米国ISP間でネットワークの断絶が発生 159
思わぬ形で露呈したネットの脆弱性 部門より
KAMUI 曰く、 "CNET Japan の記事に依ると,アメリカでインターネットのバックボーンを運営する Level3 Communications と
Cogent Communications の 2社間に対立が発生。両社間の接続が遮断された為に,両社の顧客が相手側のネットワークに接続しているサイトにアクセス出来なくなったり,メールが送れないなどの異常事態が発生している。
今回の件で問題となっているのはピアリングと呼ばれる接続で,同じ IX に接続している ISP 同士がルータの経路情報を交換するもの。これを行う事により双方の顧客が最短・最速の経路でのデータ送受を可能にし,無駄なトラフィックを削減する効果もある。
通常,ピアリングでは双方からのトラフィック量を同等として扱う為に金銭のやり取りは無いが,今回の一件では Level 3 が「Cogent の規模が同社より拡大した」事に伴い「Cogent からのトラフィックが増大した」としてピアリングの停止を(約 90日前から)示唆し,料金支払いを含めた新しい契約を求めていたのに対して,一方の Cogent は「トラフィックは Level 3 と変わらない」として新しい契約を拒否。これにより Level 3 が Cogent からの接続を遮断を実行するに至ったとの事。
本来,インターネットは(正にクモの巣の様に)複雑に接続し合う事で,ネットワーク切断に対する冗長性を確保して代替経路を確保出来る様になっている筈だが,両社がバックボーン同士であり両社と契約している ISP を含めた一部の顧客にとっては「迂回路が他に存在しない」事が問題を拡大している模様だ。現在,本家でも記事になっている。"
seti@homeにも影響が (スコア:3, 参考になる)
というニュースが10/6付けで掲載されています。てことは、seti@homeはCogent Communications側に接続しているということなんでしょう。
考察が足りなかった。 (スコア:1)
うわ、大人げ無ぇ (スコア:2, 興味深い)
顧客へのサービスはどう考えているのやら。
客はLevel3内のネットワークを利用するためだけに、金を払っていると思ってるのかね。
企業同士の争いなら、ネットを切り離す前に裁判とかいろいろあるだろうに。
Re:うわ、大人げ無ぇ (スコア:2, 興味深い)
障害出てもごめんで済む話で、報告やお詫びする必要なかったはず。
そりゃ大手なんだからいきなり切らずに帯域制限のフェーズを踏むべきだと思いますが…。
二社に圧力かけてまでピアで繋がせようという発想は出てこないなぁ。
//さすがにAC
Re:うわ、大人げ無ぇ (スコア:1)
米国網の思わぬ弱点が発覚してしまいましたねぇ。
もし、迂回路が存在していても、今度はそこに負担がかかることになるので、根本的な解決には程遠いと思います。
どうしたもんでしょうか?
Re:うわ、大人げ無ぇ (スコア:1)
これが原因かな? (スコア:2, 参考になる)
こちらからは普通にアクセスできたので多分大学のネットワークかDNS認証が原因かと思ってたけど、実はこれが原因って可能性があるかも。
どちらにせよ様々な意味で迷惑なので早く解決して欲しい次第です。
-------------------------------------
「早くアレゲになりた〜い」by エセあれげ人間
Re:これが原因かな? (スコア:1, 興味深い)
今回ので影響を受けるのは、L3のみに接続してる客と、Cogentのみに接続してる客との通信。
あとは L3/Cogent に single homed な ISP の客とか。
昨日からNANOG [merit.edu]で騒ぎになってますな。
Re:これが原因かな? (スコア:1)
おかげでメールの未読がすごいことに…
実際,おとといはうちのISP(TimeWarner Cable)からだとCogentにつながらんかったです.
今日は改善されているっぽいので,経路変えたかな?
