2008/1/21 4octet-as@ietf.to 1

4octet-AS ops

2007.1.21Tomoya Yoshida

<4octet-as@ietf.to>

2008/1/21 4octet-as@ietf.to 2

背景と目的

• 最近 4octet-AS の AS_PATH UPDATE が日本国内でも流通しはじめた– 自分が 2octet の場合どう対処すべきか？– 自分が 4octet の場合どう対処すべきか？– Transit AS ではどう対処したらよいか

• 標準的な対応方法や注意事項をまとめよう– 出来上がったら JANOG の web に UP

• 他、付随する問題があれば明らかにする

2008/1/21 4octet-as@ietf.to 3

ドキュメントの構成

• TBD• まず今回はポイントを整理してみまし

た。。

2008/1/21 4octet-as@ietf.to 4

4octet-AS の基本

• 2octet との違い• AS_TRANS• 追加の attribute• ポリシー• 他

2008/1/21 4octet-as@ietf.to 5

登場人物と確認ポイント

ＡＳ 2.0

ＡＳ 100

ＡＳ 200

AS2.0_OUT

AS100_IN

AS100_OUT

AS200_IN

peer

transit

• このあたりが網羅出来ているとよさそうIRR

2008/1/21 4octet-as@ietf.to 6

割振り動向

http://www.potaroo.net/tools/asn32/

2008/1/21 4octet-as@ietf.to 7

ポリシー動向 (JPNIC)• http://www.nic.ad.jp/ja/ip/asnumber.html

• ～ 2007 年 3 月 6 日– 2 バイト空間から割り当てます。

• 2007 年 3 月 7 日～ 2008 年 12 月– 原則として 2 バイト空間 (0 – 65535) から割り当て、特に希望があ

る場合には 4 バイト空間 (1.0 - 65535.65535) から割り当てます。• 2009 年 1 月～ 2009 年 12 月

– 原則として 4 バイト空間 (1.0 - 65535.65535) 割り当て、特に希望がある場合には 2 バイト空間 (0 – 65535) から割り当てます。

• 2010 年 1 月～– 2 バイト空間、 4 バイト空間のどちらからも区別なく割り当てま

す。

2008/1/21 4octet-as@ietf.to 8

4octet AS な人の対応

1. IRR に登録– Route– AS-Set– AS

2. 隣接 AS 同士のフィルタ更新– AS_PATH– Prefix

3. 広報経路の確認

2008/1/21 4octet-as@ietf.to 9

1. IRR に登録

• AS2.0 で登録– Route 、 AS-Set 、 AS

• AS23456 でも登録 ?– Route 、 AS-Set– AS Object は 4octet のみで登録かな？

移行段階では、 Transit AS 等が Filter を作成す際や、一般に経路確認時に両 AS で見える必要がありそう

2008/1/21 4octet-as@ietf.to 10

IRR への登録状況

• 検討する前にまずは現状を軽くみてみる

2008/1/21 4octet-as@ietf.to 11

IRR への登録例 1route: 196.1.15.0/24descr: Afrinic 32bit ASN test c/o Internet Solutions (Pty) Ltd (South Africa)origin: AS23456mnt-by: MAINT-AS3741changed: nishal@is.co.za 20070914source: RADB

route: 196.1.15.0/24descr: AFRINIC 4-btye ASN testing prefixorigin: AS5.1mnt-by: AAP-MNTchanged: aalain@trstech.net 20070917source: RIPE

2008/1/21 4octet-as@ietf.to 12

IRR への登録例 2route: 59.106.254.0/24descr: SAKURA-D SAKURA Internetorigin: AS23456notify: peer@sakura.ad.jpmnt-by: MAINT-AS7684changed: w-yoshioka@sakura.ad.jp 20071226source: JPIRR

route: 59.106.254.0/24descr: SAKURA-D SAKURA Internetorigin: AS23456notify: peer@sakura.ad.jpmnt-by: MAINT-AS7684changed: w-yoshioka@sakura.ad.jp 20071226source: RADB

2008/1/21 4octet-as@ietf.to 13

IRR への登録例 3aut-num: AS2.3as-name: NTT-FBNETdescr: Nippon Telegraph and Telephone Corporation PF Labs.,descr: laboratory networkcountry: JPimport: from AS4710 accept ANYimport: from AS4697 accept ANYexport: to AS4710 announce AS2.3export: to AS4697 announce AS2.3admin-c: TF79-APtech-c: TF79-APnotify: notify@nttv6.commnt-routes: MAINT-JP-NTTECL-JPmnt-by: MAINT-JP-NTTECL-JPchanged: hm-changed@apnic.net 20070205source: APNIC

