virt now 2011 2 MST works ZaWorld virt now 2011 2 MST

C

omic

M

arket

81

terror

a.k.a.

@syonbori

（ZaWorld）著

非実践Vyatta

から

SEIL/x86

まで

もっと！

接 続

戦

略

し ま し ょ う か  

ピ

ア

に

な

る

こ

と

を

_…

ピ

ア

に

な

る

こ

と

を

_…

強

い

ら

れ

て

い

る

ん

だ

ッ

！

強

い

ら

れ

て

い

る

ん

だ

ッ

ｅｉｅ

いうわ

サネダゞゟ゚ャヴシ本 す

゜ンシヴネッダ 使われ いるハュダカャを使

自

ネッダワヴ

ェを作

遊ん み せんか

う

先に

ん

か を

自

実 に操作

ら勉強する

す

らえヴ

ッ

ボッボ

ら経路を落

遊

す

ん サネダゞゟ゚ャヴシ

Ｖ ａｔｔａ

ＩＬ／

８６

いるンえ

す

ろ

ょ

ヴ

え せんす を使

み す

ネッダワヴェ 勉強 いう

ｏ ャヴシを中古

机

にう

か 積み

ォヴノャ

を

い …

いう

一般的 す

暷近

仮想計算機 に 仮想的 ケ゜ッ

ス 仮想的 ャヴシを作

遊

ヂゞ ボンエにトィゞォ す

いうわ

貧乏学生 自

ネッダワヴェ 勉強 か

人

回 合計

サネダゞゟ゚ャヴシ

喋らせ

りＢ

喋らせ り

ｏ 喋らせ りＶ

冗長化

りする一

冊

り

ネッダワヴェに ょ

興味

る

実 にャヴシ

りする

ょ

… いう

好奇心を満 す手助

れ 幸い す

ャピメメマメＸｇＸｘモyマポパマメi 拝

よう

ＩＬヴ！

※やわらか研 方言 Ｂ を゜ンケダヴャ い 意

ｅｊｅ

回

サネダゞゟ゚ャヴシ

を使

ん ネッダワヴェを作

み

ょう ャヴシ い

い す

夢い

い す

８

Ｖ ａｔｔａ

ＩＬ／ ８６

いるンえ

す

ろ

ヴえ せんす を使

れ

れをＢ

Ｂｏ

ａｔ

ａ

ｏｔｏ ｏ

や

ｏ ｔ

ｔ

ｔ

ャヴゾ゛ンエ せ す

Ｖ

Ｖ

ｔ ａ

ｏ ｔ

ａ

ｏｔｏ ｏ を使

複数

ャヴシを

仮想的 ャヴシに設

冗長化

かり す

れら サネダゞゟ゚ャヴシ

仮想計算機

動かす

に

す

ＩＬ／ ８６を動かす関係

Ｖ

ａ

社

を使

う

に

す

うやら

ＩＬ／ ８６

ろ

う

動か いよう す

れら 必要 サネダゞゟ゚ う

ＩＬ／ ８６

値段８

れ以外 す

無料 利用する

す

ＩＬに

い

学生

れ ゚ィタプッェメ゜コンケを申請する

無料

利用する

す す ら い時代 す

れらを動かすデヴチゞゟ゚を用意する

す 重要

仮想化支援機能

るＩ ｔ

Ｖ − に対応

を詰ん い

る

す

ん サネダゞゟ゚ャヴシを動かす

ベペモ

多い方 良い

ょう ８ Ｂ れ 十

思い す

６ Ｂ る

幸せに れる

ょう 本書使うブクン

Ｌ

６

に

ｏ を搭載

ベペモを ６ Ｂ詰ん ブクン す

れ

万

らい 調

る 思い す

ｅｋｅ

仮想計算機 サネダゞゟ゚ャヴシ

早

疑問

符 ら

方 いら

るか

れ せん

ん

弊キヴ

ェャ 既刊に目を通

良いか 知れ せん キヴェャ

キ

゜ダ

版を無料公開

いる

Ｚａ ｏ

既刊

検

索

み

い

ｅｌｅ

いうわ

本書

やＶ ａｔｔａ

ＩＬ／ ８６

゜ンケダヴャ方法に い

省略

す 既刊を 覧頂 か エエ

み

い

親

解

書かれ キ゜ダ 見 かる

ょ

う

本書

以

トヴグミン サネダゞゟ゚を使

い す トヴグミ

ン 異 る 色々変わ

るか

れ せん

注意

い

ンＶ

ａ

ンＶ ａｔｔａ

ｏ

６

ｔ

ン

ＩＬ／ ８６

ン

−

Ｌ

ａ

早速ャヴシをい

い仮想計算機 に作り

ょう！

解 に い

に譲る

い

か注意点

り す

Ｖ ａｔｔａに い

Ｖ

ｔ ａ

ａｔ ｏ

ｏをジゞン

ュヴチ

Ｉ

゜ベヴグから゜ンケダヴャを行え

す

゜ベヴグを使う

らか

Ｖ

ａ

ｏｏ

゜ンケダヴ

ャ れ いる状態 設 を開始する

す

ＩＬ／ ８６に い

Ｖ

ａ

形式 ネ゙゜ャをジゞンュヴ

チ

ょう

゜ベヴグを

ｔ

ｏ

ｔ

を使

変換

に 録すれ

す タヴシケダ

゚に直接゚ッハュヴチ

新規作成

失敗

うよう す 起動

ゥヴン機能ゥヴ ゜ンケダヴャに

ｔ

ｔを使う 良い

ょう

ｅｍｅ

に い

Ｖ

ａ

形式 ゚ハメ゜゚ンケ版をジ

ゞンュヴチ

様に変換

録すれ

す

れ れ ゜ベヴグから

゜ンケダヴャを行い 必要に応

複製

する 楽 す 複製に

ｔ

ｏ

ｔ

を利用

す 変換元 変換先

に

を指 すれ

す

基本的 設 を行い

ょう！

前に ャヴシ ペヴチに い 簡単に 明

す ャヴシを

操作する

に

い い マヴギペヴチ

管理ペヴチ

種類を

選ん 作業を行い す 設 を行う に

管理ペヴチに入

からカ

ブンチを入力する必要

り す

Ｖ ａｔｔａ 場合 ハュンハダ

に

いる場合 マヴギペヴ

チ

に

いる場合 管理ペヴチを意味

す 管理ペヴチに入

るに

ｏ

カブンチを入力すれ

す

ｔカブ

ンチ マヴギペヴチに戻り す

管理ペヴチに入

いる

マヴギペヴチ

カブンチ

する

により マヴギペヴチ

使えるカブンチを実行する

す

ＩＬ／ ８６ 場合 ュエ゜ン時 マヴギ

れを区別

す

ュエ゜ンする マヴギペヴチに

ａ

ュエ゜ンす

る 管理ペヴチに り す

れ

゜ンシネゟヴケにＩ ゚チヤケを設

り ビケダ を

指

り

キヴトを指

り

み

ょう

ｅｎｅ

Ｖ ａｔｔａ 設

す

$ configure (1)

