ITRCが保有するグローバルアドレスの利用について

ITRCが保有する
グローバルアドレスの利用について
岡村耕二(九州大学)
大森幹之(筑紫女学園大学)
IPv4 アドレス単価の相場
• IPアドレスの売買?
– マイクロソフトが新たに66万6,624個のIPv4アドレスを購入
ク
新
,
個
ア
を購入
したと伝えられている。このIPアドレスは倒産したカナダ企
業Nortelから750万ドル(約6億円)で購入したとされており、
IPアドレス1個あたり11.25ドル(約911円)にあたる。IPアド
レスブロックの詳細は明らかにはされていない。
(http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E
%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%
83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5%
80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83
%AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5)
– 単価 1000円くらい?
• /8: 16,777,216,000 (168億円)
• /16: 65,536,000 (65百万円)
1
133.69.0.0/16 割り当て状況
133 69 0 0/20
133.69.0.0/20
kyoto‐u
kyoto
u
133 69 128 0/20
133.69.128.0/20
QGPOP (kyushu)
QGPOP (kyushu)
133.69.16.0/20
RICC
133.69.144.0/20
nagoya‐u
133.69.32.0/20 NICT
133.69.160.0/20
TNT
133.69.48.0/20
ikob
133.69.176.0/20
Nakao (u‐tokyo)
133.69.64.0/20
reserved
133.69.192.0/20
reserved
133.69.80.0/20
reserved
133.69.208.0/20
reserved
133.69.96.0/20
reserved
133.69.224.0/20
reserved
133.69.112.0/20
reserved
133.69.240.0/20
reserved
利用イメージ
商用系 ISP‐B の ASN を利用
R&E系 ISP‐A の
ASN を利用
商用系 ISP‐B
R&E 系ISP‐A
独自の ASN で
R&E 系 ISP‐A と
Peering
独自の ASN で
Multi‐Homing
Peering
独自の ASN で
商用 系 ISP‐B と Peering
2
必要なもの
• AS 番号
– ISP から広告してもらう場合は不要
から広告
もらう場合は
– R&E 系はプライベート AS 番号でも OK
• 商用系はわからない
– 2523 を使う
• Route Object の登録
Route Object の登録
ASN 2523 をみんなで使う?
ISP‐A
#0
ASN 2523
133.69.0.0/20
#0は、#1から ISP‐A に export され、ISP‐A がトランジットした
経路情報を受け取らない。#1 も同様。
プライベート ASN を用いて重
複した場合も同様。
#1
ASN 2523
133.69.16.0/20
3
Route Object
• BGP で広告する Prefix は IRR に登録されている必要
があり 登録されている ASN が参照される。
があり、登録されている
ASN が参照される
% whois -h whois.radb.net 133.69.0.0/16
[Querying whois.radb.net]
[whois.radb.net]
route:
133.69.0.0/16
descr:
JSPS 163rd Committee on Internet Technology
origin:
AS2523
mnt-by:
MAINT-AS2907
changed:
[email protected] 20120201
source:
JPIRR
• 133.69.128.0/20 という Route Object がない。
• 133.69.0.0/16 の Route Object と
R&E系 ISP‐A の
ASN がマッチしない。
利用イメージ
商用系 ISP‐B の ASN を利用
ASN を利用
商用系 ISP‐B
R&E 系ISP‐A
独自の ASN で
R&E 系 ISP‐A と
Peering
独自の ASN で
Multi‐Homing
Peering
独自の ASN で
商用 系 ISP‐B と Peering
ASN 56218
133.69.128.0/20
4
QGPOP (ASN 56218) の場合
• SINET, APAN‐JP は Route Object 登録 Don’t care
• IIJ は、
は
– 広告する Prefix を含む Prefix の Route Object が登録
されている必要がある。
– Prefix と登録されている ASN は同じであることを推奨
している。
• しかし
しかし、トランジットされた
ト
ジ トされた prefix を
を Route Object の登録情報によって受け取らない AS (ISP) もあ
る。
IRR
• IRR (Internet Routing Registry)
– 正当な経路を登録しておくデータベース
正当な経路を登録しておくデ タベ ス
• Merit RADb
• SINET IRR (JPIRRに統合)
– 近年ではRIR/NIR/Tier‐1 ISPがIRRを提供
• RIR (Regional Internet Registry): APNIC
• NIR (National Internet Registry): JPNIC
(
g y)
• Tier‐1 ISP IRR: Level3, NTTCom…
– IRRを基に経路フィルタしているAS
• があると言われている (level 3 は実装していそう?)
5
RADb
• RADb (Routing Assets Database)
– Operated by Merit
O
db M i
– 395 USD/year (non‐profit) – ゴミ情報も多い
• RIR/NIRのIRRの方が信頼性が高い?
– 近年はチェックが厳しくなった
• 他のIRRで存在している異なるobjectは作成できなくなった?
他のIRRで存在している異なる bj は作成できなくな た?
– Punching hole には管理権限の移譲が必要?
– APNIC IRRの場合はmnt‐lower/mnt‐upperなどで可
• route hijackなどのための対策?
