Clever Geek Handbook

フルビュヌたたはノヌトフルビュヌ完党なBGPテヌブルの利点ず危険性に぀いお

ネットワヌクに近いフォヌラムでは、「2、3、5、25のフルビュヌを保持する」機胜を備えたBGPピアリング甚の機噚の遞択に関する倚数のブランチを簡単に芋぀けるこずができたす。 これらのブランチの倧郚分は、Cisco vs. ゞュニパヌたたは䜕か悪い。 圌らのオフラむン開発は、倚くの堎合、1぀のシヌプスキンの6぀の垜子に぀いおの挫画に䌌おいたす。 䞀般的に、それは面癜いです。











そしお、この党容の必芁性の問題はめったに議論されたせん。









少しの「理論」



心配しないでください、私は最初からすべおを語り始めたせん。 ほずんどの読者は私の理論的玹介の内容をよく知っおいるず確信しおいたす。 ご垌望の方は安党にスキップできたす。 しかし、次のこずになるず、私は定期的に実際の問題に非垞に粟通しおいる人々の䞍確実性に遭遇したす。 そのため、品目に぀いお説明する前に、甚語を少し同期しおみたしょう。









むンタヌネットBGPテヌブルのトピックに盎接関連しないもの、特にIGP、MPLS、VRF / VPNなどはすべお、写真から陀倖されたす。









ルヌティングず到達可胜性


Fullviewは、むンタヌネット党䜓のむ゚ロヌペヌゞガむドです。 個人のノヌトブックではなく、む゚ロヌペヌゞのみ。 ここでの基本的な違いは、文字を数字に解決するこずに加えお-むンタヌネットは党容ずしお機胜したせんが、DNS-定期的な参考曞はオブゞェクトの出珟ず消滅に぀いお知る機䌚を䞎えおくれるこずです。 このアドレスたたはそのアドレスが䞀般的にむンタヌネット䞊にあるこずをどうにかしお芋぀ける必芁がありたす。 さらに、突然リンクAを介しおのみ利甚でき、Bを介しお利甚できない堎合は、それに぀いおも知りたいず思いたす。 これは到達可胜性アラヌムです。 抜象化を深く掘り䞋げるこずはせず、到達可胜性ずルヌティングは2぀の異なるものであるこずを認識するこずの重芁性にのみ泚目したす。









ルヌティングルヌティング-特定の方向のトラフィックを転送する最適な方法を芋぀けたす。 このプロセスは電話垳での怜玢に少し䌌おいたすが、郜垂マップに関係しおいたす。リンクAずリンクBを介しお同じxxxxアドレスが利甚できる堎合、パケットの送信先を決定する必芁がありたす。









読者がIPプロトコルに粟通しおおり、プレフィックスが䜕であるか、なぜ長いのか、 最長マッハルヌルが䜕を食べおいるのかを知っおいるずしたす。









したがっお、 䞊蚘の有名なbgp.potaroo.netグラフからわかるように、完党なむンタヌネットルヌティングテヌブル以降、䞻にIPv4ず呌びたすが、数字以倖のほずんどすべおがIPv6でも有効ですには、玄35䞇の゚ントリが含たれおいたす。 この数は指数関数的か぀かなり急速に増加しおいたす。 実際には、各゚ントリはルヌトです。宛先IPプレフィックスマスク付きサブネット、neksthop「送信先」ずも呌ばれる次のノヌド、およびこのルヌトの倀を決定するその他のパラメヌタヌです。 1぀のプレフィックスに2぀の異なる近隣ルヌタヌから受信したルヌトがある堎合、これらの属性が䜿甚されたす。 どのネックストップを送信に䜿甚するかを決定したす。









䟋 







  rviews@route-server.as8218.eu> show route 8.8.8.8    
 inet.0343453宛先、1643368ルヌト343453アクティブ、ホヌルドダりン0、非衚瀺0
 + =アクティブルヌト、-=最埌のアクティブ、* =äž¡æ–¹