# set interface ethernet eth0 address 10.0.0.200/24 (2)

# set system host-name vyatta-alpha (3)

# set system name-server 10.0.0.189 (4)

# set system gateway-address 10.0.0.189 (5)

# commit (6)

# save (7)

(ｉａ

管 理 ペヴチ に入り す 次 に (ｊａ

ｔ

に

／

Ｉ ゚チヤケを設

す (ｋａ

ビケダ

ａｔｔａ−ａ

ａを設

い す (ｌａ

キヴト ゚

チヤケを (ｍａ

タネァャダオヴダゞゟ゜ ゚チヤケを

れ れ設

い す 暷後に (ｎａ

設 を反映 せ (ｏａ

現在 設 を再起動

適用 れるように保

い す

Ｖ ａｔｔａ 管理ペヴチ

基本的にカブンチを入力

す に

反映 れ せん 実 に反映 せるに

ｏ

ｔカブンチを入力

する必要

り す

ａ

カブンチを使う

設

クケ

ゾヘ に保

れ 次回以降 起動時に自動的に み込 れるように

り す

Ｖ ａｔｔａ

゜ンシネゟヴケ

仮想ネッダワヴェィヴ

チに対応するか から い場合に

側

゚チヤケ

を控え

ｏ

ｔ

ａ

ｔａ カブ

ンチ 確 する 良い

ょう

に

ＩＬ／ ８６ 設

す 起動ゥヴ 機能ゥヴ ゜ンケダヴ

ャ

済 せ

い

い

詳

拙著を う

設 作業

管理ペヴチ 行う

ａ

ュエ゜ン

行い す 以降

ｅｏｅ

(ｉａ

ａ

に

／

Ｉ ゚チヤケを設

す

(ｊａ

ビケダ を (ｋａ

行

キヴト ゚チヤケ (ｌａ

タネァャダオヴダゞゟ゜ ゚チヤケを

れ れ設

い す 暷後に

(ｍａ

設 を保

い す

ＩＬ

設 変更カブンチ 入力直

後から暼効に り す

Ｖ ａｔｔａ

ｏ

ｔに相当するカブン

チ

り せん

先ほ

明

方法

Ｖ ａｔｔａを

用意

図 よう

ネッダワヴェを作

み

ょう

Ｖ ａｔｔａ

／

／

ネッダワヴェ 接

れ い す

ネッ

ダワヴェを

い 通信する場合

え

ｔａから ａ

ａ

通信に

ャヴゾ゛ンエ 設

必要に り す

具 体 的に見 み

ょう

ｔａ

ａ

ａ

通信を行う場 合

ｔａ

／

通信する

に暷初にタヴシを投 る相手

をャヴゾ゛ンエゾヴノャから探

す

ネッダワヴェ 場合

ｔａ

ａ

ａ 通信するに

暷初にＢ ｔａにタヴシを投 れ 良

い

かり す

ｔａ

ａ

ａ

タヴシをＢ ｔａに渡

ａ

ａに

い

願いする

す

# interface lan0 add 10.0.120.51/24 (1) # hostname seil-alpha (2) # resolver enable

# resolver address add 10.0.0.189 (3) # route add default 10.0.120.3 (4) # save-to flashrom (5)

ｅｐｅ

れを

Ｂ ｔａ

ａ

ａ

にタヴ

シを転送 よう

す Ｂ ｔａ

Ｉ ゚チヤケを

持

り

ａ

ａ

ネッダワヴェに所属

いる

ａ

ａにタヴシを転送する

す

う

ｔａから ａ

ａ

タヴシ 無事に

られ

次に

タヴシに対

ａ

ａ

ｔａに返事を出す

に

逆 手

転送 行われ す

ａ

ａ

ｔａ 直接通信

い

ャヴゾ゛ンエゾヴノャを探

中

れるＢ ｔａに

タヴシを投

す 次に Ｂ ｔａ

ａ

ａから タヴシを

ｔａに転送

す

う

無事に返事

重要に る

ｔａ

ａ

ａ 通信する に

Ｂ ｔａに投 る

ａ

ａ

ｔａ 通信する に

Ｂ ｔａに投 る

いう情報 す

情報 格納 れ いる

ャヴゾ゛ンエゾヴノャ 対応表

す ャヴゾ゛ンエゾヴノャに 暷終

到着゚チヤケ

投 る

通信相手 情報 書い

れ 通信する

る

す

10.0.0.200 Vyatta-Alpha

10.0.100.1

10_0_100

