AWS VPN接続の2つのトンネルにおけるMED値

VPN接続でBGPオプションを選択したとき、優先側トンネルのDown/Upによる細かい動作を確認しました。
なお、2018/2/17現在の動きです。

1つ目のトンネル
====
vyos@vyos01:~$ show ip bgp neighbors 169.254.26.57 received-routes
BGP table version is 0, local router ID is 172.22.22.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.26.57          100             0 10124 i
====

2つ目のトンネル
====
vyos@vyos01:~$ show ip bgp neighbors 169.254.25.149 received-routes
BGP table version is 0, local router ID is 172.22.22.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.25.149         200             0 10124 i
====

仮装プライベートゲートウェイ(VGW)から広報される10.0.0.0/16宛の経路の優先度を示すMED値は以下の通り

169.254.26.57経由：100
169.254.25.149経由：200

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.26.57          100             0 10124 i
*                   169.254.25.149         200             0 10124 i

MED値は小さい方が選択されるので、この段階では169.254.26.57のBGPピアを経由した通信となる。

この段階で、169.254.26.57側のBGPピアをshutdownする。

vyos@vyos01# set protocols bgp 65000 neighbor 169.254.26.57 shutdown
[edit]
vyos@vyos01# commit
[edit]

この状態で、今まで受信していた経路を確認する

vyos@vyos01:~$ show ip bgp neighbors 169.254.26.57 received-routes
vyos@vyos01:~$

vyos@vyos01:~$ sh ip bgp
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.25.149         200             0 10124 i

当然経路がなくなる
BGPのステータスはshutdown
vyos@vyos01:~$ show ip bgp neighbors 169.254.26.57
BGP neighbor is 169.254.26.57, remote AS 10124, local AS 65000, external link
 Administratively shut down
  BGP version 4, remote router ID 169.254.26.57
  BGP state = Idle
  Last read 13:57:27, hold time is 30, keepalive interval is 5 seconds
  Configured hold time is 30, keepalive interval is 5 seconds

この状態ではMED値200の169.254.25.149経由で通信している

vyos@vyos01:~$ show ip bgp neighbors 169.254.25.149 received-routes

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.25.149         200             0 10124 i

しばらくすると、169.254.25.149から広報されている経路のMED値が200から100に変わる。

vyos@vyos01:~$ show ip bgp neighbors 169.254.25.149 received-routes

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.25.149         100             0 10124 i

Total number of prefixes 1

次にshutdownしていた169.254.26.57側のBGPピアを復旧する

vyos@vyos01# commit
[edit]
vyos@vyos01# del protocols bgp 65000 neighbor 169.254.26.57 shutdown
[edit]
vyos@vyos01# commit
[edit]

自動的に169.254.26.57側のBGPピアは復旧する

vyos@vyos01:~$ show ip bgp neighbors 169.254.26.57
BGP neighbor is 169.254.26.57, remote AS 10124, local AS 65000, external link
  BGP version 4, remote router ID 169.254.26.57
  BGP state = Established, up for 00:00:02
  Last read 13:56:28, hold time is 30, keepalive interval is 10 seconds
  Configured hold time is 30, keepalive interval is 5 seconds
  Neighbor capabilities:
    4 Byte AS: advertised and received
    Route refresh: advertised and received(old & new)
    Address family IPv4 Unicast: advertised and received

そして、この状態では169.254.26.57のMED値は200となっている。

   Network          Next Hop            Metric LocPrf Weight Path
*  10.0.0.0/16      169.254.26.57          200             0 10124 i
*>                  169.254.25.149         100             0 10124 i

その後、元のバックアップ用トンネルのMED値が200に降格する
しかし、優先はまだ169.254.25.149のまま

   Network          Next Hop            Metric LocPrf Weight Path
*  10.0.0.0/16      169.254.26.57          200             0 10124 i
*>                  169.254.25.149         200             0 10124 i

