Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

BGP Session Culling - BGPに優しいIXのメンテナンスを目指して

1.367 Aufrufe

Veröffentlicht am

JANOG39.5 Lightning Talk夜の部の発表資料です

Veröffentlicht in: Ingenieurwesen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

BGP Session Culling - BGPに優しいIXのメンテナンスを目指して

  1. 1. BGP Session Culling インターネットマルチフィード株式会社 技術部 川上 雄也 BGPに優しいIXのメンテナンスを⽬指して 2017/04/14 JANOG39.5
  2. 2. 2 (c) INTERNET MULTIFEED CO. Culling? Cull /kʌl/ 1 〈情報・考えなど〉を選り抜く, 選び取る, 収集する. 2 〈動物など〉を選んで殺す, 間引きする(out). 3 〈花果実〉を摘む. 他動詞
  3. 3. 3 (c) INTERNET MULTIFEED CO. BGP Session Culling BGP BGPの Session セッションを Culling 間引く BGPセッションを張っているネットワークで メンテナンスによって発⽣する悪影響を減らす技術
  4. 4. 4 (c) INTERNET MULTIFEED CO. 何もしないIXのメンテナンス (1) インターフェイス shutdown メンテナンス対象の ポートに接続されている お客様のルータ その他のお客様の ルータ L2ネットワーク (2) Link Down BGP Down (4) Hold-time秒後に BGP Down トラフィック (3) トラフィックロス 対向ピアはリンクダウンを検知できないので Hold-timerが切れるまでトラフィックロスが発⽣する MACアドレスの学習が消えると Unknown Unicast Floodingになるので IX事業者としても嬉しくない…
  5. 5. 5 (c) INTERNET MULTIFEED CO. BGP Session Cullingを⾏うIXのメンテナンス (5) インターフェイス shutdown メンテナンス対象の ポートに接続されている お客様のルータ その他のお客様の ルータ L2ネットワーク (6) Link Down (3) Hold-time秒後に BGP Down トラフィック (4) トラフィックが 迂回される (1) BGPを落とすACLを 設定する (2) Hold-time秒後に BGP Down L4 ACLでBGPセッションだけをdenyすることで Hold-timer Expiredを発⽣させて お客様側の作業無しでトラフィックを迂回する
  6. 6. 6 (c) INTERNET MULTIFEED CO. JPNAPのルートサーバとのHold Time(参考) ※ルートサーバでは90秒で設定されています 93%
  7. 7. 7 (c) INTERNET MULTIFEED CO. BGP Session CullingのACL設定 ipv6 access-list bgp-session-culling-v62 deny tcp 2001:db8:2::/64 eq bgp 2001:db8:2::/642 deny tcp 2001:db8:2::/64 2001:db8:2::/64 eq bgp 2 permit ipv6 any any 2 !2 ip access-list extended bgp-session-culling-v42 deny tcp 192.0.2.0 0.0.0.255 eq bgp 192.0.2.0 0.0.0.2552 deny tcp 192.0.2.0 0.0.0.255 192.0.2.0 0.0.0.255 eq bgp2 permit ip any any 2 !2 interface ethernet 1/12 ip access-group bgp-session-culling-v4 out 2 ipv6 traffic-filter bgp-session-culling-v6 out2 !2 Brocade IronWare, https://github.com/bgp/bgp-session-culling-config-examples
  8. 8. 8 (c) INTERNET MULTIFEED CO. IETF GROW WGで標準化中です https://datatracker.ietf.org/doc/draft-iops-grow-bgp-session-culling/ Global Routing Operations W. Hargrave Internet-Draft LONAP Intended status: Best Current Practice M. Griswold Expires: September 28, 2017 20C J. Snijders NTT N. Hilliard INEX March 27, 2017 Mitigating Negative Impact of Maintenance through BGP Session Culling draft-iops-grow-bgp-session-culling-01 Abstract This document outlines an approach to mitigate negative impact on networks resulting from maintenance activities. It includes guidance for both IP networks and Internet Exchange Points (IXPs). The approach is to ensure BGP-4 sessions affected by the maintenance are forcefully torn down before the actual maintenance activities commence.
  9. 9. 9 (c) INTERNET MULTIFEED CO. IX事業者の観点では n  L4 ACLの設定は抵抗感がある p BGPもお客様トラフィック n  勝⼿にお客様のBGPを落としていいのか分からない p 何もしてないのにリンクダウンの前にBGPダウンが起きたらびっくり しませんか? n  でもさすがに90〜180秒のトラフィックロスは許されないだろう n  メンテナンス対象のお客様に説明して実施します p 現在は個別に説明して実験的に実施 p JPNAPでは次回ユーザ会でも全体周知予定
  10. 10. 10 (c) INTERNET MULTIFEED CO. BGPオペレータの皆様に質問 (1) メンテナンスで発⽣する90〜180秒の トラフィックロスは… 1.  絶対に回避してほしい 2.  全然気にしない
  11. 11. 11 (c) INTERNET MULTIFEED CO. BGPオペレータの皆様に質問 (2) BGP Session Cullingは… 1.  黙ってやっても問題ない 2.  やるって⾔ってくれれば問題ない 3.  やめてほしい 4.  ⾃分たちで迂回するから必要ない

×