QPPB

BBQの話ではありません。ｷﾘ

ISP側のルータで顧客のパケットを色分けして優先制御したいときに便利な方法がこのQPPB(Policy Propagation with BGP)である。

別に、QPPB使わなくても普通にCBでもできるが、CBでやると膨大な作業量になってしまう。全てのルートがどの顧客なのかを把握しないとだめで、しかもアドレスの変更で随時CBの設定を変更しないと対応できない。このような煩いから開放してくれるのが、QPPBである。

QPPBマーキングは次のような２ステップから成り立つ
１．顧客ルータからBGPルートのマーキング
　　⇒まぁ、一般的にcommunityを使われているみたい。
　　⇒異なる顧客からのBGPをそれぞれ異なるcommunityをつけて区別する
２．ISPルータにて１．でマーキングされたルートに向かうパケットをマーキングする
　　⇒たとえば顧客ＡのBGPルートへ向かうパケットにはIP precedence3をつける
　　⇒たとえば顧客BのBGPルートへ向かうパケットにはIP precedence5をつける
　　⇒たとえば顧客CのBGPルートへ向かうパケットにはqos-group2をつける

これで分かると思いますが、顧客ルータからくるルートを個別に考慮しなくても、マーキングによって一括分類することができる。

あとは、つけたIP Precedenceやらqos-groupで好きなように煮るなり焼くなり。

では次にQPPBを実現するコマンドを紹介

①顧客ルータから来るBGPルートにcommunityをつける
router bgp 100
 neighbor x.x.x.x route-map COMM
!
route-map COMM
 set community 100:200

②ISP側ルータでBGPテーブルを設定
⇒以下の設定で、community100:20の顧客BGPルートとIP precedence5とマッピングする
ip bgp-community new-format
!
router bgp 100
 table-map QPPB
!
route-map QPPB
 match community 10
 set ip precedence 5
!
ip community-list permit 10
 match community 100:200

③QPPBをIFに適用して有効化
⇒F0/0に入ってくるパケットで宛先が顧客ルータからくるBGPルートの場合にQPPB発動！
⇒destinationの他にsourceもあって、この時はパケットの送信元を見る
⇒ip-qos-mapオプションはqos-groupをつけるときに使うもの
interface F0/0
 bgp-policy destination ip-prec-map

もっと詳しくはこちらを見てください。


　ラボの進捗　110 Labs done

HKGラボ作成なう

香港で受けた試験をずっとノートに落書きで残していたので、ちゃんとワークブックみたいにまとめることにした。これ終わったら１回目のシドニーラボもまとめて復習しやいようにする。
もろNDA違反なので、キャプチャ画像では一文字も公開できましぇーん。


 

全Lab試験が東京で可能に！受験専用服も導入。

CCIE News and Announcementsからの正式アナウンスで近年インターネットワーク市場の急速の拡大によるCCIEへの需要が大幅に増えたことから、より多くのエキスパートをワールドワイドに輩出すべくシスコは今日より全てのCCIEラボ試験が東京ラボで受験できるようなったと発表した。これで日本にいる受験者にとって海外受験という大きな壁が取り除かれ、また一段とCCIEが取れやすくなりました。また、全トラックでのOEQ導入に続きさらなるNDA強化の一環としてLab試験時に指定されたユニフォームでの受験を義務化された。
 
公式アナウンスからのコピペ↓

All Lab Opens in Tokyo, Japan
Cisco is pleased to announce the availability of all CCIE lab exams in Tokyo, Japan beginning April 1, 2010. To serve the growing number of worldwide candidates pursuing CCIE SP, Wireless and Storate certification. Online scheduling is now available for exams scheduled April 1, 2010 and beyond. Coincidentally, all CCIE candidates must put on the CCIE lab destinated uniform while examination to prevent cheating. For more information regarding the CCIE lab preparation see Lab Exam Blueprint as well as a list of Lab Equipment & IOS Versions.

TE終わり

Traffic Engineering with MPLSを４日間で全部読んだ。

気になった部分は都度付箋紙をはさんであとで一気にノートにまとめるようにしている。

週末で一気にTEオタク度がアップした。

集中してシスコプレスを読んでいればやがて何事よりも至福の時間と感じれるようになる。書かれていることにすこしの無駄な情報がないから真剣に向き合っていればそれなりに体力がいる作業。さらに繰り返して読むことで毎回新しい発見に出遭えるかもしれない。CCIE受験者にとっては聖書そのもの。

Forwarding Adjacencyとか

TEトンネルは設定しただけでは使い物にならない。

使いものにするためには、TEトンネルとは別の設定が必要。かっこよく言えば Forwarding Traffic Down Tunnelsってやつでつよ。

とりあえず４つの方法がある。CCIE candidateにとってもちろん全部覚えていることが当たり前とされている。

・Static routes
・Policy routing
・Autoroute
・Forwarding Adjacency

Static routesとPolicy routingの意味は字のままで、静的にルータにTEトンネルを認識させるようなイメージで理解すればいい。３番目のAutorouteはルータのルーティングテーブル上にTEトンネルを１つのインタフェースとして自動的に追加できるためのような設定。

４番目のForwarding Adjacencyは前者の３つとの違いはIGPによってTEトンネル情報を伝播できるという点になる。つまりTEトンネルが設定されいないルータがTEトンネルを認知することによってSPF計算ができることになる。SPF計算できるということは、TEトンネルのメトリックが変化に応じて動的にルート選択できるようになるということ。

ちなみにForwarding AdjacencyでIGPが伝播するTEトンネルのメトリック設定コマンドは
tunnel mpls traffic-eng autoroute metric 100
のようにautoroute用のコマンドで代用できない。（当たり前か。）
よって、IGPがIS-ISの時の場合次のようなコマンドでTEトンネルメトリックを変えることになる
interface Tunnel0
   tunnel mpls traffi-eng forwarding-adjacency
   isis metric 100 level-2

最後に大事なことが一つある。それはForwarding Adjacencyを設定するには双方向のTEトンネルの必要があるということでかつTEトンネルの両端でtunnel mpls traffic-eng forwarding-adjacencyコマンドも同時に設定しないといけない。SPF計算のため双方向の設定が必要で、TEトンネルをアップしたインタフェースとして扱うようなイメージ。もし双方向設定されていないとルーティングテーブルにルート情報を載せることはできない。