Re:これが原因かな? (スコア:2, 参考になる)
11月9日までリンクをあげとくとか言っているらしいですよ。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
突然12台の妹サーバーが (スコア:1, おもしろおかしい)
なんと、NY州の大学に妹チャットシステムを構築しているのか。
やるなあ。
>「早くアレゲになりた~い」by エセあれげ人間
いやいや充分アレゲですよ。
ぼくにも妹サーバー1台作ってほしいです。
#「妹=脳内妹(義理)」なのでID(ぉ
Re:突然12台の妹サーバーが (スコア:1)
>#「妹=脳内妹(義理)」なのでID(ぉ
おとうさんおかあさんにそうだんしなさい
Re:突然12台の妹サーバーが (スコア:1)
「妹サーバー」という概念があるからには「妹サービス」ってのがあるわけですよね。
どんなサービスなんだろう。
どんなリクエストを送ればいいんだろう。
#メイドサーバーならアキバにたくさんありそうだが、
#来年あたりそのうちの何割かが妹サーバーに変更とかってなるのか!?
ほとんど復旧? (スコア:2, 参考になる)
ここ [keynote.com]で見るかぎり。
〜◍
ピアが経路情報を交換するもの? (スコア:2, 参考になる)
ピアリングの説明が「経路情報を交換するもの」なの?変だよ。
無償でパケットを通す(交換する)契約がピアで有償がトランジットだろ。
フルルートか否かは別の問題だし、どの様に繋がっているかを知るために経路情報を交換するだけだろ。
で、単に「ただじゃパケット通してやらん」ってだけ。
インターネットの接続図で、フルルートでのピアで交換し合っている中心のISPをtier1と言って、そのtier1に金払って(トランジット)をしているのがtier2。
tier3は同様にtier2に金払って接続して貰っている関係。
tier1の傘下にtier2とかが入っているようなもの(当然、複数の傘下に入れる)。
あと、自分が送信するトラフィックが多いと大手扱いされるが、逆に相手の傘下のISP以外向けのパケットが多いと嫌がられる。
例えば、tier1同士の繋がりが1,2,3の3つのISPが三角形の様に繋がっていて規模は一緒だとする(IXでの交換じゃない例)。
この場合は、送信と受信はほぼ一緒なので、無償での対等交換(ピア)でも不満は出ない。
回線の維持費も折半で、何の不都合も無い。
しかし、何かが原因で1-2-3の様になった場合、2は1(や3)のパケットが多くなったことに不満が出る。回線維持費も折半だと2は1や3の2倍掛かる。
IXやプライベートピアで他とも接続して、「うち経由するのを減らせ」と言い。
それでも1-3を繋がずにいれば、2は1からの自分のところの傘下のISP以外のパケットは受け取らなくなる。
それが今回の問題だろ。
2は1が送信する3宛のまで受け入れる必要はないよな。
tier1同士は1箇所のtier1としか繋がないISPもいれば、複数のtier1と繋いでいるISPもいる。複数繋いでいるところは他のtier1への中継に使われるので、中継する量が多ければ不満が出て当然。
自分宛と自分の傘下宛のパケットも受け入れないんじゃないよね。フルルートを拒否しただけだろ?
