Microsoft PowerPoint - janog20-bgp-public-last.ppt

BGP ◎◎編 時代と共に

～

10年の歴史を振り返りながら～

Yoshida

‘tomo’

Tomoya

<[email protected]>

Matsuzaki

‘maz’

Yoshinobu

０．昔ばなし編

・ＯＣＮ

・ＩＩＪ

ＯＣＮの昔話（おかげさまで10周年）

_OCN

₁₉₉₆

₁₂

₂₅



₂





_OSPF



_OSPF

_{/28, /29}



₁

LSDB

ＯＣＮの昔話（続き）



_JPNIC





_Static

_OSPF

BGP



_no-export



_BGP



_Confede

ＯＣＮバックボーンの変遷

GW ATM-SW

ATM-SW

ABR

FDDI-SW

FE-SW

FE-SW FE-SW GW FDDI-SW FDDI-SW ABR ABR GW cluster cluster cluster Service fluster Service cluster Service cluster Service cluster

After

After

最近



7月末現在のOCNバックボーン（主要部分）

80G 20G××2×× 80G 20G××2×× 2.4G××2×× 2.4G××××2 20G××××2 20G××2×× 2.4G××××2 2.4G××××2 30G××××2 2.4G××××2 60G××××2 100G××××2

ＯＣＮバックボーンの経路制御

_{: OSPF}



_ECMP



_OSPF



_V4/V6

_{: BGP}





_V4/V6

ＩＩＪの昔ばなし

_{static BGP/OSPF}



_/24



_/24

_BGP



_OSPF

_AS

_access-list

as_path filter

ＩＩＪの昔ばなし(その後)

_BGP



_AS

_prefix-list

bgp community



_/

_{bgp community}



_/

IPv4経路数

ＩＰv6経路数の推移

http://www.cidr-report.org/v6/as6447/index.html

IPv4経路数の推移 ～予測と過去の実測値～

666510 574578 495326 427005 368107 317334 273564 235831 203302 175261 150712 130873 112821 97259 83844 72279 62310 53715 2 1.15 1.15 1.15 1.15 1.15 1.15 1.15 1.15 1.15 1.16 : 1.15 : -1.15 -1.15 -1.15 -1.15 -1.15 -1.15 -1.16 65067 1998 -1.16 74827 1999 -1.16 86051 2000 -1.16 98958 2001 -1.16 113802 2002 1.15 : 150712 2004 1.16 : 175261 2005 1.16 201550 2006 1.16 231782 2007 1.16 266550 2008 1.16 306532 2009 1.16 352512 2010 1.16 405389 2011 1.16 466197 2012 1.16 536127 2013 1.16 616546 2014 130873 2003 -1.16 56580 1997 1 2003 → → → →

IPv4経路数の推移予測

0 100000 200000 300000 400000 500000 600000 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 Nu m b e r o f ro u te s 1.15 times 1.16 times 1.17 times 2003 2004 1.15 2004 2005 1.16 2005 2006 1.17 5 40

IPv4経路数の推移予測（続き）

年に1.15倍～1.17倍の増加（最近は倍率が増加傾向）

割り振りが停止しても一定期間は広告経路の増加は継続される（予想）

0 200000 400000 600000 800000 1000000 1200000 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 1.15 1.16 1.17

Route aggregationをきちんと実施していこうというdraftも

/8毎に見ると

Nov-2004 Nov-2006 0 / 8 8 / 8 1 6 / 8 2 4 / 8 3 2 / 8 4 0 / 8 4 8 / 8 5 6 / 8 6 4 / 8 7 2 / 8 8 0 / 8 8 8 / 8 9 6 / 8 1 0 4 / 8 1 1 2 / 8 1 2 0 / 8 1 2 8 / 8 1 3 6 / 8 1 4 4 / 8 1 5 2 / 8 1 6 0 / 8 1 6 8 / 8 1 7 6 / 8 1 8 4 / 8 1 9 2 / 8 2 0 0 / 8 2 0 8 / 8 2 1 6 / 8 2 2 4 / 8 2 3 2 / 8 2 4 0 / 8 2 4 8 / 8 0 2000 4000 6000 8000 10000 12000

