SlideShare a Scribd company logo

IPv6 Update

Download as PPT, PDF
S
Shinsuke SUZUKI

IPv6 Summit 2003講演資料

Internet
1 of 32
IPv6 Update SUZUKI, Shinsuke Hitachi, Ltd. / KAME Project suz@crl.hitachi.co.jp
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 2 Abstract IETFにおけるIPv6関連動向の最新状況 基本仕様 経路制御 DNS関連 IPv4→IPv6移行 セキュリティ関連
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 3 基本仕様 Site-Local Address Prefix Delegation RFC2461bis, 2462bis Router Renumbering Mobile-IPv6
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 4 Site-local Addressの問題 Site-local address の特徴 ローカルな使用OK (192.168.0.0/16) サイト境界ルータは、異なるサイトのアドレスを別物扱い e.g. FEC0::1%site1 and FEC0::1%site2 課題 重複するため、運用上不便 例. 2つのネットワークを統合したら、両方fec0:1:2::/48を使っていた サイト境界ルータは厄介者 ベンダー、オペレータ、標準化
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 5 Site-local Addressの見直し  現状のSite-localを廃止して、新しい策を考える 「サイト境界」は廃止するが、一意性とローカル使用は認める。  Global-Unique Local Address (FC00::/7) ローカル使用OKな、一意性のあるアドレス 240個の/48 インターネットへ広告してはならない 2種類 FC00::/8=レジストリ経由でアサイン FD00::/8=レジストリなしにアサイン  標準化 Site-local Addressを廃止すること→WG Last call Global-Unique Local Address→まだ議論中 1111 110 MD5-hash SLA Interface-ID0/1 7 bit 40 bit 16 bit 64 bit
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 6 FC00::/7の残課題  IPv6-NATが必要になる? グローバルアドレスとFC00::/7の併用で十分ではないか?  Source address selection Longest-match algorithm (RFC3484)で十分ではないか?  DNSサーバ IPv4プライベートアドレス同様、内向けDNSと外向けDNSとを分ける必 要あり  Well-known address? 例. DNS server address  FC00::/8を配布する「レジストリ」とは?  240個で本当に十分?
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 7 Prefix Delegation (概要) 特にSOHO Router向けのPlug & Play プロトコルを使って、プレフィックスを上流から下流 へ自動的に通達 PC SOHO Router 自動的にプレフィックス貸与 (通常/48) ISP Router RAでアドレス 設定 (/64) PCへ配布するプレフィックスを選択
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 8 Prefix Delegation (状況) 標準化: ほぼ完了 コンセプト/要求事項: IESGレビュー中 プロトコル: いろいろあるが、DHCPv6-PDがメジャー IPv4 DHCPとは異なり、IPv6アドレスは配らない DHCPv6プロトコルの枠組を流用して、IPv6プレフィックスを配布 他の情報(e.g. DNSサーバ)も同時に配布可能 RFCとして承認済。正式なDHCPオプション番号も割当済。
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 9 Prefix Delegation (実装) 実装 CPE側 6Wind, Allied-Telesis, Cisco, IIJ, KAME, NEC, USAGI, Yamaha PE側 Cisco, 富士通, 日立, KAME, NEC, USAGI 相互接続試験も多数行われている TAHI, Connectathon, IPv6 Showcase, DHCPv6- Interop 一部のISPで運用試験中
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 10 RFC2461bis, 2462bis 課題 NDP, RAを使ってみると、いろいろ不便な点がある default routeがないとき、全てのアドレスはonlink NDP, RAを作ってみると、仕様が不明確な点もある セキュリティ面 モバイルIPv6との関連 その他諸々 (valid-lifetime > preferred-lifetime) 状況 ICMPv6の仕様修正作業中 実装者には楽になる方向な修正 ユーザにも便利になる方向の修正
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 11 Router Renumbering 概要 Router Renumberingプロトコル(RFC2894)は、 現実に役 に立つ? 状況 あまり役に立たない アプリに埋め込まれたIPv6アドレスを書き換えられない • DNSレコード • パケットフィルタ • IPv4/v6トランスレータ • 組み込みアプリ (e.g. OSのインストーラ) あるX-dayに一気にrenumberingしなくてもよい 旧プレフィックスと新プレフィックスを共存させながら、手動で renumberingする手順を明確化
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 12 Router Renumbering (cont.) 4ステップの手動動作によるRenumbering手順 1. 新しいアドレスをネットワーク上のルータに設定 古いアドレスも継続使用 2. アプリケーションを新しいアドレスで動かす 古いアドレスでも動くようにしたまま e.g. DNSレコードに新しいアドレスを設定 3. アプリケーションを古いアプリで動かなくする e.g. 古いアドレスのDNSレコードを削除 4. 古いアドレスをネットワーク上のルータから削除 参考 draft-baker-ipv6-renumber-procedure-01.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 13 Mobile-IPv6 現状 基本仕様はRFC化承認済 RFC発行待ち ICMPv6オプション番号も正式割当済 実運用上の課題を検討中 高速ハンドオーバ ホームプレフィックスの自動割当方法 IPsecとの相性
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 14 経路制御関連 概要 マルチホーム
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 15 経路制御プロトコル全般 IPv6固有なプロトコル課題は稀 IPv6でプロトコル課題が見つかったら、大抵同じ課題が IPv4にもある 「複数のプロトコルを同時に扱う」という点での課題 はいくつかある ベンダー向けの課題 オペレータはほとんど気にする必要はない
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 16 マルチホーム 概要 あるサイトが複数の上流ISPとつなぎたいときには、どうす ればいいのか? 1. AS番号を取得して、E-BGP運用 2. 各ISPからプレフィックスを取得し、宛先に応じて適切なソースア ドレスを選択 今のIPv4の流儀でマルチホームをしたとして、経路表エント リ数は多くなりすぎないか? 状況 Multi6 WGで議論中 マルチホームをするにあたっての要求事項を整理 • Locator/Identifierの分離 • モビリティを考慮するか否か それに基づき様々な提案を分析
