Submit Search
Upload
IPv6 Update
•
Download as PPT, PDF
•
0 likes
•
23 views
S
Shinsuke SUZUKI
Follow
IPv6 Summit 2003講演資料
Read less
Read more
Internet
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 32
Download now
Recommended
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座
Brocade
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCI
tetsusat
MAP 実装してみた
MAP 実装してみた
Masakazu Asama
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点
Brocade
Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
Crooz meet fusion io3 open
Crooz meet fusion io3 open
takaoka susumu
Recommended
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座
Brocade
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCI
tetsusat
MAP 実装してみた
MAP 実装してみた
Masakazu Asama
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点
Brocade
Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
Crooz meet fusion io3 open
Crooz meet fusion io3 open
takaoka susumu
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo!デベロッパーネットワーク
VPP事始め
VPP事始め
npsg
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
Brocade
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
Brocade
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAKURA Internet Inc.
SAN デザイン講座
SAN デザイン講座
Brocade
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
Brocade
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
Brocade
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
@ otsuka752
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
Linux packet-forwarding
Linux packet-forwarding
Masakazu Asama
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
Brocade
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
FD.io VPP事始め
FD.io VPP事始め
tetsusat
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!
Naoto MATSUMOTO
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
Tomoya Hibi
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
Ruri Hiromi
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
v6app
More Related Content
What's hot
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo!デベロッパーネットワーク
VPP事始め
VPP事始め
npsg
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
Brocade
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
Brocade
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAKURA Internet Inc.
SAN デザイン講座
SAN デザイン講座
Brocade
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
Brocade
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
Brocade
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
@ otsuka752
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
Linux packet-forwarding
Linux packet-forwarding
Masakazu Asama
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
Brocade
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
FD.io VPP事始め
FD.io VPP事始め
tetsusat
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!
Naoto MATSUMOTO
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
Tomoya Hibi
What's hot
(20)
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
VPP事始め
VPP事始め
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAN デザイン講座
SAN デザイン講座
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
Linux packet-forwarding
Linux packet-forwarding
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FD.io VPP事始め
FD.io VPP事始め
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
Similar to IPv6 Update
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
Ruri Hiromi
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
v6app
IPv6技術動向
IPv6技術動向
Shinsuke SUZUKI
IPv6標準化の最新動向
IPv6標準化の最新動向
Shinsuke SUZUKI
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
v6app
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Akira Nakagawa
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
v6app
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
Ruri Hiromi
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
ヤフーを支えるフラッシュストレージ
ヤフーを支えるフラッシュストレージ
Yahoo!デベロッパーネットワーク
SRv6 study
SRv6 study
Hiro Mura
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guideline
guestfcd0535
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
Akihiro Kuwano
Info talk #36
Info talk #36
Hiroshi Bunya
AS45679 on FreeBSD
AS45679 on FreeBSD
Tomocha Potter
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
Takehiro Kudou
V6prog OSC2013Hokkaido
V6prog OSC2013Hokkaido
Kohki Ohhira
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
IPv6の現状
IPv6の現状
Shinsuke SUZUKI
Similar to IPv6 Update
(20)
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
IPv6技術動向
IPv6技術動向
IPv6標準化の最新動向
IPv6標準化の最新動向
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
ヤフーを支えるフラッシュストレージ
ヤフーを支えるフラッシュストレージ
SRv6 study
SRv6 study
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guideline
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
Info talk #36
Info talk #36
AS45679 on FreeBSD
AS45679 on FreeBSD
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
V6prog OSC2013Hokkaido
V6prog OSC2013Hokkaido
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
IPv6の現状
IPv6の現状
More from Shinsuke SUZUKI
IPv6標準化と実装
IPv6標準化と実装
Shinsuke SUZUKI
IPv6技術標準化の最新動向
IPv6技術標準化の最新動向
Shinsuke SUZUKI
Technology Updates in IPv6
Technology Updates in IPv6
Shinsuke SUZUKI
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation Mechanism
Shinsuke SUZUKI
Security Framework for the IPv6 Era
Security Framework for the IPv6 Era
Shinsuke SUZUKI
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
Shinsuke SUZUKI
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--
Shinsuke SUZUKI
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
Shinsuke SUZUKI
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
Shinsuke SUZUKI
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
Shinsuke SUZUKI
不正 RAの傾向と対策
不正 RAの傾向と対策
Shinsuke SUZUKI
More from Shinsuke SUZUKI
(11)
IPv6標準化と実装
IPv6標準化と実装
IPv6技術標準化の最新動向
IPv6技術標準化の最新動向
Technology Updates in IPv6
Technology Updates in IPv6
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation Mechanism
Security Framework for the IPv6 Era
Security Framework for the IPv6 Era
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
不正 RAの傾向と対策
不正 RAの傾向と対策
IPv6 Update
1.