2008/1/21 4octet-as@ietf.to 14

IRR への登録例 4aut-num: AS23456as-name: RESERVED-ASdescr: assigned by IANA http://www.iana.org/assignments/as-numbersdescr: see http://www.ietf.org/internet-drafts/draft-ietf-idr-as4bytes-13.txtorg: ORG-IANA1-RIPEadmin-c: RFC1918-RIPEtech-c: RFC1918-RIPEmnt-by: RIPE-NCC-HM-MNTchanged: bit-bucket@ripe.net 20070328source: RIPE

2008/1/21 4octet-as@ietf.to 15

AS2.0 はどう対応する？（まずは、 route object で考えてみる）

IRR が 4octet 未対応 IRR が 4octet 対応済

2octetの人

4octetの人

問題： 4octet が記述できない 問題： AS23456 を記述しない

問題： 4octet が記述できない 問題：基本的には無し

AS23456 で記述するが、本当の origin AS がわからない

対処案1. description 等に 4octet-AS を書く2. attribute を新規に定義する

2octet の人に AS23456 と認識されない

対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成

対処案1. description 等に 4octet-AS を書く + ツールで 4octet-AS を参照

対処案1. ツールが 4octet-AS 対応済みなら OK

①

②

③

④

2008/1/21 4octet-as@ietf.to 16

パターン①（ IRR:2 、 BGP:2 ）

• 問題– 4octet_AS が IRR に記述出来ない

• 本質– AS23456 を記述するが、本当の origin AS がわ

からない• 対処案

1. description 等に 4octet-AS を書く2. attribute を新規に作ってそこに書く→現実的には 1.

2008/1/21 4octet-as@ietf.to 17

パターン②（ IRR:2 、 BGP:4 ）

• 問題– 4octet_AS が IRR に記述出来ない

• 対処案1. description 等に 4octet-AS を書く。プラスツー

ルで 4octet-AS を参照できるようにする

2008/1/21 4octet-as@ietf.to 18

パターン③（ IRR:4 、 BGP:2 ）

• 問題– AS23456 を記述しない

• 本質– 2octet_AS の人に AS23456 と認識されない

• 対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成

2008/1/21 4octet-as@ietf.to 19

パターン④（ IRR:4 、 BGP:4 ）

• 問題– 特に無し– 4octet の人用にツールが対応していれば OK

2008/1/21 4octet-as@ietf.to 20

AS2.0 の対応方法IRR が 4octet 未対応 IRR が 4octet 対応済

2octetの人

4octetの人

問題： 4octet が記述できない 問題： AS23456 を記述しない

問題： 4octet が記述できない 問題：基本的には無し

AS23456 で記述するが、本当の origin がわからない

対処案1. description 等に 4octet-AS を書く2. attribute を新規に定義する

2octet の人に AS23456 と認識されない

対処案1. ツールで変換対応2. description 等に AS23456 を記述する3. Route Object を AS23456 でも作成

対処案1. description 等に 4octet-AS を書く + ツールで 4octet-AS を参照

1. ツールが 4octet-AS 対応済みなら OK

①

②

③

④

2008/1/21 4octet-as@ietf.to 21

他 IRR 関連事項

• \!gas23456– 不必要に沢山参照してしまう可能性があるの

で（可能性があるというか、ミラーで参照できる状態であれば、確実にひっぱってくる）注意が必要

• 4octet AS 対応 IRR– RIPE 、 APNIC– JPIRR はコンパイルは通った！近々対応予定 ?

2008/1/21 4octet-as@ietf.to 22

2. 隣接 AS 同士のフィルタ更新• AS_PATH UPDATE

– 自分が 4octet AS holder の場合は、以下の 2 つのイメージでUPDATE を促す可能性がある（最低限 1 は必要）。

– 1. ^(AS2.0_)+$– 2. ^(AS23456_)+$– 受信側は 4octet AS で受信するなら 1. で対応、 2octet で受信す

るなら 2. で対応する必要がある– さらに他に広告する場合には、以下のようなイメージの

UPDATE が必要になってくると想定される（最低限 1 は必要）。– 1. ^(AS100_)+(AS2.0_)+$– 2. ^(AS100_)+(AS23456_)+$– 受信時に単純に AS23456 で管理すると、他の人に AS2.0 を伝播

できなくなるので要注意

2008/1/21 4octet-as@ietf.to 23

現状の Transit AS の対応

1. 某 AS-A– AS パスの中の 4 バイト AS の部分につきましてはそのまま "2.0" の

ように記述をして頂くようお願いいたします。（ 23456 と書き換えて頂く必要はございません。）

2. 某 AS-B– 通常の AS 番号と同じ表記でお願いいたします。今回の場合、下記

のように表記していただけますでしょうか。– ^(100_)+(2.0_)+$

3. 某 AS-C– 弊社では 4byte のままでのトランジットが出来ませんので

AS23456 として通常の AS-PATH 更新依頼と同様の形でご連絡頂きます様よろしくお願いいたします。　　 # これまずいんじゃない ?