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 17 DNS関連の課題 DNSサーバ検出 AAAA vs A6 ip6.int vs ip6.arpa PTR recordの使い方 IPv6問合せ処理の典型的なバグ
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 18 DNSサーバ検出(概要) RAではIPv6アドレス以外の情報を自動設定不能 e.g. DNS server, NTP server, ... 特にDNS関連は、IPv6アドレス長を考えると大切 DNSサーバアドレス DNSドメインサーチパス DNSOP WGで議論中
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 19 DNSサーバ検出(現状) 3種類の候補 well-knownな固定アドレス 具体的なアドレスは未定 RA拡張 stateless DHCPv6 どうするかは未定 1候補に絞る? 複数候補使い、使い分ける? 主な課題 DNSサーバアドレス更新方法 複数サーバ存在時の挙動 他のDNSサーバ自動設定(e.g. DHCPv4)との競合 PC Router RA返答 (新NDPオプション付) PC Router DHCPv6 Reply (DNSサーバオプション付) DHCPv6 Information-Request DNSサーバアドレス =新NDPオプション内の アドレス DNSサーバアドレス =DNSサーバオプションのアドレス RS送信
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 20 AAAA vs A6 概要 2種類のDNSレコードが存在 AAAA: AレコードをIPv6向けに単純拡張 A6: Router Renumberingを考慮したIPv6レコード 結論 通常運用ではAAAAのみ使う Renumberingは運用でカバー
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 21 ip6.int vs ip6.arpa 概要 かつては、IPv6逆引きレコード=“ip6.int” “ip6.int”は国際TLDとして予約された 現状 “ip6.arpa”を用いる 2001::/16については、“ip6.arpa”を使用 3ffe::/16は、“ip6.int”を使用 • “ip6.arpa”導入は計画中 参考 draft-ymbk-6bone-arpa-delegation-01.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 22 逆引きレコードの使い方 DNSの逆引きレコードを認証に使うアプリ・プロトコル が存在 ソースアドレスの逆引きレコードがあれば、信頼できる 本当に実用的? 全てのIPv6アドレスが逆引き登録されるわけではない Link-localアドレス RAで生成されたIPv6アドレス Privacy address extension 単にアドレスから名前を引きたいだけならば、ICMPv6でも実 現可能(Node-Information-Query)
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 23 IPv6問合せ処理の典型的バグ 概要 DNSサーバがIPv6レコード問合せを処理すると きの典型的なバグをリストアップ: (IPv6レコードの有無にかかわらず)IPv4レコードがな ければ、常に「エントリなし」エラーを返す IPv6アドレス問合せを無視する AレコードでIPv6アドレスを答える 参考 draft-morishita-dnsop-misbehavior-against-aaaa- 00.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 24 移行メカニズムの課題 分類 課題 v6ops WG
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 25 移行メカニズムの分類 Tunnelベース トンネルセッションプロトコル DTCP, TSP 自動トンネルプロトコル 6to4, ISATAP, Teredo, DSTM Translatorベース NAT-PT, SIIT, FAITH Proxyベース アプリケーションレベルゲートウェイ(HTTP proxy, SMTP gatewayなど)
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 26 課題 完全なメカニズムは存在しない Tunnelベース IPv6 network topology  IPv4 network topology IPv4アドレス必須 • i.e. IPv4アドレス不足の根本解ではない NAT経由では動かない • (Teredoは唯一の例外だが、複雑すぎ) Translatorベース IPv4→IPv6変換は困難 アプリケーションデータ内に埋め込まれたアドレスは変換不能 • <a href=“http://192.168.0.1/”>link</a> Proxyベース 特定のプロトコルについてしか動かない 結局何をいつ使えばいい?
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 27 V6ops WG 概要 適用場面ごとに、移行に必要な技術要素を解析 携帯 ISP Unmanaged(家庭/SOHOネットワーク) Managed(企業/エンタープライズネットワーク) 現状 具体的なソリューションの議論は、上記解析が済んでから 現在は解析を進めている段階 参考 v6ops WG http://www.6bone.net/v6ops Issue Tracker https://rt.psg.com/ (id=ietf/passwd=ietf)
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 28 セキュリティ関連の課題 Securing Neighbor Discovery 自動トンネルのセキュリティ課題 IPv6 Firewall Architecture
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 29 Securing Neighbor Discovery  概要 Plug & Playは不正ネットワーク使用につながりうる NA spoofingによる、偽NDPキャッシュ生成 RA spoofingによる、誤ったRA広告  現状 CGA (Cryptographically-Generated Address) 公開鍵のハッシュから生成されたリンクローカルアドレスを用いてNDP通信 SEND WGで議論中 L2認証 PAP/CHAP (PPP), 802.1x (Ethernet)...  参考 draft-ietf-send-psreq-04.txt draft-ietf-send-cga-02.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 30 自動トンネルのセキュリティ課題 概要 自動トンネル(e.g. 6to4) IPv6アドレスに埋め込まれたIPv4アドレスを、IPv6 over IPv4ト ンネリングに使用 自動トンネルリレーを悪用すると、攻撃も可能 Source spoofing IPv4/v6 DoS attack 現状 起こりうる攻撃とその対策の分析 参考  draft-ietf-v6ops-6to4-security-00.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 31 IPv6 Firewall Architecture 2種類の課題 IPv6プロトコル由来の課題 数珠繋ぎの拡張ヘッダスキャン, Privacy Address Extension... ‘End-to-End’通信との相性の悪さ IPsec, P2P ... 現状 問題点の洗い出しを開始 具体的な方策については未定 本当にIPv6WGやv6ops WGで行うべき仕事? 参考 draft-savola-v6ops-firewalling-02.txt
Copyright(c)2003 All rights reserved, Hitachi, Ltd. 32 まとめ IETFにおけるIPv6関連動向の最新状況 基本仕様 ICMPv6, RAなどの仕様の不明点の明確化 経路制御関連 マルチホーム関連の議論方針で紛糾中 DNS関連 DNSサーバ検出方法の標準化がホットトピック IPv4→IPv6移行 どの移行技術をどの場面で使うかの整理中 セキュリティ関連 プロトコル別のセキュリティ課題の洗い出し中