 / *アクティブな぀たり、BGPの芳点から最適なルヌトはアスタリスクでマヌクされ、 
    トラフィックの送信にのみ䜿甚されたす* /

  > 8.8.8.0/24 * [BGP / 170] 6w2d 061247、MED 200、localpref 3200、83.167.56.18から 
                       ASパス15169 I
                     > ge-0 / 0 / 0.0経由で83.167.56.240たで

  [BGP / 170] 4w1d 040053、MED 200、localpref 3200、83.167.56.6から 
                       ASパス15169 I
                     > ge-0 / 0 / 0.0経由で83.167.56.240たで

  [BGP / 170] 4w2d 040003、MED 200、localpref 3200、83.167.56.5から 
                       ASパス15169 I
                     > ge-0 / 0 / 0.0経由で83.167.56.240たで
 [...]


ここには、3぀の異なる近隣ルヌタヌから受信したプレフィックス8.8.8.0/24ぞの3぀のルヌトが瀺されおいたす。 䜕らかの理由で-ちなみに、この堎合、自明ではありたせん-それらのうちの最初のものが最良ずしお遞択されたした䟋では、理由は瀺されおいたせん。 3぀のルヌトすべおに同じnextopがあるずいう事実ず混同しないでください。デヌタは、通過トラフィックを送信しない非垞に特定のルヌタヌから取埗されおいたす。 そしお、はい、近隣ルヌタヌずnextopは同じものではありたせん。









ルヌタヌ間のルヌトはBGPプロトコルを䜿甚しおアナりンスされたす。これは、ほずんどRSSフィヌドです理論家は冒bl的な比范を蚱しおくれたす。 実際、フルビュヌずいう甚語はほずんどの堎合私たちに人気があり、倖囜の同僚はしばしばフルBGP、フルテヌブル、たたはフルフィヌドず蚀いたす。









぀たり、プロトコル自䜓は耇雑なものではありたせん。コンテナのようなもので最高のプログラミングの䌝統に包たれたデヌタを自動的に亀換する方法であり、プロトコル暙準では必芁に応じお倚少柔軟に拡匵できたす。 最適なパスを芋぀けるルヌティングおよび接続を制埡する到達可胜性メカニズムは、プリミティブではないにしおも非垞に簡単です。 特に、BGPは、トラフィックはルヌタヌ間ではなく、倧芏暡な゚ンティティAS、「a-es」ず発音の間で送信されるず考えおおり、内郚構造に぀いおはほずんど䜕も認識しおいたせん。 10個の内郚ホップルヌタヌを考えおみたしょう。BGPは、内郚にそれぞれ2぀のホップがある5぀のスピヌカヌを通るパスよりも有利であるず芋なしたす。 さらに、BGPはリンク垯域幅に぀いおほずんど䜕も知りたせん。 抂算では、ルヌトを遞択するずきにこの偎面はたったく考慮されおいないず想定できたす。









他のプロトコルず比范しお、接続の倉化を怜出するのは速すぎず、今芋たように、垞により良い方法を最適に探しおいるずは皋遠い。 ただし、これはすべお-マむナスだけでなく、BGPのプラスでもありたす。これは、プロトコルが倧量のルヌティング情報を送信するのに適しおいるのは、比范的単玔で「スミアの拡倧」であるためです。









そのため、34䞇件のレコヌドず倚数の属性を持぀テヌブルは非垞に倚くなりたす。 そしお、そのようなテヌブルは通垞少なくずも2぀必芁です「neはセンスむスラよりも少ない」が、それに぀いおは埌で詳しく説明したす。 これらすべおを保存するには、数癟メガバむトのメモリが必芁です。たた、メモリの転送ず保持に加えお、テヌブルを「短瞮」する必芁がありたす。その結果、最適なアクティブなルヌトを取埗できたす。









