Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20170616 BGP運用の実際 Peeringにまつわるイロイロ
Search
Ryuichi Takashima
May 19, 2022
Technology
0
98
20170616 BGP運用の実際 Peeringにまつわるイロイロ
2017/06/16 BBIX BGP meeting
Peering のプロセスやいろいろについて語ってます。
Ryuichi Takashima
May 19, 2022
Tweet
Share
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
1k
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
120
20170927 続:AS-PATH アップデート
rt4716
0
230
20200729 BGP 概説
rt4716
0
650
20131010 90分で理解するSDNの基礎
rt4716
0
79
20171130 権威DNSサービスのダイバーシティ
rt4716
0
96
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
76
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
130
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
32
Other Decks in Technology
See All in Technology
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
smt7174
2
140
CoRL 2025 Survey
harukiabe
0
180
コンテキストエンジニアリング入門〜AI Coding Agent作りで学ぶ文脈設計〜
kworkdev
PRO
1
850
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
14k
今この時代に技術とどう向き合うべきか
gree_tech
PRO
0
650
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
43k
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3k
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
450
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
160
オープンソースでどこまでできる?フォーマル検証チャレンジ
msyksphinz
0
130
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
ditccsugii
0
290
Claude Code Subagents 再入門 ~cc-sddの実装で学んだこと~
gotalab555
0
270
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
870
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
A Modern Web Designer's Workflow
chriscoyier
697
190k
A designer walks into a library…
pauljervisheath
209
24k
Raft: Consensus for Rubyists
vanstee
140
7.1k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
The Cost Of JavaScript in 2023
addyosmani
55
9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
The Illustrated Children's Guide to Kubernetes
chrisshort
49
51k
Thoughts on Productivity
jonyablonski
70
4.9k
Transcript
BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by
BBIX
自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認 ピアリング交渉候補の選定 加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認 メール 対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉 金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結 実際に設定してトラフィックを流し始める ピアリング成立 問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た!
Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題
Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題
Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
Peering を してから
Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール
Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15 vs
DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
DMMの 場合
お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18 まとめ
Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH
update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363
rt4716
smt7174
harukiabe
kworkdev
sansan33
gree_tech
shonansurvivors
lehupa
msyksphinz
ditccsugii
gotalab555
notwaldorf
tammyeverts
eileencodes
keithpitt
chriscoyier
pauljervisheath
vanstee
palkan
addyosmani
lemiorhan
chrisshort
jonyablonski