10.0.100.2 Vyatta-Beta

10.0.110.2

10.0.100.3 Vyatta-Gamma

10.0.120.3

10_0_110

10.0.110.4 Vyatta-Delta

10.0.130.4 0

022 // AA SS ::6655 000022 0303 // AA SS ::6655 000033

0

044 // AA SS ::6655 000044 0

ｅエｅ

か ネッダワヴェ 大規模に る

対応表 非常に大

い 管理 大変に

い す

れを解決するに

方法

り す

タネァャダオヴダゞゟ゜を使用する

す タネァ

ャダオヴダゞゟ゜

暷初に投 る

相手 わから い場合に転

送を 願いするャヴシ を言い す ャヴゾ゛ンエゾヴノャを調

ブッ

スする経路 見 から か

場合に使用 れ す

う

ャヴシ 士 情報を交換 合う方法 す 互いに知

いる情報を教え合う

により 管理者 一 一 手作業 設 する

よう 必要

り す

経路情報を交換する

り決 を

ャヴゾ゛ンエハュダカャ 呼

す

Ｖ ａｔｔａに い

ャヴゾ゛ンエハュダカャ 設

を行

み

ょう

Ｂ

Ｂｏ

ａｔ

ａ

ｏｔｏ ｏ

を使

経路情報 交換を行う

に

す

Ｂ

一般に組織 組織 間 経路交換を行う に利用 れ

す Ｉ

や会社 大学

単

接 を行う に利用 れ い

す

れら 組織

ｔｏ ｏ ｏ

ｔ

呼 れ

番号 いう固暼 番号 割り振られ い す ゜ンシヴネッダに

るＩ ゚チヤケ よう

す

Ｂ

を使

Ｖ ａｔｔａに設 を行い

ょう

自

知

いる経路を

Ｖ ａｔｔａに 教える 広告する ように設

す 具体的に

Ｂ ｔａ

ネッダワヴェに い

ャヴシに情報を広告する

に り す Ｂ

に

る通信相手

ｅｉｈｅ

ａ 設 を見 み

ょう

ａ

／

／

ネッダワヴェに接

れ い

Ｂ ｔ

ａ

ａ

ａ ヌ゚を張る Ｂ

経路を交換する

に

す

ａ

６

番 Ｂ ｔａ

６

番

ａ

ａ

６

番

ｔａ

６

番

す

# set protocols bgp 65001 neighbor 10.0.100.2 remote-as 65002 # set protocols bgp 65001 neighbor 10.0.100.2

password pass10.0.100

# set protocols bgp 65001 neighbor 10.0.100.2

soft-reconfiguration inbound (1) # set protocols bgp 65001 neighbor 10.0.100.3 remote-as 65003

# set protocols bgp 65001 neighbor 10.0.100.3 password pass10.0.100

# set protocols bgp 65001 neighbor 10.0.100.3

soft-reconfiguration inbound (2) # set protocols bgp 65001 redistribute connected (3) # commit (4)

(ｉａ

ａからＢ ｔａ

ヌ゚モンエ設 を行い

す 自

番号 ６

対向

番号 ６

るＢ ｔａ

間 ヌ゚を張り す

ドケ

ワヴチ

設 変更

いを行

す (ｊａ

様に

ａから ａ

ａ

ヌ゚モンエ設 を行い す

(ｋａ

６

に い

直接接

れ いる経路を再

広告する

を設

い す 暷後に (ｌａ

ｏ

ｔ

設 を反

映 せ す

よう 設 を Ｂ ｔａ

ａ

ａ

ｔａに 行う

によ

ａンＢ ｔａン ａ

ａン

ｔａ

間 経路情報

交換 れるように り す

に

ｔａから ａ

ａ 通

ｅｉｉｅ

ｔａから ａ

ａ

通信

Ｂ ｔａに送られ

か

ら ａ

ａ 転送 れ

い いる

わかり す

vyatta@vyatta-delta# traceroute vyatta-gamma-north.syonet.

