4octet-as ops
DESCRIPTION
4octet-AS ops. 2007.1.21 Tomoya Yoshida . 背景と目的. 最近 4octet-AS の AS_PATH UPDATE が日本国内でも流通しはじめた 自分が 2octet の場合どう対処すべきか? 自分が 4octet の場合どう対処すべきか? Transit AS ではどう対処したらよいか 標準的な対応方法や注意事項をまとめよう 出来上がったら JANOG の web に UP 他、付随する問題があれば明らかにする. ドキュメントの構成. TBD - PowerPoint PPT PresentationTRANSCRIPT
2008/1/21 [email protected] 2
背景と目的
• 最近 4octet-AS の AS_PATH UPDATE が日本国内でも流通しはじめた– 自分が 2octet の場合どう対処すべきか?– 自分が 4octet の場合どう対処すべきか?– Transit AS ではどう対処したらよいか
• 標準的な対応方法や注意事項をまとめよう– 出来上がったら JANOG の web に UP
• 他、付随する問題があれば明らかにする
2008/1/21 [email protected] 5
登場人物と確認ポイント
AS 2.0
AS 100
AS 200
AS2.0_OUT
AS100_IN
AS100_OUT
AS200_IN
peer
transit
• このあたりが網羅出来ているとよさそうIRR
2008/1/21 [email protected] 7
ポリシー動向 (JPNIC)• http://www.nic.ad.jp/ja/ip/asnumber.html
• ~ 2007 年 3 月 6 日– 2 バイト空間から割り当てます。
• 2007 年 3 月 7 日~ 2008 年 12 月– 原則として 2 バイト空間 (0 – 65535) から割り当て、特に希望があ
る場合には 4 バイト空間 (1.0 - 65535.65535) から割り当てます。• 2009 年 1 月~ 2009 年 12 月
– 原則として 4 バイト空間 (1.0 - 65535.65535) 割り当て、特に希望がある場合には 2 バイト空間 (0 – 65535) から割り当てます。
• 2010 年 1 月~– 2 バイト空間、 4 バイト空間のどちらからも区別なく割り当てま
す。
2008/1/21 [email protected] 8
4octet AS な人の対応
1. IRR に登録– Route– AS-Set– AS
2. 隣接 AS 同士のフィルタ更新– AS_PATH– Prefix
3. 広報経路の確認
2008/1/21 [email protected] 9
1. IRR に登録
• AS2.0 で登録– Route 、 AS-Set 、 AS
• AS23456 でも登録 ?– Route 、 AS-Set– AS Object は 4octet のみで登録かな?
移行段階では、 Transit AS 等が Filter を作成す際や、一般に経路確認時に両 AS で見える必要がありそう
2008/1/21 [email protected] 11
IRR への登録例 1route: 196.1.15.0/24descr: Afrinic 32bit ASN test c/o Internet Solutions (Pty) Ltd (South Africa)origin: AS23456mnt-by: MAINT-AS3741changed: [email protected] 20070914source: RADB
route: 196.1.15.0/24descr: AFRINIC 4-btye ASN testing prefixorigin: AS5.1mnt-by: AAP-MNTchanged: [email protected] 20070917source: RIPE
2008/1/21 [email protected] 12
IRR への登録例 2route: 59.106.254.0/24descr: SAKURA-D SAKURA Internetorigin: AS23456notify: [email protected]: MAINT-AS7684changed: [email protected] 20071226source: JPIRR
route: 59.106.254.0/24descr: SAKURA-D SAKURA Internetorigin: AS23456notify: [email protected]: MAINT-AS7684changed: [email protected] 20071226source: RADB
2008/1/21 [email protected] 13
IRR への登録例 3aut-num: AS2.3as-name: NTT-FBNETdescr: Nippon Telegraph and Telephone Corporation PF Labs.,descr: laboratory networkcountry: JPimport: from AS4710 accept ANYimport: from AS4697 accept ANYexport: to AS4710 announce AS2.3export: to AS4697 announce AS2.3admin-c: TF79-APtech-c: TF79-APnotify: [email protected]: MAINT-JP-NTTECL-JPmnt-by: MAINT-JP-NTTECL-JPchanged: [email protected] 20070205source: APNIC
2008/1/21 [email protected] 14
