1read 100read
2013年05月通信技術309: Zebra - Free routing software (263) TOP カテ一覧 スレ一覧 2ch元 削除依頼
カンタンVPN!PacketiX VPN / Desktop VPNそのD (505)
ハムのエゴを許すな (227)
【コンベンション】幕張メッセ (200)
電話の非通知解析方法 (598)
★YAHOO BB どうなのよ?★ (362)
【準備は】NetWorld+Interop Tokyo 2005【OK?】 (317)

Zebra - Free routing software


1 :2001/06/10 〜 最終レス :2012/09/12
GNU Zebra
http://www.zebra.org
RIP, OSPF, BGP4 等に対応した、Linux, *BSD, Solaris 等で動作する
フリーのルーティングソフトウェアです

2 :
* 過去スレッド?
zebra ってどおよ?
http://mentai.2ch.net/network/kako/956/956403395.html
* 関連スレッド
勉強に最適なOS
http://mentai.2ch.net/network/kako/956/956848690.html
Ciscoルータ???
http://mentai.2ch.net/network/kako/962/962100148.html
理想のルータースレッド
http://mentai.2ch.net/network/kako/962/962289750.html
上下のトラフィックを制限するツール・・・
http://mentai.2ch.net/network/kako/957/957672505.html
0.0.0.0
http://mentai.2ch.net/network/kako/978/978407047.html
* 関連してるかもしれないスレッド
オークションサイト「BIDDERS」ちくり裏事情から移動
http://mentai.2ch.net/venture/kako/955/955291951.html

3 :
初心者質問スレより転載
830 名前:anonymous 投稿日:2001/06/10(日) 02:47
gated の使いかたおせーれ
つーか3.6はシェアなのか?!
833 名前:名無しさん 投稿日:2001/06/10(日) 05:50
>>830
gatedじゃなく、zebra
http://www.zebra.org/
のほうがいいんじゃない?こっちは完全フリーだし
つかいかたは、そのまんま、cisco-ios風の設定をするだけ
もうgatedの時代はおわった?かもね
834 名前:anonymous830 投稿日:2001/06/10(日) 11:14
の、ようですね・・・
あれこれ調べてたのですがgatedよりzebraの方が速いのですね
ってなことで
シスコ使ったこと無いけど
やってみます
いいページしらない?
838 名前:名無しさん 投稿日:2001/06/10(日) 15:18
>>834
いいぺーじは・・・よくわかんないけど、
あたらしくzebraスレ立てたほうがいいかも
zrbraの使い方は、zebra付属のドキュメントにそこそこ?のってるよ
あと、メーリングリストは結構活発です
http://www.zebra.org/mailing.html

4 :
シスコ対抗の高速高性能ルーターOS 国内ベンチャーがライセンス提供
http://www4.nikkeibp.co.jp/NCC/nccnews/ncc870.html
[fmII] - Project details for Zebra
http://freshmeat.net/projects/zebra/

5 :
本家のzebraのMLって、結構流量おおいのね

6 :
私はCISCO1603,1605を10万もだして買うお金がありません。
しかし、CISCOをいじることはネットワークに詳しくなり、良く使われる
機器なので是非IOSを勉強したいとおもいます。
それで私はフリーのZebraを使います。
さて、CISCOのIOSとZebraの違いとは?

7 :
>>6
cisco25XXの中古がただ同然で入手できるであろう

8 :
>7
anonymous ,
どこでゲットできますか?
mikimikimikius@yahoo.de

9 :
これってさ、IOSライクなインターフェイスで
NATとかも設定もできるわけ??
それともルーティングについてのみのお話ですくゎ??
時間見つけて英語よみますけれども・・・

10 :
>>9
zebraはルーティング制御をするプログラムで、それ以上でも以下でもありません
だとえば、linuxやfreebsdでzebraつかったら、
NAT=OSカーネルがおこなう
ルーティング制御はzebraがおこなう
(実際にパケットの転送を行うのはOSのカーネル)
なわけなんです
もちろん、linuxやfreebsdで、nat行いながらzebra使うこともできるよ

