ニュースレターNo.34/2006年11月発行
JPIRRサービス正式サービス化
JPNICでは2006年7月31日をもって、これまで提供してきたJPIRR試験サービスを終了し、8月1日より正式サービスとして提供しています※1。そこで、今後もJPIRRサービスを広く活用していただくために、これまでのIRRの歴史と現在、そして今後のJPIRRサービスについてご紹介いたします。
IRR(Internet Routing Registry)はインターネット上で自律的に運用されているネットワーク同士が、円滑な経路情報交換を行うために必要な情報を提供するデータベースです。IPアドレスやAS番号の割り当て先を登録するWHOIS※2とは大きく異なり、経路情報交換を行うために必要な情報のみを取り扱います。
IRRでは、情報の単位を「オブジェクト」と呼んでいますが、そのオブジェクトにもさまざまな種類があります(表1)。代表的なオブジェクトとして、経路広告を行うIPアドレスの情報が登録される「ルートオブジェクト」や、ネットワークの単位を表すAS※3に関連する情報を登録した「ASオブジェクト※4」などがあります。インターネットの実際のオペレーションでは、IRRに登録されるこれらの情報を参照して、経路広告が行われているアドレスブロックとIRRに登録されている情報との比較、各ネットワーク間でのフィルタリング、障害時の連絡先などのさまざまなオペレーションに利用されています※5。
オブジェクト名 | 説明 |
---|---|
メンテナー オブジェクト |
オブジェクトの生成、削除、更新を行う際に必要な認証情報を登録したオブジェクトです。他の種類のオブジェクトを生成する前に必ず最初に生成される必要があります。 |
ルート オブジェクト |
いわゆるBGPの経路情報と同様に、アドレスのプリフィックス情報と経路広告元のネットワークの情報を登録したオブジェクトです。 |
AS オブジェクト |
ネットワークの単位であるASの情報を表すオブジェクトです。そのASからどのような経路で広告を行うか、といった情報(ルーティングポリシー)を登録します。 |
ASセット オブジェクト |
複数のASを1つの共通したポリシーにまとめて登録する際に主に利用されるオブジェクトです。同一のポリシーで運用するAS番号のリストや他のASセットオブジェクトの名称を記述します。自ASの顧客ASを複数まとめて記述する場合に利用されます。 |
パーソン オブジェクト |
担当者個人に関する情報を表すオブジェクトです。担当者に連絡を取る際の電子メールアドレスや電話番号などが登録されます。他のオブジェクトから参照されている場合、参照元のオブジェクトを検索することで、このオブジェクトもあわせて表示されます。 |
ロール オブジェクト |
特定の個人ではなく、ある組織や同一の役割を表すグループの情報を登録したオブジェクトです。パーソンオブジェクトと同様に他のオブジェクトから参照されている場合、参照元のオブジェクトを検索することで、このオブジェクトもあわせて表示されます。 |
出典: JPNIC Newsletter No.27「インターネット10分講座 IRR」: http://www.nic.ad.jp/ja/newsletter/No27/100.html
「JPIRR データベースに登録される情報一覧 」: http://www.nic.ad.jp/doc/irr-objects.html
IRRの歴史は、NSFNET※6がインターネットのバックボーンネットワークとして機能していた時代まで遡ります。当時は、NSFNETへの到達性を確保するために、Merit Networks社のIRRサービスであるRADB※7に経路情報を登録する必要がありました。その後、RADBは他のIRRサーバとも情報交換(ミラーリング)を開始し、必ずしもRADBに登録しなくてもNSFNETへの到達性が確保できるようになりましたが、RADBに登録しておけばインターネットへの到達性が確保されるという考え方は根強く、現在でも広く利用されています。
Merit Networks社は、2000年にRADBの運用費用を登録者(メンテナー)から徴収するとともに、IRRサーバソフトウェア(IRRd)の無償配布を開始しました。その結果、世界中に設置されたIRRサーバがRADBとミラーリングを行うようになりました※8が、IRRdではミラーリングにより得られた情報を他のIRRには転送しないため、それぞれのIRRdが相互にミラーリングされ、一つのIRR群となった状態で、初めて有効な経路制御情報データベースとして機能するような状況になってきていました。
このような状況の中、JPNICでは、経路情報などのインターネットのオペレーションにかかわる情報を一元的に管理するIRRは、非常に重要なデータベースであるという認識のもと、IRRへの取り組みを本格化させました。2000年に設立された「IRR研究会」では、IRRを取り巻く世界的な動向や今後のIRRの姿に関してさまざまな意見交換が行われました。IRR研究会での結果※9を踏まえ、2001年には「IRR企画策定専門家チーム」を設立し、日本におけるIRRの必要性について、国内外のコミュニティと連携を取りながら具体的な検討を行いました。また、日本における公共的なIRRサービスの検証やIRR運用経験の蓄積を目的として、2002年8月から4年にわたってJPIRR試験サービスを提供してきました。
