メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ニュースレターNo.63/2016年7月発行

JPIRRの活用事例のご紹介

JPNICでは、経路情報に関する情報を蓄積するデータベースであるIRR (Internet Routing Registry)として、JPIRRを運用しています。しかし、JPNIC担当者より、「JPIRRに登録しませんか?」と、勧誘されるがまま登録はしてみたものの、実際にどう活用すればいいのか、手応えを感じにくいとお考えの方もいるのではないでしょうか。そこで本稿では、そのような方向けに、JPIRRの活用事例についてご紹介します。

IRRとは

IRRとは、インターネット上でのパケットの道筋を示す経路情報や、その優先性に関する情報を蓄積するデータベースです。IRRの用途としては、BGPの経路情報に関する信憑性や優先性の確認方法としての利用、登録オブジェクトに基づいた経路フィルタの生成などがあります。例えると、WHOISシステムがドメイン名、IPアドレスのデータベースであることに対し、IRRは経路情報のデータベースであると言えます。

IRRを運営している団体は多数あり、米国Merit社の運営するRADbの利用者が最も多く、JPNICでは2006年より主に国内のISPの事業者を対象とするIRRとしてJPIRRの運営を始めました。また、自組織内、自社ネットワーク顧客の利用に限定したプライベートなIRRを提供している事業者もいるようです。

JPIRRの活用事例

JPIRRを活用するメリットとして、3点の事例をご紹介します。

(1) 「新鮮な」経路情報の参照

IRRの情報は、BGPルータの経路表に入る経路情報の正しさを確認するために使えます。ここでは確認の際に重要となるIRRに登録された情報の「新鮮さ」について、JPIRRにおける改善の取り組みをご紹介します。

先に挙げた代表的なIRRであるRADbに登録したオブジェクトは、情報が更新されず古いまま放置されているものが数多く見受けられます。JPIRRでは、情報が更新されていないオブジェクトや、誤ったオブジェクトが放置されることを削減するための取り組みとして「ガーベージコレクター」を運用し、登録後一定期間、登録情報が更新されなかったオブジェクトの更新を促す通知メールを送付しています。通知後も更新されないオブジェクトはその後自動削除されるため、登録オブジェクトについて一定の「新鮮さ」を維持することができます。

IRR オブジェクト ガーべージコレクターの運用について
https://jpirr.nic.ad.jp/gc/doc/

よく、「登録オブジェクトの情報に変更がない場合はどうしたら良いですか?」というお問い合わせがあります。この場合でも更新手続きが必要になりますが、更新を行った日付を記入するchangedフィールドに“changed: メールアドレス YYYYMMDD”のように、日付を更新した1行を追記したメールを送信すれば更新完了です。ちなみに、更新する際のメールの宛先は、“auto-dbm@nic.ad.jp”です。JPNICで受け付けたメールは機械的に処理されます。

To:auto-dbm@nic.ad.jp
mntner: MAINT-AS2515
descr: Japan Network Information Center
X-Keiro: foo@example.jp
: : :(略)
changed: foo@example.jp 20150120
changed: foo@example.jp 20160127 【←この行を追記します】
source: JPIRR

(2) BGPルータの経路フィルタ生成

BGPルータの経路フィルタを手動で管理している担当者は多いかと思いますが、一方で依然としてインターネット上の経路数も増加し続けていて、「経路フィルタの管理や適用に工数がかかる」といった声も耳にします。JPIRRのデータベースの中には、AS間でやり取りされる経路情報を表わすルートオブジェクトと呼ばれるものがあり、これを利用して経路フィルタを生成しルータへ適用することで、経路フィルタ適用作業の自動化を進めている事業者の方もいらっしゃるようです。

【ツールの一例】

IRRToolSet
オブジェクト編集に役立つツールセットです。
http://irrtoolset.isc.org/
https://github.com/irrtoolset/irrtoolset
RtConfig
IRRを検索してルータの設定の一部を生成するツールで、上記のIRRToolSetに含まれています。テンプレートファイルを元にスクリプトを併用してルータの設定を生成します。

(3) 経路ハイジャックが疑われる状況の通知

JPIRRの登録情報と異なる経路情報を検出した場合に「経路ハイジャックが疑われる状況」として通知する「経路奉行」を 「Telecom-ISAC Japan 経路情報共有ワーキンググループ」様(以下BGP-WG)と連携して運用しています。

以前はBGP-WG管理の単独システムで稼動していましたが、2012年10月よりJPNIC側でも同等のシステムを用意し、現在ではBGP-WG側は新機能の追加を重視した実験的運用、JPNIC側は安定性重視の運用といったすみ分けをしています。

Telecom-ISAC Japan 経路奉行とJPIRR間の連携実験について
https://www.nic.ad.jp/ja/ip/irr/jpirr_exp.html
JPNICが運営する経路奉行について
https://www.nic.ad.jp/ja/ip/irr/jpnic-keirobugyou.html

かつては数個のオブジェクトの登録から始まったJPIRRですが、現在では260組織を超えるIRRとなりました。日本国内においては一定量の情報を集約したIRRとなり、国外IRRへの依存率を下げつつ、分散することで障害発生時の影響を回避することもできています。

JPIRRは、経路制御品質の維持という重要な役割を担っていますが、これからも安定運用に努めてまいりますので、今後ともJPIRRをご活用いただければ幸いです。

(JPNIC 技術部/インターネット推進部 木村泰司)

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.