BGP
インターネットでは、何百万というホストからホストへ、毎秒何億個ものパケットがIPアドレスだけを頼りに転送されています。どのIPアドレスのパケットをどこに転送すればいいのか、という情報は、ISPの間で、BGPを用いてやり取りされています。
本書は、数あるインターネット上のルート情報を交換するルーティングプロトコルのなかで、インターネットのような大規模のネットワークの運用が可能な唯一の技術であるBGPについて、網羅的に解説した書籍です。BGPのプロトコルの仕様や、設定、インターネットにおける運用といった、あらゆる側面を詳解しています。さらに、BGPのセキュリティ、DDoS対策、ISPにおけるBGPの実際などについても言及しています。
第1章 インターネット、ルーティング、BGP
1.1 インターネットのトポロジ
1.1.1 NFSNETバックボーン
1.1.3 その他の諸国
1.1.4 トランジットとピアリング
1.2.1 IPプロトコル
1.2.2 ルーティングテーブル
1.3 ルーティングプロトコル
1.4 マルチホーム
第2章 IPアドレスアーキテクチャとBGPプロトコル
2.1 IPアドレス
2.1.1 サブネット化とVLSM
2.1.2 CIDR(クラスレスドメイン間ルーティング)
2.1.3 ドメイン間ルーティングの歴史
2.2.1 OPENメッセージ
2.2.2 UPDATEメッセージ
2.2.3 NOTIFICATIONメッセージとKEEPALIVEメッセージ
2.2.4 BGPの状態
2.2.5 BGPルートの伝搬
2.2.6 BGPのルートの選択方法
2.3 マルチプロトコルBGP
2.3.1 マルチキャストルーティング
2.3.2 IPv6
2.3.3 MBGPとMPLS VPN
2.4 内部ルーティングプロトコル
2.4.1 RIP
2.4.2 IGRPとEIGRP
2.4.3 OSPF
2.4.4 IS-IS
2.4.5 ルーティングプロトコル間の相互作用
第3章 物理的な設計
3.1 可用性
3.2 ISPの選択
3.3 帯域幅
3.3.1 最小要求帯域幅
3.3.2 バーストによる帯域幅とキューイング遅延
3.3.3 ステップバイステップ方式による帯域幅の計算
3.4 ルータハードウェア
3.4.1 ホストベースのルータ
3.4.2 マルチレイヤスイッチ
3.4.3 メモリとルーティングテーブル
3.4.4 パフォーマンス
3.4.5 増加の予測
3.5 障害のリスク
3.5.1 水に関する問題
3.5.2 電源障害
3.6 広域ネットワークの構築
3.6.1 同時にファイバーが切断する可能性
3.7 ネットワークトポロジのデザイン
3.7.1 デザインモデル
3.7.2 トポロジ
第4章 IPアドレス空間およびAS番号
4.1 各種のアドレス空間
4.1.1 プロバイダ独立型のアドレス空間
4.1.2 プロバイダの集成可能なブロック
4.1.3 ISPからのアドレス空間
4.2 アドレス空間の要求
4.3 IPアドレスのリナンバリング
4.5 ルーティングレジストリ
4.6 ルーティングポリシー記述言語
第5章 BGP入門
5.1 BGPの有効化
5.1.1 アドレスブロックのアナウンス方法
5.1.2 ルータの設定
5.2 BGPの監視
5.3 BGPセッションのクリア
5.3.1 内向きのソフトリコンフィギュレーション
5.3.2 ルートリフレッシュ
5.4 ルートのフィルタリング
5.4.1 フィルタリスト
5.4.2 ディストリビュートリスト
5.4.3 プレフィックスリスト
5.5 内部BGP
5.5.1 iBGPの有効化
5.5.2 デフォルトルート
5.5.3 ネクストホップ処理
5.5.4 IGPとの同期
5.6 内部ネットワーク
5.6.1 Ciscoのホットスタンバイルーティングプロトコル
5.6.2 BR2の全設定
5.6.3 RPSLルーティングポリシー
5.7 リンク障害の影響を最小限に抑える
5.8 eBGPマルチホップ
第6章 トラフィックエンジニアリング
6.1 どのルートが最適かを知る
6.1.1 ルートの品質を見極める
6.1.2 果たして最高帯域幅のルートがベストかどうか
6.2 ルートマップ
6.3 ローカルプリファレンスの設定
6.4 内向きのASパスの操作
6.5 内向きのコミュニティ
6.5.1 RPSLルーティングポリシー
6.6 BGPロードバランシング
6.7 受信トラフィックのトラフィックエンジニアリング
6.7.1 MEDの設定
6.7.2 外向きのASパスプリペンド
6.7.3 ASパスプリペンドの効果
6.7.4 外向きのコミュニティ設定
