Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

BGP運用の実際 Peering にまつわるイロイロ

6,352 views

Published on

2017-06-16 に BBIX さんの BGP Meeting でしゃべりました。
まぁ技術解説ではなく、トーク中心だったので資料だけだとイマイチかもだけど一応残しときます。

Published in: Internet
  • Hey guys! Who wants to chat with me? More photos with me here 👉 http://www.bit.ly/katekoxx
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

BGP運用の実際 Peering にまつわるイロイロ

  1. 1. BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by BBIX
  2. 2. 自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2 ^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
  3. 3. Peering を行うまで
  4. 4. 普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4  トラフィック解析による効果の高いピアリング候補の選定  加入IXにおける参加者リストの確認 ピアリング交渉候補の選定  加入IXにおけるコンタクト先の確認  Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認  メール  対面での交渉  IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉  金銭授受の発生しない場合には、簡単なものが多い  国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結  実際に設定してトラフィックを流し始めるピアリング成立 問題はここ!
  5. 5. Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た! 新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
  6. 6. Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た! Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
  7. 7. Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか? Pixabay, Creative Commons CC0
  8. 8. Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
  9. 9. Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
  10. 10. Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
  11. 11. Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題 Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
  12. 12. Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題 Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
  13. 13. Peering を してから
  14. 14. Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
  15. 15. Copyright © since 1998 DMM All Rights Reserved. 15 vs DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
  16. 16. DMMの 場合
  17. 17. お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17 ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peering を強化しています ! http://as23620.peeringdb.com/ “直接顔⾒知りであること” を条件とした “お友達ポリシー” です。 よろしくお願いします ! 17 サービス品質向上に向けた取り組み
  18. 18. Copyright © since 1998 DMM All Rights Reserved. 18 まとめ Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
  19. 19. 最後に…
  20. 20. Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363

×