Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20170324 irs26-r takashima

8,427 views

Published on

日本の Peering における AS-PATH Update という過去の遺産的な風習をやめようというお話。

http://irs.ietf.to/
でしゃべりました。

Published in: Internet
  • Be the first to comment

  • Be the first to like this

20170324 irs26-r takashima

  1. 1. AS-PATH Update・・・・派 DMM.comラボ @r_takashima 2017-MAR-23 IRS26 @ Mixi https://commons.wikimedia.org/wiki/File%3AFelling_axe.jpg By タクナワン (Own work) [CC BY-SA 3.0 or GFDL ], via Wikimedia Commons from Wikimedia Commons 1
  2. 2. その {AS-PATH,Prefix} Update 本当に必要ですか? 2
  3. 3. 課題 A) {AS-PATH,Prefix} Update は必要なのか B) {AS-PATH,Prefix} Update を受け取りたくない人がいる 3
  4. 4. A){AS-PATH,Prefix} Update は 必要なのか 4
  5. 5. {AS-PATH,Prefix}フィルタの目的 5
  6. 6. Prefix フィルタ ① 0.0.0.0/0やPrivate Address等を拒否するいわゆるBogonフィルタ ② Transit顧客向けにはOriginを保証する目的で宣言済みのPrefixのみ を受け入れるフィルタ Q) Peer に②をかける意味って? 数千〜数万の経路を持つPeerにもかけてんの??? 6
  7. 7. AS-PATH フィルタ Full route 流入を防ぐ Q) Full route流入を防ぐ以外の 目的って何? 7
  8. 8. AS-PATH フィルタ Full route 流入を防ぐのが目的であれば・・・ Prefix数によるフィルタで十分 AS-PATHフィルタでは redistribute や誤設定によるmisoriginate は 防げない 8
  9. 9. {AS-PATH,Prefix}フィルタって 工数に効果が見合わなくないですか? 9
  10. 10. 自己満足や保険(にもなってないけど) としてやってない? 10
  11. 11. B) {AS-PATH,Prefix} Update を 受け取りたくない人がいる 11
  12. 12. {AS-PATH,Prefix} Update 既にPrefix数でフィルタしていたりする人には無用 PeerしてないASからIXユーザMLに来るのは完全にspam 12
  13. 13. IX事業者の方へのお願い(1) もし、Peer同士での{AS-PATH,Prefix}フィルタ無用論にご賛同頂ける様 ならば、ユーザ会等で公式見解を出してもらえないでしょうか JANOGやIRSで情報を流してもリーチしないASは確かにある 13
  14. 14. IX事業者の方へのお願い(2) 次善の策 update 専用のMLを用意してもらい、受け取りたくない人は脱退でき るようにして頂けないでしょうか※ 上記対応済みの場合には、ユーザ会等で周知して頂けないでしょう か ※既に対応済みのIX事業者さんもアリ 14
  15. 15. おまけ 15 PeerとTransitのlocal-preference 同じでも困ることないし、万が一Full route流入してきてもAS-PATH長が壁になってくれるよ!

×