ニュースレターNo.39/2008年7月発行
APOPSレポート
APRICOT 2008/APNIC 25のプログラムの一つとして、APOPS(The Asia Pacific OperatorS Forum)が開催されましたので、その内容をご報告します。
APOPSとは、アジア太平洋地域のインターネットオペレーターのためのフォーラムで、最初はメーリングリスト上の活動のみでしたが、2000年よりAPNICミーティングの一部として開催されるようになりました。当初APOPSは、BoF的な位置づけで開催されていたのですが、2006年頃よりインターネット運用技術関連の発表および議論の場として拡充されてきています。今回はAPOPSプレナリーI、II、IIIと計4時間半にわたって開催されました。
各セッションで議論された内容は以下の通りです。
| ・APOPSプレナリーI | :インターネットのトラフィックおよび経路制御 |
| ・APOPSプレナリーII | :IPv4在庫枯渇問題 |
| ・APOPSプレナリーIII | :IPv6への移行および普及 |
本稿では、2008年2月26日(火)に開催されたAPOPSプレナリーIに焦点を当ててお伝えします。APOPSプレナリーIIについては、JPNIC News & Views vol.528【特別号】IPv4アドレス在庫枯渇関連レポート[第10回]※1をご参照ください。
100Gbpsのオーダーを超えて ~インターネットトラフィックにおける次の潮流~
まずは、バックボーンの帯域が100Gbps以上に達しようという時期に、インターネットのトラフィックパターンがどのようになるかという予想が発表されました。日本では2010年までに、8割または9割のトラフィックが動画によるものとなるという予測が紹介されると、韓国ではそれはすでに現実となっているとコメントする参加者がいるなど、P2Pや動画トラフィックについて議論となりました。
また、ブロードバンドアクセスに従量課金を行っているオーストラリアの例も取り上げられ、従量課金を行うことは通信事業者にとっては検討対象であるものの、P2Pや動画の時代に消費者にとっては受け入れがたいのではないか、という意見がありました。
P2Pで動画配信を行うとネットワーク利用効率がはるかに向上することが注目され、P2Pにより動画配信を行っている日本の事業者の例も紹介されました。P2Pの時代になると、家庭からインターネットに向けての上りトラフィックも多くなり、ブロードバンドが下りの帯域優先で問題なかった頃とは違ってきているという指摘がありました。
中東でのメルトダウン~グローバルなBGPの視点から~
次に、2008年1月30日に地中海で発生した海底ケーブルの切断事故により、中東やインドにおいてネットワークに影響が及んだ事件について発表が行われました。この事故により、23ヶ国のネットワークに影響が及び、中東および北アフリカでは、イスラエルを除く65%のネットワークが不通となりました。次いでペルシャ湾岸諸国の45%、インド亜大陸での32%が不通となりました。これらの国の中で、影響を受けた経路情報の数および割合の双方において高い値を示した、エジプト、パキスタン、クウェートの詳細が報告されました。
発表時点で、全ての海底ケーブルは修理が完了し、不通となっていたネットワークへも到達できるようになっていますが、不通にならなかったプリフィクスで影響が残っていたところがあったようです。
本件だけでなく、2006年末に台湾沖で発生した地震によるケーブル損傷事故が東アジアの広範囲にわたって影響を及ぼしたように、ケーブルが集中しているところでの事故は影響が大きいため、インターネットにおける致命的な脆弱性の一つであるといえるでしょう。
また、本件による影響はプロバイダによっても異なったようです。東(東南アジア)西(地中海)両方向に接続している大手ISPは問題が最も少なく、そうではない各国の大手事業者も、事故後いち早く新たにトランジットを得たことで対処できたようです。また、小規模なプロバイダは大手事業者の応援を求めなければならなかったとのことです。
対策としては、物理的な冗長化、すなわち複数の異なった経路経由の海底ケーブルを使用したり、可能な地域では地上経由の接続を利用することなどが挙げられ、その他にも自地域内でピアリングを行うなどが挙げられていました。
BGPによる経路制御 ~「AS PATH Prepending」がインターネットに与える影響~
最後に、BGPを用いた経路制御を行う上で日常的に利用される「AS PATH Prepending」が、インターネットへ与える影響の調査報告が発表されました。
