JANOG41.5 Interim Meeting #janog
MACSec って、ワッセナー・アレンジメントの輸出規制 で、どう扱われていますか ?> @shtsuchi #janog
2018-04-20 16:36:02藤原さん: 今回 SNMPで機器から直接取得してリアルタイムに取得 標準MIBなのでベンダ/機種に依存しない inet-archaeo #janog
2018-04-20 16:36:07藤原さん:実際やってみると、SNMPでデータを取ってJSONで出すことは難しくない。しかし Description をどうするかが。 #janog
2018-04-20 16:36:26藤原さん: 実際にやってみたが、抽出は問題ないが、Descriptionの解析をどのようにするか #janog
2018-04-20 16:36:30MACsecって、ルータで1回づつほどくんですよね。どんな脅威に対する備えなのかいつも疑問なんです。end to endでなくても良いの?的な。 #JANOG
2018-04-20 16:37:03藤原さん: ルールに期待せずに実装 すでに設定済みのものが大量 だいたい人がみるとなんとなくわかる、を実装 #janog
2018-04-20 16:37:09藤原さん:Inteface Descriptionをどう書くか: ・ルールはあまり期待しないように →でも人が見ると何となく分かるルール ・この「何となく分かる」ということを実装 #janog
2018-04-20 16:37:17Python でのSNMPライブラリー pysnmp のhigh level のAPI 使っているのね 自分も とりあえず、これ使っています。 #janog
2018-04-20 16:37:43藤原さん: 連続する#をひとつの区切りとしパースしてみる。router1-interface--1 など がきれいにパースできた #janog
2018-04-20 16:37:43藤原さん:難しい例: ・Trunk I/F などではホスト名らしきものが 2つ →区切り位置を変え、連結してみる #janog
2018-04-20 16:38:47藤原さん: 【】を追加、正解にたどり着ける。 難しい例、MLAGの場合。 全体がホスト名でインターフェイスなしで 解析結果も完全に信用しない #janog
2018-04-20 16:39:05藤原さん:解析結果も完全には信用しない: ・対向しているパターン →対向I/F名は、正しくない可能性 →→なので正しいかを再確認 #janog
2018-04-20 16:39:53藤原さん: 自ホスト情報は信頼できないが対抗ホストは信じる。IFは正しくないかもと思う、逆方向のリンクを全部取得してサーチしてみる。Interface名が一致するものを参照することで1つのものにしてみる。 対抗の自インターフェイス情報を見て上書きする。#janog
2018-04-20 16:40:38藤原さん: 接続されている全ノードを取得してしまったので複雑に>スコープを定義しフィルタ #janog
2018-04-20 16:41:10藤原さん:ノードもリンクも多すぎ: ・全ノードを取得してしまうから ・でも、実際に構成図を書く場合は、書く範囲を決めているはず →フィルターへ #janog
2018-04-20 16:41:21藤原さん: 解決できない問題:ノード間の複数本リンク: 2本以上リンクがあると重なって描かれてしまう: eth1と2が重なって見にくい >報告した インターフェイス名を連結して表示 #janog
2018-04-20 16:42:29藤原さん:ノード間の複数本リンク: ・2つのノード間で2本以上のリンクが有ると、重なって描かれてしまう ・使う側で努力 →I/F を連結して表記? →→未実装 #janog
2018-04-20 16:42:36藤原さん:まとめ: ・SNMPで取得したデータを用いて inet-henge で構成図を描く ・データソースとしては標準のもの ・Interface Description を柔軟に解析 #janog
2018-04-20 16:43:24