回答:
(これらの2つの用語はしばしば同じ意味で使用されるため、混乱を招く可能性があることに注意してください。)
見栄えのよいガラスは通常、単一のISPまたは他のネットワークオペレータが所有および運用しているルーターとインターフェイスするWebサイト(ほとんどの場合CGI)です。ほとんどの場合、これらは公開されていますが、アクセスできない場合もあります。見栄えのよいガラスは、オペレーターのネットワーク内の特定のルーターのBGPテーブルのビュー(Webサイト形式)を提供します。多くの場合、Looking Glassの実装には、あたかもネットワークオペレータのルーター自体から実行されたかのように、宛先へのtracerouteを実行する機能など、他のユーティリティも含まれます。ルッキンググラスは、アップストリームのBGPテーブルの観点を提供するので便利です。レベル3は、米国でよく知られているティア1のキャリアで、こちらでガラスを見ることができます。これらは広く使用されているトラブルシューティングツールです。
「ルートサーバー」という用語は、2つの異なることを意味するように進化してきました。両方について説明します。ここでは、区別をより明確にする2つのルートサーバー「サブタイプ」を定義しています。これらの定義は私自身のものであり、混乱を避けるためにのみ使用されます。実際には、パブリックルートサーバーは一般に「ルートコレクター」または「ルートビューサーバー」とも呼ばれます(後者はオレゴン大学ルートビュープロジェクトから発信されています)。
これらは、多くの場合Telnetを介して公開されているシステム(通常はルーターですが、オープンソースルーティングデーモンを実行するものもあります)であり、ping、traceroute、「show ip bgp」も実行できます(ジュニパーもいくつかあります)サーバーをそこにルーティングします、心配しないでください!)コマンド。パブリックルートサーバーと見栄えの良いガラスの違い(CGIが優れたLGを除く)は、さまざまなネットワーク(一部のティア1キャリアを含む)がルートサーバーとピアリングしているため、どのプレフィックスがどのASNから来ているか。コマンド許可ポリシーは、ルートサーバーごとに異なります。これがIPv4ルートサーバーのリストです。また、IPv6ルートサーバーを含む別のページもあります。ルートサーバー自体は、ルートサーバー自体がパブリックまたはプライベートにアクセス可能かどうかにかかわらず、ルッキングガラスをルートサーバーのフロントエンドと考えることができます。
公共ルートサーバーで見かけのガラスを動かせませんか?
できますが、通常、見ているメガネを実行している人は、見ているメガネが実行されているサーバーを操作および保守する余裕がある人です。パブリックルートサーバーで必要なのは、ルーター(またはオープンソースルーティングデーモンを実行しているサーバー)、優れたAAAポリシー、およびBGPフィードを提供してくれる人だけです。また、一部のネットワークオペレーターは公的にアクセス可能なルートサーバーをホストしていることに注意することも重要です。
このバージョンのルートサーバーは少し異なります。IXPの共有ピアリングファブリックでは、組織がピアリングを開始するための参入障壁が低くなっています。IXPピアリングLANに接続された(IXPが販売する)単一のポートがあり、IXPによってIPアドレスが与えられます。これで、ファブリック上の誰とでもピアリングできます。これをPNIと比較してください。PNIでは、ユーザーと別のエンティティの間の個別の専用物理接続が含まれます。IXPのピアリングLANへの接続では、単一ポートがボトルネックである以外に、ピアリングする相手と手動でeBGPセッションを設定する必要があります。これは、相互接続と呼ばれます-あなたとピアの間には1つのセッションがあり、あなたとピアだけがアナウンスを交換します。IXPに多くのメンバーがいる場合、これは面倒になります。この場合、ルートサーバーとピアリングされている他のユーザーからプレフィックスを受信するために、eBGPセッションをセットアップする組織の「ワンストップショップ」になるために、通常、ルートサーバーがIXPに展開されます。これは、多国間相互接続と呼ばれます。あなたとルートサーバー間の1つのBGPセッション、そしてあなたもルートサーバーとピアリングする他の全員のアナウンスを取得します。
一部の組織はルートサーバーeBGPセッションに依存しますが、他の組織はそれをIXPファブリック上の既存のeBGPピアリングのバックアップとして使用します。ほとんどのIXPは冗長ルートサーバーを備えており、組織がルートサーバーとまったくピアする場合は、両方をピアすることを提案します。
ルートサーバーを使用した多国間ピアリングは、BGPに関して興味深い課題をもたらします。ルートサーバー自体はeBGPスピーカーですが、ルートサーバーと多国間BGPピアリングに関して特定の考慮事項が必要です。これらのルールの一部はiBGPルートリフレクションを思い起こさせ、実際には多くの類似点があります。これらの特定の機能に関して、ルートサーバーの動作を標準化する最近の作業があります。ここでは、次の注意事項に注意する価値があります。
IXPルートサーバーの実装に関して、次の2つの違いを覚えておくことが重要です。
通常、IXPオペレーターは、ルートサーバーとしてオープンソースルーティングデーモンを展開します。3つの一般的なオプションがあります。
Quagga、特にbgpd。LinuxおよびBSDで実行されます。それは最も長く続いており、おそらく最も多くの情報が利用可能です。Quaixには、長年にわたって複数の分岐点がありました。これには、EuroIXによるスポンサー付き開発の列車、オープンソースルーティンググループによって開発された列車(OSPFおよびISISでIGP機能を向上させることを目的とする)、およびQuagga-RE(リリース工学)実験的特徴を持つ列車。GoogleはQuaggaの独自のフォークも作成しました。Quagga bgpdはIPv6とIPv4の両方をサポートしていますが、ほとんどのIXPオペレーター(および一部のQuaggaメンテナーでさえ)は、「メインライン」Quaggaトレインを使用してIXPでルートサーバーを操作することを推奨します。
バード。LinuxおよびBSDで実行されます。BIRDは、その非常に優れたスケジューリングシステムに加えて、その安定性と強力なフィルタリング言語および機能により、かなりの人気を得ています。QuaggaとBIRDの間には、いくつかの公開された比較とスケールテストがあります。全体的に、BIRDはより安定する傾向があり、QuaggaほどCPUやメモリのチャーンの影響を受けません。ただし、BIRDとQuaggaはどちらもシングルスレッドですが、これは意図的なものです。さらに、BIRDはIPv4とIPv6の両方をサポートしていますが、IPv4とIPv6には2つの異なるプロセス(コンパイル済みバイナリ)が必要です。
OpenBGPD。BSDのみ。OpenBGPDは、利用可能な唯一のマルチスレッドオープンソースBGPデーモンです。負荷がかかってもかなり安定していることが知られていますが、TCP MD5のサポートはやや劣っています。
シスコでは、オープンソースデーモンに加えて、ASRプラットフォームで実行されるIOS-XEのルートサーバー実装も提供しています。この記事の執筆時点では、ジュニパーネットワークスはハードウェアまたはオペレーティングシステム上にルートサーバーの実装を提供していませんが、これは将来変更される可能性があります。
メモリ処理とアーキテクチャに関して、オープンソースルーティングデーモンの評価に関しては、BIRD> OpenBGPD> Quaggaと安全に想定できますが、ASRプラットフォームとIOS-XEは、オープンに比べてはるかに大規模な機能も備えていると報告されています利用可能なソースデーモンオプション。
これにより、ルートサーバーや見かけのメガネ全般に光が当てられることを願っています。