Presentation is loading. Please wait.

Presentation is loading. Please wait.

YOSHIDA "coming century" Ken-ichi

Similar presentations


Presentation on theme: "YOSHIDA "coming century" Ken-ichi"— Presentation transcript:

1 YOSHIDA "coming century" Ken-ichi 5hed@nisoc.or.jp
IPv6 ~for 20th centuries~ YOSHIDA "coming century" Ken-ichi

2 こんてんつ IPv6前夜 IPv6入門 れっつv6! v6にまつわるえとせとら

3 640KBは誰にとっても十分なはずだ 1981, Bill Gates
IPv6前夜 640KBは誰にとっても十分なはずだ 1981, Bill Gates

4 IPv4(復習) TCP/IPの基盤となる技術 32bitの固定長アドレスをネットワーク部とホスト部で分割 A~Eのクラスにわけられている

5 IPアドレスのクラス class A:126組織,16,777,214ホスト class B:16,383組織,65,534ホスト
class C:2,097151組織,254ホスト ネットワーク部 (7bit) ホスト部 (24bit) 10 ネットワーク部 (14bit) ホスト部 (16bit) 110 ネットワーク部 (21bit) ホスト部 (8bit)

6 IPv4の問題点 IPアドレスの枯渇 経路制御表の増大 99/1現在,約5620万台のマシン 2008年±3年で枯渇? 約6万エントリ
ルータのメモリ不足 経路交換のオーバーヘッド

7 アドレス不足,これで解決! private address (RFC 1918) 組織内部だけで利用するIPアドレス
class A: ~ class B: ~ class C: ~ 外部へはルーティングしない RFC 1918(日本語訳):ftp://ftp.nic.ad.jp/jpdoc/rfc-jp/rfc1918-jp.txt

8 global addressを使わなくてよい!
アドレス不足,これで解決! NAT (Network Address Translation) private address と global address を1対1で変換 global addressを使わなくてよい! =IPアドレスの枯渇を緩和できる NATの問題点:

9 経路問題は… CIDR(Classless Inter-Domain Routing) サブネットを可変長に
classfullからclasslessへ network-address/netmask の形で表す 上位nビットがネットワーク部 Ex) /28 経路の集約(aggregate) 2のべき乗のネットワークアドレスをひとつにまとめる。

10 Aggregateの例 197.8.2.0/24と197.8.3.0/24 経路をaggregateする =経路表を少なくできる!
上位23bitを集約(aggregate) 経路をaggregateする =経路表を少なくできる!

11 Everything gonna be alright!
これでインターネットの世界は大丈夫 Private AddressとNATでIPアドレスの有効利用 CIDRを使って経路情報の圧縮 ちょっと待ったあ!

12 果たしてそれでいいかな? NATのIPヘッダ書き換えに伴う問題 IPアドレスが増えるわけではない
stream系のアプリケーションは,ペイロード内にIPアドレスを持っている IPsecと相性が悪い 認証ヘッダ,IPsecの暗号ペイロード IPアドレスが増えるわけではない 世界の人口が60億→足りない! NAT ルータはアドレスの対応付けのために状態を持つ。対応関係だけならば分散的な共有も不可能ではない。しかし、アプリケーションによっては、ペイロード中の IPv4 アドレスの書き換えや、それに伴う TCP のシーケンス番号のずれの管理も必要になる。この情報を分散的に共有することは難しいので、 NAT ルータを利用すると組織の出口は 1 つに制約されてしまう。このことは、信頼性や性能の点で問題となる。また、事故等によって NAT ルータが再起動した場合は状態を取り戻せないので、これまでの通信が結果としてすべて切断されてしまう。 ストリーム系のアプリケーションでは、ペイロード中に IPv4 アドレスを埋め込む独自のプロトコルを採用していることが多い。このプロトコルは非公開で仕様が手に入らない場合がほとんどである。また、ペイロード中の IPv4 アドレスを書き換えるよう実装すること自体が困難である。つまり、NAT ルータは次々に生み出されるアプリケーション・プロトコルに必ずしも対応できる訳ではない。 さらに、NAT は IPsec と相性が悪いことも特筆するべきであろう。 NAT ルータは IPv4 ヘッダを変換するので、 IPv4 ヘッダの完全性を保護する 認証ヘッダとは共存できない。また、IPv4 ヘッダ以降が 暗号ペイロードにより暗号化されていれば、 TCP/UDP の始点ポートが参照不可能なので、ポートを変換する NAT ルータは IPv4 ヘッダを変換できない。

