IPv4の経路が512,000を超え、インターネットが不安定になる可能性 57
ストーリー by hylom
IPv6への移行が進むと言われていたが 部門より
IPv6への移行が進むと言われていたが 部門より
IPv4アドレスの枯渇問題が騒がれているが、それと同時にIPv4におけるルーティング(経路)の増大も一部で問題になっているという(マイナビニュース)。
8月13日、IPv4における経路が512,000を越えたという。しかし、古いルーターやスイッチでは、ルーティングテーブルに格納できるエントリ数が「最大524,288」に制限されているものが存在する。そのため、すべての経路を格納できず処理能力が低下したり、問題が発生する可能性があるそうだ。
経路が増加している背景には、IPv4アドレスの枯渇対策としてNATなどを使ってアドレスの節約を行っていることがあるそうだ。
いっぽうGREEはフルルートをあきらめた (スコア:1)
http://www.geekpage.jp/blog/?id=2014/7/30/1 [geekpage.jp]
Re: (スコア:0)
私の会社もAS番号もらって BGPでIPアドレスの利用していたけど、フルルートなんか使えないし・・(なにせルーターじゃないファイアーウォール兼ルーターだったし・・)
まだおなじコンフィグでかわってないので ACで。
Re: (スコア:0)
ま、コンテンツプロバイダがフルルート持つ意味ってないよね。
そのうちきちんとフルルートで経路交換を行う上位Tierプロバイダと、経路冗長化&配下のネットワーク広報&プライベートなトラフィック交換だけやる下位Tierプロバイダに分かれてきそう。
経路が増えている理由 (スコア:1)
経路が増加している背景には、IPv4アドレスの枯渇対策としてNATなどを使ってアドレスの節約を行っていることがあるそうだ。
経路が増加している背景はもっとシンプルで、細かい経路広告が以前より増えています。
今まで、例えばAS10000に対して、150.20.0.0/16 1000 2000 10000 だけだったのが
150.20.0.0/17 1000 2000 10000
150.20.128.0/17 1000 4000 5000 10000
のように分割して広告されるだけで、経路が単純に2倍になります。
これは仕方がない側面もあって、例えば日本のどこかのISPがAkamaiと契約結んでサーバー置いた瞬間に経路が1つ増えるんです。
CDNやCPがどんどん増え、世界各国の上位ISPに(自分のASに紐付いたIPを持った)サーバーを日々設置している現状減りようがないです。
(同じ経路なのに分割して広告するASもあるけどね)
市場原理で解決! (スコア:1)
経路にも課金するようにすれば、経路の集約も進むのではないでしょうか。
不安定になって困る箇所のルータは (スコア:0)
更新すれば良いのではないかと
Re:不安定になって困る箇所のルータは (スコア:2, 参考になる)
タレコミからリンクしている記事の時点では単なる可能性の指摘だったけど、障害は実際に起きた [zdnet.com]。5月から問題を把握していたのに避けられなかったんだからそんな簡単に更新できるシロモノじゃなかったんだろう。
Re:不安定になって困る箇所のルータは (スコア:1)
とりあえずその場しのぎ策やった結果、別の所に思わぬ影響がってことかな。
更新と一緒にIPv6への移行を進めた方がいいんだろうけど。
日本には地デジって成功例があるじゃないか。
IPv6 への移行は、諦めるべき (スコア:3, 興味深い)
日本では地デジに移行できましたが、日本規格の地デジに世界中が移行できた訳ではないでしょう。
総務省などが頑張り、日本で IPv6 へ移行できたとしても、日本がガラパコスになるだけです。ISP と契約して、IPv6 アドレスしか割り当てられなかったら、海外のサーバと接続することができなくなります。IPv4 アドレスも同時に割り当てる……、のは本末転倒です。それじゃあ、意味がありません。
IPアドレス枯渇問題が騒がれるようになってから、何年経ったと思っているのでしょうか? もういい加減、IPv6 への移行は無理だと諦めて、「IPv4アドレスの節約および有効活用する」という、現実的な対策を続けていけば良いのです。
使いもしない IPv6 は無効にした方が、インターネット接続トラブルの解決が楽になりますし、脆弱性発生のリスクも少なくなります。
10年前と比べて、コンピュータやインターネットの環境は大きく変化してきました。10年前は、
と、グローバルIPアドレスが無いと、できないことがあまりにも多かったですが、今では、殆どのオンラインゲームはNAT下で利用可能、安価なレンタルサーバの普及、クラウドストレージでファイル交換も容易になるなど、多くの一般的なインターネット利用者にはグローバルIPアドレスが必要無い状況 となりました。