RIR/NIR IRR
• APNIC IRR
– 2006/??/??から正式サービス開始
から 式
ビ 開始
– Whois databaseとIRRが完全に一致
• IP address allocation/assignmentと同時に登録
• JPIRR
– 2006/8/1 から正式サ
2006/8/1 から正式サービス開始
ビス開始
– Whois databaseとIRRは完全に別物
• 全てが登録されていない
6
RADbと他のIRR
• かなり昔: 何も連携なし
– ReachabilityのためにRADbにも登録が必要だった
ため
も登録が必 だ た
• BGP pering の際に求められていた
• 近年: RADb <‐> その他のIRRは同期している
– 近年はRIR/NIR IRRに登録すれば良くなった?
• I○○やN○○にはRADbにも登録して下さいと言われ
録
言わ
– APNIC IRRには登録されていたんだけど…
• つい最近はRADbへの登録を求められなくなった?
RADbと他のIRRで同期しているobject
• Route object
– 同期されている
期され
る
• AS (set) object
– APNIC IRRと同期されている
– JPIRR (NIR IRR) と同期されている
7
AS2523・ 133.69.0.0/16の現状
• 本来は各機関 (ITRC) で管理すべき資源
• AS2523 の AS object は JPIRR上に存在しない
– Whoisには登録されてはいる
• 133.69.0.0/16 route object をSINETが管理?
– MAINT‐AS2907
– もともと133.0.0.0/8 はSINET IRRで管理されていた
もともと133 0 0 0/8 はSINET IRRで管理されていた
– SINET IRRにあったものがJPIRRへ移管された
AS2523 on RADb
% whois -h whois.radb.net "AS2523"
[Querying whois.radb.net]
AS2523 のAS object がない!!!
[whois.radb.net]
aut-num:
aut
num:
AS2523
as-name:
JPNIC-2Byte-ASBLOCK-AP
descr:
Block of 32 AS numbers from AS2497 to AS2528
descr:
for assignment to JPNIC members
country:
JP
admin-c:
JNIC1-AP
tech-c:
JNIC1-AP
remarks:
Authoritative information regarding AS Number
remarks:
assignments made from within this block can be
remarks:
queried at whois.nic.ad.jp. To only display
English output,
remarks:
add '/e' at the end of command,
remarks:
e.g. 'whois -h whois.nic.ad.jp xxx/e'.
mnt-by:
MAINT-JPNIC
changed:
[email protected] 20020404
changed:
[email protected] 20091118
source:
APNIC
8
c.f. AS2508 on RADb/JPIRR
普通はAS object がある
% whois -h whois.radb.net AS2508
% whois -h jpirr.nic.ad.jp AS2508
(snip)
aut-num:
AS2508
aut-num:
AS2508
as-name:
kyushu-u
as-name:
kyushu-u
descr:
Kyushu University
descr:
Kyushu University
admin-c:
KM10803JP
admin-c:
KM10803JP
tech-c:
KO3068JP
tech-c:
KO3068JP
tech-c:
YK1737JP
tech-c:
YK1737JP
mnt-by:
MAINT-AS2907
t b
MAINT
MAINT-AS2907
AS2907
changed:
h
d
[email protected]
2907@ i t d j 20110701
mnt-by:
changed:
[email protected] 20110701 source:
JPIRR
source:
JPIRR
(snip)
AS2523 on JPNIC whois Database
% whois -h whois.nic.ad.jp "AS 2523"/e
[Querying whois
whois.nic.ad.jp]
nic ad jp]
(snip)
Autonomous System Information:
a. [AS Number]
b. [AS Name]
g. [Organization]
m. [Administrative Contact]
n [Technical Contact]
n.
n. [Technical Contact]
o. [IMPORT]
o. [IMPORT]
p. [EXPORT]
p. [EXPORT]
[Assigned Date]
[Last Update]
JPIRR とは別物なことに注意
2523
JAIN
JSPS 163rd Committee on Internet Technology
YO7514JP
MH002JP
KO3068JP
from AS2497 100 accept ANY
from AS7660 100 accept ANY
to AS2497 announce AS2523
to AS7660 announce AS2523
2008/01/23 16:06:07(JST)
9
133.69.0.0/16 on RADb
% whois -h whois.radb.net 133.69.0.0/16
/
[Querying whois.radb.net]
[whois.radb.net]
route:
133.69.0.0/16
descr:
JSPS 163rd Committee on Internet Technology
origin:
AS2523
mnt-by:
MAINT-AS2907
changed:
[email protected] 20120201
source:
JPIRR
変更する場合にはSINET or JPIRRの人に
MAINT‐AS2523及びRole/Person objectの生
成を依頼する必要がある?
c.f. 133.69.0.0/16 on JPNIC whois Database
% whois -h whois.nic.ad.jp 133.69.0.0/16/e
[Querying whois.nic.ad.jp]
(snip)
Network Information:
a. [Network Number]
b. [Network Name]
g. [Organization]
m. [Administrative Contact]
n. [Technical Contact]
n. [Technical Contact]
n. [Technical Contact]
n. [Technical Contact]
n. [Technical Contact]
p. [Nameserver]
p. [Nameserver]
[Assigned Date]
[Return Date]
[Last Update]
JPIRR の route object とは
別物なことに注意
(APNIC の inetnum相当?)
133.69.0.0/16
ITRC-NET
JSPS 163rd Committee on Internet Technology
YO7514JP
YK4798JP
KN060JP
MH002JP
KO3068JP
YH035JP
ns1.qgpop.net
ns3.qgpop.net
2008/01/23 16:11:12(JST)
10