ITRC が保 有 する グローバルアドレス の利用について

1. ITRCが保有するグローバルアドレスの利用についてITRCが保有するグローバルアドレスの利用について 岡村耕二(九州大学) 大森幹之(筑紫女学園大学)

2. IPv4 アドレス単価の相場 • IPアドレスの売買？ • マイクロソフトが新たに66万6,624個のIPv4アドレスを購入したと伝えられている。このIPアドレスは倒産したカナダ企業Nortelから750万ドル（約6億円）で購入したとされており、IPアドレス１個あたり11.25ドル（約911円）にあたる。IPアドレスブロックの詳細は明らかにはされていない。(http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5%80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5) • 単価1000円くらい？ • /8: 16,777,216,000 (168億円) • /16: 65,536,000(65百万円)

3. 133.69.0.0/16 割り当て状況

4. 利用イメージ 商用系 ISP-B の ASN を利用 R&E系 ISP-A の ASN を利用 R&E 系ISP-A 商用系 ISP-B 独自の ASN で Multi-HomingPeering 独自の ASN で 商用系 ISP-B と Peering 独自の ASN で R&E 系 ISP-A と Peering

5. 必要なもの • AS 番号 • ISP から広告してもらう場合は不要 • R&E 系はプライベート AS 番号でも OK • 商用系はわからない • 2523 を使う • Route Object の登録

6. ASN 2523 をみんなで使う? ISP-A #0は、#1から ISP-A に export され、ISP-A がトランジットした経路情報を受け取らない。#1 も同様。 プライベート ASN を用いて重複した場合も同様。 #1 ASN 2523 133.69.16.0/20 #0 ASN 2523 133.69.0.0/20

7. Route Object • BGP で広告する Prefix は IRR に登録されている必要があり、登録されている ASN が参照される。 %whois -h whois.radb.net 133.69.0.0/16 [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20120201 source: JPIRR

8. 133.69.128.0/20 という Route Object がない。 • 133.69.0.0/16 の Route Object と ASN がマッチしない。 利用イメージ 商用系 ISP-B の ASN を利用 R&E系 ISP-A の ASN を利用 R&E 系ISP-A 商用系 ISP-B 独自の ASN で Multi-HomingPeering 独自の ASN で 商用系 ISP-B と Peering 独自の ASN で R&E 系 ISP-A と Peering ASN 56218 133.69.128.0/20

9. QGPOP (ASN 56218) の場合 • SINET, APAN-JP は Route Object 登録 Don’t care • IIJ は、 • 広告する Prefix を含む Prefix の Route Object が登録されている必要がある。 • Prefix と登録されている ASN は同じであることを推奨している。 • しかし、トランジットされた prefix を Route Object の登録情報によって受け取らない AS (ISP) もある。

10. IRR • IRR (Internet Routing Registry) • 正当な経路を登録しておくデータベース • Merit RADb • SINET IRR(JPIRRに統合) • 近年ではRIR/NIR/Tier-1 ISPがIRRを提供 • RIR (Regional Internet Registry): APNIC • NIR (National Internet Registry): JPNIC • Tier-1 ISP IRR: Level3, NTTCom… • IRRを基に経路フィルタしているAS • があると言われている (level 3 は実装していそう？)

11. RADb • RADb (Routing Assets Database) • Operated by Merit • 395 USD/year (non-profit) • ゴミ情報も多い • RIR/NIRのIRRの方が信頼性が高い？ • 近年はチェックが厳しくなった • 他のIRRで存在している異なるobjectは作成できなくなった？ • Punching hole には管理権限の移譲が必要？ • APNIC IRRの場合はmnt-lower/mnt-upperなどで可 • route hijackなどのための対策？

12. RIR/NIR IRR • APNIC IRR • 2006/??/??から正式サービス開始 • Whois databaseとIRRが完全に一致 • IP address allocation/assignmentと同時に登録 • JPIRR • 2006/8/1 から正式サービス開始 • Whois databaseとIRRは完全に別物 • 全てが登録されていない