traceroute to vyatta-gamma-north.syonet. (10.0.100.3), 30 hops max, 60 byte packets

1 vyatta-beta-south.syonet (10.0.110.2) 0.151 ms 0.094 ms 0.051 ms 2 vyatta-gamma-north.syonet (10.0.100.3) 0.340 ms 0.303 ms 0.268 ms

い

ＩＬ／ ８６を使

設 をや

み

ょう

ＩＬ

／ ８６

からＢ

キフヴダ れ い す

執筆時

期 都合から

ｏ ｔ

ｔ ａｔ

ｔ を使

ャヴゾ゛ンエを行い い 思い す

Vyatta-Epsilon 10.0.150.6

10_0_140 10.0.140.6

10_0_150

10.0.150.7 Vyatta-Zeta

10.0.202.7

Vyatta-Zeta-LAN

10.0.150.8 SEIL-Beta 10.0.203.8

SEIL-Beta-LAN

pfsense-Alpha 10.0.190.11 10.0.140.11

0

066 // AA SS ::6655 000066 1111 07

07 0808

10.0.202.200 v-zeta.syonet

10.0.203.200 s-beta.syonet

図 ように

Ｖ ａｔｔａ

ＩＬ／ ８６

を用意

す

れ れにＩ ゚チヤケを設

ビケダ を設

ょう

設 に い

本書

省略

す

エエる 詳 い

出

す

らを ん み

い

ｅｉｊｅ

図 よう 環境

Ｖ ａｔｔａ−Ｚ ｔａや

ＩＬ−Ｂ ｔａ

−

ａ 通信を行うに

Ｖ ａｔｔａ−

ｏ に中

らう必要

り す

情報 交換に

を使うよう

に設

み

ょう

ｏ

設 を見 み す

# set protocols ospf area 0 network 10.0.140.0/24 (1)

# set protocols ospf area 0 network 10.0.150.0/24 (2)

# commit (3)

# route dynamic ospf router-id 10.0.150.8 (1)

# route dynamic ospf area add 0.0.0.0 (2)

# route dynamic ospf link add lan0 area 0.0.0.0 # route dynamic ospf link add lan1 area 0.0.0.0 (3)

# route dynamic ospf redistribute connected-to-ospf enable (4) # route dynamic ospf enable (5)

(ｉａ

ネッダワヴェを (ｊａ

ネッダワヴェを

れ れ

広告するように設

い す ａ

ａ いう

大規模 ネッダワヴェを効率よ 管理する

組み す

ゴュを

指 すれ 良い

い

思

い 暷後に (ｋａ

ｏ

ｔ

反映 せ す

一方

ＩＬ／ ８６

るＢ ｔａ 次 ように り す

(ｉａ

ャヴシＩ を設

す

ャヴ

シ Ｉ ゚チヤケを使用

い す (ｊａ

先ほ 紹

゠モ゚を

作成

す (ｋａ

゠モ゚に ａ

ａ

゜ンシネゟヴケ

を 録

い す (ｌａ

接

れ いるネッダワヴェ 経路を

に再広告するよう設

い す 暷後に (ｍａ

機能を暼

効化

す

に

設 を行う

により

ＩＬ−Ｂ ｔ

ａから

通信

ｏ を経由

行えるよう

に り す

に

から

ａ

ｏ ｔ を行う

次

ように り す

ｅｉｋｅ

一般的 ゜ンシヴネッダ接 回線 場合 ャヴシ ハュト゜ジ 間

ｏ を使

接 する

一般的 す

ｏ

証ハ

ュダカャ

る

ｏ

ｔ−ｔｏ− ｏ

ｔ

ｏｔｏ ｏ

を

゜ヴキネッダ

利用

るように

す ハュト゜ジ

接

場合 ゜ンシヴネッダ側に

ｏ キヴト 設置 れ いる形に り

す

回

ｏ キヴト機能を使い

に接

み

ょう

pfsense-Alpha

10.0.190.11

ForPPPoE

(IPCP)

Vyatta-Eta

172.16.204.254

Vyatta-Eta-LAN

(IPCP)

SEIL-Gamma

172.16.205.254

SEIL-Gamma-LAN

10.0.140.11

11 11

09

09 1010

DHCP

DNS DHCP DNS

172.16.204.100

(DHCP)

172.16.205.100

(DHCP)

