JPNIC Blog JPNIC

JPIRRの活用事例

tech_team  IPアドレス インターネットの技術

JPNIC担当者より、「JPIRRに登録しませんか?」と、勧誘されるがまま登録はしてみたものの、実際にどう活用されているのか手応えを感じにくいとお考えの方向けに、JPIRRの活用事例についてご紹介いたします。

IRRとは

簡単にIRR(Internet Routing Registry)について解説いたします。

IRRとは、インターネット上でのパケットの道筋を示す経路情報や、その優先性に関する情報を蓄積するデータベースです。IRRの用途としては、BGPの経路情報に関する信憑性や優先性の確認方法としての利用、登録オブジェクトに基づいた経路フィルタの生成などがあります。例えとして、WHOISシステムがドメイン名、IPアドレスのデータベースであることに対し、IRRは経路情報のデータベースであると言えるでしょう。

IRRを運営している団体は多数あり、米国Merit社の運営するRADbの利用者が最も多く、JPNICでは2006年より主に国内のISPの事業者を主に対象とするIRRとしてJPIRRの運営を始めました。また、自組織内、自社ネットワーク顧客の利用に限定したプライベートなIRRを提供している事業者もおられるようです。

JPIRRの活用事例

JPIRRを活用するメリットとして3点の事例をご紹介致します。

(1) 「新鮮な」経路情報の参照

IRRの情報は、BGPルータの経路表に入る経路情報の正しさを確認するために使えます。ここでは確認の際に重要となるIRRに登録された情報の「新鮮さ」について、JPIRRにおける改善の取り組みをご紹介します。

先に挙げた代表的なIRRであるRADbに登録したオブジェクトは、情報が更新されず古いまま放置されているものが数多く見受けられます。JPIRRでは、情報が更新されていないオブジェクトや、誤ったオブジェクトが放置されることを削減するための取り組みとして「ガーベージコレクター」を運用し、オブジェクト登録後一定期間、登録情報が更新されなかったオブジェクトの更新を促す通知メールを送付しています。通知後も更新されないオブジェクトはその後自動削除されるため、登録オブジェクトについて一定の「新鮮さ」を維持することができます。

IRR オブジェクト ガーべージコレクターの運用について
https://jpirr.nic.ad.jp/gc/doc/

よくいただくお問い合わせで、「登録オブジェクトの情報に変更がない場合はどうしたら良いですか?」というお尋ねがあります。この場合でも更新手続きが必要になりますが、更新を行った日付を記入するchangedフィールドに “changed: メールアドレス YYYYMMDD” のように、日付を更新した1行を追記したメールを送信していただければ更新完了です。

ちなみに、更新する際のメールの宛先は、”auto-dbm@nic.ad.jp” です。JPNICで受け付けたメールは機械的に処理されます。

【更新のための登録例】

To: auto-dbm@nic.ad.jp
mntner:     MAINT-AS2515
descr:      Japan Network Information Center
            X-Keiro: foo@example.jp
 : : :(略)
changed:    foo@example.jp 20150120
changed:    foo@example.jp 20160127  【←この行を追記します】
source:     JPIRR

(2) BGPルータの経路フィルタ生成

BGPルータの経路フィルタを手動で管理されているご担当者は多いかと思います。しかしながら、依然としてインターネット上の経路数も増加し続けており、「経路フィルタの管理や適用に工数がかかる」といった声も耳にします。JPIRRのデータベースの中には、AS間でやり取りされる経路情報を表わすルートオブジェクトと呼ばれるものがあり、このオブジェクトを利用して経路フィルタを生成し、ルータへ適用することで、経路フィルタ適用作業の自動化を進めている事業者の方もおられるようです。

【ツールの一例】

IRRToolSet
オブジェクト編集に役立つツールセットです。
http://irrtoolset.isc.org/
https://github.com/irrtoolset/irrtoolset
RtConfig
IRRを検索してルーターの設定の一部を生成するツールです。 上記のIRRToolSetに含まれています。
テンプレートファイルを元にスクリプトを併用してルーターの設定を生成します。

(3) 経路ハイジャックが疑われる状況の通知

JPIRRの登録情報と異なる経路情報を検出した場合に「経路ハイジャックが疑われる状況」として通知する「経路奉行」を 「Telecom-ISAC Japan 経路情報共有ワーキンググループ」様(以下BGP-WG)と連携して運用しています。

以前はBGP-WG管理の単独のシステムで稼動しておりましたが、2012年10月よりJPNIC側でも同等のシステムを用意し、現在ではBGP-WG側システムは新機能の追加を重視した実験的運用、JPNIC側システムは安定性重視の運用といった棲み分けをしています。

Telecom-ISAC Japan 経路奉行とJPIRR間の連携実験について
https://www.nic.ad.jp/ja/ip/irr/jpirr_exp.html
JPNICが運営する経路奉行について
https://www.nic.ad.jp/ja/ip/irr/jpnic-keirobugyou.html

かつては数個のオブジェクトの登録から始まったJPIRRですが、現在では260組織を超えるIRRとなりました。日本国内においては一定量の情報を集約したIRRとなり、国外IRRへの依存率を下げつつ、分散することで障害発生時の影響を回避することもできています。

経路制御品質の維持という重要な役割を担っておりますが、これからも安定運用に努めて参りますので、今後ともJPIRRをご活用いただければ幸いです。

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。