JANOG3 Log 15:20 Network, Routing and some Operating Ed Kern, Digex Tools in US major ISPs 〜 Examples from Digex 〜 logger: 外山 勝保(インターネットマルチフィード),米島 慶一(IDC) ----------------------- Network Routing and some Operating Tools Ed Kern(Digex) 前村氏よりEd Kernの紹介。Rundy Bushは体調をくずして欠席。 Title Network Operating tools JANOG3 通訳:日本CISCO ●ネットワークの計画 WEBページをつくることで、Networkの状況を理解してほしい。 ネットワーク状況をモニターすることによって、バックボーン帯域 ピアリングの考 察をすることが重要。 回線の運用をスタートさせてから、データをとっておくことは、トレンド分析、経路 分析に役立つ。 今日紹介するツールは殆ど自作ツール。(一部は自作でない。) 将来は商品としてでてくるはず。 ●ネットワーク計画Tool Network Planningで全米のネットワークを表示。 DIGEX回線の利用率、ルーターの状況をモニタリングできる画面。温度、CPUロードも 表示可能。 VerioのネットワークをIS-ISマトリックスで表示。さらに詳細な部分(サンフランシ スコ)を表示。 ・ピアリングのトラッキング画面、利用率一覧。(Verio) ・インターフェース毎の MRTGのTrafficデータ。(Verio、DIGEX) どこで、誰とPeerしているか表示しているToolの紹介。 Peeringの利用率を統計的に表示しているToolの紹介。 このようなToolを利用して、トレンド分析、経路分析を行っている。 LAN Errorがトラッキングを行った結果を表示。(2番目がエラー) ●Verio at PAIX 一つのアーキテクチャとして事例紹介。 PAIX Multicastのラインが別々に構成されているのが特徴。 ●DIGEXのPOP構成 POPのアーキテクチャとしては、 WEB Cache Inktomi on SUN 社内開発Netscannerを用いて、traffic分析を行っている。 SWは WEB CacheのためAlteonを使用している。またリモートで電源のON/OFFを可能と している。 ●透過型Cacheに関して、 現在AlteonのSWを使用しており、Inkotomiのサーバーに流している。Cacheの分野で スピードが改善されるという点で上記を利用。Cacheに関しては、将来的にサービス として追加されることを念頭におき、柔軟な構造を作る必要がある。透過型を使うこ とに関して、ネガティブな面はないと考えている。 Web Cacheを考えているISPはカスタマーと十分話す必要がある。またカスタマーのプ ライバシーを守るという観点から、LOGは最小限にとどめるべきである。 将来は何らかの理由でCacheを止めることも考えられるので、Cache専用機の導入は十 分考慮する必要あり。 ●Net Monitoring Tool Netcoll-Micromuse社 Read/WriteのSNMPに関してはネットワークに影響があるため、一切利用していない。 Looking Glassの上で自由にコマンドを入力できるようにしている。 内部ページですべてのルータに関してアクセスすることができる。 ●Change Contorol 実際に設定変更できる人の数を限定していく。 ネットワークのConfigをどのように変更したかを調べるのに二つのTool(rancid、 rtmon)を用意している。 randid: email hank@rem.com rtmon http://www.isc.org/ また、ルーターの設定を簡易化するようにしている。VeroではRADBのToolセットを 使っているが、DIGEXでは利用していない。 アクセスリスト、ルートマップに関しては出来るだけ標準のものにするのが良いと考 えている。 一つの IS-IS Level2のみを使い、Level1は使っていない。全てのルーターに関して 同じ。 ここにはバックボーンとループバックの経路のみを流している。 バックボーンルーターの間でIBGPを行っている。UNICAST MULTICASTの場合でも同 じ。 カスタマ収容ルータは、バックボーンルータのroute-reflectクライアントとなって いる。 OSPFとISISについては、根本的な違いはないと考えている。 色々な種類なカスタマーをカバーするために、汎用性の高いRouteMapを利用する。 どのHub、PeeringPointから来たのかを知らせるために、Communityを使っている。 ●Peeringに関して Peerでお金のやりとりがある場合もあると認識すべき。みながIRRですべてのルート を登録すれば有益となる。 bogus経路のフィルタリングが必要。悪意があるISPとPeerすることもあるので、きち んとMonitorし、分析することが必要 ●Public Exchange 大手のIXは米国ではOverload状況にある。(使うなということではない。状況を認識 すべき。) Privateパスをサポートできる関係を他のISPと構築することが重要となっている。 多くの場合は、Multicastが利用できないので、UNICAST とMULTICASTをサポートして おくべきである。 新しいIXにはtrafficが集まってきているが、多くのISPが集まっているというわけで はない。大手ISPはこういう場所をPrivatePeerの場としている。 一貫性のあるAS、Routerの運用をしっかりすることがPeeringに必要。 ●IXにくるProvider PeerのNegotiationを継続するべき。統計をしっかりと行い、PeerのNegotiationをす ることが必要である。Transitを購入する場合は、複数のProviderと交渉すべき。 ●Edからのメッセージ 米国のICPが日本にきて、日本の顧客に提供できる環境をぜひつくって欲しい。 Cacheはエンドユーザーに近いところにおく。 IXフレンドリーな環境をつくり、コンテンツ提供者がISPと近くにいるように。 コンテンツを集めることで、非常に魅力のあるeXchange Pointになることができる。 ・DigexのCiscoルータコンフィグレーションを紹介。 ・メール送信先: ejk@digex.net 質問、 Q.IRRは米国において標準的に利用されているのか? A.米国ではIRRは重要な情報源ではない。ANSは例外である。 IRRを情報源として使用しているISPはいないと思う。米国ではIRRはJUNKと呼ばれて いる。 Q.米国ではICPを歓迎するIXがあるのか?そうだとすればそれはなぜか? A.どのぐらいのPeerをやっているのか?コンテンツのQualityによって歓迎されるか どうか決まる。 日米の間でICPが歓迎されているかどうかを考えるのが重要である。 Q.Packet Filterは何かやっているか? A.やっている。 Q.(コメント).MFではコンテンツを集めて、ISPから買ってもらうようにしている。 米国ではExodus。 MFではUSのコンテンツを集めている努力をしている。 A.個々のICPが出て行けるように是非環境を整備して欲しい。 -----------------------