スマホや携帯電話も普及しましたが、一般的な利用法であればグローバルIPアドレスは不要です。現実問題として、docomo の Xi などもプライベートIPアドレスしか割り当てられていませんが、多くの一般的なユーザーは困っていません。
UQ WiMAX のように、一般の利用者にはプライベートIPv4アドレスを割り当て、希望者のみ有償でグローバルIPv4アドレスを割り当てれば良いでしょう。特に必要が無いのならば、NAT下の方がセキュリティ上も望ましいです。
Slashdot に来ているようなアレゲな方は、グローバルIPアドレスが必要な人が多いでしょうが、そういう人は有償で割り当ててもらえば良いだけです。必要な人は全体からしたら僅かですので、不必要に割り当てられたグローバルIPv4アドレスの回収を今までのように進めていけば、グローバルIPv4アドレスは不足しません。
Re: (スコア:0)
>Slashdot に来ているようなアレゲな方は、グローバルIPアドレスが必要な人が多いでしょうが、そういう人は有償で割り当ててもらえば良いだけです。
そして2020年、IPv4アドレスは1アドレスあたり10万円という希少資源となった
Re: (スコア:0)
ガラパゴスはどっちだ。これからネットが普及するエリアのことまで考えたら、とてもじゃないけど現状のインターネットの仕組みのまま「IPv4アドレスの節約および有効活用する」じゃ間に合わんでしょ。IPv4に課金するか強権発動で既得権化してるアドレスを召し上げるという手もあるけど、それが実現できる仕組みを作って強権を発動できるならIPv6にできるだろうし。ソフトバンクみたいに各所で無闇にリソースを欲しがる会社もとうの昔に強制廃業できてますよ。
もしやるとすれば、インターネット免許制でも導入してインターネット人口抑制策を取るぐらいじゃないかな。
Re: (スコア:0)
>総務省などが頑張り、日本で IPv6 へ移行できたとしても、日本がガラパコスになるだけです。ISP と契約して、IPv6 アドレスしか割り当てられなかったら、海外のサーバと接続することができなくなります。IPv4 アドレスも同時に割り当てる……、のは本末転倒です。それじゃあ、意味がありません。
なら「総務省などが頑張り、日本でIPv6へ移行」して、プロバイダの方は標準プランはIPv6と精々海外のIPv4のWeb見るためのプロキシサービスでも提供すれば? 日本のアレゲじゃない一般人なら海外なんてWeb見られればそれで問題ないでしょ。それ以上やりたいアレゲな人はIPv4接続サービスを有償オプションとして提供すると。
Re: (スコア:0)
電波は政府が強権を発動できますが、IPv4はそうではないですからねぇ。
Re: (スコア:0)
ただ、ここまで来るとIPv4でいつまで当面の回避策で凌げるのか。強権を発動する方法を考えたほうがいいのかもしれない。
Re: (スコア:0)
v6でも同じ
Re: (スコア:0)
IPv4アドレスの枯渇によって、経路によってグルーピングされていない粒度の小さなネットワークアドレスが増加して、経路が増加したということであって、NATは関係なかろう?
Re:不安定になって困る箇所のルータは (スコア:4, 興味深い)
バックボーン持っている通信会社が/8持ってて、その下流にあるプロバイダとかがバックボーン持っている通信会社のサブネットを運用するようなアドレス運用なら、経路もすっきりしていて経路情報も少なくて済むんだよ。
IPv4アドレスの枯渇によって、孤立した/24ぐらいのネットワークアドレスが氾濫していて、経路情報が増加の一途をたどっている。
IPv4アドレスの枯渇があろうがなかろうが、ネットワークの粒度が低下して経路情報が増えれば同じことになる。
IPv6だって、IPアドレスの移転等で経路がツリー構造を維持できなくなったら、経路数の爆発で、同じことが発生するだろう。
そうかといって、経路テーブルが大きくなればなるほど、経路選択に時間がかかるようになって、機器の負荷が増加する。経路テーブルが大きい機種は機器の経路選択の処理能力が高いわけで、機器の値段も高い。そう簡単に交換できるようなものではないのだよ。
結局、ネットワークの経路情報が最少で済むように経路に応じてネットワークアドレスの整理をしない限り、問題解決にはならない。
Re: (スコア:0)
BGPルータによるBGPフルルートをやめればいいだけだよ。
参考:
BGPフルルートは必要か?GREEの事例
http://www.geekpage.jp/blog/?id=2014/7/30/1 [geekpage.jp]
Re: (スコア:0)
それって単に周辺の(とりわけデフォルトルートにされた)BGPルータに負担を押し付けてるだけじゃん。みんながそれやり始めたらそれこそバックボーンが破綻すると思うんだけど。
まあいかにもGREEらしい自分のことしか考えない「解決策」ではある。
Re:不安定になって困る箇所のルータは (スコア:1)
Re: (スコア:0)
IPv6に移行して、空いたIPv4は何に使うのですか?
