Presentation is loading. Please wait.

Presentation is loading. Please wait.

2007.1.21 Tomoya Yoshida <4octet-as@ietf.to> 4octet-AS ops 2007.1.21 Tomoya Yoshida <4octet-as@ietf.to>

Published byうきえ いそみ Modified 約 7 年前

Similar presentations

Presentation on theme: "2007.1.21 Tomoya Yoshida <4octet-as@ietf.to> 4octet-AS ops 2007.1.21 Tomoya Yoshida <4octet-as@ietf.to>"— Presentation transcript:

1 2007.1.21 Tomoya Yoshida <4octet-as@ietf.to>
4octet-AS ops Tomoya Yoshida

2 背景と目的 最近4octet-ASのAS_PATH UPDATEが日本国内でも流通しはじめた 標準的な対応方法や注意事項をまとめよう
Transit ASではどう対処したらよいか 標準的な対応方法や注意事項をまとめよう 出来上がったらJANOGのwebにUP 他、付随する問題があれば明らかにする 2008/1/21

3 ドキュメントの構成 TBD まず今回はポイントを整理してみました。。 2008/1/21

4 4octet-ASの基本 2octetとの違い AS_TRANS 追加のattribute ポリシー 他 2008/1/21

5 登場人物と確認ポイント このあたりが網羅出来ているとよさそう AS2.0 transit AS100 peer AS200
IRR AS2.0 transit AS100 AS100_OUT AS200_IN AS2.0_OUT peer AS100_IN AS200 2008/1/21

6 割振り動向 2008/1/21

7 ポリシー動向(JPNIC) http://www.nic.ad.jp/ja/ip/asnumber.html ~2007年3月6日
2バイト空間から割り当てます。 2007年3月7日~2008年12月 原則として2バイト空間(0 – 65535)から割り当て、特に希望がある場合には4バイト空間( )から割り当てます。 2009年1月~2009年12月 原則として4バイト空間( )割り当て、特に希望がある場合には2バイト空間(0 – 65535)から割り当てます。 2010年1月~ 2バイト空間、4バイト空間のどちらからも区別なく割り当てます。 2008/1/21

8 4octet ASな人の対応 IRRに登録 隣接AS同士のフィルタ更新 広報経路の確認 Route AS-Set AS AS_PATH
Prefix 広報経路の確認 2008/1/21

9 1. IRRに登録 AS2.0で登録 AS23456でも登録? Route、AS-Set、AS Route、AS-Set
AS Objectは4octetのみで登録かな? 移行段階では、Transit AS 等がFilterを作成す 際や、一般に経路確認時に両ASで見える必要 がありそう 2008/1/21

10 IRRへの登録状況 検討する前にまずは現状を軽くみてみる 2008/1/21

11 IRRへの登録例1 route: /24 descr: Afrinic 32bit ASN test c/o Internet Solutions (Pty) Ltd (South Africa) origin: AS23456 mnt-by: MAINT-AS3741 changed: source: RADB route: /24 descr: AFRINIC 4-btye ASN testing prefix origin: AS5.1 mnt-by: AAP-MNT changed: source: RIPE 2008/1/21

12 IRRへの登録例2 route: /24 descr: SAKURA-D SAKURA Internet origin: AS23456 notify: mnt-by: MAINT-AS7684 changed: source: JPIRR route: /24 descr: SAKURA-D origin: AS23456 notify: mnt-by: MAINT-AS7684 changed: source: RADB 2008/1/21

13 IRRへの登録例3 aut-num: AS2.3 as-name: NTT-FBNET
descr: Nippon Telegraph and Telephone Corporation PF Labs., descr: laboratory network country: JP import: from AS4710 accept ANY import: from AS4697 export: to AS4710 announce AS2.3 export: to AS4697 admin-c: TF79-AP tech-c: TF79-AP notify: mnt-routes: MAINT-JP-NTTECL-JP mnt-by: MAINT-JP-NTTECL-JP changed: source: APNIC 2008/1/21

14 IRRへの登録例4 aut-num: AS23456 as-name: RESERVED-AS descr: assigned by IANA descr: see org: ORG-IANA1-RIPE admin-c: RFC1918-RIPE tech-c: RFC1918-RIPE mnt-by: RIPE-NCC-HM-MNT changed: source: RIPE 2008/1/21

15 AS2.0はどう対応する? (まずは、route objectで考えてみる)
IRRが4octet未対応 IRRが4octet対応済 2octet の人 4octet の人 問題:4octetが記述できない 問題:AS23456を記述しない AS23456で記述するが、 本当のorigin ASがわからない 2octetの人にAS23456と認識されない 対処案 1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 対処案 1. description等に4octet-ASを書く 2. attributeを新規に定義する 問題:4octetが記述できない 問題:基本的には無し 対処案 1. description等に4octet-ASを書く ツールで4octet-ASを参照 対処案 1. ツールが4octet-AS対応済みならOK 2008/1/21