この後、正確な時間は不明だが、MED値元の状態に戻る

   Network          Next Hop            Metric LocPrf Weight Path
*  10.0.0.0/16      169.254.26.57          100             0 10124 i
*>                  169.254.25.149         200             0 10124 i

そして、優先ルートが切り戻る。

この後、正確な時間は不明だが、MED値元の状態に戻る

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.0/16      169.254.26.57          100             0 10124 i
*                   169.254.25.149         200             0 10124 i


まとめると、MED値の値は以下の流れ

2本のBGPピアがEstablishedの状態
169.254.26.57 100
169.254.25.149 200

優先側のBGPピアがdownの状態
169.254.26.57 無し
169.254.25.149 200

優先側のBGPピアがdownしてしばらく経過した状態
169.254.26.57 無し
169.254.25.149 100　#200->100へ変更

優先側のBGPピアが復旧直後の状態
169.254.26.57 200　#もともと100だったが、200で復旧
169.254.25.149 100

優先側のBGPピアが復旧直後の状態
169.254.26.57 200

169.254.25.149 200　#100->200へ変更して両方200になるが、まだ切り替わらない

優先側のBGPピアが復旧してしばらく経過した状態
169.254.26.57 100　#元の状態に変化(100->200)
169.254.25.149 200

っということで、優先側が復旧後には切り戻しが行われる。

予定が無い時の過ごし方

忙しい時は、「時間があったらコレやりたいなー。アレ食べたいなー。ココでゆっくりしたいなー」っと妄想に浸るのだけど、いざ時間ができるとの何をやって良いか迷う。
そんな事がなんどもあるので、この投稿では普段からやりたいことを書き留めておくことにしよう。
っで、明日、突然予定が無い。
でも、娘が友達と遊びに行く計画が中途半端で、どうするか分からない。
とりあえず、夜はたらふく呑んで、明日の朝考えることとします。

写真データの整理

3TBのファイルサーバーが、容量がいよいよ逼迫してきました。
"写真" "重複" "削除"　っで検索すると、おあつらい向けのツールを発見した。

fdupes
https://glorificatio.org/archives/333

このコマンドを使うと、重複したファイルを検出してくれ、どのファイルを残すか、番号指定するだけで、その他の不要なファイルを削除してくれる優れもの。

早速、以下のコマンドで年度ごとに重複ファイルを確認しては削除する作業を繰り返した。
最初、削除するファイルの番号を押すものだと思っていたけど、良く読むと、"preserve files"とあった。保存するファイルの番号を指定すると、その他のすべてのファイルを削除してくれるらしい。
まぁ、残っているのでよしとしようか。

参考しているページより抜粋
====

1	fdupes -r ./directory/

これで再帰的に指定したディレクトリの中身を調査して、重複しているファイルを標準出力に表示してくれる。

2	fdupes -rd ./directory/

これをやるとさっき再帰的に検索した重複ファイルを削除するんだけれども、
重複ファイル中どのファイルを保存するか聞かれる。一気に削除するには不向き

3	fdupes -fr ./directory/

-fをつけると、最初に検索されたものは除外される。
-rだけで検索した場合だと、ディレクトリに重複しているファイルが全部で5個あったとしたら、
-frにすると4個だけ出力される。

じゃあ、きっと-fをつけて、保存するファイルを選ぶプロンプトを非表示にして
-dをつければ一気に重複ファイルを片付けることができるかも

1	fdupes -frdN ./directory/

というわけでこれを試してみたら、確かに一個だけファイルが残った。
ただ、重複されているファイルを問答無用で削除し、どこのフォルダのファイルが残るのかは保証されない。
だから、実行するときはフォルダのバックアップをとってからやったほうがいいかも。

====

サーバーに負荷がかかるのが恐かったので、年度毎にコマンドを実行。

どれだけ容量を削減できたか、作業前の容量を確認してなかったので分からないのが悲しい。。。