O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

20170324 irs26-r takashima

8.603 visualizações

Publicada em

日本の Peering における AS-PATH Update という過去の遺産的な風習をやめようというお話。

http://irs.ietf.to/
でしゃべりました。

Publicada em: Internet
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

20170324 irs26-r takashima

  1. 1. AS-PATH Update・・・・派 DMM.comラボ @r_takashima 2017-MAR-23 IRS26 @ Mixi https://commons.wikimedia.org/wiki/File%3AFelling_axe.jpg By タクナワン (Own work) [CC BY-SA 3.0 or GFDL ], via Wikimedia Commons from Wikimedia Commons 1
  2. 2. その {AS-PATH,Prefix} Update 本当に必要ですか? 2
  3. 3. 課題 A) {AS-PATH,Prefix} Update は必要なのか B) {AS-PATH,Prefix} Update を受け取りたくない人がいる 3
  4. 4. A){AS-PATH,Prefix} Update は 必要なのか 4
  5. 5. {AS-PATH,Prefix}フィルタの目的 5
  6. 6. Prefix フィルタ ① 0.0.0.0/0やPrivate Address等を拒否するいわゆるBogonフィルタ ② Transit顧客向けにはOriginを保証する目的で宣言済みのPrefixのみ を受け入れるフィルタ Q) Peer に②をかける意味って? 数千〜数万の経路を持つPeerにもかけてんの??? 6
  7. 7. AS-PATH フィルタ Full route 流入を防ぐ Q) Full route流入を防ぐ以外の 目的って何? 7
  8. 8. AS-PATH フィルタ Full route 流入を防ぐのが目的であれば・・・ Prefix数によるフィルタで十分 AS-PATHフィルタでは redistribute や誤設定によるmisoriginate は 防げない 8
  9. 9. {AS-PATH,Prefix}フィルタって 工数に効果が見合わなくないですか? 9
  10. 10. 自己満足や保険(にもなってないけど) としてやってない? 10
  11. 11. B) {AS-PATH,Prefix} Update を 受け取りたくない人がいる 11
  12. 12. {AS-PATH,Prefix} Update 既にPrefix数でフィルタしていたりする人には無用 PeerしてないASからIXユーザMLに来るのは完全にspam 12
  13. 13. IX事業者の方へのお願い(1) もし、Peer同士での{AS-PATH,Prefix}フィルタ無用論にご賛同頂ける様 ならば、ユーザ会等で公式見解を出してもらえないでしょうか JANOGやIRSで情報を流してもリーチしないASは確かにある 13
  14. 14. IX事業者の方へのお願い(2) 次善の策 update 専用のMLを用意してもらい、受け取りたくない人は脱退でき るようにして頂けないでしょうか※ 上記対応済みの場合には、ユーザ会等で周知して頂けないでしょう か ※既に対応済みのIX事業者さんもアリ 14
  15. 15. おまけ 15 PeerとTransitのlocal-preference 同じでも困ることないし、万が一Full route流入してきてもAS-PATH長が壁になってくれるよ!

×