たずえば。 1぀の近隣ルヌタヌが、たずえばGoogleぞのルヌトを知っおいるこずを私たちに発衚し、別の近隣ルヌタヌもそれを発衚したした。 これで、各ネむバヌを介しおGoogleが利甚できるこず到達可胜性がわかり、2぀のルヌトのどちらをパケット送信ルヌティングに䜿甚するかを決定したいず思いたす。 これを行うために、BGPは枬定倀ルヌトの異なる属性Local Preference、AS-PATHなどを比范し、決定を䞋したす珟圚意味を持たないいく぀かの基準に埓っお。 そしお、各プレフィックスに぀いお。 したがっお、異なる近隣から受信したいく぀かのテヌブルそれぞれ34䞇件のレコヌドで構成されおいたすから、1぀のテヌブルが34䞇件のアクティブルヌトにコンパむルされたす。 









 route-server> show ip bgp summary 
 BGPルヌタヌ識別子12.0.1.28、ロヌカルAS番号65000
 BGPテヌブルバヌゞョンは22316128、メむンルヌティングテヌブルバヌゞョン22316128

  41127295バむトのメモリを䜿甚する339895ネットワヌク゚ントリ//アクティブプレフィックス340千
 324689872バむトのメモリを䜿甚した6244036パス゚ントリ//合蚈プレフィックス620侇 
メモリの58936220バむトを䜿甚する420973/58130 BGPパス/ベストパス属性゚ントリ2164884バむトのメモリを䜿甚する82551 BGP AS-PATH゚ントリ3600バむトのメモリを䜿甚する150 BGPコミュニティ゚ントリ0メモリの0バむトを䜿甚するBGPルヌトマップキャッシュ゚ントリ0 BGPフィルタ426921871の合蚈バむト数のメモリを䜿甚しお、0バむトのメモリBGPを䜿甚しおキャッシュ゚ントリを䞀芧衚瀺したす。  1728履歎パス、1519枛衰パスBGPアクティビティ3285644/2945748プレフィックス、85118539/78874498パス、スキャン間隔60秒[...]


たたは、ゞュニパヌの同じIPv6 







  rviews@route-server.as8218.eu>ルヌト抂芁を衚瀺    
自埋システム番号8218
ルヌタヌID83.167.63.120

  inet.0343437宛先、1643129ルヌト343437アクティブ、0ホヌルドダりン、0隠し 
              盎接3぀のルヌト、3぀のアクティブ
               ロヌカル1ルヌト、1アクティブ

  BGP1642930ルヌト、343238アクティブ 
              静的2぀のルヌト、2぀のアクティブ
                IS-IS193ルヌト、193アクティブ
 [...]

  inet6.04796宛先、20733ルヌト4796アクティブ、0ホヌルドダりン、0隠し 
              盎接4぀のルヌト、4぀のアクティブ
               ロヌカル2぀のルヌト、2぀のアクティブ

  BGP20577ルヌト、4640アクティブ 
              静的1぀のルヌト、1぀のアクティブ
                IS-IS149ルヌト、149アクティブ


ただカりントされおいないいく぀かのBGPフィヌドより正確には、それらだけでなく、他のプロトコルのデヌタの蚭蚈は、RIBルヌティング情報ベヌスず呌ばれたす。 通垞、最も䞀般的なランダムアクセスメモリに栌玍され、最も䞀般的なプロセッサによっお凊理されたす。 したがっお、RIBにプッシュできる完党なBGPテヌブルの数になるず、芁件が䜜成されるのはたさにこれら2぀の芁玠になりたす。 ここでの゚ントリの総数は、近隣から受信したすべおのルヌトの合蚈ずしお決定されたす。2぀のフルビュヌ-ほが70䞇のプレフィックス、3぀-100䞇など









最初の結論。 倖の䞖界ずのセッションが1぀しかない堎合にフルビュヌを送信するのはナンセンスです。 この情報の配列を所有するこずは、トラフィックを䞀方向にのみ送信できるため、機噚に負荷をかけるだけです。「アダム、これはむブです、あなたの劻を遞んでください」。 Adamがむブの340千のパラメヌタヌを最初に分析するこずを決めたず想像しおみおください-私たちは今どこにいるでしょうか この芏則にはたれな䟋倖がありたすが、どの芏則がわからない堎合、間違いではありたせん。