IPv6 Update SUZUKI, Shinsuke Hitachi,
Ltd. / KAME Project suz@crl.hitachi.co.jp
2.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 2 Abstract IETFにおけるIPv6関連動向の最新状況 基本仕様 経路制御 DNS関連 IPv4→IPv6移行 セキュリティ関連
3.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 3 基本仕様 Site-Local Address Prefix Delegation RFC2461bis, 2462bis Router Renumbering Mobile-IPv6
4.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 4 Site-local Addressの問題 Site-local address の特徴 ローカルな使用OK (192.168.0.0/16) サイト境界ルータは、異なるサイトのアドレスを別物扱い e.g. FEC0::1%site1 and FEC0::1%site2 課題 重複するため、運用上不便 例. 2つのネットワークを統合したら、両方fec0:1:2::/48を使っていた サイト境界ルータは厄介者 ベンダー、オペレータ、標準化
5.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 5 Site-local Addressの見直し 現状のSite-localを廃止して、新しい策を考える 「サイト境界」は廃止するが、一意性とローカル使用は認める。 Global-Unique Local Address (FC00::/7) ローカル使用OKな、一意性のあるアドレス 240個の/48 インターネットへ広告してはならない 2種類 FC00::/8=レジストリ経由でアサイン FD00::/8=レジストリなしにアサイン 標準化 Site-local Addressを廃止すること→WG Last call Global-Unique Local Address→まだ議論中 1111 110 MD5-hash SLA Interface-ID0/1 7 bit 40 bit 16 bit 64 bit
6.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 6 FC00::/7の残課題 IPv6-NATが必要になる? グローバルアドレスとFC00::/7の併用で十分ではないか? Source address selection Longest-match algorithm (RFC3484)で十分ではないか? DNSサーバ IPv4プライベートアドレス同様、内向けDNSと外向けDNSとを分ける必 要あり Well-known address? 例. DNS server address FC00::/8を配布する「レジストリ」とは? 240個で本当に十分?
7.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 7 Prefix Delegation (概要) 特にSOHO Router向けのPlug & Play プロトコルを使って、プレフィックスを上流から下流 へ自動的に通達 PC SOHO Router 自動的にプレフィックス貸与 (通常/48) ISP Router RAでアドレス 設定 (/64) PCへ配布するプレフィックスを選択
8.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 8 Prefix Delegation (状況) 標準化: ほぼ完了 コンセプト/要求事項: IESGレビュー中 プロトコル: いろいろあるが、DHCPv6-PDがメジャー IPv4 DHCPとは異なり、IPv6アドレスは配らない DHCPv6プロトコルの枠組を流用して、IPv6プレフィックスを配布 他の情報(e.g. DNSサーバ)も同時に配布可能 RFCとして承認済。正式なDHCPオプション番号も割当済。
9.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 9 Prefix Delegation (実装) 実装 CPE側 6Wind, Allied-Telesis, Cisco, IIJ, KAME, NEC, USAGI, Yamaha PE側 Cisco, 富士通, 日立, KAME, NEC, USAGI 相互接続試験も多数行われている TAHI, Connectathon, IPv6 Showcase, DHCPv6- Interop 一部のISPで運用試験中
10.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 10 RFC2461bis, 2462bis 課題 NDP, RAを使ってみると、いろいろ不便な点がある default routeがないとき、全てのアドレスはonlink NDP, RAを作ってみると、仕様が不明確な点もある セキュリティ面 モバイルIPv6との関連 その他諸々 (valid-lifetime > preferred-lifetime) 状況 ICMPv6の仕様修正作業中 実装者には楽になる方向な修正 ユーザにも便利になる方向の修正
11.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 11 Router Renumbering 概要 Router Renumberingプロトコル(RFC2894)は、 現実に役 に立つ? 状況 あまり役に立たない アプリに埋め込まれたIPv6アドレスを書き換えられない • DNSレコード • パケットフィルタ • IPv4/v6トランスレータ • 組み込みアプリ (e.g. OSのインストーラ) あるX-dayに一気にrenumberingしなくてもよい 旧プレフィックスと新プレフィックスを共存させながら、手動で renumberingする手順を明確化
