シナプスの技術部ネットワーク課の福山と申します。 インターネットは世界中のネットワークがTCP/IPというプロトコルで相互接続された巨大なネットワークです(まさにネットワークの「集合体」と言っていいと思います)。 そしてほとんどの場合、いつくかのネ…

こんにちは、中野です。 今回は、BGPにおけるネットワークセキュリティ技術である「ROV(Route origin validation)」について、Dockerコンテナで試す環境を作ってみましたので、記事にしてみました。 ROVの技術や仕組み等は、JPNICさんのWebサイトやJANOGの過…

シナプスの技術部ネットワーク課の福山と申します。 IX上の各AS向けBGPピア設定は共通する部分がいくつかあります。 シナプスではこれまでピアしていただいている各AS毎に、ほとんど同じ設定を入れて来ましたが、共通する部分を定義した上で、その定義を各AS…

こんにちは、中野です。 2019年4月1日に、「シナプスの「技術者ブログ」はじめます!!」 として、この技術ブログを立ち上げて、4年が経ちました。 だいたい月2記事が投稿されていて、当初の予定どおりのペースで継続できています。 また、イベント等で他社エ…

技術部の中野です。 「シナプス」はインターネット・サービス・プロバイダーとして、AS番号は「7511」を割り当てられ、国内外の様々な事業者とBGP接続を行っています。 この記事は、そのAS番号にまつわるお話です。 AS運用者同士のよくある会話 macOSでAS番…

シナプス技術部ネットワーク課の末吉と申します。 ネットワーク課ではインターネットへの経路を受け取るために、トランジットやIXとBGP接続をしています。その中で設定変更を行ったところ、一部でBGP接続ができない状態が発生し、「update-source」の設定を…

シナプスの技術部ネットワーク課の福山と申します。 ループバックインターフェースのOSPFコストのデフォルト値はIOSとJUNOSで異なります。 IOS : 1 JUNOS: 0 デフォルトのままだと何か問題があるのか検証してみました。 検証環境 主な設定内容 Cat4948E_A Ca…

技術部ネットワーク課の若松です。 私共はお客様へのインターネットサービスが止まることなく、日々快適にご利用いただけるよう常にネットワーク構成の見直しや増強をしております。 それらの作業において、さまざまなネットワーク機器の設定をするのですが…

技術部の中野です。 とあるネットワークにおいて、以下の3つの要件を必要とするサービスを検討しています。 1つの物理インターフェースをVLANで分割 VLAN毎にVRF-Liteでルーティングテーブルを分離 BGPで経路交換 今回、この要件の実現方法として、オープン…

シナプスの技術部ネットワーク課の末吉です。 とある案件にてBGPでデフォルトルートを広報する必要がありました。今までBGPでデフォルトルートを広報したことはなかったため、BGPでデフォルトルートをどうやって広報するのか確認した時のことをまとめてみま…

シナプスの技術部ネットワーク課の末吉です。 先日、内部ネットワーク構成の変更を行った際、iBGPにてトラフィックロードバランスを行う必要がでてきたため、BGPでECMPができるといいな。と思って確認した事を記事にしたいと思います。 ECMPとは？ BGPでECMP…

シナプスの技術部ネットワーク課の福山と申します。 前々回、弊社の若松の記事でご紹介したように、Juniper(ジュニパーネットワークス)社のMX204を触らせていただく機会があり、BGPの検証をしてみました。 検証内容 検証環境 MX204の主な設定 BGPピア接続の…

シナプスの技術部ネットワーク課の末吉と申します。 CiscoでBGP Peer テンプレートという機能を知ったので少し使ってみました。 BGP Peerテンプレート 検証環境 テンプレートの種類 template peer-session template peer-policy 検証ネットワーク環境 トラン…

シナプスの技術部ネットワーク課の末吉です。 ネットワーク課の業務として各ASとBGPを使用して経路交換をしていますが、経路交換の制御はroute-mapで実施しています。 route-map + ACL での動作に関して疑問に思う事があり確認した事を書いていきたいと思い…

シナプスの技術部ネットワーク課の末吉と申します。 弊社ではISP事業を行っており、AS(Autonomous System：自律システム)を運用し、他社が運用しているASとピアする事で全インターネットへの到達性を確保しています。 他社ASとピアする際のピアリングポリシ…