ニュースレターNo.47/2011年3月発行

APOPSレポート

APNIC30ミーティング内の1セッションとして開催された、APOPS（The Asia Pacific OperatorS Forum）についてご報告します。APOPSは、アジア太平洋地域のインターネット・オペレーターを対象とした技術的な話題を扱うフォーラムです。APNIC30では、2010年8月25日（水）10時から15時30分にかけて、九つのプレゼンテーションが発表されました。

本稿では、紹介されたプレゼンテーションのうち、ネットワークの調査・計測に関する三つのアジェンダについてご報告します。

Measuring traffic in 1/8, 14/8, and 223/8

APNICのGeorge Michaelson氏から、1/8、14/8、223/8といった各アドレスブロックにおけるトラフィック量の調査について紹介がありました。1/8、14/8、223/8は、今年になって新規にAPNICへ割り振られたアドレスブロックで、それぞれのブロックには以下のような特徴があります。

-1/8: “1”で始まる特徴的な数字を持ったアドレスブロック
-14/8: X.25との接続のために使用されていたアドレスブロック
-223/8: プライベートや実験目的のアドレスとして使用されやすいアドレスブロック

2010年1月に、RIPE NCCが1/8のうち一部のアドレスブロックを経路広告したところ、10Mbpsのトラフィックが流れたことや、また、Merit Network社が1/8のアドレスブロックを経路広告したところ、1週間で7.9TBのパケットが捕捉でき、瞬間的には860Mbpsのトラフィックを観測したことなどが紹介されました。

14/8や223/8のアドレスブロックと比較して、1/8では数倍のトラフィックが流れていること、1.1.1.0/24のアドレスを持つパケットが全体の44.5%を占めることも紹介されました。また、宛先ポート番号も調査され、TCP445番ポート宛のパケットが多数を占めていることから、ウイルスやワームによるトラフィックも無視できないほど存在することが述べられました。

Route Filtering：Handle with Care

APNICのFrank Salanitri氏、NTTコミュニケーションズ株式会社の吉田友哉氏の両氏から、経路情報のフィルタリングについて紹介がありました。

初めに、Salanitri氏から、古くなったブラックリスト、Bogon^※1リストによる通信障害が発生しているため、フィルタに使用する各種のリストは、最新の状態に保つことが重要であることが紹介されました。また、APNICでも、広報活動やトレーニングを行って啓発に努めていることが紹介されました。

続いて、吉田氏から、debogon projectについて紹介がありました。新しい/8のアドレスブロックからその一部を顧客に割り当てたところ、Webサイトを見ることができないという苦情があり、その原因を調べてみると、古いBogonリストがWebサイトに到達するまでの途中経路で使われていた、というエピソードが紹介されました。

また、27/8、14/8、223/8のネットワーク到達性の調査について報告があり、割り振られた直後では、20～30%のネットワークに対して到達性が無いことが報告されました。

A second look at measuring IPv6

APNICのGeorge Michaelson氏から、IPv6に関する調査結果が紹介されました。

まず初めに、IPv6の普及状況として、www.apnic.netへのIPv6によるアクセスがどれくらいあるのかが述べられました。2008年の中頃までは、割合として1%にも満たない程度だったのが、それ以降は1～2%程度になったことが紹介されました。

また、IPv4およびIPv6プロトコルスタックが、クライアントにどのように実装されているかについての調査発表がありました。プロトコルスタックの実装としては、

IPv4のみ
IPv6のみ
IPv4/IPv6デュアルスタック（IPv6優先）
IPv4/IPv6デュアルスタック（IPv4優先）

と分類されますが、これらがどの程度使用されているか調査されたそうです。方法としては、APNICのWebサイトに、IPv4/IPv6アドレスそれぞれでアクセスできる画像ファイルを置き、どのくらいアクセスがあったのかを調べたとのことです。その結果、デュアルスタックのクライアントはIPv4優先のクライアントが多く、IPv6のみのクライアントは1%以下だったことが分かったそうです。