APRICOT 2009 MANILA Memo. (Feb 2009)

この間参加をしてきた。APRICOT は 2006 のパース以来だった。日本語で清書ができたところだけのメモ。


■ Session aware NAT - David Miles (Alcatel-Lucent) (2009.02.24 9:00 - 10:30)

    • Network Address Translation Issues
      • 外側から内側に要求のあった通信
      • port forwarding の scalability 問題
      • セッション数問題
      • DSLForum TR-69
    • Carrier Grade NAT Issues
      • CPE と NAT box の間のアドレススペース問題
      • RFC 1918 の衝突問題
      • IANA allocation の枯渇
      • 同じアドレスを持った複数の subscriber が発生する問題
    • Dual-Stack Lite Issues
      • Dual-Stack Lite は Softwires SNAT にマージされる
      • IPv6 only ネットワークがほしい人は?
      • IPv4 tunnel over L2TP tunnel
      • CPEL2TP tunnel のサポートが必要
      • NAT で softwire concentrator を動かす
      • 既存の BRAS/BNG には、tunnel された IPv4 トラフィックに対してポリシー適用は出来ない
    • Subscriber Aware NAT
      • CPE の変更は必要無し
      • いろいろな OS をサポートしている
        • Win3.11、WinMe、Win98、WinXP、Win2000、WinVista
      • いろいろな link layer をサポートしている
        • DSL TR-101, PPPoE, WiMAX, Mobile, Dial-up
      • BNG/BRAS への実装は必要
      • subscriber 単位でのポリシー適用が簡単
      • Accounting records
    • Subscriber Aware NAT Prototype
      • DHCPv4 サーバには、全てのユーザに同じ IPv4 アドレスを割り当てるように設定をする
      • NAT では、2つの異なる subscriber が同じ IP 5 tuple を使う事を許可する (異なる NAT session として扱われる)
      • Allows hair-pinning of NAT traffic
        • peer-to-peer via the NAT
      • クライアントのアドレス解決に ARP は使わない


IPv6 ROI (return on investment) - Bruce Sinclair, Hexago (2009.02.25 9:00 - 10:30)

    • hexago.com
      • go6.com
    • IPv6 Trials and Developments
      • 10年くらい IPv6 のサービスをしている
      • Customer
        • CHINA Telecom、KDDI、KT、Chunghwa Telecom、CYBERPORT、VSNL、Internode
    • Deployment Device - Dongle6 MHP
      • Dongle6 を CPE に接続をして IPv6 のネットワーク環境をユーザ宅内に作る事が出来る
      • myCameras、myFiles、myDevices


■ APRICOT Network Infrastructure - Philip Smith (Cisco) (2009.02.25 11:00 - 12:30)

    • 外部へのコネクティビティ
      • provided by:
        • Digitel (primary と backup)
          • IPv4 full bgp feed and default route
          • IPv6 full bgp feed
        • Globe
          • IPv4 full bgp feed only
      • full bgp feed は BGP ワークショップのデモで使っていた
      • フィルタ (in/out) もしている
    • カンファレンス会場のネットワーク
      • ルータ x 1台 と コアスイッチ x 1台 でネットワークを作っている
      • いくつかの VLAN に分けている
    • ワイヤレス
      • 11b/g and 11a の無線 AP がある
      • 6つの SSID
        • 11b/g (3つ)
        • 11a (3つ)
      • それぞれの 3つの SSID の分け方


■ v6 Address randomness at IXPs - Gaurab Upadhaya Raj (PCH) (2009.02.25 11:00 - 12:30)

    • たくさんの違ったやり方がある
      • ASN を使ったやり方
        • ポピュラーなやり方
        • hex か decimal か
        • 最後に a:1 を付ける
      • IPv4 アドレスの第4オクテットを使ったやり方
        • 最後に : を付ける
      • IPv4 と同じく順番にアドレスを付けるやり方
    • draft-rgaglian-v6ops-v6inixp
    • Prefix Length
      • /64 : 21
      • /48 : 1
      • /120 : 1


■ Using 6to4 from home behind different CPEs - Roque Gagliano (2009.02.25 11:00 - 12:30)

    • the problem
      • ISPIPv6 enable なネットワークを持っているが、ユーザに IPv6 の接続サービスを提供出来ていない
      • 自前のサーバもそのネットワークで IPv6 が動いている
      • 宅内の IPv6 experience がほしい
    • 6to4 experience
      • IPv6 のサイトに接続が出来る
      • 良い 6to4 relay での通信は良好 (ex. apnic.net)
      • しかし、192.88.99.1 に対する uRPF に問題は無いだろうか?


