Presentation is loading. Please wait.

Presentation is loading. Please wait.

ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )

Similar presentations


Presentation on theme: "ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )"— Presentation transcript:

1 ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )

2 IPv4 アドレス単価の相場 IP アドレスの売買? – マイクロソフトが新たに 66 万 6,624 個の IPv4 アドレス を購入したと伝えられている。この IP アドレスは倒産 したカナダ企業 Nortel から 750 万ドル(約 6 億円)で購 入したとされており、 IP アドレス1個あたり 11.25 ド ル(約 911 円)にあたる。 IP アドレスブロックの詳細 は明らかにはされていない。 (http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E %E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3% 83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5% 80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83 %AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5)http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E %E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3% 83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5% 80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83 %AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5 – 単価 1000 円くらい? /8: 16,777,216,000 (168 億円 ) /16: 65,536,000 (65 百万円 )

3 133.69.0.0/16 割り当て状況 133.69.0.0/20kyoto-u 133.69.16.0/20RICC 133.69.32.0/20NICT 133.69.48.0/20ikob 133.69.64.0/20reserved 133.69.80.0/20reserved 133.69.96.0/20reserved 133.69.112.0/20reserved 133.69.128.0/20QGPOP (kyushu) 133.69.144.0/20nagoya-u 133.69.160.0/20TNT 133.69.176.0/20Nakao (u-tokyo) 133.69.192.0/20reserved 133.69.208.0/20reserved 133.69.224.0/20reserved 133.69.240.0/20reserved

4 利用イメージ R&E 系 ISP-A 商用系 ISP-B R&E 系 ISP-A の ASN を利用 商用系 ISP-B の ASN を利用 独自の ASN で R&E 系 ISP-A と Peering 独自の ASN で 商用 系 ISP-B と Peering 独自の ASN で Multi-Homing Peering

5 必要なもの AS 番号 – ISP から広告してもらう場合は不要 – R&E 系はプライベート AS 番号でも OK 商用系はわからない – 2523 を使う Route Object の登録

6 ASN 2523 をみんなで使う ? ISP-A #0 ASN 2523 133.69.0.0/20 #1 ASN 2523 133.69.16.0/20 #0 は、 #1 から ISP-A に export され、 ISP-A がトラン ジットした経路情報を受け 取らない。 #1 も同様。 プライベート ASN を用いて 重複した場合も同様。

7 Route Object BGP で広告する Prefix は IRR に登録されている必 要があり、登録されている ASN が参照される。 % whois -h whois.radb.net 133.69.0.0/16 [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20120201 source: JPIRR

8 利用イメージ R&E 系 ISP-A 商用系 ISP-B R&E 系 ISP-A の ASN を利用 商用系 ISP-B の ASN を利用 独自の ASN で R&E 系 ISP-A と Peering 独自の ASN で 商用 系 ISP-B と Peering 独自の ASN で Multi-Homing Peering ASN 56218 133.69.128.0/20 133.69.128.0/20 という Route Object がない。 133.69.0.0/16 の Route Object と ASN がマッチしない。

9 QGPOP (ASN 56218) の場合 SINET, APAN-JP は Route Object 登録 Don’t care IIJ は、 – 広告する Prefix を含む Prefix の Route Object が登 録されている必要がある。 – Prefix と登録されている ASN は同じであることを 推奨している。 しかし、トランジットされた prefix を Route Object の登録情報によって受け取らない AS (ISP) もある。

10 IRR IRR (Internet Routing Registry) – 正当な経路を登録しておくデータベース Merit RADb SINET IRR (JPIRR に統合 ) – 近年では RIR/NIR/Tier-1 ISP が IRR を提供 RIR (Regional Internet Registry): APNIC NIR (National Internet Registry): JPNIC Tier-1 ISP IRR: Level3, NTTCom… – IRR を基に経路フィルタしている AS があると言われている (level 3 は実装していそ う? )

11 RADb RADb (Routing Assets Database) – Operated by Merit – 395 USD/year (non-profit) – ゴミ情報も多い RIR/NIR の IRR の方が信頼性が高い? – 近年はチェックが厳しくなった 他の IRR で存在している異なる object は作成できなくなっ た? – Punching hole には管理権限の移譲が必要? – APNIC IRR の場合は mnt-lower/mnt-upper などで可 route hijack などのための対策?

