bgp運用の実際 peering にまつわるイロイロ

BGP運用の実際Peeringにまつわるイロイロ

DMM.comラボインフラ部高嶋隆一

2017-06-16 @ BGP Meeting by BBIX

自己紹介

Copyright © since 1998 DMM All Rights Reserved. 2

^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$

キャリア・トランジット屋レジストリ・DNS屋

ルータ屋

SDN屋

コンテンツ屋

Peering を行うまで

普通の(?)Peering交渉のプロセス


トラフィック解析による効果の高いピアリング候補の選定加入IXにおける参加者リストの確認

ピアリング交渉候補の選定

加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されているポリシーを確認

連絡先や相手のピアリングポリシーの確認

メール対面での交渉

IXユーザ会はキーマンが集まるのでチャンスコンタクト・交渉

金銭授受の発生しない場合には、簡単なものが多い国外ISPの場合には、免責事項や責任所在が事細かに記述されたものが用意されている場合もある

ピアリング条件の確認と覚書の締結

実際に設定してトラフィックを流し始めるピアリング成立

問題はここ！


こんな返事が来た！

新規のPeeringは凍結させて頂いておりますので

弊社のPeering Policyに適合しませんので

設備都合により


こんな返事が来た！

Pixabay, Creative Commons CC0

今回のPeerは見送らせて下さい


何故だろうか？



大手ISPにありがちなケース


既にPeer経由で入手している

量が少ない

ルータの設定も長くなる、情報管理対象が増える等のデメリットの方が目立ってしまう

量は交渉材料になるので、具体的な数字をもって話をした方が良い




トランジットの潜在顧客なのでしない

最近はそこまで気にしていなさそうだけど、やっぱりトランジット屋さんは断られがち



ここらへんの事情はいかんともしがたい

断られてもめげないのが大事

とりあえずコンタクトする先だけでも把握しておくと別の交渉もできるかもしれないので仲良くしておく



タイミング問題


IXの帯域があいてない

IXのポートも有料なので、増強のタイミングでないとPeerできない

空いたらよろしくね！と話を継続しておくのも大事


タイミング問題


10Gから100Gへ

10GではPeerしたいトラフィック量のASと繋ぐと、埋まってしまう

100Gにアップグレードするタイミングが新規Peerのチャンスなので積極的にPeerしたいASの担当者に事情を聞いておく

Private Peerに100Gはまだちょっともったいないので、今はIXの方がリーズナブルな時期かも

Peeringを

してから


トラフィックコントロール


IXでは相手のインタフェース利用状況は把握できない

自分の事情だけでコントロールしようとしても相手側が輻輳してしまうかも

事前に「どこにどれくらい動かしたいんですけど大丈夫ですか」と確認しておく必要がある

気軽に聞ける関係の構築が重要


vs DDoS


Peer経由でもDDoSはやってくる

トランジットは確実に返事をしてくれるけど、Peerは・・・？

「早く止めて！」と言いたいときに確実に連絡が取れるようにしておく必要がある

やっぱり関係の構築が重要

DMMの場合

お友達ポリシー


ü API通信の遅延の軽減

ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化

を⽬的として Peering を強化しています !

http://as23620.peeringdb.com/

“直接顔⾒知りであること” を条件とした

“お友達ポリシー” です。

よろしくお願いします !

17

サービス品質向上に向けた取り組み


まとめ


Peering相手とは気軽に相談できる関係を構築しよう！

最後に…


AS-PATH update メールやめよう！


http://tsuchinoko.dmmlabs.com/?p=5363

bgp運用の実際 peering にまつわるイロイロ

Internet