「使えない」IPv4アドレス、あるいはIPv4アドレスの格付け2008年01月24日

今日はJANOG21の初日。その中で興味深かったのは、 IPv4 の bogon 解消問題。

bogon というのは、IANAおよびその下流にあるRIR/LIRに より正式に割り当てられてないにもかかわらず、勝手に 使われ、「広報」されてしまうIPアドレス・経路のこと。

誰にもまだ使われていないはずのアドレスなので、そのような アドレスからのパケットがやってきたら、それは危ないものかも しれない。

そこで、それらをフィルタするbogon filterというのがルータ等で フィルタされることがままあり、たとえば、 Team Cymru Bogonルートサーバプロジェクト等で 情報提供されている。

ただ、フィルタの設定が 最新のアドレス割り当て情報に追従しておらず、 正式に使えるにも関わらず、そのアドレスからのパケットが 到達しない場所というのがあるらしい。相手側でフィルタされ てるので、どうにも手が出せない。

IPv4アドレスの消費が進むにつれ、アドレスが足りなくなる という問題だけでなく、これらの「新規アドレス」が フィルタに乗ってしまったままになっているという問題が 発生し始めた。つまり、アドレスをもらったのに、そこから 通信できない相手先というのが増えてきてるのだ。 逆にいえば、「到達先が限られてしまうかもしれないIPv4アドレス」といったものが出現し、昔から使われているアドレスに くらべて格が落ちてしまうような状況になる。

これまではAPNICによるbogon解消プロジェクト などによって、ルーティング系の問題追跡などが行われ てきたけど、今回のJANOG21では、 既存のネットワークに流れている 各種アプリケーション等によるトラヒックを観測し、 それによって「よく使われる到達先とポート番号」などの ランキングを算出し、それらを個別に新しいアドレス ブロックから実際に叩いてみて到達性があるかをチェックする、というものが発表された。

それによればルーティングの問題だけでなく、ファイアーウォールや、アプリケーションレベルでのフィルタも相当のものが 存在しているらしい。 個別に連絡取ってみても相手先が問題を理解できずに、 そのようなフィルタが自分側に設定されていない場合も それなりに見られるらしい。

何か「サーバをセキュアにする方法」などの記事や ソフトなどをそのまま使ってしまい、フィルタを更新すること なく多くの接続を落としているサーバやネットワークも 多いのだろう。

これからIPv4アドレスが消費されていくにつれ、 インターネットにつないでも自分のところからは「見えない」 サービスに遭遇する人が増えるのかな。

コメント

_ マロンの父 ― 2008年01月25日 02時46分

リーチャビリティですか。
bogon以上に、IPv4とIPv6のデュアルネットワーク化が進むと問題になりそうですね。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:


コメント:

トラックバック

このエントリのトラックバックURL: http://tkusano.asablo.jp/blog/2008/01/24/2577621/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。

<< 2008/01 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

RSS