忍者ブログ
ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。

2017-12

カレンダー
11 2017/12 01
S M T W T F S
2
3 4 5 6 7 9
11 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
最新コメント
[05/10 メモリ]
[07/24 hechtia]
[06/23 Stream.T]
アーカイブ
カウンター
ブログ内検索
BBQの話ではありません。キリ

ISP側のルータで顧客のパケットを色分けして優先制御したいときに便利な方法がこのQPPB(Policy Propagation with BGP)である。

別に、QPPB使わなくても普通にCBでもできるが、CBでやると膨大な作業量になってしまう。全てのルートがどの顧客なのかを把握しないとだめで、しかもアドレスの変更で随時CBの設定を変更しないと対応できない。このような煩いから開放してくれるのが、QPPBである。

QPPBマーキングは次のような2ステップから成り立つ
1.顧客ルータからBGPルートのマーキング
  ⇒まぁ、一般的にcommunityを使われているみたい。
  ⇒異なる顧客からのBGPをそれぞれ異なるcommunityをつけて区別する
2.ISPルータにて1.でマーキングされたルートに向かうパケットをマーキングする
  ⇒たとえば顧客AのBGPルートへ向かうパケットにはIP precedence3をつける
  ⇒たとえば顧客BのBGPルートへ向かうパケットにはIP precedence5をつける
  ⇒たとえば顧客CのBGPルートへ向かうパケットにはqos-group2をつける

これで分かると思いますが、顧客ルータからくるルートを個別に考慮しなくても、マーキングによって一括分類することができる。

あとは、つけたIP Precedenceやらqos-groupで好きなように煮るなり焼くなり。

では次にQPPBを実現するコマンドを紹介

①顧客ルータから来るBGPルートにcommunityをつける
router bgp 100
 neighbor x.x.x.x route-map COMM
!
route-map COMM
 set community 100:200

②ISP側ルータでBGPテーブルを設定
⇒以下の設定で、community100:20の顧客BGPルートとIP precedence5とマッピングする
ip bgp-community new-format
!
router bgp 100
 table-map QPPB
!
route-map QPPB
 match community 10
 set ip precedence 5
!
ip community-list permit 10
 match community 100:200

③QPPBをIFに適用して有効化
⇒F0/0に入ってくるパケットで宛先が顧客ルータからくるBGPルートの場合にQPPB発動!
⇒destinationの他にsourceもあって、この時はパケットの送信元を見る
⇒ip-qos-mapオプションはqos-groupをつけるときに使うもの
interface F0/0
 bgp-policy destination ip-prec-map

もっと詳しくはこちらを見てください。


 ラボの進捗 110 Labs done
PR
この記事にコメントする
お名前:
タイトル:
文字色:
メールアドレス:
URL:
コメント:
パスワード:   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
よろしく!!!CCIEer
はじめまして、
YuChangXin 2010/04/07(Wed)13:00:11 編集
無題
はじめまして、YUと申します。
中国からです。CISCO技術が大好きです。
聞きたいことがありますけど、
どうやってIEWBをてに入れますか?
YuChangXin 2010/04/07(Wed)15:24:09 編集
Re:無題
>はじめまして、YUと申します。
>中国からです。CISCO技術が大好きです。
>聞きたいことがありますけど、
>どうやってIEWBをてに入れますか?

YUさんこんにちは。
http://www.ine.com/
ここで買ってます
【2010/04/07 17:57】
この記事へのトラックバック
この記事にトラックバックする:
著書




プロフィール
HN:
ぜん吉
性別:
男性
職業:
割と自由なリーマン
趣味:
海外出張
自己紹介:
2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。

■2006年の目標
CCNA(達成)

■2007年の目標
CCNP(達成)
CCDA(達成)
CCDP(達成)
CCIP(達成)

■2008年の目標
CCSP(達成)
CCIE-RS(達成)
TOEIC700点(達成)

■2009年の目標
CCIE-Sec(達成)
TOEIC800点(達成)
JNCIA-JUNOS(達成)

■2010年の目標
JNCIA-M(達成)
CCIE-SP(達成)
JNCIS-M(達成)
JNCIA-EX(達成)
JNCIS-SEC(達成)

■2011年の目標
異動(未達成)

■2012年の目標
異動(未達成)
TOEIC850点(達成)

■2013年の目標
異動(達成)
CCIE更新(達成)

■2015年の目標
本を出す(達成)

■2017年の目標
TOEIC900(達成)
TOEIC950(達成)

■2018年の目標
海外勤務








英会話







忍者ブログ [PR]
by 桜花素材サイト様. . . .