2007.1.21 Tomoya Yoshida <4octet-as@ietf.to> 4octet-AS ops 2007.1.21 Tomoya Yoshida <4octet-as@ietf.to>
背景と目的 最近4octet-ASのAS_PATH UPDATEが日本国内でも流通しはじめた 標準的な対応方法や注意事項をまとめよう Transit ASではどう対処したらよいか 標準的な対応方法や注意事項をまとめよう 出来上がったらJANOGのwebにUP 他、付随する問題があれば明らかにする 2008/1/21 4octet-as@ietf.to
ドキュメントの構成 TBD まず今回はポイントを整理してみました。。 2008/1/21 4octet-as@ietf.to
4octet-ASの基本 2octetとの違い AS_TRANS 追加のattribute ポリシー 他 2008/1/21 4octet-as@ietf.to
登場人物と確認ポイント このあたりが網羅出来ているとよさそう AS2.0 transit AS100 peer AS200 IRR AS2.0 transit AS100 AS100_OUT AS200_IN AS2.0_OUT peer AS100_IN AS200 2008/1/21 4octet-as@ietf.to
割振り動向 http://www.potaroo.net/tools/asn32/ 2008/1/21 4octet-as@ietf.to
ポリシー動向(JPNIC) http://www.nic.ad.jp/ja/ip/asnumber.html ~2007年3月6日 2バイト空間から割り当てます。 2007年3月7日~2008年12月 原則として2バイト空間(0 – 65535)から割り当て、特に希望がある場合には4バイト空間(1.0 - 65535.65535)から割り当てます。 2009年1月~2009年12月 原則として4バイト空間(1.0 - 65535.65535)割り当て、特に希望がある場合には2バイト空間(0 – 65535)から割り当てます。 2010年1月~ 2バイト空間、4バイト空間のどちらからも区別なく割り当てます。 2008/1/21 4octet-as@ietf.to
4octet ASな人の対応 IRRに登録 隣接AS同士のフィルタ更新 広報経路の確認 Route AS-Set AS AS_PATH Prefix 広報経路の確認 2008/1/21 4octet-as@ietf.to
1. IRRに登録 AS2.0で登録 AS23456でも登録? Route、AS-Set、AS Route、AS-Set AS Objectは4octetのみで登録かな? 移行段階では、Transit AS 等がFilterを作成す 際や、一般に経路確認時に両ASで見える必要 がありそう 2008/1/21 4octet-as@ietf.to
IRRへの登録状況 検討する前にまずは現状を軽くみてみる 2008/1/21 4octet-as@ietf.to
IRRへの登録例1 route: 196.1.15.0/24 descr: Afrinic 32bit ASN test c/o Internet Solutions (Pty) Ltd (South Africa) origin: AS23456 mnt-by: MAINT-AS3741 changed: nishal@is.co.za 20070914 source: RADB route: 196.1.15.0/24 descr: AFRINIC 4-btye ASN testing prefix origin: AS5.1 mnt-by: AAP-MNT changed: aalain@trstech.net 20070917 source: RIPE 2008/1/21 4octet-as@ietf.to
IRRへの登録例2 route: 59.106.254.0/24 descr: SAKURA-D SAKURA Internet origin: AS23456 notify: peer@sakura.ad.jp mnt-by: MAINT-AS7684 changed: w-yoshioka@sakura.ad.jp 20071226 source: JPIRR route: 59.106.254.0/24 descr: SAKURA-D origin: AS23456 notify: peer@sakura.ad.jp mnt-by: MAINT-AS7684 changed: w-yoshioka@sakura.ad.jp 20071226 source: RADB 2008/1/21 4octet-as@ietf.to
IRRへの登録例3 aut-num: AS2.3 as-name: NTT-FBNET descr: Nippon Telegraph and Telephone Corporation PF Labs., descr: laboratory network country: JP import: from AS4710 accept ANY import: from AS4697 export: to AS4710 announce AS2.3 export: to AS4697 admin-c: TF79-AP tech-c: TF79-AP notify: notify@nttv6.com mnt-routes: MAINT-JP-NTTECL-JP mnt-by: MAINT-JP-NTTECL-JP changed: hm-changed@apnic.net 20070205 source: APNIC 2008/1/21 4octet-as@ietf.to
