You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>JANOG</strong>26 IXPセッション<br />
~ 頑 張 ってトラフィック 支 えてます~<br />
IXの 信 頼 性 編<br />
任 田 大 介 touda[at]mfeed.ad.jp<br />
Internet Multifeed / JPNAP<br />
1
IXにおける 品 質 向 上 のとりくみ<br />
ネットワーク 構 成<br />
バックボーン 機 器 冗 長<br />
レイヤ2プロトコルにより 数 秒 で 障 害 回 避<br />
拠 点 間 ファイバの 異 キャリア・ 異 ルート 冗 長<br />
JPNAP 東 京 I 4 拠 点 間 接 続<br />
バックボーン2 面 化 、 異 キャリア・ 異 経 路 接 続<br />
LAG(リンクアグリゲーション) 活 用<br />
耐 障 害 性<br />
10GbE × 最 大 8 本 のLAGを 複 数 セット 使 用<br />
但 し、 設 計 ・オペレーション 上 の 課 題 は 色 々あり<br />
大 容 量 L2SW<br />
10GbE × 128ポートなどの 高 密 度 収 容 L2スイッチ<br />
ノード 集 約 、シンプルネットワーク 化<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
2
IXにおける 品 質 向 上 のとりくみ<br />
光 スイッチによる 可 用 性 向 上<br />
光 レベルで 接 続 を 冗 長<br />
切 替 時 間 : 数 10msec 内<br />
顧 客<br />
ルータ 等<br />
光<br />
スイッチ<br />
NTT-AT 社 HPより<br />
http://keytech.ntt-at.co.jp/optic1/prd_1022.html<br />
IXスイッチ(メイン)<br />
IXスイッチ(バックアップ)<br />
顧 客 ルータ ~ IXスイッチ(2 台 ) 間 に 設 置<br />
IXスイッチ 故 障 で 自 動 切 替<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
3
IXにおける 品 質 向 上 のとりくみ<br />
得 られる 効 果<br />
格 段 に 早 い 切 り 分 け・ 復 旧<br />
手 動 ケーブル 差 替 え 不 要<br />
現 地 かけつけ 不 要 (リモート 操 作 可 )<br />
シングルポイントの 故 障 率 低 減<br />
L2スイッチに 比 べて 低 い 故 障 率<br />
顧 客 間 トラヒックへの 影 響 の 極 小 化<br />
『 顧 客 ルータがLink 断 検 知 しない』 ⇒ BGP peer 断 しない<br />
顧 客 ルータでLink 断 検 知 のconfig 調 整 が 必 要 な 場 合 あり<br />
Cisco carrier-delay msec <br />
link debounce time <br />
Juniper hold-time up down <br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
4
IXにおける 品 質 向 上 のとりくみ<br />
レイヤ2ループ 対 策<br />
ブロードキャストストームによるNW 不 安 定<br />
不 正 なMAC 学 習 による、 通 信 影 響<br />
【いくつかの 対 策 】 ※IXによって 方 式 は 異 なります<br />
学 習 MAC 制 限<br />
顧 客 収 容 ポートで 学 習 できるMAC 数 に 上 限 設 定<br />
超 過 時 には、 自 動 でInterface Shutdown<br />
MACアクセスリスト<br />
顧 客 ルータの 正 しいMAC アクセスリスト 許 可<br />
レイヤ2ループ 等 で 生 じるフレームは、 不 正 Source-<br />
MACフレームとして 廃 棄<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
5
IXにおける 品 質 向 上 のとりくみ<br />
<strong>JANOG</strong> Comment 1005<br />
IX 接 続 時 に 考 慮 すべき 事 項 をとりまとめ<br />
http://www.janog.gr.jp/doc/janog-comment/jc1005.txt<br />
インタフェース 設 定<br />
流 してはいけないフレーム CDP,IGP,STP,Multicast, etc...<br />
proxy-arp 、icmp redirectなどの 無 効 化<br />
BGP peer 設 定 関 連<br />
不 要 なpeer 設 定 の 削 除<br />
ルーティング 関 連<br />
IXセグメントアドレスの 取 り 扱 い( 他 ASへの 広 告 不 可 )<br />
BGP next-hop-selfの 推 奨<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
6
IXにおけるトラブル 事 例 ~MAC Address Learning~<br />
一 般 的 な 利 用 構 成<br />
1BGP peer 確 立<br />
keepalive, update 交 換<br />
顧 客 A<br />
