Benedicam te.

少し思うところがあって、RIPEでAS番号を取得してみました。なぜRIPEに登録したのかというとJPNICからAS番号の取得する場合だと初期費用（AS番号取得とIPv6アドレス取得で40万円ぐらい）がかかりすぎるからです。また、AS番号やBGPの運用は奥が深いため、経験を積む目的も兼ねてまずは今回はスイスのとあるRIPE LIRからAS番号と/48 PA(Provider Aggreable)プレフィックスを取得してみました。 まず最初にAS番号の取得からですが、域外からの申請、つまり、RIPEのエリア外からの申請も受け付けてくれているところを探す必要があります。これは以前にHE社のtunnelbroker.net以外にipv6トンネルサービスについて検索していた頃、数社見つけていたので、そこからスイスにあるとある一社をえらんでみました。 スイスなので遠いのはわかっていたのですが、bgpでフルルートを取得できるだけでなく、AS番号の取得には基本的にマルチホーム接続をする前提で申し込まないとダメみたいだったのですが、こちらは申し込みの画面で初めから2社に接続する前提でAS番号の取得ができるようにしていてくれたので、結果から言うと、申請をして次の日にはAS番号の取得ができました。 身分証明書はパスポートか運転免許証が必要でした。そのほか契約書にサインしないといけないのですが、書類を印刷して郵送するのではなく、送られてきたPDF形式の契約書にタブレットをつかってadobeのacrobatを使ってサインました。また、身分証明書はコンビニでpdf形式で取り込みできたのでサインした契約書と併せてメールで送信したところ不備はなかったようでした。ちなみにNational Numberの記入項目があったのですが日本にはNational Numberはなく身分証明書だけで十分ではないかとメールしたところ、身分証明書でＯＫとのことでした。 なお、RIPEに提出する書類にはRIPEの管轄で運用を行うことを証明する書類が必要みたいだったので、AS番号の取得と同時に今回は1Gbps/Unmeteredでトランジット一本とデフォルトでIX二か所に直結しているVPS(Setup Feeを除いて11CHF/month)を契約しそのインボイスもメールしたのかよかったのかもしれません。 ...

プライベートAS番号をつかって、VPSとローカル間でIPv6経路の自動設定をやってみました。 まず、使用するソフトですが、vyosのバックエンドでも使われている、frrを使用することにします。Debian 10/Busterでのインストールは以下の通りです。 apt-get install frr つづいてAS番号についてです。プライベートAS番号は、16bitのものと32bitのものがあります。前者は、64512 - 65534、後者は、4200000000 - 4294967294です。( Wikipedia ASN Tableより )今回は32bitのプライベートアドレスを使うことにしました。理由は、桁数が大きいので、420001xxxxのように規則を作ることで、わかりやすいためです。 1. frrの初期設定 インストール後、bgpを起動させるようにします。 # vi /etc/frr/daemons (前略) bgpd=yes (後略) デーモンを再起動させます。 /etc/init.d/frr restart この状態で、vtyshを実行します。起動できれば、初期設定は完了です。 root@svXX:~/# vtysh svXX# 2-1. frrの基本設定-telnet接続まで frrはquaggaとおなじくvtyshでもほとんどの作業はできますが、まずは、telnetでも接続できるようにしておきます。 root@svXX:~/# vtysh svXX# config terminal svXX(config)# service integrated-vtysh-config svXX(config)# service password-encryption svXX(config)# password P@ssW0rd svXX(config)# enable password P@ssW0rd svXX(config)# end svXX# write memory Note: this version of vtysh never writes vtysh.conf Building Configuration... Integrated configuration saved to /etc/frr/frr.conf...