とある工大生の死活日記

とある工大生の死活日記です

VPP + FRRを検証するための準備手順

最近流行りのVPPとFRRを友人たちと検証した時に必要になった知見や必要情報が集まっているページ等を集めた。簡単に言えば準備編

 

VPPのドキュメント 

https://docs.google.com/document/d/1zqYN7qMavgbdkPWIJIrsPXlxNOZ_GhEveHQxpYr3qrg/edit

リポジトリ追加

packagecloud.io

参考にしたスライド

www.slideshare.net

 

FRR + VPPについて

github.com

 

FRRのインストール

https://deb.frrouting.org/

 

FRR documet

docs.frrouting.org

 

実際に行なった作業と環境

環境

ubuntu 16.04

 

install編

リポジトリ追加

curl -s https://packagecloud.io/install/repositories/fdio/master/script.deb.sh | sudo bash

パッケージインストール

apt update
apt-get install vpp
apt-get install vpp-plugin-dpdk

 注意

vpp-plugin-dpdkをちゃんとinstallしないと次のVPPのstartupconfig書く時に書いてもエラー出るから気をつけような(自分は1時間近くハマった)

add interface

PCIバイス確認を確認する

ubuntu@ubuntu:~$ sudo lshw -class network -businfo
Bus info          Device      Class      Description
====================================================
pci@0000:02:00.0  ens32       network    82545EM Gigabit Ethernet Controller (Copper)
pci@0000:0b:00.0              network    VMXNET3 Ethernet Controller

 

/etc/vpp/startup.confに追記

dpdk{
  dev 0000:0b:00.0
}

vpp再起動

systemctl restart vpp

 

shell

consoleの入り方

sudo vppctl

interface up

set interface state GigabitEthernetb/0/0 up

L3設定

vpp# set interface ip address GigabitEthernetb/0/0 10.0.0.2/24
vpp# # set interface ip address del GigabitEthernetb/0/0 10.0.0.2/24
vpp# show interface address
GigabitEthernetb/0/0 (up):
  L3 10.0.0.2/24
local0 (dn):
vpp# 
show interface
show hardware-interface

 

どうでもいい情報

GigabitEthernetbののbってなんのbだ?とおもったけけどPCIデバイスの情報とと繋がっているみたいだった。

pci@0000:0b:00.0 のb

 

FRR

install

curl -s https://deb.frrouting.org/frr/keys.asc | sudo apt-key add -
FRRVER="frr-stable"
echo deb https://deb.frrouting.org/frr $(lsb_release -s -c) $FRRVER | sudo tee -a /etc/apt/sources.list.d/frr.list
sudo apt update && sudo apt install frr frr-pythontools
sudo service frr start
sudo vtysh
configure terminal

int tap0
  ip address 10.0.2.4/24

int tap1
  ip address 10.0.3.4/24

ここまでしかわからなかったので終わり

 

感想

FRRは半分ぐらいciscoっぽかった
VPPはconfig保存のやり方わからなくてservice restartするたびに消えたので絶望したこと
FRRのospfdの起動方法わからないって感じでした

プロ教えてください

NTT Comの技術リクルートについて

yuyarin.hatenablog.com

弊社の先輩がこのブログの記事を書いたので

自分も真実を伝えられてらいいなと思って

久しぶりにブログ書きます。(昼休み中に書きました)

上記ブログで語られている技術リクルートについて個人レベルの意見を書きます。

 

技術リクルートって?

上記ブログより

配属先の部署はある程度コントロールされて「約束通り」になるように頑張っています。クラウドのベアメタルの開発、クラウドのSDNの開発、高速ルータの開発、OCNの開発、といった感じで、ネットワーク、クラウド、セキュリティ、アプリケーションなど複数の分野で技術の専門家を採用しています。

 

さて皆さんがここで疑問に思うことは本当に希望部署に配属されるのか?と言うところです。

近年ネットワーク志望って言っても全然違う部署に配属されるなんて話はよく聞きますね。

 