■ Call for Action: The Mobile Internet and IPv6 - Jari Arkko (Ericsson Research) (2009.02.25 11:00 - 12:30)

    • IPv6 status in cellular networks
      • 今の典型的な状況は public IPv4 アドレスか、private IPv4 アドレスと NAT の組み合わせのどちらか
      • ネットワークは dual stack になっている
        • エンドユーザ向けのほとんどの製品は IPv6 がサポートされている
        • これからは IPv6 only になるだろう
        • いくつかの端末は IPv6 ready になっている
      • すごく試験はしているが、まだまだ商用サービスではない
    • This Is Going to Have to Change
      • データサービスにはごくごく少ないユーザはいるが、増加には勢いがある
      • 使用量はごくたまにサービスを使ってくれる
        • メイル、チャット、google maps
        • データサービスはあくまで extra である
    • The Action Plan
      • 必ず dual stack にする
      • pure IP ネットワークへの移行と同時に、IPv6 の良いアプリケーションは自分たちのサービスとなる
        • NAT を運用するコストを削減させる
      • 近い将来、インターネットでは IPv4 + NAT が必要となる
      • いくつかのアプリケーションは IPv6 に移行させる


■ BGP Routing Scalability Considerations - Danny McPherson (Arbor Networks, Inc.) (2009.02.25 2:00 - 3:30)

    • Minimum Route Advertisement Interval (MRAI)
      • ルータの CPU が meltdown しない為に必要
      • path hunting をする場合は、不都合になる
      • Common default MRAI - 0 seconds
    • What Breaks First?
      • More routes == more state
    • Effects of Attribute Growth
      • unique な attribute が増えるたびに、unique な 経路が増える
      • 結果として、効率的な update が減り、BGP update の全体数が増えて、結果的に BGP のパケットが増える
      • Common expanding attribute types
        • AS_PATH
        • Community
        • MED
        • Others (AFI/SAFI, route reflection attributes)
    • Effects on Routing Security
      • ピア単位での authorization
      • AS_PATH と prefix の両方でのポリシー検討
      • Origin AS Filter
      • 経路が増えると言う事は config するポリシーが増えると言う事
      • BCP 38 もしくは anti-spoofing
    • Other BGP Issues
      • BGP Wedgies
      • Non-transitive attributes
      • 継続的な経路の揺らぎ
      • RR topology


■ 32-bit ASNs - Chris Malayter (Switch&Data) (2009.02.25 2:00 - 3:30)

    • ASN Terminology Soup
      • AS 0 - AS 65535
        • 2-octet, 2-byte, 16-bit, ASN16, OLD
      • AS 0 - AS 4294967295
        • 4-octet, 4-byte, 32-bit, ASN32, NEW
      • RIR terminology
        • 16bit only AS
          • 0 - 65535
        • 32bit only AS
          • 65536 - 4294967295
        • 32bit numbers
          • 0 - 4294967295
    • backbround
      • 2011/06 までに RIR で 16bit AS が枯渇する可能性がある
      • もしあなたが、16bit ASN を持っている AS だとしても 32bit ASN の割り振りと deployment の影響はあります
    • RIR ASN allocation ASN
      • 2007 and 2008
        • 16-bit ASN default
        • 32-bit ASN by request
      • 2009/01/01
        • 32-bit ASN default
        • 16-bit ASN by request
      • 2010/01/01
        • 32-bit ASN 割り振り
        • 16-bit と 32-bit の区別無く割り振りをする
      • RIR    32bit alloc  32bit adv
        • AfriNIC    4       1
        • APNIC     89       6
        • ARIN      7       2
        • RIPE     47       7
        • LACNIC     3       0
    • Interesting RIR Facts
      • 2007 の ARIN
        • 169 のリクエストがあって、そのうちの 162 が 16-bit の割り振りに変更をして、7 が 32-bit の割り振りをしている
      • 2008/01 の ARIN
        • 3 のリクエストがあって、そのうちの 3 (全部) が 16-bit の割り振りをしている
    • New AS Number Notations
      • asplain : RFC5396
      • asdot+ : Very little support
      • asdot : used by RIR
      • ascolon : redback
    • Tools Supporting 32-bit ASNs
      • サポート済み
        • IRRd mirror database (asdot format)
        • RIR whois
        • NetFlow v9、sFlow v5
          • exporter、collector のサポートは必要だが
      • これからのサポート
        • peering.db
        • routeviews.org
        • Looking Glass、traceroute server
    • Known Operational Issues
      • neighbor remove-private-as
        • RFC 5398 がインプリされるまでは、64512 - 65535 のプライベート ASN だけに効果がある
      • routing loop
      • MEDs and AS 23456
      • asplain と asdot の混在
      • community
      • AS_CONFED_SEQUENCE in AS4_PATH


■ Multi Topology Routing - Truman Boyes (Juniper) (2009.02.25 2:00 - 3:30)

    • Traffic Engineering
      • choices today
        • IGP metric costing
        • RSVP-TE end-to-end
        • policy based routing
        • EROs. offline TE calculations ,etc, etc
        • class based forwarding
    • Overview
      • MPLS の代替ではない
      • MTR とその適用箇所については、いろいろな混乱がある
      • MTR は複数の RIB と FIB の連携を作る
      • トポロジーを共有したり、分割したり
      • ネットワークリンクに対して、そのほかの cost とは違った cost を付与する事が出来る
    • Not Quite a Standard...