カテゴリー: ネットワーク
RIPv2の自動経路集約(Auto Summary)について
RIPv2の動作検証をしていた際に想定と違う動作をしたため
その時に調べた内容や検証した内容についてのメモです。
概要
RIPv2はデフォルトで自動経路集約(Auto Summary)が有効になっているが、
ある条件の経路については集約されなかった。
ざっくり構成図
各機器Config
router1
router2#sh run
interface GigabitEthernet0
ip address 172.16.1.1 255.255.255.0
interface Vlan11
ip address 10.1.1.254 255.255.255.0
!
interface Vlan12
ip address 10.1.2.254 255.255.255.0
!
interface Vlan172
ip address 172.16.2.254 255.255.255.0
!
interface Vlan173
ip address 172.16.3.254 255.255.255.0
!
interface Vlan191
ip address 192.168.1.254 255.255.255.240
router rip
version 2
redistribute connected
network 172.16.0.0
router2
router2#sh run
interface GigabitEthernet0
ip address 172.16.1.2 255.255.255.0
router rip
version 2
network 172.16.0.0
各機器ルーティングテーブル
router1
router1#sh ip route
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/24 is directly connected, Vlan11
L 10.1.1.254/32 is directly connected, Vlan11
C 10.1.2.0/24 is directly connected, Vlan12
L 10.1.2.254/32 is directly connected, Vlan12
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C 172.16.1.0/24 is directly connected, GigabitEthernet0
L 172.16.1.1/32 is directly connected, GigabitEthernet0
C 172.16.2.0/24 is directly connected, Vlan172
L 172.16.2.254/32 is directly connected, Vlan172
C 172.16.3.0/24 is directly connected, Vlan173
L 172.16.3.254/32 is directly connected, Vlan173
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.240/28 is directly connected, Vlan191
L 192.168.1.254/32 is directly connected, Vlan191
router2
router2#sh ip route
R 10.0.0.0/8 [120/1] via 172.16.1.1, 00:00:04, GigabitEthernet0
172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C 172.16.1.0/24 is directly connected, GigabitEthernet0
L 172.16.1.2/32 is directly connected, GigabitEthernet0
R 172.16.2.0/24 [120/1] via 172.16.1.1, 00:00:04, GigabitEthernet0
R 172.16.3.0/24 [120/1] via 172.16.1.1, 00:00:04, GigabitEthernet0
R 192.168.1.0/24 [120/1] via 172.16.1.1, 00:00:04, GigabitEthernet0
10.x.x.xと192.168.1.xについては経路集約されているが、
172.16.2.0と172.16.3.0は経路集約がされなかった。
この動作についてはCiscoのドキュメントにて説明されている
https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/iproute_rip/configuration/xe-16/irr-xe-16-book.pdf
RIP Version 2 は、デフォルトで自動ルート集約をサポートしています。クラスフル ネットワーク
境界を越えるとき、サブプレフィックスはクラスフル ネットワーク境界に集約されます。
クラスレス、クラスフルとは
クラスレスネットワーク:先頭3ビットでネットワーク部とホスト部を区別する
クラスフルネットワーク:CIDR表記(IPアドレス/サブネットマスクの1個数)でネットワーク部とホスト部を区別する
debugログ
debugログを見ても172.16.2.0と172.16.3.0は経路集約されずに広告/学習されています。
広告学習するI/Fと同一クラスフルネットワーク内のルートについては
経路集約されていないことがわかりました。
router1#
*May 4 10:44:53.699: RIP: sending v2 update to 224.0.0.9 via GigabitEthernet0 (172.16.1.1)
