20
ITRC ががががが がががががががががががががががが がががが ( がががが ) がががが ( がが がががが )

ITRC が保 有 する グローバルアドレス の利用について

  • Upload
    taniel

  • View
    83

  • Download
    17

Embed Size (px)

DESCRIPTION

ITRC が保 有 する グローバルアドレス の利用について. 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 ). IPv4 アドレス単価の相場. IP アドレスの売買? - PowerPoint PPT Presentation

Citation preview

Page 1: ITRC が保 有 する グローバルアドレス の利用について

ITRC が保有するグローバルアドレスの利用について

岡村耕二 ( 九州大学 )大森幹之 ( 筑紫女学園大学 )

Page 2: ITRC が保 有 する グローバルアドレス の利用について

IPv4 アドレス単価の相場• IP アドレスの売買?

– マイクロソフトが新たに 66 万 6,624 個の IPv4 アドレスを購入したと伝えられている。この IP アドレスは倒産したカナダ企業 Nortel から 750 万ドル(約 6 億円)で購入したとされており、 IP アドレス1個あたり 11.25 ドル(約 911 円)にあたる。 IP アドレスブロックの詳細は明らかにはされていない。 (http://slashdot.jp/story/11/03/25/0840234/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%80%8166%E4%B8%876,624%E5%80%8B%E3%81%AEIPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E8%B3%BC%E5%85%A5)

– 単価 1000 円くらい?• /8: 16,777,216,000 (168 億円 )• /16: 65,536,000 (65 百万円 )

Page 3: ITRC が保 有 する グローバルアドレス の利用について

133.69.0.0/16 割り当て状況

133.69.0.0/20 kyoto-u133.69.16.0/20 RICC133.69.32.0/20 NICT133.69.48.0/20 ikob133.69.64.0/20 reserved133.69.80.0/20 reserved133.69.96.0/20 reserved133.69.112.0/20 reserved

133.69.128.0/20 QGPOP (kyushu)133.69.144.0/20 nagoya-u133.69.160.0/20 TNT133.69.176.0/20 Nakao (u-tokyo)133.69.192.0/20 reserved133.69.208.0/20 reserved133.69.224.0/20 reserved133.69.240.0/20 reserved

Page 4: ITRC が保 有 する グローバルアドレス の利用について

利用イメージ

R&E 系 ISP-A商用系 ISP-

B

R&E 系 ISP-A の ASN を利

商用系 ISP-B の ASN を利

独自の ASN で R&E 系

ISP-A と Peering

独自の ASN で 商用 系

ISP-B と Peering

独自の ASN で Multi-Homing Peering

Page 5: ITRC が保 有 する グローバルアドレス の利用について

必要なもの• AS 番号– ISP から広告してもらう場合は不要– R&E 系はプライベート AS 番号でも OK• 商用系はわからない

– 2523 を使う• Route Object の登録

Page 6: ITRC が保 有 する グローバルアドレス の利用について

ASN 2523 をみんなで使う ?

ISP-A

#0ASN 2523133.69.0.0/20

#1ASN 2523133.69.16.0/20

#0 は、 #1 から ISP-A に export され、 ISP-A がトランジットした経路情報を受け取らない。 #1 も同様。プライベート ASN を用いて重複した場合も同様。

Page 7: ITRC が保 有 する グローバルアドレス の利用について

Route Object

• BGP で広告する Prefix は IRR に登録されている必要があり、登録されている ASN が参照される。

% whois -h whois.radb.net 133.69.0.0/16[Querying whois.radb.net][whois.radb.net]route: 133.69.0.0/16descr: JSPS 163rd Committee on Internet Technologyorigin: AS2523mnt-by: MAINT-AS2907changed: [email protected] 20120201source: JPIRR

Page 8: ITRC が保 有 する グローバルアドレス の利用について

利用イメージ

R&E 系 ISP-A商用系 ISP-

B

R&E 系 ISP-A の ASN を利

商用系 ISP-B の ASN を利

独自の ASN で R&E 系

ISP-A と Peering

独自の ASN で 商用 系

ISP-B と Peering

独自の ASN で Multi-Homing Peering

ASN 56218133.69.128.0/20

• 133.69.128.0/20 という Route Object がない。

• 133.69.0.0/16 の Route Object と ASN がマッチしない。

Page 9: ITRC が保 有 する グローバルアドレス の利用について

QGPOP (ASN 56218) の場合• SINET, APAN-JP は Route Object 登録 Don’t

care• IIJ は、– 広告する Prefix を含む Prefix の Route Object が

登録されている必要がある。– Prefix と登録されている ASN は同じであること

を推奨している。• しかし、トランジットされた prefix を Route

Object の登録情報によって受け取らない AS (ISP) もある。

Page 10: ITRC が保 有 する グローバルアドレス の利用について

IRR

• IRR (Internet Routing Registry)– 正当な経路を登録しておくデータベース

• Merit RADb• SINET IRR (JPIRR に統合 )

– 近年では RIR/NIR/Tier-1 ISP が IRR を提供• RIR (Regional Internet Registry): APNIC• NIR (National Internet Registry): JPNIC• Tier-1 ISP IRR: Level3, NTTCom…

– IRR を基に経路フィルタしている AS• があると言われている (level 3 は実装していそう? )

Page 11: ITRC が保 有 する グローバルアドレス の利用について

RADb

• RADb (Routing Assets Database)– Operated by Merit– 395 USD/year (non-profit) – ゴミ情報も多い

• RIR/NIR の IRR の方が信頼性が高い?– 近年はチェックが厳しくなった

• 他の IRR で存在している異なる object は作成できなくなった?– Punching hole には管理権限の移譲が必要?– APNIC IRR の場合は mnt-lower/mnt-upper などで可

• route hijack などのための対策?

