マルチホーム事例 ~ as 番号をもつ組織のマルチホーム ~

24
ママママママママ AS ママママママママママママママママ ママ / ママママ 1998.9.21

Upload: melia

Post on 25-Jan-2016

149 views

Category:

Documents


2 download

DESCRIPTION

マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~. 中村 素典 / 京都大学 1998.9.21. Contents. 京都大学のマルチホーム事情の変遷 マルチホームにおける経路制御 外向きの経路選択の方法 大学向きの経路の調整 まとめ・今後の課題. 京都大学のマルチホーム事情の変遷. 1989~1992頃 RIP の時代 1993~1995頃 地域ネットワークへ 1996~1997 BGP を本格的に利用 1998~ 商用 ISP に接続. RIP の時代 トランジット. 海外は WIDE 経由. 1989~1992頃. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

マルチホーム事例~ AS 番号をもつ組織のマルチホー

ム~

中村 素典  /  京都大学1998.9.21

Page 2: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

Contents

京都大学のマルチホーム事情の変遷 マルチホームにおける経路制御

– 外向きの経路選択の方法– 大学向きの経路の調整

まとめ・今後の課題

Page 3: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

京都大学のマルチホーム事情の変遷

1989 ~ 1992 頃– RIP の時代

1993 ~ 1995 頃– 地域ネットワークへ

1996 ~ 1997– BGP を本格的に利用

1998 ~– 商用 ISP に接続

Page 4: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

1989 ~ 1992 頃

RIP の時代 トランジット 吉田キャンパス

宇治キャンパス

WIDEJAIN( ~ 1994)

GenomeNet/TISNKUINS-I (1989 ~ )

9.6K (1990.1 ~ )64K (1990.12 ~ )

48K

海外は WIDE 経由

Page 5: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

1993 ~ 1995 頃 KUIX 設置

– トランジット停止

NCA5 設立– 地域学術ネット

BGP へ– RIP の破綻

学内は OSPF に– ルータの導入

海外をSINET 経由に

吉田

宇治

WIDESINET

GenomeNet/TISN

BGP

NCA5 (1993 ~ )

KUIX( バリアセグメント )

192K (1993 ~ )

Page 6: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

1996 ~ 1997

KUINS-II– ATM-LAN

• 約 250 台の交換機• 世界最大規模 !?

BGP4 へ

吉田

宇治

WIDESINET

GenomeNet/TISN

BGP4 BGP4NCA5 1.5K (1995 ~ )

KUINS-II (1996 ~ )

Page 7: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

1998 ~

商用 ISP に接続 KUIX を宇治へ

延長 総合情報メディア

センター発足– 端末約 1200 台

吉田

宇治

WIDESINET

GenomeNet

BGP4 BGP4

NCA5

WCN

吉田 - 宇治間を ATM 化

1.5M

Page 8: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

なぜマルチホームか

さまざまな研究プロジェクト– ネットワークの研究– 専用ネットワークを用いた研究

冗長経路の確保– 耐障害性

快適なネットワークを求めて– トラフィックの分散– 近い経路の確保と選択

• 経路制御に関する運用技術の模索

Page 9: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

回線状況の悪化

商用 ISP との通信– NCA5-WIDE : 1.5M が飽和状態– SINET-WIDE : 3M が飽和状態

• SINET 直結 ISP との通信は快適 海外との通信

– SINET : 6M が飽和状態• 45M への増速で比較的快適に

Page 10: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

商用 ISP への接続の検討

商用 ISP との通信の重要性– 学生の就職活動、調達等のための製品情報– 自宅等からの大学へのアクセス

WIDE 線の混雑の緩和– WIDE を経由せず NSPIXP へ

海外への冗長経路の確保– SINET 障害時のバックアップ

WCN に接続 ( 京大のトラフィックのみ流す )

