JANOG19 Meeting Log. #1 (2007.01.25)
JANOG19 ミーティング 1日目 (1/25) のメモ
http://www.janog.gr.jp/meeting/janog19/program.html
1. 沖縄のインターネット事情 (10:55- )
-
- 沖縄 IX (OIX)
- 現在、6 ISP、4 大学、1 公共団体が参加をしている
- 沖縄 IX (OIX)
-
- 悩み
- 離島に橋をかけると人がいなくなる (島から人が出て行ってしまう)
- 沖縄で働きたいけどなあ
- 離島に橋をかけると人がいなくなる (島から人が出て行ってしまう)
- 悩み
-
- 台湾沖地震
- それほど気にしなかった
- 台湾沖地震
2. 高速切替手法の検討 (BFD for BGP編) (11:25- )
-
- 断検知時間
- BGP : 90-180sec
- OSPF : 40sec
- 断検知時間
-
- BFD
- 断検知をして、ルーティングプロトコルに通知をする
- IP レイヤ上で動作をする
- 送受信間隔の調整は大きい値を選択する
- msec 単位での検知が可能
- Control Plane と Data Plane の分離をしている
- BFD
-
- Interval Time、Multiplier
- Juniper では、10msec x 3, 20msec x 3, 30msec x 3 の設定の場合、BGP のピアが不安定になった
- Cisco では、down time の値にバラツキが発生した
- Juniper では、パケット処理上、ある値以上の Interval Time にする必要があるのかもしれない
- Interval Time、Multiplier
3. IPトレースバックとその応用 (13:45- )
-
- トレースバックとは
- source address が spoof された通信の発信源をつきとめる技術
- IP パケットの発信源追跡
- トレースバックとは
-
- 動作原理
- パケットの一部のハッシュ値をいくつか計算し、"指紋" として、コンパクトに記録
- すべてのパケットに対して traceback はしない (サンプリングをする)
- 動作原理
-
- 誤検知率
-
- Traceback Framework
-
- bloom filter で指紋を作る
4. トラフィック監視、管理って皆さんどうしているのでしょう? --Beyond MRTG - (14:30- )
-
- MRTG
- データの記録間隔が決められている (5min 以上)
- MRTG
-
- rrdtool
- データの記録間隔、保持期間を任意に指定をする事が出来る (10sec 間隔、1min 間隔)
- rrdtool
-
- データ記録間隔
- 5min と 1min を比較すると、ピーク時には、10% 前後の差がある
- データ記録間隔
-
- Eden
- MRTG では出来無い事を実現する為に作ってもらったツール
- 出来た事
- 検知と通知
- 5min、1min 間隔でデータ取得
- メイル、ページャに通知
- 長期に、安全に保存
- データがある限り、さかのぼって閲覧可能
- ディスクに空きがある限り、データの保存が可能
- データベースにも対応
- 検知と通知
- Eden
-
- 95% 課金
- Max に 0.95 を掛けた値ではない
- 測定データを大きい順に並び替える
- Y軸 95% 課金
- X軸 95% 課金 (NTTPC ではこの値を使っている)
- 降順に並べ替えて447番目のデータ
- 5min 間隔で、31日分 = 8928 回 の測定
- 上位から 5% では、8928 x 5 / 100 = 447
- 95% 課金