Presentation is loading. Please wait.

Presentation is loading. Please wait.

Copyright © Hitachi,Ltd.2004 All rights reserved IPv6 技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke.

Published byよしたか みしま Modified 約 7 年前

Similar presentations

Presentation on theme: "Copyright © Hitachi,Ltd.2004 All rights reserved IPv6 技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke."— Presentation transcript:

1 Copyright © Hitachi,Ltd.2004 All rights reserved IPv6 技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke

2 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 2 Abstract 基本仕様 運用ノウハウ 移行技術 アドレッシング マルチホーム モビリティ

3 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 3 基本仕様 ほぼ Fix した IETF ipv6 WG の face-to-face meeting は、 2005/11 が最後  IPv6 は、 IPv4 と同様に、全プロトコルの基本要素である KAME Project の完成宣言  http://www.wide.ad.jp/news/press/20051107-KAME-j.html  http://www.kame.net/newsletter/20051107/ 細かい話題が若干残っている程度  Router Advertisement メッセージ内の M bit/O bit の定義  IPv6 DNS サーバアドレス通知方式  仕様更新 (IPv6 over PPP, Source Address Selection, …) 非 IP 系通信媒体での IPv6 通信方法の標準化 IETF IPv6 over Low Power WPAN WG  センサネットワーク IETF IPv6 over IEEE 802.16(e) Networks BoF  WiMax

4 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 4 運用ノウハウ 運用ノウハウを文書化 (IETF v6ops WG)  リナンバリング手順 (RFC4192)  IPv6 Security 概論 (draft-ietf-v6ops-security-overview-04.txt)  ICMPv6 フィルタガイドライン (draft-ietf-v6ops-icmp-filtering-bcp- 02.txt)  Network Architecture Protection (draft-ietf-v6ops-nap-04.txt)  NAT 相当の機能を、 NAT 箱なしで実現する方法  IPv6 アドレスの DNS 問い合わせに対する誤応答事例集 (RFC4074)  WIDE v6fix WG http://www.v6fix.net/ … 時には運用観点から仕様変更も提案 On-link assumption 廃止  「端末に Default 経路がない → 全ての端末は同一リンク上に存在する と思え」  最新の IPv6 基本仕様からは、この仮定が廃棄される Stateless DHCPv6 での情報更新方法の Requirement (RFC4076) Stateless DHCPv6 での情報更新方法 (RFC4242)

5 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 5 リナンバリング手順 大まかに 3 段階 事前準備  事前に新アドレスを確保  アドレスブロックの割当, DNS 逆引き委譲  DNS レコードの TTL を短めに設定 新規プレフィックスに基づくアドレス追加  古いプレフィックスのアドレスはまだ消さない →X-day なしのリナンバリング 古いプレフィックスを削除  古いプレフィックスの DNS レコードを削除  古いアドレス割り振りを削除 ポイント 思わぬところにアドレス情報は潜んでいる  フィルタ (e.g. パケット中継、経路制御メッセージ )  アプリケーション内部 (e.g. DHCPv6 で広告するサーバアド レス )

6 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 6 ICMPv6 フィルタガイドライン 背景 ICMPv6 パケットをフィルタすると、 IPv6 通信自体が出来な くなることがある (e.g. path MTU discovery 失敗 ) だからといって、 ICMPv6 パケットを無制限に通すのは怖い 廃棄不可通常は廃棄不可 Don’t Care 管理者の ポリシー 次第 通常廃棄可 中継中継 MIP6NDP, MLD, SEND, MR-disc. SeamobyNI-Query/Reply, Router Renum. 共通共通 Dst Unreach( 全 code) Packet-Too-Big Time-Exceed (code0) Param.Prob. (code1,2) Echo-Request Echo-Reply Time-Exceed. (code 1) Param.Prob. (code0) 未割当 ICMPv6 エ ラータイプ (Type5-99, 102-126) 試験割当 ICMPv6 タイプ (Type100-101, 200-1) 未割当 ICMPv6 情報タイプ (Type159-254) 自分宛自分宛 NDP, MLD, SEND, MR-disc Router Renum., MIP6, Seamoby Redirect, NI- Query/Reply

7 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 7 Network Architecture Protection NAT で提供したい機能 Intranet-Internet 間のゲートウェイ機能 Stateful Filter Inspection ユーザ / アプリケーションのトラッキング 端末 / トポロジー隠蔽 ISP 非依存なアドレッシング グローバルアドレス枯渇対策 マルチホーム IPv6 で等価な機能を提供する方法の整理 Privacy Address Extension ULA Prefix-Delegation Untraceable IPv6 address Mobile-IPv6 Shim6