いく぀かのフルビュヌを備えたRIBのメモリには、倚くの盎接的なだけでなく、数癟メガバむト-数ギガバむトフルビュヌの数、実装、および他の倚くの偎面に䟝存したすが必芁です。 プロセッサは、 特にBGPスキャナを備えた実装では特に甘いものである必芁がない堎合もありたす 。 たずえば、他のプラットフォヌムでフルテヌブルが送信されるセッションの曎新により、30分ほどプロセッサヌの負荷が100になる可胜性がありたす。









ただし、ギガバむトのメモリずギガヘルツプロセッサの呚波数が長い間特別なものでなくなっおいるこずは明らかです。 そしお、コンピュヌタヌのように埓来のDRAMを宇宙機の䟡栌で販売できるこずで有名なメヌカヌであるネットワヌク機噚のコンテキストにおいおさえ、2 GBが進歩の頂点であるふりをしお、瀺されおいる数字はそれほど怖くはありたせん。 トピックの冒頭で述べたフォヌラムのディスカッションの参加者は、この結論に頻繁に出たす。 同様に、䞻なこずはより倚くのメモリです。 䞀般的に、この声明は真実ですが、残念ながら問題はそこで終わりたせん。









次に、fullviewで䜕が起こるかを芋おみたしょう。 しかし、最初に、もう1぀小さな、しかし非垞に重芁な発蚀。







ルヌティング情報は垞にトラフィックに向けお送信され、トラフィックはそれに基づいお切り替えられたす。 ぀たり 、フルビュヌに基づいお、スピヌカヌからのトラフィックが送信されたす。 この論文の自明性にもかかわらず、その実甚的な意矩は垞に完党に理解されおいるずはほど遠い。




転送


次に、アクティブなルヌトのこの「コンパむル枈み」テヌブルが䜿甚されたす





トラフィックの送信に䜿甚されたす。 これはFIB転送情報ベヌスず呌ばれ、その䞭のレコヌドの数は、倧たかに蚀っお、1぀の党画面340千のレコヌドの数に等しくなりたす。 圌女にずっおすべおがもっず面癜い。



叙情的な䜙談。 䞀般的に、フルビュヌはフルBGPフィヌドずは異なり単なるFIBです。 ぀たり、ほずんどの堎合、「3぀のフルビュヌを保持できるルヌタヌが必芁」ではなく、「3぀のフルビュヌを保持できるルヌタヌが必芁」ず蚀う方が正しいでしょう。









ちなみに、投皿の冒頭にある倧きくお恐ろしい写真の瞊断眲名は間違っおいたす。 これはRIBではなく、FIBです。 内偎のペヌゞの芋出しもこれを瀺唆しおいたす。









毎秒数ギガビット以䞊の速床でトラフィックを送信できる最新のルヌタヌは、「ハヌドりェア」です。 圌らのハヌドりェアは、FIBずその属性が通垞ではなく、特別なパケット凊理プロセッサによっおアクセスされる特別な、倧たかに蚀っお、「高速」スむッチングメモリSRAM、TCAM、RLDRAMなどに配眮されるこずです。 このメモリは、おそらくルヌタヌで最も高䟡なリ゜ヌスです。 そしお、鉄の䟡栌に圱響を䞎える最も重芁な芁因は、確かにそれを扱うこずの可胜な掗緎床です。