他のtier1宛(傘下を含む)の中継を認めないだけのはず。
うわ~~~~ (スコア:1)
世の中の BGP 運用者の方々、びっくりなさったでしょうね。
いきなり経路半分とかいうところもあったんでしょうか。
対等ピアリングで複数の AS とつながってるところは
いいでしょうけど、トランジットな AS は真っ青だろう
なぁ。
何はともあれ、さっさとピア張りなおして欲しいですね。
そうしないと、
「昨今、生活インフラといっても過言ではなくなった
インターネットが私企業の都合で云々」
とかいって国営でなんとかしよう、とか言い出す馬鹿が
台頭しそう。
--- show mpls ldp neighbor
Re:うわ~~~~ (スコア:1, 興味深い)
Level3/Cogent に single homed でなければ。
これが起ったのは、
・Level3は間違いなくtier-1である
・Level3はCogentがtier-1だとは思っていない
・Cogentは自分がtier-1だと思っている
という状況で、
Level3:「tier-1のうちと繋ぐなら金払えよ」
Cogent:「うちだってtier-1なんだから払う必要無いだろ!」
という話になったということみたいですね。
Re:うわ~~~~ (スコア:1, 興味深い)
> Cogent:「うちだってtier-1なんだから払う必要無いだろ!」
>という話になったということみたいですね。
いえ、それは正確ではないと思います。
今回の件以前にはLevel3とCogentが対等peerをしていたことから、CogentをTier 1と見做していたのは間違いないはずです。
PAを更新する際に、in/outの比について問題視したLevel3がpaidに落とそうとしたときに生じた、条件闘争で揉めた挙句に生じた事態ということで、ニュースにある通りの理由が真相だと思います。
# Tier 1同士でも全てのpeerが対等peerであるとは限りません
Re:うわ~~~~ (スコア:1)
>から、CogentをTier 1と見做していたのは間違いないはずです。
とも限らないんですよね。歴史的経緯でピアリングしてたけど、トランジット買って下さい
ということでピアを切ってしまうというのはこれまでもあったわけで
>in/outの比について問題視したLevel3がpaidに落とそうとした
Janogのログ [janog.gr.jp]でも書かれていますが、やはりTier-1としてトランジット売って
食っている企業からすると、In/Outの比が極端なところとピアしているというのは、
商売としておかしなことでしょうから。
Re:うわ~~~~ (スコア:1)
Level3側の下流ISP AとCogent側の下流ISP Bがあったとします。
A「なんかさー、上の方でどんぱちやってんだけど」
B「あーそーねー」
A「うちらでさ、直接繋いじゃわない?」
B「いーねそれ。Cogentさー、なんか最近天狗でさー、たけえし」
A「うちの方もそうよ。んで下流から金とれるじゃん。やろうよやろうよ」
B「大量にトラフィック流れるよねー。お金になるよねー」
A、B「ということになりましたんで」
Level3、Cogent「ちょっw まw まてってwww」
ごめんなさい、tier-1がどういうものか全くわかってないんで
このシナリオが現実的なものかどうかなんともわかんないです。
# 迷ったけどIDにしとこ
Re:うわ~~~~ (スコア:1, 興味深い)
実際、そちらの方がインターネット全体にとっては健全だと思うし
つーことで、無駄に意地はって信頼を失う2社が結果的に顧客を失うだけかと
# Tier1のなかの人なので、AC
Re:うわ~~~~ (スコア:1)
今回のケースでいえば、接続料を無料にするか有料にするかの基準及び有料にするとなったときの接続料の算定基準が事前に合意されていなかったのが原因だとすると、影響の大きいTier-1,2のISPについてはそのような合意を義務づける、といったことが考えられます。
しかし今回のケースは米国内の問題なので、日本の政府は口出しできない。となるとやっぱり、インターネット統治には、ある程度国際的な公的枠組みが必要なのかなあとも思います。
Re:うわ~~~~ (スコア:1)
米国内の内輪もめをやめて、
より強固なネットワークになったりして。
# だからって、戦争始めないで下さい。
# 小泉が喜々として憲法改定して、徴兵制度や
# 国家総動員法を復活させそうだから。
Re:うわ~~~~ (スコア:1)
Re:うわ~~~~ (スコア:1)
スイスはあまりにも国の規模が小さいので何事につけ参考にしにくいんですよね。
オフトピついでに (スコア:1)
1957年 [usskyushu.com]頃かな?
