ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。
2025-01
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 1年前にTraffic Engineering用に買ったのはいいが、難しすぎて挫折した1冊である。 今となってはやっと理解できるようになったからもう一度最初から読んでいる。ラボ試験に関して言えば前半の7章まで読めてればOKな感じ。TEの配点はそんなにないから、正直この本を買う必要はないと感じている。でも買った以上最後まで読むのがシスコプレスマニアとしてのポリシーである。 PR
MPLSには2種類のモードがあります。
・Frame mode ・Cell mode MPLS勉強初めのごろはどうもCell modeがよく分からず、理解しやすいFrame modeのみ勉強していた記憶があります。でも残念なことにOEQもラボも両方のモードが問題として出題されるから苦手Cell modeから逃れることはできませんから! では、この2つの違いについてを書いてみる ・Frame mode IPヘッダのようなL3ヘッダの前にラベル付けることを指す ラベルは20bitの空間を持つ 複数のラベルを重ねることができ、これをラベルスタックとよぶ ・Cell mode ATM LSRがATMシグナリングを使用する代わりにMPLSのControl PlaneでVPI/VCI情報を交換することを指す ATMセルのVPI/VCIがラベルとして代用 Ingressルータでパケットを分割後、適切なVPI/VCI付与してATMセルとして流す 中間ATM LSRはATMスイッチみたいにVPI/VCIを見てセルの行き先を振り分ける また、ATMスイッチはコア網内でLSRとして動きます。この時に、ATMスイッチはFrame modeとCell modeの両方に対応している。 Frame modeとして動作するときは、PVCでaal5snapのようなIPoATM通信を行う。一方、Cell modeとして動作するときは、IGPやらTDP/LDPが動いている状態で、Control PlaneでVPI/VCI情報を交換する。 何を言いたいのかというと、ATMスイッチはコア網内において必ずしもCell modeとは限らないということ。LSR同士でPVC形成後、PVCの先端LSRに到着したパケットにシムヘッダ挿入してMPLSパケットを生成、生成されたMPLSパケットをATMセルセグメント化してPVCへ流す。そしてPVCの終端LSRに到着したATMセルを再度組み立てして元のMPLSパケットに戻す。このようにシムヘッダ挿入していることからCell modeではなくFrame modeとなっているわけです。ATMなのにFrame modeって変と思われるかもしれませんが。。。 OEQで聞かれそうなことは、 1.MPLSの2つのモードを言え! 2.MPLS Frame modeの特徴を言え! 3.MPLS Cell modeの特徴を言え! ぐらいでしょうか。 何コレ?@香港のどっか
EthernetとPPPのように、異なるACをL2 VPNで結びつけることができる。このような機能をL2 VPN Interworkingと呼ぶ。ISPのMPLS網上で異なるサイトで異なるACを使っている顧客に対してL2のVPNを提供できるというわけである。もちろん、これはAToMと同様にCEルータでの変更なしに目的を達成できる。
L2 VPN Interworkingには次のような2つのモードがある。OEQなら2つのモード名を書け!という問題も考えられる。もう一歩踏み込んで両者の違いを述べよ!もあり得る。 ・Bridged Interworking Mode ACからイーサーフレームを切り出してPseudo Wireに送り込む方式 もしACフレームはイーサーでなければ廃棄 VLANの場合、VLANタグは除去する コマンドはinterworking ethernet ・Routed Interworking Mode ACからIPパケットを切り出してPseudo Wireに送り込む方式 もしIPパケットがACフレーム内になければ廃棄 コマンドはinterworking ip しかし、こんな便利なInterwoking機能にもいくつかの制限があるので注意したい ・マルチポイント設定には対応していない 両ACがEthernetとFrame Relayのような時には注意が必要、一方がブロードキャストでもう一方がノンブロードキャストになっているとしたらOSPFネイバーは確立されません。このような場合では両方をP2Pモードに変更するような対応が必要。 ・Inverse ARP対応していない なので、CEルータはP2Pモードか手動マッピングとなる ・ATM AAL5 VC modeだけサポートする ATM VPとATM portモードはサポートしていない。 香港九龍公園
来週からはラボ環境を本物に少しでも近づけるように作り直します。
IPアドレス体系、インタフェース番号、初期設定などを一新! 春なのでついでにIOSも新しくする。 今日はターゲットIOSを選定する作業をします。 Ocean Terminal, HKG
Section Score見ても何で失点したのかは分からん。
2回目は点数的に惜しいところでFail、やっぱりラボ試験はできない問題が皆無の状態でフィニッシュしてやっと合格ラインっぽい。おもえばRSとSecurityの時は全問解答できて終了してたから合格できた。自分では100点の出来でも点数的に80点ギリギリだったかもしれない。 ヽ(`Д´)ノ キビシーゾ!ゴラァ! |
著書
   
プロフィール
HN:
ぜん吉
性別:
男性
職業:
割と自由なリーマン
趣味:
海外出張
自己紹介:
2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。
■2006年の目標 CCNA(達成) ■2007年の目標 CCNP(達成) CCDA(達成) CCDP(達成) CCIP(達成) ■2008年の目標 CCSP(達成) CCIE-RS(達成) TOEIC700点(達成) ■2009年の目標 CCIE-Sec(達成) TOEIC800点(達成) JNCIA-JUNOS(達成) ■2010年の目標 JNCIA-M(達成) CCIE-SP(達成) JNCIS-M(達成) JNCIA-EX(達成) JNCIS-SEC(達成) ■2011年の目標 異動(未達成) ■2012年の目標 異動(未達成) TOEIC850点(達成) ■2013年の目標 異動(達成) CCIE更新(達成) ■2015年の目標 本を出す(達成) ■2017年の目標 TOEIC900(達成) TOEIC950(達成) ■2018年の目標 英検1級(達成) ■2019年の目標 海外勤務 
 |