tools team/tools

ネットワークオペレーターがwhoisを使う方法(IRR)

BGPフィルター

主な利用シーンはBGPのフィルタ生成のため。
JPIRRはハイジャック検知機能も備えている。
whoisのオプションで有効なコマンドは以下。
(RADB系の場合)

  • whois -h whois.radb.net \!gas[AS番号]
    • そのASがoriginとなるPrefixリスト。但し、複数sourceから 登録されている場合は、ダブりが出る。
  • whois -h whois.radb.net \!i[as-set],1
    • そのas-setというオブジェクトに登録しているデータを参照。
      as-setは、ルーティングするOrigin ASを列挙したもの。例えば
      ^(2516_)+$
      ^(2516_)+(2518_)+$
      ^(2516_)+(2518_)+(2500)+$
      の場合
      2516, 2518, 2500が登録される。
  • whois -h whois.radb.net \!6as[AS番号]
    • !gのIPv6版

最近AS-PATHフィルタはここで参照して生成することが多い。
一部メールでの連絡も残っているが、非効率。

IRRとRIR

IRRに登録されているデータは、ASが自分で登録したもの。つまり 間違い、偽りなども実在する。このリスクをわかって、回避する事 を考えて使わないといけない。

一方RIRが提供するデータベースは、割り振り割り当て記録を目的 としたもので、RIRが責任をもってメンテナンスしている。但し、 ここにルーティング情報を掲載するのは一般的ではない。

ASのOriginとPrefixを検証したい場合はRIRを見るほうが良い場合もある。

データ参照方法

  1. whoisコマンド
  2. peval(irrtoolset)
  3. perlでIO::Socket
  4. perlでNET::TELNET
  5. perlでその他モジュール
  6. webインタフェース

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-12-23 (水) 23:49:01 (2854d)