IRS18 に出席してきた。

4byte AS、6to4、経路フィルタが今回のネタだったが、日本での 6to4 リレールータについては、kddilab が2006年に閉鎖してからずっと無い状況だったので、当時の状況からどんな違いが出てくるかに興味があるところ。

1. 4byte AS の状況について

• • 現在の状況
    • ほとんど経路広告されていない
    • 取得するだけのところが多いらしい

• • 4byte ASN 割り当てポリシー
    • 2009/01
      • デフォルトで 4byte ASN を配布
      • 希望者には 2byte ASN を配布
    • 2009/06 ※ このステップが追加された
      • デフォルトで 4byte ASN を配布
      • 2byte ASN 希望者には技術的な理由の証明が必要 (上流が 4byte ASN に対応していないなど)
    • 2010/01
      • 2byte、4byte を区別無しに配布

• • ASN 表記
    • 状況
      • asplain になったほうが良いのではないか？
    • IETF
      • asplain : 1st author : Geoff Huston、2nd author : George Michelson
      • asdot : 1st author : George Michelson、2nd author : Geoff Huston
      • これまでは IETF、RIR の中で話が進んでしまったと言う事もあって、operator community で決めてほしいと言う気持ちがあるらしい
      • documentation 用 ASN を作ったほうが良いのではと言う提案がある
        • 1個の ASN ではなく一定の範囲で定義をする

• • 4byte ASN wiki info @ APNIC
    • http://wiki.icons.apnic.net/display/ASN/Home

• • ベンダのインプリ状況
    • Cisco
      • done!
      • asdot に対応しているが、asplain にも対応する予定
    • Juniper、Force10
      • done!
      • asplain、asdot
    • Foundry、Alaxala
      • 2008 - 2009

• • JPNIC ASN 表
    • http://www.nic.ad.jp/ja/ip/as-numbers.txt

• • コメント、その他
    • IRR の 4byte AS 対応はまだだよね。JPIRR とか。
    • ルートサーバでの community 制御はどうなる？

2. 4byte AS と 2byte AS の到達状況の比較

• • 内容
    • 2007年末の実験で NG だった AS について、現在の状況を確認してみた
    • 2008年の状況で 4byte AS、2byte AS からの到達性を確認してみた
    • route-views.oregon-ix.net での観測

• • 結果
    • 改善された AS もあったが、ある AS では 4byte のみ到達性は依然無い状態らしい
      • looking glass では、経路をもらっているようだが...

• • コメント
    • IRR に 4byte AS の登録がまだ出来ていないので、4byte AS だからと言う理由で到達が出来ないとは言い切れない
    • 本当は 2byte と 4byte で同じ prefix であった方が良いのでは？
      • 今回は 2byte AS で使用をしている prefix をパンチングホールして使っている

3. tokyo6to4.net

• • いまの 6to4 の状況
    • kddilab の 6to4 relay は 2006年 に終わっている
    • ヨーロッパ、US には、たくさんの 6to4 relay router がある
    • アジアには 6to4 relay router が少ないが、その理由とは？
      • アジアには IPv6 が広がっているから...ではない

• • なぜ日本に 6to4 relay が無いのか...
    • IPv6 トランジットをただで出している状態になってしまう
    • ビジネス的になりたたない...

• • あくまで 6to4 があるから IPv6 native が必要無いわけではない

• • tokyo6to4.net 6to4 relay router
    • 概要
      • IPv4 anycast address を使用する
      • おためしで期間限定 (1-2年くらい) を考えている
      • dix-ie に接続をするので、dix-ie に接続をしている ISP には対応可能
      • トランジットは、wide からのドネーション

• • BGP オペレータの皆様に
    • メリット
      • RTT が短くなる
      • すぐに IPv6 対応が出来ない dix-ie 参加 ISP の方はぜひピアを...
    • デメリット
      • 試験運用です
      • トランジットが太くないので、大量のトラフィックが来た場合には外すかもしれない
      • 商用クオリティではない

• • セキュリティ
    • 6to4 はオープンリレー
      • RFC3964 で議論が行われている
    • 考えられる攻撃
      • 6to4 relay router に対する攻撃
      • 6to4 relay router を経由した攻撃
      • source address が spoof されたパケットの中継
        • パケットフィルタも考慮をすべき
    • IPv4 anycast の経路で考えられる問題
      • uRPF との兼ね合い
      • no-export をすると言う案も考えたが...やめた。

• • 6to4 が実装されているブロードバンドルータ
    • メルコ (一部)
      • http://buffalo.jp/products/catalog/network/wzr-ampg300nh/#ipv6
    • airmac extreme

4. 経路フィルタ

• • Prefix jack 関連
    • RIPE RIS
    • RIPE MyASN
    • Internet Alert Registry
      • http://iar.cs.unm.edu/index.php
    • 経路奉行
    • JPIRR X-Keiro:

• • JPIRR
    • いまは無料で登録が出来るが、JPNIC としては、有料でも良いからこういう事が出来ると良いと言う話を聞いてみたい