 私は技術リクルートで会社に入りました。入るまでに希望部署面談が2回程度行われて具体的にどの部署に行きたいか?聞かれました。自分はサービスよりのネットワークのバックボーンやってみたい、またネットワークの自動化をやりたいと何度も言いました。

 結果ですが希望通りネットワークサービス部に配属されてバックボーンを担当させていただき、またネットワークの自動化も現在進行形で業務として行なっています。その成果の一つが前回のJANOG登壇です。1年目とか関係なくやりたいと言ったことはだいたいやらせてもらえます。開発合宿もやってみたいと言ったら出来たしよくNTTは年功序列って言うけど実態はそんなことなくて言えばやれます。後リモートワークは頻繁に使えるので花粉症の自分にとってはありがたい。

www.janog.gr.jp

 

結局言いたかったこと

 私は技術リクルートで入って幸せです。って言いたかった。

以上です。

ネットワークの勉強のやり方講座をした話

最近ブログ書いてなかった気がするので久しぶりに投稿します。

自己紹介

twitter.com

Local Get Beyond

 

イベント詳細

supporterzcolab.com

 

写真

f:id:katu7414:20180621125653j:plain

 

イベント開催までの経緯

他のサポーターズのイベントでお酒飲みに来たときにもし良かったら講師やって見ませんか?とお誘いを受けたので登壇してみようと思い登壇しました。

やるなら初学向けのネットワークの勉強会にしようと考えていたのでこんなタイトルの勉強会にしました。

 

講座をやった感想

参加してくれた人が思ったより多いなっていうのが一番の感想です。

最初は参加してくれる人が10人いったら成功だなと思っていましたが当日30人以上の人が来てくれたので大成功でした。

当日気をつけたこととして全くネットワークというジャンルに触れたことがない人を前提に喋ったことです。

あとこの勉強会には2種類の人がいると考えていてネットワークを全くやったことがない人とネットワークの勉強会が珍しいからネットワークに詳しいが交流を求めて来ている人がいるので退屈させないとようなエピソードを話すこと話すことも気をつけました。

実際数人お話した中で絶対初心者ではないですよね?みたいな人いたので読みは当たりました。

 

アンケート結果からの今後の考察

アンケートの結果を見ました。そこからあった声をまとめると

ポジティブな意見

  • ネットワークの勉強会は貴重 
  • 話が面白かった
  • いろんなキャリアの人と話せた
  • 登壇者が面白い(ありがとうございます)

今後改善しないといけないと感じた意見

  • 雰囲気で好みが分かれそう
  • 初級すぎる
  • ハンズオンをして欲しい

だいたいこんな感じでした。アンケート答えてくれた方ありがとうございます。

意見でも出てたように今後難易度別に分かれたハンズオンをやっていこうと思います。

初心者は構築メイン

経験者はトラブルシューティングメインでやれたらいいなと思います。

そのために色々裏で構築やっていくので引き続き応援お願いします。(サーバーのリソース余ってるよとか声かけてくれると嬉しいです。)

 

Cisco隠しコマンドって知ってますか?(CCNAレベルの話)

今回はICTSC9に向けて準備しているときに為になった知見を共有したいと思ってブログ書きます。

 

自己紹介

twitter.com

本題

昔、さまざまなゲームには隠しコマンドというものが存在しました。

matome.naver.jp

それと同様にCisco機器にも隠しコマンドは存在します。

今回の隠しコマンドの定義としてはCisco機器で?を押してもコマンド一覧に表示されていないものとします。

今回はその一例を紹介します。

使用用途

Ciscoルータでログインパスワードを忘れてしまった場合や、ヤフオクなどで購入したルータにパスワードが設定されていてログイン出来ない場合、パスワードリカバリーで無効化してパスワードを変更してCiscoルーターにログインします。今回はそのパスワードリカバリーを無効化することができるコマンドを紹介します。

まずパスワードリカバリーの仕方

www.infraexpert.com

今回このパスワードリカバリーを無効化します。

そのコマンドが隠しコマンドです。

コマンド

no service password-recovery

となります。

具体的には以下のようになります。

R1(config)# no service password-recovery

WARNING:


Executing this command will disable password recovery me
chanism.