13. RADbと他のIRR • かなり昔: 何も連携なし • ReachabilityのためにRADbにも登録が必要だった • BGP peringの際に求められていた • 近年: RADb <-> その他のIRRは同期している • 近年はRIR/NIRIRRに登録すれば良くなった？ • I○○やN○○にはRADbにも登録して下さいと言われ • APNIC IRRには登録されていたんだけど… • つい最近はRADbへの登録を求められなくなった？

14. RADbと他のIRRで同期しているobject • Route object • 同期されている • AS (set) object • APNIC IRRと同期されている • JPIRR (NIR IRR) と同期されている

15. AS2523・ 133.69.0.0/16の現状 • 本来は各機関 (ITRC) で管理すべき資源 • AS2523 の AS object は JPIRR上に存在しない • Whoisには登録されてはいる • 133.69.0.0/16 route object をSINETが管理? • MAINT-AS2907 • もともと133.0.0.0/8 はSINET IRRで管理されていた • SINET IRRにあったものがJPIRRへ移管された

16. AS2523 on RADb % whois -h whois.radb.net "AS2523" [Querying whois.radb.net] [whois.radb.net] aut-num: AS2523 as-name: JPNIC-2Byte-ASBLOCK-AP descr: Block of 32 AS numbers from AS2497 to AS2528 descr: for assignment to JPNIC members country: JP admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Authoritative information regarding AS Number remarks: assignments made from within this block can be remarks: queried at whois.nic.ad.jp. To only display English output, remarks: add '/e' at the end of command, remarks: e.g. 'whois -h whois.nic.ad.jp xxx/e'. mnt-by: MAINT-JPNIC changed: hostmaster@apnic.net 20020404 changed: ip-apnic@nic.ad.jp 20091118 source: APNIC AS2523 のASobject がない!!!

17. c.f. AS2508 on RADb/JPIRR 普通はAS object がある % whois -h whois.radb.net AS2508 (snip) aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20110701 source: JPIRR % whois -h jpirr.nic.ad.jp AS2508 aut-num: AS2508 as-name: kyushu-u descr: Kyushu University admin-c: KM10803JP tech-c: KO3068JP tech-c: YK1737JP mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20110701 source: JPIRR (snip)

18. AS2523 on JPNIC whois Database % whois -h whois.nic.ad.jp "AS 2523"/e [Querying whois.nic.ad.jp] (snip) Autonomous System Information: a. [AS Number] 2523 b. [AS Name] JAIN g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP o. [IMPORT] from AS2497 100 accept ANY o. [IMPORT] from AS7660 100 accept ANY p. [EXPORT] to AS2497 announce AS2523 p. [EXPORT] to AS7660 announce AS2523 [Assigned Date] [Last Update] 2008/01/23 16:06:07(JST) JPIRR とは別物なことに注意

19. 133.69.0.0/16 on RADb %whois -h whois.radb.net 133.69.0.0/16 [Querying whois.radb.net] [whois.radb.net] route: 133.69.0.0/16 descr: JSPS 163rd Committee on Internet Technology origin: AS2523 mnt-by: MAINT-AS2907 changed: as2907@sinet.ad.jp 20120201 source: JPIRR 変更する場合にはSINET or JPIRRの人にMAINT-AS2523及びRole/Person objectの生成を依頼する必要がある？

20. c.f. 133.69.0.0/16 on JPNIC whois Database % whois -h whois.nic.ad.jp 133.69.0.0/16/e [Querying whois.nic.ad.jp] (snip) Network Information: a. [Network Number] 133.69.0.0/16 b. [Network Name] ITRC-NET g. [Organization] JSPS 163rd Committee on Internet Technology m. [Administrative Contact] YO7514JP n. [Technical Contact] YK4798JP n. [Technical Contact] KN060JP n. [Technical Contact] MH002JP n. [Technical Contact] KO3068JP n. [Technical Contact] YH035JP p. [Nameserver] ns1.qgpop.net p. [Nameserver] ns3.qgpop.net [Assigned Date] [Return Date] [Last Update] 2008/01/23 16:11:12(JST) JPIRR の route object とは別物なことに注意 (APNIC の inetnum相当?)