6.7.5 アップストリームAS内でローカルプリファレンスに影響を与える
6.7.6 ASパスプリペンド
6.8 more specific routeのアナウンス
6.9 キューイング、トラフィックシェーピング、ポリシング
6.9.1 TCP輻輳制御
6.9.2 パケット損失および遅延状態のTCP
6.9.3 キューイング
6.9.4 トラフィックシェーピングとレートリミット
第7章 ネットワークのセキュリティと整合性
7.1 パスワードとセキュリティ
7.1.1 Telnet対SSH
7.2 ソフトウェア
7.2.1 ソフトウェアのライフサイクル
7.2.2 Cisco IOSのバージョン
7.3 BGPの保護
7.3.1 ブラックホールの回避
7.4 DoS攻撃
7.4.1 攻撃パケットの特定
7.4.2 送信元の追跡と停止
7.4.3 DoSトラフィックのフィルタリング
7.4.4 DoSトラフィックのレートリミット
7.4.5 BGPを使用してDoSトラフィックをそらす
第8章 毎日のネットワーク運用
8.1 ネットワークオペレーションセンター
8.1.1 NOCとヘルプデスク
8.1.2 NOCへの連絡
8.2 NOCのハードウェア設備
8.3 SNMP管理
8.3.1 ネットワーク管理製品
8.3.2 製品固有の管理ソフトウェア
8.3.3 汎用SNMPツール
8.3.4 MRTG
8.3.5 BGP-4 MIB
8.4 ルータ名
8.5 一般的なIPネットワーク管理
8.5.1 ログ
8.5.2 バージョン管理
8.5.3 NTP(Network Time Protocol)
8.5.4 リロードのスケジューリング
第9章 停止が起こったとき(トラブルシューティング)
9.1 冷静になる
9.2 トラブルシューティングのプロセス管理
9.3 サービスプロバイダとの対応
9.4 物理的およびデータリンク層の問題
9.4.1 ケーブルまたは回線の故障
9.4.2 電力および機器の障害
9.4.3 ネットワークの低パフォーマンス
9.5 ルーティングおよび到達性の問題
9.5.1 BGPセッションが停止している
9.5.2 BGPセッションが不安定
9.5.3 アドレスブロックがアナウンスされていない
9.5.4 さらにアップストリームのフィルタ
9.5.5 出力トラフィックが出力されない
9.6 ブラックホール
9.6.1 ブラックホールは内向きか外向きか
9.6.2 非トランジットASからのトランジット
9.6.3 トラフィックにフィルタがかけられている
9.6.4 アップストリームのASにおける障害
9.6.5 ルートの徹底したアナウンス
9.7 DNSの問題
第10章 大規模ネットワークにおけるBGP
10.1 ピアグループ
10.2 iBGP用ループバックアドレスの使用
10.3 iBGPの拡張性
10.3.1 ルートリフレクタ
10.3.2 コンフェデレーション
10.4 ルートフラップのダンプニング
10.5 IGPとしてのOSPF
10.5.1 ルーティング情報のリディストリビュート
10.6 内部ネットワークにおけるトラフィックエンジニアリング
10.7 ネットワークパーティション
10.7.1 IPトンネルとPath MTU Discovery
第11章 トランジットサービス
11.1 ルートフィルタ
11.2 コミュニティ
11.2.1 ローカルプリファレンスの設定
11.2.2 きめ細かなパスプリペンドの実施
11.2.3 内向きルートにおけるコミュニティ設定
11.2.4 ルーティングレジストリのコミュニティの概要
11.3 DoS対策
11.3.1 ブラックホールを設定するコミュニティ
11.3.2 DoS予防策
11.4 バックアップ接続を使用する顧客
11.4.1 簡単なバックアップ
11.4.2 より複雑なバックアップのためのBGP
11.5 IPv6およびマルチキャストの提供
11.5.1 IPv6マルチホーミング
11.5.2 マルチキャスト
第12章 ほかのネットワークとの相互接続
12.1 ピアリング
12.2 インターネットエクスチェンジ、NAPおよびMAE
12.3 インターネットエクスチェンジ(IX)との接続
12.3.1 ピアリングのビジネス
12.3.2 トラフィックはどこへ行くのか
12.3.3 ピアリングの政治的戦略
12.3.4 マルチラテラルピアリング
12.3.5 エクスチェンジとの接続
12.4 複数のエクスチェンジポイントとの接続
12.5 不要なトラフィックの拒否
12.6 IXサブネットの問題
12.7 ほかのネットワークオペレータとの雑談
12.8 エクスチェンジポイントの未来