ニュースレターNo.45/2010年7月発行
ルーティングセッション
本稿では、ルーティングセッションの内容を、1.0.0.0/8に関する問題を中心にご紹介します。
ルーティングセッションの概要
ルーティングセッションでは、三つのプレゼンテーションが行われました。今回のレポートでは、筆者が特に注目していた、1.0.0.0/8のIPアドレスブロックに関する経路到達性を複数視点で分析したプログラムである、“1.0.0.0/8 Routability Issues”について詳細を報告します。
1.0.0.0/8 Routability Issues
2010年1月に、IANAからAPNICへ、1.0.0.0/8の割り振りが行われました。通常、IANAからAPNICへ新規のIPアドレスブロックが割り振られた場合、RIPE NCCが実施するdebogonプロジェクト※を利用して、新規アドレスブロックの経路到達性をAPNICが確認してから、NIRやLIRへの実際の割り振りが行われます。
しかしながら、1.0.0.0/8はそのIPアドレス自体が持つ特徴のため、機器の設定例として使われていたり、テスト用の設定をインターネットへ経路広告してしまったりと、過去に複数回、異常な経路広告がされたことがわかっています。
本プログラムでは、APNICは、このような過去の経緯を持つIPアドレスブロックである1.0.0.0/8を、通常の割り振りブロックとして利用しても問題無いかどうかについて、慎重に調査していることが発表されました。
debogonプロジェクトでは通常、/8のアドレスブロックごとに単一のアドレスブロックを切り出して、到達性の確認を行います。今回の1.0.0.0/8では、過去に異常な経路として経路広告された複数のアドレスブロックを用いて、到達性の確認が継続して行われています。また、追加で複数の協力ASから経路広告を実施し、通常よりも広範囲のASで、到達性の確認が実施されていることが会場へ伝えられました。
セッションの後半では、RIPE NCCから1.0.0.0/8の過去の経緯について報告が行われました。1.0.0.0/8は過去に、14AS、26種類のアドレスブロックが経路広告されたことが観測されているとのことです。また、実際に1.0.0.0/8のアドレスブロックから一部のアドレスブロックを経路広告すると、ある一定量のパケットが経路広告を行ったASへ向かってくる状況であり、そのほとんどの宛先が1.1.1.1や1.2.3.4などの特徴的なIPアドレスであることが伝えられました。
このことは、1.1.1.1や1.2.3.4を含むアドレスブロックの割り振りを受けたASは、このようなIPアドレスにやってくる異常なトラフィックに晒されることを意味しています。この事実は、今後レジストリがアドレスを割り振る際に、特徴のあるIPアドレスを含むアドレスブロックの取り扱いをどうするかという点で影響してきます(本プログラムの前日に開催された、NIRテクニカルワークショップでは、このようなIPアドレスブロックからは割り振りは行わないと、APNICスタッフが発言していました)。
また、本プログラム開催日の早朝から、AS36561(YouTube)が1.2.3.0/24のIPアドレスブロックについて経路広告を開始したため、本プログラムで共有される内容を知らなかった筆者は、複数のIRRやWHOISを検索してもこの経路の真贋についてわからず、一時戸惑ってしまいました。この件については、NANOGメーリングリストに詳細が記録されていますので、興味をお持ちの方はどうぞご参照ください(NANOGメーリングリスト“Subject: 1.0.0.0/8 route from MERIT?”で始まるスレッドにおいて、一連の流れが参照可能です)。
今回のルーティングセッションに限る話ではありませんが、ルーティングセキュリティセッションなどへの参加を通じて、レジストリとして、IRRやRPKIといったIPアドレス一意性の確認手段を、今後どのようにAS運用者などのオペレーターに対して提供するかを、継続してリサーチする必要性を感じました。今後もJPNICとして、このようなミーティングへの参加やコミュニティとの交流を通じて、情報交換を密にしていきたいと考えます。
(JPNIC 技術部 岡田雅之)
- ※ debogon プロジェクト
- RIPE NCCが実施するプロジェクトの一つです。IANAからRIRへ新しく割り振られたアドレスは、bogonフィルタ等が原因となって、経路広告を行っても到達しないASが複数存在することがわかっています。このような問題を低減するため、debogonプロジェクトでは、RIRからNIRやLIRへ割り振りを行う前に、到達性を確認し、旧来のIPアドレスと同程度まで到達するASを増やす試みを実施しています。