Slide 1
Slide 1 text
準備中
Slide 2
Slide 2 text
JSNOG-LT-1にご参加頂きあ
りがとうございます!
Slide 3
Slide 3 text
#閉域網プライベートas運用 の人
たちは一体何をしているのか?
masebb
Slide 4
Slide 4 text
BGP遊びとは
Slide 5
Slide 5 text
BGPとは
普通のインターネット構成
0.0.0.0/0 は ISP に飛ばす!(脳死)
インターネット
パソコン
インターネットに接続したろ!
全てのパケット
←ルーター
Slide 6
Slide 6 text
BGPとは?
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
20.20.20.0-20.20.20.255までのIP
30.30.30.0-30.30.30.255までのIP
10.10.10.0-10.10.10.255までのIP
40.40.40.0-40.40.40.255までのIP
50.50.50.0-50.50.50.255までのIP
ISP A
ISP B
ISP C
ISP D
ISP E
Slide 7
Slide 7 text
適当に接続
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
20.20.20.0-20.20.20.255までのIP
30.30.30.0-30.30.30.255までのIP
10.10.10.0-10.10.10.255までのIP
40.40.40.0-40.40.40.255までのIP
50.50.50.0-50.50.50.255までのIP
ISP A
ISP B
ISP C
ISP D
ISP E
Slide 8
Slide 8 text
はて、経路設定はどうすればいいんだ...
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
20.20.20.0-20.20.20.255までのIP
30.30.30.0-30.30.30.255までのIP
10.10.10.0-10.10.10.255までのIP
40.40.40.0-40.40.40.255までのIP
50.50.50.0-50.50.50.255までのIP
ISP A
ISP B
ISP C
ISP D
ISP E
Slide 9
Slide 9 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
私は ASN 50です。
50.50.50.0/24 を持って
います!
ISP A
ISP B
ISP C
ISP D
ISP E
なるほど、50.50.50.0/24
に送るにはISP Dに送れ
ばいいんだな
なるほど、50.50.50.0/24
に送るにはISP Dに送れ
ばいいんだな
ASNが付与さ
れている!
Slide 10
Slide 10 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP D
ISP E
他のASにも教えてあげ
よう
ISP Bさんへ
50.50.50.0/24に送るに
は私に送ってくれたらお
届けしますよ
他のASにも教えてあげ
よう
ISP Aさんへ
50.50.50.0/24に送るに
は私に送ってくれたらお
届けしますよ
Slide 11
Slide 11 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP D
ISP E
他のASにも教えてあげよう
ISP Aさんへ
50.50.50.0/24に送るには私に
送ってくれたらISP Cを経由して
お届けしますよ
Slide 12
Slide 12 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP D
ISP E
(この経路もう知ってるな ...)
はいはいどうも~
Slide 13
Slide 13 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP D
ISP E
さてどっちを選ぼうか
そういえば、ISP BさんはISP Cを経由
するとか言ってたな?
Slide 14
Slide 14 text
そこで、BGP!
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP D
ISP E
ISP Eさんが死んだっぽいぞ
50.50.50.0/24への経由地なのに!
Slide 15
Slide 15 text
これをお家でもやりたい!
インターネットの一部になりたいよね?
できない
(よっぽどのやる気がないと )
Slide 16
Slide 16 text
ASNはタダではない
https://www.nic.ad.jp/ja/ip/member/fee.htmlより
28万円!!!!!!
Slide 17
Slide 17 text
IPもタダではない
最低でも6万!毎年課金!
https://www.nic.ad.jp/ja/ip/member/f
ee-table-2012.html より
(特にIPv4)
Slide 18
Slide 18 text
IPもタダではない
特にIPv4はアドレスが不足しており、金を払えばすぐ出てくるものですら無くなっている
諸々事情で/24以下は受け入れられない
IPv4アドレスの売買も闇市的に行われており、1アドレスあたり2000円はざらにある
Slide 19
Slide 19 text
https://auctions.ipv4.global/ より開催中の案件を適当に抜粋
1アドレスあたり
39ドル!
Slide 20
Slide 20 text
やらかすと怒られる
10.10.10.0/24
20.20.20.0/24
50.50.50.0/24
40.40.40.0/24
30.30.30.0/24
ASN 20
ASN30
ASN 10
ASN 40
ASN 50
ISP A
ISP B
ISP C
ISP E
ISP D
私は ASN 50です。
10.10.10.0/24 を持って
います!
バカ
それはワイのや!
Slide 21
Slide 21 text
やらかすと晒される
毎時間誰かがミスって・故意的にやらかしている
https://twitter.com/bgpstream より
Slide 22
Slide 22 text
その他諸々敷居が高い
Slide 23
Slide 23 text
ごっこでもいいからやりたい!
インターネットごっこしたいですよね?
できる!
Slide 24
Slide 24 text
プライベートAS!!!!
64512~65534と4200000000~4294967294はプライベートASとして定義
= このAS番号は勝手に使ってOK(ただし本物インターネットでは使えない)
Slide 25
Slide 25 text
プライベートIP
プライベートIPを広告すればいい!
Slide 26
Slide 26 text
全て揃った!
あと必要なのは参加者だけ
Slide 27
Slide 27 text
参加するにはどうすれば良いんですか?
必要な物
● BGP喋れるルーター
● 固定IP(厳密に固定じゃなくてもいい)のインターネット
● 技術力
Slide 28
Slide 28 text
BGP喋れるルーターなんてねーよ
お高いうん十万する機材が必要なんでしょ?←必要ない!
ソフトウェアルータなるものがあり、皆様のお家にある仮想化基盤の上でいつも通り ISOからVMを起動する感
覚でルータが生やせる
あとは適当に 「{OS名} bgp やり方」で調べれば出てくる
VyOSさん OPNsenseさん pfsenseさん
メジャー?
Slide 29
Slide 29 text
Ubuntu等にBGPを喋るソフトを入れてもいい(実際のところ VyOSでも中ではこれが動いている)
BIRDさん FRRoutingさん
BGP喋れるルーターなんてねーよ
Slide 30
Slide 30 text
仮想化基盤なんてねーよ
適当なヤフオクに落ちてるルータ機器でも可能(Cisco 891fjとか?)
Slide 31
Slide 31 text
固定IPじゃねーよ
HE.net Free IPv6 Tunnel Brokerとか
cloudflare argo tunnel とか(未検証)
クラウドの上に乗せてもいいしね!
Slide 32
Slide 32 text
技術力なんてねーよ
基本的にwireguardトンネルを張って~とかやるので、基礎的なVPNに関する知識とか
ははチョット必要です
BGPについては、上のスライドで理解できる程度の技術力があればよいのではないで
しょうか?(個人の感想)
Slide 33
Slide 33 text
適当に設定しよう
適当に適当に発行してもらったアドレスを適当に募集したピア先とVPNを張ってピア設
定して広告しよう
ミスってもキレて家にカチコミ来る人はいない
← IPv6を広告
← IPv4を広告
← ピア張り
FRRでの最低限の設定例
超簡単!
super easy™
Slide 34
Slide 34 text
準備できましたか?資源を発行してもらいましょう
インターネットごっこを始めよう
#閉域網プライベートas運用 にASくれ資源くれと言えば適当に発行します
発行したからと言ってすぐ運用しないといけないという訳でもないです
Slide 35
Slide 35 text
質問
だいぶ説明端折ってます(本物ASとか運用したことないので間違ってるかも)
後でDiscordでも聞いてくれれば答えます(自分より詳しい人もいるので...)
このスライドは後で公開します