JANOG19 Meeting Log. #1 (2007.01.25)

JANOG19 ミーティング 1日目 (1/25) のメモ

http://www.janog.gr.jp/meeting/janog19/program.html



1. 沖縄のインターネット事情 (10:55- )

    • 沖縄 <-> 東京 よりも 沖縄 <-> 台北、上海、ソウル、マニラの方が距離が近い
      • 沖縄は layer 1 的には、アジアに近いが、多くの xSP では、layer 3 的には、東京 (大手町) 経由となって遠回りになってしまう
      • 海外トラフィックが多い (米軍人が使う)
    • 沖縄 IX (OIX)
      • 現在、6 ISP、4 大学、1 公共団体が参加をしている
    • 悩み
      • 離島に橋をかけると人がいなくなる (島から人が出て行ってしまう)
        • 沖縄で働きたいけどなあ
    • 台湾沖地震
      • それほど気にしなかった


2. 高速切替手法の検討 (BFD for BGP編) (11:25- )

    • 断検知時間
      • BGP : 90-180sec
      • OSPF : 40sec
    • 断検知
      • BFD
        • OSPF、ISIS、1-hop BGP、Static、RSVP
      • MPLS
        • FFD (Fast Failure Detection) ITU-T Y.1711
      • Ether-OAM
        • CC (Continuity Check) ITU-T Y.1731
        • VLAN 単位での検知が可能
    • BFD
      • 断検知をして、ルーティングプロトコルに通知をする
      • IP レイヤ上で動作をする
      • 送受信間隔の調整は大きい値を選択する
      • msec 単位での検知が可能
      • Control Plane と Data Plane の分離をしている
    • Interval Time、Multiplier
      • Juniper では、10msec x 3, 20msec x 3, 30msec x 3 の設定の場合、BGP のピアが不安定になった
      • Cisco では、down time の値にバラツキが発生した
      • Juniper では、パケット処理上、ある値以上の Interval Time にする必要があるのかもしれない

3. IPトレースバックとその応用 (13:45- )

    • source address が spoof された DDoS の対処
      • Real Time Black Hole (RTBH)
      • input debugging (ACL ingress etc.)
    • トレースバックとは
      • source address が spoof された通信の発信源をつきとめる技術
      • IP パケットの発信源追跡
    • 動作原理
      • パケットの一部のハッシュ値をいくつか計算し、"指紋" として、コンパクトに記録
      • すべてのパケットに対して traceback はしない (サンプリングをする)
    • 誤検知率
    • Traceback Framework
    • bloom filter で指紋を作る


4. トラフィック監視、管理って皆さんどうしているのでしょう? --Beyond MRTG - (14:30- )

    • dominant な計測ツールはあるか?
      • MRTGrrdtool、openview、JP-1、Cacti
      • 結論 : dominant なツールは無い
    • MRTG
      • データの記録間隔が決められている (5min 以上)
    • rrdtool
      • データの記録間隔、保持期間を任意に指定をする事が出来る (10sec 間隔、1min 間隔)
    • データ記録間隔
      • 5min と 1min を比較すると、ピーク時には、10% 前後の差がある
    • トラフィック量の閾値監視
      • トラフィック量が予測範囲の中に収まっているかどうかの監視をする
      • 閾値定義
        • "static に設定" or "dynamic に設定"
        • "上限値を設定" と "下限値を設定"
      • サイレント障害の検知をする事が出来る
    • Eden
      • MRTG では出来無い事を実現する為に作ってもらったツール
      • 出来た事
        • 検知と通知
          • 5min、1min 間隔でデータ取得
          • メイル、ページャに通知
        • 長期に、安全に保存
          • データがある限り、さかのぼって閲覧可能
          • ディスクに空きがある限り、データの保存が可能
          • データベースにも対応
    • 95% 課金
      • Max に 0.95 を掛けた値ではない
      • 測定データを大きい順に並び替える
        • Y軸 95% 課金
        • X軸 95% 課金 (NTTPC ではこの値を使っている)
          • 降順に並べ替えて447番目のデータ
          • 5min 間隔で、31日分 = 8928 回 の測定
          • 上位から 5% では、8928 x 5 / 100 = 447