Class-B

CIDR allocation

202/8 203/8

1

n

u

m

b

e

r

o

f

ro

u

te

s

プリフィックス長毎に見てみると

2003末 : 130873 2004末 : 150712 2005末 : 175261 2006末 : 204725

/8～/16は

微小ながら

増加している

2003末 2004末 2005末 2006末

増減

2003-4

増減

2004-5

増減

2005-6

/1

0

0

0

0

0

0

0

/2

0

0

0

0

0

0

0

/3

0

0

0

0

0

0

0

/4

0

0

0

0

0

0

0

/5

0

0

0

0

0

0

0

/6

0

0

0

0

0

0

0

/7

0

0

0

0

0

0

0

/8

19

19

18

19

0

-1

1

/9

4

3

5

10

-1

2

5

/10

6

7

8

13

1

1

5

/11

14

15

17

30

1

2

13

/12

57

61

81

111

4

20

30

/13

100

138

187

222

38

49

35

/14

277

314

340

397

37

26

57

/15

483

553

666

794

70

113

128

/16

7506

8113

8597

9077

607

484

480

半分が/24

2003末 : 130873 2004末 : 150712 2005末 : 175261 2006末 : 204725

2003末 2004末 2005末

2006末

増減

2003-4

増減

2004-5

増減

2005-6

/17

1829

2270

2880

3625

441

610

745

/18

3334

3933

4871

5826

599

938

955

/19

8716

9818

11026

12664

1102

1208

1638

/20

9249

10402

12142

14281

1153

1740

2139

/21

6656

8007

10194

12838

1351

2187

2644

/22

9386

11066

13440

16203

1680

2374

2763

/23

10943

12707

14626

17682

1764

1919

3056

/24

71541

82382

95225

109219

10841

12843

13994

/25

182

252

345

658

70

93

313

/26

233

239

292

468

6

53

176

/27

156

130

194

364

-26

64

170

/28

70

69

26

69

-1

-43

43

/29

21

54

12

44

33

-42

32

/30

50

120

36

80

70

-84

44

/31

0

0

3

0

0

3

-3

/32

41

40

30

31

-1

-10

1

何が伸びてるのか

APNIC地域の/8毎のトレンド

Nov-04 Nov-05 Nov-06 5 8 / 8 5 9 /8 6 0 /8 61 / 8 1 1 6/ 8 11 7 / 8 11 8 / 8 11 9 / 8 1 2 0 / 8 1 2 1 / 8 1 2 2 / 8 1 2 3 / 8 1 2 4 / 8 1 2 5 / 8 1 2 6 / 8 2 0 2 / 8 2 0 3 / 8 2 1 0 / 8 2 1 1 / 8 2 1 8 / 8 2 1 9 / 8 2 2 0 / 8 2 2 1 / 8 2 2 2 / 8 0 2000 4000 6000 8000 10000 12000 58/8 59/8 60/8 61/8 116/8 117/8 118/8 119/8 120/8 121/8 122/8 123/8 124/8 125/8 126/8 202/8 203/8 210/8 211/8 218/8 219/8 220/8 221/8 222/8

202/8, 203/8

1/10

RIPE地域の/8毎のトレンド

Nov-04 Nov-05 Nov-06 62 /8 77 / 8 7 8/ 8 79 /8 80 / 8 81 /8 8 2/ 8 83 /8 84 / 8 85 /8 8 6/ 8 87 /8 88 /8 89 / 8 90 /8 9 1/ 8 19 3/ 8 19 4 /8 19 5 /8 21 2/ 8 2 13 / 8 2 17 / 80 1000 2000 3000 4000 5000 6000 _62/8 77/8 78/8 79/8 80/8 81/8 82/8 83/8 84/8 85/8 86/8 87/8 88/8 89/8 90/8 91/8 193/8 194/8 195/8 212/8 213/8 217/8

ARIN地域の/8毎のトレンド

Nov-04 Nov-05 Nov-06 8 /8 8 8/ 8 70 /8 7 2/ 8 7 4/ 8 76 /8 97 / 8 9 9/ 8 20 4 /8 2 06 /8 2 08 / 8 21 6/ 80 1000 2000 3000 4000 5000 6000 7000 24/8 63/8 64/8 65/8 66/8 67/8 68/8 69/8 70/8 71/8 72/8 73/8 74/8 75/8 76/8 96/8 97/8 98/8 99/8 199/8 204/8 205/8 206/8 207/8 208/8 209/8 216/8

LACNIC地域の/8毎のトレンド

Nov-04 May-05 Nov-05 May-06 Nov-06 189/8 201/8 0 1000 2000 3000 4000 5000 6000 7000 8000 189/8 190/8 201/8 200/8