16 パターン①(IRR:2、BGP:2) 問題 本質 対処案 4octet_ASがIRRに記述出来ない
AS23456を記述するが、本当のorigin ASがわからない 対処案 1. description等に4octet-ASを書く 2. attributeを新規に作ってそこに書く →現実的には1. 2008/1/21

17 パターン②(IRR:2、BGP:4) 問題 対処案 4octet_ASがIRRに記述出来ない
1. description等に4octet-ASを書く。プラスツールで4octet-ASを参照できるようにする 2008/1/21

18 パターン③(IRR:4、BGP:2) 問題 本質 対処案 AS23456を記述しない 2octet_ASの人にAS23456と認識されない
1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 2008/1/21

19 パターン④(IRR:4、BGP:4) 問題 特に無し 4octetの人用にツールが対応していればOK 2008/1/21

20 AS2.0の対応方法 ① ③ ② ④ IRRが4octet未対応 IRRが4octet対応済 2octet の人 4octet の人
AS23456で記述するが、 本当のoriginがわからない 2octetの人にAS23456と認識されない 対処案 1. ツールで変換対応 2. description等にAS23456を記述する 3. Route ObjectをAS23456でも作成 対処案 1. description等に4octet-ASを書く 2. attributeを新規に定義する 問題:4octetが記述できない 問題:基本的には無し 対処案 1. description等に4octet-ASを書く ツールで4octet-ASを参照 1. ツールが4octet-AS対応済みならOK 2008/1/21

21 他IRR関連事項 \!gas23456 4octet AS対応IRR
不必要に沢山参照してしまう可能性があるので(可能性があるというか、ミラーで参照できる状態であれば、確実にひっぱってくる)注意が必要 4octet AS対応IRR RIPE、APNIC JPIRRはコンパイルは通った!近々対応予定? 2008/1/21

22 2. 隣接AS同士のフィルタ更新 AS_PATH UPDATE
自分が4octet AS holderの場合は、以下の2つのイメージでUPDATEを促す可能性がある(最低限1は必要)。 1. ^(AS2.0_)+$ 2. ^(AS23456_)+$ 受信側は4octet ASで受信するなら1.で対応、2octetで受信するなら2.で対応する必要がある さらに他に広告する場合には、以下のようなイメージのUPDATEが必要になってくると想定される(最低限1は必要)。 1. ^(AS100_)+(AS2.0_)+$ 2. ^(AS100_)+(AS23456_)+$ 受信時に単純にAS23456で管理すると、他の人にAS2.0を伝播できなくなるので要注意 2008/1/21

23 現状のTransit ASの対応 某AS-A 某AS-B 某AS-C
^(100_)+(2.0_)+$ 某AS-C 弊社では4byteのままでのトランジットが出来ませんのでAS23456として通常のAS-PATH更新依頼と同様の形でご連絡頂きます様よろしくお願いいたします。  # これまずいんじゃない? 2008/1/21

24 2. 隣接AS同士のフィルタ更新 Prefix UPDATE NLRIが異ならない限りは、1つで問題なし 2008/1/21

25 3. 経路確認 RIPE NCCのRIS - Looking Glass
4octet AS対応済み その他、2octetなところで確認すると、AS23456と表示される。 2008/1/21 25

26 RIPEのLooking Glass例(4octet対応)
BGP routing table entry for /24 Paths: (11 available, best #7, table Default-IP-Routing-Table) Advertised to non peer-group peers: from ( ) Origin IGP, localpref 100, valid, external Last update: Mon Jan 21 01:02: from ( ) Last update: Sat Jan 19 00:34: 2008/1/21 26

27 Level3のLooking Glass例(4octet未対応)
BGP routing table entry for /24 Paths: (2 available, best #1) AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal, best Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1 Origin IGP, metric 500, localpref 100, valid, internal 2008/1/21

28 経路到達性の確認 4octetで広報しているPrefixについて Route Viewsなどで、くまなくチェック 到達性のないASは無いか?
2octetで広報しているPrefixとAS-PATHの違う経路がないか? Route Viewsなどで、くまなくチェック 2008/1/21

29 伝播イメージ 通常のケース 観測AS あるAS あるAS 4octetの経路広報 2octetの経路広報 2008/1/21

30 伝播イメージ フィルタが入っているケース 2octetの経路と 4octetの経路でAS-PATHが異なる 観測AS ←フィルタ あるAS
2008/1/21

31 伝播イメージ 伝わらないケース 2octetの経路は見えるが、 4octetの経路が見えない 観測AS フィルタ→ ←フィルタ あるAS
2008/1/21