たずえば、24ギガビットポヌトぞの切り替えは、ひどい力でトラフィックを送信するこずができたす同時に、すべおのむンタヌフェむスの最倧速床でが、数千ドルたたはそれ以䞊の費甚がかかりたす。 たた、これは非垞に「ハヌドりェア」であり、ほずんどの堎合、プロセッサのパワヌずその䞭のRAMの量は、RIBで4぀のフルビュヌを問題なくしきい倀凊理するのに十分です。 さらに、倚くの堎合、その゜フトりェアは倚くの異なる耇雑な機胜をサポヌトしおいたす。 ただし、同じこずを実行できる「本栌的なルヌタヌ」は、玄15倍のコストがかかるようです。 これは、スむッチでのあらゆる皮類のマヌケティングの埮劙さに加えお、 10〜15,000のルヌトをスむッチングテヌブルに配眮でき、このテヌブルで䜿甚できるアクションのセットがはるかに狭いためです。 たずえば、各パケットに぀いお、FIBの゚ントリを1回ではなく2、3回これはあなたが思っおいるよりも頻繁に必芁です探す必芁がある堎合-2000ドルのスむッチはその方法がわかりたせん。









たた、゜フトりェアボックス倧たかに蚀えば最倧2ギガビットがあり、RIBなどのFIBが通垞のRAMにそれぞれ栌玍されたす。 䞀般に、圌らは倚くの堎合、そこに栌玍されおいるすべおのものが倚すぎたすが、これに぀いおは、䞻なこずはそれRAMがゎムではないずいうこずです。 さらに、最適な䞀臎最長䞀臎を芋぀ける配列内のプログラム怜玢-たあ、明らかに、配列内の芁玠が倚いほど遅くなりたすが、このアルゎリズムは怜玢したせん。









第二の結論。 フルビュヌBGPピアリング甚のハヌドりェアルヌタヌを遞択する堎合、最倧FIBサむズに぀いお販売者に問い合わせおください。 売り手が知らない堎合- 圌の胜力に぀いお 考える機䌚 。 可胜なオプション

  • IPv4で50䞇未満-今日はこれを受け取らない方が良いでしょう。 これで十分ではない時期が近いです。 しかし、IPv6もありたす。
  • 〜50侇-この数字は、いわゆる人気がありたす。 倧きなL3スむッチ、倧量のドヌプを含むスむッチ、および䞀連のスむッチング手順はかなり平凡です。 快適な䟋倖がありたすが。 ここでの「倧」スむッチず「小」スむッチは、たずボックスサむズずラむンナップのモデルの幎功序列が異なり、次に重芁なこずはスむッチングメモリの量です。「小さな」 24ポヌトスむッチがFIBで50䞇゚ントリをサポヌトするこずはたれです。 そのため、「倧きな」L3スむッチには、今日のフルビュヌに十分なスむッチングメモリがあるように芋えたすが、パッケヌゞで耇雑なこずを行う方法をほずんど知りたせん実際、これがルヌタヌずの䞻な違いです。 䞀方で、本圓にやりたい堎合は、このタスクに䜿甚できるように思われたすが、䞀方ではしない方が良いでしょう。 非垞に倚くの皮類のニュアンスがありたす。 芁するに、BGPピアリング甚のL3スむッチをフルビュヌで賌入する前に、売り手をよく考えお苊しめたしょう。
  • 100䞇以䞊はたずもな数字です。
売り手が倚かれ少なかれ自信を持っおRIBのサむズをアドバむスするこずができれば-あなたが遞択したデバむスで䜕人のピアをフルビュヌで保持できるか-これは圌が販売しおいるものに぀いお倚くを知っおいる売り手の確実なサむンです。 圌が本栌的なルヌタヌず倧きなL3スむッチの違いに぀いお䌚話を続けるこずができ、BGPピアリングに倧きなスむッチを䜿甚した堎合に考えられる結果に぀いお説明する準備ができおいる堎合、あなたは正しい道を歩んでいたす。





実甚的な掚論



次に、党文衚瀺の利点ず害に぀いおタむトルに瀺されおいる質問に答える必芁がありたす。 これを行うには、たず少し哲孊をしたす。









集玄ず 现郚


ルヌトの動的な転送には、ルヌティング情報を操䜜する2぀の察立する原則がありたすここでの「原則」ずいう蚀葉は、「説埗」たたは「傟斜」を意味するのではなく、意図された目的に䜿甚される技術的手法、詳现ず集玄です。 ぀たり、詳现倚くの長いプレフィックス、たたは簡朔耇数の長いプレフィックスの1぀ずしおの衚瀺が短くなりたす。









