APRICOT 2010 Conference Memo. (その2)


2010/03/03-2010/03/04 の間のメモ。
この期間は、ソーシャルに精を出していた。香港の ISP の人やハイチの ISP の人と結構長い間しゃべっていた。



1. (Ab)Using Route Servers - Chris Malayter (Switch & Data)

    • Quagga と OpenBGPd と BIRD の 3種類 でテストをした。
    • Quagga
      • single threaded
      • 不安定な間は CPU の負荷が高くなる
      • flap するとクラッシュする
    • OpenBGPd
      • multi threaded
      • 不安定な間も session を active な状態で保つ
      • i386 の場合は、1GB のメモリが上限、amd64 の場合は、4BG のメモリが上限
    • BIRD
      • single threaded
      • スケジューリングシステムがすごい
      • 一番安定している (テストをした中では)
      • linux glibc で、メモリの不動作を確認している。


2. Monkeying around on the APE - Mike Jager (Web Drive)

    • Packet dumping the APE
      • ARP (一番多い)
        • IX が割り当てていない IP アドレス
          • IX が割り当てていない IP アドレスを使用してピアリングをしている?
          • IX 越しにトランジットを売っている?
      • DHCP
      • IPv6 RA
      • PIM/IGMP/MLD
      • DECNET MOP
      • OSPF??
    • トラブル
      • DHCP request に応答をしてしまう
      • IPv6 RA を送ってしまう
      • un-answered の ARP request に応答してしまう
    • Going to jail
      • ARP spoofing
      • sending TCP RSTs


3. APNIC operations IPv6 challenges - Ben Peters (APNIC)

    • IPv6 addressing
      • /32 のアドレスを /35 に分けて各サイトに割り当てている。
        • 5つのサイト + インフラ + スペシャルプロジェクト (V6TE)
        • サブネットごとに IRR の route object を書いている
          • /35 ごとに inet6num と route6 を書いている
    • our tunnel broker (V6TE)
      • APAC economies/account holders に experience を与える為に、IPv6 網への接続性を tunnel 経由で提供をする
    • Current V6TE Users
      • .NZ = 10
      • .Au = 3
      • .PH = 3
      • Pakistan = 2
      • ...
    • Connectivity (JP/HK/US)
      • JP と HK は、NSPIXP6 と HKIX で 問題無く、IPv6 の運用が出来ている。
    • Connectivity (brisbane)
      • 歴史的に native な IPv6 の接続をする事は難しい。
      • その他の問題
        • Telstra が US から V6TE に同じ prefix を再広告している。
        • Soul/TPG は IPv6 の connectivity が無い。
    • なぜまだ tunnel を使っているのか?
      • JP/HK/US への主要なサイトに direct connection を持っていない。
      • Brisbane (4608) が集約した /32 を経路広告している。
    • Systems
      • いくつかのアプリはまだ ready になっていない。
        • MyAPNIC でいくつかの問題がある。
      • web で IPv6 を動かす場合の問題
        • squid (redhat) を使ったリバースプロキシ
          • IPv6 サポートが patch だけ。
        • ロードバランサ (radware)
          • テストだけ
      • whois service
        • 使っている RIPE whois のコードが IPv6 native ではない。
      • Reverse DNS
        • 問題なく動いているが、最初はルーティング関連の問題があった。
    • Monitoring
      • IPv4 は問題無いが、IPv6 は試行錯誤中。
      • OOS の Zenoss を使っている。(Zenoss Community Edition)
    • Summary
      • testbed/pilot/legacy の混乱を避ける
      • tunnel は悪だが、便利だ
      • アプリケーションテストは、奥が深い