11 :
そーいや、zebra-MLで、BGPをIGPとして使おうとしていた人が叩かれていたなあ。
next-hop-self入れて問題は解決したんだろうか。

12 :
あ、ヤパーリそうなのね。
>>6
IOSユーザ→zebra
はアリでも
zebra→IOS
はちょっと苦しいのではないかと。


13 :
Zebra よさげなんだけど、
>>6 のような用途には、中古の Cisco を買うか、安く ISDN用の
Cisco Router を買うほうがいいと思います。
恐ろしい事に,Web の値段とショップの値段が違うで有名な PC-Sucess で
割合安く Cico Router 売られています。(在庫切れに注意)
Cisco 811 が2万程度とか。http://www.pc-success.co.jp/pc/
あまりにも安いんで、普通の経路で入手しているんじゃないと思う。


14 :
811はゴミルータだから買ってもお金の無駄かも(CCNAなら良いか?)。
最低1605R買っておくほうがいろいろ試せる。
お金がないなら、中古2503とかでしょう。
ただし、IOSは11.3以上にはしたほうがよいですね。

15 :
zebra いれましたが、access-list が使えないんですね
これで勉強するとしたらripぐらいか

16 :
ripd のCLIって何?

17 :
>>15
Zebra での acl て必要? んまぁ、CISCO ISO clone を目指すんなら
そうなるんだろうけど、acl が必要ならば IP filter でやればいい
お話なんだし。

18 :
>17
acl が必要ならば IP filter でやればいい
お話なんだし。

なるほど!
そうか!
http://www.jp.freebsd.org/cgi/mroff.cgi?sect=5&cmd=&lc=1&subdir=man&dir=jpman-4.2.0/man&subdir=man&man=ipf
http://www.ocn.ad.jp/security/bsd/001.html
BSDでip filter やるにはいろいろ方法があるみたいだけど
どれが簡単で、使いやすいですか?
また、CISCOのACCESS-LISTとの違い教えて下さい

19 :
# The following routes should be configured, if not already:
#
#
block in log quick from any to any with ipopts
block in log quick proto tcp from any to any with short
pass out on ed0 all head 150
block out from 127.0.0.0/8 to any group 150
block out from any to 127.0.0.0/8 group 150
pass in on ed0 all head 100
block in from 127.0.0.0/8 to any group 100
アクセスリストとはだいぶ違うな

20 :
http://www.csk-tohoku.co.jp/products/linux/jisseki/inst/ip_fil.html
ipfilter にはカーネルの再構築がいるんだな
難しそうだな

21 :
なんか板違いのような気がしないでもないけど、まあいいか。
>>20
ん? それは SunOS 4.x や昔の FreeBSD でのお話では?
今の FreeBSD には ipfilter は標準でくっついてきています。
あと、Linux では ipchains がふつうはくっついてきています。

22 :
>FreeBSD には ipfilter は標準でくっついてきています。
ipfilter ってかんたんんなんですか?

23 :
日本人にはipfilterが一番難しい。
ipfw/ip-filter/ipchainsと使った事あるが、ipfilter
が一番日本語の文献が少ない。鬱だ。

24 :
BSD のipfilter ,CISCO のアクセスリスト
操作性、文献ともにCISCOの方が優れており、
zebra よりCISCOの方がよい。


25 :
zebra でもaccess-list 100 とかできたらいいのに

26 :
IOSでは、すべてIOSとして統一したコマンドで処理してるけど
(内部的にはいろいろあるみたいだけど)、
zebraでは、OSカーネルが処理する部分とzebraが処理してる部分が
わかれてるので、べつべつに設定しないといけないな
パケットフィルタ自体はカーネル(ipchains,ipfw,ipfilter)で制御してるけど、
ルーティングテーブルのフィルタはzebraのせっていだしね
あと、linuxのipchainsとIOSのaccess-listは、コマンドは違うけど、
設定はにてるとおもう

27 :
ipcheng はLinuxについてますが…
文献は少ないかも?
Linux系雑誌見ればいいのか


28 :
ipcheng??
うちのには、付いてないな

29 :
Linux には ipchain が、Freebsd には ipfw が元々ついてる。
でも最近は IP Filter が人気・・・ってこと??