IRRはその用途に応じて大きく二つに分類することができます。これら二つの流れは全く別方向からのアプローチとなりますが、網羅しようとするデータベースの最終形は同じものです。
(1)インターネットレジストリが運用するIRR(レジストリ型IRR)
レジストリ型IRRは、IPアドレスやAS番号を管理するインターネットレジストリ(IR)が運営するIRRを指します。JPIRRもこのレジストリ型IRRに該当します。IPアドレスの割り振り元であるIRがWHOISシステムと連動してIRRを提供することにより、その経路制御情報の正当性を非常に高い水準で保証することができる点が特徴です。
ヨーロッパ地域のインターネットレジストリであるRIPE NCC(RIPE Network Coordination Centre)※10では、IRRの登録データ記述言語であるRPSL※11の開発を行い、IRRとインターネットレジストリが管理するWHOISシステムとの連携が実現しています。アジア太平洋地域においても、APNIC(Asia Pacific Network Information Centre)※12がRIPE NCCの方式に倣い、既にレジストリ型IRRの運用を行っています。レジストリ型IRRに登録することのできる情報は、そのレジストリが管理する資源に限られてしまうところが欠点ですが、WHOISシステムとの連携によるIRRデータベースの信頼性向上が期待されています。
(2)特定のユーザ向けIRR(ISP型IRR)
ISP型IRRは各インターネットサービスプロバイダ(ISP)が運営するIRRで、顧客の経路制御情報を一元管理するIRRが一般的です。IRRに登録された情報と一致する経路情報のみを自組織のネットワーク内に到達させる場合など、主に経路情報のフィルタリングに用いられることが多いようです。レジストリ型IRRよりも詳細な情報を設定することが可能ですが、登録を行う情報がそのISP自身の顧客のみに限定されてしまう欠点を持っています。 米国のTier1 ISPでは、Tier1同士でIRRのミラーリングを行い、ピアリング(相互接続)による経路情報の獲得と同じ構造で経路情報の信頼性を担保しようとする動きがあります。
(3)その他
RADBは上記二つのいずれにも当てはまらない独立型のIRRです。IPアドレスやAS番号の管理元インターネットレジストリや上流のISPに関係なく、不特定多数のユーザが情報を登録します。一定の費用を支払うことが可能であれば、情報登録が可能ですが、情報の信頼性にばらつきがあり、長期間更新されていない情報も多いとされています。 商用ISPが相互接続する現在のモデルに移行するまでの間、インターネットの中心であったNSFNETへのアクセスを確保するためのデータベースであったという由来を持つRADBは、現在でもインターネット全体の経路制御情報の網羅性が高いため、もっとも多く参照され優位に立つ状況ですが、上記(1)(2)の二つのタイプのIRRとあわせて、今後ネットワーク運用者の間でどのように利用され、棲み分けられていくかは今後の動向を見守る必要があります。
さて、2002年から試験的に運用を行ってきたJPIRR試験サービスの今後については、IRR企画策定専門家チームを中心に検討が行われていました。また、実際にJPIRRにオブジェクトを登録している組織へのアンケートやJPIRR BoF※13での議論から、利用者の意見を積極的に取り入れ、より利用しやすいIRRサービスの提供を検討してきました。検討の結果は2004年3月に「JPNICによる早期のIRR正式サービスの提供を実施すべきである」という結論※14にまとめられました。
この結論を受けて、JPNICにおいても正式サービス化に向けた検討が開始されました。IRRの多くは、特定のコミュニティに閉じ、そのコミュニティの中で必要な経路情報を扱うISP型IRRですが、データの完全性や信憑性などの面から、特定のコミュニティのIRR情報を補完するという観点で、レジストリ型IRRの存在が必要になります。IRRが乱立し、網羅的なIRRを構築することが困難である現在の状況下では、JPNICがレジストリ型IRRとして日本地域のコミュニティにサービスを提供する必要があるという認識のもと、どのような姿を目指すかについての議論に多くの時間が割かれました。
利用者からいただいたご意見には、「IPアドレスやAS番号のデータベースと連動したIRRサービスを提供してほしい」というものが多くありました、そこで、RADBよりも信頼性の高い情報の参照ができることを第一目標に、IPアドレスの割り振り元であるインターネットレジストリのデータベースを参照し、完全性の高い経路制御情報データベースをいかに構築するかについて検討を重ねました。第一目標が達成され、全てのレジストリ型IRRが信頼性の高いデータを持つことが全世界で理解されるようになると、レジストリ型IRRは自然とRADBの役割を担うようになるものと考えています。
JPIRRサービスの歴史と登録オブジェクト数の推移
JPIRRサービスでは、2006年8月より正式サービスとして提供を行っていますが、2006年9月現在、JPNIC管理下のAS番号の割り当てを受けている540組織のうち、約70組織にメンテナーオブジェクトをご登録いただき、サービスを行っています。また、オブジェクト登録および登録情報の参照、各種ツール類の利用に関する費用は当面の間無料となっています。
