JANOGで話題になったBGPネタのその後 Shishio Tsuchiya shtsuchi@cisco.com
本 セッションの 狙 い JANOGで 過 去 に 議 論 ソフトウェアなどが 拡 張 便 利 になったのに 誰 も 気 づいてない をまとめて 説 明 2
Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec 3
関 連 トピック JANOG27 FIB table saving technique (with Simple Virtual Aggregation) JANOG34 Fullrouteやめたら 人 生 変 わった@AS55394 JANOG36 BoF フローコレクターとルーティングの 連 携 JANOG LT night#1 うちもフルルートやめてみたその 後 4
どういう 話?フルルートは 本 当 に 必 要 か? 下 位 プロバイダーへのフルルート 提 供 の 為 には 必 要 RIPE AS dashboardのtransits distributionではパス 情 報 から 偏 りを 見 る 事 が 出 来 る 5
それぞれのアプローチ 会 社 JANOG27 テスト 目 的 JANOG34 GREE JANOG36 Spotify JANOG LT Night#1 mixi ステータス ietf-grow-simple-va->dead->rfc6779 上 位 プロバイダーへ 依 頼 5AS:1800 経 路 bgp selective downloadを 実 施 bgp no-advertiseでasbr 以 外 はPartial Routeしか 持 たない 6
BGP Selective download IOS BGP selective download route-map bgp-to-rib deny 10! router bgp 65000 address-family ipv6 unicast table-map bgp-to-rib filter! IOS-XR BGP table-policy router bgp 65000! address-family ipv4 unicast! table-policy set-traffic-index! 7
Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec 8
Microsoft Routing Design for Large Scale Data Centers AS65501 AS64901 AS64xxx AS64xxx AS64xxx Microsoft Bingネットワークでは 安 定 性 とトラフィック エンジニアリングを 目 的 とし ToRまでのBGPを 設 定 各 Rack 毎 にAS 番 号 を 使 用 し トラブルシューティング を 容 易 にした AS64902 コンフィグが 複 雑!? 自 動 化 するので 問 題 無 い AS64xxx Use of BGP for routing in large-scale data centers http://tools.ietf.org/html/draft-lapukhov-bgp-routinglarge-dc NANOG55 http://www.nanog.org/meetings/nanog55/presentations/ Monday/Lapukhov.pdf 9
BGP-Only SDN for Large-Scale Data-Centers Inject Route Command: Prefix + Next-Hop + Router-ID AS64901 AS65501 ExaBGPを 用 いてコントローラーを 作 成 Receive Route Message BGP Peerとしてパス 情 報 を 受 信 :Prefix + Router-ID 3 rd Party next-hopsにて 経 路 をアナウンスし トラフィック コントロー ル AS64902 複 数 のコントローラーではOpen Replicaを 使 用 コントローラーのコードは<1000 LoC 中 央 制 御 に 失 敗 しても BGPレギュラールーティングにfail-back 出 来 る Centralized Routing Control in BGP Networks Using Link-State Abstraction http://tools.ietf.org/html/draft-lapukhov-bgp-sdn AS64xxx AS64xxx AS64xxx AS64xxx NANOG58 http://www.nanog.org/sites/default/files/wed.general.brainslug.lapukhov.20.pdf 10
関 連 トピック JANOG33 Experiences with BGP in large Scale Data Centers Q: 32ビットのAS 番 号 はまだ 出 来 ないというコメントがあったが 実 は 既 に 使 って たりするのか? A: 実 際 的 にはベンダーの 実 装 に 縛 られるので 32ビットAS 番 号 はまだ 使 ってい ない 11
RFC6996 32ビットPrivate AS RFC6996 Autonomous System (AS) Reservation for Private Use 16ビット64512 65534 1023 個 に 32ビット4200000000 4294967294 94,967,295 追 加 IHANETも 大 喜 び http://www.bgp.moe/technical-info/assandprefixes 実 装 に 何 が 必 要 だったか? 12
private-as removal! router bgp 65536! neighbor 172.20.1.1! remote-as 65551 address-family ipv4 unicast remove-private-as! ASパスの 中 に 含 むPrivateASを 自 動 的 に 削 除 これの32bit 対 応 が 必 要 (route-mapで 代 用 可 ) 13
Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec 14
BGP Monitoring Protocol Server BMP BGP update Loc-RIB フィルタな どの ポリシー 実 施 Adj-RIB-In BGP update 15
関 連 トピック JANOG33.5 BGP Monitoring Protocol JANOG34 ルーティングテーブルを 覗 きたい _ )ジー IOS-XEとJUNOSの 相 互 接 続 を 実 施 BMPサーバーが 動 く 実 装 が 無 い 事 を 報 告 16
その 後 Ryu BMPサーバーの 登 場 http://osrg.github.io/bmp/ さらに Open BGP Monitoring Protocol (OpenBMP) Collector http://www.openbmp.org/ Pmacct http://www.pmacct.net/ 17
Agenda BGP Selective Download BGP 4byte Private AS BMPサーバー BGP Flowspec 18
BGP Flowspec(RFC5575) Netflow collector ターゲット サービス 203.0.113.1 A,B,C to 203.0.113.1 drop F markdown to dscp 0 100kbps D and E to 203.0.113.1 100kbps 19
関 連 トピック JANOG35 BGP Flowspec(RFC5575) JANOG35.5 GRNET (Greek Research and Technology Network) FireCircle ギリシャの 広 域 ファイヤーウォールのお 話 相 互 接 続 実 績 が 少 ない 事 を 報 告 外 部 ファイヤーウォールサービスを 紹 介 20
もろもろ Interop2015 相 互 接 続 が 増 えた 実 際 のサービスも? 21
他 の 話 draft-wu-idr-flowspec-yang-cfg Flowspec configのyangモデル draft-ietf-idr-flowspec-l2vpn L2VPN(EVPN/BGP-VPLS)への 拡 張 OSPF Extensions for Flow Specification draft-ietf-ospf-flowspec-extensions IS-IS Extensions for Flow Specification draft-you-isis-flowspec-extensions 22
まとめ 問 題 提 議 から 実 装 などは 時 間 がかかる アップデートは 重 要 議 論 内 容 などフィードバックをしていくのは 本 当 重 要 23