DigiLoog

様々な理由によって拠点間VPNの増設を行っているのだが、
コレに合わせて冗長化構成も変更した為、OSPF収束時間もチューニングする必要が出てきた。
基本はBGP・OSPFをメインに利用しており、
AS内部のルーティングはOSPFで制御するポリシーにしている。

今回、iBGPピアを拠点間VPNを冗長2本張った中を通すようにしている都合上、
片方のVPN接続が落ちた時にOSPFの経路収束を早めつつ、iBGPピアを維持する必要があった。
VPNなのでOSPFネイバーもpoint-to-point接続となり、hello-intervalも10秒のデフォルト値を踏襲していたが、
dead-intervalが40秒となり時間がかかりすぎていた。

まだ試行錯誤中ではあるが、試験的にhelloを1秒・deadを4秒まで短縮してみた。
流石に、fast hello程の収束時間はいらなかったのでコレは使わない事にした。
実際のパケットを流して負荷テストもしているので、テストが完了すれば構成をちゃんと記事に出来る筈。
ご時世もあり自宅にいる事が多いので、近い内に記事を作りたい所。

多方面のシステム構築や自宅のVPN構築など、やる事が目白押しではあるのだが、
先日購入したうたわれるもの斬2をどうしてもプレイしたくて開封してしまった。
結果、危惧していた通りのめり込んで休日はずっとプレイする状態に。

まだクリアしてないので細かいレビューは書けないが、
原作シナリオ忠実に進みつつ、細かい所を3Dキャラクタで表現している所が多い。
その分、シナリオが飛ばし気味になってしまっているので、
うたわれるもの本編をコンプリートした人向けのゲームになっている。

まだプレイ開始してから日が経っていないので、
もう少し続けてみてから再レビューしたい所。
コレで夏休みは無くなりそうなので、丁度良いしどっぷり浸かろうと思う。

週末に構築していた拠点間VPNが、この記事を書く30分位前にようやく繋がった。
オーソドックスにIPSecトンネルを張っているのだが、
IPSec内のトンネルI/F越しにOSPFを喋れず試行錯誤していた。

YAMAHAのドキュメントを読み漁った所、point-to-pointでトンネルI/Fを作る場合、
ip tunnel addressとip tunnel remote addressの両方を設定する必要があると書いてあった。
今回、ローカル側のトンネルI/Fのみip tunnel addressで設定して疎通出来てしまった為、
ip tunnel remote addressの設定を入れ忘れていたのが原因だった。

という事で無事につなぐ事が出来たので、
フィルター設定の入れ直しや細かいチューニングを進める予定。
コレが完了すれば、やっと別拠点からLANに接続出来る様になる筈。