OSS と sflow ではじめる MPLS トラフィック解析 Shintaro Kojima コーダンス / @codeout

sflow の話をします !2 w .1-4ݻ༗ͷ࿩͸΄ͱΜͲ͋Γ·ͤΜ w εϥΠυΛެ։ͯ͋͠Γ·͢ https://speakerdeck.com/codeout/oss-based-sflow-collector

sflow の現状 !3 w .FSDIBOU4JMJDPO౥ࡌͷεΠονΧςΰϦʔ ੡඼͕૿͑ͨ w ͦΕΒ͸͍͍ͩͨTqPX w TqPXղੳͷͨΊͷιϑτ΢ΣΞ͸ɺ
 OFUqPX΄Ͳॆ࣮͍ͯ͠ͳ͍

sflow v5 netflow v9 / IPFIX !4 w εΠον੡඼ w ඪ४Խ͞Ε͍ͯͳ͍ w ౷ܭΛ6%1Ͱ఻ୡ w ֦ுϑΟʔϧυଟ਺ w ΄ͱΜͲ
 ࢖ΘΕͯͳ͍ w ϧʔλʔ੡඼ w 3'$Խ͞Ε͍ͯΔ w ౷ܭΛ6%1Ͱ఻ୡ w ΧελϜϑΟʔϧυ w ܾΊͨϑΟʔϧυϑΥʔ ϚοτʹैͬͯૹΔ

!5 TqPXϔομʔ ఆܕจ 7-"/༻֦ுϑΟʔϧυ

!6 ৘ใগͳ͗͢ʜ

!7 ϑϨʔϜͷઌ಄/όΠτΛ సه͚ͨͩ͠ όΠτͱ͔

sflow 解析の問題 1: パケットデコーダー が必要 !8 ଟ͘ͷ࣮૷Ͱ͸ w ֦ுϑΟʔϧυʹͷͤͯ৘ใΛ఻͑ΔͷͰ͸ͳ͍ w ઌ಄/όΠτΛసهͯ͠ɺղੳ͸ίϨΫλʔʹ೚ͤΔ w ελοΫ͞ΕͨϨΠϠʔͷԞ·Ͱݟ͍ͯͳ͍ͷͰɺ
 ͋ͨΓ·͑ͷ࿩ w ⭕εΠονϝʔΧʔʹ΍͍͞͠ w ❌ίϨΫλʔ։ൃऀʹݫ͍͠

sflow 解析の問題 2: AS 番号がわからない !9 w "4൪߸ɺ͋Δ͍͸ϧʔςΟϯά৘ใΛͷͤΔ
 ֦ுϑΟʔϧυ͸͋Δ͕ʜ w ͦ΋ͦ΋ϑϧϧʔτ΋ͬͯ·͔͢ʁ w σϑΥϧτӡ༻ଟ͍ͷͰ͸ʁ w .1-4໢ͩͱΞ΢τ

2つの問題に、OSS で挑んでみましょう !10 ࣮ӡ༻ͨ͜͠ͱͷ͋Δߏ੒ TqPX ղੳ ݁Ռ KTPO ՄࢹԽݕࡧ

wireshark のパケット解析器と、 ルーティングテーブル検索機能をつける !11 1P$࣮૷ XJSFTIBSLͷ ύέοτղੳث Λ಺ଂ HPCHQE಺ͷϑϧϧʔτΛ ݕࡧɺ0SJHJO"4৘ใΛ ෇༩͢Δ

$ git clone https://github.com/codeout/ docker-xflow-collector.git $ cd docker-xflow-collector ( $ git checkout origin/wireshark-dissector ) $ vi fluentd/fluent.conf $ sudo docker-compose up codeout/docker-xflow-collector !12

No content

ベンチマーク !14 3FDFJWFTqPX 8SJUFUP&4 0SJHJO"4-PPLVQ XJSFTIBSLEJTTFDUPS w *OUFM
 $PSFJ6 $16!()[ w %PDLFS$& w qVFOUEεϨου w ύϑΥʔϚϯε
 νϡʔχϯάͳ͠
 σϑΥϧτ

まとめ w 0SJHJO"4-PPLVQ͸νϡʔχϯά͢Ε͹࢖͑ͦ͏ w XJSFTIBSLղੳث͸ਖ਼௚஗͍ w ͻͱ޻෉ඞཁ w ࠓ೔͔Β࢖͑·͢ʂ w ϑΟʔυόοΫେ׻ܴ !15