- ベストアンサー
ISP冗長のためのBGPルータ運用
自社でISP冗長化の構築を考えていますが、AS番号取得したBGPルータ導入による構築・運用は大変大掛かりと聞きました。その大変さについて簡単に御説明出来る方はいらっしゃいますでしょうか。社内にグローバルアドレスを持つ公開サーバがありますので、外からのインバウンド通信もあります。
- Cat6501
- お礼率64% (9/14)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- stsu
- ベストアンサー率62% (83/132)
個人的にはお奨めしませんが・・・。 運用に関する情報はこちらで参照すると良いでしょう。 http://www.atmarkit.co.jp/fnetwork/rensai/iprt03/iprt01.html # 私もマルチホーミングに1票ですね。
お礼
リンクを頂きまして御丁寧に有難う御座います。@ITは良くヒットすることもあり日頃から参考にしております。このページも調べていましたが、BGPの技術もさることながら、BGPルータを接続することの責任、機器の要件、また全体的な費用感等の大変さが今ひとつ想像出来ませんでした。マルチホーミングアプライアンスの登場もここ数年の様ですので、BGPルータの導入自体ある程度普遍的なものとも考えておりました。御回答頂きましてどうも有難う御座いました。
- pakuti
- ベストアンサー率50% (317/631)
BGPを使わずとも可能です。 マルチホーミング をキーワードに検索を行なうと 色々な製品が出てくると思います。
お礼
迅速な御回答感謝致します。マルチホーミングアプライアンスの存在は認識していましたが、一般企業でのBGP運用についてどうかと思いました。
関連するQ&A
- BGP4、負荷分散装置を利用しないマルチホーミング
画像イメージを添付して質問させていただきます。 現在下図のようなネットワークの構成を考えております。 【目的】 公開サーバへのアクセスにおける、回線の可用性を確保することです。 回線の負荷を分散させることが目的ではないです。 片方のISP及び経路上の機器、回線に障害が発生した際に、 もう片方のISP経由で公開サーバまでの通信が確立できれば良いです。 またLinkProofなどの負荷分散装置を利用しない方法で考えています。 BGP4によるルーティングはないものとします。 【説明】 異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。 このときルータではそれぞれのISPのグローバルIPアドレスを複数所有しています。 公開サーバへはルータでそれぞれのISPごとに1対1のNATを行い通信します。 使用するルータは主にアウトバウンドのロードバランスには対応している、 「CentreCOM AR570S」or「YAMAHA RTX1200」を検討しています。 DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。 【マルチホーミングの動作】 ISP1に障害が発生した場合、クライアントはweb.a.co.jpの名前解決を試みた時、 クライアントが所属するドメインのDNSサーバにより、ISP1用のDNSサーバからは 応答がないため、ISP2用のDNSサーバへアクセスし、webの名前解決を行う。 その時ISP2用のDNSサーバは障害が発生していないISP2用のグローバルIPアドレスを返す為、 クライアントはISP2を経由しwebにアクセスが可能となる。 上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか? あるいは認識不足の点がありますでしょうか? 不可能な場合、その理由も教えていただけたら助かります。m(__)m
- ベストアンサー
- ネットワーク
- ISPに入社希望なのですが・・
こんにちは。最近、新規参入のISPの求人の募集広告を、見つけました。 職種は「ネットワークエンジニア系」(構築・運用)です。 じぶんは、linuxで小規模LANの各種サーバー立ち上げ(DNS/DHCP/qmail/sendmail/squid/....)と、運用してますが「独学+無理矢理」に構築したので、仮に入社できてもその後のことが不安です。 ISPの「ネットワークエンジニア系」の仕事は、どのような仕事なのですか。 また、どのような勉強をすればイイのでしょう? また、ISPは、このばあいは、どのような人材を欲しいのでしょうか? どんな些細な事でもイイので、おしえてください。 (雰囲気だけでもいいので、、、)
- ベストアンサー
- その他(インターネット接続・通信)
- レンタルサーバーと自社サーバー