バルタン星人の出身はM78星雲でいいみたい [wikipedia.org]よ。
ともかく。
戦争のための技術(インターネットとかGPSとか)が、生活を
便利にしているのは認める所ですが。
米国や特定の政治家の都合で日本が戦争に巻き込まれるのは、
SFと同じくらいに、空絵事であって欲しいものです。
Re:オフトピついでに (スコア:1)
反乱を呼び込んでいるようなもんです。
# もちろん、市民権などを餌に「志願制」で生かせることはよくありますが。
Re:うわ~~~~(オフトピック気味?) (スコア:1)
なにしろ、基本的な軍事的知識が、国民から綺麗さっぱり抜け落ちていますから。
学校教育で、捕捕虜の待遇に関するジュネーブ条約さえ教えられないってのも問題だし。
徴兵制を含む軍事的な事柄諸々が絶対悪のように信じられているのは問題のような気が。
たとえば、別トピックで、DARPAが軍事目的の自立ロボットの開発で賞金出していますが、
日本じゃこれは当面はあり得ない。じゃぁ民間で研究するかというと、民間では
それなりのニーズがないと研究できない。
その結果、下手すれば日本のお家芸と言われるロボット技術も、アメリカに
追い越されかねない。
追い越された結果、どうなるかというと、The Internet の例をみれば一目瞭然。
現在ネットワーク技術や製品はアメリカがほぼ独占していますが(ルータといえば
Ciscoでしょ?)、日本勢はほとんど太刀打ちできない。
"軍事"を忌避するあまり自縄自縛に陥っていませんか? > 日本国
# うーん、これでトピックにつなげられたろうか?
# 核攻撃にも耐えられはずのThe Internetが、民間が運営するようになって
# "弱く"なったってのは、ある意味皮肉だなぁ。
HIKARU
Re:うわ~~~~(オフトピック気味?) (スコア:1)
まあ潤沢に金が回る産業としては無いんじゃないですかね。
#ニッチ的なものならありますけど。
Re:うわ~~~~(オフトピック気味?) (スコア:1)
米国の場合、教育政策は州の管轄であり、連邦政府として科学技術開発に金を出すには軍事の皮を被るしかない、という政体の問題もあったりしますが。あとはNSF(全米科学財団)だろうけど、これは政府機関じゃないしな。医学に限ればNIHがあるか。
ミシシッピ川の堤防を陸軍工兵隊が直していたりするように、米国ではちょっと連邦規模の施策を、となると、できる省庁が限られていて、ちょくちょく国防総省がでばるという側面があります。
(高速道路の一つ「インターステート」も正式名称には「国防道路」なんて字句が入ってる)
Nullius addictus iurare in verba magistri
武装する権利 (スコア:1)
国民国家成立の過程において、兵権を国王・貴族から民衆が奪取したことが、重要な出来事でした。それを正当化し、抑圧と戦う為に民衆には武装し、蜂起する権利があるとしたのはロックでしたか。
独立戦争において市民軍主体を主体として英国の王権と戦った米国では、現在でも憲法 [usembassy.gov]修正二条で民兵のために武装する権利を保障してます。(とはいえ、使い手は武器を選べても、武器は使い手を選ぶことはできないわけで、規律ある民兵であろうが犯罪者であろうが無法な暴徒であろうが武装できてしまう社会が出来上がってしまったわけですが……)
日本においては幕末まで、武装する権利は(一部の例外を除き)武士階級の特権でありましたし、明治以後は「国の」(これは「御上の」と置換えてもいい)専管であったと言えます。一般民民衆層まで武装していた時代は、戦国時代まで遡らないといけません。
武装した市民による革命、政府樹立という歴史を経ていない日本では、国民の武装する権利、という考えが出てきにくいのではないかと思います。
# 明治維新は市民革命であったか否かと阿呆な議論は今更したくないな……。
Nullius addictus iurare in verba magistri
深謝 (スコア:2)
Nullius addictus iurare in verba magistri
徴兵の目的 (スコア:1, 興味深い)
民間防衛とか軍事系の要素のある(兵器じゃなく)読んでいて気がついたのですが、徴兵制には二つの目的があります。
一つは、軍隊を運営するための頭数を揃えるということなのですが、日本とかみたいにハイテク化が進んでしまった所の場合、そんな兵器の使い方を覚えて使い物になるまで育てるにも時間がかかったりするので、徴兵で烏合の衆的な頭数を揃えても足手まといだったりします。(それでフランスは徴兵を止めた)
もう一つは、すでに指摘されている通り、国民に最低限の国防のための知識や技術や心構えを教育するという面で、そうすることで民間人でもあわよくば難易度や危険の低めな後方任務をこなせれば、職業軍人をより多く前線に回せるという面があります。(スイスはこれを重視しているようです)
Re:うわ~~~~(オフトピック気味?) (スコア:1)
NSF [nsf.gov]は思いっきり政府機関ですよ。
Re:うわ~~~~ (スコア:1, すばらしい洞察)
バカな奴ほど最後まで聞こえないんです。
Re:うわ~~~~ (スコア:1)
本当に服があるなら、見えるように工夫してみたら?
