を C4700M および C7507 に記述してはいけ
ません。十分注意しましょう。
router BGP [AS Number]
network 202.249.3.0