Page 11: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

マルチホームにおける経路制御

KUIX 、学内– OSPF (VLSM によるアドレスの節約 )– 学内には学外の経路を流さない

• ルータのメモリ不足 対外接続

– BGP• AS path 情報による制御• NCA5 として AS2504 を保有• AS (Autonomous System) ごとの経路選択ポリシ

Page 12: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

京大で観測される BGP 経路の例

130.34.0.0 2907 2503 i 2500 2503 i133.105.0.0 2907 2513 i 7501 2497 2513 i 2500 2513 i131.113.0.0 2907 2500 i 2500 i150.64.0.0 2500 4725 2512 i 2907 4725 2512 i 7501 7518 2512 i160.193.0.0 2907 2520 i 2500 7501 i 7501 I2497 IIJ 2500 WIDE 2503 TOPIC2512 TCP 2513 IMNET 2907 SINET4725 ODN 7501 WCN 7518 CTC

Page 13: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

外向きの経路選択

経路選択の基本方針– SINET, WCN, WIDE 接続組織へは

直接の経路を最優先– WIDE と SINET の相互接続点の経由は

極力避ける– SINET > WCN > WIDE の順で優先

• 回線容量の差• WIDE は研究利用優先

BGP の Weight を利用して選択

Page 14: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

BGP による選択(抜粋) Weight 24000 SINET origin, SINET!any-AS, SINET!{OCN,ODN,NTTPC,IMNET,WEB,SPIN}!any-AS 22000 WCN origin, WCN!any-AS, WCN!{IIJ,IDC,KDD,NTTPC}!any-AS 20000 WIDE origin, WIDE!any-AS, WIDE!{IIJ,KDD}!any-AS

14000 SINET!any-path (without SINET!WIDE!any-path) 12000 WCN!any-path (without WCN!IIJ!WIDE!any-path) 10000 WIDE!any-path (without WIDE!SINET!any-path)

8000 any-path!WIDE, any-path!WIDE!any-path any-path!SINET, any-path!SINET!any-path

Page 15: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

外向き経路制御の問題点

ルータのメモリ不足問題を回避するために ...– WCN から海外フルルートを受信

• 経路数 : 約 5 万

– 2 つの OSPF エリアに分割 OSPF エリア間でうまく経路選択ができない

– どちらが選ばれるかわからない– 仕様? バグ?

ネットワーク構成の見直しが必要

Page 16: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

OSPF xOSPF y

経路選択のためのネットワーク構成

WCN から海外フルルートを受信するために中央ルータで複数 OSPF プロセスを起動

KUINS

WCN SINET WIDE

EBGPEBGP

弱小ルータ

海外フルルートIBGPIBGP

Page 17: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

大学向きの経路の調整 WCN 、 WIDE の 1.5M の線は飽和させない

– WIDE 線は WCN 接続前から飽和状態 ...

– 素直にアナウンスすると、飽和する でもある程度使いたい (がらがらは避ける) 往復の一致は考えないことにしよう

WCN 、 WIDE 方面のアナウンスに対してAS-path プリペンドしてみる– 前もって調整が必要

Page 18: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

WIDE 、 WCN を軽くする努力

WIDE, WCN に対して AS プリペンド

NSPIXP で観測される経路:•IDC!WCN!NCA5!NCA5•KDD!WCN!NCA5!NCA5•IIJ!WCN!NCA5!NCA5•WIDE!NCA5!NCA5•SPHERE!SINET!NCA5

Page 19: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

WCN

WIDE

SINET

夏休み中のトラフィック

ほぼ希望通

8月

Page 20: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

WCN

WIDE

SINET

夏休み明け後のトラフィック

すで

に破綻

9月8月

Page 21: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

さて、次の手段は?

1段の AS path プリペンドでは不十分 2段にするとどうなるか? Community は使えるか? ISP の協力が必要か? 経路図を書いて検討しよう ...

Page 22: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

京大への経路

京都大学

SphereSINET

WIDE

KDD

IIJ

NSPIXP2

WCN

Page 23: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

今後の課題

トラフィックモニタリングによる情報収集– どんな通信が多いのか ?– どうやって測るのか ?

• NetFlow は使える ?

トラフィックを減らす努力– Web proxy の活用

• 特にメディアセンター端末

Page 24: マルチホーム事例 ~ AS 番号をもつ組織のマルチホーム ~

まとめ

マルチホームの経路制御は難しい 夏休みに調整しても無駄 もはや 1.5M は細すぎる 複雑なネットワーク構成ははまる 補正予算のルータ調達に期待