2017/08/25 12:30 (JST) ごろ、日本国内で大規模な通信障害が観測されました。 通信障害の内容について、とても詳細にまとめられている記事があります。 d.hatena.ne.jp 障害の内容はさておき、このエントリでは障害のしくみについて探ってみようと思います。 MRT Dump から見るBGP Update 数の急増 MRT Dump をもとに、該当時刻のBGP Update 数(毎分) をバーチャートにしました。 横軸: 時刻(UTC) 縦軸: BGP Update されたのべPrefix 数 正: NLRI 負: Withdraw 単純にBGP Update の回数をカウントしているため、Path Attribute だけの変更だったり、NLRI → Withdraw → 同じNLRI の場合でも すべて1回と数えています。 普段と比べるとUpdate 数が激増して

BGP ルーターには，Flowspec という機能があります．2009年にRFC5575 として標準化されたもので，ざっくり言えば「遠くのルーターでパケットフィルターを発動させる」機能． 最近 注目されているこのFlowspec のうち，とくにバリデーションについて調べました． 2015-05-28 追記 @shtsuchi さんに指摘をもらい，IOS-XRv の実装が分かりましたので 追記しました．Flowspec ちゃんと動きます．コメントありがとうございました！ 2023-01-31 追記 @a16tochjp さんに JUNOS 実装についてコメントをもらい，RFC9117 について追記しました．ありがとうございました！ ところで，使われてるの? 当初脚光を浴びましたが 大規模にデプロイする事業者がなく，その後しばらく下火でした．ここ数年でコンテンツプロバイダー中心にアーリーアダプ

NetOpsCoding Advent Calendar 2015 18日目のエントリーです． ハードウェア製品を使ったネットワーキングの話． さまざまなコンポーネントについて YANG Model の標準化が進み，NETCONF 使える気運が高まっています．さらにRESTCONF も待っていて，ハードウェアで高速にルーティングしつつ運用を自動化できそうな予感がしています． 私は，条件がそろえばNETCONF を使います．XML といえど エラーや出力が構造化されていて きちんと取れるのはうれしい． 一方で 日常のネットワーク運用はCLI に頼っていて，判断をはさみつつ手続き (= コマンド) を変えます．このような用途にはNETCONF / RESTCONF はたぶん向きません．大がかりすぎです． 今回は，自動化できないときでも便利な xlogin を紹介します． ( ようやく，これ自動

NetOpsCoding Advent Calendar 2015 3日目のエントリーです． 最近はネットワーク運用をラクにすることに興味があります． たとえば RESTCONF のようなI-D が標準され，進化すれば ネットワークへの自動デプロイが実現できると思いますが，それはネットワーク運用の一部でしかありません． スコープをネットワーク運用だとすれば オーダーをもらう ネットワークをつくる 監視する トラブル対応する ネットワークを拡張する 廃止する このようなワークフロー全体をラクに回したい．デプロイツールは1つのコンポーネントなのですが，コンポーネントの進化に比べて ワークフローが進化していない(っぽい) ことに少し懸念を持っています． 雑に言えば「このコンポーネントと このコンポーネントを組み合わせれば，ほら，こんなに便利」という知見が足りないと感じています． 前置きが長くなり

Gitlab + Jenkins があまりグッとこなかったので，Gitlab + Gitlab CI をためしてみた．結論から言えば，Gitlab + Jenkins より良いと思う． Docker 上に準備 やることは Gitlab コンテナを動かす Gitlab CI コンテナを動かす Gitlab Runner コンテナを動かす OSX 環境でためしたので， $ docker-machine ip default 192.168.99.100 文中の192.168.99.100 とポートは適宜読み替えてください． 1. Gitlab コンテナを動かす $ curl https://raw.githubusercontent.com/sameersbn/docker-gitlab/master/docker-compose.yml > gitlab.yml $ docker-compo