Copyright © Hitachi,Ltd.2004 All rights reserved IPv6 技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 2 Abstract 基本仕様 運用ノウハウ 移行技術 アドレッシング マルチホーム モビリティ
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 3 基本仕様 ほぼ Fix した IETF ipv6 WG の face-to-face meeting は、 2005/11 が最後 IPv6 は、 IPv4 と同様に、全プロトコルの基本要素である KAME Project の完成宣言 細かい話題が若干残っている程度 Router Advertisement メッセージ内の M bit/O bit の定義 IPv6 DNS サーバアドレス通知方式 仕様更新 (IPv6 over PPP, Source Address Selection, …) 非 IP 系通信媒体での IPv6 通信方法の標準化 IETF IPv6 over Low Power WPAN WG センサネットワーク IETF IPv6 over IEEE (e) Networks BoF WiMax
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 4 運用ノウハウ 運用ノウハウを文書化 (IETF v6ops WG) リナンバリング手順 (RFC4192) IPv6 Security 概論 (draft-ietf-v6ops-security-overview-04.txt) ICMPv6 フィルタガイドライン (draft-ietf-v6ops-icmp-filtering-bcp- 02.txt) Network Architecture Protection (draft-ietf-v6ops-nap-04.txt) NAT 相当の機能を、 NAT 箱なしで実現する方法 IPv6 アドレスの DNS 問い合わせに対する誤応答事例集 (RFC4074) WIDE v6fix WG … 時には運用観点から仕様変更も提案 On-link assumption 廃止 「端末に Default 経路がない → 全ての端末は同一リンク上に存在する と思え」 最新の IPv6 基本仕様からは、この仮定が廃棄される Stateless DHCPv6 での情報更新方法の Requirement (RFC4076) Stateless DHCPv6 での情報更新方法 (RFC4242)
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 5 リナンバリング手順 大まかに 3 段階 事前準備 事前に新アドレスを確保 アドレスブロックの割当, DNS 逆引き委譲 DNS レコードの TTL を短めに設定 新規プレフィックスに基づくアドレス追加 古いプレフィックスのアドレスはまだ消さない →X-day なしのリナンバリング 古いプレフィックスを削除 古いプレフィックスの DNS レコードを削除 古いアドレス割り振りを削除 ポイント 思わぬところにアドレス情報は潜んでいる フィルタ (e.g. パケット中継、経路制御メッセージ ) アプリケーション内部 (e.g. DHCPv6 で広告するサーバアド レス )
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 6 ICMPv6 フィルタガイドライン 背景 ICMPv6 パケットをフィルタすると、 IPv6 通信自体が出来な くなることがある (e.g. path MTU discovery 失敗 ) だからといって、 ICMPv6 パケットを無制限に通すのは怖い 廃棄不可通常は廃棄不可 Don’t Care 管理者の ポリシー 次第 通常廃棄可 中継中継 MIP6NDP, MLD, SEND, MR-disc. SeamobyNI-Query/Reply, Router Renum. 共通共通 Dst Unreach( 全 code) Packet-Too-Big Time-Exceed (code0) Param.Prob. (code1,2) Echo-Request Echo-Reply Time-Exceed. (code 1) Param.Prob. (code0) 未割当 ICMPv6 エ ラータイプ (Type5-99, ) 試験割当 ICMPv6 タイプ (Type , 200-1) 未割当 ICMPv6 情報タイプ (Type ) 自分宛自分宛 NDP, MLD, SEND, MR-disc Router Renum., MIP6, Seamoby Redirect, NI- Query/Reply
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 7 Network Architecture Protection NAT で提供したい機能 Intranet-Internet 間のゲートウェイ機能 Stateful Filter Inspection ユーザ / アプリケーションのトラッキング 端末 / トポロジー隠蔽 ISP 非依存なアドレッシング グローバルアドレス枯渇対策 マルチホーム IPv6 で等価な機能を提供する方法の整理 Privacy Address Extension ULA Prefix-Delegation Untraceable IPv6 address Mobile-IPv6 Shim6
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 8 移行技術 IETF v6ops WG IPv6 導入ノウハウを文書化 ケース別の IPv6 導入手順分析 (RFC4029, 4038, 4057, 4213, 4215) IETF softwire WG 自動トンネリングプロトコルの標準化 現在は以下の 2 ケースに関する要求事項の整理中 ホスト~ルータ Last one-mile の IPv6 対応 ルータ~ルータ Core ネットワーク内の IPv6 対応
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 9 アドレッシング 不要なアドレス空間の廃止 サイトローカルアドレス (RFC3879) NSAP 互換アドレス (RFC4048) IPv4 互換アドレス (draft-ietf-ipv6-addr-arch-v4-04.txt) IPv6 実験網 (6bone) の廃止 (2006 年 6 月 6 日 ) 3ffe::/16 (RFC3701), ip6.int (RFC4159) 新規アドレスの標準化 アドレススコープの明確化 (RFC4007) Unique Local Address (RFC4193) Embedded-RP (RFC3956) アドレス割当ポリシー IETF IAB - IANA 間で随時議論 ( 詳細は次の発表で )
