接続ルールとアドレス表
IHANet distributed-L2IX内では特別な理由がないかぎり、リンクローカルアドレスを使用します。事情があり、使用できない場合は別途検討しましょう。
新たにL2IXに接続する場合は、下のテーブルにAS#と使用するアドレスを追加してください。
アドレス割り当てルール
fe80::00IXID:ASNhigh:ASNlow:通番
を使用します。例えば、OSAKA(OpenVPN)をAS65535で利用する場合、アドレスは fe80::1:0:ffff:1 となります。
通番(この場合は1) は自サイトで管理します。
IXIDの一覧
注意点
BGPピアを張る際の注意点
リンクローカルアドレスでBGPを張る場合は、BGP peer先のインターフェース名を設定する必要があります。zebraやquagga では、
neighbor fe80::1:ffff:1 remote-as 65534
neighbor fe80::1:ffff:1 interface bridge0
の様に、インターフェース名を指定することができますので、忘れずに指定して下さい。指定を忘れると、正常に通信できなくなります。
IOSでは、バージョンによっては、インターフェース名を指定できないので、注意が必要です(できないバージョンは確認してありますが、できるバージョンがあるかどうかは不明です)。 実装別接続可否 のページもご覧ください。
MTU
MTUは1280に設定してください。MTUが合っていないと一見、ピアが確立しているように見えて、実は経路交換されていなかったとか、L2IX経由で通る経路のウェブサイトが見えないという事態が起こります。
BPDU
NIIGATAをルートブリッジにして、東西間をRSTP(Rapid Spanning Tree Protocol)を用いて冗長化をする試みをしています。途中経路で、STPを通さないルーターがあると経路ループ状態になってしまうため、ループ検知をするために必要なBPDU(Bridge Protocol Data Unit)を通すようにしてください。
NIIGATAでは、ブリッジ・プライオリティを0に宣言していますので、他のサイトでは
・ブリッジ・プライオリティを4096以上にする
・BPDUプロトコルの通過を許可する
の設定を入れてください。CISCOルーターであれば、
spanning-tree mode rapid-pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
spanning-tree <I/F名> priority 4096
の設定を入れてください。http://www.ccstudy.org/study/stp/rstp/rstp.html こちらのサイトなども参考にしてください。
ICMP REDIRECT
ICMP redirects の設定をオフにしてください。
Linux
echo "0" > /proc/sys/net/ipv6/conf/<IX 向けI/F>/accept_redirects
の設定を入れてください。
FreeBSD
/etc/sysctl.conf.local に以下の設定を書いてください。
net.inet6.ip6.redirect=0
CISCO(IOS)
interface FastEthernet0/0
no ipv6 redirects
の設定を入れてください。
RA accept
RA を受け取らないように設定してください。
Linux
sysctl -w net.ipv6.conf.<L2IX 接続 I/F 名>.accept_ra=0
DISCOVERY PROTOCOL
CDP(Cisco Discovery Protocol)や、EDP(Extreme Discovery Protocol)、 FDP (Foundry Discovery Protocol) の設定をオフにしてください。
CISCO(IOS)の場合
no cdp run
と設定してください(装置全体の CDP が停止します)。
もしくは、特定の I/F だけ cdp を止めたい場合は、
Interface FastEthernet 0/0
no cdp enable
のように設定してください。
L2IX使用アドレス一覧
Addressの欄には、自分がL2IXで使用しているIPv6アドレスを、収容POPの欄には、自分が接続しているノードのPOPを記載してください。
