JANOG22 ミーティング のメモを書いた。部分部分だけ。。。

http://www.janog.gr.jp/meeting/janog22/

1. ISPが行う『帯域制御』の運用基準についてニコニコ語ろう (11:00- )

• インターネットは階層構造でサービスをしている...
  • 複雑な階層構造？
  • 新規参入者を受け入れやすい構造でもある

• 全トラフィックの 60% 程度が P2P アプリケーションと言う統計結果がある
  • 全体の 6-7% 程度のヘビーユーザによって発生している

• 「帯域制御の運用基準に関するガイドライン」
  • P2P を利用している事業者への配慮は無いように見えるが...
  • ちなみに英語版もリリースされている
    • 海外からのリクエストがあったらしい
  • ガイドラインの位置づけ
    • 法的なものではない
    • 利用の公平は "アプリケーション" ではなく、"ユーザ" に対して考えている

• 帯域制御を実施している事をユーザに周知をしていない ISP もある...

• P2P ソフトウェア
  • 中国
    • QQ2008
    • PPLive
  • Cabos
  • Opera には BitTorrent のクライアントにもなる

2. インターネットエンジニアに求められるレジストリを目指して 〜経路ハイジャック(が疑われる状態の)通知実験開始しました〜 (14:00- )

• BGPlay
  • BGP の経路情報を可視化するツール

• IRR
  • 複数の IRR に登録をしている事が普通？
  • 新しい CIDR をルータに設定をしてからは、1週間くらい待つ事が普通？
    • インターネット全体に経路が行き渡るまで...

• 実験の状況
  • JPNIC が割り当てた AS 数 : 500くらい
  • JPIRR のユーザ数 : 140くらい
  • 通知実験の組織数 : 40組織

• 行動編
  • PI アドレスのハイジャック (と扱われた現象) はほっといた (PA アドレスはほっとけないが...)
  • PA アドレスだったが、ユーザがマルチホームをしていた事が原因だったので、あきらめて代理で IRR に登録をした
  • システム動作の確認をした

• 要望編
  • ハイジャックをした AS も教えてほしい
  • ハイジャック収束時も連絡がほしい
  • X-Keiro: のメイルアドレスを隠してほしい
  • ハイジャック発生時の模範行動を示してほしい

3. インターネット崩壊 (14:15- )

• ノイズを生み出している人は悪者だけではない...

• インターネットとは...
  • 自律、分散、協調
  • Tools for Conviviality (Ivan Illich)
  • End to End Arguments
  • Stupid Network
  • World of Ends

• .JP ドメイン名の Lame Delegation の動作状況
  • JPRS -> 指定事業者 -> ユーザなので、直接の対応は難しい

• インターネット今昔
  • 昔と比較をすると、止まる事が少なくなり、安定していっている

• なぜ？
  • 思考停止
  • 過程より結果に重きをおくようになった
    • 教育の問題？

4. IPv4アドレス 販売終了のお知らせ？ 〜ISPによるNATで起きること〜 (15:45- )

• NAT の為のアドレス
  • draft-shirasaki-isp-shared-addr

• IP パケットのヘッダを改変している為に発生する問題の対応は？
  • ALG でどこまで対応が出来るのだろうか？

• IP アドレスを識別子として利用が出来なくなる...
  • PbS
  • アクセスフィルタ
  • ログ追跡
    • NAT での変換ログとアクセスログのすり合わせが必要となる
    • アクセスログに source port の記録が必要となる
    • NAT box でセッションログを記録している必要がある

• NAT 越え問題
  • 外側から内側への通信が難しい...

• グローバルアドレスの占有問題
  • 1ユーザあたりのポート数を制限する必要がある

• ISP の NAT が満たすべき条件とは...？
  • ブロードバンドルータやエンタープライズ向けの firewall とは異なるものとなる
  • 出来る限り通信の阻害をしない
  • 透過性
    • RFC4787
      • ポートマッピング
      • ポートフィルタリング
      • ヘアピニング

• UPnP
  • サーバレス
  • 認証機能が無い

• STUN
  • NATルータのグローバル側インタフェースの IP アドレス/ポート番号を取得する

• サービス影響
  • SIP
  • IPsec
    • 外側から内側への通信が発生する

• キャリアグレード NAT が導入された場合の影響...
  • P2P で特定のポート番号を要求されるアプリケーションは動作をしなくなる可能性がある
  • P2P で任意のポート番号を要求されるアプリケーションは動作をするかどうか不明

• アプリケーション制作者の観点から...
  • 多段 NAT の問題
    • 一段目は、UPnP でポートマッピングを作成する？
  • これだけはサポートしてほしい...
    • 複数ポートは同一 IP アドレスとなっている事
    • Full Cone NAT
    • ヘアピニング
    • 静的ポートフォワーディング

• IE と Google Maps
  • IE の XMLHttpRequest は非同期に複数のデータを取得する事が出来ない
    • その為、大量の http セッションを張ってしまう...