到達性確認手段共有BoF さくらインターネット(株) 研究所大久保修一以前こんなことがありました(1) • RIBとFIBの不一致 – ソフトバグ？昔はしょっちゅうあったような。 – 回線のリンクがフラップして発生したりとか。 – 某IXでピアしているISPさん向けのトラフィックが全滅とか。 – clear ip routeすると直るとか。 • ICMP Redirectで、とあるホスト宛ての通信不良 – 経路迂回時のマイクロループで発生したりとか。 – ルータではRedirectは出さない、聞かないように設定しましょう。以前こんなことがありました(2) • 宛先MACアドレス化け – 某IXさんから「Unknown Unicastが増えてるんですけど」と連絡ががが・・・(((( ;ﾟдﾟ))) – ラインカード交換で解消。ハードウェア故障？ • ARPテーブル溢れによる通信不良 – VPSのセグメント、ARPテーブルはんぱない。 • ルーティングテーブルが正常に維持されていても、パケットが届かない(ブラックホールする)ケースはある！到達性の確認をしましょう • Smokepingを使用してます。 • 全てのiDC(フロア単位、8か所)にSmokepingスレーブサーバを設置。 • 元々は自網内の品質監視目的だったが、、 • 大手ISPさんを中心に、主要な外部AS(のWeb サイト等)の到達性もチェックしています。 Smokepingの配置構成外部サイト外部サイト東京バックボーン拠点A 大阪バックボーン拠点B Smokeping 外部サイト拠点C Smokeping 拠点D Smokeping ダッシュボード閾値を超えると、該当箇所が赤くなったり黄色くなったりする。ということで、、 • 各ASにpingを打てるサイトがあるとうれしい。 • 可能ならPrefix単位で  Looking Glassとは？クライアント BGPスピーカ HTTP Telnetなど Looking Glassサーバ show ip bgp ping traceroute 他ユースケース • 新しい経路を広告してみた – 経路がインターネットに浸透しているかしら？  – 途中でフィルタされているASがないか？ – PingやTracerouteでの到達性を外部から確認してみたり。 • ハイジャックされてないか確認したり • ASのトポロジ情報をみたり経路伝わってる？ • とりあえず遠いところ(欧州)で見てみよう • RIPE RIS - Looking Glass http://www.ris.ripe.net/cgi-bin/lg/index.cgi ASのトポロジ情報みてみたい • Hurricane Electric BGP Toolkit http://bgp.he.net/ ピアしているASのリストを見たい • Cyclops http://cyclops.cs.ucla.edu/ 国内のLooking Glass • DTIさん http://neptune.dti.ad.jp/lg/ • ブロードバンドタワーさん http://lg01.colo01.bbtower.ad.jp/ • SAKURA INTERNET http://bgp4.jp/ その他 • Route Views http://www.routeviews.org/ Telnet CLIありピアが多いのでたくさん経路見たい場合 • リンク集 http://bgp4.net/ まとめ • 外部サイトを監視している人！？ • Pingの宛先をさらしませんか？ • Looking Glassをどういう時にどういう風に使ってますか？ • いけてるLooking Glassあったら教えてください。