30 :
ipchainですねしつれいしつれい
IPふぃるたーってなんてやつ?

31 :
>>30
see
http://coombs.anu.edu.au/%7Eavalon/ip-filter.html
一応 Linux でも動きますが、既出のように Linux には
ipchains があるので、Linux で ipfilter を使っている
人は少ないでしょう。

32 :
あ、今の Linux の distribution ではダメなので、
「動いていましたが」というのが正解か。
http://coombs.anu.edu.au/%7Eavalon/ipfilfaq.html
Q. Has IP Filter been ported to or is anyone
porting it to Linux ?
A. Yes. It has been ported, successfully to RedHat 4.2.
It expected to work reasonably well with any 2.0.31+ kernel,
on a non-glibc system. It does not work with any other
later release of Linux.

33 :
ほー
あるんですね、いや、あったのですね。
ありがとうございます
>>31
>>32
つーか、やっぱLinuxよりBSD系列なのですかねぇ…?
OpenBSDでもいれるかな。(w

34 :
なんかZebra-MLが荒れているなあ、いろいろな意味で。

35 :
>>34
Warning: could not send message for past * hours
blue@wdg.ro
(expanded from: <blue@ms54.protv.ro>)
こんなエラーメールのこと?

36 :
age

37 :
>35
いや、Linux 6.5とか書いた人に対して突っ込んでいる<Bitch> </Bitch>とか。
#インストールしたけど動作せんとか言っているやつね
そのまえのDanの何を意図しているのかわからんやつとか。

38 :
free Unix でaccess-list を実現すると、
ipfw,ip-filter(BSD)
ipchain (linux)
があります。
どれがBEST?

39 :
うちのlanをsniffしたら、RIPngパケットがながれててびっくり
だれかzebra建ててるやついるのか?

40 :
おもしれー
みたいゾヌ
おいらもやりたいゾヌ
あーはやくマシン直さなきゃ…ヲイ

41 :
>39
たしかmrtdも使えませんでしたっけ?
#BGP Simしか使っていないからよくわからん

42 :
age

43 :
石黒さんが書いても
unsubscrib
は減らないねえ。

44 :
age

45 :
サルでもわかるようなぺーじってないんですかねぇ?
日本語でとか・・・
AS#とか良くわかんないし
だれか愛の手を!!

46 :
zebraはhttpserverがないぶんシスコより良いと思われ
>>39
routedの止め忘れと思われ
そういう厨は激しく教育すべし

47 :
つーか、NTもルータのほとんどもデフォルトでRIP流すぞ

48 :
>>47
ふつ〜RIPng は流さないっしょ。

49 :
そうなのか?
ふつうRIPを流すやつがv6対応したら同じように流すもんだと思ってた

50 :
>>49
ん? NT が RIPng を流すか? 普通の router も v6 対応なんてろくに出来て
いないんだから、RIPng なんて流しも出来ない状態でしょ。

51 :
Zebra-ML読んでいると、世界にも結構ドキュソがいるんだあ、と感心
することが多い。

52 :
Zebraのやさしい講座はどこで受けられる?
つーかサルにもわかるZebra講座とかのページってないかなぁ…
googleでは限界でし。
日本語しかできない私が悪いのか
そーなのかもね…逝って来ます

53 :
>>52
君が知りたいのは本当にZebraなのか?
OSPF や RIPng は、 Zebra とは本質的に関係ないぞ

54 :
>>53
そ、ソーナノカー!
ではそれらBGB4やらRIPやらAS#など等の
修行に出るにはそれら単語で検索した方がよろしいということですか?
つーかさらに逝って来ます
ああ欝だ氏のう

55 :
>>54
や、やはり予想通りか・・・・(^^;
「初心者向けおすすめ書籍スレ」
見て、TCP/IPやらルーティング関係やらの本を読むべし
個人的にお勧めなのは
「Cisco IPルーティング入門」(だっけ)とか
「Ciscoルーター IPルーティング 」とかかな。

56 :
>>55
ありがとうございます
修行に出ます
つーか田舎だからそんな本がねーよー
bol.comから逝くか…はぅ〜

57 :

コマンド体系がシスコ互換って事だけどソフトバンクのciscoのコマンド系の
本見とけばとりあえずスタートは切れそうですか?
あたしの力量は、FreeBSDでipfw+NAT+ppxpな簡易ルーターを取り合えず
動くように出来ましたレベルです、はい。

58 :
俺には趣味でルーティングプロトコルを
勉強したいなんてやつの気がしれんのだけど
なんに使うんだ??

