問題解説:KAZ
ICTSC7お疲れ様でした。
大阪工業大学の矢田一樹です。
今回は、B社3問目のKAZ問題:「pingが通らない」を解説します。
コア技術:BGP
問題文
新入社員に自社が押しているBGPに慣れてもらうために設定をさせることにした。
ルーターの数がフルで使われているため、仮想ルーター(vyos)を使って組んだら、
外への疎通が途絶えてしまった。原因を究明して対策を行い報告してほしい。C社(R1)からE社(R4)にpingが通るようにしてその結果を報告書に加えること。
トポロジ図
今回のテーマ
・ルーティングテーブルに乗らない理由に気づく。
・IBGPとEBGPのnext-hopの仕様の違いに気づく。
・static routeは一つだけ使えばいいことに気づく。
原因と解決方法
原因
IBGP(同じAS間のルーター)内にあるルーターがEBGP(別のAS間)でピアを張ったときに、パケットを正常に送信できていない。
BGPのNEXTHOPアトリビュートはEBGPとIBGPで仕様が違う。
- IBGPはルートのnexthopを変更せずに送る。
- EBGPはルートのnexthopを変更して送る。
この違いによりnexthopが合わなくなり、ベストパスに選ばれないため、ルーティングテーブルに載らなくなる。
- 具体的には、eth0が192.168.7.10/26のルーターが該当する。
解決方法
IBGPのピアを張った先のルーターに向けてstatic route を記述する必要がある。
採点基準
1.R4までピアを張ったあとに共有される192.168.7.128/26のnexthopがR3(7.67/26)に固定されている事に気づくか。[20%]
2.R1,R2間でIBGPでルート共有した時に、R1のBGPルーティングテーブルの192.168.7.128/26のNextHopが変更されていないのが原因だと気づくか[30%]
3.Static route を正しく設定したか[50%]
報告書とpingの結果で確認する。
講評
・この問題は3問目に該当するためか回答したチームは2~3つであった。
・問題の難易度に関してはvyosが使えれば難しくはないと思う。
・vyosを是非、触って見てほしい。