Do not execute this command without another plan for
 password recovery.

Are you sure you want to continue? [yes/no]: y

R1(config)#

これでパスワードリカバリーが無効化されて所謂パスワードクラックができなくなります。(正しくは自分が出来なかっただけでできるかもしれない)

使ってみた感想

 パスワードリカバリーをするためにはNVRAMのstartup-configを参照せずに
起動させる必要があるがそもそもNVRAMへアクションがかけられなくなっていそうな動き方だった。あとflash抜いても同じ動きを示したのでかなりハードウェアに近い部分にこの命令が書かれていそうだと感じました。

 あとパスワードリカバリーが無効化されているので適当なパスワードを入力すればそのCiscoルーターは復旧出来ないというスリル感が味わえます。よくないですね。

間違っても自分のものではないCiscoルーターにこのコマンドを打つことは少しためらいを覚えますね。

動作はすごく面白いので試してみてはどうでしょうか?

 

参考文献

www.itbook.info

ICTSC9の感想とか裏話

皆さんICTSC9お疲れさまでした。

早速ですがブログを書いていこうと思います。

今回は2部構成で、

1部はICTSC9の手元ネットワークの話で2部はこれからICTSCの運営委員を考えている方へICTSC7~8のときはこのように設計していたという思想の話をします。

  • 自己紹介

ICTSC7~8運営委員

ICTSC9 チームRFFT

twitter.com

  • 第一部 ICTSC9の手元ネットワーク

f:id:katu7414:20180306143506j:plain

                   図1

 図1は今回の手元ネットワークの物理図です。赤印はおそらくtrunkで通信しているところです。前回との相違点としてはciscoオンリーではなくマルチベンダーになっていました。またblack boxという触ってはいけないルーターがありました。ICTSC初めてのマルチベンダーで心が弾んだ人もいたのではないでしょうか?

 また問題内容に関しても良問が多く素晴らしい問題がありました。運営委員のブログを楽しみに待ちましょう。

f:id:katu7414:20180306144215j:plain

                   図2

 続いて物理図を含めた論理図です。今回手元ネットワークが難化したと言われる原因がよく分かる論理図になっています。今回の論理図の特徴としてvrfというルーターを仮想化して分断する技術を用いて1台のルーターに5台以上のルーターが中に入っているという感じでした。大変分かりにくいですね。1日目はこれを理解するので終わったチームも多かったのではないでしょうか?

 いいお手本になるネットワークとは言えないので真似をするのはやめましょう。ここまで仮想化が複雑だと本来であれば問題が起きている技術が見えなくなり、問題の切り分けが困難になります。これではせっかくの良問も台無しですね。今回手元ネットワークの問題を解くためには論理図の作成は必須です。私なら1問目に論理図を作成させて300点ぐらいあげるなどの対処をしていました。もしくは論理図を初めから配布します。これではトラブルシューティングではなく論理図作成大会になってしまいます。

