------------------------------------------------------- Date. 2005/07/8 IXに接続する際の標準的な設定について Rev0.1 JPIX 平尾利崇 ------------------------------------------------------- 1. はじめに ------------------------------------------------------- インターネットエクスチェンジ(以下、IXという)は ISP間のトラフィック交換のためのインフラとして運用されてきており 今までの運用経験から運用上の要件/課題も整理されつつある。 一方で、IXに対する社会的な注目度や依存度が増し、 より安定的な運用への要求が高まっている状況であり、 ISPなどの組織がIXに接続するにあたっての技術的な要件に対して、 共通の理解、認識が必要となってきている。 2. 概要 ------------------------------------------------------- 本文書では、IXの安定した運用を目的として、 以下に主眼をおいて、接続組織で行う標準的な設定について述べる。 - IX上のセキュリティの維持・向上 - トラブル発生の可能性となる要因を排除する なお、本文書では、特別に必要な場合を除き、 各接続組織がIX上でのピアに対して広告する経路情報や 交換するトラフィックに関する内容については言及しない。 3. 定義 ------------------------------------------------------- IX: 独立したISP間のインターネットトラフィックを円滑化するために運用される ネットワークインフラ。本文書では特に、スイッチネットワークで拡張された 単一のブロードキャストドメインで構成されるIXを指す。 接続組織: IXに接続してお互いにBGP4(+)により経路情報を交換している組織。 通常、ASを取得しているネットワーク組織。 4.本文 ------------------------------------------------------- 4-1 MACアドレス/イーサタイプ 接続組織がIXに流すイーサネットフレームは以下の通りとする。  - 発信元MACアドレスはIXの1つのポートに対して一意とする。  - 以下の例外を除き、宛先MACアドレスは原則としてユニキャストアドレスとする。 ARP(ブロードキャストアドレス) Neighbor Discovery(マルチキャストアドレス) ->ブロードキャストやマルチキャスト、宛先不明アドレスのフレームは、 ループが発生した際に、ブロードキャストストームが引き起こす危険がある。  - イーサタイプは以下に限定する 0x0800 (ARP) 0x0800 (IPv4) 0x86DD (IPv6) 4-2 IPアドレス  - 1つのポート(*1)に対して、IXオペレータから割当てられた   単一のIPアドレス(*2)を設定 *1 通常は1つの物理ポート、Link Aggregationを使用の場合は 1つの論理ポート *2 IPv4/IPv6のデュアルスタックの場合は、各プロトコル毎に 単一のアドレス 4-3 インタフェースの設定  - リンクローカルトラフィックの送出停止 ベンダ固有プロトコル(例 CDP, EDP, VTP/DTP, ・・・)   IGP(Interior Routing Protocol)   マルチキャストルーティングプロトコル(例PIM-SM, PIM-DM DVMRP) BOOTP/DHCP DECプロトコル/NetBIOSなど など ->他の接続組織の機器に影響を与える恐れがあるほか、 これらを受信した場合にエラーフレームとしてカウントアップするケースがある。 - IXセグメントのDirected Broardcastアドレス宛パケットの転送禁止 -> Smurf攻撃の防止  - proxy arp の無効設定 ->ネットマスクの設定に誤りがあった場合など、他の接続組織向けARPリクエストに応答。 4-4 ルーティング関連 - IXセグメントのプリフィックスを隣接ASに広告しない(特にIX上以外)。 また、可能であれば、隣接ASからの広告を受信しないようフィルタを設定する。 -> IXセグメントに対するグローバルな到達性により、 悪意のある経路詐称やTCPの脆弱性をついた攻撃がしかけられる可能性がある。 また、事項で説明するようなルーティングの混乱を引き起こす要因ともなる。 - 隣接ASからのルーティング情報をAS内でiBGPに広告する際には Next-Hop-Selfを設定する。 ->他のASから、IXセグメントのプリフィックスの経路を受信した場合、 Next-Hopが引きづられ、通信障害を起こす危険性があるため、 防止策として、上記の設定を行うことが推奨される。 ただし、Next-Hop-Self の設定により、同一ASで複数のPeerが存在する場合の 負荷分散の手段としてIGPを利用することができなくなる。 この場合の、代替手段としては、EBGP MultiHopの使用が考えられるが、 動作実績が少ない点を考慮する必要がある。 - IX上で隣接ASに経路広告する際、 Next-Hop-Selfを設定する。 ->IXは通常多重アクセスメディアが利用されており、 BGPの正常な動作として、最適なNext-Hopを選択した場合、 Next-Hopfが書き換わってしまう場合がある。 - 不要なBGP設定については削除する。 -> 不必要なARPリクエストがブロードキャストで流れるほか、 IPアドレスの再利用が困難となる。 5. 謝辞 ------------------------------------------------------- 本文書の作成にあたっては、WIDEプロジェクト 加藤朗先生、 インターネットマルチフィード 石井利教氏にご協力いただきました。 また、IRSミーティングの参加メンバおよび日本インターネットエクスチェンジ技術部 からも貴重な意見をいただきました。 日本のDIX-IE, オランダのAMS-IX, イギリスのLINXなど世界で主要なIXの 文献を参考にいたしました。 この場を借りてお礼を申し上げます。