Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OSS と sflow ではじめる MPLS トラフィック解析 / OSS based sflow collector

Shintaro Kojima
June 14, 2018
Technology
1
1.3k

OSS と sflow ではじめる MPLS トラフィック解析 / OSS based sflow collector

BBIX BGP Meeting 2018 Summer の発表資料です。

sflow collector を作る際、netflow にはない問題に取り組まなければなりません。

1. Packet decoder が必要
2. Origin AS lookup が必要

これら2つの問題に、OSS を利用して挑んでみます。

Shintaro Kojima

June 14, 2018
Tweet

More Decks by Shintaro Kojima

See All by Shintaro Kojima
ネットワークエンジニアの未来の働き方を考えてみようBoF
codeout
0
65
走りながら作るネットワークテンプレートシステム / Developing Network Template System for Automation and Policy Enforcement
codeout
0
84
NETCONFを転用して、 設定ファイルエディターをつくる話 / Config Editor Implementation with NETCONF or YANG
codeout
2
3.2k
構成管理DB からネットワーク図を自動生成する
codeout
0
1.4k
2017年ルーティングアップデートと情報収集手段
codeout
0
250
BGP経路問題発生時の行動を考えよう AS? なくても大丈夫だ
codeout
1
510
Event Driven BGPD
codeout
0
260
Juniper + CI による ネットワーク運用ワークフロー
codeout
1
510
BGP Communityの 基本設計
codeout
3
1.6k

Other Decks in Technology

See All in Technology
私が trocco を推す理由
__allllllllez__
1
210
サーバー間 GraphQL と webmock-graphql の話 / server-to-server graphql and webmock-graphql
qsona
2
180
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
140
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
290
Azureの基本的な権限管理の勉強会
yhana
0
180
20240416_devopsdaystokyo
kzkmaeda
1
220
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.7k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
890
Janus
bkuhlmann
1
490
MySQL の SQL クエリチューニングの要所を掴む勉強会
andpad
2
6.2k
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
500
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
110

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
Design by the Numbers
sachag
274
18k
Become a Pro
speakerdeck
PRO
11
4.5k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
17
6.4k
Designing Experiences People Love
moore
136
23k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k

Transcript

  1. OSS と sflow ではじめる MPLS トラフィック解析 Shintaro Kojima コーダンス /

    @codeout

  2. sflow の話をします !2 w .1-4ݻ༗ͷ࿩͸΄ͱΜͲ͋Γ·ͤΜ w εϥΠυΛެ։ͯ͋͠Γ·͢ https://speakerdeck.com/codeout/oss-based-sflow-collector

  3. sflow の現状 !3 w .FSDIBOU4JMJDPO౥ࡌͷεΠονΧςΰϦʔ ੡඼͕૿͑ͨ w ͦΕΒ͸͍͍ͩͨTqPX w TqPXղੳͷͨΊͷιϑτ΢ΣΞ͸ɺ


    OFUqPX΄Ͳॆ࣮͍ͯ͠ͳ͍

  4. sflow v5 netflow v9 / IPFIX !4 w εΠον੡඼ w

    ඪ४Խ͞Ε͍ͯͳ͍ w ౷ܭΛ6%1Ͱ఻ୡ w ֦ுϑΟʔϧυଟ਺ w ΄ͱΜͲ
 ࢖ΘΕͯͳ͍ w ϧʔλʔ੡඼ w 3'$Խ͞Ε͍ͯΔ w ౷ܭΛ6%1Ͱ఻ୡ w ΧελϜϑΟʔϧυ w ܾΊͨϑΟʔϧυϑΥʔ ϚοτʹैͬͯૹΔ

  5. !5 TqPXϔομʔ ఆܕจ  7-"/༻֦ுϑΟʔϧυ

  6. !6 ৘ใগͳ͗͢ʜ

  7. !7 ϑϨʔϜͷઌ಄/όΠτΛ సه͚ͨͩ͠ όΠτͱ͔ 

  8. sflow 解析の問題 1: パケットデコーダー が必要 !8 ଟ͘ͷ࣮૷Ͱ͸ w ֦ுϑΟʔϧυʹͷͤͯ৘ใΛ఻͑ΔͷͰ͸ͳ͍ w

    ઌ಄/όΠτΛసهͯ͠ɺղੳ͸ίϨΫλʔʹ೚ͤΔ w ελοΫ͞ΕͨϨΠϠʔͷԞ·Ͱݟ͍ͯͳ͍ͷͰɺ
 ͋ͨΓ·͑ͷ࿩ w ⭕εΠονϝʔΧʔʹ΍͍͞͠ w ❌ίϨΫλʔ։ൃऀʹݫ͍͠

  9. sflow 解析の問題 2: AS 番号がわからない !9 w "4൪߸ɺ͋Δ͍͸ϧʔςΟϯά৘ใΛͷͤΔ
 ֦ுϑΟʔϧυ͸͋Δ͕ʜ w

    ͦ΋ͦ΋ϑϧϧʔτ΋ͬͯ·͔͢ʁ w σϑΥϧτӡ༻ଟ͍ͷͰ͸ʁ w .1-4໢ͩͱΞ΢τ

  10. 2つの問題に、OSS で挑んでみましょう !10 ࣮ӡ༻ͨ͜͠ͱͷ͋Δߏ੒ TqPX ղੳ ݁Ռ KTPO ՄࢹԽݕࡧ

  11. wireshark のパケット解析器と、 ルーティングテーブル検索機能をつける !11 1P$࣮૷ XJSFTIBSLͷ ύέοτղੳث Λ಺ଂ HPCHQE಺ͷϑϧϧʔτΛ ݕࡧɺ0SJHJO"4৘ใΛ

    ෇༩͢Δ

  12. $ git clone https://github.com/codeout/ docker-xflow-collector.git $ cd docker-xflow-collector ( $

    git checkout origin/wireshark-dissector ) $ vi fluentd/fluent.conf $ sudo docker-compose up codeout/docker-xflow-collector !12
  13. None

  14. ベンチマーク !14 3FDFJWFTqPX 8SJUFUP&4 0SJHJO"4-PPLVQ XJSFTIBSLEJTTFDUPS w *OUFM
 $PSFJ6 $16!()[

    w %PDLFS$& w qVFOUEεϨου w ύϑΥʔϚϯε
 νϡʔχϯάͳ͠
 σϑΥϧτ

  15. まとめ w 0SJHJO"4-PPLVQ͸νϡʔχϯά͢Ε͹࢖͑ͦ͏ w XJSFTIBSLղੳث͸ਖ਼௚஗͍ w ͻͱ޻෉ඞཁ w ࠓ೔͔Β࢖͑·͢ʂ w

    ϑΟʔυόοΫେ׻ܴ !15