接続ルールとアドレス表

IHANet distributed-L2IX内では特別な理由がないかぎり、リンクローカルアドレスを使用します。事情があり、使用できない場合は別途検討しましょう。
新たにL2IXに接続する場合は、下のテーブルにAS#と使用するアドレスを追加してください。

アドレス割り当てルール

fe80::00IXID:ASNhigh:ASNlow:通番

を使用します。例えば、OSAKA(OpenVPN)をAS65535で利用する場合、アドレスは fe80::1:0:ffff:1 となります。
通番(この場合は1) は自サイトで管理します。

IXIDの一覧

ID 場所
接続形態
管理者
接続用アドレス
01 OSAKA
OpenVPN nabeken

02 OSAKA Vtun nabeken
03 TSUKUBA EtherIP lonz
04 TSUKUBA Packetix lonz
05 TOKYO EtherIP
genta  210.188.216.218
06 CHIBA L2TP hrs 133.31.130.32
2001:2f0:104:e001::32
07  TOKYO  OpenVPN  nunnun  210.196.145.33
08  NIIGATA  EtherIP karl
 210.229.61.162
2001:200:523:1::1
09 TOKYO-IKEBUKURO EtherIP yugmix TBD
0a TOKYO-IKEBUKURO EtherIP yugmix TBD
0b YAMAGUCHI
 EtherIP kinoSi 183.180.24.17


注意点
BGPピアを張る際の注意点

リンクローカルアドレスでBGPを張る場合は、BGP peer先のインターフェース名を設定する必要があります。zebraやquagga では、

 neighbor fe80::1:ffff:1 remote-as 65534
 neighbor fe80::1:ffff:1 interface bridge0

の様に、インターフェース名を指定することができますので、忘れずに指定して下さい。指定を忘れると、正常に通信できなくなります。
IOSでは、バージョンによっては、インターフェース名を指定できないので、注意が必要です(できないバージョンは確認してありますが、できるバージョンがあるかどうかは不明です)。 実装別接続可否 のページもご覧ください。

MTU

MTUは1280に設定してください。MTUが合っていないと一見、ピアが確立しているように見えて、実は経路交換されていなかったとか、L2IX経由で通る経路のウェブサイトが見えないという事態が起こります。

BPDU


NIIGATAをルートブリッジにして、東西間をRSTP(Rapid Spanning Tree Protocol)を用いて冗長化をする試みをしています。途中経路で、STPを通さないルーターがあると経路ループ状態になってしまうため、ループ検知をするために必要なBPDU(Bridge Protocol Data Unit)を通すようにしてください。
NIIGATAでは、ブリッジ・プライオリティを0に宣言していますので、他のサイトでは

・ブリッジ・プライオリティを4096以上にする
・BPDUプロトコルの通過を許可する

の設定を入れてください。CISCOルーターであれば、

 spanning-tree mode rapid-pvst
 no spanning-tree optimize bpdu transmission
 spanning-tree extend system-id
 spanning-tree <I/F名> priority 4096

の設定を入れてください。http://www.ccstudy.org/study/stp/rstp/rstp.html こちらのサイトなども参考にしてください。

ICMP REDIRECT

ICMP redirects の設定をオフにしてください。
  • Linux
 echo "0" > /proc/sys/net/ipv6/conf/<IX 向けI/F>/accept_redirects

の設定を入れてください。
  • FreeBSD
/etc/sysctl.conf.local に以下の設定を書いてください。
net.inet6.ip6.redirect=0
  • CISCO(IOS)
 interface FastEthernet0/0
    no ipv6 redirects

の設定を入れてください。

RA accept
RA を受け取らないように設定してください。

  • Linux
 sysctl -w net.ipv6.conf.<L2IX 接続 I/F 名>.accept_ra=0


DISCOVERY PROTOCOL
CDP(Cisco Discovery Protocol)や、EDP(Extreme Discovery Protocol)、 FDP (Foundry Discovery Protocol) の設定をオフにしてください。
  • CISCO(IOS)の場合
 no cdp run

