さくらインターネット(株) 研究所 大久保 修一 到達性確認手段共有BoF さくらインターネット(株) 研究所 大久保 修一
以前こんなことがありました(1) RIBとFIBの不一致 ICMP Redirectで、とあるホスト宛ての通信不良 ソフトバグ?昔はしょっちゅうあったような。 回線のリンクがフラップして発生したりとか。 某IXでピアしているISPさん向けのトラフィックが全滅とか。 clear ip routeすると直るとか。 ICMP Redirectで、とあるホスト宛ての通信不良 経路迂回時のマイクロループで発生したりとか。 ルータではRedirectは出さない、聞かないように設定しましょう。
以前こんなことがありました(2) 宛先MACアドレス化け ARPテーブル溢れによる通信不良 某IXさんから「Unknown Unicastが増えてるんですけど」と連絡ががが・・・(((( ;゚д゚))) ラインカード交換で解消。ハードウェア故障? ARPテーブル溢れによる通信不良 VPSのセグメント、ARPテーブルはんぱない。 ルーティングテーブルが正常に維持されていても、パケットが届かない(ブラックホールする)ケースはある!
到達性の確認をしましょう Smokepingを使用してます。 全てのiDC(フロア単位、8か所)にSmokepingスレーブサーバを設置。 元々は自網内の品質監視目的だったが、、 大手ISPさんを中心に、主要な外部AS(のWebサイト等)の到達性もチェックしています。
Smokepingの配置構成 外部サイト 外部サイト 外部サイト 東京バックボーン 大阪バックボーン 拠点A 拠点B 拠点C 拠点D
ダッシュボード 閾値を超えると、該当箇所が赤くなったり黄色くなったりする。
ということで、、 各ASにpingを打てるサイトがあるとうれしい。 可能ならPrefix単位で
Looking Glassとは? クライアント BGPスピーカ HTTP Telnetなど show ip bgp ping traceroute 他 Looking Glassサーバ
ユースケース 新しい経路を広告してみた ハイジャックされてないか確認したり ASのトポロジ情報をみたり 経路がインターネットに浸透しているかしら? 途中でフィルタされているASがないか? PingやTracerouteでの到達性を外部から確認してみたり。 ハイジャックされてないか確認したり ASのトポロジ情報をみたり
経路伝わってる? とりあえず遠いところ(欧州)で見てみよう RIPE RIS - Looking Glass http://www.ris.ripe.net/cgi-bin/lg/index.cgi
ASのトポロジ情報みてみたい Hurricane Electric BGP Toolkit http://bgp.he.net/
ピアしているASのリストを見たい Cyclops http://cyclops.cs.ucla.edu/
国内のLooking Glass DTIさん http://neptune.dti.ad.jp/lg/ ブロードバンドタワーさん http://lg01.colo01.bbtower.ad.jp/ SAKURA INTERNET http://bgp4.jp/
その他 Route Views http://www.routeviews.org/ Telnet CLIあり ピアが多いのでたくさん経路見たい場合 リンク集 http://bgp4.net/
まとめ 外部サイトを監視している人!? Pingの宛先をさらしませんか? Looking Glassをどういう時にどういう風に使ってますか?