59 :
>>58
知識として知っておきたいんじゃないの?
んで、そういう人には TCP/IP 全般の知識を得ることができる
TCP/IP Illustrated を勧めている。

60 :
>>58
んー実のところ趣味を超えてます。
IX見たいなのつくりたいなぁ(社内で)
と、思ったわけ
でも、そこまで大きい会社じゃないので
あんまり意味はないっすね…
でも転職には…ゴニョゴニョ

61 :
IX だったら local AS 作って EGP に BGP、IGP に OSPF
しゃべらせてってことになるよ。さすがに、社内 net
をそこまでいじったらやばいんじゃないかな?

62 :
どうせそこまでやるんなら、社内 LAN を v6 にして OSPFv3 とか
RIPng とかをしゃべらせるのが面白いかも。

63 :
でそでそV6で遊びたいのー
ってなことで遊んでいたのですが
これらがマスターできれば
もしかしたらネトワク系の仕事が…
なーんて思っていたのですけどね
ま、世の中うまく逝かんですね…はぅ〜
ツスコ本頼まなきゃ…

64 :
>>58
まだ学生なんで、色々と・・・(^^;

65 :
>>64
学生かぁ〜うらやましいなぁ
いまさらこんなことやってる時間無いんだけど
学生とかだと授業とかでやるの?(情報系ならば)
つーか、もっと勉強していりゃよかったよぉ(化学だけどw

66 :
>>65
情報系の研究室で WIDE に所属していて、WIDE backbone
なオペレータだったりする可能性も結構高い気が。

67 :
うひー
Routingなんていまさらどこで教わりゃいいんだー
やぱネットかね
独学の道は細く険しい
がんばります
時々あらわれるかモナー

68 :
>>66
田舎の三流へっぽこ大学っす(^^;
GateDが商用になっちゃうってんでZebra使ってます。

69 :
>>67
ルーティングなんて本一冊よめば分かるよ
設定なんて簡単なんだよ
難しいのは運用と管理
>>68
何!gatedって商用になんの?
知らなかった
どこにでてた?

70 :
>67
とりあえず何か動かせ。
古くて遅いPCで良いから2台有れば、NIC2枚
入れて、UNIX系のOS入れれば何とかなる。

71 :
>>69
ん、どっかで聞いた(笑
嘘だったらゴメソ。
まぁ、OSPFやるのに使ってたんだけど、LoadBalancingしてくんないし、
Multicastやりたかったらコンソーシアムに寄付しろとか言うし。
なんか嫌な感じなんでZebraに乗り換えたんだ。
v6系もGateDより良さそうだったし。

72 :
>>71
zebraは0.92までしか見てないけど
あれってNATできないよね?
ciscoライクといいつつQoS管理もできないし
何よりEIGRPが使えない
使い勝手がいいんだよねEIGRPは
NATやQoSは正式版になるころにはできるようになってんのかな?

73 :
>72
根本的に勘違いされていると思われ
>26
を読め。

#QosってALTQ以外の実装あるの?

74 :
>>72
フロントエンドのインターフェイスがCisco風になってるというだけ
っていうかIOSのエミュレートなんてできるわけねえだろ
R

75 :
Linuxで対応しているQoS/queueing関係の昨日(2.4.7-pre3)
CBQ packet scheduler
CSZ packet scheduler
ATM pseudo-scheduler
The simplest PRIO pseudoscheduler
RED queue
SFQ queue
TEQL queue
TBF queue
GRED queue
Ingress Qdisc
Rate estimator
TC index classifier
Routing table based classifier
Firewall based classifier
U32 classifier
Special RSVP classifier
Traffic policing (needed for in/egress)

76 :
>IOSのエミュレートなんてできるわけねえだろ
74
なんでできないんだ?

