ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )
IPv4 アドレス単価の相場 IP アドレスの売買? – マイクロソフトが新たに 66 万 6,624 個の IPv4 アドレス を購入したと伝えられている。この IP アドレスは倒産 したカナダ企業 Nortel から 750 万ドル(約 6 億円)で購 入したとされており、 IP アドレス1個あたり ド ル(約 911 円)にあたる。 IP アドレスブロックの詳細 は明らかにはされていない。 ( %E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3% 83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5% 80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83 %AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5) %E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3% 83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5% 80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83 %AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5 – 単価 1000 円くらい? /8: 16,777,216,000 (168 億円 ) /16: 65,536,000 (65 百万円 )
/16 割り当て状況 /20kyoto-u /20RICC /20NICT /20ikob /20reserved /20reserved /20reserved /20reserved /20QGPOP (kyushu) /20nagoya-u /20TNT /20Nakao (u-tokyo) /20reserved /20reserved /20reserved /20reserved
利用イメージ R&E 系 ISP-A 商用系 ISP-B R&E 系 ISP-A の ASN を利用 商用系 ISP-B の ASN を利用 独自の ASN で R&E 系 ISP-A と Peering 独自の ASN で 商用 系 ISP-B と Peering 独自の ASN で Multi-Homing Peering
必要なもの AS 番号 – ISP から広告してもらう場合は不要 – R&E 系はプライベート AS 番号でも OK 商用系はわからない – 2523 を使う Route Object の登録
ASN 2523 をみんなで使う ? ISP-A #0 ASN /20 #1 ASN /20 #0 は、 #1 から ISP-A に export され、 ISP-A がトラン ジットした経路情報を受け 取らない。 #1 も同様。 プライベート ASN を用いて 重複した場合も同様。
Route Object BGP で広告する Prefix は IRR に登録されている必 要があり、登録されている ASN が参照される。 % whois -h whois.radb.net /16 [Querying whois.radb.net] [whois.radb.net] route: /16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: source: JPIRR
利用イメージ R&E 系 ISP-A 商用系 ISP-B R&E 系 ISP-A の ASN を利用 商用系 ISP-B の ASN を利用 独自の ASN で R&E 系 ISP-A と Peering 独自の ASN で 商用 系 ISP-B と Peering 独自の ASN で Multi-Homing Peering ASN / /20 という Route Object がない。 /16 の Route Object と ASN がマッチしない。
QGPOP (ASN 56218) の場合 SINET, APAN-JP は Route Object 登録 Don’t care IIJ は、 – 広告する Prefix を含む Prefix の Route Object が登 録されている必要がある。 – Prefix と登録されている ASN は同じであることを 推奨している。 しかし、トランジットされた prefix を Route Object の登録情報によって受け取らない AS (ISP) もある。
IRR IRR (Internet Routing Registry) – 正当な経路を登録しておくデータベース Merit RADb SINET IRR (JPIRR に統合 ) – 近年では RIR/NIR/Tier-1 ISP が IRR を提供 RIR (Regional Internet Registry): APNIC NIR (National Internet Registry): JPNIC Tier-1 ISP IRR: Level3, NTTCom… – IRR を基に経路フィルタしている AS があると言われている (level 3 は実装していそ う? )
RADb RADb (Routing Assets Database) – Operated by Merit – 395 USD/year (non-profit) – ゴミ情報も多い RIR/NIR の IRR の方が信頼性が高い? – 近年はチェックが厳しくなった 他の IRR で存在している異なる object は作成できなくなっ た? – Punching hole には管理権限の移譲が必要? – APNIC IRR の場合は mnt-lower/mnt-upper などで可 route hijack などのための対策?
RIR/NIR IRR APNIC IRR – 2006/??/?? から正式サービス開始 – Whois database と IRR が完全に一致 IP address allocation/assignment と同時に登録 JPIRR – 2006/8/1 から正式サービス開始 – Whois database と IRR は完全に別物 全てが登録されていない
RADb と他の IRR かなり昔 : 何も連携なし – Reachability のために RADb にも登録が必要だっ た BGP pering の際に求められていた 近年 : RADb その他の IRR は同期している – 近年は RIR/NIR IRR に登録すれば良くなった? I○○ や N○○ には RADb にも登録して下さいと言われ – APNIC IRR には登録されていたんだけど … つい最近は RADb への登録を求められなくなった?
RADb と他の IRR で同期している object Route object – 同期されている AS (set) object – APNIC IRR と同期されている – JPIRR (NIR IRR) と同期されている
AS2523 ・ /16 の現状 本来は各機関 (ITRC) で管理すべき資源 AS2523 の AS object は JPIRR 上に存在しな い – Whois には登録されてはいる /16 route object を SINET が管理 ? – MAINT-AS2907 – もともと /8 は SINET IRR で管理されて いた – SINET IRR にあったものが JPIRR へ移管された
AS2523 on RADb % whois -h whois.radb.net "AS2523" [Querying whois.radb.net] [whois.radb.net] aut-num: AS2523 as-name: JPNIC-2Byte-ASBLOCK-AP descr: Block of 32 AS numbers from AS2497 to AS2528 descr: for assignment to JPNIC members country: JP admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Authoritative information regarding AS Number remarks: assignments made from within this block can be remarks: queried at whois.nic.ad.jp. To only display English output, remarks: add '/e' at the end of command, remarks: e.g. 'whois -h whois.nic.ad.jp xxx/e'. mnt-by: MAINT-JPNIC changed: changed: source: APNIC AS2523 の AS object がない !!!
c.f. AS2508 on RADb/JPIRR % whois -h jpirr.nic.ad.jp AS2508 aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: source: JPIRR (snip) % whois -h whois.radb.net AS2508 (snip) aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: source: JPIRR 普通は AS object がある
AS2523 on JPNIC whois Database % whois -h whois.nic.ad.jp "AS 2523"/e [Querying whois.nic.ad.jp] (snip) Autonomous System Information: a. [AS Number] 2523 b. [AS Name] JAIN g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP o. [IMPORT] from AS accept ANY o. [IMPORT] from AS accept ANY p. [EXPORT] to AS2497 announce AS2523 p. [EXPORT] to AS7660 announce AS2523 [Assigned Date] [Last Update] 2008/01/23 16:06:07(JST) JPIRR とは別物なことに注意
/16 on RADb % whois -h whois.radb.net /16 [Querying whois.radb.net] [whois.radb.net] route: /16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: source: JPIRR 変更する場合には SINET or JPIRR の人に MAINT-AS2523 及び Role/Person object の 生成を依頼する必要がある?
c.f /16 on JPNIC whois Database % whois -h whois.nic.ad.jp /16/e [Querying whois.nic.ad.jp] (snip) Network Information: a. [Network Number] /16 b. [Network Name] ITRC-NET g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] YK4798JP n. [Technical Contact] KN060JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP n. [Technical Contact] YH035JP p. [Nameserver] ns1.qgpop.net p. [Nameserver] ns3.qgpop.net [Assigned Date] [Return Date] [Last Update] 2008/01/23 16:11:12(JST) JPIRR の route object と は別物なことに注意 (APNIC の inetnum 相当 ?)