スライド 1

Size: px

Start display at page:

Download "スライド 1"

もえりよしなが
5 years ago
Views:

1 4byte AS 技術動向 NTT コミュニケーションズ吉田友哉

2 はじめに今 2byte を持っている人が 4byteAS を取得しなおさないといけないという事ではありません某 AS のお客さんから問い合わせがいくつかありました 2009/1/21 copyright (c) NTT Communications 2

3 AS 番号の枯渇このままだと 2011 年 ~2012 年頃に枯渇 * /1/21 copyright (c) NTT Communications 3

4 32bit AS Number Format asdot [<higher16bits>.]<lower16bits> The part [<higher16bits>.] is only given out if it is not zero asdot+ higher16bits>.<lower16bits> The higher 16 Bit value is always given out asplain <32bits> This is just an unsigned 32 bit integer asip highest8bits>.<8bitsbelowthat>.<8bitsfurtherdown>.<lowest8bits> This is looks like an ip address 2009/1/21 copyright (c) NTT Communications 4

5 AS Number Format 表記問題ようやく RFC5396 にて決着 CORON : ー >ASDOT. -> ASPLAIN IANAの表記もASPLAIN ASDOT -> ASPLAIN コンバート tool /1/21 copyright (c) NTT Communications 5

6 Number Description Reserved for use in documentation and sample code [RFC5398] Reserved Assigned by APNIC Assigned by RIPE NCC Assigned by LACNIC Assigned by AfriNIC Assigned by ARIN Reserved 2009/1/21 copyright (c) NTT Communications 6

OPEN Message(4byte->2byte) OPEN Message で相手の 4byte 対応具合を確認 / 処理 RFC3392: Capability Advertisement with BGP-4 を利用 Capability Code = 65 http://www.iana.

7 OPEN Message(4byte->2byte) OPEN Message で相手の 4byte 対応具合を確認 / 処理 RFC3392: Capability Advertisement with BGP-4 を利用 Capability Code = 65 = = = byte ASN My Autonomous System(2octet) AS_TRANS 相手が 4byte 未対応時には NOTIFICATION が返る Error Code =2 (OEPN Message Error) Error Subcode = 7 (Unsupported) = 2009/1/21 copyright (c) NTT Communications 7

4byteAS のしくみ出典 :JANOG20 4 バイトASの世界へようこそ @ 外山さん

8 4byteAS のしくみ出典 :JANOG20 4 外山さん藤崎さん 2009/1/21 copyright (c) NTT Communications 8

9 4byte への移行まだ未対応 or ごく一部のみ対応済みの人が多い ( と聞いています ) AS4_PATH をみるとある程度わかるあるいは知らないうちに対応済みの人もいる他の要因で OS をあげたら対応していた本格移行は 2009 年夏頃ではないかと勝手に想定バージョンをあげる際には注意が必要特に AS_PATH フィルタの ASN 変更あらかじめ 4byte+AS_TRANS(AS23456) の両方でフィルタをあけておく方法もある IRR を利用している場合にも注意が必要 (AS-SET) 関連システムや諸々の実装はこれから 2009/1/21 copyright (c) NTT Communications 9

10 2byte cloud view (19routes) IOS(2byte)>show ip bgp regexp _23456_ Network Path * i / i * i / i * i / i * i / ? * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i / i * i2001:df0:2::/ I * i2001:4810:2000::/ I * i2403:2000::/ I 2009/1/21 copyright (c) NTT Communications 10

11 4byte cloud view (19routes) JUNOS(4byte)> show route aspath-regex ".* [ ].*" inet.0: destinations, routes ( active, 21 holddown, 0 hidden) /24 AS path: I /24 AS path: I /24 AS path: I /23 AS path: AS_TRANS? /24 AS path: I /24 AS path: I /24 AS path: I /23 AS path: I /24 AS path: I /24 AS path: I /24 AS path: AS_TRANS I /24 AS path: AS_TRANS I /24 AS path: I /22 AS path: I /24 AS path: I /24 AS path: I inet6.0: 1381 destinations, 1391 routes (1381 active, 0 holddown, 0 hidden) 2001:df0:2::/48 AS path: I 2001:4810:2000::/35 AS path: I 2403:2000::/ /1/21 AS path: I copyright (c) NTT Communications 11