Re: (スコア:0)
Re: (スコア:0)
まだIPv6なんて寝言言ってるの? もう移行は失敗したと結論づけてもいいくらいなのに。
結局この人の言うとおり [unixuser.org]だった。
Re: (スコア:0)
はいはい、NATの中から出てきちゃだめですよ。
IPv6に真剣に取り組む人たちの揚げ足とっちゃだめですよ。
それにしてもネタ元として挙げられたこの人、
なんて書いている [tabesugi.net]のに「わかる!私にはちゃんと理解できる!!」と擦り寄ってくる側用人気取りの多いこと多いこと。
#よく悪役扱いされるけど本当は慎ましやかだった大岡出雲守を見習ってほしいAC
Re: (スコア:0)
むしろ、今のフレッツv6網が快適すぎるので、
できるだけユーザはv6に来ないで欲しいと思う次第。
Re:不安定になって困る箇所のルータは (スコア:1)
NTTのガラパゴスWANになんか、インターネット側からは行こうと思っても行けないわな。
インターネッツにはv4で接続してるくせに!
Re: (スコア:0)
PPPoEでトンネルしてるんでじかにつながっているように見えるけれど、IPv4では巨大なプライベートIPアドレスによる閉網ですよ。IPv6でもそうしたかったんだけど、サイトローカルの仕様が廃止になったり、NTT側で巨大なユニークローカルユニキャストアドレスによるネットワークつくると客がユニークローカルユニキャストアドレスでネットワークを作れなくなるってんで、グローバルユニキャストアドレスを使っているだけだよ。面倒な法律さえなければ、NTT本体がISPをやって、直接接続しているだろうよ。
Re: (スコア:0)
NATもIPv6も関係ない話なんだけどね。BGPのテーブルサイズが大きくなりすぎて既存の機器では処理しきれなくなったってだけの話だから。
Re:不安定になって困る箇所のルータは (スコア:1)
バックボーン屋さんの常識を知らんのだけど、フルルート抱えているL3SWなりルータって、そんなに保守切れ世代の物が現存しているの??
おれら、デフォルトルート外向けに流して終わりなシロモノは、【壊れたら慌てて新品買う】レベルのブツがゴロゴロ現存しているんだけど…。
必要十分 (スコア:0)
どうして最初からルーティングテーブルに232エントリを持たせられるようにしとかないんだ
Re:必要十分 (スコア:2)
TCAMって基本的にはロジックつきSRAMだから高いのです。
しかも他では売れない狭い市場用の代物。
ちょっと古めの100万エントリ(経路)程度のTCAMを備えたルータを仮定しますと、
そのTCAMを作るのには、1エントリ144bitとして1bit 6トランジスタが
必要なので、合計864Mのトランジスタ畑が要ります。
(周りのロジックは除く)
トランジスタ数的にはIntelの最新デスクトップCPUと同じぐらいですが、
特定用途向けチップとしては化け物サイズです。
とうてい豊富につむわけにはいかないのです。
Re: (スコア:0)
その経験を経験を踏まえて、IPv6対応ルータには 2 ^ 128 のルーティングテーブルを用意した結果、
「その辺の石ころにも個別に割り当てることができる」
の謳い文句を返上して、
「ルーティングテーブルに個別に割り当てるだけで精一杯」
となります。
Re: (スコア:0)
少なくとも、ipv6は、下位側の64bitではルーティングできないと思うが……
(アドレス集約ポリシーはどうだろうねぇ、効くかどうかよく解らんからアレだけど。)
Re: (スコア:0)
それを言ったらどうして最初からアドレス長を128ビットにしておかないのかと
Re: (スコア:0)
それは確実に十分だとは断言しかねるからなのです
Re: (スコア:0)
IPアドレスもRFC 2550を見習うべきだってことだね。
Re: (スコア:0)
後出しジャンケンでドヤ顔するのは簡単でいいよね。
1980年代にすべてのバックボーンルータに4Gのエントリを持たせることが現実的に可能だったとでも思ってるの?
