AS ASASAS

AS AS AS

AS AS 内 内 内 内 内 内 内 内 BGP BGP BGP BGP BGP BGP BGP BGP スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の スケーラビリティ問題の 実際

実際 実際 実際 実際 実際 実際 実際

■

■ 複数の対外接続 複数の対外接続

■ ■ 地域/ 地域 /POP POP毎に 毎にBGP BGP 接続加入者がいる 接続加入者がいる

–

– それぞれBGP それぞれ BGPノード ノード が必要

が必要

■ ■ 冗長性確保が必要 冗長性確保が必要 –

– POPにコアルータを POP にコアルータを 2

2台 台

■ ■ BGP BGP 加入者増加 加入者増加 –

– BGP加入者収容ル BGP 加入者収容ル ータの増加

ータの増加

The Internet The Internet The Internet The Internet The Internet The Internet The Internet The Internet

1313 1313 13 1313

13

C C C C C C C C 22 2 2 22 2 2 == =78 == = = = 78 78 78 78peers 78 78 78 peers peers peers peers peers peers peers

AS AS AS AS AS AS

AS AS内 内 内 内 内BGP 内 内 内 BGP BGP BGP BGPスケーラビリティ問題の実際 BGP BGP BGP スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際

—RR — RR RR RR RR RR RR RR に に に に に に に に よる解法 よる解法 よる解法 よる解法 よる解法 よる解法 よる解法 よる解法

■ ■ RRの導入 RR の導入

POPコアルータと対外接続 POP コアルータと対外接続 ルータをフルメッシュ

ルータをフルメッシュ

The Internet The Internet The Internet The Internet The Internet The Internet The Internet The Internet

加入者ルータがクライアント 加入者ルータがクライアント

9 99 9 9 99

9 C C C C C C C C 2 22 2 2 22 2 +8= +8= +8= +8= +8= +8=44 +8= +8= 44 44peers 44 44 44 44 44 peers peers peers peers peers peers peers

149

AS AS AS AS AS AS

AS AS 内 内 内 内 内 内 内 内 BGP BGP BGP BGP BGP BGP BGP BGP スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際 スケーラビリティ問題の実際

—コンフェデレーションによる解法 — コンフェデレーションによる解法 コンフェデレーションによる解法 コンフェデレーションによる解法 コンフェデレーションによる解法 コンフェデレーションによる解法 コンフェデレーションによる解法 コンフェデレーションによる解法

■ ■ 地域・POP 地域・ POP ごとに ごとに subAS

subAS を設定 を設定

■

■ BGP BGP 加入者収容ル 加入者収容ル ータとの間に

ータとの間に iBGPを iBGP を 設定 設定

■

■ IGPは分割，単一ど IGP は分割，単一ど ちらでも

ちらでもOK OK confedBGP confedBGP領域 領域

subAS subAS

The Internet The Internet The Internet The Internet The Internet The Internet The Internet The Internet

25 25 25 25 25 25 25 25 peers peers peers peers peers peers peers peers

ISP ISP ISP ISP ISP ISP ISP

ISP ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った ネットワーク拡大に沿った 規模対応設計

規模対応設計 規模対応設計 規模対応設計 規模対応設計 規模対応設計 規模対応設計 規模対応設計

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

スケーラビリティとトラブル回避

151

eBGP eBGP eBGP eBGP eBGP eBGP eBGP

eBGPのスケーラビリティ のスケーラビリティ のスケーラビリティ のスケーラビリティ のスケーラビリティ のスケーラビリティ のスケーラビリティ のスケーラビリティ

■

■ 経路数 経路数 –

– 110,000 110,000 -- -- CIDR Report by Tony Bates** CIDR Report by Tony Bates**

– – 所要メモリサイズに影響 所要メモリサイズに影響

»

» 256MB 256 MB必要 必要

■

■ Peerの数 Peer の数 –

– IX IXで多数 で多数の のpeer peerを張るとメモリ所要に影響 を張るとメモリ所要に影響 – – 50 50peer peer程度 程度+ +upsteam upsteamで で10 10MB MB程度余分に消費 程度余分に消費

** **　 　http://www.employees.org/ http://www.employees.org/~tbates ~tbates/ /

eBGP eBGP eBGP eBGP eBGP eBGP eBGP

eBGPの の の の の問題回避技術 の の の 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 (1) (1) (1) (1) (1) (1) (1) (1)