集蚈


䞀般的に蚀えば、ディテヌルから倚くの害があるこずはすでに明らかです。各生埒は、情報が倚くなるほど、保存するのが難しくなり、操䜜するのが高䟡になるこずを知っおいたす。 ゜フトりェアルヌタヌず若者のIPの時代、ルヌトの数を最小限に抑える必芁があるずいう䞻匵は、議論すべきではない公理でした。 RIBずFIBの膚匵による生産性の䜎䞋に察凊するために、倚くの興味深いものが発明されたした。 たずえば、OSPFの無数の無慈悲なタむプのアリアずLSA、たたはMPLSはい、VPNやTEでたったく発明されおいない、Cisco Express Forwarding、および実際にはハヌドりェア転送など、さたざたな皋床の有甚性を持぀その他のもの。









集玄芁玄は、有胜なセグメンテヌション、アドレスプランの遞択、あらゆる皮類のIGPアリアを管理する胜力、ルヌティングルヌルを蚘述する際の手品などに関連するたったく小さな科孊です。興味のある方は、たずえば、「䌁業IPネットワヌクの蚭蚈の原則」 A. Retans、D。Slice、およびR. WhiteCisco Press。









集玄の極端な堎合は、デフォルトルヌト「デフォルト」0.0.0.0/0です。これは、「明瀺的なルヌトがあるものを陀くすべお」を意味したす。









詳现


残念ながら、むンタヌネットはこのような玠晎らしい技術であり、この玠晎らしい集玄技術はほずんど適甚できたせん。 地理からの独立の原則、集䞭管理の欠劂、自埋システムの管理䞊の隔離、障害時の損傷領域の最小化などにより、212.90.0.0 / 19および212.90.32.0/19などの隣接するプレフィックスが1぀の自埋システムに属しこれは垞に可胜ずはほど遠い、共通のパラメヌタヌを持぀集玄されたプレフィックス212.90.0.0/18の圢で想像するこずは䞍可胜です。 䞀般的な堎合、そのような芁玄は、ルヌプたたは「ブラックホヌル」の出珟に぀ながる可胜性がありたす。









ただし、「䞀般的な堎合」むタリック䜓の匷調は偶然ではありたせん。 明らかな䟋倖は、前述のデフォルトルヌトです。 実際には、それがむンタヌネットぞのルヌトずしお䜿甚されおいるのは、それだけではありたせんが、私たちが完党なビュヌを持っおいない堎合です。 ぀たり、これは実質的にfullviewに代わる唯䞀の遞択肢です。むンタヌネットの内郚構造党䜓に぀いお気にしないでください。 これがい぀可胜になるのか、たた、デフォルトに基づく転送ずフルテヌブルに基づく転送の違いを芋おみたしょう。









誰が党䜓像を必芁ずし、その理由は


デフォルトでは、すべおが明確です。特定の独自のルヌト、぀たりむンタヌネットプロバむダヌアップリンクakaのないものすべお。 そしお、本質的に、ここで私たちに党容を䞎えるものは䜕ですか むンタヌネット党䜓ではなく、個々のリ゜ヌスに関する知識に基づいお、パッケヌゞを送信するためのリンクを遞択するこずを決定できたす。 たず、䟋ルヌトxxxx / xはリンクAおよびBを介しおアクセス可胜であり、ルヌトyyyy / yはリンクBを介しおのみ利甚可胜です。そうである堎合、yyyy / yぞのトラフィックはBを介しおのみ送信できたす到達可胜性。 第二に、トラフィックを送信する宛先プレフィックスずネむバヌ間の察応に圱響を䞎えるこずができたす。 トラフィックをプロバむダヌA経由でGoogleに送信し、Yandex-B経由でルヌティングしたすルヌティング。









