
---------------------------------------------------
■IRS 15
Date : 2008年1月21日(月)
時間 : 15:00-18:00 （その後18:30より新年会）
場所：シスコシステムズ「東京ミッドタウンオフィス」
http://www.cisco.com/web/JP/news/ga/map_tokyo.html
---------------------------------------------------

---ここから

□4octet-ASのオペレーション
吉田さん@OCN（他有志一同）

・IRRへの登録例

	さくらインターネットさん
	利用しているIRRは 2byte-ASN のみサポート
		JPIRR, RADBを利用しているが両方とも 4 octet ASN には未対応
	Origin: AS23456

	routeオブジェクトにoriginAS23456にて登録

・AS2.0はどう対応する?
- IRR が 4 octet 未対応
	description 等に 4octet-AS を書く
		+ ツールで 4 octet-AS を参照
	filter生成等ができる

・4 octet AS 対応 IRR
	RIPE APNIC
	JPIRR はコンパイルは通った！近々対応予定？

・隣接 AS 同士のフィルタ更新
AS_PATH UPDATE
	自分が 4 octet AS holder の場合、以下の2つのイメージで
	UPDATE を促すことが望ましいかもしれない

	1. ^(AS2.0_)+$
	2. ^(AS23456_)+$

さらに他に広告する場合には、以下のようなイメージのUPDATEが必要になる
	1. ^(AS100_)+(AS2.0_)+$
	2. ^(AS100_)+(AS23456_)+$

受信時に単純にAS23456で管理すると、他の人にAS2.0を伝搬できない

・コメント
	正規表現として、"." に注意する必要がある (例: AS2.0 → AS2\.0)
	AS2.0だとAS200にマッチしてしまう
	コピーアンドペーストするオペレーションだと穴が空いてしまう

	Quagga の場合だと、AS Plain 表記
	「ドット」形式で表現できなくなっている
	ツールを作っているが、バックスラッシュを入れて表記
	32バイトで表記

・現状のTransit ASの対応

どうフィルタを書いていくか、各社の対応はまちまち

1. 某AS-A
	そのまま2.0のように記述 (AS23456 と書き換える必要なし)
2. 某AS-B
	通常のAS番号と同じ表記
	そのまま2.0のように記述 (AS23456 と書き換える必要なし)
3. 某AS-C
	AS23456と書き換えて設定

・コメント
	(フィルタの書き方によって) 4 octet の人は全部通ってしまう
	懸念がある

	ルータの OS を変えるときには、2.0 変える手順が必要
	事前に経路を確認できないとこわい
	BGP View なら attribute を確認できる

	来年ぐらいから本気で 4 octet ASN を使うユーザが出てくるだろう
	ボーダルータなどから対応する
	レジストリが 4 octet AS をどう配っていくか

	JPNIC では 4 octet を希望するユーザに対して、確認をした上で
	出している。来年の1月から 4 octet がデフォルトで希望すれば 
	2 octet になるため、確認をすることになる

	開始時期はルータベンダのソフトウェアに影響を受ける部分が多い
	APNIC等のレジストリに、2009年以降ではなくもう少し後にしようと
	要請することになるかもしれない

	個人的にはこのままのスケジュールでいくか心配。
	現時点で未利用の 2 octet ASN もまだある(約15000個)

	2. の書き方になると情報量が欠落するので 1. しかない

	Filter の書き方は、ピアの相手をみて決めればよいのではないか

	Q: 他社に AS_PATH を送る場合、wildcard を使っている人はいる?
	A: 数字の途中に"."はないが、途中のASを省略されているケースはある

	海外の経路を投げている ISP は途中の経路を省略して表現する

	本来ならちゃんとした書き方で書くべきだが、受け取りやすさも
	考慮する必要があるかもしれない


・各箱の対応状況
	Cisco IOS XR 3.4 以降で対応済み
	JUNOS-E は対応済み
	Juniper JunOS 9.1 以降で対応予定
　　　　Force10(の一部の箱)は7.6で対応済み

・Flow 関係
	まだ対応していない
	exporter から 4byte で出してもらうのを待っている
		netflow は v9 でサポート
		sflow は u_int なので 4byte で来ても大丈夫なはず
	Cisco はもう少しかかる

・経路確認
	RIPE NCC の RIS - Looking Glass 
	http://www.ris.ripe.net/cgi-bin/lg/index.cgi
	59.106.254.0/24

	4 octet で広報している prefix について
	到達性のない ASN はないか

	実際の例: 2octet-AS のみでしか表示されない AS_PATH
	4octet の AS が伝わっていないので通信障害となる可能性がある
	// AS3303, AS6079 には 4 octet で広報している経路が伝わらない?

	Route-views

・IGP経路制御
	MED制御やmultipath制御に影響あり
	AS 23456 でハイジャック
		2octet から見ると一瞬分からない



□経路情報の登録認可機構
木村泰司さん@JPNIC

・JPIRR - IRRのrouteオブジェクト
	割り振られていないIPアドレスや好きなOrigin ASを書ける
	割り振られているアドレスなのかどうか確認

	作ってみました

・キレイ化の仕組み
	IRRオブジェクト　ガーベージコレクター
	更新期間を過ぎても更新されないオブジェクトを参照不可にするバッチ処理
	https://jpirr.nic.ad.jp/gc/doc/
	ポリシーチェッカー

・ICカードを利用して認証
・許可リストを使った認可登録
・許可のチェック
	パスワードを電子メールに書くのではなく電子証明書ベース(S/MIME)
	S/MIMEのみで利用

・コメント
Q: 資源管理番号とは？
A: 指定事業者等を管理するためのJPNIC内部の番号。一般ユーザの画面には表示されない

・4段階の試験を考えている
1. 許可リストを用いてRRのオブジェクトを利用できることを確認 (2008年1月目処)
2. JPIRRに登録されたオブジェクトとの比較、分析
	正しいオブジェクトだけを登録していきたい
3. JPIRRへの適用
4. JPIRRを用いた経路ハイジャックの検知など

・デモ

・コメント
	IPv4枯渇時に想定される経路ハイジャック対策として重要
	JPIRR 国内の route-object はきれいなものにしていきたい

	Q: 歴史的PIはサポート外とのことだが、今後の予定は?
	A: 指定事業者では書けないアドレスもJPNICでは書けるようになっている
	システム上はなっているが、運用上の課題が残っている
	検討を進めて対応できるようにしていきたい

	C: ハイジャックの検知とつながるとメリットになる


□janogのプログラム直前アップデート
大久保さん@さくらインターネット

各プログラムの紹介


---ここまで