インターネットへの投稿
記事番号00131へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
11月11日に、竹田伸幸さんは書きました。 >11月10日に、夢見鳥さんは書きました。 > > >>こりゃ〜内容が難しい、ということで、初歩的な質問を、’ ̄ ̄’部の閉じた内部 >>の経路部とはMulti-Home+IX を通して交換される範囲全てでしょうか。子ISP以下 >>はどうなるのでしょう。 >> >> --------------------- Multi-Home + IX >>↑ | | >>| RT RT >>| ISP-A親 ↓ ↓ ISP-B親 >>| : : >>| ↑ ↑ ↑ ↑ >>| RT RT RT RT >>↓ | || || | >> ------------ ------- ------- ------------ >>こ ISP-A Multi-Home+IX ISP-B >>の を通して交換される >>範 セグメント >>囲だけ > >この範囲内だけです。ISP-AとISP-Bとの経路はIXを介して >交換されます。真ん中の「MultiHome+IXを通して...」というのは >内部での交換でなく、外部と交換される部分を指します。 > >地域内のすべてのISPが繋ぎ込んでくれるとは限らない。 >たとえば、全国系のOCNなんかはイレギュラーな経路となる >地域IXに繋ぐのは無理でしょう。 > >じゃあIXがASを持ち独立したCIDRブロックをNICから割り当ててもらい >プロバイダもどきとして、OCNなどと繋いで経路交換すればいいって発 >想です。自分のアドレスブロックしか外とは経路交換しないから、 >そういうのを望むISPには割り当ててあげればいいんです。 >そうしてあげれば、OCNな組織は外からIX経由でサーバにアクセスされ >各ISPの本来のトラフィックは改善します。 > >ISPが自分の上流ISPから割り当ててもらったセグメントにサーバが >あるとそっちの回線がそれだけ混みます。 >サーバを IX割り当て側空間に設置すれば、IXを介して外部とのアク >セスが行われます。 > >>それとBGP4は県内では竹田氏の近くに一つあるだけだよね、こりゃどんなIP空間なの?。 > >取りあえず、適当に語句説明(ちょっといいかげんなとこあり) > >・AS(Asynchronous System) 自律システム > > 一つのポリシーをもって運営されているネットワーク > 経路交換を上流に任せるのではなく自分で決定している。 > 言い換えれば、default 経路に頼らないネットワーク。 > > AS=プロバイダと考えてもいいのですが、プロバイダには、 > ASを持って運営されているところと、一般組織のように自らは > ASを持たず、ASを持つ組織の下に繋がり、default ルートを > 上流に向けて上位組織に解決を任せている所があります。 > >・ISPへのアドレス割り当て(CIDR割り当て) > > プロバイダから組織へのアドレス割り当ては上位組織から行わ > れます。 > > 国内の場合、JPNICがアドレス割り当て権限を持つISPに割り振って > それを各ISPが自分の組織(権限を持たないISPも含む)に割り当てて > いってます。 > > このような割り当てを行うことで、インターネットの経路情報を集約 > することができます。 > > たしか8C単位で割り当て組織にまわすんだっけな。 > > たとえば、以下の8Cの空間を普通に1C単位の経路と考えると > 8つの経路情報になってしまう。 > > 192.168.0.0 > 192.168.1.0 > 192.168.2.0 > 192.168.3.0 > 192.168.4.0 > 192.168.5.0 > 192.168.6.0 > 192.168.7.0 > > これを 192.168.0.0/21 とまとめれば、一つの経路になっちゃう。 > プレフィックスである/21の分情報が増えますが、たった5ビット > の情報です。 > > 経路情報が減るということは、ルータの消費メモリが減るということに > なります。 > > 現在でも、もしすべての経路を受けたとしたら、ルータの経路情報 > テーブルのためのメモリは、64Mではちょっと足りないでしょう。 > 当然テーブルが大きいと検索に時間がかかるので高速なプロセッサ > が必要になります。 > > しかし、このような割り当ては、言い換えると組織がISPを変更すると、 > アドレスブロックを一度そのISPに返却して、新しいISPから際割り当て > をしてもらう必要があります。 > (変更前後のISPかアドレス割り当て権限を持たず、上流が同じところ > であれば変更しないですむかもしれません) > >・IGP(Internal Gateway Protocol)、EGP(External Gateway Protocol) > > IGPとはAS内で行われる AS内部の経路交換プロトコル > RIP, OSPFが代表例です。 > EGPとはAS間で行われる AS外部の経路交換プロトコル > BGP4 がその代表 > >・BGP4(Boarder Gateway Protocol version 4) > 経路交換プロトコルのことです。 > AS番号と呼ばれる固有の番号を持ち、その番号で自ASと他ASとの > 間との経路の交換を行います。 > > ASの説明で書いたように、ASは独立したポリシーを持つネットワーク > です。このASとASとの境界(Boarder)で行われる経路交換プロトコル > です。 > > ASを通過するたびに通過したAS番号を付けていき、この長さの短い > 方を選択するしくみになっています。 > 実際は重みを付けたり、意図的に同じASをならべて長くしたり、 > 特定の相手には流さない様にしたりすることもあります。 > > ASを持つ組織は当然、自分でアドレスブロックを持って内部の組織へ > 割り当てています。この自分のアドレスブロックと他の組織のアドレス > ブロックとの経路交換となります。 > > 重要なことなんですが、BGP4はロードバランシング(負荷分散)は行 > いません。二つ同じ条件の経路があっても選択された一つの経路だけ > を使います。 その経路が切れれば、次の候補に切り替わります。 > >大事なことなんですが、IXでは、ASを持つ組織がBGP4を使って >経路を交換しているということです。ASを持つ組織はアドレスの割り当て >権限をもっていると見てよいですから、自分の持つアドレス空間同士を >交換していることになります。 > >しかし、これを地域内の経路交換のためにやる場合、ASを持ったない >組織は、外に流さない経路交換のためのPrivate ASで誤魔化せますが >自分でアドレスブロックを持っておらず、上位プロバイダから割り当て >てもらったものの場合、間違って外に流してしまうことがないようにしない >といけません。それ自体が難しくないでしょうが、たとえば全国に展開する >OCNは一つのASです。この中から愛媛県にあるものだけ、ローカルIXで >交換するとかとなると大変ややこしい話になります。 > >ルータ持ち込んで全部繋いでも経路交換しないと何にも動きません。 >どう経路交換するかってのが大きな問題になります。BGP4の場合、 >どこの組織とピアリング(ASのやり取り)するかという話があります。 >IXに持ち込んでも誰もピアリングしてくれなければ、経路として働きま >せん。 > >すべての参加組織でピアリングするという条件を付ける方法もありま >すが、当然参加組織の増減に伴い、ルータを再設定しないといけませ >ん。 > >IX自身がASをもって、IXがポリシーを決定して経路交換する方法も >ありますが、それはそれで、ISPのポリシーはどうするってのがあります。 > >愛媛県で一つのASをとった一つのプロバイダを作り、県内のすべての >組織がそこに乗り換えればAS内で完全に閉じた経路交換はでき、外部 >とのマルチーホームもできるでしょうが、それだと、STCNのような >地域キャリアにみんな繋いで、地域キャリアが地域外とマルチホームす >ればいいって話になっちゃうでしょう。 >極端な話、県庁所在地に設置したルータでプライベートに経路交換する >と地域IX相当のことができてしまう。 > >#OCNだとBGP4は松山は基本的に駄目です。 >#すくなくともBGP4で経路交換受けてくれて、かつ非CIDRでもよい >#のは松山では、STCNくらいです。 > >すべての地域プロバイダがASをもつというのも、技術的にも金銭的にも >不可能に近い。JPNIC会員にならないとアドレス割り当て組織になれない >し、AS番号も割り当ててくれない。 > >でも、結局、どうこうしているうちに、STCNにぶら下がって、市内限定 >のプロバイダとかがどんどん出てきてしまっている。 >で、xxCN間の経路交換どうするかって話になってしまう。 > >ちなみにうちは、IIJから割り当てられた1C分の経路をBGP4で >CSI側に流している。もちろん、外には流していない。だからCSI内部 >からは、IIJ割り当て空間においているSESのサーバは、CSI内に >閉じた経路を通ってくる。 >1Cくらいだから、技術的には、別にBGP4でなくてもいいんですが。 > >IIJのアドレスブロック内のホストからの traceroute 例 > >IIJの経路例 >% traceroute www.iij.ad.jp >traceroute to www.iij.ad.jp (202.232.2.15), 30 hops max, 40 byte packets > 1 sesnetrt.ses.co.jp (202.221.157.1) 3 ms 3 ms 3 ms > 2 Hiroshima.iij.net (202.232.1.43) 28 ms 28 ms 28 ms > 3 Osaka-bb1.iij.net (202.232.0.73) 239 ms 42 ms 52 ms > 4 Otemachi-bb3.iij.net (202.232.0.157) 59 ms 57 ms 54 ms > 5 tky-gate1.iij.net (202.232.3.135) 55 ms 60 ms 80 ms > 6 www0.iij.ad.jp (202.232.2.15) 60 ms 58 ms 56 ms > >CSI組織内の経路 >% traceroute to ns1.hiroshima-u.ac.jp (133.41.4.3), 30 hops max, 40 byte packets > 1 ses4700.ses.co.jp (202.221.157.20) 2 ms 1 ms 1 ms > 2 192.168.194.253 (192.168.194.253) 46 ms 46 ms 46 ms > 3 202.15.112.193 (202.15.112.193) 46 ms 62 ms 45 ms > 4 fddi-saijo-1.gw.hiroshima-u.ac.jp (133.41.6.1) 46 ms 46 ms 46 ms > 5 ns1.hiroshima-u.ac.jp (133.41.4.3) 46 ms 46 ms 46 ms > >もし、CSIの経路が落ちたら、IIJ経由で届きます。 >CSI内部に閉じた経路交換なので、IIJ側がこければ、CSI内部からしか >見えなくなります。もちろん、CSIの経路をIIJには流してません。 >広島大学からSESへはCSI内部を通りますが、広島大学から >SESを通ってIIJに抜けることはありません。 > >#でも、今は諸事情でうまく切り替わらない。99年度ネットワークに向け >#大規模な変更に伴う移行期間中なもので。 >#CSIがこけるとIIJでなく、関係ないSTCNに切り替わってしまう。 >#STCNとIIJセグメントで経路交換しているわけでないんで、CSI組織とは >#通信できなくなる状態(^^;;
cavin@cavin.co.jp
Last Update: 27 April 2022