Benedicam te.

IPv6のみでの環境ですが、rpki-clientとstayrtrをつかってROA(Route Origin Authorization)キャッシュサーバーを構成し、frr/bgpから接続してみました。環境はfrr/bgpゲートウェイ、ROAキャッシュサーバともにDebian 12です。 早速ですが作業です。まず初めにrpki-clientをインストールします。 apt-get install rpki-client ARINのデータベース利用についての確認があるのでYesとします。続いて同時にインストールされた rsyncをenableにしておきます。 systemctl enable rsync 続いてrpki-clientを管理者権限で実行します。時間がかかるので注意してください。(VPS 1Gbps 2core 2GB RAMの場合、約20分から30分)実行が終わると以下のようなメッセージが出ます。 sudo rpki-client 中略 Processing time 1976 seconds (1083 seconds user, 224 seconds system) Skiplist entries: 0 Route Origin Authorizations: 259450 (3 failed parse, 0 invalid) AS Provider Attestations: 91 (90 failed parse, 0 invalid) BGPsec Router Certificates: 3 Certificates: 43311 (2 invalid) Trust Anchor Locators: 5 (0 invalid) Manifests: 43306 (152 failed parse, 0 stale) Certificate revocation lists: 43154 Ghostbuster records: 2 Trust Anchor Keys: 0 Repositories: 94 Cleanup: removed 235 files, 77613 directories, 52693 superfluous VRP Entries: 610204 (602558 unique) VAP Entries...

少し思うところがあって、RIPEでAS番号を取得してみました。なぜRIPEに登録したのかというとJPNICからAS番号の取得する場合だと初期費用（AS番号取得とIPv6アドレス取得で40万円ぐらい）がかかりすぎるからです。また、AS番号やBGPの運用は奥が深いため、経験を積む目的も兼ねてまずは今回はスイスのとあるRIPE LIRからAS番号と/48 PA(Provider Aggreable)プレフィックスを取得してみました。 まず最初にAS番号の取得からですが、域外からの申請、つまり、RIPEのエリア外からの申請も受け付けてくれているところを探す必要があります。これは以前にHE社のtunnelbroker.net以外にipv6トンネルサービスについて検索していた頃、数社見つけていたので、そこからスイスにあるとある一社をえらんでみました。 スイスなので遠いのはわかっていたのですが、bgpでフルルートを取得できるだけでなく、AS番号の取得には基本的にマルチホーム接続をする前提で申し込まないとダメみたいだったのですが、こちらは申し込みの画面で初めから2社に接続する前提でAS番号の取得ができるようにしていてくれたので、結果から言うと、申請をして次の日にはAS番号の取得ができました。 身分証明書はパスポートか運転免許証が必要でした。そのほか契約書にサインしないといけないのですが、書類を印刷して郵送するのではなく、送られてきたPDF形式の契約書にタブレットをつかってadobeのacrobatを使ってサインました。また、身分証明書はコンビニでpdf形式で取り込みできたのでサインした契約書と併せてメールで送信したところ不備はなかったようでした。ちなみにNational Numberの記入項目があったのですが日本にはNational Numberはなく身分証明書だけで十分ではないかとメールしたところ、身分証明書でＯＫとのことでした。 なお、RIPEに提出する書類にはRIPEの管轄で運用を行うことを証明する書類が必要みたいだったので、AS番号の取得と同時に今回は1Gbps/Unmeteredでトランジット一本とデフォルトでIX二か所に直結しているVPS(Setup Feeを除いて11CHF/month)を契約しそのインボイスもメールしたのかよかったのかもしれません。 ...