現在、自社サーバー及び社内Lanを構築しているのですが、今後、外部(出張先)からのファイル閲覧とHP作成(将来的には一般公開)を考えています。 技術的にもまだまだ未熟なので、レンタルサーバー(ASP)を使用して管理していき、自社サーバーはファイルサーバーにしたほうがいいのかなぁ~とも思っています。 管理運用していくのに簡単なのは、レンタルサーバーかとも思うのですが、どちらがいいのでしょうか 併せて、グループウェアソフトも導入したほうがいいのかな。何てことも考えています。 メリット・デメリット及び、レンタルサーバー(ASP)のお勧めなんかあったら教えてください。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- サーバの運用や構築の資格
会社の提案でITILファンデーションバージョン3かMCITP: サーバー アドミニストレーター、仮想化アドミニストレーターのどれかひとつを取得する事になったのですが、 サーバの運用や構築を目指している私にとって一番良いであろう資格はどれであると思いますか? ・私の取得資格 MCITPのエンタープライスアドミニストレータを取得済みです。 1.サーバの運用や構築を目指しているのですが、ITILはバージョンが変わると取り直しになるのが一般的でしょうか? 2.サーバの運用や構築の仕事では、ITILは必須ですか?またサーバの構築の仕事に就けたとしても、運用はやる事になるのでやはりITILは必須でしょうか? 3.ITILの教科書を見た所、サーバの設計構築の仕事をするうえでも、必要な用語が多いような気がしたのですが、そのような仕事でも実用的な資格と考えてよろしいのでしょうか? 4.MCITPのエンタープライスアドミニストレータがあれば、MCITP: サーバー アドミニストレーターを取得してもあまり意味がないでしょうか? 5.ITILファンデーションバージョン3はヤフオクの問題集などを暗記すればうかりますでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータの下にルータを置きたい
社内で検証環境を構築したいため、LAN内にルータ(ブロードバンドルータ)を置いて 作成しようとしているのですが以下のような構成は可能でしょうか? 社内ルータ(192.168.50.1) ┃ ┣サーバA(192.168.50.2) ┣サーバB(192.168.50.3) ┃ ┣クライアントPC_A(192.168.50.31) ┣クライアントPC_B(192.168.50.32) ┃ ┃ ┗☆追加ルータ(外向き 192.168.50.80) ┃ (内向き 192.168.50.1) ┃ ┣テストサーバA(192.168.50.2) ┣テストサーバB(192.168.50.3) ┃ ┣クライアントPC_A(192.168.50.31) ┗開発用PC(192.168.50.32) 可能であれば「☆追加ルータ」の部分を安価な市販品で代用したいのですが、 必要機能のそろっている製品を教えて下さい。
- ベストアンサー
- ネットワーク
- ADSL ルーターのキャパシティ
お世話になります。 私の会社ではレンタルサーバーを通して"@会社名.com"といったメールアドレスを使用しております。 ADSLを導入後、メールを送信できないといった不具合がたびたびおこっており、困っております。 メールの送信はレンタルサーバーのSMTPを使用せず、ADSLのISP業者のサーバーを使用しております。(ADSLのISP業者の指定です。) また、レンタルサーバー業者のSMTPサーバーも使用してみますが 遅れないことがあります。 そこで、私は社内のADSLルーター、ADSL回線のキャパシティオーバーではないかと思うのですがいかがでしょうか。 私の会社は1台のADSLルーター(下り速度1M)に20台ほどのPCがつながっております。 どなたかアドバイスをお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ルータについて
勉強中の身です、教えてください。 小さな会社のオフィスで5人が1台ずつPCをつかっています adslで、pppoeというやり方でネットにつながっているようです。 社内はプリンターにつながっているだけで特になんかのサーバ機はありません。 こういった状況で社内にファイルサーバとしてNASを導入するとか 聞きました。 そこで質問です。 1)現在の社内の状況でNASを導入するのに、ルータやハブがいると聞きました。 なぜルータがいるのでしょう。 現在ルータがないのにみんなネットができるのはなぜでしょう。 2)いま家ではADSLからPcに線を引いてネットしています。 もしパソコンをもう一台増やして家庭内でネットワークを作るとするならば やはりルータは必要になるのでしょうか 3)そもそもPPPOEとルータでネットにつなげるときの違いはなんなのでしょうか? ルータに関する初心者向けにものを読んでいますがいまいちよくわかりません。 追加の情報が必要な場合はすぐに提供しますのでぜひご教授ください、
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークに詳しい方、教えてください!