 もっと分かりやすい論理図を運営委員がきっと公開してくれるはずなので期待しましょう。

全体的な話はここまでにします。

次に私たちのチームがどのようにして問題を解いていったのかという話をします。

1日目午前中 とりあえずがむしゃらに解いた。解けなかった。

1日目昼休憩中 作戦会議 とりあえず論理図作らない話にならないと考えて昼からの競技時間全てをそちらに時間を割くことにした。残り時間で麻雀してた。

1日目午後 論理図を作りcisco以外の問題を解いていた。

だいたい1日目はこんな感じでした。午後は問題を解くことをやめて2日目に備えるという感じにしました。

1日目夜 手元ネットワーク担当全員を私の家に泊めて会議していました。以下様子です。

f:id:katu7414:20180306152338j:plain

 1日目の夜に行った作業内容は論理図の完成と空いてる問題の解答作成です。今回の場合論理を理解しなければ勝利は不可能だったので。

 2日目午前 論理図を元に解答を送りまくった。4問ぐらい満点で貫通させた。

 2日目午後 時間が足らなくて終わり。

だいたいの流れとしてはこんな感じでした。たぶん合計で1300点ぐらいネットワーク問題で稼ぎました。

結果

f:id:katu7414:20180306153726j:plain

結果は2位で優秀賞でした。

ありがとうございます。

各問題の詳細は各運営委員のブログで書いてくれるため割愛させていただきます。

  • 第2部  ICTSC7~8の手元ネットワーク思想

 今回の参加者で次回運営委員に参加してみようかなと考えている方へ

過去大会ではどのような思想で手元ネットワークを設計していたのかということを書きます。あくまでも個人的観点なので参考にする必要はないですし、次回がどうなるかは知りません。

 チームRFFTにはICTSC7~8の手元ネットワークを設計構築していたメンバーがいます。この時は以下のような手順で行いました。

  1. 問題案募集
  2. とりあえず最大構成で組む
  3. 機材が足りなければ圧縮する

圧縮方法は以下の通りです。

  1. vrfなどの仮想化技術を用いて圧縮する
  2. ciscoでしか再現出来ない問題かを検証し、cisco以外でも実現可能であればVyosなどで再現する。

 2つ方法がありましたが、主に行ったのは2番です。ICTSC6で1を行った結果不評だったので2番に切り替えました。ICTSC7~8は参加者にわかりやすく解いてもらうために1台のルーターやスイッチで1問解けるようにしていました。

 結果正解率も上昇して論理図を書かなくても解くことが可能なネットワークを実現しました。実際前回は論理図を書く必要性はなかったです。

このような大会のネットワークはコンセプトが重要です。参加者にどうやってネットワーク問題を理解してもらうか?また本当に解くことが可能か?参加者にどのような経験をしてもらうかが1番大切だと考えてそこに1番時間を割いて検証しました。

 手元ネットワークを設計・構築するにあたって最も重要なことはコミュニケーションです。各ネットワーク問題を作ってくれる人の問題を理解してどこで出すか考えて必要があれば別機材で構築してもらったり設計を変えたりする能力が必要です。そのためにも様々な人とちゃんとコミュニケーションとりましょう

 次回大会の参考になれば幸いです。

最後に

 手元ネットワークの担当運営委員へ

パスワードクラック恐れるなら対策をちゃんとうちましょう。

あれは様々な方法で対策可能です。対策すれば恐れる必要なんてないのだから

感想

 初めての参加者でしたが、すごく楽しかったです。参加者の視点からしか得れないもの多く参考になりました。

 また学生運営委員の皆様お疲れ様でした。対応や障害等の復旧も早かったですし、2日目手元ネットワークで問題が発生したときも丁寧な対応をしてくれて感謝しております。ありがとうございました。

トラコン予選突破したぞって話

はじめに

この記事は、whywaita Advent Calendar 2017 - Adventar 19日目の記事です。

 

自己紹介

Twitter→ @katu7414

twitter.com

大阪工業大学 通信方式研究室 4年

・趣味 ゲーム 釣り

・今期見ているアニメ 魔法使いの嫁 キノの旅

mahoyome.jp

・OITLT 元主催者 現エバンジェリスト

・ICTSC9 RFFT 代表兼お茶くみ係です

トラコンって?

ICTSCのことです。(詳細は以下のリンク)

icttoracon.net

whywaitaとの出会いがこの大会だから書いてもいいだろうと思い書くことにしました。

whywaitaとの関係を書くと以下のような感じですね

ICTSC7  自分 運営   whywaita 参加者

ICTSC8  自分 運営   whywaita 運営

ICTSC9  自分 参加者  whywaita 運営

簡単に言えば順番に 敵 味方 敵って感じですね

 

トラコン予選の話

12/16にさくらインターネットNTT-ME杯の参加権をかけたICTSCの予選がありました。

25チーム中実力で突破できるのは10チームなので是非突破したいところでした。

そんな中結果は・・・

 

 