12.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 12 Router Renumbering (cont.) 4ステップの手動動作によるRenumbering手順 1. 新しいアドレスをネットワーク上のルータに設定 古いアドレスも継続使用 2. アプリケーションを新しいアドレスで動かす 古いアドレスでも動くようにしたまま e.g. DNSレコードに新しいアドレスを設定 3. アプリケーションを古いアプリで動かなくする e.g. 古いアドレスのDNSレコードを削除 4. 古いアドレスをネットワーク上のルータから削除 参考 draft-baker-ipv6-renumber-procedure-01.txt
13.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 13 Mobile-IPv6 現状 基本仕様はRFC化承認済 RFC発行待ち ICMPv6オプション番号も正式割当済 実運用上の課題を検討中 高速ハンドオーバ ホームプレフィックスの自動割当方法 IPsecとの相性
14.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 14 経路制御関連 概要 マルチホーム
15.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 15 経路制御プロトコル全般 IPv6固有なプロトコル課題は稀 IPv6でプロトコル課題が見つかったら、大抵同じ課題が IPv4にもある 「複数のプロトコルを同時に扱う」という点での課題 はいくつかある ベンダー向けの課題 オペレータはほとんど気にする必要はない
16.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 16 マルチホーム 概要 あるサイトが複数の上流ISPとつなぎたいときには、どうす ればいいのか? 1. AS番号を取得して、E-BGP運用 2. 各ISPからプレフィックスを取得し、宛先に応じて適切なソースア ドレスを選択 今のIPv4の流儀でマルチホームをしたとして、経路表エント リ数は多くなりすぎないか? 状況 Multi6 WGで議論中 マルチホームをするにあたっての要求事項を整理 • Locator/Identifierの分離 • モビリティを考慮するか否か それに基づき様々な提案を分析
17.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 17 DNS関連の課題 DNSサーバ検出 AAAA vs A6 ip6.int vs ip6.arpa PTR recordの使い方 IPv6問合せ処理の典型的なバグ
18.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 18 DNSサーバ検出(概要) RAではIPv6アドレス以外の情報を自動設定不能 e.g. DNS server, NTP server, ... 特にDNS関連は、IPv6アドレス長を考えると大切 DNSサーバアドレス DNSドメインサーチパス DNSOP WGで議論中
19.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 19 DNSサーバ検出(現状) 3種類の候補 well-knownな固定アドレス 具体的なアドレスは未定 RA拡張 stateless DHCPv6 どうするかは未定 1候補に絞る? 複数候補使い、使い分ける? 主な課題 DNSサーバアドレス更新方法 複数サーバ存在時の挙動 他のDNSサーバ自動設定(e.g. DHCPv4)との競合 PC Router RA返答 (新NDPオプション付) PC Router DHCPv6 Reply (DNSサーバオプション付) DHCPv6 Information-Request DNSサーバアドレス =新NDPオプション内の アドレス DNSサーバアドレス =DNSサーバオプションのアドレス RS送信
20.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 20 AAAA vs A6 概要 2種類のDNSレコードが存在 AAAA: AレコードをIPv6向けに単純拡張 A6: Router Renumberingを考慮したIPv6レコード 結論 通常運用ではAAAAのみ使う Renumberingは運用でカバー
21.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 21 ip6.int vs ip6.arpa 概要 かつては、IPv6逆引きレコード=“ip6.int” “ip6.int”は国際TLDとして予約された 現状 “ip6.arpa”を用いる 2001::/16については、“ip6.arpa”を使用 3ffe::/16は、“ip6.int”を使用 • “ip6.arpa”導入は計画中 参考 draft-ymbk-6bone-arpa-delegation-01.txt
22.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 22 逆引きレコードの使い方 DNSの逆引きレコードを認証に使うアプリ・プロトコル が存在 ソースアドレスの逆引きレコードがあれば、信頼できる 本当に実用的? 全てのIPv6アドレスが逆引き登録されるわけではない Link-localアドレス RAで生成されたIPv6アドレス Privacy address extension 単にアドレスから名前を引きたいだけならば、ICMPv6でも実 現可能(Node-Information-Query)
