DigiLoog

PC関係の事なら何でもいけるそんな処

自宅NWと拠点VPNの構成変更メモ

2021年08月14日(土) - 21:10 | カテゴリ: 雑談

様々な理由によって拠点間VPNの増設を行っているのだが、
コレに合わせて冗長化構成も変更した為、OSPF収束時間もチューニングする必要が出てきた。
基本はBGP・OSPFをメインに利用しており、
AS内部のルーティングはOSPFで制御するポリシーにしている。

今回、iBGPピアを拠点間VPNを冗長2本張った中を通すようにしている都合上、
片方のVPN接続が落ちた時にOSPFの経路収束を早めつつ、iBGPピアを維持する必要があった。
VPNなのでOSPFネイバーもpoint-to-point接続となり、hello-intervalも10秒のデフォルト値を踏襲していたが、
dead-intervalが40秒となり時間がかかりすぎていた。

まだ試行錯誤中ではあるが、試験的にhelloを1秒・deadを4秒まで短縮してみた。
流石に、fast hello程の収束時間はいらなかったのでコレは使わない事にした。
実際のパケットを流して負荷テストもしているので、テストが完了すれば構成をちゃんと記事に出来る筈。
ご時世もあり自宅にいる事が多いので、近い内に記事を作りたい所。





  • 応援中

    けもの道☆ガーリッシュスクエア
    プリンセス☆シスターズ!