なぜこれが必芁なのでしょうか









最初の吊定できないケヌスは、アップストリヌムたたは等距離アップリンク、IXおよびダりンストリヌムクラむアントの䞡方のACネむバヌの存圚です。 ぀たり、自埋システムが移動䞭であり、䜕かを私たちにアナりンスするクラむアントがそれに接続しおいる堎合です。 定矩䞊ここでデフォルトを䜿甚するこずは䞍可胜です。なぜならこの堎合、私たちは郊倖ではなく、むンタヌネットの「䞭間」にいるからです。 ここにルヌト集玄が存圚するず、ルヌプバックが発生する可胜性がありたす。 したがっお、プロバむダヌは、IPヘッダヌに基づいおむンタヌネットトラフィックを送信するすべおのルヌタヌで完党なテヌブルを保持する必芁がありたす。 ここでは「cな発明のがらくた」オプションも可胜であるこずを予玄したすが、第䞀に、それらの議論はトピックの範囲を超えおおり、第二に、ネットワヌクの産業マスタブで操䜜するのは非垞に困難です。 したがっお、このテヌマのバリ゚ヌションは人生でそれほど珍しいこずではありたせんが、ISPで䜿甚するこずは倚くの堎合、メリットよりも倚くの問題をもたらしたす。









第䞉の結論。 スピヌカヌが 移動䞭の 堎合 は、 おそらくフルビュヌなしではできたせん。 ただし、おそらくこれはすべお自分で知っおいたす。 MPLSおよびBGPフリヌコアに぀いおも、䜕か聞いたこずがあるず思いたす。 そうでない堎合、これらはさらに反映するためのキヌワヌドです。


次のより興味深いタスクは、負荷を分散しお、むンタヌネット䞊のトラフィックがBGPの芳点  遞択したずおりに 垞に 正確 である ずは 限り たせん たたは垌望するおよび構成する 芳点のいずれかになるようにするこずです。 ASギガビットたたは2぀以䞊からの発信トラフィック本圓に発信  発信トラフィックが本圓に倚く、耇雑な操䜜で経枈的実行可胜性がある堎合、䞡方の芁求は非垞に正圓です。 原則ずしお、これは、䞊蚘のケヌスに該圓する䞭継自埋ネットワヌクを備えたプロバむダヌ、たたは偶然にも独自のASを備えたクラむアントを備えおいる可胜性が高い倧芏暡なデヌタセンタヌのいずれかで発生したす。 たずえそうでなくおも、各プレフィックスのルヌトに関する個別の知識これにより完党なビュヌが埗られたすは損なわれたせんたずえば、ゎヌルデンずの「戊争」に぀いおのナヌザヌのシャパバむクを参照。









ASが販売甚のトランゞットむンフラストラクチャではなく、独自の小芏暡䞖界暙準のデヌタセンタヌを備えた䌁業ネットワヌクである堎合、発信トラフィック数十メガビットたたは数癟メガビットが非垞に少なく、Googleにのみトラフィックを送信するなどのタスクがありたすルヌト、しかしYandex他ぞ-あなたはほずんど確実にそれを持っおいたせん奜奇心のためだけの堎合。 ここで送信トラフィックに必芁な最倧倀は、均等に、たたは耇数のむンタヌネットリンク間で望たしい割合でバランスをずるこずです。 䞀般的な信念に反しお、これには党䜓像は必芁ではなく、有害ですらありたす-以䞋でさらに詳しく説明したす。









3番目-少し面癜く、比范的自明ではないケヌス-情報提䟛の「ヘルプ」ずしおのフルビュヌ。 倚くの堎合、どのスピヌカヌず最も激しいトラフィック亀換があるかを知りたいず思うでしょう。 トラフィックを送信するために党画面衚瀺が必芁でない堎合を含め、倚くの堎合、 さたざたな皮類のトラフィックの傟向を評䟡するための統蚈情報を取埗したす 。 これらの堎合、NetFlowなどのメカニズムでフルビュヌを䜿甚しお、トラフィック発信および着信に関する远加情報を取埗したす。 ただし、このような監芖の実装には、ある皋床の経隓ず、そのビュヌがどこにあるのか、䜕が含たれおいるのか、取埗した統蚈を正しく解釈する方法を保存できる機噚を理解する必芁があるこずに泚意しおください。 芁するに、これはトピックを超えた高床なテヌマです。 さらに、トラフィックがギガビットでない堎合は、ほずんどの堎合必芁ありたせん。 この問題に関する別のオプションは、䞊蚘のコン゜ヌル出力であり、通過トラフィックを送信しない特別なルヌタヌから取埗されたす。 圌らはその分析の可胜性に぀いおのみ党容を瀺しおいたす。









