Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20170616 BGP運用の実際 Peeringにまつわるイロイロ
Search
Ryuichi Takashima
May 19, 2022
Technology
120
0
Share
20170616 BGP運用の実際 Peeringにまつわるイロイロ
2017/06/16 BBIX BGP meeting
Peering のプロセスやいろいろについて語ってます。
Ryuichi Takashima
May 19, 2022
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
1.1k
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
140
20170927 続:AS-PATH アップデート
rt4716
0
260
20200729 BGP 概説
rt4716
0
770
20131010 90分で理解するSDNの基礎
rt4716
0
100
20171130 権威DNSサービスのダイバーシティ
rt4716
0
130
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
110
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
150
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
54
Other Decks in Technology
See All in Technology
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
270
AI フレンドリーなエラー監視を TypeScript で実現する
shinyaigeek
2
250
データ基盤をDataformで整えた話 〜 開発環境を添えて 〜
takapy
0
110
Databricks における 生成AIガバナンスの実践
taka_aki
1
300
トークン数だけでは測れない — Claude Code 組織展開の効果検証から学んだこと
makikub
0
120
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
2.6k
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
1.7k
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
50k
AIプラットフォームを運用し続けるための可観測性
tanimuyk
4
1.1k
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
belongadmin
0
2.5k
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
1.2k
TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する
shuta13
0
350
Featured
See All Featured
Tell your own story through comics
letsgokoyo
1
940
Designing Experiences People Love
moore
143
24k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
201
75k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
How to train your dragon (web standard)
notwaldorf
97
6.7k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
410
Designing for Timeless Needs
cassininazir
1
250
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
550
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Transcript
BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by
BBIX
自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認 ピアリング交渉候補の選定 加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認 メール 対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉 金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結 実際に設定してトラフィックを流し始める ピアリング成立 問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た!
Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題
Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題
Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
Peering を してから
Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール
Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15 vs
DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
DMMの 場合
お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18 まとめ
Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH
update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363
rt4716
kaonavi
shinyaigeek
takapy
taka_aki
makikub
kubell_hr
dtaniwaki
safie_recruit
tanimuyk
belongadmin
takasyou
shuta13
letsgokoyo
moore
soudai
danielanewman
notwaldorf
lindahogenes
aleyda
reverentgeek
cassininazir
portentint
honnibal
malarkey