と設定してください(装置全体の CDP が停止します)。

もしくは、特定の I/F だけ cdp を止めたい場合は、

 Interface FastEthernet 0/0
    no cdp enable

のように設定してください。


L2IX使用アドレス一覧

Addressの欄には、自分がL2IXで使用しているIPv6アドレスを、収容POPの欄には、自分が接続しているノードのPOPを記載してください。
AS#NickStatusAddress収容POPOS/Platform
64512 genta  fe80::1:0:fc00:1/64 OSAKA(OpenVPN) FreeBSD 7.2-STABLE 
64516 hrs  fe80::6:0:fc04:1/64 CHIBA(L2TP) FreeBSD 7.2 
64517 yugmix  fe80::5:0:fc05:1/64 TOKYO(EtherIP) GentooLinux kernel 2.6.34-r6 EtherIP 
64517 yugmix  fe80::3:0:fc05:1/64 TSUKUBA(EtherIP) GentooLinux kernel 2.6.34-r6 EtherIP 
64518 karl  fe80::8:0:fc06:1/64 OSAKA(OpenVPN) FreeBSD 9-CURRENT on Citrix Xen Server 5.5update2 
64519 karl  fe80::5:0:fc07:2/64 TOKYO(EtherIP) FreeBSD 8.0-STABLE on Citrix XenServer 5.5update2 
64519 karl  fe80::1:0:fc07:1/64 OSAKA(OpenVPN) FreeBSD 8.0-STABLE on Citrix Xen Server 5.5update2 
64520 ume  fe80::3:0:fc08:201/64 TSUKUBA(EtherIP) FreeBSD 8.0-STABLE 
64522 lonz  fe80::3:0:fc0a:ac01 TSUKUBA(EtherIP) IOS 12.4(25a) 
64524 kinoSi  fe80::b:0:fc0c:101/64 YAMAGUCHI(EtherIP) JUNOS 9.6R1.13-export 
64524 kinoSi  fe80::b:0:fc0c:1/64 NIIGATA(EtherIP) FreeBSD 8.0-RELEASE 
64525 tomocha  fe80::4:0:FC0D:1 TSUKUBA(PacketiX) Linux Debian PacketiX BUILD 5280 
64526 nabeken-tokyo  fe80::1:0:fc0e:11/64  OSAKA(OpenVPN) Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11 
64528 Kojima  fe80::3:0:fc10:3/64 TSUKUBA(EtherIP) GentooLinux kernel 2.6.30-r1 EtherIP 
64529 nabeken-osaka  fe80::1:0:fc11:10/64 OSAKA(OpenVPN) Debian GNU/Linux ('lenny') OpenVPN 2.1_rc11 
64532 mani  fe80::3:0:fc14:1 TSUKUBA(EtherIP) IX2015 
64535 nunnun  fe80::5:0:fc17:3/64 TOKYO(EtherIP) CentOS 5.3 
64536 TATSUYA  fe80::8:0:fc18:1 NIIGATA(EtherIP) FreeBSD 7.2-STABLE 
64539 mimuret  fe80::5:0:fc1b:1 TOKYO(EtherIP)  
64541 osho  fe80::5:0:fc1d:1 TOKYO(EtherIP)  
64542 Kazubu  fe80::5:0:fc1e:1 TOKYO(EtherIP) IX2015 
64543 takano32  fe80::1:0:fc1f:1 (obsolete) OSAKA(OpenVPN) Ubuntu 8.04.3 LTS 
64543 takano32  fe80::1:0:fc1f:32 OSAKA(OpenVPN) Ubuntu 8.04.3 LTS 
64543  takano32  fe80::7:0:fc1f:32 TOKYO(OpenVPN) Ubuntu 8.04.3 LTS 
64555 aotama  fe80::b:0:fc2b:1/64 YAMAGUCHI(EtherIP) FreeBSD 8.0-RELEASE 
64577 minami Reserved fe80::5:0:fc41:1 TOKYO(EtherIP) FreeBSD8.0-RELEASE 
64578 yuking74 Temporary inactive fe80::7:0:fc42:1 TOKYO(OpenVPN)  
65517 nyan  fe80::5:0:ffed:1 TOKYO(EtherIP) FreeBSD 7-STABLE 
28 件表示中
Comments