Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20170616 BGP運用の実際 Peeringにまつわるイロイロ
Search
Ryuichi Takashima
May 19, 2022
Technology
0
97
20170616 BGP運用の実際 Peeringにまつわるイロイロ
2017/06/16 BBIX BGP meeting
Peering のプロセスやいろいろについて語ってます。
Ryuichi Takashima
May 19, 2022
Tweet
Share
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS によるservice discovery 関連の RFC/I-D のまとめ
rt4716
2
1k
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
120
20170927 続:AS-PATH アップデート
rt4716
0
230
20200729 BGP 概説
rt4716
0
650
20131010 90分で理解するSDNの基礎
rt4716
0
78
20171130 権威DNSサービスのダイバーシティ
rt4716
0
96
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
75
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
130
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
32
Other Decks in Technology
See All in Technology
OCI Network Firewall 概要
oracle4engineer
PRO
1
7.7k
DataOpsNight#8_Terragruntを用いたスケーラブルなSnowflakeインフラ管理
roki18d
1
310
BirdCLEF+2025 Noir 5位解法紹介
myso
0
180
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
0
440
Goを使ってTDDを体験しよう!
chiroruxx
1
240
Sidekiq その前に:Webアプリケーションにおける非同期ジョブ設計原則
morihirok
17
7k
実装で解き明かす並行処理の歴史
zozotech
PRO
1
220
GA technologiesでのAI-Readyの取り組み@DataOps Night
yuto16
0
250
Azure Well-Architected Framework入門
tomokusaba
0
190
20250929_QaaS_vol20
mura_shin
0
110
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
77k
リーダーになったら未来を語れるようになろう/Speak the Future
sanogemaru
0
210
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
What's in a price? How to price your products and services
michaelherold
246
12k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Typedesign – Prime Four
hannesfritz
42
2.8k
4 Signs Your Business is Dying
shpigford
185
22k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
The Language of Interfaces
destraynor
162
25k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Become a Pro
speakerdeck
PRO
29
5.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Context Engineering - Making Every Token Count
addyosmani
4
160
Transcript
BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by
BBIX
自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認 ピアリング交渉候補の選定 加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認 メール 対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉 金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結 実際に設定してトラフィックを流し始める ピアリング成立 問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た!
Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題
Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題
Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
Peering を してから
Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール
Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15 vs
DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
DMMの 場合
お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18 まとめ
Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH
update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363