bgp運用の実際 peering にまつわるイロイロ
TRANSCRIPT
BGP運用の実際Peeringにまつわるイロイロ
DMM.comラボ インフラ部 高嶋隆一
2017-06-16 @ BGP Meeting by BBIX
自己紹介
Copyright © since 1998 DMM All Rights Reserved. 2
^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$
キャリア・トランジット屋 レジストリ・DNS屋
ルータ屋
SDN屋
コンテンツ屋
Peering を行うまで
普通の(?)Peering交渉のプロセス
Copyright © since 1998 DMM All Rights Reserved. 4
トラフィック解析による効果の高いピアリング候補の選定 加入IXにおける参加者リストの確認
ピアリング交渉候補の選定
加入IXにおけるコンタクト先の確認 Peering DB 等の公開情報でコンタクト先及び公開されているポリシーを確認
連絡先や相手のピアリングポリシーの確認
メール 対面での交渉
IXユーザ会はキーマンが集まるのでチャンスコンタクト・交渉
金銭授受の発生しない場合には、簡単なものが多い 国外ISPの場合には、免責事項や責任所在が事細かに記述されたものが用意されている場合もある
ピアリング条件の確認と覚書の締結
実際に設定してトラフィックを流し始めるピアリング成立
問題はここ!
Copyright © since 1998 DMM All Rights Reserved. 5
こんな返事が来た!
新規のPeeringは凍結させて頂いておりますので
弊社のPeering Policyに適合しませんので
設備都合により
Copyright © since 1998 DMM All Rights Reserved. 6
こんな返事が来た!
Pixabay, Creative Commons CC0
今回のPeerは見送らせて下さい
Copyright © since 1998 DMM All Rights Reserved. 7
何故だろうか?
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 8
大手ISPにありがちなケース
Pixabay, Creative Commons CC0
既にPeer経由で入手している
量が少ない
ルータの設定も長くなる、情報管理対象が増える等のデメリットの方が目立ってしまう
量は交渉材料になるので、具体的な数字をもって話をした方が良い
Copyright © since 1998 DMM All Rights Reserved. 9
大手ISPにありがちなケース
Pixabay, Creative Commons CC0
トランジットの潜在顧客なのでしない
最近はそこまで気にしていなさそうだけど、やっぱりトランジット屋さんは断られがち
Copyright © since 1998 DMM All Rights Reserved. 10
大手ISPにありがちなケース
ここらへんの事情はいかんともしがたい
断られてもめげないのが大事
とりあえずコンタクトする先だけでも把握しておくと別の交渉もできるかもしれないので仲良くしておく
Pixabay, Creative Commons CC0
Copyright © since 1998 DMM All Rights Reserved. 11
タイミング問題
Pixabay, Creative Commons CC0
IXの帯域があいてない
IXのポートも有料なので、増強のタイミングでないとPeerできない
空いたらよろしくね!と話を継続しておくのも大事
Copyright © since 1998 DMM All Rights Reserved. 12
タイミング問題
Pixabay, Creative Commons CC0
10Gから100Gへ
10GではPeerしたいトラフィック量のASと繋ぐと、埋まってしまう
100Gにアップグレードするタイミングが新規Peerのチャンスなので積極的にPeerしたいASの担当者に事情を聞いておく
Private Peerに100Gはまだちょっともったいないので、今はIXの方がリーズナブルな時期かも
Peeringを
してから
Copyright © since 1998 DMM All Rights Reserved. 14
トラフィックコントロール
Pixabay, Creative Commons CC0
IXでは相手のインタフェース利用状況は把握できない
自分の事情だけでコントロールしようとしても相手側が輻輳してしまうかも
事前に「どこにどれくらい動かしたいんですけど大丈夫ですか」と確認しておく必要がある
気軽に聞ける関係の構築が重要
Copyright © since 1998 DMM All Rights Reserved. 15
vs DDoS
Pixabay, Creative Commons CC0
Peer経由でもDDoSはやってくる
トランジットは確実に返事をしてくれるけど、Peerは・・・?
「早く止めて!」と言いたいときに確実に連絡が取れるようにしておく必要がある
やっぱり関係の構築が重要
DMMの場合
お友達ポリシー
Copyright © since 1998 DMM All Rights Reserved. 17
ü API通信の遅延の軽減
ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化
を⽬的として Peering を強化しています !
http://as23620.peeringdb.com/
“直接顔⾒知りであること” を条件とした
“お友達ポリシー” です。
よろしくお願いします !
17
サービス品質向上に向けた取り組み
Copyright © since 1998 DMM All Rights Reserved. 18
まとめ
Pixabay, Creative Commons CC0
Peering相手とは気軽に相談できる関係を構築しよう!
最後に…
Copyright © since 1998 DMM All Rights Reserved. 20
AS-PATH update メールやめよう!
Pixabay, Creative Commons CC0
http://tsuchinoko.dmmlabs.com/?p=5363