1.タイトル JPIRR BoF報告 2.ロガー 岡本 久典 (イー・アクセス) 3.発表者 吉田 友哉 (JPNIC IRR企画策定チーム/NTT Communications) 4.時間 2003年7月25日 14:10−14:31 発表: 14:10−14:27 質疑応答: 14:27−14:31 5.発表の焦点・論点・議題 JPNICでは、IRRの地域的な運用とそれらの国際的な連携についてかねてより 調査し、その結果を基にAPNIC等に提案活動を行ってきた。 これらの活動の一環として、日本地域におけるIRRの必要性を調査し、また IRRの理想的な 環境を追求するという目的のもと、JPIRRサーバの運用を試験 的に行っている。 このサーバの運用については、JPIRRのユーザや、広く日本のコミュニ ティーからの意見を取り入れて運用してゆくことが望まれるため、JANOGの本 会議に先立ち JPIRR BoFを開催した。 本プレゼンテーションでは、このBoFで議論された内容を基に、JPIRRの現状 を報告する。 6.発表の流れ 7月24日JANOG12の直前にBOFを2時間ほど (10:00-12:00) 3F:エメラルドルームにて実施。60名程度参加。参加者も多く盛況だった。 主な参加者:IRRを実際にオペレーションしているISPの人 IPアドレス管理担当者 プログラム的にも盛りだくさんで、概要説明、発表が1時間、あとの1時間程 度で、ディスカッションを行った。 JPIRRのメンバー構成 チェアー:近藤(インテックネットコア)/吉田(NTTコミュニケーショ ンズ) 委員: 衛藤(奈良先端科学技術大学院大学)/長橋(東京大学大学院) 松本(日本テレコム) はじめに・・・ ・世界動向−IRR情報が分散化(世界中で56のIRRが点在) ・すべての相互リンクのためには、1560リンクが必要 世界のIRR ・RADB ・ISPによるIRR(CWIDC/VERIO/SPRINTなどが独自にサービス立上げ) JPIRRの位置づけ ・JPINICが提供(日本発のパブリックIRRサービス) 各組織の関連性 1 APNIC ARIN RIPE | +------------+ 2 JPNIC NIR's-----------+ | | +-----------+ | 3 LIR's LIR's LIR's IRRのミラーモデル <Phase1> ・APNIC の IRRサーバが RADBなどとの間でミラーリングを行ってい る。 ・お互いがデータベースをコピーする形で(相互ミラー)で運用。 ・RADBとJPIRRのミラーは,RADB -> APNIC -> JPIRR という形で APNICを経由した形でミラーを実施して運用。 <Phase2(検討中)> ・RADB -> APNIC -> JPIRR (全DBを一括でミラーすることを行う) ・これにより2つのパスですべてのミラーができる。 ・APNIC などと含めて、協議を今後実施していく。 JPIRRサービス ・JPNIC のトップページに情報があるので、詳細はこちらを参照してほし い。 IRR/BGPのデータの差異を計測してみた。 ・Exactマッチ(プレフィックスレングスまで一致) ・BESTマッチ (IRRのアドレス領域がBGPの領域を包括している場合) 経路の実調査を行ったところ、Bestマッチ 88% / Exactマッチ 35% であ る。(Exactマッチはかなり少ない) JPIX(川上さんによる)プレゼンテーション ・経路情報とIRRの情報とのマッチング状況を見せるサービスを JPIX 開始当初から行っている。 ・具体的には、情報が違っているもの色を変えて表示するようにしている。 ・3割くらいのユーザが利用している。 <発表者コメント: 時間がないので、内容を一部 割愛していきます。> ハイジャックプレフィックス問題 ・本来のASではないところからアドレスのアナウンスをされてしまうケ ース(Invalid Origin AS) ・ちゃんと、IRRとオリジンをチェックして、それをはじくというサー ビスを、各ISP間で歩調をあわせて考えていってもよいのではないか? 不整合問題 ・AS間の(Inport / export)の間で、55%が何らかの不整合が生じて いる実態がある。 今回のJPIRRのBoF資料は後ほど公開するので、それをみてほしい。 ディスカッション ・経路を受け取る段階で、IRRの情報でマッチングさせ、アンマッチな 情報をはじくことを考えたとき、 − Exactマッチがベストだが、35%程度しかマッチしないのは問題。 − BESTマッチでなら、そんなにクリティカルではないかも。 ・AS情報のAS−IN・AS−OUT情報の記述について ・そもそも接続のリンクが他にばれるのでやってないケースがある。 ・ポリシーを100%書ききれないので、書いていないケースがある。 ・ゴミOBJの廃止のため、IRR登録情報にExpire(1年間など) を導入したらどうか? − 真面目に登録している人は、いちいち更新を行うのは面倒。 ・BGPの経路情報とIRRの情報の整合がとれなかった場合には、Notify のアドレスあてメールを送るなどしたら、どうか? ・JPNICが割振りを行うとき、IRRへの登録を強制したらどうか? ・WHOISとIRRのDBを同一にしたら、どうか? − RIPEは、それに近い運用になっている。 最後に ・今回のBOFの資料やログは、JPNICのページに載せる予定 ・メーリングリスト irr-users@nic.ad.jp に意見をください。 質疑応答 松方 氏 (SINET) Q.APNICのIRRのミラーをするというが、APNICのサーバ側には、なに か仕掛けを行っているのか? A.特に仕掛けがあるわけではなく、単純にミラーを行ってデータベー スをとりにいっているだけ。テクニカル的には、問題はないが、ポ リティカル的には、APNICにあるRADBのデータを勝手にもってきてい いのかという問題はあるかもしれない。 しかし、APNICとの間では調整できていて、RIPEなどと同じことをや ろうとすると、けっこうポリシーの問題があって難しいが、今後調 整をはかっていく予定。 近藤 氏 (JPIRR) Q.会場のみなさんに質問 ・ASオペレータは? −−−→ 意外にすくない。 ・IRRに登録しているひと。 −−−→ ほとんどいない。 A.一斉に登録要請が来てもがんばってやるので、皆さん登録してくだ さい。 7.所感 IRRに関する最新の状況や、IRRと実際にアナウンスされているルーテ ィングに関する具体的なデータを通して、定量的に理解することができた。 詳細なデータは、JPIRRのページにて公開される今回のBoF資料を参照 してもらいたい。 [以上]