AS PATH Prependingとは、わざと自分のAS番号を繰り返し付加(=Prepending)したAS PATH属性を広告することで、経路情報の優先順位を低くすることです。また、AS PATH Prependingは、任意のピアに対して実行することができます。BGPの経路選択アルゴリズムでは、ある経路への経路情報が複数存在する場合、経路情報に付随するさまざまな属性を比較して、実際の経路を選択します。このアルゴリズムでは、属性の一つであるAS PATH属性は、経路広告元ASからASを経由するたびに、通過したASのAS番号を付加してできる通過ASのリストとなっており、経路選択アルゴリズムでは、AS PATH属性が短い経路が選択されます。このAS PATH属性は経路選択アルゴリズムの中でも優先順位が高いため、自分のAS番号を加えて経路を長く見せることで優先順位の低い経路として広告できるのです。
本プログラムの内容は、AS PATH Prependingを繰り返していくと、どのように経路が変化するか、また、なぜ変化したかについて調査した結果となっています。
この調査では、経路の広告元として、RIPE NCCが運営するRouting Information Service(RIS)のAS内部の一部、3拠点を用意し、拠点ごとに二つの上位ASからインターネットへ向けて経路を広告します。この状態で、二つの上位ASのうち、片方の接続でAS PATH Prependingを実施し、インターネット上の観測点で経路の状態を観察します。経路を観察する観測点としては、広告元として利用するRISの3拠点以外のRIS拠点やUniversity of Oregon Route Views Project、その他のLooking Glassを採用しています。
結果としては、拠点ごとに振る舞いが異なり、興味深い結果となりました。拠点1での実験では、AS PATH Prependingを実施した経路が、AS PATH Prependingを実施しない経路と比較して多く観測されました。また、経路広告を始めてから2時間経過するまでは、観測点の一部では経路を観測できない結果となりました。
拠点2での実験では、AS PATH Prependingを2回繰り返しただけで、Prependingを実施しない経路のみが観測点で見られ、AS PATH Prependingの影響が大きく反映される結果となりました。
また、拠点3では、AS PATH Prependingを5回実施した場合と6回実施した場合のAS PATH属性の変化に着目しています。5回AS PATH Prependingを実施した場合のAS-PATH属性は、経由したASのAS番号がそれぞれ1つずつ付加されているのに対し、6回AS PATH Prependingを実施した場合のAS PATH属性は、途中のある1つのASのAS番号が繰り返し付加されている状況が観測されました。このことから、今回の実験手法は、AS PATH Prependingされた優先度の低い経路を見つけることができる、としています。
最後に、本手法をrouting dynamics計測の一つの方法として提案していくことや、今後は拠点ごとに二つ以上のインターネット接続を準備して観測することなどの計画があることを述べられて本プログラムが終了しました。
AS PATH Prependingを普段利用している運用者の立場として、インターネットでは自組織の経路がどのように伝搬するのかという点で、本プログラムはとても興味が持てる内容でした。
このプレゼンテーションの詳細は、APNIC 25 APOPS Plenery I 講演資料として公開されております。詳しく知りたい方はRIPE NCCのRISの活動と併せて、以下のURLをご参照ください。
- □An Active Approach to Measuring Routing Dynamics Induced by AS
- http://www.apnic.net/meetings/25/program/apops1/chang-asn.pdf
- □Routing Information Service(RIPE NCC)
- http://www.ripe.net/projects/ris/tools/
(JPNIC 技術部 山崎信/岡田雅之)
- ※1 JPNIC News & Views vol.528【特別号】IPv4アドレス在庫枯渇関連レポート[第10回]
- http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol528.html