■ ■ 誤広告対策 誤広告対策

» » 隣接AS 隣接 ASが広告する経路は完全にいつも正しいとは が広告する経路は完全にいつも正しいとは 限らない 限らない

■

■ 誤った経路受領は障害の原因となる誤った経路受領は障害の原因となる

–

– AS AS- -path pathに によるフィルタリング よるフィルタリング

» » 隣接AS 隣接 ASが広告する が広告するAS AS- -path pathを を予め知らせてもらい、 予め知らせてもらい、

知らせてもらった

知らせてもらったAS AS- -path pathの経路しか受け取らない の経路しか受け取らない

– – プリフィクスフィルタリング プリフィクスフィルタリング

»

» （主に顧客の場合）顧客が広告するプリフィクスを予 （主に顧客の場合）顧客が広告するプリフィクスを予 め知らせてもらい、フィルタする

め知らせてもらい、フィルタする

– – Maximum Maximum- -prefix prefix を絞る を絞る

»

» Neighbor NE.IG.HB.OR maximum- Neighbor NE.IG.HB.OR maximum -prefix 1000 900 prefix 1000 900

C社コマンド。 C

社コマンド。10001000経路までしか受けず、経路までしか受けず、900

900でアラーム

でアラーム

153

eBGP eBGP eBGP eBGP eBGP eBGP eBGP

eBGPの の の の の問題回避技術 の の の 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 (2) (2) (2) (2) (2) (2) (2) (2)

■

■ Route flapping Route flapping –

– リンク不安定などによる経路広告のばたつき リンク不安定などによる経路広告のばたつき – – 経路更新，消去の連続で 経路更新，消去の連続でCPU CPU リソースを浪費 リソースを浪費 – – 対処策： 対処策：Flap Dampening Flap Dampening

»

» ..(config ..( config- -router router)# )# bgp bgp dampening c dampening c社コマンド 社コマンド

»

» ばたつく経路に一定時間のペナルティを課して、経 ばたつく経路に一定時間のペナルティを課して、経 路テーブルから消す

路テーブルから消す

eBGP eBGP eBGP eBGP eBGP eBGP eBGP

eBGPの の の の の問題回避技術 の の の 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 問題回避技術 (3) (3) (3) (3) (3) (3) (3) (3)

■ ■ ポリシ変更の負担軽減 ポリシ変更の負担軽減 –

– ポリシ変更を反映には、 ポリシ変更を反映には、peer peerのクリアが必要 のクリアが必要

» » Upstreamの場合、 Upstream の場合、full route full route を受けるため負担 を受けるため負担

– – 対処策：　 対処策：　soft soft- -reconfiguration reconfiguration　　 　　c c社機能 社機能

»

» クリアなしに経路に対するポリシ反映 クリアなしに経路に対するポリシ反映

» » Outbound はコンフィグそのままで実行可能 Outbound はコンフィグそのままで実行可能

■

■

Clear ip bgp Clear ip bgp PEER soft out PEER soft out

■■ 一旦広告していた経路を取り消して、再広告一旦広告していた経路を取り消して、再広告

» » Inbound は Inbound はneighbor neighbor定義が必要 定義が必要

■

■

Neighbor ADDRESS soft- Neighbor ADDRESS soft -reconfiguration inbound reconfiguration inbound

■

■ ネイバから受けたそのものを蓄えておき、それに対して新ネイバから受けたそのものを蓄えておき、それに対して新 たなポリシを適用

たなポリシを適用

■

■ メモリが余分に必要なので注意。Full routeメモリが余分に必要なので注意。

Full routeで

で1010MB

MB程度

程度

155

ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング

ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング ポリシルーティング

■ ■ BGPにおける経路情報の扱い BGP における経路情報の扱い – – プリフィクス プリフィクス( (NLRI) NLRI)＋ ＋パス属性 パス属性

– – パス属性値の調整，パス属性値に基づく経路 パス属性値の調整，パス属性値に基づく経路 選択を行うことができる

選択を行うことができる

■ ■ ルーティングポリシ ルーティングポリシ

– – 複数 複数peer peerを持つ を持つAS ASとの間でどのようにトラヒック との間でどのようにトラヒック を交換するか

を交換するか

– – セキュリティのために経路をフィルタする セキュリティのために経路をフィルタする

– – 複数の 複数のupstream upstreamに対するトラヒックバランス に対するトラヒックバランス

157

ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする ポリシルーティングを可能にする

パス属性値

パス属性値 パス属性値

パス属性値

パス属性値

パス属性値

パス属性値

パス属性値

ドキュメント内 (1) IGPのシステム 設 計 論 3 内 容 ルーティングとは ~ 基 本 の 復 習 ~ RIP OSPF OSPFの の 基 礎 OSPFの の 設 定 OSPFの の 網 設 計 OSPFの の 仕 組 み ~ 大 規 模 ネットワークにおいてOSPF OSPFの の 何 が 響 くのか~ (ページ 74-79)