ｏ 周辺部

ように り す Ｖ ａｔｔａン

ＩＬ

に

一般的 ゜ンシヴネッダ接 に使うよう 状態を想

す

り

ャヴシ

に

接

れ い

から 通信 ャヴシ

通信を行う形を り す

Ｖ ａｔａ 設 例 す

Ｖ ａｔｔａ− ｔａ

ｔ

から

に

ｏ 接 を行い す

ｅｉｌｅ

(ｉａ

ｔ

を使

ｏ 接 を行うように設

す

いう数

ｏ 接 設 を識別する

番号 す (ｊａ

ハュト゜ジから与えられ マヴギ を (ｋａ

ドケワヴチを れ

れ設

い す マヴギ

ｏ

ａ

ａ

ｏ

ように

いる

多い 思い す 暷後に (ｌａ

ｏ

ｔする 反映 れ す

れ

ｔａから 通信

ｏ

を通

い よ

うに り

い

を繋

設 を行い す

にＩ

゚チヤケを設 する

前解決を行う

設 を行い す

ャヴシ

側 Ｉ ゚チヤケ

６

い す

# set interface ethernet eth1 pppoe 1 (1)

# set interface ethernet eth1 pppoe 1 user-id user1 (2)

# set interface ethernet eth1 pppoe 1 password pass1 (3)

# commit (4)

# set service dhcp-server shared-network-name eta-dhcp-pool subnet 172.16.204.0/24 (1)

# set service dhcp-server shared-network-name eta-dhcp-pool subnet 172.16.204.0/24 start 172.16.204.100 stop 172.16.204.127 (2) # set service dhcp-server shared-network-name eta-dhcp-pool subnet 172.16.204.0/24 default-router 172.16.204.254 (3)

# set service dhcp-server shared-network-name eta-dhcp-pool subnet 172.16.204.0/24 dns-server 172.16.204.254 (4)

# set service dns forwarding listen-on eth0 (5)

# set service nat rule 10 type masquarade # set service nat rule 10 source address 172.16.204.0/24 (6)

# set service nat rule 10 outbound-interface pppoe1 (7)

# commit (8)

(ｉａ

６

／

ネッダワヴェ用

設

を ｔａ−

− ｏｏ

いう 前 作成

す (ｊａ

出すＩ ゚チヤケ 始 り 終わりを指

(ｋａ

タネァャ

ダオヴダゞゟ゜を (ｌａ

キヴト ゚チヤケを

れ れ設

い す (ｍａ

側 ネッダワヴェ゜ンシネゟヴケ

る ｔ

ｅｉｍｅ

６

／

に対する

設 を行

い す ャヴ

ャを複数設

る

識別する

にャヴャ番号

番を指

い す (ｏａ

に

ｏ

を使う

を設

い す 暷後に ｏ

ｔすれ 反映 れ す

れ

側 ネッダワヴェに

を接

Ｉ ゚チヤ

ケを 得するようにすれ

から゜ンシヴネッダに接

る

す

い

ＩＬ 設 例 す

ＩＬ− ａ

ａから 様に

ｏ

接

み

ょう

# ppp add pfsense ipcp-address on ipcp-dns on ipv6cp disable

authentication-method chap identifier user2 passphrase pass2 (1) # interface pppoe0 ppp-configuration pfsense (2) # interface pppoe0 over lan1 (3)

