title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2015年01月29日(木) [晴れ]

[Network][Internet] Conoha の IPv6のネットワークが怪しいのでつぶやいたら2時間で対応してくれた件についての紹介。

ConohaのVPSを契約してとあるシステムを移行していたのですが、国内なのにもかかわらずLAXを経由するなど、IPv6の経路がおかしいという事実に気づき、つぶやいてみました。経路は次の通り。 

# traceroute6 sh.wide.ad.jp
traceroute to sh.wide.ad.jp (2001:200:0:180c::6), 30 hops max, 80 byte packets
 1  2400:8500:1301:834::1 (2400:8500:1301:834::1)  2.389 ms  2.353 ms  2.282 ms
 2  2400:8500:1300:1007::1 (2400:8500:1300:1007::1)  2.180 ms  2.073 ms  2.086 ms
 3  2400:8500:1300:1016::1 (2400:8500:1300:1016::1)  2.001 ms  1.949 ms  2.252 ms
 4  2400:8500:1300:1018::1 (2400:8500:1300:1018::1)  3.895 ms  3.889 ms  3.858 ms
 5  2001:de8:c::6939:1 (2001:de8:c::6939:1)  9.494 ms  9.442 ms  9.437 ms
 6  10ge15-2.core1.lax2.he.net (2001:470:0:294::1)  99.857 ms  98.772 ms  98.702 ms
 7  10ge10-2.core1.lax1.he.net (2001:470:0:72::1)  100.257 ms  108.401 ms 10ge9-5.core1.sjc2.he.net (2001:470:0:16a::1)  113.476 ms
 8  100ge15-1.core1.sjc2.he.net (2001:470:0:2b7::1)  113.017 ms  112.968 ms *
 9  ae-6.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::d1)  104.940 ms  104.807 ms ae-7.r21.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::125)  107.321 ms
10  ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6)  102.454 ms ae-4.r20.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2c6)  104.627 ms ae-6.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::d1)  104.656 ms
11  ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6)  108.943 ms ae-4.r20.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2c6)  108.609 ms ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6)  107.747 ms
12  ge-0-7-0-18.r01.tokyjp01.jp.ce.gin.ntt.net (2001:218:2000:5000::82)  209.493 ms ae-15.r01.tokyjp01.jp.bb.gin.ntt.net (2001:218:0:2000::2a)  117.615 ms ae-16.r01.tokyjp01.jp.bb.gin.ntt.net (2001:218:0:2000::2fe)  109.757 ms
13  ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  209.059 ms ge-0-7-0-18.r01.tokyjp01.jp.ce.gin.ntt.net (2001:218:2000:5000::82)  210.369 ms ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  203.254 ms
14  ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141)  210.517 ms mail.wide.ad.jp (2001:200:0:180c::6)  212.141 ms  206.106 ms

 上記のことからわかる内容として、BBIXでHurricane Electric(以下HE)と接続しています。HEはIX接続の際、IPv6のフルルートをもらうことが選択(任意で可能で事実上IX経由でのTransit接続)なのですが、GMO INTERNET(AS7506)はポリシーとして、フルルートを受信していたようです。HEと接続し、かつ、フルルートを受信した場合、国内IXなどででHE社と接続していない通信事業者などの場合は、HEの網を経由し、LAX(アメリカ)へ抜けます。LAX経由で接続されたVerio(AS2914)経由で国内に戻ってくると言うアホな経路になってしまいます。

 Hurricane Electricからのフルルートの経路を受信する場合、上記のことから、IXで接続していない事業者は、国内の自社が接続しているTransitなどに流すような経路設計および経路制御が必要なのですが、今回は、GMO INTERNETは上記のことを実施せず、とりあえずフルルートを受信してしまったが故に、遠回りするといった事態が発生したようです。なんで、いまさらこんな地雷ふくのかな、今までまともにやっていなかったのか、ConohaがIPv6対応のサービスを始めていて2年近くたとうとしていて、なぜ今頃まで放置されていたのかが分かりません。(最近接続しただけなのかもしれませんが、ここは情報を持ち合わせていません)

 現状では国内での接続が無い事業者はUS経由となり、100msを超える遅延があり、DNS等ではかなり致命傷となってしまいます。そこで、TwitterでConohaのIDとGMO InternetのID、Facebookで知人にメッセージを送っておいたところ、投稿して2時間でBGPオペレーションを行い対応して下さいました。

うん、すばらしい対応だったので、少し好感が持てました。捨てたモンじゃないですね。いや、中の一部の人がすばらしいだけなのかは不明ですが、こういった迅速な対応は非常にありがたいです。
まあ、明らかに設計ミスにともなった、経路障害でもあるわけですが、的確な情報を渡せば的確な対応をしてくれたことに非常に感謝しています。
あ、Twitterの投稿にはTypoがあって、NWをHWとかいてますね。。。しくしく。

  『your are fuck > sumey 』
  『106.186.124.140 <li698-140.members.linode.com> からコメントスパム。abuse 野郎め。』
[ コメントを読む(2) | コメントする ]
Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.