ITRCが保有する グローバルアドレスの利用について 岡村耕二(九州大学) 大森幹之(筑紫女学園大学) IPv4 アドレス単価の相場 • IPアドレスの売買? – マイクロソフトが新たに66万6,624個のIPv4アドレスを購入 ク 新 , 個 ア を購入 したと伝えられている。このIPアドレスは倒産したカナダ企 業Nortelから750万ドル(約6億円)で購入したとされており、 IPアドレス1個あたり11.25ドル(約911円)にあたる。IPアド レスブロックの詳細は明らかにはされていない。 (http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E %E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3% 83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5% 80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83 %AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5) – 単価 1000円くらい? • /8: 16,777,216,000 (168億円) • /16: 65,536,000 (65百万円) 1 133.69.0.0/16 割り当て状況 133 69 0 0/20 133.69.0.0/20 kyoto‐u kyoto u 133 69 128 0/20 133.69.128.0/20 QGPOP (kyushu) QGPOP (kyushu) 133.69.16.0/20 RICC 133.69.144.0/20 nagoya‐u 133.69.32.0/20 NICT 133.69.160.0/20 TNT 133.69.48.0/20 ikob 133.69.176.0/20 Nakao (u‐tokyo) 133.69.64.0/20 reserved 133.69.192.0/20 reserved 133.69.80.0/20 reserved 133.69.208.0/20 reserved 133.69.96.0/20 reserved 133.69.224.0/20 reserved 133.69.112.0/20 reserved 133.69.240.0/20 reserved 利用イメージ 商用系 ISP‐B の ASN を利用 R&E系 ISP‐A の ASN を利用 商用系 ISP‐B R&E 系ISP‐A 独自の ASN で R&E 系 ISP‐A と Peering 独自の ASN で Multi‐Homing Peering 独自の ASN で 商用 系 ISP‐B と Peering 2 必要なもの • AS 番号 – ISP から広告してもらう場合は不要 から広告 もらう場合は – R&E 系はプライベート AS 番号でも OK • 商用系はわからない – 2523 を使う • Route Object の登録 Route Object の登録 ASN 2523 をみんなで使う? ISP‐A #0 ASN 2523 133.69.0.0/20 #0は、#1から ISP‐A に export され、ISP‐A がトランジットした 経路情報を受け取らない。#1 も同様。 プライベート ASN を用いて重 複した場合も同様。 #1 ASN 2523 133.69.16.0/20 3 Route Object • BGP で広告する Prefix は IRR に登録されている必要 があり 登録されている ASN が参照される。 があり、登録されている ASN が参照される % whois -h whois.radb.net 133.69.0.0/16 [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: [email protected] 20120201 source: JPIRR • 133.69.128.0/20 という Route Object がない。 • 133.69.0.0/16 の Route Object と R&E系 ISP‐A の ASN がマッチしない。 利用イメージ 商用系 ISP‐B の ASN を利用 ASN を利用 商用系 ISP‐B R&E 系ISP‐A 独自の ASN で R&E 系 ISP‐A と Peering 独自の ASN で Multi‐Homing Peering 独自の ASN で 商用 系 ISP‐B と Peering ASN 56218 133.69.128.0/20 4 QGPOP (ASN 56218) の場合 • SINET, APAN‐JP は Route Object 登録 Don’t care • IIJ は、 は – 広告する Prefix を含む Prefix の Route Object が登録 されている必要がある。 – Prefix と登録されている ASN は同じであることを推奨 している。 • しかし しかし、トランジットされた ト ジ トされた prefix を を Route Object の登録情報によって受け取らない AS (ISP) もあ る。 IRR • IRR (Internet Routing Registry) – 正当な経路を登録しておくデータベース 正当な経路を登録しておくデ タベ ス • Merit RADb • SINET IRR (JPIRRに統合) – 近年ではRIR/NIR/Tier‐1 ISPがIRRを提供 • RIR (Regional Internet Registry): APNIC • NIR (National Internet Registry): JPNIC ( g y) • Tier‐1 ISP IRR: Level3, NTTCom… – IRRを基に経路フィルタしているAS • があると言われている (level 3 は実装していそう?) 5 RADb • RADb (Routing Assets Database) – Operated by Merit O db M i – 395 USD/year (non‐profit) – ゴミ情報も多い • RIR/NIRのIRRの方が信頼性が高い? – 近年はチェックが厳しくなった • 他のIRRで存在している異なるobjectは作成できなくなった? 他のIRRで存在している異なる bj は作成できなくな た? – Punching hole には管理権限の移譲が必要? – APNIC IRRの場合はmnt‐lower/mnt‐upperなどで可 • route hijackなどのための対策? RIR/NIR IRR • APNIC IRR – 2006/??/??