2008/1/21 4octet-as@ietf.to 24

2. 隣接 AS 同士のフィルタ更新

• Prefix UPDATE– NLRI が異ならない限りは、 1 つで問題なし

2008/1/21 4octet-as@ietf.to 25

3. 経路確認

• RIPE NCC の RIS - Looking Glass– http://www.ris.ripe.net/cgi-bin/lg/index.cgi– 4octet AS 対応済み

• その他、 2octet なところで確認すると、 AS23456 と表示される。

2008/1/21 4octet-as@ietf.to 26

RIPE の Looking Glass 例 (4octet 対応 )

BGP routing table entry for 59.106.254.0/24Paths: (11 available, best #7, table Default-IP-Routing-Table) Advertised to non peer-group peers: 195.28.164.125 203.119.0.116 3741 2516 9370 2.8 168.209.255.2 from 168.209.255.2 (168.209.255.25) Origin IGP, localpref 100, valid, external Last update: Mon Jan 21 01:02:48 2008

4608 1221 4637 2497 9370 2.8 202.12.29.64 from 202.12.29.64 (202.12.29.79) Origin IGP, localpref 100, valid, external Last update: Sat Jan 19 00:34:18 2008

2008/1/21 4octet-as@ietf.to 27

Level3 の Looking Glass 例 (4octet 未対応 )

BGP routing table entry for 59.106.254.0/24Paths: (2 available, best #1)

2516 9370 23456 AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal, best Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1

2516 9370 23456 AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.SanJose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.SanJose1

2008/1/21 4octet-as@ietf.to 28

経路到達性の確認

• 4octet で広報している Prefix について–到達性のない AS は無いか？– 2octet で広報している Prefix と AS-PATH の違

う経路がないか？• Route Views などで、くまなくチェック

2008/1/21 4octet-as@ietf.to 29

伝播イメージ

観測 AS

ある AS

ある AS

4octet の経路広報 2octet の経路広報

通常のケース

2008/1/21 4octet-as@ietf.to 30

伝播イメージ

観測 AS

ある AS

ある AS

4octet の経路広報 2octet の経路広報

フィルタが入っているケース

←フィルタ

2octet の経路と4octet の経路で AS-PATH が異なる

2008/1/21 4octet-as@ietf.to 31

伝播イメージ

観測 AS

ある AS

ある AS

4octet の経路広報 2octet の経路広報

伝わらないケース

←フィルタ

2octet の経路は見えるが、4octet の経路が見えない

フィルタ→

2008/1/21 4octet-as@ietf.to 32

実際の例

3333 3356 2516 9370 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external2828 2516 9370 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external

3333 3356 2516 9370 23456 193.0.0.56 from 193.0.0.56 (193.0.0.56) Origin IGP, localpref 100, valid, external2828 2516 9370 23456 65.106.7.139 from 65.106.7.139 (66.239.189.139) Origin IGP, metric 3, localpref 100, valid, external

2octet-AS と 4octet-AS で広報している経路が同じ AS-PATH

2octet-AS (59.106.0.0/16)

4octet-AS (59.106.254.0/24)

2008/1/21 4octet-as@ietf.to 33

実際の例

3303 15412 9370 164.128.32.11 from 164.128.32.11 (164.128.32.11) Origin IGP, localpref 100, valid, external Community: 3303:3008 15412:603 15412:621 15412:803 15412:1301 6079 2516 9370 207.172.6.20 from 207.172.6.20 (207.172.6.20) Origin IGP, metric 46, localpref 100, valid, external

2octet-AS のみでしか表示されない AS-PATH

2octet-AS (59.106.0.0/16)

AS3303 と AS6079 には 4octet で広報している経路の到達性がない？？

4octet-AS (59.106.254.0/24)

表示なし

2008/1/21 4octet-as@ietf.to 34

IGP 経路制御• MED制御や multipath制御に影響あり

AS2000

AS 2.200AS 2.100

AS1000

2008/1/21 4octet-as@ietf.to 35

2octet の人からみると

AS2000

AS23456AS23456

AS1000

2008/1/21 4octet-as@ietf.to 36

AS23456 が途中フィルタされてる？

• 以前、 AS23456 を受信した際に、ルータの不具合、あるいは経路が壊れていた？ために実際に影響を受けた人がいる– AS23456 をフィルタしている人がいる

• 現状、 4octet AS は、隅々まで通らないか、あるいは受け取ってくれないかもしれない・・・– 4octet AS becon で確認可？–大久保さんが現在確認中

2008/1/21 4octet-as@ietf.to 37

他

• AS23456 でハイジャック– 2octet からみると、一瞬わからない– 一瞬どころか、何がなんだかわからない

2008/1/21 4octet-as@ietf.to 38

4octet-as@ietf.to

• Yoshida＠ OCN• Kondo＠まほろば• Ohkubo＠さくら• Maz＠ IIJ• Toyama＠ IMF• Kikuchi＠高知工科大• Reiko＠さくら