Re: (スコア:0)
4Gのエントリとか現在でも絶対無理なんですが…
億単位するルータでも1Mで精いっぱいな上に
TCAMの技術的な限界もあるので
Re: (スコア:0)
1Mって512Kの2倍しかないじゃん。いよいよ本格的に破局が目の前まで迫ってる感じ?
つーか本当に30年で上限がたった2倍までしか増えてないの?
Re: (スコア:0)
どうして最初からルーティングテーブルに232エントリを持たせられるようにしとかないんだ
搭載するメモリが最低でも234byteになっちゃうからじゃないかな?
#16Gibyte?
イマドキなら可能ですな。
Re: (スコア:0)
汎用品のRAMなら十分可能だけどほかのコメント見る限りどうもそうじゃないみたいだね。
Re: (スコア:0)
Content Addressable Memoryって知らなかったけど、ビットパターンをセットするとアドレスが出てくるっていう逆のメモリ? LUT?らしい
でIPの場合は1.2.3.0/4 みたいにするから 0001 0010 0011 0000 を入れるんだけど、ここでTCAM(3項CAM)っていうタイプだと
2222 0010 0011 0000 みたいにして/4をワイルドカード検索できる…
これやっぱGDDR5とかのメモリ16GiB積んで垂れ流させたほうがいいんじゃないの
なぜNATで経路が増加するのか? (スコア:0)
「IPv4アドレスの枯渇がNATのようなトリックを生んだように、
(IPv4アドレスの枯渇が)経路の増加を引き起こした。」
と言ってるように思えるのだが・・・
たぶん、サブネットの断片化(とでも言えばいいのか?用語が分からん)などのトリックが原因じゃないかと言ってるのじゃないかな?
Re:なぜNATで経路が増加するのか? (スコア:1)
メインのルートについて、ウォーターフォール式に2分木のように整然とアドレスの配分が行われていれば、経路情報は最小で済むはずなんだけれど、実際には経路は複数あるし、そう簡単な話ではない。
ネットワークの粒度は小さくなり数が増加する一方であり、それに伴ってAS番号も増える一方だし、BGPテーブルのサイズも増える一方だ。
クラウド化によるサーバの集約で、ネットワークの粒度を簡略化していかないと、根本解決にはならないだろうね。
統計情報の元ネタ:
http://www.cidr-report.org/as2.0/ [cidr-report.org]
Re: (スコア:0)
>2分木のように整然とアドレスの配分が行われていれば、経路情報は最小で済む
>ネットワークの粒度は小さくなり数が増加する一方であり…
こういった話は理解できるのだが、元コメの NAT の話とどう関係しているのかを説明してくれまいか?
Re: (スコア:0)
そもそも、今回の話は、BGPとかAS番号とかのレベルの話であって、NATには一切関係がない話なんです。
Re: (スコア:0)
リンク先ではちゃんと「キャリア品質の」NATと言っているのに。
Re: (スコア:0)
それは日本語が理解できていないだけ。NATは比喩として挙げられているだけで技術的には何も関係ない話です。CGNを使ったって、諸悪の根源であるBGPテーブルのサイズの増加には何の影響もないからね。
Re: (スコア:0)
経路集約によるBGPテーブルのサイズの削減について、プライベートアドレスとNATを使うことでグローバルアドレスを節約したように、BGPテーブルのサイズを削減できるような技術の導入が必要だといっているだけです。本気でNATが関係していると思っているなら、ルーティング関係の技術を0から勉強しなおした方がいいです。
何にでも限界はある (スコア:0)
http://japan.zdnet.com/cio/analysis/35052494/ [zdnet.com]
ちゅーことですね(走召糸色木亥火暴)
"castigat ridendo mores" "Saxum volutum non obducitur musco"