から正式サービス開始 から 式 ビ 開始 – Whois databaseとIRRが完全に一致 • IP address allocation/assignmentと同時に登録 • JPIRR – 2006/8/1 から正式サ 2006/8/1 から正式サービス開始 ビス開始 – Whois databaseとIRRは完全に別物 • 全てが登録されていない 6 RADbと他のIRR • かなり昔: 何も連携なし – ReachabilityのためにRADbにも登録が必要だった ため も登録が必 だ た • BGP pering の際に求められていた • 近年: RADb <‐> その他のIRRは同期している – 近年はRIR/NIR IRRに登録すれば良くなった? • I○○やN○○にはRADbにも登録して下さいと言われ 録 言わ – APNIC IRRには登録されていたんだけど… • つい最近はRADbへの登録を求められなくなった? RADbと他のIRRで同期しているobject • Route object – 同期されている 期され る • AS (set) object – APNIC IRRと同期されている – JPIRR (NIR IRR) と同期されている 7 AS2523・ 133.69.0.0/16の現状 • 本来は各機関 (ITRC) で管理すべき資源 • AS2523 の AS object は JPIRR上に存在しない – Whoisには登録されてはいる • 133.69.0.0/16 route object をSINETが管理? – MAINT‐AS2907 – もともと133.0.0.0/8 はSINET IRRで管理されていた もともと133 0 0 0/8 はSINET IRRで管理されていた – SINET IRRにあったものがJPIRRへ移管された AS2523 on RADb % whois -h whois.radb.net "AS2523" [Querying whois.radb.net] AS2523 のAS object がない!!! [whois.radb.net] aut-num: aut num: AS2523 as-name: JPNIC-2Byte-ASBLOCK-AP descr: Block of 32 AS numbers from AS2497 to AS2528 descr: for assignment to JPNIC members country: JP admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Authoritative information regarding AS Number remarks: assignments made from within this block can be remarks: queried at whois.nic.ad.jp. To only display English output, remarks: add '/e' at the end of command, remarks: e.g. 'whois -h whois.nic.ad.jp xxx/e'. mnt-by: MAINT-JPNIC changed: [email protected] 20020404 changed: [email protected] 20091118 source: APNIC 8 c.f. AS2508 on RADb/JPIRR 普通はAS object がある % whois -h whois.radb.net AS2508 % whois -h jpirr.nic.ad.jp AS2508 (snip) aut-num: AS2508 aut-num: AS2508 as-name: kyushu-u as-name: kyushu-u descr: Kyushu University descr: Kyushu University admin-c: KM10803JP admin-c: KM10803JP tech-c: KO3068JP tech-c: KO3068JP tech-c: YK1737JP tech-c: YK1737JP mnt-by: MAINT-AS2907 t b MAINT MAINT-AS2907 AS2907 changed: h d [email protected] 2907@ i t d j 20110701 mnt-by: changed: [email protected] 20110701 source: JPIRR source: JPIRR (snip) AS2523 on JPNIC whois Database % whois -h whois.nic.ad.jp "AS 2523"/e [Querying whois whois.nic.ad.jp] nic ad jp] (snip) Autonomous System Information: a. [AS Number] b. [AS Name] g. [Organization] m. [Administrative Contact] n [Technical Contact] n. n. [Technical Contact] o. [IMPORT] o. [IMPORT] p. [EXPORT] p. [EXPORT] [Assigned Date] [Last Update] JPIRR とは別物なことに注意 2523 JAIN JSPS 163rd Committee on Internet Technology YO7514JP MH002JP KO3068JP from AS2497 100 accept ANY from AS7660 100 accept ANY to AS2497 announce AS2523 to AS7660 announce AS2523 2008/01/23 16:06:07(JST) 9 133.69.0.0/16 on RADb % whois -h whois.radb.net 133.69.0.0/16 / [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: [email protected] 20120201 source: JPIRR 変更する場合にはSINET or JPIRRの人に MAINT‐AS2523及びRole/Person objectの生 成を依頼する必要がある? c.f. 133.69.0.0/16 on JPNIC whois Database % whois -h whois.nic.ad.jp 133.69.0.0/16/e [Querying whois.nic.ad.jp] (snip) Network Information: a. [Network Number] b. [Network Name] g. [Organization] m. [Administrative Contact] n. [Technical Contact] n. [Technical Contact] n. [Technical Contact] n. [Technical Contact] n. [Technical Contact] p. [Nameserver] p. [Nameserver] [Assigned Date] [Return Date] [Last Update] JPIRR の route object とは 別物なことに注意 (APNIC の inetnum相当?) 133.69.0.0/16 ITRC-NET JSPS 163rd Committee on Internet Technology YO7514JP YK4798JP KN060JP MH002JP KO3068JP YH035JP ns1.qgpop.net ns3.qgpop.net 2008/01/23 16:11:12(JST) 10
© Copyright 2024 Paperzz