Peering 相手やIXユーザMLにAS-PATH update送るのはやめようぜ、というお話。

こんにちは。酔っ払い系ツチノコです。

今回は、先月 IRS26  で話して来た内容です。ハイ、すんません。書くのすっかり忘れてました。

今回の話はよりネットワークよりの話です。特定層以外には全く通じない話の様な気もしますが、せっかくなので記事にしておきます。

すんごくすんごくはしょって大雑把にいうと、世の中のISPやアカデミックな組織、大規模な企業等のある程度の規模のネットワーク同士はBGP ( https://www.nic.ad.jp/ja/newsletter/No35/0800.html ) という仕組みを使って相互に接続しています。BGP では各ネットワークの塊を AS という番号を用いて識別していまして、例えば DMM.com であれば AS23620 というのが識別子になっています。

そして、AS間での相互接続のうち、対等に接続し、御互いに直接所属するネットワーク情報のみを交換する事を Peering といいます。(単にBGPに接続そのものを Peering という場合もありますが今回は詳細は省略…)

はい、ここまでは長い長い前置きです。

で、Peering している AS 同士では御互いに経路情報を交換するわけですが、本来意図していない経路情報が来た場合に拒否する為に、一定の経路フィルタをかけます。さて本題。

AS間の接続では少ない場合では数経路ですが、多い場合では数千〜数十万の経路を交換します。90年代後半からの歴史的経緯で日本では比較的細かい単位で厳密な経路情報をフィルタに書く習慣があります。「ひとつお客さんASがついたからみんなフィルタあけてね!」「ひとつPrefix(ネットワーク)が増えたからフィルタあけてね!」と言った具合です。

これがもう、大手ISPのお客さんが引っ越しした、ネットワークがひとつ加わった、なんてイベントは日常茶飯事なので、場合によっては毎日文字通り spam の様な数で送られてくるわけです。もう大変。

本来の目的は「異常な経路によりトラフィックが意図しない方向に引っ張られるのを防ぐ為に適切なフィルタをかけたい」ということなので、日本以外の国では「Private Address、Default route 等あきらかに異常な経路を拒否する」+「フルルートが流れてくると困るので一定の経路数までしか受け入れない」等の比較的運用が軽く、実用的なフィルタを適用する事が殆どです。

というわけで、日本でも歴史的経緯で細かなフィルタをかけてコミュニケーションコストをかけて自己満足するのはやめようぜ、というセッションだったのでした。

以上、長文の割に特定層にしかヒットしかしない記事、失礼しました。。。


PAGE TOP