通信ができない

問題文  

あなたは某ISP企業 Aに転職をしました。
某ISP企業 Aでは複数のASとPublic IPを運用しています。

今日は入社初日で上長とオフィスで会うことになっていました。
待ち合わせの時刻にオフィスに到着して待っていたところ、あなたより1~2分遅れて上長が来ました。
そしてあなたは上長からこんなことを言われました。

👋

「入社初日で悪いんだが、今日倒れてしまった社員に変わってお客様へのトラブル対応を今日1日頼んでくれないか?
私はこれから外出してしまうのと他のチームメンバーは全員テレワークでここにはいない。
またチームで使っているコミュニケーションツールのアカウントも実はまだ発行していなくて、ネットワーク機器にアクセスする権限申請もまだ完全にはできていないんだ。
それでも君はとても優秀で最低限のことを言えばなにもかも対処できる人と聞いている。
それではあとは任せた、よろしく頼むぞ。」

あなたの業務は今日1日だけお客様から来るお問い合わせに対して対応しなくてはなりません。 そしてまだ権限などの業務手続きが終わっていない中、早速お客様からお問い合わせが来ました。

お客さんA 「あのールータ(csr-01)につなげているサーバ(server-01)についてですが、今日からあるサーバ(server-02)宛の通信ができなくなってしまいました。 原因を探してくれませんか?」

あなたはこの会社では様々なプロトコルでの通信制御を実施していると聞いたことあり、それが原因かもしれないけど詳しくは調べてみないとわからないと思いました。
そしてあなたは早速ネットワーク機器にログインして状況を確認することにしました。

またiBGP Routerというホスト名のルータがいますがこちらにはログインはすることができないようです。

初期状態  

server-01からServer-02へ通信ができない。

終了状態  

トラブルは解決しない。 原因を究明して報告すること。

解説  

あなたはこの会社では様々なプロトコルでの通信制御を実施していると聞いたことあり、それが原因かもしれないけど詳しくは調べてみないとわからないと思いました。

この問題では限られた競技時間内で問題文と問題環境から何が直接的な原因かを調査する問題となっています。
原因を調べるのに下記の項目を確認することが必要になります。

  • 各Serverの状態
  • 各Routerの状態

ルーティングの状態を確認するにはshow routeの確認と各Router・Serverから各Router・Serverの全インタフェースへPing/Tracerouteをすることで、 現在の状態を把握することができます。
これらを確認するとルーティングテーブルに問題はないことがわかり、次に通信制御等を確認します。

あなたはこの会社では様々なプロトコルでの通信制御を実施していると聞いたことあり、それが原因かもしれないけど詳しくは調べてみないとわからないと思いました。

またこの問題文から何かしらの通信制御がされていることが読み取れると思います。
ネットワークの通信制御を行う手法は複数挙げられますが、その中で何が使われているかを調査する必要があります。 各ルータでACLを確認しても今回の通信に関わるようなACLは存在していません。

csr-01~3>show access-lists
〜〜〜今回のトラブルに関係があるルールはない〜〜〜〜〜〜〜〜〜〜〜

某ISP企業 Aでは複数のASとPublic IPを運用しています。

また次にこの問題文からBGP運用を行っているとわかるのでBGPついて調べてみます。
トポロジ図からアクセスができない不明なiBGP Routerを1台確認することができ、show ip bgp summaryを見ると経路交換はしていないことが確認できます。 BGPを使った通信制御としてFlowspecがあるので、Flowspecについて調べてみます

またshow ip bgp neighborsでこのルータのネイバーの状態を確認するとFlowSpecルートを受け取っていることがわかります。

csr-02>show ip bgp neighbors iBGP_Router_IPAddress
 For address family: IPv4 Flowspec
  Session: iBGP_Router_IPAddress
  Index 1, Advertise bit 0
  1 update-group member
 Flowspec validation off
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
                                 Sent       Rcvd
  Prefix activity:               ----       ----
    Prefixes Current:               0          1 (Consumes 124 bytes)
    Prefixes Total:                 0          1
    Implicit Withdraw:              0          0
    Explicit Withdraw:              0          0
    Used as bestpath:             n/a          1
    Used as multipath:            n/a          0
    Used as secondary:            n/a          0

                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Bestpath from this peer:              1        n/a
    Total:                                1          0

show flowspec ipv4 detailを確認してみるとserver-02宛への通信を落とすというポリシーがあり、 FlowSpecによる制御を行っていることがわかります。

csr-02>show flowspec ipv4 detail
AFI: IPv4
  Flow           :Dest:server-02/32
    Actions      :Traffic-rate: 0 bps  (bgp.1)
    Statistics                        (packets/bytes)
      Matched             :                   11/1078
      Dropped             :                   11/1078