32 実際の例 2octet-ASと4octet-ASで広報している経路が同じAS-PATH 2octet-AS (59.106.0.0/16)
from ( ) Origin IGP, localpref 100, valid, external from ( ) Origin IGP, metric 3, localpref 100, valid, external 4octet-AS ( /24) from ( ) Origin IGP, localpref 100, valid, external from ( ) Origin IGP, metric 3, localpref 100, valid, external 2008/1/21

33 実際の例 2octet-ASのみでしか表示されないAS-PATH 2octet-AS (59.106.0.0/16)
from ( ) Origin IGP, localpref 100, valid, external Community: 3303: : : : :1301 from ( ) Origin IGP, metric 46, localpref 100, valid, external 4octet-AS ( /24) 表示なし AS3303とAS6079には4octetで広報している経路の到達性がない?? 2008/1/21

34 IGP経路制御 MED制御やmultipath制御に影響あり AS2000 AS 2.200 AS 2.100 AS1000
2008/1/21

35 2octetの人からみると AS2000 AS23456 AS23456 AS1000 2008/1/21

36 AS23456が途中フィルタされてる? 以前、AS23456を受信した際に、ルータの不具合、あるいは経路が壊れていた?ために実際に影響を受けた人がいる AS23456をフィルタしている人がいる 現状、4octet ASは、隅々まで通らないか、あるいは受け取ってくれないかもしれない・・・ 4octet AS beconで確認可? 大久保さんが現在確認中 2008/1/21

37 他 AS23456でハイジャック 2octetからみると、一瞬わからない 一瞬どころか、何がなんだかわからない 2008/1/21

38 4octet-as@ietf.to Yoshida@OCN Kondo@まほろば Ohkubo@さくら Maz@IIJ Toyama@IMF
Kikuchi@高知工科大 Reiko@さくら 2008/1/21

Download ppt "2007.1.21 Tomoya Yoshida <4octet-as@ietf.to> 4octet-AS ops 2007.1.21 Tomoya Yoshida <4octet-as@ietf.to>"

Similar presentations

ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )

ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )
Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)

Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)
1 ネットワーク層(ルーティング). 2 ルーティング メトリック:最適化すべき指標 ・ホップ数 ・所要時間 Destination Source :最適ルート(経路) :迂回ルート.

1 ネットワーク層(ルーティング). 2 ルーティング メトリック:最適化すべき指標 ・ホップ数 ・所要時間 Destination Source :最適ルート(経路) :迂回ルート.
ネットワークからみるPCC 2015-08-26 寺内康之.

ネットワークからみるPCC 寺内康之.
BSD Unixにおいて IPv6 を有効にした際に発生する課題とその対策

BSD Unixにおいて IPv6 を有効にした際に発生する課題とその対策
第9回 2007年6月22日 応用Java (Java/XML).

第9回 2007年6月22日 応用Java (Java/XML).
IRC What a wonderful world

IRC What a wonderful world
Shishio Tsuchiya shtsuchi@cisco.com BGP談議 ~add-pathとdiverse-pathのお話~ 何か持っていると言われ続けてきました。今日何を持っているのか確信しました・・・それは BGPバックアップパス Shishio Tsuchiya shtsuchi@cisco.com.

Shishio Tsuchiya BGP談議 ~add-pathとdiverse-pathのお話~ 何か持っていると言われ続けてきました。今日何を持っているのか確信しました・・・それは BGPバックアップパス Shishio Tsuchiya
Ex7. Search for Vacuum Problem

Ex7. Search for Vacuum Problem
第4章 Internet Address.

第4章 Internet Address.
第1回レポートの課題 6月19日出題 今回の課題は1問のみ 第2回レポートと併せて本科目の単位を認定 第2回は7月に出題予定

第1回レポートの課題 6月19日出題 今回の課題は1問のみ 第2回レポートと併せて本科目の単位を認定 第2回は7月に出題予定
Ex8. Search for Vacuum Problem(2)

Ex8. Search for Vacuum Problem(2)
情報ネットワーク 岡村耕二.

情報ネットワーク 岡村耕二.
さくらインターネット(株) 研究所 大久保 修一

さくらインターネット(株) 研究所 大久保 修一
ネットワーク層.

ネットワーク層.
における1週間の日々 (IRTの 電子メールアドレス)

における1週間の日々 (IRTの 電子メールアドレス)
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.

URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太

早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
第4回 個人の動画配信補足のためのWeb構築

第4回 個人の動画配信補足のためのWeb構築
井上 謙次 / deq kenz at oct.zaq.ne.jp

井上 謙次 / deq kenz at oct.zaq.ne.jp

Similar presentations

Ads by Google