13 IPv6成立まで 1992:INET '92 IABが新しいプロトコル「IPv7」を提唱 IETFはこれを拒否し,IPngの検討を開始
OSIのCLNPを基盤とするプロトコル IETFはこれを拒否し,IPngの検討を開始 簡単な構造であること 複数の上位プロトコルサポート 長期(20年程度)使えること 発展的であること 協調的であるが,統制的でないこと

14 IPv6成立まで IPng評議会が3つの提案を評価 CATNIP SIPP TUBA
Common Architecture for Internet SIPP Simple Internet Protocol Plus TUBA TCP/UDP over CLNP-Addressed Network

15 CATNIP RFC 1707 OSIのCLNPをベースに,IP,IPXを融合し,相互接続のための基盤とすることが目的
上位層はTP4,CLTP,UDP,IPX,SPX ネットワーク層はCLNP,IP,IPX,CATNIP 設定によってCLNP - IPの接続も可能

16 SIPP RFC 1710 アドレス空間を64bitに拡大 IPヘッダを固定長に QoFのサポート 認証,暗号化を標準でサポート

17 TUBA RFC 1347 ネットワーク層にCLNPを使い,その上でTCP/UDPを用いる NSAPアドレスによる可変長アドレス空間
ネットワーク・サービスを利用する際のユーザーとサービスの境界点。OSIの第3層(ネットワーク層)と第4層(トランスポート層)で定義される。  この点を識別するためのアドレスがNSAPアドレスであり,ISO8348およびITU-TのX.213勧告で規定している。NSAPアドレスのフォーマットは,階層的なアドレス体系を必要とする様々なネットワークに対応できる。代表的なものは,X.25(パケット交換)網用のX.121やISDN用のE.164。ATMフォーラムのUNI仕様で規定するATMアドレスも,NSAPアドレスに基づいている。

18 IPv6成立まで IETFは「どの提案も問題あり」と判断 CATNIPは斬新であり,理想的だが,仕様に未完成な部分が多い
SIPPは簡素で美しいが,64bitのアドレス空間では将来のインターネットに対応できない TUBAはISOとIETFのネットワーク技術を融合できる提案だが,現在のインターネットの利点が失われかねない

19 IPv6成立まで IETFはさらに議論を重ねる 1994.7:IETF SIPPに注目し,SIPP WGに改善を提案
SIPP WGはそれを受け入れ,SIPP-16を作成 1994.7:IETF Ipng評議会は,SIPP-16をIPngの基本技術として推挙

20 私の思うに,全世界には約5台の コンピュータ需要がある 1943, Thomas Watson
IPv6入門 私の思うに,全世界には約5台の コンピュータ需要がある 1943, Thomas Watson

21 特徴 広大なアドレス空間(128bit = 3.4x1038) IPv4と共存できる アドレスの自動設定(Plug-and-Play)
1cm 2あたり2.2x1020個 IPv4と共存できる アドレスの自動設定(Plug-and-Play) DHCPがいらない 経路情報の低減 216のsubnetが保証される

22 IPv6都市伝説 セキュリティが守られる multicastが解決される モバイル環境の改善
IPsecがないとダメ,IPsecはIPv4でも可 multicastが解決される リンクローカルでのmulticastは必要 経路制御はv6でも難しい モバイル環境の改善 mobile-IPはv6でも難しい v4でもIPsecはできる

23 IPv6アドレス 128bitを16bitずつ:で区切って表示 各桁の先頭の0は省略可能 連続する0は1回だけ”::”で省略可能
3ffe:0501:0008:1234:0206:97ff:fe40:cfab ff02:0000:0000:0000:0000:0000:0000:0001 各桁の先頭の0は省略可能 3ffe:501:8:1234:206:97ff:fe40:cfab ff02:0:0:0:0:0:0:1 連続する0は1回だけ”::”で省略可能 ff00::1