12 4byte cloud AS_PATH に AS_TRANS? 4byte 対応ルータ >show ip bgp /24 BGP routing table entry for /24 Paths: (13 available, best #9, table Default-IP-Routing-Table) Advertised to non peer-group peers: byte 未対応ルータ >show ip bgp /24 BGP routing table entry for /24, version Paths: (2 available, best #2, table Default-IP-Routing-Table) Not advertised to any peer 通常では出現しないはず 2009/1/21 copyright (c) NTT Communications 12

13 日本の 4byteAS 現在 4byte ASN (asdot) 4byte ASN (asplain) AS NAME Adv/non-Adv (IPv4) JPNIC-TK KDDLAB-4OCT MULTIFEED SAKURA-D InetCore JPIX MKInet-JP NCOM-IPv6NET AVISNET-4 Adv/non-Adv (IPv6) 2009/1/21 copyright (c) NTT Communications 13

14 各ベンダの対応状況対応 PLATFORM 等詳しい状況は各社ベンダに要問合せ Cisco Force10 Juniper Foundry Alaxala Redback IMPLEMENTA TION ASDOT ASPLAIN ASDOT ASPLAIN ASDOT ASPLAIN ASDOT ASDOT+ ASPLAIN +ASDOT (planning) ASPLAIN? ASDOT? CURRENT OS IOS-XR SXI 12.4T FTOS -ASPLAIN(7.7.1-) -ASDOT(7.8.1-) JUNOS -ASPLAIN(9.1-) -ASDOT(9.2-) JUNOSe -ASPLAIN(4.1. -) NetIronXMR MLX Version SEOS All support version FUTURE OS CY09Q2~Q3 頃 12.0S (32SY/33S)- 12.2SXI- 12.4T- CY09Q1~Q2 FTOS8.2 Additional ASPLAIN Functions CY09Q1~Q2 (planning) 2009/1/21 copyright (c) NTT Communications 14

15 各種 4byte 対応項目 BGP Community IRR RPSL Looking glass 4byte 対応状況 draft-rekhter-as4octet-ext-community-03.txt を実装している所が多い RIPE, APNIC, RADB 等は ASDOT 対応 JPIRR は ASPLAIN 表記可 ( 但し要注意 ) draft-uijterwaal-rpsl-4byteas-ext-03.txt :expired RIS など徐々に対応されてきている ( 但し ASDOT 表記 ) xflow Netflow v9 で対応 ( 対応は機種による ) sflow も仕様上対応済みコレクタ側の対応はこれから MRT MIB Multicast 対応済みにみえる draft-ietf-grow-mrt-08.txt RFC4273 : Definitions of Managed Objects for BGP-4 SYNTAX inteter32( ) draft-ietf-idr-bgp4-mibv2 : expired eglop の拡張提案が過去でたが pending 2009/1/21 copyright (c) NTT Communications 15

16 Community 属性 draft-rekhter-as4octet-ext-community-03.txt 2008 年 10 月に expire したが多数実装あり Cisco, Juniper, Force10, others 例 :327681:65535 [global administrator(4byte):local administrator(2byte)] 2009/1/21 copyright (c) NTT Communications 16

17 IRR RIPE APNIC RADB は ASDOT にて対応されている模様 JPIRR は ASPLAIN 表記で登録可能但し IRRToolset 側の対応が今後必要 (peval 等 ) route: /24 descr: KDDILABS 4 Octet AS2.6 (AS23456) origin: AS notify: lan-admin@lan.kddilabs.jp mnt-by: MAINT-AS7667 changed: hs-nakagawa@kddilabs.jp changed: hs-nakagawa@kddilabs.jp changed: hs-nakagawa@kddilabs.jp source: JPIRR route: /24 descr: Temporary route object, AS2.6 KDDILABS 4 Octet AS origin: AS23456 notify: lan-admin@lan.kddilabs.jp mnt-by: MAINT-AS7667 changed: hs-nakagawa@kddilabs.jp changed: hs-nakagawa@kddilabs.jp source: JPIRR 2009/1/21 copyright (c) NTT Communications 17

18 IRR > whois -h jpirr.nic.ad.jp!gas / / /24 該当の AS 番号が origin になっている route object を参照する他の AS_TRANS 経路も参照されてしまう不必要に沢山参照してしまう可能性があるので ( 可能性があるというかミラーで参照できる状態であれば確実にひっぱってくる ) 注意が必要 > whois -h jpirr.nic.ad.jp!gas 何も表示されない 2009/1/21 copyright (c) NTT Communications 18

