Path MTU Discoveryブラックホールの解決策とコンフィグ設定
◆ Path MTU Discoveryブラックホールの問題解決 その1 異なるMTU値が定義されたルータ上で適正なMSSサイズを定義することにより、通信開始となる 3 way-handshakeの時に、ルータに設定されたMSSサイズが宛先に通知されるため、送信元で 作成されるIPデータグラムが、ルータのMTU値を超えることなく正常に通信することができます。 ルータ上でMTU値を小さく設定した場合でも、自動的にMSS値が調整されてインターフェースに 適用されるわけではないので、MTU値が小さくなるインターフェースのルータ上でMSS値を設定 することは必須です。以下の設定で、Ciscoルータを通過するTCP SYNのMSSが「1360」となり 宛先へ通知されます。この解決方法が最もポピュラーであり、最適な解決策の設定だと言えます。 ◆ Path MTU Discoveryブラックホールの問題
Path MTU Discoveryとは
◆ Path MTU Discovery MTUとは一回のデータ転送で送信可能なIPデータグラムの最大値のことです。この値は固定で 設定する方法と、Path MTU Discoveryによる自動検出により設定される方法の2つがあります。 Path MTU Discovery(PMTUD)は、経路上にあるリンクの最小MTU値を検出して、送信元へ ICMP(type 3 code 4)でその最小MTU値の情報を送信して、MTUサイズを自動修正させます。 ◆ Path MTU Discovery(RFC1191)の動作 ルータは、DFビットがセットされた着信パケットが大きすぎた場合は、そのパケットを破棄して ICMP(Type 3 Code 4)を送信元ホストへ送信します。そのICMPを受信したホストはMTU値を 自動調整して再度パケットの転送をして、正常に通信することができるようになります。
BGP(Border Gateway Protocol)
IGP と EGP ルーティングプロトコルは、大きく IGP ( 内部 ) と EGP ( 外部 ) の2つに分類できるのですが、今まで紹介した RIPv2、EIGRP、OSPF、IS-ISは、自律システム( AS )内部で経路情報を交換するIGPです。今回紹介していく BGPは、自律システム( AS )間の接続に使用するEGPとなります。自律システム( AS )とは、ある管理組織に あるルータの集まりです。例えば、ISP、大企業、学術研究機関はそれぞれ1つのASです。因みにAS番号の 割り振られる例として、( NTT東日本 AS17933 ) ( KDDI AS2516 ) ( 早稲田大学 AS7956 ) のようにあります。 インターネットとは、このようなASが相互に接続されたネットワークであり、AS番号 ( 0 〜 65535 ) があります。 企業内で使用できるプライ
Cisco route-map
route-map ( ルートマップ ) ルートマップは、特定のパケットやルート等が定義した条件に合うか確認 ( matchコマンドにより確認 ) を行って 条件が満たされた時にアクションを実行 ( setコマンドにより実行 ) し、パケットやルートの属性を変更できます。 このルートマップによるルーティングプロトコルアップデートの操作と制御はシスコが推奨している手法となります。 route-map 使用上のルール ルートマップにはシーケンス番号があります。複数のルートマップを適用させたい場合、同じ名前のルートマップ の後にシーケンス番号を定義することにより実現できます。同じ名前のルートマップが複数ある場合、シーケンス 番号の低いものから処理されます。その際、最初に合致したmatchコマンドのエントリが適用される事になります。 1つのmatchステートメントに複数の条件定義が
Catalyst ACL - RACL,VACL,PACL -
※ CatalystでサポートするACL番号は、IP標準ACL1〜99(拡張1300〜1999)、IP拡張ACL100〜199(拡張2000〜2699)だけです。 ※ VACLやPACLで使用できるMACフィルタリングはIP以外のフレームに適用されるが、ルータのACL700〜799ではIPフレームに適用可能。 RACLの実装例 下図はホストCからホストAにパケットを送信した時のフローで、その際のRACLの適用方向を示しています。 以下では、ルーテッドポートであるG0/3で受信する全てのHTTPパケットのみを許可して SVI 10では、 全ての宛先から「10.1.1.1/24」宛てのHTTPトラフィックのみを送信するパケットのみを許可しています。 Catalyst(config)# interface gigabitethernet 0/3 Catalyst(config-if
パケットキャプチャーとは
◆ パケットキャプチャとは パケットキャプチャとは、ネットワーク上で実際に流れるトラフィックのパケットを採取することです。 パケットキャプチャソフトであるWireshark(ethereal から名称変更)などをインストールしたPCを 対象のネットワーク機器に接続してパケットキャプチャを行うのが、一般的です。キャプチャー作業は ネットワーク上で障害が発生した場合に、どこに問題があるのかを解析するためによく実施しますが、 設計通りのトラフィック制御(QoSなど)が出来ているかの確認を行うために実施することもあります。 ◆ パケットキャプチャの方法 パケットキャプチャを行う方法は大きく2通りあります。1つ目はコリジョンドメインを分割しない例えば リピータハブにWiresharkをインストールしたPCと、キャプチャ対象デバイスとを接続してキャプチャする 方法です。これはリピータハブに接続している
Flex Linkとは
FlexLinkとは FlexLinkとは、2つのポートのうち一方を [ アクティブリンク ] として、もう一方を [ バックアップリンク ] とした レイヤ2のペアをつくり、一方のポートが他方のポートのバックアップとして動作させることができる技術です。 STPを要件によりディセーブルにする必要のある環境で、FlexLinkはSTPの代替ソリューションとして役立て られます。スイッチでSTPが稼動している場合、すでにL2の冗長性を提供しているのでFlexLinkは不要です。 ※ 上図のネットワーク構成図のL2リンクに着目してL2リンクをなぞれば分かる思いますが、八の字ループとなっています。 FlexLinkで定義したアクティブリンクではトラフィック転送が行われ、バックアップリンクはスタンドバイモード となりトラフィックを転送しません。アクティブリンクがダウンした場合、そのリン
Cisco IOSコマンド - 便利なコマンド一覧
◆ 便利なCiscoコマンド 紹介するCiscoのコマンドは、ネットワーク設計のために役立つコマンドではなく、いわゆる便利コマンド。 ネットワークエンジニアとして構築、運用、検証を行う際に役立てるかと思います。随時更新していきます。 ◆ show running-configを制御するCiscoコマンド
ネットワークエンジニアとして
◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアのランチ:ブログ ⇒ ランチ、ITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MTU / MSS / RWINとは