さくらインターネット(株) 研究所 大久保 修一

Presentation on theme: "さくらインターネット(株) 研究所 大久保 修一"— Presentation transcript:

1 さくらインターネット(株) 研究所 大久保 修一
到達性確認手段共有BoF さくらインターネット(株) 研究所 大久保 修一

2 以前こんなことがありました(1) RIBとFIBの不一致 ICMP Redirectで、とあるホスト宛ての通信不良
ソフトバグ？昔はしょっちゅうあったような。 回線のリンクがフラップして発生したりとか。 某IXでピアしているISPさん向けのトラフィックが全滅とか。 clear ip routeすると直るとか。 ICMP Redirectで、とあるホスト宛ての通信不良 経路迂回時のマイクロループで発生したりとか。 ルータではRedirectは出さない、聞かないように設定しましょう。

3 以前こんなことがありました(2) 宛先MACアドレス化け ARPテーブル溢れによる通信不良
某IXさんから「Unknown Unicastが増えてるんですけど」と連絡ががが・・・(((( ;ﾟдﾟ))) ラインカード交換で解消。ハードウェア故障？ ARPテーブル溢れによる通信不良 VPSのセグメント、ARPテーブルはんぱない。 ルーティングテーブルが正常に維持されていても、パケットが届かない(ブラックホールする)ケースはある！

4 到達性の確認をしましょう Smokepingを使用してます。 全てのiDC(フロア単位、8か所)にSmokepingスレーブサーバを設置。
元々は自網内の品質監視目的だったが、、 大手ISPさんを中心に、主要な外部AS(のWebサイト等)の到達性もチェックしています。

5 Smokepingの配置構成 外部サイト 外部サイト 外部サイト 東京バックボーン 大阪バックボーン 拠点A 拠点B 拠点C 拠点D

6

7 ダッシュボード 閾値を超えると、該当箇所が赤くなったり黄色くなったりする。

8 ということで、、 各ASにpingを打てるサイトがあるとうれしい。 可能ならPrefix単位で 

9 Looking Glassとは？ クライアント BGPスピーカ HTTP Telnetなど show ip bgp ping
traceroute 他 Looking Glassサーバ

10 ユースケース 新しい経路を広告してみた ハイジャックされてないか確認したり ASのトポロジ情報をみたり
経路がインターネットに浸透しているかしら？  途中でフィルタされているASがないか？ PingやTracerouteでの到達性を外部から確認してみたり。 ハイジャックされてないか確認したり ASのトポロジ情報をみたり

11 経路伝わってる？ とりあえず遠いところ(欧州)で見てみよう RIPE RIS - Looking Glass

12 ASのトポロジ情報みてみたい Hurricane Electric BGP Toolkit

13 ピアしているASのリストを見たい Cyclops

14 国内のLooking Glass DTIさん http://neptune.dti.ad.jp/lg/ ブロードバンドタワーさん
SAKURA INTERNET

15 その他 Route Views http://www.routeviews.org/ Telnet CLIあり
ピアが多いのでたくさん経路見たい場合 リンク集

16 まとめ 外部サイトを監視している人！？ Pingの宛先をさらしませんか？ Looking Glassをどういう時にどういう風に使ってますか？