24 IPv6アドレス プレフィクス長は”/”のあとに長さを書く
3ffe:500::/28 IPv4アドレスを埋め込んで表示する際は,下位32bitを従来の表記法で表記してもよい 3ffe:: プレフィクスはv4でいうところのnetmaskだが,netmaskとは呼ばない。 昔のインターネットでは,たとえば1bitと3bitがネットワーク部といったこともできたが,CIDRの登場でこれが禁止された。v6では,ネットワーク部はプレフィクス部(上位64bit)でしかありえないので,プレフィクスと呼ぶ

25 アドレスの分類 ユニキャスト マルチキャスト エニーキャスト 単一の計算機と通信 ある計算機グループと通信
複数の計算機が受信できるアドレスに送信 受け取るのは1計算機

26 特殊なアドレス ループバックアドレス (Loopback Address) 未指定アドレス (Unspecified Address)
自分自身をあらわす 0:0:0:0:0:0:0:1 (::1) 未指定アドレス (Unspecified Address) アドレスが割り当てられていないとき 0:0:0:0:0:0:0:0 (::) v4ではloopback Addressは決められていない。127:0:0:1は慣習 v6では上のように定められていて,カーネルやアプリがきれいに書ける

27 スコープ v4のアドレスは世界で一意 v6のアドレスはスコープ内で一意 有効範囲をアドレスで決めることができる R R H H
global scope site-local scope R R IPv4アドレスは(プライベートアドレスを除き)全世界で一意のものでした。例えば、 というIPv4アドレスを持つホストは世界にひとつしかありません。 IPv6アドレスには、それぞれに「スコープ」が定義されています。スコープの和訳は「有効範囲」とでもするのがいいんでしょうかね。 IPv6アドレスは「そのスコープ内」で一意です。 link-local scope fe80::/10ではじまるアドレスはlink-localアドレスと 呼ばれる「あるリンク内でのみ一意」なアドレスです。 これは、ルータのない環境や、neighbor discoveryプロトコルという ARPのかわりのアドレス解決プロトコルなどで使います。 「リンク内でのみ一意」ですので、あるethernet媒体上のfe80::x というホストと、隣のethernet媒体上のfe80::xが同じホストという 保証はありません。 site-local scope fec0::/10ではじまるアドレスはsite localアドレスと呼ばれる 「組織内で一意」なアドレスです。 隣の会社に、自分の使っているアドレスfec0::xと同じアドレスを持つ ホストがあっても不思議ではありません。 このアドレスは、外部とインターネット接続していない組織で 組織内の通信のためなどに使うことができます。 IPv4のプライベートアドレス、例えば /8と 対比してもらえるとわかりやすいかもしれません。 global scope 全世界で一意なglobalアドレスには、現在2000::/3ではじまる Aggregatable Global Unicast Address (RFC2374) が使われています。 IIJ技術研究所の使っているネットワーク、 3ffe:0507::/32もこの中にはいっていますね。 RFC2373では、他にも単一ホスト内の通信のためのnode-local scope、 siteより大きいけどglobaより小さいorganization localが定義されています。スコープは最大16個まで定義できますが、普通に使うのは上に挙げた3つでしょう。 link-local scope link-local scope H H

28 link-local scope 物理的につながっているネットワーク内のみで有効なアドレス
32 64 96 128 fe80:0000:0000:0000 インターフェイス識別子 物理的につながっているネットワーク内のみで有効なアドレス fe80::で始まり,下位64bitに識別子をつける PnPに使用する

29 site-local scope サイト内で有効なアドレス fec0::で始まり,8bitのサブネット識別子をつける
32 64 96 128 fec0:0000:0000 インターフェイス識別子 サブネット識別子 サイト内で有効なアドレス fec0::で始まり,8bitのサブネット識別子をつける あまり使われてないらしい