Recommended

ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCIVIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCItetsusat
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみたMasakazu Asama
 
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらインターネット株式会社
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座Brocade
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
Crooz meet fusion io3 open
Crooz meet fusion io3 openCrooz meet fusion io3 open
Crooz meet fusion io3 opentakaoka susumu
 

Recommended

ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
VIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCIVIRLとPyATSで実現するネットワークCI
VIRLとPyATSで実現するネットワークCItetsusat
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみたMasakazu Asama
 
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらインターネット株式会社
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座Brocade
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
Crooz meet fusion io3 open
Crooz meet fusion io3 openCrooz meet fusion io3 open
Crooz meet fusion io3 opentakaoka susumu
 
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④Yahoo!デベロッパーネットワーク
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)Satoshi Shimazaki
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドBrocade
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法Takuya ASADA
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)Brocade
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
SAN デザイン講座
SAN デザイン講座SAN デザイン講座
SAN デザイン講座Brocade
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~Brocade
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~npsg
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~Brocade
 
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編@ otsuka752
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイドさくらインターネット株式会社
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?Brocade
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法Brocade
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!Naoto MATSUMOTO
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKTomoya Hibi
 
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final20120516 v6opsf-ngn final
20120516 v6opsf-ngn finalRuri Hiromi
 
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)v6app
 

More Related Content

What's hot

Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④Yahoo!デベロッパーネットワーク
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)Satoshi Shimazaki
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドBrocade
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法Takuya ASADA
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)Brocade
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
SAN デザイン講座
SAN デザイン講座SAN デザイン講座
SAN デザイン講座Brocade
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介SAKURA Internet Inc.
 