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 10 Unique Local Address (ULA) 閉域網向けの /48 アドレス空間 Registry への申請は不要 (FD00::/8) IPv4 Private Address と同じ感覚で使える 40bit の乱数計算が必須 e.g. “ 時刻 +EUI-64” の SHA-1 ハッシュ値 の下 40bit IPv4 Private Address とは違い、重複の可能性は低い N 個の ULA アドレスブロックのうちどれか 2 つ以上が重複する 確率 1 - (1-1/2 40 ) × (1-2/2 40 ) × … × (1-N/2 40 ) N= 1,000 → 約 % N= 10,000 → 約 0.005% N=150,000 → 約 1% Registry で割当を管理する ULA(FC00::/8) は、標準化未完了 運用体制に関する議論が収束していないため Global ID ( 乱数 ) Subnet IDInterface-ID1 7 bit40 bit 16 bit 64 bit
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 11 Embedded-RP PIM-SM での RP-Group 対応付け管理はスケールしな い Bootstrap Message Hop-by-hop に広告 Static RP 全てのルータに手動設定 Embedded-RP グループアドレス自体に、 RP アドレスを特定するための情 報を埋め込む RP アドレスは、常に (Subnet Prefix):0:0:0:X という形 16bit8bit 64bit32bit FF7X0XYYSubnet PrefixGroup-ID RP for this group = (YY bit of Subnet Prefix)::X e.g. ff7e:0a40:2001:db8:1:2::1234 2001:db8:1:2::a/64
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 12 マルチホーム ( 背景 ) 背景 IPv4 マルチホームでは “Punching Hole” が経路エントリ数増大の原 因 IPv6 で同じ流儀でマルチホームすると、インターネットは破綻す る 課題整理 (IETF multi6 WG) RFC4177 アーキテクチャ整理 RFC4218 想定される脅威の分析 RFC4219 想定される課題の分析 「マルチホーム」にも色々 ここでは「サイトマルチホーム」が考察の対象 現在 “Punching Hole” の原因になっているケース ISP 間マルチホームは考察対象外 BGP によるポリシー制御で十分 サイト Internet ISP Internet ISP
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 13 IPv6 物理層 マルチホーム ( プロトコル ) Shim6= 端末ベースのサイトマルチホーム技術 (IETF shim6 WG) 端末に振られたアドレスを 2 種類に分類 Identifier アドレス端末の一意性を示すアドレス Locator アドレスルーティングするための場所を示すアドレス IPv6 層の間に Shim 層を導入 Shim 層の上からは、 Identifier アドレスで通信しているように見え る Shim 層の下からは、 Locator アドレスで通信しているように見える IPv4 アプリケーショ ン TCP/UDP IPv6(2) IPv6(1) Shim IPv6(2) = IP end-point sub-layer - IPsec, Fragment, Destination Option 処理 Shim - Locator/Identifier 対応付け - Locator/Identifier の IPv6 アドレス付替 IPv6(1) = IP routing sub-layer - NDP, IPv6 パケット送受信処理 ISP1/2 の両方からアドレス取得 src/dst により、用いられる ISP が決める 本質的には端末内 NAT アプリケーションから NAT を隠蔽し、端末外 NAT の抱える問題を回 避
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 14 マルチホーム ( プロトコルの課題 ) (cont.) 一見 Mobile-IPv6 に似ているが … Identifier(Mobile-IPv6 では Home Address) への到達性がなくな る事態も考慮 アプリケーション単位に経路選択可能 到達性がなくなったら、どのような処理をすべきか 「到達性がなくなった」という判断基準は ? Identifier の付替は必要 ? Locator 選択アルゴリズムはどうあるべきか 到達性だけで評価して本当によいのか ? Shim6 がサイトマルチホーミングの課題を全て解決す るか ? 端末がマルチホームポリシーを決める設計 → ネットワーク管 理者は、端末に対してマルチホームポリシーを強要しにくい
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 15 モビリティ 基本プロトコルの標準化は終了 運用を想定した議論が活発に行われている 特に高速ハンドオーバ 運用階層型 MIPv6 (RFC4140) ネットワーク接続検出技術の要求事項 (RFC4135) MIPv6 での高速ハンドオーバ (RFC4068)
All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 16 結論 基本仕様 ほぼ完了 運用ノウハウ ドキュメントの蓄積中 見つかった課題は随時仕様にフィードバック 移行技術 Last one-mile/Backbone における自動トンネリングプロトコル の標準化が始まった アドレッシング 不要なアドレス空間の廃止 有用なアドレス空間の追加 (ULA, Embedded-RP) マルチホーム 端末でのサイトマルチホーム技術 (shim6) の設計が急速に進む モビリティ 運用を想定した議論へ
Thanks you!