Recent site activity

接続ルールとアドレス表

IHANet distributed-L2IX内では特別な理由がないかぎり、リンクローカルアドレスを使用します。事情があり、使用できない場合は別途検討しましょう。
新たにL2IXに接続する場合は、下のテーブルにAS#と使用するアドレスを追加してください。

アドレス割り当てルール

fe80::00IXID:ASNhigh:ASNlow:通番

を使用します。例えば、OSAKA(OpenVPN)をAS65535で利用する場合、アドレスは fe80::1:0:ffff:1 となります。
通番(この場合は1) は自サイトで管理します。

IXIDの一覧

ID 場所
接続形態
管理者
接続用アドレス
01 OSAKA
OpenVPN nabeken

02 OSAKA Vtun nabeken
03 TSUKUBA EtherIP lonz
04 TSUKUBA Packetix lonz
05 TOKYO EtherIP
genta  210.188.216.218
06 CHIBA L2TP hrs 133.31.130.32
2001:2f0:104:e001::32
07  TOKYO  OpenVPN  nunnun  210.196.145.33
08  NIIGATA  EtherIP karl
 210.229.61.162
2001:200:523:1::1
09 TOKYO-IKEBUKURO EtherIP yugmix TBD
0a TOKYO-IKEBUKURO EtherIP yugmix TBD
0b YAMAGUCHI
 EtherIP kinoSi 183.180.24.17

注意点
BGPピアを張る際の注意点

リンクローカルアドレスでBGPを張る場合は、BGP peer先のインターフェース名を設定する必要があります。zebraやquagga では、

 neighbor fe80::1:ffff:1 remote-as 65534
 neighbor fe80::1:ffff:1 interface bridge0

の様に、インターフェース名を指定することができますので、忘れずに指定して下さい。指定を忘れると、正常に通信できなくなります。
IOSでは、バージョンによっては、インターフェース名を指定できないので、注意が必要です(できないバージョンは確認してありますが、できるバージョンがあるかどうかは不明です)。 実装別接続可否 のページもご覧ください。

MTU

MTUは1280に設定してください。MTUが合っていないと一見、ピアが確立しているように見えて、実は経路交換されていなかったとか、L2IX経由で通る経路のウェブサイトが見えないという事態が起こります。

BPDU

NIIGATAをルートブリッジにして、東西間をRSTP(Rapid Spanning Tree Protocol)を用いて冗長化をする試みをしています。途中経路で、STPを通さないルーターがあると経路ループ状態になってしまうため、ループ検知をするために必要なBPDU(Bridge Protocol Data Unit)を通すようにしてください。
NIIGATAでは、ブリッジ・プライオリティを0に宣言していますので、他のサイトでは

・ブリッジ・プライオリティを4096以上にする
・BPDUプロトコルの通過を許可する

の設定を入れてください。CISCOルーターであれば、

 spanning-tree mode rapid-pvst
 no spanning-tree optimize bpdu transmission
 spanning-tree extend system-id
 spanning-tree <I/F名> priority 4096

の設定を入れてください。http://www.ccstudy.org/study/stp/rstp/rstp.html こちらのサイトなども参考にしてください。

ICMP REDIRECT
ICMP redirects の設定をオフにしてください。
  • Linux
 echo "0" > /proc/sys/net/ipv6/conf/<IX 向けI/F>/accept_redirects

の設定を入れてください。
  • FreeBSD
/etc/sysctl.conf.local に以下の設定を書いてください。
net.inet6.ip6.redirect=0
  • CISCO(IOS)
 interface FastEthernet0/0
    no ipv6 redirects

の設定を入れてください。

RA accept
RA を受け取らないように設定してください。

  • Linux
 sysctl -w net.ipv6.conf.<L2IX 接続 I/F 名>.accept_ra=0


DISCOVERY PROTOCOL
CDP(Cisco Discovery Protocol)や、EDP(Extreme Discovery Protocol)、 FDP (Foundry Discovery Protocol) の設定をオフにしてください。
  • CISCO(IOS)の場合
 no cdp run