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~Brocade
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~npsg
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~Brocade
 
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編@ otsuka752
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?Brocade
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法Brocade
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!Naoto MATSUMOTO
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKTomoya Hibi
 

What's hot (20)

Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
 
SAN デザイン講座
SAN デザイン講座SAN デザイン講座
SAN デザイン講座
 
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
 
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
“見てわかる” ファイバーチャネルSAN基礎講座(第1弾)~まず理解しよう! 基本の “キ”~
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
 
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
 
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
ここまできた! ”第6世代”ファイバーチャネルがもたらす ストレージ・ネットワークの 新たな可能性とは?
 
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!(仮)このMany Core CPU野郎!!
(仮)このMany Core CPU野郎!!
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
 

Similar to IPv6 Update

20120516 v6opsf-ngn final
20120516 v6opsf-ngn final20120516 v6opsf-ngn final
20120516 v6opsf-ngn finalRuri Hiromi
 
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)v6app
 
IPv6標準化の最新動向
IPv6標準化の最新動向IPv6標準化の最新動向
IPv6標準化の最新動向Shinsuke SUZUKI
 
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)v6app
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Akira Nakagawa
 
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方v6app
 
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfIPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfRuri Hiromi
 
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応v6app
 
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment GuidelineI Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guidelineguestfcd0535
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向Yuya Rin
 
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい) 泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい) Akihiro Kuwano
 
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Takehiro Kudou
 
V6prog OSC2013Hokkaido
V6prog OSC2013HokkaidoV6prog OSC2013Hokkaido
V6prog OSC2013HokkaidoKohki Ohhira
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 

Similar to IPv6 Update (20)

20120516 v6opsf-ngn final
20120516 v6opsf-ngn final20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
 
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
これからのアプリ開発はIPv6対応で行こう!(2014/09/20 OSC Hiroshima版)
 
IPv6技術動向
IPv6技術動向IPv6技術動向
IPv6技術動向
 
IPv6標準化の最新動向
IPv6標準化の最新動向IPv6標準化の最新動向
IPv6標準化の最新動向
 
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
 
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
 
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfIPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
 
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
 
ヤフーを支えるフラッシュストレージ
ヤフーを支えるフラッシュストレージヤフーを支えるフラッシュストレージ
ヤフーを支えるフラッシュストレージ
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
 
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment GuidelineI Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guideline
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
 
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい) 泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
 
Info talk #36
Info talk #36Info talk #36
Info talk #36
 
AS45679 on FreeBSD
AS45679 on FreeBSDAS45679 on FreeBSD
AS45679 on FreeBSD
 
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
 
V6prog OSC2013Hokkaido
V6prog OSC2013HokkaidoV6prog OSC2013Hokkaido
V6prog OSC2013Hokkaido
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
 
IPv6の現状
IPv6の現状IPv6の現状
IPv6の現状
 

More from Shinsuke SUZUKI

IPv6技術標準化の最新動向
IPv6技術標準化の最新動向IPv6技術標準化の最新動向
IPv6技術標準化の最新動向Shinsuke SUZUKI
 
Technology Updates in IPv6
Technology Updates in IPv6Technology Updates in IPv6
Technology Updates in IPv6Shinsuke SUZUKI
 
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation MechanismPlug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation MechanismShinsuke SUZUKI
 
Security Framework for the IPv6 Era
Security Framework for the IPv6 EraSecurity Framework for the IPv6 Era
Security Framework for the IPv6 EraShinsuke SUZUKI
 
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策Shinsuke SUZUKI
 
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--Shinsuke SUZUKI
 
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-Shinsuke SUZUKI
 
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でーIPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でーShinsuke SUZUKI
 
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーIPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーShinsuke SUZUKI
 
不正 RAの傾向と対策
不正 RAの傾向と対策不正 RAの傾向と対策
不正 RAの傾向と対策Shinsuke SUZUKI
 

More from Shinsuke SUZUKI (11)