*May 4 10:44:53.699: RIP: build update entries
*May 4 10:44:53.699: 10.0.0.0/8 via 0.0.0.0, metric 1, tag 0
*May 4 10:44:53.699: 172.16.2.0/24 via 0.0.0.0, metric 1, tag 0
*May 4 10:44:53.699: 172.16.3.0/24 via 0.0.0.0, metric 1, tag 0
*May 4 10:44:53.699: 192.168.1.0/24 via 0.0.0.0, metric 1, tag 0
router2#
*May 4 08:54:47.099: RIP: received v2 update from 172.16.1.1 on GigabitEthernet0
*May 4 08:54:47.099: 10.0.0.0/8 via 0.0.0.0 in 1 hops
*May 4 08:54:47.099: 172.16.2.0/24 via 0.0.0.0 in 1 hops
*May 4 08:54:47.099: 172.16.3.0/24 via 0.0.0.0 in 1 hops
*May 4 08:54:47.099: 192.168.1.0/24 via 0.0.0.0 in 1 hops
結論
RIPv2がRIPデータベースのクラスフル境界内に複数のサブプレフィックスを持ち、
同じクラスフル境界内のサブプレフィックスを所有するインターフェイスからアップデートを送信する場合、
RIPv2は自動経路集約(Auto Summary)を実行しません。
無線用語(EIRP、RSSI、SNR)と電波強度の目安
概要
無線用語(EIRP、RSSI、SNR)の説明と快適な無線利用環境の目安の数値について
各用語
・dbm(デシベルミリワット)
信号強度の単位
0dBmに近いほど(数値が高いほど)優れた信号
・EIRP(Equivalent Isotropic Radiated Power)
実効等方輻射電力、簡単に言うと電波集力機器側の送信信号強度
Arubaの無線コントローラの場合はdbm単位で設定が可能
APごとのMAX値はAP135は21.5、AP325は27.0、AP515は30.0。
EIRP27だと建物Aの無線APへ建物Bで接続できることを確認できた。
※2.4GHzで直線距離は60m程
EIRP6でも同一フロアの壁に設置してあるAPから反対側の壁側で接続できることを確認できた。
※5GHzで直線距離は20m程
・RSSI(Received Signal Strength Indicator)
受信信号強度、クライアント側のWi-Fiアナライザ等で確認できる。
——————————————————————————————————————————-
-67 dBm Very Good Minimum signal strength for applications that require very reliable, timely delivery of data packets. VoIP/VoWi-Fi, streaming video
-70 dBm Okay Minimum signal strength for reliable packet delivery. Email, web
———————————————————————————————————–
※下記サイトより引用、metageek社はサイトサーベイなどで使うスペクトラムアナライザのメーカ
https://www.metageek.com/training/resources/understanding-rssi/#:~:text=RSSI%20vs%20dBm,levels%20in%20mW%20(milliwatts).
・SNR(Signal-to-Noise Ratio)
信号対雑音比 (RSSI – ノイズ他電波の信号強度) ※同一帯域のSSIDごとにSNRは計算できる
そのAPからみたときに同一チャネルを使ってる他電波との雑音比、大きい方が干渉が少ない
——————————————————————————-
25dB to 40dB SNR = Very good signal (3 – 4 bars); always associated; very fast.
——————————————————————————-
※下記サイトより引用、Ciscoが買収したNW機器メーカ(meraki)が引用している記事
http://www.wireless-nets.com/resources/tutorials/define_SNR_values.html
結論
ビデオストリーミング等を快適に見るためには、無線利用場所において下記2つの条件を満たしていること
・「利用するSSIDから受信する電波(RSSI)が強い」
RSSI:利用するSSIDのRSSIが-67 dBm 以上
・「同一周波数を利用する強い電波(SNRが低い)SSIDが存在しない」
SNR :同じ周波数を使用するSSID(特に同一チャネル)で25 dB 以下のSSIDが存在しない
※利用する電波や付近の電波の強度(RSSI)を計算するにはスマホは「Wi-Fi Analyzer」PCは「inSSIDer」等のフリーソフトで確認可能
SNRはRSSIを元に計算可能
(vyos)vyosの初期設定
初期ID/PWは「vyos」です。
vyosをインストールするコマンドを入力。
|
1 |
install-system |
※以下、[]内の値はデフォルト値です。何も入力せずに[Enter]を押下した場合[]内の値が適用されます。
進めるかどうかの確認なので、そのまま[Enter]
|
1 |
Would you like to continue? (Yes/No) [Yes]: |
パーティションの方式を聞かれるので、そのまま[Enter]
|
1 |