ルータA<br />
X<br />
3Traffic 正 常 疎 通<br />
A 宛 トラヒック<br />
B 宛 トラヒック<br />
Y<br />
ルータB<br />
顧 客 B<br />
IX<br />
(L2NW)<br />
2MAC<br />
学 習 OK<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
7
IXにおけるトラブル 事 例 ~MAC Address Learning~<br />
顧 客 ルーティング 起 因 で 影 響 を 受 ける 例<br />
1BGP peer 確 立<br />
keepalive, update 交 換<br />
ルータA1<br />
ルータB<br />
顧 客 A<br />
X<br />
2MAC<br />
学 習 OK<br />
IX<br />
(L2NW)<br />
Y<br />
顧 客 B<br />
BGP peerなし<br />
( 顧 客 ポリシー)<br />
ルータA2<br />
Z<br />
4スイッチZは、<br />
ルータB のMACを<br />
通 常 学 習 しない<br />
3さらに、 顧 客 Bの 他 の<br />
peer 相 手 もスイッチZ に 存<br />
在 しなければ<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
8
IXにおけるトラブル 事 例 ~MAC Address Learning~<br />
たとえば<br />
- bgp next-hop-selfなし<br />
- bgp next-hop はIXセグメント<br />
アドレスのまま<br />
- IGP でECMP<br />
B 宛<br />
トラヒック<br />
顧 客 A<br />
ルータA1<br />
ルータA2<br />
X<br />
A 宛 トラヒック<br />
B 宛 トラヒック<br />
IX<br />
(L2NW)<br />
Y<br />
BGP peer 確 立<br />
keepalive, update 交 換<br />
ルータB<br />
BGP peerなし<br />
( 顧 客 ポリシー)<br />
顧 客 B<br />
5BGP peerの<br />
無 いルータA2から<br />
送 信 される<br />
Z<br />
MAC<br />
学 習 なし<br />
6UnknownUnicast Flooding 継 続 発 生<br />
装 置 高 負 荷 、 他 ユーザ 通 信 に 影 響<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
ARPで 一 時 的 に 学 習 することはあ<br />
るが、 一 般 にルータのARP ageタ<br />
イマよりIXスイッチのMAC ageタイ<br />
マが 短 いため、IXスイッチはMAC<br />
学 習 状 態 を 維 持 できない<br />
9
IXにおけるトラブル 事 例 ~MAC Address Learning~<br />
顧 客 からみれば<br />
IXは、『 巨 大 な1つのL2スイッチ』<br />
Trafficはどこから 入 れても<br />
運 んで 欲 しい<br />
ICMPサーバ<br />
( 監 視 兼 MAC 解 決 )<br />
IX<br />
(L2NW)<br />
ICMPサーバ<br />
( 監 視 兼 MAC 解 決 )<br />
顧 客<br />
B<br />
安 定 通 信 のための 施 策<br />
監 視 用 pingサーバをNWの<br />
エッジ 部 の 全 てに 設 置<br />
全 顧 客 をフルメッシュでping 監 視<br />
し、 継 続 的 なMACラーニングを 維 持<br />
顧 客<br />
A<br />
ICMPサーバ<br />
( 監 視 兼 MAC 解 決 )<br />
ICMPサーバ<br />
( 監 視 兼 MAC 解 決 )<br />
顧 客<br />
C<br />
運 用 の 立 場 からは<br />
BGP peer のあるルータから 送 信 して 頂 けるのがBestです<br />
JC1005にある、iBGP next-hop-self をご 利 用 頂 くと、<br />
実 は 解 決 します!<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
10
今 後 の 取 り 組 み<br />
IXご 利 用 上 の 情 報 提 供 ( 引 き 続 き)<br />
ルーティングや、 接 続 インタフェースの 設 定 ・ 考 慮 事 項<br />
configサンプルなどの 情 報 提 供<br />
光 スイッチ 切 替 時 に、 断 検 知 しないconfig、etc<br />
100GbE-IFへの 取 り 組 み<br />
シンプルな 網 構 成<br />
増 加 するTrafficへの 対 応<br />
LAG 運 用 からの 解 放<br />
次 はBBIX 越 智 さんから、<br />
地 域 ・ 分 散 IXのお 話 です<br />
Ether-OAM 活 用 への 取 り 組 み<br />
Ethernetレベルでの 疎 通 チェック、 品 質 確 認<br />
copyright (c) 2010 INTERNET MULTIFEED CO.<br />
11
Change language