Download presentation
Presentation is loading. Please wait.
1
さくらインターネット(株) 研究所 大久保 修一
到達性確認手段共有BoF さくらインターネット(株) 研究所 大久保 修一
2
以前こんなことがありました(1) RIBとFIBの不一致 ICMP Redirectで、とあるホスト宛ての通信不良
ソフトバグ?昔はしょっちゅうあったような。 回線のリンクがフラップして発生したりとか。 某IXでピアしているISPさん向けのトラフィックが全滅とか。 clear ip routeすると直るとか。 ICMP Redirectで、とあるホスト宛ての通信不良 経路迂回時のマイクロループで発生したりとか。 ルータではRedirectは出さない、聞かないように設定しましょう。
3
以前こんなことがありました(2) 宛先MACアドレス化け ARPテーブル溢れによる通信不良
某IXさんから「Unknown Unicastが増えてるんですけど」と連絡ががが・・・(((( ;゚д゚))) ラインカード交換で解消。ハードウェア故障? ARPテーブル溢れによる通信不良 VPSのセグメント、ARPテーブルはんぱない。 ルーティングテーブルが正常に維持されていても、パケットが届かない(ブラックホールする)ケースはある!
4
到達性の確認をしましょう Smokepingを使用してます。 全てのiDC(フロア単位、8か所)にSmokepingスレーブサーバを設置。
元々は自網内の品質監視目的だったが、、 大手ISPさんを中心に、主要な外部AS(のWebサイト等)の到達性もチェックしています。
5
Smokepingの配置構成 外部サイト 外部サイト 外部サイト 東京バックボーン 大阪バックボーン 拠点A 拠点B 拠点C 拠点D
7
ダッシュボード 閾値を超えると、該当箇所が赤くなったり黄色くなったりする。
8
ということで、、 各ASにpingを打てるサイトがあるとうれしい。 可能ならPrefix単位で
9
Looking Glassとは? クライアント BGPスピーカ HTTP Telnetなど show ip bgp ping
traceroute 他 Looking Glassサーバ
10
ユースケース 新しい経路を広告してみた ハイジャックされてないか確認したり ASのトポロジ情報をみたり
経路がインターネットに浸透しているかしら? 途中でフィルタされているASがないか? PingやTracerouteでの到達性を外部から確認してみたり。 ハイジャックされてないか確認したり ASのトポロジ情報をみたり
11
経路伝わってる? とりあえず遠いところ(欧州)で見てみよう RIPE RIS - Looking Glass
12
ASのトポロジ情報みてみたい Hurricane Electric BGP Toolkit
13
ピアしているASのリストを見たい Cyclops
14
国内のLooking Glass DTIさん http://neptune.dti.ad.jp/lg/ ブロードバンドタワーさん
SAKURA INTERNET
15
その他 Route Views http://www.routeviews.org/ Telnet CLIあり
ピアが多いのでたくさん経路見たい場合 リンク集
16
まとめ 外部サイトを監視している人!? Pingの宛先をさらしませんか? Looking Glassをどういう時にどういう風に使ってますか?
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.