見事 1位でした。

これが言いたかったためにブログ書きました。

点数は900点中795点でした。落とした105点中50点はデータセンター問題だったので無理ですね。データセンターで働いた経験がないので無理です。

あと1位が取れたのはどこかのチームが参加申し込みしなかったからのような気もしますね。

チーム RFFT 代表として本番も頑張ります。

ちなみにRFFTはReluctantly Formed for Tripの略です。

whiwaitaへ

ICTSC9の運営頑張ってくださいね

大阪に来たら飯いこう

本番楽しみにしてます

 

思ったより書くことないのでこのあたりで終わりにします。

ありがとうございました。

以下は予選問題の感想です。

katu7414.hatenablog.com

 

ICTSC9 予選問題 感想と全体的な難易度の話

まずは皆さんお疲れさまでした。

今回は12/16に開催されたICTSC9の予選の感想等を書きます。

感想

疲れた~

初の参加者側でしたが、楽しかったです。

めっちゃ楽しかった

トラコンの予選に向けていろいろ対策してたことが割と当たったのでそれもよかったです。

 

全体的な難易度の話

今回の予選問題は全部で7問でした。(前回は9問)

そのうちネットワークが3問 サーバーが3問 ネットワークと光ファイバー問題が1問みたいな感じでした。

以下自分からみたそれぞれの問題の感想です。(自分はネットワーク問題担当しました)

問1 サーバー問題

うちのチームのサーバー担当が楽しそうに解いてた。

100台のサーバーをどう展開するのかでいろんな解法がありそうで、芸術点とかありそうですね。

たぶんシェル芸するのが正解だと思います。

問2 サーバー問題

サーバーの知識問題だった。

自分はしらない

問3 ネットワーク・光ファイバー系問題

自分も一部解いた。難易度は前回と同じぐらいで、前回と似たような問題が多かった。ここは過去に出場したことがあるチームとそうでないチームで差がつく問題だと思います。ADSLの問題は少し時間かかったな~。

8割取れてたら嬉しい

データセンター問題は前回と同じ(解けなかった)

問4 ネットワーク(知識系)

担当者曰くパケットの気持ちなれば解けるらしいです。

ここはネットワークの知識系問題だな~という感想です。まぁたぶん大きなミスはしてないと思ってる。

問題の系統としてはOSPFの問題でそれぞれのMACアドレスIPアドレスの問題でした。たぶん1時間ぐらいで解いてた。

問5 ネットワーク(config読む系問題)

問題説明
あなたはC社に勤めています。同僚の丘さんはネットワークの管理を任されており、同じサブネットに所属しているはずのPC2とPC4の間で疎通が取れないと連絡が来たそうです。丘さんは解決を諦めあなたに泣きついて来ました。丘さんに原因を教えてあげてください。

みたいな問題でした。

SWが2台あってそれぞれにPCが2台ついてるっていうトポ図でした。

この問題は自分が担当していたのですが、すごく既視感に溢れるトポ図でどこで見たのかを思い出したらすぐ問題が解けました。

cisco独自規格のISLの勉強をしてたときについでにtrunkを勉強しました。その時のネットワークエンジニアとしてにのってるトポ図と状況がほとんど同じでした。以下リンクです。

www.infraexpert.com

なのでたぶんswitchport mode accessではなく、switchport mode trunk にそれぞれ設定し直す必要がある。みたいなこと書いてれば点数貰えると思います。

 

 

問6 ネットワーク(操作系問題)

うちのチームのネットワークのプロが2時間ぐらいで解いてました。

楽しそうだったのでよかったですね

以下本人の感想です。

「楽しい問題をありがとうございました?」

基準満たせば何でもいいやという一言が聞こえましたがたぶん大丈夫でしょう

問7 サーバー(mysql)

担当した人がバイト先でやってることと一緒と言ってたので大丈夫でしょう。

 

だいたいこんな感じでした。問題数が少ない分精神的にも楽でしたね。

難易度の話ですがたぶん第7~8回の予選問題の中では1番簡単だったのかな~と思いました。(少なくともネットワーク側はそうだと思う)

 

具体的な解答や技術的な話は予選突破してたらやります。

 

最後にトラコンOBの方々予選問題作成等お疲れ様でした。

以上です。  寝ます