4. An Australian Broadband Provider's Perspective on IPv6 - Matthew Moyle-Croft (Internode)

    • IPv6 の歩み
      • 2007/10 - 2008/02
        • US transit の IPv6 対応
        • US のいくつかの peering の IPv6 対応
        • 国内網の IPv6 対応
      • 2008/01
        • トランジット顧客に dual stack 対応の第1号
      • 2008/04
        • 東京 POP の dual stack 対応
    • エッジはどうする?
      • コアや transit/peering よりも IPv6 対応が難しい。
        • 2008/07 に Hexago Tunnel Broker and 6to4 開始
        • 月日が流れて...
        • 2009/11 に Dual stack IPv6 ADSL のトライアル開始
    • なぜ難しいのか?
      • Core や Transit エッジは十分テストがしてある
      • BRAS の dual stack サポートが明確になっていない
      • ハイエンド BRAS は dual stack サポート不足


5. Google (and Youtube) over IPv6 - Lorenzo Colitti (Google)

    • Why IPv6 ? コスト
      • アドレス売買は高い値になるだろう
      • CGNAT も高価なものになるだろう
        • セッションの state のメモリがたくさん必要になる
        • セッションログ
        • 帯域
      • NAT 越しの管理は難しい
        • NAT のオペレータが必要になる
    • Why IPv6 ? アドレスの存在意味
      • CGNAT は、IP アドレスを複数ユーザで共有をする。
      • geolocation の正確度が減る
        • ストリーミングのコンテンツライセンス用など
      • abuse の特定/遮断
    • Why IPv6 ? new devices
      • IPv6 only の箱が広まっている
      • 全てのデバイスIPv4 アドレスを割り振りには、アドレス数が十分では無い
    • Why IPv6 ? current users
      • 大きな ISPIPv6 の準備が進んでいる
        • free.fr (4M users)
        • comcast commercial trials
        • softbank / BB-IX 6rd exchange
        • 6rd a player here
    • The search for the killer application
      • 多くの人が IPv6キラーアプリを待っている
      • だが、それは misconception だと思う。
        • IPv4 以上の事が IPv6 で出来ると言う事は無い
        • IPv4 でこれまでの The Internet が続けて行くことは可能か?
      • IPv6キラーアプリは The Internet のオープンさ続けて行くと言う事
    • Enable IPv6 for www.google.com?
      • いまのところは、www.google.com は IPv6 enable に出来ていない。


6. Ethernet OAM Technologies - Santanu Dasgupta (Cisco Systems)

    • Cisco IOS CFM Implementation
      • IEEE 802.1ag
        • CE/CPEAccess、Aggregation の製品でサポートをしている。
        • 802.1ag draft 1.0 をベースに実装をしている
        • 802.1ag-2007 の実装は、2009 CY Q3-Q4 を予定している
        • 802.1ag の3機能を実装している
          • Continuity Check
          • Loopback
          • Linktrace


7. BGP in 2009 - What Changed - Geoff Huston (APNIC)

    • AS131072 BGP measurements
      • 2007/07/01 からデータ収集を開始している。
      • quagga を使っている
        • AS4608 に接続をしている
      • Dual Stack になっている。
      • BGP update と daily の RIB dump をアーカイブしている。
      • http://bgp.potaroo.net
    • The Internet in 2009
      • The IPv4 routing table grew by 10% over 2009
        • compared with 12% - 15% growth in 2008
      • The IPv6 routing table grew by 50% over 2009
        • compared with 50% growth in 2008


8. The APRICOT Network this week - Mark Tinka (Global Transit)

    • General Network Performance
      • Juniper edge ethernet switches を使って、MAC address ベースの filter をしていた。
      • RA Guard があれば...
      • まだ、SeND はちょっと複雑かもしれない。
        • もう少し気軽に使えるようになれば使うべきだろう
    • Take aways
      • software based router
        • used Cisco 7206 VXR/NPE-G2
      • IPv6
        • we need RA guard
      • wireless
        • イベント会場で使えるもの


9. APRICOT 2011: Presentation by Hong Kong - Che-Hoo Cheng (HKIX)

    • hosts
      • ISOC hong kong
      • DOT.ASIA
    • co-hosts
      • HKIX
      • Hong Kong ISP association
      • JUCC
    • Main conference
      • 日時 : 2011/02/21-25
      • 1000人の参加者を目標にしている。
      • 香港での APRICOT は1997年以来で2回目となる
      • APAN との共催は初めて
    • APRICOT 2012
      • インド