19 AS はどう対応する? (route object の場合 ) 2octet の人向け対応 4octet の人向け対応 IRR が 4octet 未対応問題 :4octet が記述できない AS23456 で記述するが本当の origin AS がわからない対処案 1. description 等に 4octet-AS を書く 2. attribute を新規に定義する問題 :4octet が記述できない対処案 1. description 等に 4octet-AS を書く + ツールで 4octet-AS を参照 IRR が 4octet 対応済問題 :AS23456 を記述しない 2octet の人に AS23456 と認識されない対処案 1. ツールで変換対応 2. description 等に AS23456 を記述する 3. Route Object を AS23456 でも作成問題 : 基本的には無し対処案 1. ツールが 4octet-AS 対応済みなら OK 2009/1/21 copyright (c) NTT Communications 19

20 Looking Glass RIPE NCC の RIS - Looking Glass 4octet AS 対応済みその他 2octet なところで確認すると AS23456 と表示される 2009/1/21 copyright (c) NTT Communications 20

21 RIPE の Looking Glass 例 (4byte 対応 ;ASDOT) BGP routing table entry for /24 Paths: (11 available, best #7, table Default-IP-Routing-Table) Advertised to non peer-group peers: from ( ) Origin IGP, localpref 100, valid, external Last update: Mon Jan 21 01:02: from ( ) Origin IGP, localpref 100, valid, external Last update: Sat Jan 19 00:34: /1/21 copyright (c) NTT Communications 21

22 Level3 の Looking Glass 例 (4octet 未対応 ) BGP routing table entry for /24 Paths: (2 available, best #1) AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.sanjose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal, best Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.sanjose AS-path translation: { APNIC-AS-X-BLOCK APNIC-AS-3-BLOCK IANA-ASTRANS } hsa4.sanjose1 (metric 3729) Origin IGP, metric 500, localpref 100, valid, internal Community: North_America Lclprf_100 Level3_Customer United_States San_Jose Originator: hsa4.sanjose1 2009/1/21 copyright (c) NTT Communications 22

23 経路到達性の確認 4octet で広報している Prefix について到達性のない AS は無いか? 2octet で広報している Prefix と AS-PATH の違う経路がないか? Route Views などでくまなくチェック 2009/1/21 copyright (c) NTT Communications 23

24 実際の例 2octet-AS と 4octet-AS で広報している経路が同じ AS-PATH 2octet-AS ( /16) from ( ) Origin IGP, localpref 100, valid, external from ( ) Origin IGP, metric 3, localpref 100, valid, external 4octet-AS ( /24) from ( ) Origin IGP, localpref 100, valid, external from ( ) Origin IGP, metric 3, localpref 100, valid, external 2009/1/21 copyright (c) NTT Communications 24

25 実際の例 2octet-AS のみでしか表示されない AS-PATH 2octet-AS ( /16) from ( ) Origin IGP, localpref 100, valid, external Community: 3303: : : : : from ( ) Origin IGP, metric 46, localpref 100, valid, external 4octet-AS ( /24) 表示なし AS3303 と AS6079 には 4octet で広報している経路の到達性がない?? 2009/1/21 copyright (c) NTT Communications 25

26 AS23456 が途中フィルタされてる? 以前 AS23456 を受信した際にルータの不具合あるいは経路が壊れていた? ために実際に影響を受けた人がいる AS23456 をフィルタしている人がいる現状 4octet AS は隅々まで通らないかあるいは受け取ってくれないかもしれない 4octet AS becon で確認中 2009/1/21 copyright (c) NTT Communications 26

27 IGP 経路制御 MED 制御や multipath 制御に影響あり AS64500(2) AS65536(4) AS65537(4) AS64501(2) 2009/1/21 copyright (c) NTT Communications 27

28 2byte cloud からみると AS64500(2) AS23456 AS23456 AS64501(2) 2009/1/21 copyright (c) NTT Communications 28

29 注意事項 JUNOS 2byte cloud では advertise-peer-as コマンドを入れないと 4byte AS 経路が他の 4byte AS に広告されない OS のバージョンに依存する可能性もあるので要確認 AS byte 4byte AS byte advertise-peer-as 2009/1/21 copyright (c) NTT Communications 29

30 おまけ : 諸々要修正 JPNIC:1 分解説 AS は 16 ビットの数字を用いた AS 番号によってインターネット上で一意に識別され日本では JPNIC がその割り当てと管理を行っています 2009/1/21 copyright (c) NTT Communications 30