と設定してください(装置全体の CDP が停止します)。

もしくは、特定の I/F だけ cdp を止めたい場合は、

 Interface FastEthernet 0/0
    no cdp enable

のように設定してください。

L2IX使用アドレス一覧

Addressの欄には、自分がL2IXで使用しているIPv6アドレスを、収容POPの欄には、自分が接続しているノードのPOPを記載してください。
Showing 26 items
AS#NickAddress収容POPOS/Platform
Sort 
 
Sort 
 
Sort 
 
Sort 
 
Sort 
 
64512 genta fe80::1:0:fc00:1/64 OSAKA(OpenVPN) FreeBSD 7.2-STABLE 
64516 hrs fe80::6:0:fc04:1/64 CHIBA(L2TP) FreeBSD 7.2 
64517 yugmix fe80::5:0:fc05:1/64 TOKYO(EtherIP) GentooLinux kernel 2.6.30-r5 EtherIP 
64517 yugmix fe80::3:0:fc05:1/64 TSUKUBA(EtherIP) GentooLinux kernel 2.6.30-r5 EtherIP 
64518 karl fe80::8:0:fc06:1/64 OSAKA(OpenVPN) FreeBSD 9-CURRENT on Citrix Xen Server 5.5update2 
64519 karl fe80::5:0:fc07:2/64 TOKYO(EtherIP) FreeBSD 8.0-STABLE on Citrix XenServer 5.5update2 
64519 karl fe80::1:0:fc07:1/64 OSAKA(OpenVPN) FreeBSD 8.0-STABLE on Citrix Xen Server 5.5update2 
64520 ume fe80::3:0:fc08:201/64 TSUKUBA(EtherIP) FreeBSD 8.0-STABLE 
64522 lonz fe80::3:0:fc0a:ac01 TSUKUBA(EtherIP) IOS 12.4(25a) 
64524 kinoSi fe80::b:0:fc0c:101/64 YAMAGUCHI(EtherIP) JUNOS 9.6R1.13-export 
64524 kinoSi fe80::b:0:fc0c:1/64 NIIGATA(EtherIP) FreeBSD 8.0-RELEASE 
64525 tomocha fe80::4:0:FC0D:1 TSUKUBA(PacketiX) Linux Debian PacketiX BUILD 5280 
64526 nabeken-tokyo fe80::1:0:fc0e:11/64  OSAKA(OpenVPN) Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11 
64528 Kojima fe80::3:0:fc10:3/64 TSUKUBA(EtherIP) GentooLinux kernel 2.6.30-r1 EtherIP 
64529 nabeken-osaka fe80::1:0:fc11:10/64 OSAKA(OpenVPN) Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11 
64532 mani fe80::3:0:fc14:1 TSUKUBA(EtherIP) IX2015 
64535 nunnun fe80::5:0:fc17:3/64 TOKYO(EtherIP) CentOS 5.3 
64536 TATSUYA fe80::8:0:fc18:1 NIIGATA(EtherIP) FreeBSD 7.2-STABLE 
64539 mimuret fe80::5:0:fc1b:1 TOKYO(EtherIP)  
64541 osho fe80::5:0:fc1d:1 TOKYO(EtherIP)  
64542 Kazubu fe80::1:0:fc1e:1 OSAKA(OpenVPN) FreeBSD 7.2-STABLE on VMware ESXi 4 
64543 takano32 fe80::1:0:fc1f:1 (obsolete) OSAKA(OpenVPN) Ubuntu 8.04.3 LTS 
64543 takano32 fe80::1:0:fc1f:32 OSAKA(OpenVPN) Ubuntu 8.04.3 LTS 
64543  takano32 fe80::7:0:fc1f:32 TOKYO(OpenVPN) Ubuntu 8.04.3 LTS 
64555 aotama fe80::b:0:fc2b:1/64 YAMAGUCHI(EtherIP) FreeBSD 8.0-RELEASE 
65517 nyan fe80::5:0:ffed:1 TOKYO(EtherIP) FreeBSD 7-STABLE 
Showing 26 items

Comments (3)

ろんず - Jul 19, 2009 9:31 PM

収容POP名を追加。

karl - Jul 20, 2009 8:17 AM

Nickを追加

MiX YuG - Jul 23, 2009 4:48 AM

OS/Platform を追加