IRR への登録例 4aut-num: AS23456as-name: RESERVED-ASdescr: assigned by IANA http://www.iana.org/assignments/as-numbersdescr: see http://www.ietf.org/internet-drafts/draft-ietf-idr-as4bytes-13.txtorg: ORG-IANA1-RIPEadmin-c: RFC1918-RIPEtech-c: RFC1918-RIPEmnt-by: RIPE-NCC-HM-MNTchanged: [email protected] 20070328source: RIPE
2008/1/21 [email protected] 15
AS2.0 はどう対応する?(まずは、 route object で考えてみる)
IRR が 4octet 未対応 IRR が 4octet 対応済
2octetの人
4octetの人
問題: 4octet が記述できない 問題: AS23456 を記述しない
問題: 4octet が記述できない 問題:基本的には無し
AS23456 で記述するが、本当の origin AS がわからない
対処案1. description 等に 4octet-AS を書く2. attribute を新規に定義する
2octet の人に AS23456 と認識されない
対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成
対処案1. description 等に 4octet-AS を書く + ツールで 4octet-AS を参照
対処案1. ツールが 4octet-AS 対応済みなら OK
①
②
③
④
2008/1/21 [email protected] 16
パターン①( IRR:2 、 BGP:2 )
• 問題– 4octet_AS が IRR に記述出来ない
• 本質– AS23456 を記述するが、本当の origin AS がわ
からない• 対処案
1. description 等に 4octet-AS を書く2. attribute を新規に作ってそこに書く→現実的には 1.
2008/1/21 [email protected] 17
パターン②( IRR:2 、 BGP:4 )
• 問題– 4octet_AS が IRR に記述出来ない
• 対処案1. description 等に 4octet-AS を書く。プラスツー
ルで 4octet-AS を参照できるようにする
2008/1/21 [email protected] 18
パターン③( IRR:4 、 BGP:2 )
• 問題– AS23456 を記述しない
• 本質– 2octet_AS の人に AS23456 と認識されない
• 対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成
2008/1/21 [email protected] 20
AS2.0 の対応方法IRR が 4octet 未対応 IRR が 4octet 対応済
2octetの人
4octetの人
問題: 4octet が記述できない 問題: AS23456 を記述しない
問題: 4octet が記述できない 問題:基本的には無し
AS23456 で記述するが、本当の origin がわからない
対処案1. description 等に 4octet-AS を書く2. attribute を新規に定義する
2octet の人に AS23456 と認識されない
対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成
対処案1. description 等に 4octet-AS を書く + ツールで 4octet-AS を参照
1. ツールが 4octet-AS 対応済みなら OK
①
②
③
④
2008/1/21 [email protected] 21
他 IRR 関連事項
• \!gas23456– 不必要に沢山参照してしまう可能性があるの
で(可能性があるというか、ミラーで参照できる状態であれば、確実にひっぱってくる)注意が必要
• 4octet AS 対応 IRR– RIPE 、 APNIC– JPIRR はコンパイルは通った!近々対応予定 ?
2008/1/21 [email protected] 22
2. 隣接 AS 同士のフィルタ更新• AS_PATH UPDATE
– 自分が 4octet AS holder の場合は、以下の 2 つのイメージでUPDATE を促す可能性がある(最低限 1 は必要)。
– 1. ^(AS2.0_)+$– 2. ^(AS23456_)+$– 受信側は 4octet AS で受信するなら 1. で対応、 2octet で受信す
るなら 2. で対応する必要がある– さらに他に広告する場合には、以下のようなイメージの
UPDATE が必要になってくると想定される(最低限 1 は必要)。– 1. ^(AS100_)+(AS2.0_)+$– 2. ^(AS100_)+(AS23456_)+$– 受信時に単純に AS23456 で管理すると、他の人に AS2.0 を伝播
できなくなるので要注意
2008/1/21 [email protected] 23
現状の Transit AS の対応
1. 某 AS-A– AS パスの中の 4 バイト AS の部分につきましてはそのまま "2.0" の
ように記述をして頂くようお願いいたします。( 23456 と書き換えて頂く必要はございません。)
2. 某 AS-B– 通常の AS 番号と同じ表記でお願いいたします。今回の場合、下記
のように表記していただけますでしょうか。– ^(100_)+(2.0_)+$
3. 某 AS-C– 弊社では 4byte のままでのトランジットが出来ませんので
AS23456 として通常の AS-PATH 更新依頼と同様の形でご連絡頂きます様よろしくお願いいたします。 # これまずいんじゃない ?
