年末ぐらいから、経路の変化があり、UCOM GATE02から、Google Public DNSの経路が短くなり、RTTも短くなっていたのに気づいた。それまで、20ms程度だったあと、4msとなり、今は1msとなっている。。。
5 <1 ms <1 ms 3 ms 221x112x16x53.ap221.ftth.ucom.ne.jp [221.112.16.53]
6 4 ms 1 ms <1 ms 61.122.113.121
7 11 ms 4 ms 1 ms usen-61x122x114x98.gate01.com [61.122.114.98]
8 1 ms 1 ms 2 ms 221x240x51x2.ap221.ftth.ucom.ne.jp [221.240.51.2]
9 11 ms 21 ms 6 ms 72.14.197.126
10 1 ms 2 ms 1 ms 72.14.237.70
11 2 ms 2 ms 2 ms 209.85.254.253
12 1 ms 1 ms 1 ms google-public-dns-a.google.com [8.8.8.8]
ちなみに、JPNAPに接続しているところから
4 210.173.176.243 (210.173.176.243) 1.641 ms 1.645 ms 1.646 ms
5 216.239.48.230 (216.239.48.230) 1.646 ms 1.647 ms 1.647 ms
6 209.85.254.195 (209.85.254.195) 1.652 ms 1.981 ms 1.975 ms
7 google-public-dns-a.google.com (8.8.8.8) 1.951 ms 1.954 ms 1.950 ms
JPIXに接続しているところから
5 as15169.ix.jpix.ad.jp (210.171.224.96) 1.174 ms 1.194 ms 1.081 ms
6 209.85.143.29 (209.85.143.29) 1.554 ms
209.85.143.31 (209.85.143.31) 1.352 ms
216.239.47.89 (216.239.47.89) 1.276 ms
7 209.85.255.227 (209.85.255.227) 1.573 ms
209.85.255.57 (209.85.255.57) 1.704 ms
209.85.255.251 (209.85.255.251) 1.597 ms
8 google-public-dns-a.google.com (8.8.8.8) 1.312 ms 1.258 ms 1.335 ms
見ての通り、UCOMのパターンは、JPNAPやJPIXのIPアドレスが間の経路に含まれないこと、UCOMの次は、Googleのため、プライベートピアを張った物と思われる。
参考に、UCOMはVectantと会社としては合体したので、Vectantの経路も張ってみよう。
自宅の生活線の予備回線。
5 ae1.peer3.nihonbashi.vectant.ne.jp (163.139.128.194) 3.663 ms 3.548 ms
ae0.peer3.nihonbashi.vectant.ne.jp (163.139.128.190) 3.367 ms
6 72.14.215.70 (72.14.215.70) 3.218 ms 3.246 ms 3.366 ms
7 209.85.143.27 (209.85.143.27) 3.841 ms
209.85.143.25 (209.85.143.25) 3.701 ms
209.85.251.199 (209.85.251.199) 3.845 ms
8 216.239.43.15 (216.239.43.15) 3.819 ms
216.239.43.91 (216.239.43.91) 4.147 ms
216.239.46.199 (216.239.46.199) 4.038 ms
9 google-public-dns-a.google.com (8.8.8.8) 3.330 ms 3.773 ms 3.904 ms
Vectant も直接、抜けて居るなぁ。共有しているわけではなさそうw。
それにしても、すべて、経路をみると、8.8.8.8の手前のIPがすべて違うってことは・・・。anycastしてるんだろうなぁ。相当数ノードあるんじゃないかなと思っています。金かけてるねぇ。
DNS の query ってそこまでお金になるのだろうかw
Alteon VA ってどの程度使われているのかなぁとおもって調べてみたところ、国内では20ノードも売れていないのか、次のところでしか見あたらなかった。独自の調査につき、ルートは秘密。
NRI、CTC、FujiXerox、愛媛新聞、南山大学かぁ。もうそこそこいてるんやなぁ。
大学で使ってるというのが新鮮。一番多いのはCTC系グループかなぁ。
ConohaのVPSを契約してとあるシステムを移行していたのですが、国内なのにもかかわらずLAXを経由するなど、IPv6の経路がおかしいという事実に気づき、つぶやいてみました。経路は次の通り。
# traceroute6 sh.wide.ad.jp
traceroute to sh.wide.ad.jp (2001:200:0:180c::6), 30 hops max, 80 byte packets
1 2400:8500:1301:834::1 (2400:8500:1301:834::1) 2.389 ms 2.353 ms 2.282 ms
2 2400:8500:1300:1007::1 (2400:8500:1300:1007::1) 2.180 ms 2.073 ms 2.086 ms
3 2400:8500:1300:1016::1 (2400:8500:1300:1016::1) 2.001 ms 1.949 ms 2.252 ms