IRRへの登録例4 aut-num: AS23456 as-name: RESERVED-AS descr: assigned by IANA http://www.iana.org/assignments/as-numbers descr: see http://www.ietf.org/internet-drafts/draft-ietf-idr-as4bytes-13.txt org: ORG-IANA1-RIPE admin-c: RFC1918-RIPE tech-c: RFC1918-RIPE mnt-by: RIPE-NCC-HM-MNT changed: bit-bucket@ripe.net 20070328 source: RIPE 2008/1/21 4octet-as@ietf.to
AS2.0はどう対応する? (まずは、route objectで考えてみる) IRRが4octet未対応 IRRが4octet対応済 2octet の人 4octet の人 ① ③ 問題:4octetが記述できない 問題:AS23456を記述しない AS23456で記述するが、 本当のorigin ASがわからない 2octetの人にAS23456と認識されない 対処案 1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 対処案 1. description等に4octet-ASを書く 2. attributeを新規に定義する ② ④ 問題:4octetが記述できない 問題:基本的には無し 対処案 1. description等に4octet-ASを書く + ツールで4octet-ASを参照 対処案 1. ツールが4octet-AS対応済みならOK 2008/1/21 4octet-as@ietf.to
パターン①(IRR:2、BGP:2) 問題 本質 対処案 4octet_ASがIRRに記述出来ない AS23456を記述するが、本当のorigin ASがわからない 対処案 1. description等に4octet-ASを書く 2. attributeを新規に作ってそこに書く →現実的には1. 2008/1/21 4octet-as@ietf.to
パターン②(IRR:2、BGP:4) 問題 対処案 4octet_ASがIRRに記述出来ない 1. description等に4octet-ASを書く。プラスツールで4octet-ASを参照できるようにする 2008/1/21 4octet-as@ietf.to
パターン③(IRR:4、BGP:2) 問題 本質 対処案 AS23456を記述しない 2octet_ASの人にAS23456と認識されない 1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 2008/1/21 4octet-as@ietf.to
パターン④(IRR:4、BGP:4) 問題 特に無し 4octetの人用にツールが対応していればOK 2008/1/21 4octet-as@ietf.to
AS2.0の対応方法 ① ③ ② ④ IRRが4octet未対応 IRRが4octet対応済 2octet の人 4octet の人 AS23456で記述するが、 本当のoriginがわからない 2octetの人にAS23456と認識されない 対処案 1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 対処案 1. description等に4octet-ASを書く 2. attributeを新規に定義する ② ④ 問題:4octetが記述できない 問題:基本的には無し 対処案 1. description等に4octet-ASを書く + ツールで4octet-ASを参照 1. ツールが4octet-AS対応済みならOK 2008/1/21 4octet-as@ietf.to
他IRR関連事項 \!gas23456 4octet AS対応IRR 不必要に沢山参照してしまう可能性があるので(可能性があるというか、ミラーで参照できる状態であれば、確実にひっぱってくる)注意が必要 4octet AS対応IRR RIPE、APNIC JPIRRはコンパイルは通った!近々対応予定? 2008/1/21 4octet-as@ietf.to
2. 隣接AS同士のフィルタ更新 AS_PATH UPDATE 自分が4octet AS holderの場合は、以下の2つのイメージでUPDATEを促す可能性がある(最低限1は必要)。 1. ^(AS2.0_)+$ 2. ^(AS23456_)+$ 受信側は4octet ASで受信するなら1.で対応、2octetで受信するなら2.で対応する必要がある さらに他に広告する場合には、以下のようなイメージのUPDATEが必要になってくると想定される(最低限1は必要)。 1. ^(AS100_)+(AS2.0_)+$ 2. ^(AS100_)+(AS23456_)+$ 受信時に単純にAS23456で管理すると、他の人にAS2.0を伝播できなくなるので要注意 2008/1/21 4octet-as@ietf.to
現状のTransit ASの対応 某AS-A 某AS-B 某AS-C ^(100_)+(2.0_)+$ 某AS-C 弊社では4byteのままでのトランジットが出来ませんのでAS23456として通常のAS-PATH更新依頼と同様の形でご連絡頂きます様よろしくお願いいたします。 # これまずいんじゃない? 2008/1/21 4octet-as@ietf.to
2. 隣接AS同士のフィルタ更新 Prefix UPDATE NLRIが異ならない限りは、1つで問題なし 2008/1/21 4octet-as@ietf.to
3. 経路確認 RIPE NCCのRIS - Looking Glass http://www.ris.ripe.net/cgi-bin/lg/index.cgi 4octet AS対応済み その他、2octetなところで確認すると、AS23456と表示される。 2008/1/21 4octet-as@ietf.to 25