2008/1/21 [email protected] 25
3. 経路確認
• RIPE NCC の RIS - Looking Glass– http://www.ris.ripe.net/cgi-bin/lg/index.cgi– 4octet AS 対応済み
• その他、 2octet なところで確認すると、 AS23456 と表示される。
2008/1/21 [email protected] 26
RIPE の Looking Glass 例 (4octet 対応 )
BGP routing table entry for 59.106.254.0/24Paths: (11 available, best #7, table Default-IP-Routing-Table) Advertised to non peer-group peers: 195.28.164.125 203.119.0.116 3741 2516 9370 2.8 168.209.255.2 from 168.209.255.2 (168.209.255.25) Origin IGP, localpref 100, valid, external Last update: Mon Jan 21 01:02:48 2008
4608 1221 4637 2497 9370 2.8 202.12.29.64 from 202.12.29.64 (202.12.29.79) Origin IGP, localpref 100, valid, external Last update: Sat Jan 19 00:34:18 2008
2008/1/21 [email protected] 27
Level3 の Looking Glass 例 (4octet 未対応 )
BGP routing table entry for 59.106.254.0/24Paths: (2 available, best #1)
2516 9370 23456 AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal, best Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1
2516 9370 23456 AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1
2008/1/21 [email protected] 28
経路到達性の確認
• 4octet で広報している Prefix について–到達性のない AS は無いか?– 2octet で広報している Prefix と AS-PATH の違
う経路がないか?• Route Views などで、くまなくチェック
2008/1/21 [email protected] 30
伝播イメージ
観測 AS
ある AS
ある AS
4octet の経路広報 2octet の経路広報
フィルタが入っているケース
←フィルタ
2octet の経路と4octet の経路で AS-PATH が異なる
2008/1/21 [email protected] 31
伝播イメージ
観測 AS
ある AS
ある AS
4octet の経路広報 2octet の経路広報
伝わらないケース
←フィルタ
2octet の経路は見えるが、4octet の経路が見えない
フィルタ→
2008/1/21 [email protected] 32
実際の例
3333 3356 2516 9370 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external2828 2516 9370 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external
3333 3356 2516 9370 23456 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external2828 2516 9370 23456 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external
2octet-AS と 4octet-AS で広報している経路が同じ AS-PATH
2octet-AS (59.106.0.0/16)
4octet-AS (59.106.254.0/24)
2008/1/21 [email protected] 33
実際の例
3303 15412 9370 164.128.32.11 from 164.128.32.11 (164.128.32.11) Origin IGP, localpref 100, valid, external Community: 3303:3008 15412:603 15412:621 15412:803 15412:1301 6079 2516 9370 207.172.6.20 from 207.172.6.20 (207.172.6.20) Origin IGP, metric 46, localpref 100, valid, external
2octet-AS のみでしか表示されない AS-PATH
2octet-AS (59.106.0.0/16)
AS3303 と AS6079 には 4octet で広報している経路の到達性がない??
4octet-AS (59.106.254.0/24)
表示なし
2008/1/21 [email protected] 36
AS23456 が途中フィルタされてる?
• 以前、 AS23456 を受信した際に、ルータの不具合、あるいは経路が壊れていた?ために実際に影響を受けた人がいる– AS23456 をフィルタしている人がいる
• 現状、 4octet AS は、隅々まで通らないか、あるいは受け取ってくれないかもしれない・・・– 4octet AS becon で確認可?–大久保さんが現在確認中
2008/1/21 [email protected] 38
• Yoshida@ OCN• Kondo@まほろば• Ohkubo@さくら• Maz@ IIJ• Toyama@ IMF• Kikuchi@高知工科大• Reiko@さくら