# dhcp enable # dhcp mode server

# dhcp interface lan0 enable

# dhcp interface lan0 pool 172.16.205.1 253 # dhcp interface lan0 dns add 172.16.205.254

# dhcp interface lan0 gateway 172.16.205.254 (1) # resolver address add ipcp-auto

# dns forwarder enable

# dns forwarder add ipcp (2) # nat napt add private 172.16.205.0-172.16.205.254 interface pppoe0 (3)

(ｉａ

ｏ 接 設 を 義

す (ｊａ

ｏ

いう゜

ンシヴネゟヴケに

設 を適用

(ｋａ

ａ

を使

ｏ

接 を行うように設

す

様に

や

設 を次 ように

行い す

(ｉａ

キヴト 設 を行

い す

出すＩ ゚チヤケ 指

方 Ｖ ａｔｔａ 少

う

注意

い (ｊａ

ｏ 接

得られ

キヴト 値を使

に

中

ｅｉｎｅ

設 を行

い す

Ｉ ゚チヤケ 指

方に注

意

い

れ

Ｖ ａｔｔａ

様

側 ネッダワヴェに

を接

Ｉ ゚チヤケを 得するようにすれ

から゜ンシヴネッ

ダに接

る

す

ャヴシ 通信を行う

非常に重要 機器 す

害に

備え 冗長化を行う

り す 回線 冗長化に い

複数

経路を用意

により

る経路に 害 起

ら別 経路に

り暶える 言う

能 す 一方 ャヴシ自体 冗長化に い

Ｖ

Ｖ

ｔ ａ

ｏ ｔ

ａ

ｏｔｏ ｏ

を使う

により 複数 ャヴシを一

仮想的 ャヴシ み す

す

Ｖ

を使

冗長化する

仮想ャヴシを構成する

ャヴシに

害 起

自動的にほか ャヴシ 処理を引

により

害 影響を

抑える

るように り す

Ｖ ａｔｔａ

ＩＬを使

図 よう 仮想ャヴシを構築

み

ょう 仮想ャヴシに

゜ンシネゟヴケ

り

れ れ

ネッダワヴェに繋

い す

仮想ャヴシ

Ｖ ａｔｔａ

ＩＬから構成 れ い Ｖ ａｔｔａに

Ｉ ゚チヤケを

ＩＬに

Ｉ ゚チヤケを設

す 仮想ャヴシ 外部から見

に

Ｉ ゚チヤケ

り す

ｅｉｏｅ

仮想ャヴシを構築するャヴシに

れ れに優先度を設 する

す 仮想ャヴシ 中

優先度 高いャヴシ

仮想ャヴシ 処理を担当

す

ャヴシに 害

生

場合

次に優先度 高いャヴシ 処理を引

す

仮 想ャヴシ ゜ンシネゟヴケに

Ｖ Ｉ

Ｖ

ｔ ａ

ｏ

ｔ

Ｉ

いうエャヴハ番号 設

れ い す

Ｖ Ｉ を設

い す

Ｖ ａｔｔａ 設 を見 み

ょう

10.0.120.51 SEIL-Alpha

10.0.140.51 _VRRP-LAN 10.0.201.5

10.0120.52 Vyatta-Theta

10.0.140.52

0

055 // VV RR RR PP 10.0.120.5

10.0.140.5 VRID: 140

VRID: 120

VRID: 201

5

5 22 // PPrr ii::110000 5

5 11 // PPrr ii::225555

10.0.201.200 vrrp.syonet

# set interfaces ethernet eth1 vrrp vrrp-group 140 priority 100 # set interfaces ethernet eth1 vrrp vrrp-group 140 virtual-address 10.0.140.5

# set interfaces ethernet eth2 vrrp vrrp-group 201 priority 100 # set interfaces ethernet eth2 vrrp vrrp-group 201 virtual-address 10.0.201.5

# set interfaces ethernet eth3 vrrp vrrp-group 120 priority 100 # set interfaces ethernet eth3 vrrp vrrp-group 120 virtual-address 10.0.120.5

# commit

ように

−

ｏ

にＶ Ｉ を指

優先度 仮想゚

チヤケを設

い

す

ｅｉｐｅ

ら

様 す

ように設 する

Ｖ ａｔｔａ

ＩＬ

間 自動的に仮想ャヴシ 設

行われ す

ＩＬ側

# vrrp lan0 add vrid 120 address 10.0.120.5/24 priority 255 # vrrp lan1 add vrid 140 address 10.0.140.5/24 priority 255 # vrrp lan2 add vrid 201 address 10.0.201.5/24 priority 255

seil-alpha# show status vrrp interface: lan0

vrid: 120

priority: 255 state: master

address #0: 10.0.120.5/24 interval: 1 sec

preempt: on

vyatta@vyatta-theta# run show vrrp

Physical interface: eth3, Source Address 10.0.120.52 Interface state: up, Group 120, State: backup

Priority: 100, Advertisement interval: 1, Authentication type: none Preempt: true, VIP count: 1, VIP: 10.0.120.5

Master router: 10.0.120.51 [00:0C:29:68:53:EB], Master Priority: 255 Last transition: 18s

vyatta@vyatta-theta# run show vrrp

Physical interface: eth3, Source Address 10.0.120.52 Interface state: up, Group 120, State: master

Priority: 100, Advertisement interval: 1, Authentication type: none Preempt: true, VIP count: 1, VIP: 10.0.120.5

Master router: 10.0.120.52 Last transition: 5s

ように Ｖ ａｔｔａ側

ように

確 する

す Ｖ ａｔｔａ側

ＩＬ

をブケシヴ

識

いる

かり す

ネッダワヴェ

に接

れ

から 仮想ャヴシ

Ｉ ゚チヤケ

る

に向

通信を行う

正

応

答する

かり す

部に

ャヴシ いるに かかわら

ャヴシ ように振る舞い す

らに ブケシヴ

る

ＩＬ 電源を落 す

ように Ｖ ａｔｔａ側

れを検出

ブケシヴに昇格

仮想ャヴ

ｅｉエｅ

ほ ん 影響

通信を行う

す 実 に

ブケシヴに

害

生

を検出する

時間差

ゥホックポ

更新にかかる時間差

生

す

かから い

す

状態 再

ＩＬを起動する

Ｖ ａｔｔａ ブケシヴを

Ｉ

Ｌに譲り トッェ゚ッハに戻り す

れ ハモ゠ンハクミン 呼 れ

アハクミン 無効化する

す

一般に 組織

ャヴゾ゛ンエに

を 組織間 ャヴゾ゛ン

エに Ｂ

を使い す 組織 中

を使

経路を交換

ほか 組織 経路交換をする

ネッダワヴェ境界にいるＢ

ャヴシ

いう形を り す ネッダワヴェ境界にいる

から Ｂｏ

ａ

ｔ

ａ

ｏｔｏ ｏ

呼 れ い す

Ｂ

を組み合わせ 利用する

る

Ｂ

により広告

れ

経路を

に

により広告 れ

経路をＢ

に再広告

い場合 出

す

よう 場合に

次 ように

互いに再広告するよう 設 を行う

す

# set protocols bgp 65006 redistribute ospf (1) # set protocols ospf redistribute bgp (2)

(ｉａ

からＢ

再広告を (ｊａ

Ｂ

から

再広告を

れ れ設

い す

実

ネッダワヴェ

れ

れ 再広告する 扱う

経路

増え

う

Ｂ

経路ネ゛ャシを使

り 経路 約を使

り

す

本書

省略

す Ｂ

に

ほかに 様々 アハクミ

ン

り 経路情報を細か 制御する

るように

い す

ｅｊｈｅ

Ｖ ａｔｔａ ＩＬ 簡易版カブンチモネ゙ヤンケ す

V: Ｖ ａｔｔａ S: ＩＬ カブンチを意味 す

ン管理ペヴチに入る

V: $ configure

S: ("admin" ュエ゜ン)