回線切り替え時に影響がないかどうか、という事についてのご質問です。 結構長い文章になってしまい申し訳ないですが、宜しくお願いいします。 ある2拠点間を広域イーサの回線を使用し接続しています。その拠点間を接続するのに、 主回線と副回線の2回線があり、それぞれ別のISP業者の広域イーサを使用しています。 2拠点ともメイン、バックアップのAS境界ルータが2台ずつ設置してあり、ルーティング プロトコルはebgpとしてBGP、ibgpとしてOSPFが動作しています。 今回、回線工事に伴い、一時的に主回線と副回線を切り替える事になりました。 元々片側の拠点でのみBGPパスアトリビュートの設定していた事により、その片側拠点でのみ MEDとLPの値を変更し、回線を切り替える事になったのですが、 その際瞬断は発生しないか心配しております。大丈夫でしょうか? 調査したところ、MEDとLPの変更するコマンドを実行する際に、一度BGPセッションをリセット しなければ変更した値に更新されないような感じでしたが、一度コマンドにてBGPセッションを 切断する必要があるのでしょうか? それとも、値を変更するコマンドを実行した時点で、BGPセッションは切れるのでしょうか? 優先度が高いパスアトリビュート(例えばLPとか)は、コマンド実行と同時にBGPセッションが 切れるというような事を聞いた事がありますが、本当でしょうか? 私も素人なりに調べたところ、変更時にソフトリセットするコマンドも一緒に実行すると、 BGPセッションが切れず、値が変更されるようなので、瞬断もないのかな?とは思いましたが、 回線が切り替わるタイミングがどのタイミングか分かりませんし、その時のルータの 状態(CPUの使用率等)によって、最悪、瞬断が発生してしまうのでは。。とも思いました。 今回、瞬断が発生しては困るので、そうならない方法、や、逆に瞬断が発生してしまう事例等を ご存知でしたら、教えて頂けないでしょうか? あと、拠点内では、OSPFが動作していますが、BGP⇔OSFPでの再配送は行っておりません。 AS境界ルータのメインルータとバックアップルータ間は、HSRPで冗長構成を組んでいますが、 BGPの経路情報はOSPFルータに広報される事はありませんので、OSPFの経路としては、 BGPの回線が副回線に切りかわっても、AS境界ルータのメインルータ(OSPFのActiveルータ) の方に向けて通信を行うと思うので、特に通信断などは発生しないと考えているのですが、 大丈夫でしょうか? BGPの経路切り替わり時にOSPFの通信に影響はないでしょうか? 分かり辛くですみません。 なにかご存知の情報がありましたら、教えて頂けないでしょうか? 2~3日後に、お客さんに通信影響についての説明をしなければいけないのですが、 訳が分からず困っています。 ちなみにかなり急いでいるので、至急回答をお待ちしております。 宜しくお願いたします。
- 締切済み
- ネットワーク
- 次世代(L7)ファイアウォールについて
次世代(L7)ファイアウォールについての質問です。 社内で、次世代ファイアーウォールを導入する事になりました。 しかし、ネットで調べてみたものの、 ほとんど次世代ファイアーウォールについての知識が無い状態です。 当社の環境は ・インターネットが利用出来るパソコン約200台程のネットワーク ・ルータから直接、各クライアントに繋がっている ・外部公開用の自社サーバは無し ・ワークグループ環境(今後ActiveDirectoryを導入予定) となっております。 この環境で、次世代ファイアウォールを導入した際のメリット・デメリット、 おすすめのメーカー、運用コストについて、知恵をお貸し頂けないでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- ADSL+DDNSで独自ドメイン運用は可能?
昨年(1年以内)に独自ドメインを個人でJPNICで取得しておきました。 また、最近フレッツADSLにしました。 折角常時接続環境になったのと、少しRHL7をかじっているのでサーバーを立ててみようと思います。 最初、独自ドメインをとった後はInfoshereさん等で固定IPをもらってルータ、サーバに割当しよう、と考えていたのですが、最近雑誌にダイナミックDNSでサーバ公開が可能、と言うような記事を読んでいます。 まだまだ、理解不足なのですが、DDNSサービスサイトとしてdyn.toやwww.zive.org等があるようですが、自分で取得してしまった独自ドメインでのサーバ公開は、このDDNSサービスサイトを利用して可能なのでしょうか? (できればメール等も独自ドメインの物で運用したいです。) 独自ドメインを運用するにはDNSサーバを設置、登録(BizIP8の場合はドメイン管理/DNS管理情報報告書の提出?)しなければならないと思うので、これは出来ないような気がしているのですが・‥‥。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
正にその様な事が知りたかったのです。Publicに影響したりと想像以上に高度な運用力が必要ということがわかりました。後はルータのスペック等や回線費、そこそこの冗長対策を含んだ大まかな構築費用(工数や機器?)がわかればというところですが、総合的にどうなのかという事について一つ重要な部分が明確になりました。的を射た御意見につきましてどうも有難う御座いました。