Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20170616 BGP運用の実際 Peeringにまつわるイロイロ
Search
Ryuichi Takashima
May 19, 2022
Technology
0
52
20170616 BGP運用の実際 Peeringにまつわるイロイロ
2017/06/16 BBIX BGP meeting
Peering のプロセスやいろいろについて語ってます。
Ryuichi Takashima
May 19, 2022
Tweet
Share
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS によるservice discovery 関連の RFC/I-D のまとめ
rt4716
2
610
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
93
20170927 続:AS-PATH アップデート
rt4716
0
140
20200729 BGP 概説
rt4716
0
270
20131010 90分で理解するSDNの基礎
rt4716
0
47
20171130 権威DNSサービスのダイバーシティ
rt4716
0
74
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
52
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
92
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
19
Other Decks in Technology
See All in Technology
生成AIの変革の時代に、直近1年で直面した課題とその解決策
ktc_wada
0
310
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
290
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
160
生産性向上チームの紹介
cybozuinsideout
PRO
1
870
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.6k
web-application-security
matsuihidetoshi
0
170
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
データベース02: データベースの概念
trycycle
0
160
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
1
370
Featured
See All Featured
The Invisible Customer
myddelton
114
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
Building Adaptive Systems
keathley
31
1.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
2
3.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Web Components: a chance to create the future
zenorocha
305
41k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Done Done
chrislema
178
15k
Transcript
BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by
BBIX
自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認 ピアリング交渉候補の選定 加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認 メール 対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉 金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結 実際に設定してトラフィックを流し始める ピアリング成立 問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た!
Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題
Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題
Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
Peering を してから
Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール
Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15 vs
DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
DMMの 場合
お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18 まとめ
Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH
update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363