Page 12: ITRC が保 有 する グローバルアドレス の利用について

RIR/NIR IRR

• APNIC IRR– 2006/??/?? から正式サービス開始– Whois database と IRR が完全に一致• IP address allocation/assignment と同時に登録

• JPIRR– 2006/8/1 から正式サービス開始– Whois database と IRR は完全に別物• 全てが登録されていない

Page 13: ITRC が保 有 する グローバルアドレス の利用について

RADb と他の IRR

• かなり昔 : 何も連携なし– Reachability のために RADb にも登録が必要

だった• BGP pering の際に求められていた

• 近年 : RADb <-> その他の IRR は同期している– 近年は RIR/NIR IRR に登録すれば良くなった?• I○○ や N○○ には RADb にも登録して下さいと言われ

– APNIC IRR には登録されていたんだけど…• つい最近は RADb への登録を求められなくなっ

た?

Page 14: ITRC が保 有 する グローバルアドレス の利用について

RADb と他の IRR で同期している object

• Route object– 同期されている

• AS (set) object– APNIC IRR と同期されている– JPIRR (NIR IRR) と同期されている

Page 15: ITRC が保 有 する グローバルアドレス の利用について

AS2523 ・ 133.69.0.0/16 の現状• 本来は各機関 (ITRC) で管理すべき資源• AS2523 の AS object は JPIRR 上に存在しな

い– Whois には登録されてはいる

• 133.69.0.0/16 route object を SINET が管理 ?– MAINT-AS2907– もともと 133.0.0.0/8 は SINET IRR で管理されて

いた– SINET IRR にあったものが JPIRR へ移管された

Page 16: ITRC が保 有 する グローバルアドレス の利用について

AS2523 on RADb% whois -h whois.radb.net "AS2523"[Querying whois.radb.net][whois.radb.net]aut-num: AS2523as-name: JPNIC-2Byte-ASBLOCK-APdescr: Block of 32 AS numbers from AS2497 to AS2528descr: for assignment to JPNIC memberscountry: JPadmin-c: JNIC1-APtech-c: JNIC1-APremarks: Authoritative information regarding AS Numberremarks: assignments made from within this block can beremarks: queried at whois.nic.ad.jp. To only display English output,remarks: add '/e' at the end of command,remarks: e.g. 'whois -h whois.nic.ad.jp xxx/e'.mnt-by: MAINT-JPNICchanged: [email protected] 20020404changed: [email protected] 20091118source: APNIC

AS2523 の AS object がない !!!

Page 17: ITRC が保 有 する グローバルアドレス の利用について

c.f. AS2508 on RADb/JPIRR

% whois -h jpirr.nic.ad.jp AS2508aut-num: AS2508as-name: kyushu-udescr: Kyushu Universityadmin-c: KM10803JPtech-c: KO3068JPtech-c: YK1737JPmnt-by: MAINT-AS2907changed: [email protected] 20110701source: JPIRR(snip)

% whois -h whois.radb.net AS2508(snip)aut-num: AS2508as-name: kyushu-udescr: Kyushu Universityadmin-c: KM10803JPtech-c: KO3068JPtech-c: YK1737JPmnt-by: MAINT-AS2907changed: [email protected] 20110701source: JPIRR

普通は AS object がある

Page 18: ITRC が保 有 する グローバルアドレス の利用について

AS2523 on JPNIC whois Database

% whois -h whois.nic.ad.jp "AS 2523"/e[Querying whois.nic.ad.jp](snip)

Autonomous System Information:a. [AS Number] 2523b. [AS Name] JAINg. [Organization] JSPS 163rd Committee on Internet Technologym. [Administrative Contact] YO7514JPn. [Technical Contact] MH002JPn. [Technical Contact] KO3068JPo. [IMPORT] from AS2497 100 accept ANYo. [IMPORT] from AS7660 100 accept ANYp. [EXPORT] to AS2497 announce AS2523p. [EXPORT] to AS7660 announce AS2523[Assigned Date][Last Update] 2008/01/23 16:06:07(JST)

JPIRR とは別物なことに注意

Page 19: ITRC が保 有 する グローバルアドレス の利用について

133.69.0.0/16 on RADb

% whois -h whois.radb.net 133.69.0.0/16[Querying whois.radb.net][whois.radb.net]route: 133.69.0.0/16descr: JSPS 163rd Committee on Internet Technologyorigin: AS2523mnt-by: MAINT-AS2907changed: [email protected] 20120201source: JPIRR

変更する場合には SINET or JPIRR の人にMAINT-AS2523 及び Role/Person object の生成を依頼する必要がある?

Page 20: ITRC が保 有 する グローバルアドレス の利用について

c.f. 133.69.0.0/16 on JPNIC whois Database% whois -h whois.nic.ad.jp 133.69.0.0/16/e[Querying whois.nic.ad.jp](snip)

Network Information:a. [Network Number] 133.69.0.0/16b. [Network Name] ITRC-NETg. [Organization] JSPS 163rd Committee on Internet Technologym. [Administrative Contact] YO7514JPn. [Technical Contact] YK4798JPn. [Technical Contact] KN060JPn. [Technical Contact] MH002JPn. [Technical Contact] KO3068JPn. [Technical Contact] YH035JPp. [Nameserver] ns1.qgpop.netp. [Nameserver] ns3.qgpop.net[Assigned Date][Return Date][Last Update] 2008/01/23 16:11:12(JST)

JPIRR の route object とは別物なことに注意(APNIC の inetnum 相当 ?)