Partition (Auto/Union/Parted/Skip) [Auto]: |
インストール先のディスクを自動で見つけてくれるので、そのまま[Enter]
[]内には対象のディスクが表示されます。
|
1 |
Install the Image on? []: |
進めるかどうかの確認なので、[Yes]を入力。
|
1 |
Continue? (Yes/No) [No]: |
vyosが使用するディスクのサイズを聞かれるので、そのまま[Enter]
|
1 |
How big of a root partition should I create? (1000MB - 1074MB) [1074]MB: |
設定ファイルの場所を聞かれるので、そのまま[Enter]
|
1 |
Which one should I copy to sda? [/opt/vyos/etc/config/config.boot]: |
vyos(管理者)ユーザのパスワード入力と確認。
|
1 2 |
Enter vyos password: Retype vyos password: |
起動プログラムのインストール先を聞かれるので、そのまま[Enter]
|
1 |
Which drive should GRUB modify the boot partition on? [sda]: |
再起動するコマンドを入力。
|
1 |
reboot |
(vyos)ノートPCを家庭用ルータにする
何をするか
使わなくなったノートPC上でvyosというネットワークOSを導入して、ノートPCを家庭用ルータとして使用してみます。
やる理由としてはvyosを使ってルータを作ってみたかっただけです。
環境
OS:Win8
ソフト:VMware Workstation 12 Player
↓ざっくり構成(before)
↓ざっくり構成(after)
※無線LANアダプタがあればvyos自体がAPにもなれます。
vyosの機能
vyosは企業などで使われる商用ルータと同等の機能があります。
家庭用ルータとしてはほぼ不要ですが…。
yvso機能wiki
WebキャッシュサーバやIPSecVPNは家庭でも使えるかも。
家庭用ルータに必要な機能を洗い出し
・送信元NAT
自宅のPCがインターネットに出る際に使用
・DHCP
自宅のPCがAPにアクセスした際にローカルアドレスを自動取得する為に使用
・DNS転送
ISP(WAN側)から自動取得したDNSの情報をDHCPクライアントに伝える事が出来ないので、自身がDNSサーバのように振る舞いISPのDNSへクエリを中継するため。
VMware Workstationの設定など
vyosのisoをダウンロードして仮想マシンを作成する
vyosのisoをダウンロード → vyos
仮想マシン、仮想ネットワークエディタの設定。
自動ブリッジではなくVMnetを使用したのは、今後の物理インタフェース追加も考えてインタフェースを明示的に指定する為です。
NATを使用しているのはホスト(ノートPC)に振られているグローバルIPをvyosで使用する為です。
ノートPC内部のイメージはこんな感じ。
USBNICを1つつけてるので物理NICが2つあります。
vyosの設定
初期設定は長くなるので別の記事で書きます
LAN側(eth2)、WAN側(eth3)のインタフェースを認識している事を確認。
|
1 2 3 4 5 6 7 8 |
vyos@vyos:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth2 - u/u eth3 - u/u lo 127.0.0.1/8 u/u ::1/128 |
設定モードに移行してLAN側、WAN側それぞれのアドレスを設定。
ONUからのグローバルIP取得はDHCPです。
|
1 2 3 |
vyos@vyos:~$ configure vyos@vyos# set interfaces ethernet eth2 address 192.168.1.254/24 vyos@vyos# set interfaces ethernet eth3 address dhcp |
SSHを有効にして今までの設定変更を反映。
これでターミナルソフトからSSH経由で接続できます。
|
1 2 |
vyos@vyos# set service ssh vyos@vyos# commit |
LAN→WANへの送信元NATのルールを作成。
|
1 2 3 |
vyos@vyos# set nat source rule 900 translation address masquerade vyos@vyos# set nat source rule 900 source address 192.168.1.0/24 vyos@vyos# set nat source rule 900 outbound-interface eth3 |
DHCPサーバになる為の設定。
アドレスプールは 192.168.1.100-150
|
1 2 3 4 |
vyos@vyos# set service dhcp-server shared-network-name my_pool subnet 192.168.1.0/24 vyos@vyos# set service dhcp-server shared-network-name my_pool subnet 192.168.1.0/24 start 192.168.1.100 stop 192.168.1.150 vyos@vyos# set service dhcp-server shared-network-name my_pool subnet 192.168.1.0/24 default-router 192.168.1.254 vyos@vyos# set service dhcp-server shared-network-name my_pool subnet 192.168.1.0/24 dns-server 192.168.1.254 |