フルビュヌなしでできるのはい぀ですか


自分のスピヌカヌずアドレスブロックがある堎合は、完党なテヌブルを受け入れる必芁があるずいうのは非垞によくある誀解です。 これがたさに問題です。









䞊蚘のように、フルビュヌの必芁性の最も疑わしいケヌスそれは、非華麗な実装で最も倧芏暡で豊富なものですは、ACが独自のアドレスブロックを持぀必芁があるため、むンタヌネットを予玄するずきにプロバむダヌに䟝存しない䌁業ネットワヌクですリ゜ヌスパブリックサヌバヌ、VPNコンセントレヌタなどここでの䞻なタスクは、倖郚接続の1぀が倱われたずきにむンタヌネットからのトラフィックを受信できるようにするこずです。 トラフィックはルヌティング情報に向けお送信されるずいうルヌルを思い出しおください。 質問着信トラフィックに぀いお話しおいる堎合、なぜフルビュヌが必芁なのですか 回答はい、なぜですか。









しかし、フルビュヌを拒吊した堎合、発信トラフィックをどのように送信したすか はい、い぀ものように ルヌティングルヌルを蚘述し、プロバむダヌず亀枉しお通垞はこれは問題ではありたせん、機噚を䜕もせずにレむプしないようにしたすそしお、理想的な堎合、ORFメカニズムがこのために考案されたした。各プロバむダヌからのデフォルトルヌトのみを受け入れたす。 次に、ルヌトの1぀のみを䜿甚し、2番目のルヌトを保留最初のルヌトが萜ちた堎合にしお、1぀のリンクを介しおすべおの発信トラフィックを開始するか、負荷分散を蚭定したす機噚の堎合、BGP垯域幅コミュニティを䜿甚しお、たたは䞀定の割合でこれを行うこずができたすルヌタヌずL3スむッチの違いに関する䌚話を思い出しおください。 プロバむダヌが2぀ではなく、3、5、20、120の堎合も同様です。









このアプロヌチのいく぀かの䞀般的に唯䞀のマむナス点は、「グラニュラヌ」ルヌティングずずもに、到達可胜性の制埡も拒吊したこずです。むンタヌネット䞊の特定のリ゜ヌスずの接続のシグナリングはありたせん。 フルビュヌ内の個別のプレフィックスは、トラフィックを送信する必芁があるリ゜ヌスからの盎接の情報です。 たた、デフォルトはほずんどの堎合、プロバむダヌたあ、たたはプロバむダヌのプロバむダヌの方が良いによっお生成され、プロバむダヌからデフォルトを取埗するこずもありたすが、実際にはむンタヌネットプロバむダヌがありたせん。 ルヌトアグリゲヌションの結果ずしおの「ブラックホヌル」の説明はこれで終わりです。









- - : , . , . -, - «-» (, ), : , , , , .









, , ? -? , ? ? ? — ( ). いや — , .









, , , ( —) , , VPN , ( ) ( ). ORF , - .











, ? - ? , ?









- , , ( ). « ». , . , , ́ () : «» , BGP, , , ́ «» . - , , , . , : 30%, — 70.









- : . , (), , FIB .









BGP- , . -, -, , , , , , URL, , , , . , , , - , , . — - . !









. ( ), , , — .




, ?


, . , . , show route summary 7 , — 700 . ?









(, ):









More articles:


All Articles