Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20170616 BGP運用の実際 Peeringにまつわるイロイロ
Search
Ryuichi Takashima
May 19, 2022
Technology
0
68
20170616 BGP運用の実際 Peeringにまつわるイロイロ
2017/06/16 BBIX BGP meeting
Peering のプロセスやいろいろについて語ってます。
Ryuichi Takashima
May 19, 2022
Tweet
Share
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
800
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
110
20170927 続:AS-PATH アップデート
rt4716
0
190
20200729 BGP 概説
rt4716
0
420
20131010 90分で理解するSDNの基礎
rt4716
0
67
20171130 権威DNSサービスのダイバーシティ
rt4716
0
85
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
64
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
120
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
28
Other Decks in Technology
See All in Technology
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
440
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
160
プロダクト開発を加速させるためのQA文化の築き方 / How to build QA culture to accelerate product development
mii3king
1
260
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
150
Amazon Kendra GenAI Index 登場でどう変わる? 評価から学ぶ最適なRAG構成
naoki_0531
0
100
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
180
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
13
3.6k
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
Storage Browser for Amazon S3
miu_crescent
1
140
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
2
2.2k
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
The Cult of Friendly URLs
andyhume
78
6.1k
Designing Experiences People Love
moore
138
23k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
KATA
mclloyd
29
14k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Transcript
BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by
BBIX
自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認 ピアリング交渉候補の選定 加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認 メール 対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉 金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結 実際に設定してトラフィックを流し始める ピアリング成立 問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た!
Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい
Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース
Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち
Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題
Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね!と話を継続し ておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題
Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも
Peering を してから
Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール
Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15 vs
DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・? 「早く止めて!」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要
DMMの 場合
お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18 まとめ
Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH
update メールやめよう! Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363
rt4716
kzsuzuki
qt_luigi
syossan27
mii3king
oguressive
naoki_0531
tarotaro0129
twada
bigmuramura
miu_crescent
yamaguchitk333
muziyoshiz
tanoku
samlambert
marcelosomers
andyhume
moore
kevinliebholz
mongodb
eileencodes
sugarenia
danielanewman
mclloyd
bkeepers