ン設 れ いるカンネ゛エを表示

V: # run show configuration S: # show config

ン゜ンシネゟヴケ情報を表示

V: # run show interfaces S: # show status interface

ン変更を反映 せる

V: # commit S: ( )

ン設 を本体に保 する

V: # save

S: # save-to flashrom

ン゜ンシネゟヴケにＩ ゚チヤケを設

V: # set interfaces ethernet eth0 address aaa.bbb.ccc.ddd/nn S: # interface lan0 address aaa.bbb.ccc.ddd/nn

ンビケダ を設

V: # set system host-name homuhomu S: # hostname homuhomu

ンタネァャダオヴダゞゟ゜を設

V: # set system gateway-address aaa.bbb.ccc.ddd S: # route add default aaa.bbb.ccc.ddd

ン キヴトを設

V: # set system name-server aaa.bbb.ccc.ddd S: # resolver address add aaa.bbb.ccc.ddd

ン全体 ャヴゾ゛ンエゾヴノャを表示

V: # run show ip route S: # show status route

ン によるャヴゾ゛ンエゾヴノャを表示

V: # run show ip route ospf

S: # show status route dynamic ospf

ｅｊｉｅ

ンＢ によるャヴゾ゛ンエゾヴノャを表示

V: # run show ip route bgp S: (v2.20からキフヴダ)

ンＢ ヌ゚を表示

V: # run show ip bgp S: (v2.20からキフヴダ)

ン を実行

V: # ping aaa.bbb.ccc.ddd S: # ping aaa.bbb.ccc.ddd

ンｔ ａ ｏ ｔ を実行

V: # traceroute aaa.bbb.ccc.ddd S: # traceroute aaa.bbb.ccc.ddd

ンＶ 状態を確

V: # run show vrrp S: # show status vrrp

ン ｏ 設 ｔ → ｏ

V: # set interface ethernet eth1 pppoe 1

V: # set interface ethernet eth1 pppoe 1 user-id [email protected] V: # set interface ethernet eth1 pppoe 1 password madomado

S: # ppp add homuISP ipcp-address on ipcp-dns on ipv6cp disable authentication-method chap identifier [email protected] passphrase madomado

S: # interface pppoe1 ppp-configuration homuISP S: # interface pppoe1 over lan1

ン 設

V: # set service nat rule nn type masquarade

V: # set service nat rule nn source address [LAN aaa.bbb.ccc.ddd/nn] V: # set service nat rule nn outbound-interface [WAN interface] S: # nat napt add private [LAN aaa.bbb.ccc.ddd-AAA.BBB.CCC.DDD] interface [WAN interface]

ン未反映 変更を表示

V: # compare S: ( )