8 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 8 移行技術 IETF v6ops WG IPv6 導入ノウハウを文書化  ケース別の IPv6 導入手順分析 (RFC4029, 4038, 4057, 4213, 4215) IETF softwire WG 自動トンネリングプロトコルの標準化 現在は以下の 2 ケースに関する要求事項の整理中  ホスト~ルータ  Last one-mile の IPv6 対応  ルータ~ルータ  Core ネットワーク内の IPv6 対応

9 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 9 アドレッシング 不要なアドレス空間の廃止 サイトローカルアドレス (RFC3879) NSAP 互換アドレス (RFC4048) IPv4 互換アドレス (draft-ietf-ipv6-addr-arch-v4-04.txt) IPv6 実験網 (6bone) の廃止 (2006 年 6 月 6 日 )  3ffe::/16 (RFC3701), ip6.int (RFC4159) 新規アドレスの標準化 アドレススコープの明確化 (RFC4007) Unique Local Address (RFC4193) Embedded-RP (RFC3956) アドレス割当ポリシー IETF IAB - IANA 間で随時議論 ( 詳細は次の発表で )

10 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 10 Unique Local Address (ULA) 閉域網向けの /48 アドレス空間 Registry への申請は不要 (FD00::/8)  IPv4 Private Address と同じ感覚で使える  40bit の乱数計算が必須  e.g. “ 時刻 +EUI-64” の SHA-1 ハッシュ値 の下 40bit http://www.kame.net/~suz/gen-ula.html IPv4 Private Address とは違い、重複の可能性は低い  N 個の ULA アドレスブロックのうちどれか 2 つ以上が重複する 確率 1 - (1-1/2 40 ) × (1-2/2 40 ) × … × (1-N/2 40 ) N= 1,000 → 約 0.00005% N= 10,000 → 約 0.005% N=150,000 → 約 1% Registry で割当を管理する ULA(FC00::/8) は、標準化未完了  運用体制に関する議論が収束していないため 1111 110 Global ID ( 乱数 ) Subnet IDInterface-ID1 7 bit40 bit 16 bit 64 bit

11 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 11 Embedded-RP PIM-SM での RP-Group 対応付け管理はスケールしな い Bootstrap Message  Hop-by-hop に広告 Static RP  全てのルータに手動設定 Embedded-RP グループアドレス自体に、 RP アドレスを特定するための情 報を埋め込む RP アドレスは、常に (Subnet Prefix):0:0:0:X という形 16bit8bit 64bit32bit FF7X0XYYSubnet PrefixGroup-ID RP for this group = (YY bit of Subnet Prefix)::X e.g. ff7e:0a40:2001:db8:1:2::1234  2001:db8:1:2::a/64

12 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 12 マルチホーム ( 背景 ) 背景 IPv4 マルチホームでは “Punching Hole” が経路エントリ数増大の原 因 IPv6 で同じ流儀でマルチホームすると、インターネットは破綻す る 課題整理 (IETF multi6 WG) RFC4177 アーキテクチャ整理 RFC4218 想定される脅威の分析 RFC4219 想定される課題の分析 「マルチホーム」にも色々 ここでは「サイトマルチホーム」が考察の対象  現在 “Punching Hole” の原因になっているケース ISP 間マルチホームは考察対象外  BGP によるポリシー制御で十分 サイト Internet ISP Internet ISP

13 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 13 IPv6 物理層 マルチホーム ( プロトコル ) Shim6= 端末ベースのサイトマルチホーム技術 (IETF shim6 WG) 端末に振られたアドレスを 2 種類に分類  Identifier アドレス端末の一意性を示すアドレス  Locator アドレスルーティングするための場所を示すアドレス IPv6 層の間に Shim 層を導入  Shim 層の上からは、 Identifier アドレスで通信しているように見え る  Shim 層の下からは、 Locator アドレスで通信しているように見える IPv4 アプリケーショ ン TCP/UDP IPv6(2) IPv6(1) Shim IPv6(2) = IP end-point sub-layer - IPsec, Fragment, Destination Option 処理 Shim - Locator/Identifier 対応付け - Locator/Identifier の IPv6 アドレス付替 IPv6(1) = IP routing sub-layer - NDP, IPv6 パケット送受信処理 ISP1/2 の両方からアドレス取得 src/dst により、用いられる ISP が決める 本質的には端末内 NAT  アプリケーションから NAT を隠蔽し、端末外 NAT の抱える問題を回 避