DNS転送の設定。
|
1 |
vyos@vyos# set service dns forwarding listen-on eth2 |
設定を保存して再起動。
|
1 2 3 4 |
vyos@vyos# commit vyos@vyos# save vyos@vyos# exit vyos@vyos:~$ reboot |
使えそうな確認コマンドなど
コンフィグの確認。
|
1 |
vyos@vyos:~$ show configuration |
インターフェースの状態確認。
|
1 |
vyos@vyos:~$ show interfaces |
ルーティングテーブルの確認。
|
1 |
vyos@vyos:~$ show ip route |
NATルールの確認。
|
1 |
vyos@vyos:~$ show nat source rules |
現在の送信元NATの状態を確認。
|
1 |
vyos@vyos:~$ show nat source translations detail |
完成版コンフィグ
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 |
vyos@vyos:~$ show configuration interfaces { ethernet eth2 { address 192.168.1.254/24 duplex auto hw-id 00:0c:29:0a:a4:89 smp_affinity auto speed auto } ethernet eth3 { address dhcp duplex auto hw-id 00:0c:29:0a:a4:93 smp_affinity auto speed auto } loopback lo { } } nat { source { rule 900 { outbound-interface eth3 source { address 192.168.1.0/24 } translation { address masquerade } } } } service { dhcp-server { disabled false shared-network-name my_pool { authoritative disable subnet 192.168.1.0/24 { default-router 192.168.1.254 dns-server 192.168.1.254 lease 86400 start 192.168.1.100 { stop 192.168.1.150 } } } } dns { forwarding { cache-size 150 listen-on eth2 } } ssh { port 22 } } system { config-management { commit-revisions 20 } console { device ttyS0 { speed 9600 } } host-name vyos login { user vyos { authentication { encrypted-password **************** plaintext-password **************** } level admin } } ntp { server 0.pool.ntp.org { } server 1.pool.ntp.org { } server 2.pool.ntp.org { } } package { auto-sync 1 repository community { components main distribution helium password **************** url http://packages.vyos.net/vyos username "" } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC } |
スループットの測定
回線速度計測サイトを使用して有線接続時の速度テストをしてみた結果。
※干渉をうけにくい有線接続でテスト。
・モデム—自宅のPC
下り:74Mbps 上り:4.5Mbps
・モデム—vyos—自宅のPC
下り:94Mbps 上り:5.6Mbps
無線アダプタを買ってAP設定をすれば高機能無線ルータとして実用的に使えるんじゃないか??
安定稼働するかどうかは分かりませんが。
(GNS3)操作メモ
ホストを複製
複製対象のホストを右クリック → Duplicate
ホストのNICの数を増やす
対象のホストを右クリック → Configure →
Networkタブ → Adaptersの値を増やす
(windows)IPを変更したり、DNSを変更したり
・スティックIPアドレスに変更(ip 192.168.1.1 gw 192.168.1.1)
|
1 |
netsh interface ip set address "ローカル エリア接続" static 192.168.1.1 255.255.255.0 192.168.1.254 1 |
・DHCPに変更
|
1 |
netsh interface ip set address "ローカル エリア接続" dhcp |
・プライマリDNSサーバを変更(dns 172.16.1.1)
|
1 |
netsh interface ip set dns name="ローカル エリア接続" source=static addr=172.16.1.1 register=PRIMARY |
(GNS3)ubuntuとciscoルータを接続する
CCNP学習の為に導入したgns3ですが
Linuxサーバも動かせると知ったのでやってみました。
何をするか
GNS3上でホスト(ubuntu)とルータ(Cisco c7200)を接続して
ホストからルータにpingが通るようにする。
ホスト:192.168.1.1
ルータ:192.168.1.254