4 2400:8500:1300:1018::1 (2400:8500:1300:1018::1) 3.895 ms 3.889 ms 3.858 ms
5 2001:de8:c::6939:1 (2001:de8:c::6939:1) 9.494 ms 9.442 ms 9.437 ms
6 10ge15-2.core1.lax2.he.net (2001:470:0:294::1) 99.857 ms 98.772 ms 98.702 ms
7 10ge10-2.core1.lax1.he.net (2001:470:0:72::1) 100.257 ms 108.401 ms 10ge9-5.core1.sjc2.he.net (2001:470:0:16a::1) 113.476 ms
8 100ge15-1.core1.sjc2.he.net (2001:470:0:2b7::1) 113.017 ms 112.968 ms *
9 ae-6.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::d1) 104.940 ms 104.807 ms ae-7.r21.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::125) 107.321 ms
10 ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6) 102.454 ms ae-4.r20.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2c6) 104.627 ms ae-6.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::d1) 104.656 ms
11 ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6) 108.943 ms ae-4.r20.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2c6) 108.609 ms ae-4.r21.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::2d6) 107.747 ms
12 ge-0-7-0-18.r01.tokyjp01.jp.ce.gin.ntt.net (2001:218:2000:5000::82) 209.493 ms ae-15.r01.tokyjp01.jp.bb.gin.ntt.net (2001:218:0:2000::2a) 117.615 ms ae-16.r01.tokyjp01.jp.bb.gin.ntt.net (2001:218:0:2000::2fe) 109.757 ms
13 ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141) 209.059 ms ge-0-7-0-18.r01.tokyjp01.jp.ce.gin.ntt.net (2001:218:2000:5000::82) 210.369 ms ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141) 203.254 ms
14 ve44.foundry6.otemachi.wide.ad.jp (2001:200:0:10::141) 210.517 ms mail.wide.ad.jp (2001:200:0:180c::6) 212.141 ms 206.106 ms
上記のことからわかる内容として、BBIXでHurricane Electric(以下HE)と接続しています。HEはIX接続の際、IPv6のフルルートをもらうことが選択(任意で可能で事実上IX経由でのTransit接続)なのですが、GMO INTERNET(AS7506)はポリシーとして、フルルートを受信していたようです。HEと接続し、かつ、フルルートを受信した場合、国内IXなどででHE社と接続していない通信事業者などの場合は、HEの網を経由し、LAX(アメリカ)へ抜けます。LAX経由で接続されたVerio(AS2914)経由で国内に戻ってくると言うアホな経路になってしまいます。
Hurricane Electricからのフルルートの経路を受信する場合、上記のことから、IXで接続していない事業者は、国内の自社が接続しているTransitなどに流すような経路設計および経路制御が必要なのですが、今回は、GMO INTERNETは上記のことを実施せず、とりあえずフルルートを受信してしまったが故に、遠回りするといった事態が発生したようです。なんで、いまさらこんな地雷ふくのかな、今までまともにやっていなかったのか、ConohaがIPv6対応のサービスを始めていて2年近くたとうとしていて、なぜ今頃まで放置されていたのかが分かりません。(最近接続しただけなのかもしれませんが、ここは情報を持ち合わせていません)
現状では国内での接続が無い事業者はUS経由となり、100msを超える遅延があり、DNS等ではかなり致命傷となってしまいます。そこで、TwitterでConohaのIDとGMO InternetのID、Facebookで知人にメッセージを送っておいたところ、投稿して2時間でBGPオペレーションを行い対応して下さいました。
うん、すばらしい対応だったので、少し好感が持てました。捨てたモンじゃないですね。いや、中の一部の人がすばらしいだけなのかは不明ですが、こういった迅速な対応は非常にありがたいです。
まあ、明らかに設計ミスにともなった、経路障害でもあるわけですが、的確な情報を渡せば的確な対応をしてくれたことに非常に感謝しています。
あ、Twitterの投稿にはTypoがあって、NWをHWとかいてますね。。。しくしく。