RIPEのLooking Glass例(4octet対応) BGP routing table entry for 59.106.254.0/24 Paths: (11 available, best #7, table Default-IP-Routing-Table) Advertised to non peer-group peers: 195.28.164.125 203.119.0.116 3741 2516 9370 2.8 168.209.255.2 from 168.209.255.2 (168.209.255.25) Origin IGP, localpref 100, valid, external Last update: Mon Jan 21 01:02:48 2008 4608 1221 4637 2497 9370 2.8 202.12.29.64 from 202.12.29.64 (202.12.29.79) Last update: Sat Jan 19 00:34:18 2008 2008/1/21 4octet-as@ietf.to 26
Level3のLooking Glass例(4octet未対応) BGP routing table entry for 59.106.254.0/24 Paths: (2 available, best #1) 2516 9370 23456 AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal, best Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1 Origin IGP, metric 500, localpref 100, valid, internal 2008/1/21 4octet-as@ietf.to
経路到達性の確認 4octetで広報しているPrefixについて Route Viewsなどで、くまなくチェック 到達性のないASは無いか? 2octetで広報しているPrefixとAS-PATHの違う経路がないか? Route Viewsなどで、くまなくチェック 2008/1/21 4octet-as@ietf.to
伝播イメージ 通常のケース 観測AS あるAS あるAS 4octetの経路広報 2octetの経路広報 2008/1/21 4octet-as@ietf.to
伝播イメージ フィルタが入っているケース 2octetの経路と 4octetの経路でAS-PATHが異なる 観測AS ←フィルタ あるAS 2008/1/21 4octet-as@ietf.to
伝播イメージ 伝わらないケース 2octetの経路は見えるが、 4octetの経路が見えない 観測AS フィルタ→ ←フィルタ あるAS 2008/1/21 4octet-as@ietf.to
実際の例 2octet-ASと4octet-ASで広報している経路が同じAS-PATH 2octet-AS (59.106.0.0/16) 3333 3356 2516 9370 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external 2828 2516 9370 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external 4octet-AS (59.106.254.0/24) 3333 3356 2516 9370 23456 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external 2828 2516 9370 23456 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external 2008/1/21 4octet-as@ietf.to
実際の例 2octet-ASのみでしか表示されないAS-PATH 2octet-AS (59.106.0.0/16) 3303 15412 9370 164.128.32.11 from 164.128.32.11 (164.128.32.11) Origin IGP, localpref 100, valid, external Community: 3303:3008 15412:603 15412:621 15412:803 15412:1301 6079 2516 9370 207.172.6.20 from 207.172.6.20 (207.172.6.20) Origin IGP, metric 46, localpref 100, valid, external 4octet-AS (59.106.254.0/24) 表示なし AS3303とAS6079には4octetで広報している経路の到達性がない?? 2008/1/21 4octet-as@ietf.to
IGP経路制御 MED制御やmultipath制御に影響あり AS2000 AS 2.200 AS 2.100 AS1000 2008/1/21 4octet-as@ietf.to
2octetの人からみると AS2000 AS23456 AS23456 AS1000 2008/1/21 4octet-as@ietf.to
AS23456が途中フィルタされてる? 以前、AS23456を受信した際に、ルータの不具合、あるいは経路が壊れていた?ために実際に影響を受けた人がいる AS23456をフィルタしている人がいる 現状、4octet ASは、隅々まで通らないか、あるいは受け取ってくれないかもしれない・・・ 4octet AS beconで確認可? 大久保さんが現在確認中 2008/1/21 4octet-as@ietf.to
他 AS23456でハイジャック 2octetからみると、一瞬わからない 一瞬どころか、何がなんだかわからない 2008/1/21 4octet-as@ietf.to
4octet-as@ietf.to Yoshida@OCN Kondo@まほろば Ohkubo@さくら Maz@IIJ Toyama@IMF Kikuchi@高知工科大 Reiko@さくら 2008/1/21 4octet-as@ietf.to