30 global scope TLA (Top Level Aggregator) NLA (Next Level Aggregator)
32 64 96 128 TLA NLA SLA インターフェイス識別子 TLA (Top Level Aggregator) NLA (Next Level Aggregator) NLA1, NLA2, NLA3,… SLA (Site Level Aggregator) site-localとサブネット番号を共有

31 6boneのアドレス構造 6bone 3ffeで始まるテストベッド用アドレス 予約されている8bitをpTLAとする 32 64 96
32 64 96 128 TLA NLA SLA インターフェイス識別子 pTLA(pseudo TLA) 3 16 24 001 TLA Reserved

32 どんな人間が暮らしているのであれ, 家庭にはコンピュータをもつべき いかなる理由も存在しない 1977, Ken Olsen
れっつv6! どんな人間が暮らしているのであれ, 家庭にはコンピュータをもつべき いかなる理由も存在しない 1977, Ken Olsen

33 実装状況 ルータ BSD系UNIX CISCOや日立,富士通のほか,たいていのベンダーはすでに実装済み KAMEに統一される方向
NRL(米) INRIA(仏) KAMEに統一される方向 KAME:WIDEプロジェクト,オフィスのある「かりごめ」の略らしい。 NRL:US Naval Research Laboratory(アメリカ) INRIA:INRIA Rocquencourt(フランス)

34 実装状況 その他UNIX Windows 95/98/NT Linux,Sun,IBMなどのOSでも対応 MSR IPv6 (SFC)
Toolnet6(日立) Trumpet Fanfare(FTP software)

35 アプリケーション だいたいのソフトはv6対応 v6の実装によって対応ソフトが違うので,webやMLで事前にチェックしておくとよい。
Apache, sendmail, NcFTP, lynx, ssh, tcpd v6の実装によって対応ソフトが違うので,webやMLで事前にチェックしておくとよい。

36 FreeBSD+KAMEの場合 http://www.kame.net/ アプリケーションはportsが利用できる KAMEの入手,展開
カーネルツリーの更新,再構築 v6対応ソフトのインストール /etc/rc の変更 アプリケーションはportsが利用できる ルーティングはroute6dが入るらしい

37 Linux(Debian)の場合 http://www.v6.linux.or.jp/
開発版カーネル,inet6-apps,net-toolsを準備 カーネル再構築 inet6-apps(APIと基本コマンド),net-tools(管理コマンド)のインストール ルーティングはzebraを使うらしい

38 Windowsの場合 動作環境 CPU:Pentium以上 メモリ:32MB以上 ハードディスク:1MB以上の空きスペース OS:Windows 95/98/NT(4.0) NIC:NE2000互換,EtherLinkIII

39 なんの価値もない もの こと 好き 1983, Ryomei Shirai
v6にまつわるえとせとら なんの価値もない もの こと 好き 1983, Ryomei Shirai

40 from IP Meeting DNSのA6レコード URLとv6アドレス プライバシー リナンバリングのときに利用
EUI64アドレスはMACアドレスから算出されるので,移動しても下位64bitは変わらない A6レコード   AAAAレコードでは,リナンバリングの際の書き換えが必要となる。  A6レコードを用いると,アドレスの階層に従ってDNSに順次問い合わせ,最終的なアドレスを得ることができる  2000年1Qのbind9で実装される予定 EUI64とプライバシー  EUI64アドレスは

41 DNS bind 4.9.4からIPv6をサポート 通信自体はv4で行われるので,サーバはv6/v4のデュアルスタックである必要がある
逆引きには.IP6.INTを用いる

42 v6遊びをいたしましょ インターネット互助会横浜 IIJ IPv6実験サービス WIDE 6bone-JP
IIJ IPv6実験サービス WIDE 6bone-JP

43 OCN IPv6実験 http://www.ocn.v6.ntt.net/ OCN専用線サービスを受けていることが条件
郵便で申し込む必要がある sTLAを使っているので,実験終了後,そのまま移行できる とりあえず使ってみないとわからない


Download ppt "YOSHIDA "coming century" Ken-ichi"

Similar presentations


Ads by Google