以前、ネットワーク設計でこの機能を使いそうになるものの結局は使わずじまいになってしまい、最近まで忘れていたので整理。

BGPとか動いている現場だと、割と使われているっぽいんで備忘も兼ねて・・・

BFDは簡単に言うと、「障害検知に特化したプロトコル」

例えば、以下の構成でルータがOSPFを喋っていると想定。

↑の場合は、OSPFのHello、Deadをいじらなければリンクダウンの場所によっては、経路切り替わりまでに時間が掛かる。

　試しに、ルータのOSPFのhelloを5,Deadを20にてした状態でL2SW間を抜線すると、両方のルータ共にしばらくはリンクダウンを検知できないはず。

Router#sho clock
*11:33:46.955 UTC Thu Apr 3 2014

↑が抜線直後で約16秒後にネイバーダウンを検知

*Apr  3 11:34:02.567: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on FastEthernet0 from FULL to DOWN, Neighbor Down: Dead timer expired

そこで今度はHello＆Deadインターバルは変えず、両方のルータに以下を投入

Router(config-if)# bfd interval 100 min_rx 500 multiplier 3

Router(config-router)#bfd all-interfaces

投入後のBFD状態は・・・

Router#sho bfd nei

NeighAddr                         LD/RD    RH/RS     State     Int
192.168.1.1                        1/1     Up        Up        Fa0
→相手を認識してる

この状態で抜線する

Router#sho clo
*12:07:31.683 UTC Thu Apr 3 2014
↑が抜線直後で、今度は数秒以内にネイバーダウン
*Apr  3 12:07:33.155: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on FastEthernet0 from FULL to DOWN, Neighbor Down: BFD node down

BFDの状態は・・・

Router#sho bfd nei
Router#
→表示されない

そんなわけで、BFDを使うとタイマーを変えずに検知が可能。

今更ながらNATの整理

↑の環境で,NATのパターンは大まかに３つ

PC1→PC2でのNAT、PC2→PC1でのNAT、PC1→PC2での双方向NAT

• PC1→PC2でのNAT
  Configは
  　ip nat inside source static 192.168.11.2 192.168.20.200
  PC1での送信パケットは　送信元：192.168.11.2　宛先：192.168.20.1
  PC2での受信パケットは　送信元：192.168.20.200　宛先：192.168.20.1
  #do sho ip nat trans
  Pro Inside global      Inside local       Outside local      Outside global
  icmp 192.168.20.200:16057 192.168.11.2:16057 192.168.20.1:16057 192.168.20.1:16057
  --- 192.168.20.200     192.168.11.2       ---                ---
  PC2→PC１の通信は
  PC2での送信パケットは　送信元：192.168.20.1　宛先：192.168.20.200
  PC1での受信パケットは　送信元：192.168.20.1　宛先：192.168.11.2
  
  
  
• PC2→PC１でのNAT
  Configは
  　ip nat outside source static 192.168.20.1 10.1.1.100
  　ip route 10.1.1.100 255.255.255.255 FastEthernet0
  PC2での送信パケットは　送信元：192.168.20.1　宛先：192.168.11.2
  PC1での受信パケットは　送信元：10.1.1.100　宛先：192.168.11.2
  #sho ip nat trans
  Pro Inside global      Inside local       Outside local      Outside global
  --- ---                        ---                    10.1.1.100         192.168.20.1
  icmp 192.168.11.2:1    192.168.11.2:1     10.1.1.100:1       192.168.20.1:1
  PC1→PC2の通信は
  PC1での送信パケットは　送信元：192.168.11.2　宛先：10.1.1.100
  PC1での受信パケットは　送信元：192.168.11.2　宛先：192.168.20.1
  
  
  
• PC1→PC2での双方向NAT
  Configは
  　ip nat inside source static 192.168.11.2 192.168.20.200
  　ip nat outside source static 192.168.20.1 10.1.1.100
  　ip route 10.1.1.100 255.255.255.255 FastEthernet0　（fa0はOutside IF）
  PC１での送信パケットは　送信元：192.168.１１.２　宛先：10.1.1.100
  PC1での受信パケットは　送信元：192.168.200.200　宛先：192.168.20.1
  #sho ip nat trans
  Pro Inside global      Inside local       Outside local      Outside global
  --- ---                ---                10.1.1.100         192.168.20.1
  icmp 192.168.20.200:16439 192.168.11.2:16439 10.1.1.100:16439 192.168.20.1:16439
  --- 192.168.20.200     192.168.11.2       ---                ---
  
  

要は・・・
ip nat inside 　　　　　　　　　　　　　ip nat outside
　Inside → Outside　では src-NAT 　　　　Inside → Outside　では dst-NAT

　Outside → inside　では dst-NAT　　　　Outside → inside　では src-NAT

後は、NATの処理順序に注意

自身がマルチキャストを仕事で経験していなかったため、概念的なものは大まかに理解しているるものの、仕組みが今ひとつピンとこなかったため、この休みはちょっとマルチキャストの勉強をしてました。

PIM-DMはとっつきやすかったんですが、PIM-SMはまだ全然理解できてないんでちょっとメモ

後で、復習する際の構成メモ代わりも兼ねて

＜構成＞

（各ルータにてOSPFを動かして、送信元と受信元の経路は各ルータで知っている状態。）

　PIM-DMではRPFチェックにユニキャストのルーティングテーブルを使いディストリビューションツリーを作るのでいいんですが、PIM-SMの場合はディストリビューションツリーが下記の場合で異なる。

• マルチキャストソース～RP（送信元ツリー）
• マルチキャストレシーバ～RP（共有ツリー）

とりあえず、現状は↑の理解もあっているかどうかも怪しいレベルなので、混乱を招くおそれもあるから要点だけ記載。

1. 各ルータは「ip multicast-routing」&各IFに「ip pim sparse-mode」
   (PIM-SMの設定)
2. 各ルータに「ip pim autorp listener」の設定（PIM-SMの場合RPがどれか知らないとマルチキャストルーティングができない）
3. RP候補のルータには「ip pim send-rp-announce interface scope ttl 」
4. MAのルータには「ip pim send-rp-discovery scope ttl interval sec」
5. ラストホップルータに「ip pim spt-threshold infinity」

スイッチオーバーをさせたくなかったので、SPTの閾値はinfinityに。

マルチキャストレシーバとルータの間にL2SWを突っ込んでIGMPもやりたかったけど、今回は時間的な都合もあり、動作が確認できる程度で終了。　次回はマルチキャストの確認コマンドやmtrace等も実際に打ってみたりしたいな～