メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
    __
    /P▲         ◆ JPNIC News & Views vol.733【臨時号】2010.4.2 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.733 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.731、vol.732に続き、2010年3月にマレーシアのクアラルン
プールで開催されたAPNIC29ミーティング報告 [第3弾]として、「ルーティ
ングセッション」をお届けします。

その他の話題につきましては、以下のバックナンバーをご覧ください。

□APNIC29ミーティング報告
  ○[第1弾]  全体報告(vol.731)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2010/vol731.html

  ○[第2弾]  APNICにおけるリソースPKIの動向(vol.732)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2010/vol732.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆APNIC29ミーティング報告 [第3弾] ルーティングセッション
                                                 JPNIC 技術部 岡田雅之
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

APNICミーティングは毎年2回開催され、そのうちの1回はAPRICOTミーティン
グと併せて開催されることが恒例となっています。今回のAPNICミーティン
グはAPRICOTミーティングと共催となっており、APNICミーティング単独開催
の時と比較し、チュートリアルやワークショップが充実していました。

今回のプログラムを前回のAPNIC・APRICOT共催時(APNIC27・APRICOT2009)の
プログラムと比較すると、前回と今回で議論や話題の中心となった出来事、
技術の移り変わりを観察することができます。

2009年2月に、マニラで開催されたAPNIC27・APRICOT2009ミーティングでは、
AS番号の配布基準として、4オクテットAS番号と2オクテットAS番号の区別が
撤廃される前であったため、4オクテットAS番号のみを配布することにとも
なう経路到達性や、ソフトウェアの機能追加のために発生するトラブルなど
についての懸念が議論、共有されました。一方で、今回のミーティングのプ
ログラムにおいては、4オクテットAS番号に関するプログラムは存在しませ
んでした。2010年初頭から開始した、4オクテットAS番号のみの配布は、昨
年のプログラムにおける周知・議論の効果もあってか、今のところ順調と言
えるのかもしれません。

昨年に続き、今回も世界的なDNSSECの対応動向や、IPv6関連、ルーティング
関連のプログラムが行われました。この中で、ルーティング関連プログラム
は、昨年までは1セッションだけでしたが、今回からは、ルーティングその
ものに関するプログラムを議論する"ルーティングセッション"と、ルーティ
ングセキュリティを維持するために最近注目され始めた"ルーティングセキュ
リティセッション"と二つに分割されるかたちで実施されました。このよう
にルーティングセキュリティが、独立した話題として一つのセッションになっ
たことは、大きな変化と言えるでしょう。ルーティングセキュリティに関す
るセッションでは今後も、RPKIやIRRを中心に、普及に向けた取り組みにつ
いての議論や、情報共有が継続して実施されるように思います。

第3弾となる今回のミーティング報告では、ルーティングセッションの内容
を、1.0.0.0/8に関する問題を中心にお送りします。

■ルーティングセッション

ルーティングセッションでは、三つのプレゼンテーションが行われました。
今回のレポートでは、筆者が特に注目していた、1.0.0.0/8のIPアドレスブ
ロックに関する経路到達性を複数視点で分析したプログラムである、
"1.0.0.0/8 Routability Issues"について詳細をレポートします。

- 1.0.0.0/8 Routability Issues

2010年1月に、IANAからAPNICへ、1.0.0.0/8の割り振りが行われました。通
常、IANAからAPNICへ新規のIPアドレスブロックが割り振られた場合、RIPE
NCCが実施するdebogonプロジェクト(*)を利用して、新規アドレスブロック
の経路到達性をAPNICが確認してから、NIRやLIRへの実際の割り振りが行わ
れます。

しかしながら、1.0.0.0/8はそのIPアドレス自体が持つ特徴のため、機器の
設定例として使われていたり、テスト用の設定をインターネットへ経路広告
してしまったりと、過去に複数回、異常な経路広告がされたことがわかって
います。

本プログラムでは、APNICは、このような過去の経緯を持つIPアドレスブロッ
クである1.0.0.0/8を、通常の割り振りブロックとして利用しても問題無い
かどうかについて、慎重に調査していることが発表されました。

debogonプロジェクトでは通常、/8のアドレスブロックごとに単一のアドレ
スブロックを切り出して、到達性の確認を行います。今回の1.0.0.0/8では、
過去に異常な経路として経路広告された複数のアドレスブロックを用いて、
到達性の確認が継続して行われています。また、追加で複数の協力ASから経
路広告を実施し、通常よりも広範囲のASで、到達性の確認が実施されている
ことが会場へ伝えられました。

セッションの後半では、RIPE NCCから1.0.0.0/8の過去の経緯について報告
が行われました。1.0.0.0/8は過去に、14AS、26種類のアドレスブロックが
経路広告されたことが観測されているとのことです。また、実際に
1.0.0.0/8のアドレスブロックから一部のアドレスブロックを経路広告する
と、ある一定量のパケットが経路広告を行ったASへ向かってくる状況であり、
そのほとんどの宛先が1.1.1.1や1.2.3.4などの特徴的なIPアドレスであるこ
とが伝えられました。

このことは、1.1.1.1や1.2.3.4を含むアドレスブロックの割り振りを受けた
ASは、このようなIPアドレスにやってくる異常なトラフィックに晒されるこ
とを意味しています。この事実は、今後レジストリがアドレスを割り振る際
に、特徴のあるIPアドレスを含むアドレスブロックの取り扱いをどうするか
という点で影響してきます。(本プログラムの前日に開催された、NIRテクニ
カルワークショップでは、このようなIPアドレスブロックからは割り振りは
行わないと、APNICスタッフが発言していました。)

また、本プログラム開催日の早朝から、AS36561(YouTube)が1.2.3.0/24のIP
アドレスブロックについて経路広告を開始したため、本プログラムで共有さ
れる内容を知らなかった筆者は、複数のIRRやWHOISを検索してもこの経路の
真贋についてわからず、一時戸惑ってしまいました。この件については、
NANOGメーリングリストに詳細が記録されていますので、興味をお持ちの方
はどうぞご参照ください。(NANOGメーリングリスト"Subject: 1.0.0.0/8
route from MERIT?"で始まるスレッドにおいて、一連の流れが参照可能で
す。)

今回のルーティングセッションに限る話ではありませんが、ルーティングセ
キュリティセッションなどへの参加を通じて、レジストリとして、IRRや
RPKIといったIPアドレス一意性の確認手段を、今後どのようにAS運用者など
のオペレーターに対して提供するかを、継続してリサーチする必要性を感じ
ました。今後もJPNICとして、このようなミーティングへの参加やコミュニ
ティとの交流を通じて、情報交換を密にしていきたいと考えます。


(*)debogonプロジェクトとは、RIPE NCCが実施するプロジェクトの一つです。
IANAからRIRへ新しく割り振られたアドレスは、bogonフィルタ等が原因となっ
て、経路広告を行っても到達しないASが複数存在することがわかっています。
このような問題を低減するため、debogonプロジェクトでは、RIRからNIRや
LIRへ割り振りを行う前に、到達性を確認し、旧来のIPアドレスと同程度ま
で到達するASを増やす試みを実施しています。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.733 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2010 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.