12 RIR/NIR IRR APNIC IRR – 2006/??/?? から正式サービス開始 – Whois database と IRR が完全に一致 IP address allocation/assignment と同時に登録 JPIRR – 2006/8/1 から正式サービス開始 – Whois database と IRR は完全に別物 全てが登録されていない

13 RADb と他の IRR かなり昔 : 何も連携なし – Reachability のために RADb にも登録が必要だっ た BGP pering の際に求められていた 近年 : RADb その他の IRR は同期している – 近年は RIR/NIR IRR に登録すれば良くなった? I○○ や N○○ には RADb にも登録して下さいと言われ – APNIC IRR には登録されていたんだけど … つい最近は RADb への登録を求められなくなった?

14 RADb と他の IRR で同期している object Route object – 同期されている AS (set) object – APNIC IRR と同期されている – JPIRR (NIR IRR) と同期されている

15 AS2523 ・ 133.69.0.0/16 の現状 本来は各機関 (ITRC) で管理すべき資源 AS2523 の AS object は JPIRR 上に存在しな い – Whois には登録されてはいる 133.69.0.0/16 route object を SINET が管理 ? – MAINT-AS2907 – もともと 133.0.0.0/8 は SINET IRR で管理されて いた – SINET IRR にあったものが JPIRR へ移管された

16 AS2523 on RADb % whois -h whois.radb.net "AS2523" [Querying whois.radb.net] [whois.radb.net] aut-num: AS2523 as-name: JPNIC-2Byte-ASBLOCK-AP descr: Block of 32 AS numbers from AS2497 to AS2528 descr: for assignment to JPNIC members country: JP admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Authoritative information regarding AS Number remarks: assignments made from within this block can be remarks: queried at whois.nic.ad.jp. To only display English output, remarks: add '/e' at the end of command, remarks: e.g. 'whois -h whois.nic.ad.jp xxx/e'. mnt-by: MAINT-JPNIC changed: hostmaster@apnic.net 20020404 changed: ip-apnic@nic.ad.jp 20091118 source: APNIC AS2523 の AS object がない !!!

17 c.f. AS2508 on RADb/JPIRR % whois -h jpirr.nic.ad.jp AS2508 aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20110701 source: JPIRR (snip) % whois -h whois.radb.net AS2508 (snip) aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20110701 source: JPIRR 普通は AS object がある

18 AS2523 on JPNIC whois Database % whois -h whois.nic.ad.jp "AS 2523"/e [Querying whois.nic.ad.jp] (snip) Autonomous System Information: a. [AS Number] 2523 b. [AS Name] JAIN g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP o. [IMPORT] from AS2497 100 accept ANY o. [IMPORT] from AS7660 100 accept ANY p. [EXPORT] to AS2497 announce AS2523 p. [EXPORT] to AS7660 announce AS2523 [Assigned Date] [Last Update] 2008/01/23 16:06:07(JST) JPIRR とは別物なことに注意

19 133.69.0.0/16 on RADb % whois -h whois.radb.net 133.69.0.0/16 [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20120201 source: JPIRR 変更する場合には SINET or JPIRR の人に MAINT-AS2523 及び Role/Person object の 生成を依頼する必要がある?

20 c.f. 133.69.0.0/16 on JPNIC whois Database % whois -h whois.nic.ad.jp 133.69.0.0/16/e [Querying whois.nic.ad.jp] (snip) Network Information: a. [Network Number] 133.69.0.0/16 b. [Network Name] ITRC-NET g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] YK4798JP n. [Technical Contact] KN060JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP n. [Technical Contact] YH035JP p. [Nameserver] ns1.qgpop.net p. [Nameserver] ns3.qgpop.net [Assigned Date] [Return Date] [Last Update] 2008/01/23 16:11:12(JST) JPIRR の route object と は別物なことに注意 (APNIC の inetnum 相当 ?)


Download ppt "ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )"

Similar presentations


Ads by Google