IPv6標準化と実装
IPv6標準化と実装IPv6標準化と実装
IPv6標準化と実装
 
IPv6技術標準化の最新動向
IPv6技術標準化の最新動向IPv6技術標準化の最新動向
IPv6技術標準化の最新動向
 
Technology Updates in IPv6
Technology Updates in IPv6Technology Updates in IPv6
Technology Updates in IPv6
 
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation MechanismPlug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation Mechanism
 
Security Framework for the IPv6 Era
Security Framework for the IPv6 EraSecurity Framework for the IPv6 Era
Security Framework for the IPv6 Era
 
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
 
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--
 
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
 
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でーIPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
 
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からーIPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
 
不正 RAの傾向と対策
不正 RAの傾向と対策不正 RAの傾向と対策
不正 RAの傾向と対策
 

IPv6 Update

  • 1. IPv6 Update SUZUKI, Shinsuke Hitachi, Ltd. / KAME Project suz@crl.hitachi.co.jp
  • 2. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 2 Abstract IETFにおけるIPv6関連動向の最新状況 基本仕様 経路制御 DNS関連 IPv4→IPv6移行 セキュリティ関連
  • 3. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 3 基本仕様 Site-Local Address Prefix Delegation RFC2461bis, 2462bis Router Renumbering Mobile-IPv6
  • 4. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 4 Site-local Addressの問題 Site-local address の特徴 ローカルな使用OK (192.168.0.0/16) サイト境界ルータは、異なるサイトのアドレスを別物扱い e.g. FEC0::1%site1 and FEC0::1%site2 課題 重複するため、運用上不便 例. 2つのネットワークを統合したら、両方fec0:1:2::/48を使っていた サイト境界ルータは厄介者 ベンダー、オペレータ、標準化
  • 5. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 5 Site-local Addressの見直し  現状のSite-localを廃止して、新しい策を考える 「サイト境界」は廃止するが、一意性とローカル使用は認める。  Global-Unique Local Address (FC00::/7) ローカル使用OKな、一意性のあるアドレス 240個の/48 インターネットへ広告してはならない 2種類 FC00::/8=レジストリ経由でアサイン FD00::/8=レジストリなしにアサイン  標準化 Site-local Addressを廃止すること→WG Last call Global-Unique Local Address→まだ議論中 1111 110 MD5-hash SLA Interface-ID0/1 7 bit 40 bit 16 bit 64 bit
  • 6. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 6 FC00::/7の残課題  IPv6-NATが必要になる? グローバルアドレスとFC00::/7の併用で十分ではないか?  Source address selection Longest-match algorithm (RFC3484)で十分ではないか?  DNSサーバ IPv4プライベートアドレス同様、内向けDNSと外向けDNSとを分ける必 要あり  Well-known address? 例. DNS server address  FC00::/8を配布する「レジストリ」とは?  240個で本当に十分?
  • 7. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 7 Prefix Delegation (概要) 特にSOHO Router向けのPlug & Play プロトコルを使って、プレフィックスを上流から下流 へ自動的に通達 PC SOHO Router 自動的にプレフィックス貸与 (通常/48) ISP Router RAでアドレス 設定 (/64) PCへ配布するプレフィックスを選択
  • 8. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 8 Prefix Delegation (状況) 標準化: ほぼ完了 コンセプト/要求事項: IESGレビュー中 プロトコル: いろいろあるが、DHCPv6-PDがメジャー IPv4 DHCPとは異なり、IPv6アドレスは配らない DHCPv6プロトコルの枠組を流用して、IPv6プレフィックスを配布 他の情報(e.g. DNSサーバ)も同時に配布可能 RFCとして承認済。正式なDHCPオプション番号も割当済。
  • 9. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 9 Prefix Delegation (実装) 実装 CPE側 6Wind, Allied-Telesis, Cisco, IIJ, KAME, NEC, USAGI, Yamaha PE側 Cisco, 富士通, 日立, KAME, NEC, USAGI 相互接続試験も多数行われている TAHI, Connectathon, IPv6 Showcase, DHCPv6- Interop 一部のISPで運用試験中