動物の血管とかは? (スコア:1)
ふと思ったんですが、欠陥なんかはどうなってるんでしょう?動脈側と静脈側の二つのスパニングツリーが絡み合ってるんでしょうか。迂回路がないなら怖いなぁ。だから血栓とか怖いのか。あ、肺とそれ以外の組織を考えると、都合4つのスパニングツリーが絡み合ってるってことかな?自分の体のことなのにわかんない。もっとまじめに生物の授業受けてればよかったかも。
屍体メモ [windy.cx]
Re:動物の血管とかは? (スコア:1, おもしろおかしい)
Re:動物の血管とかは? (スコア:1)
というか、一本詰まるとその部分の細胞からシグナルが出ることで別の血管が伸びてきます。
ただし、脳の血管、心臓の血管、大動脈、大静脈などには迂回路は存在せず、
また、必要に応じて迂回路が形成されるような事はありません。
---
脂肪、煙草、ストレスの摂りすぎには注意しよう
Re:動物の血管とかは? (スコア:2, おもしろおかしい)
#オフトピだけどID
まさに (スコア:1)
なんでなんで? (スコア:1)
なんで今回は影響がでてるの?
ピアリングリンクからもらってたルートは他からはもらわないなんて
ポリシーとかあるの?
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:なんでなんで? (解決) (スコア:1)
ピアリングリンクでしか受け取らない奴もあるみたい。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
ちょっと興味深い (スコア:1)
これまでだと基本的には、大きなネットワークと小さなネットワークが接続するときには小さなネットワーク側が接続料を払うってモデルだと思ってたんですが。
もしかするとこれは「これから接続する」場合だけなのかな。
もう一点、別な視点からみて興味深いのは、経済的な側面で「もう米国の巨大ISPは拡大する余地を使いきってしまったのか」って点です。
たぶん、ある程度の右肩上がりの成長が期待できる局面ではこういう争いがサービス停止までは行き着かないと思うのですが、経済的に厳しいとか、将来性の見通しが厳しいとかなんかそういうことがあるのかしらん。
さらなる情報をお持ちの方よろしくです。
Re:ちょっと興味深い (スコア:2, 興味深い)
同じく疑問があるのですが、ネットワークの大小は所有するIPネットワークの数なんでしょうか。
それとも実際のトラフィックにおけるパケット量の差なんでしょうか。
国内での実例ですが、経路数が多いプロバイダAが経路数の少ないプロバイダBに対し、接続料を要求してきて一方的にピアを切断したということがあります。
しかし、実際にはプロバイダBのもつコンテンツは人気があり、トラフィック量は圧倒的にBからAへのほうが多かったそうです。
ピアが切られることで実際に困ったのは、Bからのコンテンツダウンロードが極めて遅くなってしまったAのユーザなので、逆にAがBに接続料を払ってもいいくらいだとも思えますが、BのコンテンツもAのユーザにダウンロードされることで何らかの利益があるのだろうと考えると、どっちかが接続料を支払うという考えはIPネットワーク上はナンセンスであると思います。
IPネットワークは接続元と接続先が接続できてこそ意味があり、双方に同等の利があると思われます。
それにもかかわらず、ピア接続でのトラフィック交換という近視眼的なポイントでのみ考えて一方的に金銭を要求し、接続元と先のユーザの迷惑も考えないようなプロバイダは、反インターネット的だと思います。
と言ってしまうと、日本の大手プロバイダはほとんどが反インターネット的だということになってしまうのですが。
Re:ちょっと興味深い (スコア:1)
なぜでしょう?理由は?
