更新 2018年4月23日作成 2018年4月20日

JANOG41.5 Interim Meeting #janog

https://janog.connpass.com/event/82865/ JANOG41.5 Interim Meeting ウェブサイト: https://www.janog.gr.jp/meeting/janog41.5/ 会場：ヤフー株式会社 -- 東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町紀尾井タワー

インターネット JANOG

goto_ipv6
7172
1
7
2
5

3

前へ 1 ・・ 13 14 15 ・・ 29 次へ

Tomoharu Sato @higetomo

MACSec って、ワッセナー・アレンジメントの輸出規制で、どう扱われていますか？> @shtsuchi #janog

2018-04-20 16:36:02

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 今回 SNMPで機器から直接取得してリアルタイムに取得標準MIBなのでベンダ/機種に依存しない inet-archaeo #janog

2018-04-20 16:36:07

Yoshikazu GOTO @goto_ipv6

藤原さん：実際やってみると、SNMPでデータを取ってJSONで出すことは難しくない。しかし Description をどうするかが。 #janog

2018-04-20 16:36:26

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 実際にやってみたが、抽出は問題ないが、Descriptionの解析をどのようにするか #janog

2018-04-20 16:36:30

Yuji IMAI @alohaug

MACsecって、ルータで1回づつほどくんですよね。どんな脅威に対する備えなのかいつも疑問なんです。end to endでなくても良いの？的な。 #JANOG

2018-04-20 16:37:03

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: ルールに期待せずに実装すでに設定済みのものが大量だいたい人がみるとなんとなくわかる、を実装 #janog

2018-04-20 16:37:09

Yoshikazu GOTO @goto_ipv6

藤原さん：Inteface Descriptionをどう書くか：・ルールはあまり期待しないように →でも人が見ると何となく分かるルール・この「何となく分かる」ということを実装 #janog

2018-04-20 16:37:17

botisle @hi86074659

Python でのSNMPライブラリー pysnmp のhigh level のAPI　使っているのね自分も　とりあえず、これ使っています。 #janog

2018-04-20 16:37:43

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 連続する＃をひとつの区切りとしパースしてみる。router1-interface--1 などがきれいにパースできた #janog

2018-04-20 16:37:43

Yoshikazu GOTO @goto_ipv6

藤原さん：・連続する # で区切っているパターン・( や ) で分離してみる #janog

2018-04-20 16:37:58

Yoshikazu GOTO @goto_ipv6

藤原さん：難しい例：・Trunk I/F などではホスト名らしきものが 2つ →区切り位置を変え、連結してみる #janog

2018-04-20 16:38:47

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 【】を追加、正解にたどり着ける。難しい例、MLAGの場合。全体がホスト名でインターフェイスなしで解析結果も完全に信用しない #janog

2018-04-20 16:39:05

Yoshikazu GOTO @goto_ipv6

藤原さん：解析結果も完全には信用しない：・対向しているパターン →対向I/F名は、正しくない可能性 →→なので正しいかを再確認 #janog

2018-04-20 16:39:53

Yoshikazu GOTO @goto_ipv6

藤原さん：再確認方法：・全機器のリンク情報から逆方向のリンクを探して情報を補完 #janog

2018-04-20 16:40:28

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 自ホスト情報は信頼できないが対抗ホストは信じる。IFは正しくないかもと思う、逆方向のリンクを全部取得してサーチしてみる。Interface名が一致するものを参照することで1つのものにしてみる。対抗の自インターフェイス情報を見て上書きする。#janog

2018-04-20 16:40:38

Yoshikazu GOTO @goto_ipv6

藤原さん：自動生成した構成図：・中心の 4ノードだけですごいことに #janog

2018-04-20 16:40:45

Miyahan @miyahancom

正確なネットワーク構成情報の把握、大前提の必須なデータなのに永遠のテーマなの実に興味深い #janog

2018-04-20 16:40:57

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 接続されている全ノードを取得してしまったので複雑に＞スコープを定義しフィルタ #janog

2018-04-20 16:41:10

Yoshikazu GOTO @goto_ipv6

藤原さん：ノードもリンクも多すぎ：・全ノードを取得してしまうから・でも、実際に構成図を書く場合は、書く範囲を決めているはず →フィルターへ #janog

2018-04-20 16:41:21

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 自動生成した構成図がかなりきれいに #janog

2018-04-20 16:41:32

Yoshikazu GOTO @goto_ipv6

藤原さん：シェルで 10行程度で。 #janog

2018-04-20 16:41:39

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 解決できない問題：ノード間の複数本リンク： 2本以上リンクがあると重なって描かれてしまう： eth1と2が重なって見にくい＞報告したインターフェイス名を連結して表示 #janog

2018-04-20 16:42:29

Yoshikazu GOTO @goto_ipv6

藤原さん：ノード間の複数本リンク：・2つのノード間で2本以上のリンクが有ると、重なって描かれてしまう・使う側で努力 →I/F を連結して表記？ →→未実装 #janog

2018-04-20 16:42:36

Yuji IMAI @alohaug

あー、そういうことか。 #JANOG twitter.com/hi86074659/sta…

2018-04-20 16:42:49

Yoshikazu GOTO @goto_ipv6

藤原さん：まとめ：・SNMPで取得したデータを用いて inet-henge で構成図を描く・データソースとしては標準のもの・Interface Description を柔軟に解析 #janog

2018-04-20 16:43:24

前へ 1 ・・ 13 14 15 ・・ 29 次へ

いま話題のタグ

クリエイター480 詐欺999 草津62 青山剛昌62 イラストレーター762 鬼滅の刃1233 パソコン2123 水曜日のダウンタウン123 あすけん8 出禁46 ワールドトリガー866 承認要求4 新人160 コミュニティノート118 ファンタジー1657