Slide 1

Slide 1 text

OSS と sflow ではじめる MPLS トラフィック解析 Shintaro Kojima コーダンス / @codeout

Slide 2

Slide 2 text

sflow の話をします !2 w .1-4ݻ༗ͷ࿩͸΄ͱΜͲ͋Γ·ͤΜ w εϥΠυΛެ։ͯ͋͠Γ·͢ https://speakerdeck.com/codeout/oss-based-sflow-collector

Slide 3

Slide 3 text

sflow の現状 !3 w .FSDIBOU4JMJDPO౥ࡌͷεΠονΧςΰϦʔ ੡඼͕૿͑ͨ w ͦΕΒ͸͍͍ͩͨTqPX w TqPXղੳͷͨΊͷιϑτ΢ΣΞ͸ɺ
 OFUqPX΄Ͳॆ࣮͍ͯ͠ͳ͍

Slide 4

Slide 4 text

sflow v5 netflow v9 / IPFIX !4 w εΠον੡඼ w ඪ४Խ͞Ε͍ͯͳ͍ w ౷ܭΛ6%1Ͱ఻ୡ w ֦ுϑΟʔϧυଟ਺ w ΄ͱΜͲ
 ࢖ΘΕͯͳ͍ w ϧʔλʔ੡඼ w 3'$Խ͞Ε͍ͯΔ w ౷ܭΛ6%1Ͱ఻ୡ w ΧελϜϑΟʔϧυ w ܾΊͨϑΟʔϧυϑΥʔ ϚοτʹैͬͯૹΔ

Slide 5

Slide 5 text

!5 TqPXϔομʔ ఆܕจ 7-"/༻֦ுϑΟʔϧυ

Slide 6

Slide 6 text

!6 ৘ใগͳ͗͢ʜ

Slide 7

Slide 7 text

!7 ϑϨʔϜͷઌ಄/όΠτΛ సه͚ͨͩ͠ όΠτͱ͔

Slide 8

Slide 8 text

sflow 解析の問題 1: パケットデコーダー が必要 !8 ଟ͘ͷ࣮૷Ͱ͸ w ֦ுϑΟʔϧυʹͷͤͯ৘ใΛ఻͑ΔͷͰ͸ͳ͍ w ઌ಄/όΠτΛసهͯ͠ɺղੳ͸ίϨΫλʔʹ೚ͤΔ w ελοΫ͞ΕͨϨΠϠʔͷԞ·Ͱݟ͍ͯͳ͍ͷͰɺ
 ͋ͨΓ·͑ͷ࿩ w ⭕εΠονϝʔΧʔʹ΍͍͞͠ w ❌ίϨΫλʔ։ൃऀʹݫ͍͠

Slide 9

Slide 9 text

sflow 解析の問題 2: AS 番号がわからない !9 w "4൪߸ɺ͋Δ͍͸ϧʔςΟϯά৘ใΛͷͤΔ
 ֦ுϑΟʔϧυ͸͋Δ͕ʜ w ͦ΋ͦ΋ϑϧϧʔτ΋ͬͯ·͔͢ʁ w σϑΥϧτӡ༻ଟ͍ͷͰ͸ʁ w .1-4໢ͩͱΞ΢τ

Slide 10

Slide 10 text

2つの問題に、OSS で挑んでみましょう !10 ࣮ӡ༻ͨ͜͠ͱͷ͋Δߏ੒ TqPX ղੳ ݁Ռ KTPO ՄࢹԽݕࡧ

Slide 11

Slide 11 text

wireshark のパケット解析器と、 ルーティングテーブル検索機能をつける !11 1P$࣮૷ XJSFTIBSLͷ ύέοτղੳث Λ಺ଂ HPCHQE಺ͷϑϧϧʔτΛ ݕࡧɺ0SJHJO"4৘ใΛ ෇༩͢Δ

Slide 12

Slide 12 text

$ git clone https://github.com/codeout/ docker-xflow-collector.git $ cd docker-xflow-collector ( $ git checkout origin/wireshark-dissector ) $ vi fluentd/fluent.conf $ sudo docker-compose up codeout/docker-xflow-collector !12

Slide 13

Slide 13 text

No content

Slide 14

Slide 14 text

ベンチマーク !14 3FDFJWFTqPX 8SJUFUP&4 0SJHJO"4-PPLVQ XJSFTIBSLEJTTFDUPS w *OUFM
 $PSFJ6 $16!()[ w %PDLFS$& w qVFOUEεϨου w ύϑΥʔϚϯε
 νϡʔχϯάͳ͠
 σϑΥϧτ

Slide 15

Slide 15 text

まとめ w 0SJHJO"4-PPLVQ͸νϡʔχϯά͢Ε͹࢖͑ͦ͏ w XJSFTIBSLղੳث͸ਖ਼௚஗͍ w ͻͱ޻෉ඞཁ w ࠓ೔͔Β࢖͑·͢ʂ w ϑΟʔυόοΫେ׻ܴ !15