😸

JANOG50 NETCON問題解説Level3-3

2022/07/20に公開

問題文

問題文
勝男君はとある会社に新卒社員として入社しました。会社では、拠点間VPNを提供しています。勝男君はこの拠点間VPNを担当することになりました。

ですが、担当した初日とある顧客から「こちらはドキュメント通りに設定しているはずだが、拠点間で疎通が確認できない」という連絡を受けました。

顧客からの問い合わせ

SV21からSV22にpingを打っているが、応答が返ってこない。お宅のサービスはデュアルスタックな拠点間VPNを提供していると書いているが、これはどういうことなのか。調査してくれないか。

勝男君の先輩であるあなたは勝男君を助けてあげるため、この会社の拠点間VPNで発生した問題を解決してください

技術要素

L3VPN

ゴール

SV11 ↔ SV12, SV21 ↔ SV22の全てのパターンで疎通が取れること

(SV11) $ ping -c 3 SV12
(SV12) $ ping -c 3 SV11
(SV21) $ ping -c 3 SV22
(SV22) $ ping -c 3 SV21

問題解説

この問題では、RT02でextended-nexthop capabilityを有効にしていないことが原因で発生していました。

今回、RT01とRT02はBGPを利用して、SRv6オーバレイネットワークを構成しています。この時、各ルータから対向のルータに広報される経路のnexthopは、RT01, RT02の間はIPv6でピアを張っているため、IPv6アドレスになっています。そのため、VPNv4の経路が広報されるためには、extended-nexthopを有効にする必要があります。

https://datatracker.ietf.org/doc/html/rfc8950

RT02でextended-nexthopを有効にすることで、今回の問題を解決することができます。

router bgp 65000
 neighbor 2001:db8::1 capability extended-nexthop

Discussion