2015年7月15日

#JANOG 36 Meeting - Day 1

http://www.janog.gr.jp/meeting/janog36

インターネット JANOG

goto_ipv6
2262
0
3
0

4

前へ 1 ・・ 3 4 5 6 次へ

Yoshikazu GOTO @goto_ipv6

大久保さん：最近はL2もやっていて、ネタはあったのですあg,今日は、私のパートではL3の話を。 #janog #bof_test

2015-07-15 16:27:56

Yoshikazu GOTO @goto_ipv6

大久保さん：検証を考えたら：・背景を考えておかないと検証難しい →これ検証しておいて、と言われても、何に使われるのか、どこで使われるのかを聞いておかないと、検証できないな、と →サービス設計などをやった上で、各機器の想定機能要件を洗い出して #janog #bof_test

2015-07-15 16:29:16

Yoshikazu GOTO @goto_ipv6

→RFP →機器検証 →導入判定 #janog #bof_test

2015-07-15 16:29:35

Yoshikazu GOTO @goto_ipv6

大久保さん：ケーススタディ～クラウド収容用途のルータ～ #janog #bof_test

2015-07-15 16:29:47

Yoshikazu GOTO @goto_ipv6

大久保さん：某クラウドサービスのNW構成：・インターネット側：回線2本・カスタマーごとにVLANを・ホストサーバーに1万VMを #janog #bof_test

2015-07-15 16:30:37

Yoshikazu GOTO @goto_ipv6

大久保さん：要件、検証項目のリストアップ：・機能要件・性能、スケーラビリティ要件・運用要件 #janog #bof_test

2015-07-15 16:31:03

Yoshikazu GOTO @goto_ipv6

大久保さん：機能要件：・ルーティングプロトコル・冗長化プロトコル・その他：IPv6 RA #janog #bof_test

2015-07-15 16:31:30

Yoshikazu GOTO @goto_ipv6

大久保さん：性能、スケーラビリティ要件や運用要件も同様に：・リストアップは、単純に、やっていくだけ →自社の環境内で検証できる環境を作っています →要件を満たすコンフィグをツッコんでトラフィックを流してみる #janog #bof_test

2015-07-15 16:33:02

Yoshikazu GOTO @goto_ipv6

→インターネット向け、インターネットから入ってくるトラフィックで、使われる論理リソースが変わるので、その辺りもチェック →配下のL2スイッチを組み上げていく #janog #bof_test

2015-07-15 16:33:04

Yoshikazu GOTO @goto_ipv6

大久保さん：一個一個単体試験を、そして組み上げて検証していく流れが良いかと #janog #bof_test

2015-07-15 16:33:26

Yoshikazu GOTO @goto_ipv6

大久保さん：ショートパケットワイヤレートの不条理：・なんで 64バイトなんでしたっけ？ →10Base-2でコリジョンが検出できるように、と #janog #bof_test

2015-07-15 16:34:58

Yoshikazu GOTO @goto_ipv6

（あれ？10Base-2 は 185mでは？） #janog #bof_test

2015-07-15 16:35:09

Yoshikazu GOTO @goto_ipv6

（忘れた） #janog #bof_test

2015-07-15 16:35:13

Yoshikazu GOTO @goto_ipv6

大久保さん：ルータの弱いところをつく：・ルータ宛のDoSアタック →UDPフラッド、ICMP →SYNアタック・他にCPUに上がってくるパケット →TTL=1のパケット（TTL=0でTime Exceeded生成） →ARP/NDP解決不能な #janog #bof_test

2015-07-15 16:36:36

Yoshikazu GOTO @goto_ipv6

大久保さん：・CPUに上がってくるパケットへの対策は、ルータベンダーの腕の見せどころ・不安定動作へつながる →VRRP Act/Stbフラップ →CLI操作が不安定 →ルーティングプロトコル #janog #bof_test

2015-07-15 16:38:14

Yoshikazu GOTO @goto_ipv6

大久保さん：・ランダムな宛先IPアドレスのパケット →フローベースのルータだとパフォーマンス低下が発生 →最近のルータだとほぼ大丈夫 #janog #bof_test

2015-07-15 16:38:50

Yoshikazu GOTO @goto_ipv6

大久保さん：その他：・大量のConfigを入れたり抜いたり →たまにクラッシュ… →試験する場合は、24時間、Configを出し入れしてみたり・ARP/NDPの学習スピード →切り替え時間に影響が #janog #bof_test

2015-07-15 16:39:41

Yoshikazu GOTO @goto_ipv6

大久保さん：・RIBとFIBの不一致が起きないか？ →多数経路の更新時にForwardingに影響が出る #janog #bof_test

2015-07-15 16:40:54

Yoshikazu GOTO @goto_ipv6

大久保さん：パケットバッファーサイズの測定 →VLANタグがついている場合とか →99%負荷の時と100%負荷の時のパフォーマンスの違いを見ておくとか #janog #bof_test

2015-07-15 16:41:57

Yoshikazu GOTO @goto_ipv6

大久保さん：試験結果のまとめ方→ずっと気になっていること：・試験を綺麗に実施・試験結果を綺麗にまとめることの不毛さ・いくら試験項目をクリアしてもサービスイン後、何が起きるかわからない ⇒現場の技術者が「行ける」と感じたかどうかが大事 #janog #bof_test

2015-07-15 16:43:12

Yoshikazu GOTO @goto_ipv6

大久保さん：検証作業の心得：・とりあえず溢れさせてみる →カタログスペックは信じない →実運用で発生する多くの問題は、深谷収容数に起因・メーカー/ベンダーさんのレスポンスも重要 →なにか起きたときに #janog #bof_test

2015-07-15 16:44:19

Yoshikazu GOTO @goto_ipv6

馬渡さん：クラウドのルータという話でしたが、一般的な話も多かったな、と。 #janog #bof_test

2015-07-15 16:44:57

Extreme Networks（日本） @EXTR_JP

ブースできました〜お待ちしております #janog pic.twitter.com/k3gkHk0uoZ

2015-07-15 16:44:57

拡大

よ。 @0xc000021A

「不具合が見つからないのは検証が足りない証拠」刺さる #bof_test #janog

2015-07-15 16:45:19

Yoshikazu GOTO @goto_ipv6

池田さん：「OCNの最大構成試験について」 #janog #bof_test

2015-07-15 16:47:21

前へ 1 ・・ 3 4 5 6 次へ

いま話題のタグ

ビブリア古書堂の事件手帖12 クールジャパン224 原作者68 ダーティペア5 ナガノ186 仮面ライダー1159 緊急地震速報81 ヤングケアラー25 タタミンさんのクソ客シリーズ8 トランスジェンダー510 トキシックマスキュリニティ1 コミュニケーション1625 東日本大震災1857 ダンジョン飯139 相沢友子6