77 :
Cisco製のエミュレータ?CCXX対策ソフト?Config検証用?の
ソフトがあるという話を聞いたンだが

78 :
>>77
そりゃユーザインターフェイスのエミュレートしてるだけだろ
OSの機能のエミュレートは無理だろ
Cisco独自の仕様がてんこもりなんだから

79 :
うーん、ルータの機能勘違いしていない?
GSRやJuniperを触ると、ルーティングエンジンとパケットフォワーディング
ユニットに完全に分割されたアーキテクチャに対する理解が深まると思われ。

80 :
>>70
そして
# routed -g

81 :
>>71
追加
ルーター一台じゃあんまり面白くないな。
RIPがバックボーンなネットワークなら激しく面白いんだが。

82 :
>81
BGP Simで20万ルート発生させて、BGP->OSPF E1->RIPv2で再配送させて
みよう。なるべく実際にバックボーンがRIPで動いているネットワークに
繋いだ状態で。
#OSPF->RIPなルータは少なくともメモリは512MBは積むように。

83 :
もう話についてRない…

84 :
>82
の話は一般人では環境がテストできないな。
キャリアとかバックボーンを管理するところじゃないと。
この話をPCで実験できるだろうか?

85 :
>84
PCを複数台用意すれば可能じゃない?
RIPで20万経路まで行けるかは試してみないと解らないけど。

86 :
>>85
無理だろ
何十秒かごとに20万経路のルーティングテーブル丸投げできんだろ

87 :
>86
GSRのOC-48で投げようとしても、多分GRPが耐え切れないでしょう。
PCだとFEthが律速になるのか、CPUが律速になるのか、前から興味あるのですが。
P.S. じゃあ、2万経路でやってみよう、とかって実際にやるとえらい目にあいそう

88 :
初心者ですが、2万経路て、
具体的にいうと何が2万あるのですか?

89 :
ルーティングテーブルのエントリーじゃないの?

90 :
RIPで大量routeってUDPバッファがoverflowするよーな気が(w
OSPFだとCPUがネックかな

91 :
>>79
きちんと説明しておいてあげたほうがいいかも。
router のお仕事は packet の forwarding。
んで、どの destination に対してどの足を使うのかということが書かれた
table が routing table。
んで、UNIX なんかでは、このお仕事は kenel 層で行われる。
付加的な機能として IP filter やら NAT やらがあるけど、これらも
同様に kernel 層で行われる。
んで、その kernel が参照している routing table を動的に更新するのが
routing daemon。damon っていうだけあって、user 層で動いている。
RIP とか OSPF とかいうのは、routing table の更新手法 (というと
ちょっと語弊があるかな?)
Zebra は routing daemon であって CISCO IOS の emulator では
ないので、NAT とか IP filter とかは専門外のことになる。

92 :
>88
http://www.inoc.imnet.ad.jp/lg/
http://neptune.dti.ad.jp/ixp2-lg.html
http://neptune.dti.ad.jp/
上記を参照して勉強して下さい。bgp summaryを選択してsubmitすれば、
なんか表示がみれると思うけど、それが、相手からもらっている経路情報。
例えば、 telnet://route-server.ip.att.netに接続して、
show ip bgpとしたら、以下のようなのが表示されるはず。
BGP table version is 1663071, local router ID is 12.0.1.28
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 3.0.0.0 12.123.13.241 0 7018 701 80 i
* 12.123.9.241 0 7018 701 80 i
* 12.123.145.124 0 7018 701 80 i
* 12.123.37.250 0 7018 701 80 i
* 12.123.45.252 0 7018 701 80 i
* 12.123.41.250 0 7018 701 80 i
* 12.123.33.249 0 7018 701 80 i
* 12.123.142.124 0 7018 701 80 i

