マルチホーム事例（大阪市立大学）学術情報総合センター大西克実現在の接続  学術情報総合センター(杉本地区)  学術ネットワーク – ORIONS吹田へ1.5M  医学部地区(天王寺) – 専用線1.5M  商用ネットワーク – ＷＣＮ住之江局へ６Ｍ – 今年度より接続利用機器  ルータ – CISCO7200(2台),Bay SN-7800AN  ハブ、スイッチ – WCN セグメント用スイッチ – ORIONS セグメント用ハブ  サーバ – Sun ULTRA10(2台) 前提と方針  ORION からは Default 経路しかこない  OMP から Full Route を受ける private AS 番号を利用(1段目)  ORIONS に向ける AS について 1段目からのRoute を Denyする(2段目) 以前ＡＮ Default 対外セグメントＷＳ学内ＡＴＭ網ＷＳＯＲＩＯＮＳ現在 WCN接続Ｗ CISCO ＣＮ Full Route ＡＮ Default 経路選択ＷＳ AS番号で選択 CISCO ＷＳ学内ＡＴＭ網ＷＳＯＲＩＯＮＳＡＳＰＡＴＨ  経由するＡＳ番号のリスト #show ip bgp regexp _2907_ BGP table version is 10600446, local router ID is xx.xx.xx.xx Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 130.34.0.0 *> 130.87.0.0 *> 133.1.0.0 *> 133.6.0.0 *> 133.7.0.0 *> 133.8.0.0 Next Hop yy.yy.yy.yy yy.yy.yy.yy yy.yy.yy.yy yy.yy.yy.yy yy.yy.yy.yy yy.yy.yy.yy Metric LocPrf Weight Path 0 7501 2497 2907 2503 i 0 7501 2516 2907 2505 i 0 7501 2497 2907 4730 i 0 7501 2516 2907 i 0 7501 2516 2907 i 0 7501 2516 2907 i ＢＧＰの設定[経路選択]  IOS での設定例 – ＷＣＮ接続用のルータ: xx.xx.xx.xx router bgp 65000 no synchronization network 160.193.0.0 neighbor xx.xx.xx.xx remote-as 65000 neighbor xx.xx.xx.xx filter-list 1 in ip ip ip ip as-path as-path as-path as-path access-list access-list access-list access-list 1 1 1 1 deny _2907_ deny _4730_ deny _2520_ permit .* ＢＧＰの設定[ＷＣＮ接続]  IOS での設定例 – ＷＣＮ側のルータ:yy.yy.yy.yy – 経路選択用ルータ:zz.zz.zz.zz router bgp 65000 no synchronization neighbor yy.yy.yy.yy remote-as 7501 neighbor yy.yy.yy.yy filter-list 1 out neighbor zz.zz.zz.zz remote-as 65000 ip as-path access-list 1 deny .* 動作状況  ルータのメモリ消費 #show ip bgp summary BGP table version is 10601018, main routing table version 10601018 52312 network entries (52313/156936 paths) using 10945232 bytes of memory 6666 BGP path attribute entries using 967936 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 1 BGP filter-list cache entries using 16 bytes of memory モニタリング  ルータのインターフェース  TCP/UDPポート毎  学内サブネット別ルータのインターフェース  ＳＮＭＰによる監視 TIME --------------00:30:00 01:00:00 01:30:00 02:00:00 02:30:00 03:00:00 03:30:01 04:00:00 04:30:00 05:00:00 05:30:00 IN(Bytes) OUT(Bytes) ----------------------- ------------------41373091 [ 11.91 %] 1735769 [ 0.50 %] 18911935 [ 5.44 %] 1403737 [ 0.40 %] 18889753 [ 5.44 %] 1245785 [ 0.36 %] 33004826 [ 9.50 %] 5206864 [ 1.50 %] 9075776 [ 2.61 %] 931735 [ 0.27 %] 8365923 [ 2.41 %] 857452 [ 0.25 %] 42856139 [ 12.34 %] 958099 [ 0.28 %] 12394877 [ 3.57 %] 459929 [ 0.13 %] 9433305 [ 2.72 %] 384818 [ 0.11 %] 6549876 [ 1.89 %] 271026 [ 0.08 %] 1408514 [ 0.41 %] 502498 [ 0.14 %] ポート  ポート毎に集計 TIME telnet pop3 www smtp nntp domain -------- ------ ------ ------- ------ ------ -----00:00:00 0 7 59295 1799 3672 32 00:30:01 1 0 53121 510 3562 141 01:00:01 0 0 53976 473 3915 226 01:30:00 0 0 42087 703 3336 201 02:00:00 0 0 41594 245 5953 11 02:30:00 5 0 50634 457 2823 6 03:00:01 0 1 50923 341 3208 7 サブネット  サブネット毎に集計 KBytes % KBytes % Subnet From To ------------- ------------------- ------------------160.193.2.0 38043.720 [48.1] 449806.526 [82.5] 160.193.3.0 2104.278 [ 2.7] 2127.346 [ 0.4] 160.193.4.0 110.168 [ 0.1] 0.000 [ 0.0] 160.193.5.0 573.470 [ 0.7] 66.456 [ 0.0] 160.193.6.0 8.953 [ 0.0] 35.462 [ 0.0] 160.193.8.0 18132.944 [22.9] 36842.689 [ 6.8] 160.193.10.0 14.016 [ 0.0] 1.617 [ 0.0] 160.193.11.0 37.969 [ 0.0] 26.122 [ 0.0] 障害  ＢＧＰのセッション異常 – ＷＣＮ側のルータのシリアルボードとＩＯＳとの相性問題  2経路を有効に利用した冗長化 – ORIONSからDeafultが来る – 160.193.0.0/16 のアナウンスを制御できないまとめ  private AS を利用した経路選択  冗長化にはむかない  （今のところ）複雑な設定はない  ルータのメモリ量，相性が大切