Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20170927 続:AS-PATH アップデート

Ryuichi Takashima
May 25, 2022
Technology
0
180

20170927 続:AS-PATH アップデート

2017年9月27日
IRS27 ( http://irs.ietf.to/wiki.cgi?page=IRS27 )
で再び AS-PATH filter や関連する連絡について書いたスライド。

歴史的経緯感がありますね。

Ryuichi Takashima

May 25, 2022
Tweet

More Decks by Ryuichi Takashima

See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
770
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
110
20200729 BGP 概説
rt4716
0
400
20131010 90分で理解するSDNの基礎
rt4716
0
54
20171130 権威DNSサービスのダイバーシティ
rt4716
0
85
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
64
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
120
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
27
20170217 ロードバランサ再入門
rt4716
6
940

Other Decks in Technology

See All in Technology
Engineer Career Talk
lycorp_recruit_jp
0
130
TypeScript、上達の瞬間
sadnessojisan
46
13k
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Terraform Stacks入門 #HashiTalks
msato
0
350
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
120
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.3k
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
Platform Engineering for Software Developers and Architects
syntasso
1
510
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120

Featured

See All Featured
The Cult of Friendly URLs
andyhume
78
6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Why Our Code Smells
bkeepers
PRO
334
57k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
The Invisible Side of Design
smashingmag
298
50k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Code Reviewing Like a Champion
maltzj
520
39k
Fireside Chat
paigeccino
34
3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Agile that works and the tools we love
rasmusluckow
327
21k
Large-scale JavaScript Application Architecture
addyosmani
510
110k

Transcript

  1. 続:AS-PATH アップデート DMM.comラボ 高嶋隆一 2017−09−27@IRS27

  2. 注: このスライドは前回IRS26の 内容のおさらいです。 © DMM.com Group 2

  3. 経路フィルタ種別 AS-PATHフィルタ © DMM.com Group 3 Prefixフィルタ Prefix数上限設定

  4. 経路フィルタ適用対象 トランジット © DMM.com Group 4 ピア 顧客

  5. 顧客向けフィルタ AS-PATHフィルタ © DMM.com Group 5 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 トランジットすべき経路だけをホワイトリストで許可

  6. トランジット向けフィルタ AS-PATHフィルタ © DMM.com Group 6 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 不正な経路(Bogon等)をブラックリストで拒否 トラフィックエンジニアリングの為の重み付け

  7. ピア向けフィルタ AS-PATHフィルタ © DMM.com Group 7 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 フルルート流入や本来経由すべきでない経路をフィルタ したいが・・・? ? ?

  8. {AS-PATH,Prefix} Update © DMM.com Group 8

  9. こんなメールが © DMM.com Group 9 AS64512 の高嶋です。 弊社経路に下記の追加がございますので大変お手数です が経路フィルタのアップデートをお願いいたします。 #add

    ^(64512_)+(65001_)+$ #all ^(64512_)+$ ^(64512_)+(65000_)+$ ^(64512_)+(65001_)+$

  10. 受け取りたくないケース1 © DMM.com Group 10 IX MLにピアしていないASから送られてくる{AS-PATH,Prefix} update

  11. 受け取りたくないケース2 © DMM.com Group 11 自分では{AS-PATH,Prefix}フィルタは書いていない フルルート流入や不正経路の流入はある程度、Prefix数 で防げる そもそも海外のISPとかたくさん経路をもっているとこ ろ程、アップデートを送ってこないので厳格な適用自体

    が無理 昔(1990年代後半)はAS-PATHフィルタ書いていたが工数 が見合わないのでやめたケースも多い Prefixフィルタはそもそも行数から考えて無理では・・・

  12. 疑問点 © DMM.com Group 12 どれ位のASが実際にAS-PATHフィルタやPrefixフィルタをピアに適用 しているか 上記に当てはまるASの運用者は有効性を感じているのか AS-PATHフィルタをピアに適用する文化はいつ頃、何故はじまったのか ➢この後、浅羽さんが教えてくれる!

    Prefixフィルタをピアに適用する文化はいつ頃、何故はじまったのか ➢記憶が確かなら2000年前後にはなかったが、小規模ISPがAS取り始め た頃からメールを見たような・・・

  13. なお、個人的な思いはコッチに。 • https://tsuchinoko.dmmlabs.com/?p=5363 © DMM.com Group 13

  14. Thank you !