これが、経路情報。たぶん10万行ぐらいあるはず。後ろがAS Path。これらを駆使
して、馬鹿雑誌の後ろについているような、クソマップじゃなくて、本当のインター
ネットの地図をつくるのも楽しいかも。
詳細はBGP運用している人に聞いてくれ。

93 :
世の中にはBGPのトポロジー全体を脳内に作り上げてるような
バケモンもいるんだろうなあ
自社ネットワークすらちょくちょくネットワーク図見ないと
分からない自分がなさけないね

94 :
>>92
http://www9.freeweb.ne.jp/computer/inetwork/feedmap/
>>93
バケモンのあたまの中はこんなネットワーク?
http://www.caida.org/tools/visualization/otter/paper/images/skitter_ordered.gif
http://www.caida.org/tools/visualization/otter/

95 :
>>94 フラクタルですなぁ。すげ〜

96 :
初心者スレッドに質問しようと思ったんですが、こちらの方が識者が多そうなので
LookinngGlassって実際はどんなもので、何のためなんでしょうか?
あれは、どこかのIXのルートレジストリのデータベースを見ているのでしょうか?
よろしくお願いします。

97 :
* 12.123.142.124 0 7018 701 80 i
この一行を初心者にもわかるように説明してください!

98 :
この読み方教えてください!
BGP BGP router identifier 10.123.123.1, local AS number 6315
BGP table version is 9884420, main routing table version 9884420
102708 network entries and 221440 paths using 17934516 bytes of memory
37945 BGP path attribute entries using 2276700 bytes of memory
32898 BGP AS-PATH entries using 876148 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
1 BGP filter-list cache entries using 12 bytes of memory
BGP activity 557599/3033155 prefixes, 4728465/4507025 paths, scan interval 15 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.123.123.2 4 6315 61003 54739 9884414 0 0 2w3d 117
66.89.103.13 4 15058 3552936 104538 9884410 0 0 1w4d 100839
157.130.160.141 4 701 3137474 54693 9884409 0 0 1w3d 100233
204.228.132.30 4 6315 1253481 54678 9884414 0 0 2w4d 20228
216.52.121.169 4 12222 127437 72800 9884400 0 0 5d04h 0

--------------------------------------------------------------------------------

99 :
>>96
>>97
>>98
いちいちここで説明しろ?
めんどい
自分で勉強してね ドキュメントいっぱいあるしさ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
NTP, SNTP負荷分散作戦所 (449)
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc) (645)
PLC(電力線搬送通信)ってどうよ? (504)
メールについての質問スレ (415)
自宅サーバー構築中 (409)
L1のスレ (SONET/SDH) (377)
--log9.info------------------
【大山】歴代名人強さ議論スレPart 2【羽生】 (502)
大山、中原、羽生、渡辺が同時代に生まれてたら (526)
「大山先生の棋譜です」「へ〜さすがですね」 (208)
【攻める】山口恵梨子女流初段 Part5【大和撫子】 (212)
●ID砲丸投げin将棋・チェス板(ノ・∀・)ノ⌒● 27投目 (465)
先手と後手の有利・不利の解消について (204)
室谷由紀女流初段 Part11 (341)
30歳過ぎてから将棋はじめた人の集うスレ 3手目 (575)
将棋の国際化 (451)
女流棋士総合スレッド 第三十一局 (325)
ボナンザ Bonanza 専用スレ 20手目 (202)
大局将棋を指しましょう6{第4局第1譜} (937)
将棋世界★最新号Part30 (413)
女流棋士の降級点について語るスレ3 (222)
【LPSA】天河・日レス・1DAYその他Part12【棋戦総合】 (836)
初心者が3日でネット将棋デビューするスレ 13 (392)
--log55.com------------------
グラディウス&沙羅曼蛇 84
CAVE総合スレ134
ダライアスシリーズ総合スレッド /x73/
ACE COMBAT エースコンバット総合スレ Mission689
【PC】Tom Clancy's The Division 総合 Part115
【PC】Call of Duty: Modern Warfare #2【CoD:MW】
KILLING FLOOR 総合 Wave 241
PlanetSide Arena