BからAのトラフィックの内容は、AのユーザがBのコンテンツを取得するためであり、このピア接続によって恩恵を受けていたのはAのユーザのほうが多かったのにですか?
それをいうなら、P2Pに制限をかけるプロバイダも反インターネット的ということでしょうか。
ネットワークとネットワークを接続してこそ価値が出るわけで、それをネタに金品を要求しようとすることを私は反インターネット的と言っているのですが。
もちろん末端ユーザから接続料を取ることは別に反対しません。
Re:ちょっと興味深い (スコア:1)
プロバイダA と接続するときの金銭的な条件が有利になるんですか?
それは、うまい話だなあ。
といって、sourceforge.net のミラーサイトを抱えているプロバイダが
ペナルティを課されるべきだとも思いませんが。
Re:ちょっと興味深い (スコア:1)
ISP Aのユーザが恩恵を受ける受けないの他にも、TCP/IP通信においてB→Aへのトラフィックがどっちのものなのか考えてみてはどうですか?
BからAに送信しているのですか? それともAがBから受信しているのですか?
BがAへ無料で送り出しているのか、AがBから無料で受け取っているのかどのように判断できますか?
その判断は結局は末端同士しかわからないわけで、それを無視して一方的にISP Aが課金を行うこと自体ナンセンスでしょう。
そもそもIXなどの施設でピアを張るのは、プロバイダが複数のプロバイダとピアを張るときのコストを削減するためです。それなのにピアを張ることに対して他方に対価を求めることはIXの意味が薄れます。
コストの話で言えば、ネットワーク的に大きなISP Aとピア接続するISP Bのほうがルータのメモリー消費量、CPU負荷率とも高いはずなのでコストが高くかかっています。
逆にISP Aにとっては小さなISP Bとピアを張ることはISP Bが抱えるコストよりも小さいでしょう。
それぞれが負担しているコストの差を考えてどちらかがお金を支払うなら、ISP AがBにお金を支払うべきです。
やはりネットワーク同士の接続維持を困難にさせるのは、効率よく接続してコスト削減を行うためのIXにおいて、対価を求めてピア接続を切断し、コストを上げさせたISP Aのほうでしょうね。
結局IXでのピア接続に関して一方が対価を支払うという件に付いては、ISP Aのほうもナンセンスであると分かっていたらしいです。
そのため、ISP Aの言い分は「IXでのピア接続は、トランジットを買っている顧客への予備経路である。だからトランジットを買っていない顧客以外とはピア接続しない。ピア接続したければトランジットを買え」だったそうです。
本音は「お金を取れることではないが、別の理由をつけてお金にしよう」ということなんでしょう。
Re:ちょっと興味深い (スコア:1)
これと
> Inbound帯域の増加は金を生まないのにコストがかかるわけで
ここのつながりが良くわからない。
OSPF のスケーラビリティには、帯域関係してくる?
OSPF 経路数のことを言いたいのであれば、自網内に OSPF で
他の AS の経路を配りまくるってのは、ISP として正しい
運用なのでしょうか?
--- show mpls ldp neighbor
Re:クモの巣 (スコア:2)
単語にのみ反応するできの悪い人工無能ですか?
見たような聞いたような・・・
itinoe