200/8

AfriNIC地域の/8毎のトレンド

Nov-04 May-05 Nov-05 May-06 Nov-06 41/8 0 50 100 150 200 250 300 41/8 41/8

トラヒック制御の手法例

_{Path Attribute}



_{LocalPreference}



_MED

_{IGP cost}



_{closest exit}

_{eBGP multihop}

_multipath



_iBGP



_eBGP

Local Preference



_{default: 100}





_{AS Path}

LP: 200

LP: 100

tra

ffic

MED



max



_{AS Path}

_IGP

Cost



_{always-compare?}



_{deterministic?}

MED: 1000

MED: 2000

tr

a

ff

ic

ＡＳ

ＡＳ

優先制御の憂鬱

_BGP



AS

AS

LP:200

LP: 100

LP: 200

LP:200

LP:100

AS

AS

LP:200

LP:100

W/D

AS

AS

LP:100

LP:100

closest exit

☺

_AS/

closest exitの維持





_{LocalPref MED}



_IGP



_{confederation}



_{route reflector}

MED +2000



eBGP multihopで負荷分散





_{loopback static}



_eBGP

_{IP TTL}



_loopback

_eBGP



e

B

G

P

s

ta

ti

c

s

ta

tic

BGP multipath

_{Best Path}



_BGP

_{Best Path selection}

_{LocalPreference, AS Path}

_MED

next_hop

BGP Path

_multipath



_iBGP

₁

_Best

Path

_Path

_{eBGP multipath}

_{next_hop attribute}

eBGP multipath

_eBGP

_Path





_Multipath

_{eBGP multihop}





e

B

G

P

e

B

G

P

MultiPath !!

iBGP multipath

_iBGP

_Path



e

B

G

P

e

B

G

P

iB

G

P

iB

G

P

MultiPath!



_Multipath

経路制御の苦悩

_{closest exit}







_IX

_{FE→ GbE}

_{GbE → 10GE}

_{10GE → ????}

ISP間でバックアップの難しさ

_/









_or

最近のISP間トラヒック制御

_{closest exit}



_multipath



_MED

closest exit



_10GE

_multipath

ゆくゆくはこんな接続を希望

_...

#1 1 #2 #2

keepalive

_UPDATE



₍

_keepalive

₎

_{keepalive/holdtime}



₃₀

_/90

_(Juniper?)



₆₀

_/180

_(Cisco?)



_IIJ

₁₀

_/40

最近のkeepalive





_BFD



_keepalive

BFD



_OCN

_Interop

_{BFD for BGP}

_1000msec

₃

_UPDATE



_Cisco

₍

₎

_{iBGP 5}

_{eBGP 30}

_RR

MRAI timer

eBGP

iBGP

eBGP

UPDATE

最近のMRAI

_{0sec for iBGP}

_{30sec for eBGP}

_Cisco



_{12.0(32)S or R3.3}



_Juniper

bgp damping





bgp damping（続き）

1000

505

1505

753

375

2000

1010

3010

1505

75０

suppress

One flap

Cisco

Juniper

One flap

15 minutes 15 minutes 15 minutes

Stable

Cisco is 1000 Juniper is 2000 withdrawn 1000 readvertisement1000 In this time Juniper’s route is not used Default suppress : Cisco 2000 , Juniper 3000 reused

最近のbgp damping





_OCN

_MRAI





他

_MD5



₂₀₀₄

_{TCP Vulnerability}

_ISP

_{http://www.bugest.net/irs/docs_20040707/}

Tcp_Vulnerability_yoshida.pdf



_{e i}

_Cluster-ID





_loopback(

₎

経路数の増大

₂₂



_/24



₂₂

_{http://www.cidr-report.org/}



_{Route Aggregation}

_{http://www.ripe.net/docs/ripe-399.html}

細かい経路を減らす努力

_/25

_(/25

)





_IIJ/OCN

_PA





_IGP

_aggregate

AP地域、頑張ろう

_APNIC



_{de-aggregation routes}



₁

_prefix

_AS

TOTAL APNIC ARIN RIPE AfriNIC LACNIC BGP routing table entries 213110 48310 104128 44039 2527 14058

after maximum aggregation 114382 19415 61213 28738 964 4050

Deaggregation factor 1.86 2.49 1.7 1.53 2.67 3.47

Total ASes present 24455 2877 11364 9195 180 760

Origin ASes announcing only one prefix 10282 782 4363 4831 59 246 42.0% 27.2% 38.4% 52.5% 32.8% 32.4%

* BGP Routing Table Analysis Reports *

ＢＧＰ経路情報の信頼性向上

_{Secure Inter-domain Routing WG}



_{Inter-domain Routing}

_{RPSEC WG}



₂₀₀₆

_WG



http://www.ietf.org/html.charters/sidr-charter.html

もろもろの課題



_{10G Link-aggregation → 100GE → 1TE?}



_100G

_IX(eBGP)



_{BFD for BGP}

_{4-octet ASN}

_Deployment



_{AS23456(AS_Trans)}



₃

_{4-octet ASN}

もろもろの課題２



₂₀



₄₀



_IPv4+IPv6



_aggregation



_Intra

_Inter-AS

おしまい

おしまい

おしまい

おしまい

日本

日本

日本

日本のすごさをもっと

のすごさをもっと

のすごさをもっと国際的

のすごさをもっと

国際的

国際的

国際的に

に

にアピール

に

アピール

アピール

アピール

できるよう

できるよう

できるよう

できるよう、

、

、今後

、

今後

今後

今後とも

とも

とも

とも頑張

頑張って

頑張

頑張

って

って

って参

参

参ります

参

ります

ります

ります