Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20170927 続:AS-PATH アップデート

Ryuichi Takashima
May 25, 2022
Technology
0
140

20170927 続:AS-PATH アップデート

2017年9月27日
IRS27 ( http://irs.ietf.to/wiki.cgi?page=IRS27 )
で再び AS-PATH filter や関連する連絡について書いたスライド。

歴史的経緯感がありますね。

Ryuichi Takashima

May 25, 2022
Tweet

More Decks by Ryuichi Takashima

See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
610
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
93
20200729 BGP 概説
rt4716
0
270
20131010 90分で理解するSDNの基礎
rt4716
0
47
20171130 権威DNSサービスのダイバーシティ
rt4716
0
74
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
51
20161201 コンテンツプロバイダから見た権威DNSサーバ
rt4716
0
92
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
19
20170217 ロードバランサ再入門
rt4716
6
570

Other Decks in Technology

See All in Technology
Postman v10リリース後を振り返る
nagix
0
170
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
0
320
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
140
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
130
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.2k
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.8k
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
340
VS CodeでAWSを操作しよう
smt7174
7
1.5k
AWS認定資格を取得したので、初めてマネコンを触った時を振り返ってみた。
ainatsuptr
2
100
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
460
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
340
ServiceNow Knowledge Learning Rise up
manarobot
0
180

Featured

See All Featured
Six Lessons from altMBA
skipperchong
20
3k
Debugging Ruby Performance
tmm1
70
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
Scaling GitHub
holman
457
140k
Imperfection Machines: The Place of Print at Facebook
scottboms
258
12k
The Cost Of JavaScript in 2023
addyosmani
14
3.8k
Typedesign – Prime Four
hannesfritz
36
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
59
5k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
Why Our Code Smells
bkeepers
PRO
331
56k
Testing 201, or: Great Expectations
jmmastey
27
6.3k

Transcript

  1. 続:AS-PATH アップデート DMM.comラボ 高嶋隆一 2017−09−27@IRS27

  2. 注: このスライドは前回IRS26の 内容のおさらいです。 © DMM.com Group 2

  3. 経路フィルタ種別 AS-PATHフィルタ © DMM.com Group 3 Prefixフィルタ Prefix数上限設定

  4. 経路フィルタ適用対象 トランジット © DMM.com Group 4 ピア 顧客

  5. 顧客向けフィルタ AS-PATHフィルタ © DMM.com Group 5 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 トランジットすべき経路だけをホワイトリストで許可

  6. トランジット向けフィルタ AS-PATHフィルタ © DMM.com Group 6 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 不正な経路(Bogon等)をブラックリストで拒否 トラフィックエンジニアリングの為の重み付け

  7. ピア向けフィルタ AS-PATHフィルタ © DMM.com Group 7 Prefixフィルタ Prefix数上限設定 トランジット ピア

    顧客 フルルート流入や本来経由すべきでない経路をフィルタ したいが・・・? ? ?

  8. {AS-PATH,Prefix} Update © DMM.com Group 8

  9. こんなメールが © DMM.com Group 9 AS64512 の高嶋です。 弊社経路に下記の追加がございますので大変お手数です が経路フィルタのアップデートをお願いいたします。 #add

    ^(64512_)+(65001_)+$ #all ^(64512_)+$ ^(64512_)+(65000_)+$ ^(64512_)+(65001_)+$

  10. 受け取りたくないケース1 © DMM.com Group 10 IX MLにピアしていないASから送られてくる{AS-PATH,Prefix} update

  11. 受け取りたくないケース2 © DMM.com Group 11 自分では{AS-PATH,Prefix}フィルタは書いていない フルルート流入や不正経路の流入はある程度、Prefix数 で防げる そもそも海外のISPとかたくさん経路をもっているとこ ろ程、アップデートを送ってこないので厳格な適用自体

    が無理 昔(1990年代後半)はAS-PATHフィルタ書いていたが工数 が見合わないのでやめたケースも多い Prefixフィルタはそもそも行数から考えて無理では・・・

  12. 疑問点 © DMM.com Group 12 どれ位のASが実際にAS-PATHフィルタやPrefixフィルタをピアに適用 しているか 上記に当てはまるASの運用者は有効性を感じているのか AS-PATHフィルタをピアに適用する文化はいつ頃、何故はじまったのか ➢この後、浅羽さんが教えてくれる!

    Prefixフィルタをピアに適用する文化はいつ頃、何故はじまったのか ➢記憶が確かなら2000年前後にはなかったが、小規模ISPがAS取り始め た頃からメールを見たような・・・

  13. なお、個人的な思いはコッチに。 • https://tsuchinoko.dmmlabs.com/?p=5363 © DMM.com Group 13

  14. Thank you !