JPNIC Newsletter No.27 インターネット10分用語解説「IRR」より抜粋
試験サービス時に提供されていた、オブジェクトの登録・参照、他IRRへの登録情報提供やオブジェクトの自動削除機能を引き続き提供するだけではなく、JPNIC認証局※15との連携により登録情報の信頼性向上を図る機能や、JPIRRの登録情報を利用してインターネットのオペレーションに役立つ機能の提供を検討しています。JPNIC認証局との連携については、既に専門家を交えて検討が進められており、実際に簡易なシステムを構築して検証を行う予定です。
レジストリ型IRRの多くで実装されているWHOISデータベースとの連携は、現在のところ実装されていないため、今後実装に向けた検討を行っていく予定です。検討にあたっては高い信頼性とオブジェクト登録者の利便性を確保できるように、引き続き、利用者からの声を積極的に集めていきたいと考えています。JPIRRで提供されるこれらの各サービスを活用することで、情報の信頼性向上やインターネットのオペレーションの負荷軽減が期待されます。
JPIRRサービスでは、単にIRRとしての機能を高度化させるだけにはとどまらず、運用における利用技術の浸透との相乗効果によって、インターネット経路制御の高信頼性確保を目指します。今後も国内外のコミュニティと十分なコミュニケーションを取り、今後のJPIRRサービスのあるべき姿をさらに検討していきますので、今後のJPIRRサービスにご注目ください。また、ご興味を持たれた方は、今後の活動にご協力いただければ幸いです。
(JPNIC IP事業部 川端宏生)
- ※1 JPIRR正式サービス開始のお知らせ
- http://www.nic.ad.jp/ja/topics/2006/20060801-01.html
- ※2 WHOIS
- WHOISプロトコルを使用してWHOISデータベースにアクセスするためのサービス、またはWHOISデータベースにアクセスする際に利用するプロトコルそのものを指します。IPアドレスやドメイン名の登録情報などを調べるために、レジストリやレジストラによって提供されています。
- ※3 AS(AS番号)
- 「Autonomous System」の略で、「自律システム」とも呼ばれます。ASは、統一された運用ポリシーによって管理されたネットワークの集まりを意味し、BGPというプロトコルにより接続される単位となります。AS間で経路情報の交換を行うことにより、インターネット上での効率的な経路制御を実現します。通常、規模の大きいISPのネットワークは固有のASを形成しています。ASは16ビットの数字を用いたAS番号によってインターネット上で一意に識別され、日本ではJPNICがその割り当てと管理を行っています。
- ※4 ASオブジェクト
- 「オートナム(aut-num)オブジェクト」と呼ばれることもあります。
- ※5 IRRの詳細な利用方法は、JPNIC NewsLetter Vol.27「インターネット10分講座 IRR」をご覧ください。
- http://www.nic.ad.jp/ja/newsletter/No27/100.html
- ※6 NSFNET(The National Science Foundation Network)
- 全米科学財団が運用・管理を行っていたネットワーク
- ※7 RADB(Routing Arbiter Database、後に Routing Asset Database)
- http://www.radb.net/
- ※8 現在のRADBのミラーリング先一覧
- http://www.radb.net/mirrorlist.html
- ※9 IRR研究会報告書
- http://www.nic.ad.jp/ja/materials/irr/index.html#report
- ※10 RIPE NCC
- 世界に五つある地域インターネットレジストリの一つであり、ヨーロッパ、中近東、アジアの一部を受け持っています。RIPE NCCはこの地域のIPアドレス、AS番号の割り当て・管理を行っています。
- ※11 RPSL
- RFC2622にて定義される言語。詳細は以下の文書を参照してください。
http://www.ietf.org/rfc/rfc2622.txt - ※12 APNIC
- RIPE NCCと同じく、世界に五つある地域インターネットレジストリの一つであり、アジア太平洋地域を受け持っています。APNICはこの地域のIPアドレス、AS番号の割り当て・管理を行っています。APNICの事務所はオーストラリアのブリスベーンに置かれています。
- ※13 JPIRR BoF
-
http://www.nic.ad.jp/ja/materials/irr/20030724/
http://www.nic.ad.jp/ja/materials/irr/20031128/
http://www.nic.ad.jp/ja/materials/irr/20051207/ - ※14 JPNICにおけるIRRサービスに関する検討報告書
- http://www.nic.ad.jp/ja/materials/irr/irr-report-2003.html
- ※15 JPNIC認証局
- http://www.nic.ad.jp/ja/research/ca/