23.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 23 IPv6問合せ処理の典型的バグ 概要 DNSサーバがIPv6レコード問合せを処理すると きの典型的なバグをリストアップ: (IPv6レコードの有無にかかわらず)IPv4レコードがな ければ、常に「エントリなし」エラーを返す IPv6アドレス問合せを無視する AレコードでIPv6アドレスを答える 参考 draft-morishita-dnsop-misbehavior-against-aaaa- 00.txt
24.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 24 移行メカニズムの課題 分類 課題 v6ops WG
25.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 25 移行メカニズムの分類 Tunnelベース トンネルセッションプロトコル DTCP, TSP 自動トンネルプロトコル 6to4, ISATAP, Teredo, DSTM Translatorベース NAT-PT, SIIT, FAITH Proxyベース アプリケーションレベルゲートウェイ(HTTP proxy, SMTP gatewayなど)
26.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 26 課題 完全なメカニズムは存在しない Tunnelベース IPv6 network topology IPv4 network topology IPv4アドレス必須 • i.e. IPv4アドレス不足の根本解ではない NAT経由では動かない • (Teredoは唯一の例外だが、複雑すぎ) Translatorベース IPv4→IPv6変換は困難 アプリケーションデータ内に埋め込まれたアドレスは変換不能 • <a href=“http://192.168.0.1/”>link</a> Proxyベース 特定のプロトコルについてしか動かない 結局何をいつ使えばいい?
27.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 27 V6ops WG 概要 適用場面ごとに、移行に必要な技術要素を解析 携帯 ISP Unmanaged(家庭/SOHOネットワーク) Managed(企業/エンタープライズネットワーク) 現状 具体的なソリューションの議論は、上記解析が済んでから 現在は解析を進めている段階 参考 v6ops WG http://www.6bone.net/v6ops Issue Tracker https://rt.psg.com/ (id=ietf/passwd=ietf)
28.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 28 セキュリティ関連の課題 Securing Neighbor Discovery 自動トンネルのセキュリティ課題 IPv6 Firewall Architecture
29.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 29 Securing Neighbor Discovery 概要 Plug & Playは不正ネットワーク使用につながりうる NA spoofingによる、偽NDPキャッシュ生成 RA spoofingによる、誤ったRA広告 現状 CGA (Cryptographically-Generated Address) 公開鍵のハッシュから生成されたリンクローカルアドレスを用いてNDP通信 SEND WGで議論中 L2認証 PAP/CHAP (PPP), 802.1x (Ethernet)... 参考 draft-ietf-send-psreq-04.txt draft-ietf-send-cga-02.txt
30.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 30 自動トンネルのセキュリティ課題 概要 自動トンネル(e.g. 6to4) IPv6アドレスに埋め込まれたIPv4アドレスを、IPv6 over IPv4ト ンネリングに使用 自動トンネルリレーを悪用すると、攻撃も可能 Source spoofing IPv4/v6 DoS attack 現状 起こりうる攻撃とその対策の分析 参考 draft-ietf-v6ops-6to4-security-00.txt
31.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 31 IPv6 Firewall Architecture 2種類の課題 IPv6プロトコル由来の課題 数珠繋ぎの拡張ヘッダスキャン, Privacy Address Extension... ‘End-to-End’通信との相性の悪さ IPsec, P2P ... 現状 問題点の洗い出しを開始 具体的な方策については未定 本当にIPv6WGやv6ops WGで行うべき仕事? 参考 draft-savola-v6ops-firewalling-02.txt
32.
Copyright(c)2003 All rights
reserved, Hitachi, Ltd. 32 まとめ IETFにおけるIPv6関連動向の最新状況 基本仕様 ICMPv6, RAなどの仕様の不明点の明確化 経路制御関連 マルチホーム関連の議論方針で紛糾中 DNS関連 DNSサーバ検出方法の標準化がホットトピック IPv4→IPv6移行 どの移行技術をどの場面で使うかの整理中 セキュリティ関連 プロトコル別のセキュリティ課題の洗い出し中
Download now