14 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 14 マルチホーム ( プロトコルの課題 ) (cont.) 一見 Mobile-IPv6 に似ているが … Identifier(Mobile-IPv6 では Home Address) への到達性がなくな る事態も考慮 アプリケーション単位に経路選択可能 到達性がなくなったら、どのような処理をすべきか 「到達性がなくなった」という判断基準は ? Identifier の付替は必要 ? Locator 選択アルゴリズムはどうあるべきか 到達性だけで評価して本当によいのか ? Shim6 がサイトマルチホーミングの課題を全て解決す るか ? 端末がマルチホームポリシーを決める設計 → ネットワーク管 理者は、端末に対してマルチホームポリシーを強要しにくい

15 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 15 モビリティ 基本プロトコルの標準化は終了 運用を想定した議論が活発に行われている 特に高速ハンドオーバ  運用階層型 MIPv6 (RFC4140)  ネットワーク接続検出技術の要求事項 (RFC4135)  MIPv6 での高速ハンドオーバ (RFC4068)

16 All rights reserved, Copyright(c)2005, AlaxalA Networks Corp. 16 結論 基本仕様 ほぼ完了 運用ノウハウ ドキュメントの蓄積中 見つかった課題は随時仕様にフィードバック 移行技術 Last one-mile/Backbone における自動トンネリングプロトコル の標準化が始まった アドレッシング 不要なアドレス空間の廃止 有用なアドレス空間の追加 (ULA, Embedded-RP) マルチホーム 端末でのサイトマルチホーム技術 (shim6) の設計が急速に進む モビリティ 運用を想定した議論へ

17 Thanks you!

Download ppt "Copyright © Hitachi,Ltd.2004 All rights reserved IPv6 技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke."

Similar presentations

情報ネットワークと教育 通信と情報ネットワーク プロトコル LAN The Internet. 通信とその歴史 通信とは 電信 (1835 、モールス ) 電話 (1876 、ベル ) ラジオ (1895) 、テレビ (1925) 情報通信ネットワークへ.

情報ネットワークと教育 通信と情報ネットワーク プロトコル LAN The Internet. 通信とその歴史 通信とは 電信 (1835 、モールス ) 電話 (1876 、ベル ) ラジオ (1895) 、テレビ (1925) 情報通信ネットワークへ.
IPv6 Update SUZUKI, Shinsuke Hitachi, Ltd. / KAME Project

IPv6 Update SUZUKI, Shinsuke Hitachi, Ltd. / KAME Project
ファイアウォール 基礎教育 (4日目).

ファイアウォール 基礎教育 (4日目).
BSD Unixにおいて IPv6 を有効にした際に発生する課題とその対策

BSD Unixにおいて IPv6 を有効にした際に発生する課題とその対策
最新ファイルの提供を保証する代理FTPサーバの開発

最新ファイルの提供を保証する代理FTPサーバの開発
インターネットのプロトコル階層 ネットワーク層(IPアドレス)

インターネットのプロトコル階層 ネットワーク層(IPアドレス)
鈴木伸介 / (株)日立製作所 suz@crl.hitachi.co.jp IPv6標準化と実装 鈴木伸介 / (株)日立製作所 suz@crl.hitachi.co.jp.

鈴木伸介 / (株)日立製作所 IPv6標準化と実装 鈴木伸介 / (株)日立製作所
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
CCP Express 3.1 初期設定ガイド(WAN/LAN)

CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update

IGD Working Committee Update
第4章 Internet Address.

第4章 Internet Address.
共通設定.

共通設定.
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)

仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
スケールフリーネットワークにおける 経路制御のためのフラッディング手法の提案と評価

スケールフリーネットワークにおける 経路制御のためのフラッディング手法の提案と評価
2004年度 情報システム構成論 第2回 TCP/IPネットワーク

2004年度 情報システム構成論 第2回 TCP/IPネットワーク
ネットワーク層.

ネットワーク層.
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計

一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太

早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
画像情報特論 (11) - その他の話題 (2) - 授業のまとめ モビリティ セキュリティ

画像情報特論 (11) - その他の話題 (2) - 授業のまとめ モビリティ セキュリティ

Similar presentations

Ads by Google