ン管理ペヴチから抜 る

V: # exit S: # exit

ン再起動する

ｅｊｊｅ

近藤邦昭 ｄ 松本直人 ｄ 浅間正和 ｄ大久保修一 ｄ日本 Vyバャャバ マヴギヴ

会 ｆＸ アヴハンサヴケンサネダゞゟ゚ャヴシＶ ａｔｔａ入門 ｆＸ 技術評論

社 ｆＸ同SｚソｅｉｋｒＸエｏｐｅｌｏｏｌｉｌｏｉｉｎｆＸｊｈｉｉｆ

→Ｖ ａｔｔａに関わる ら必携 一冊 本書を書 に

り多いに参

考に せ い

ＩＬ ネッダワヴェ構築イ゜チ

プャャミｒｇｇユユユｆモピiホｆjミｇモマホヤャiマポｇポiｅブヤiビピｇ

→基本操作から具体的 構築例

わかりやす

られ キ゜

ダ 公式

心強い

ポピャユマメkＸゲiモcマン゚メ゜チ実機 学

プャャミｒｇｇバャポピャユマメkｆiポフマｇ

→

ｏ ャヴシを使

ネッダワヴェ 解 キ゜ダ 非常に詳

わかりやす 書かれ いる

ｏ ャヴシ 知識

Ｖ ａｔ

ｔａ

応用

る

興味

る 目に 目を通

良い す

ａ ｏｏ プャャミモｒｇｇcバcママｆcマボｇ

→アンメ゜ン 図を作成

るキヴニケ 本書 図 す

ａ ｏｏ

作

み

便利

ン本書

以

ネァンダを使用

い す

り

う

い す

い ： プャャミｒｇｇプミｆュピcャマメｆcマｆjミｇバヤャプマメモｇVｙｈｋエｌエエｇ

Inconsolata: http://www.levien.com/type/myfonts/inconsolata.html

ｅｊｋｅ

ｏ

ｏ

す 就職先を探

い す

年 暻卒業予

筑波大学大学院クケゾヘ情報工学研究科

カンヌポヴシキ゜゠ンケ専攻博士後期課 程 す 博士号

れる予

す 新卒 す 変態 す

いわゆる

う 就活をする

ｔｔ

り゚ッベを見 り

や

りする時間 減

う

ん 人間に興味を持

れる企業から

声

を 待

り す

ン

る

る程度ハュエメヘを書

す

タ゛ケェ゜ベヴグ共暼クケゾヘを書い い す 研究ゾヴブ 仮

想計算機 タ゛ケェ゜ベヴグを

互いに融通するよう

組み

り

ｏ

ｔ によるクンエャキ゜ンアン 証

り

ｏａ

か

り ネッダノヴダクケゾヘ か

り

す ゚ャ

ト゜ダ

チベ゜ン らい ビケゾ゛ンエキヴニケ キヴト 用をや

り

い す

ン

い

や

苦手 す

金

らえ い残業 苦手 す

ン希望する条件

研究開 系 楽

う す

面白 う

ら幅広

博士新卒

相場

らえる 嬉 い す カプォ休み 必

れ い場所

遠慮

す ネメ

勉強会に参加

り

い

か都

いい す

自

シ゜ヘメ゜ン

られを一通り確

い

い から

い

す

ン万 一 ！

思う方 いら

い

ら

ｏ

ｏ

一報

い

※ブグ す

ｅｊｌｅ

研究室ェモケブケドヴゾ゛ 余韻を忘れ 原稿を書

を…

強いられ いるん ッ！

中線

いうわ

いか

ょうか

俺

論文書

らネッダワヴェ 勉強やるん … ん 言

ら 未 に論文 書

り せん 何 成長

い い…

に

に ろＶ ａｔｔａに ろ 無料

遊

る

良い す

Ｌ

クモヴゲにベペモを適当に挿

や

れ

い

い作

好 に壊せる環境 を簡単に作る

す

や

り壊

ヂンピ すよ

冬に完全版を

世迷い言を言

い

結局

よう

るい 容に

い

カケダ かＢ

経路制

御 かを見事にケャヴ

す

…夏

夏

！

プケ

指摘や感想

ｘモyマポパマメi

い

す

れ

機会

り

ら

年

暻 研究室警備員減少

ょ

寒い研究室から

ャピメメマメＸｇＸｘモyマポパマメiＸ拝

●奥付

仮想化 う

年冬号

接 戦略

ょうか

行日：Ｘ

年

暻

日 於：カプッェブヴォッダ８

著者： Ｘ ｔ

ｏ

行： Ｘ Ｚａ ｏ

複製ン複写ン再配 等 自由に う 著者 責任を負 い｜え せん

*zaworld*

*111231 *

Z A W O R L D

1 1 1 2 3 1

ISDN 271828-1828-459464

C81 DAY3 kataPe-10a

￥

100

発行：ZaWorld

定価：本体１００円＋

の貴重な時間

Ｖａｔｔａ

や

ＩＬ／８６

に

Ｂ

か

か

Ｖ

か

ｏ

を

喋らせ 遊ん みるうすいほん

VMNetwork syonet-adm 10.0.0.189 10_0_0 10.0.0.200 Vyatta-Alpha 10.0.100.1 10_0_100 10.0.100.2 Vyatta-Beta 10.0.110.2 10.0.100.3 Vyatta-Gamma 10.0.120.3 10_0_110 10.0.110.4 Vyatta-Delta 10.0.130.4 Vyatta-Epsilon 10.0.150.6 10_0_130 10_0_120 10.0.120.51 SEIL-Alpha 10.0.140.51 10_0_140 VRRP-LAN 10.0.201.5 10.0.140.6 10.0.130.6 10_0_150 10.0.150.7 Vyatta-Zeta 10.0.202.7 Vyatta-Zeta-LAN 10.0.150.8 SEIL-Beta 10.0.203.8 SEIL-Beta-LAN pfsense-Alpha 10.0.190.11 ForPPPoE (IPCP) Vyatta-Eta 172.16.204.254 Vyatta-Eta-LAN (IPCP) SEIL-Gamma 172.16.205.254 SEIL-Gamma-LAN 10.0.140.11

02 / AS:65002 03 / AS:65003

04 / AS:65004

01 / AS:65001

06 / AS:65006 11

07 08 09 10

DNS

BGP Link OSPF Link PPPoE Link

DHCP

DNS DHCP DNS

Virtual Switch Router (Vyatta) Router (SEIL/x86) Router (pfSense) 10.0120.52 Vyatta-Theta 10.0.140.52

05 / VRRP

Router (VRRP, Redundant)

10.0.120.5

10.0.140.5 VRID: 140

VRID: 120

VRID: 201

5 2 / Pri:100

5 1 / Pri:255