  • 10. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 10 RFC2461bis, 2462bis 課題 NDP, RAを使ってみると、いろいろ不便な点がある default routeがないとき、全てのアドレスはonlink NDP, RAを作ってみると、仕様が不明確な点もある セキュリティ面 モバイルIPv6との関連 その他諸々 (valid-lifetime > preferred-lifetime) 状況 ICMPv6の仕様修正作業中 実装者には楽になる方向な修正 ユーザにも便利になる方向の修正
  • 11. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 11 Router Renumbering 概要 Router Renumberingプロトコル(RFC2894)は、 現実に役 に立つ? 状況 あまり役に立たない アプリに埋め込まれたIPv6アドレスを書き換えられない • DNSレコード • パケットフィルタ • IPv4/v6トランスレータ • 組み込みアプリ (e.g. OSのインストーラ) あるX-dayに一気にrenumberingしなくてもよい 旧プレフィックスと新プレフィックスを共存させながら、手動で renumberingする手順を明確化
  • 12. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 12 Router Renumbering (cont.) 4ステップの手動動作によるRenumbering手順 1. 新しいアドレスをネットワーク上のルータに設定 古いアドレスも継続使用 2. アプリケーションを新しいアドレスで動かす 古いアドレスでも動くようにしたまま e.g. DNSレコードに新しいアドレスを設定 3. アプリケーションを古いアプリで動かなくする e.g. 古いアドレスのDNSレコードを削除 4. 古いアドレスをネットワーク上のルータから削除 参考 draft-baker-ipv6-renumber-procedure-01.txt
  • 13. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 13 Mobile-IPv6 現状 基本仕様はRFC化承認済 RFC発行待ち ICMPv6オプション番号も正式割当済 実運用上の課題を検討中 高速ハンドオーバ ホームプレフィックスの自動割当方法 IPsecとの相性
  • 14. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 14 経路制御関連 概要 マルチホーム
  • 15. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 15 経路制御プロトコル全般 IPv6固有なプロトコル課題は稀 IPv6でプロトコル課題が見つかったら、大抵同じ課題が IPv4にもある 「複数のプロトコルを同時に扱う」という点での課題 はいくつかある ベンダー向けの課題 オペレータはほとんど気にする必要はない
  • 16. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 16 マルチホーム 概要 あるサイトが複数の上流ISPとつなぎたいときには、どうす ればいいのか? 1. AS番号を取得して、E-BGP運用 2. 各ISPからプレフィックスを取得し、宛先に応じて適切なソースア ドレスを選択 今のIPv4の流儀でマルチホームをしたとして、経路表エント リ数は多くなりすぎないか? 状況 Multi6 WGで議論中 マルチホームをするにあたっての要求事項を整理 • Locator/Identifierの分離 • モビリティを考慮するか否か それに基づき様々な提案を分析
  • 17. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 17 DNS関連の課題 DNSサーバ検出 AAAA vs A6 ip6.int vs ip6.arpa PTR recordの使い方 IPv6問合せ処理の典型的なバグ
  • 18. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 18 DNSサーバ検出(概要) RAではIPv6アドレス以外の情報を自動設定不能 e.g. DNS server, NTP server, ... 特にDNS関連は、IPv6アドレス長を考えると大切 DNSサーバアドレス DNSドメインサーチパス DNSOP WGで議論中
  • 19. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 19 DNSサーバ検出(現状) 3種類の候補 well-knownな固定アドレス 具体的なアドレスは未定 RA拡張 stateless DHCPv6 どうするかは未定 1候補に絞る? 複数候補使い、使い分ける? 主な課題 DNSサーバアドレス更新方法 複数サーバ存在時の挙動 他のDNSサーバ自動設定(e.g. DHCPv4)との競合 PC Router RA返答 (新NDPオプション付) PC Router DHCPv6 Reply (DNSサーバオプション付) DHCPv6 Information-Request DNSサーバアドレス =新NDPオプション内の アドレス DNSサーバアドレス =DNSサーバオプションのアドレス RS送信
  • 20. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 20 AAAA vs A6 概要 2種類のDNSレコードが存在 AAAA: AレコードをIPv6向けに単純拡張 A6: Router Renumberingを考慮したIPv6レコード 結論 通常運用ではAAAAのみ使う Renumberingは運用でカバー
  • 21. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 21 ip6.int vs ip6.arpa 概要 かつては、IPv6逆引きレコード=“ip6.int” “ip6.int”は国際TLDとして予約された 現状 “ip6.arpa”を用いる 2001::/16については、“ip6.arpa”を使用 3ffe::/16は、“ip6.int”を使用 • “ip6.arpa”導入は計画中 参考 draft-ymbk-6bone-arpa-delegation-01.txt
  • 22. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 22 逆引きレコードの使い方 DNSの逆引きレコードを認証に使うアプリ・プロトコル が存在 ソースアドレスの逆引きレコードがあれば、信頼できる 本当に実用的? 全てのIPv6アドレスが逆引き登録されるわけではない Link-localアドレス RAで生成されたIPv6アドレス Privacy address extension 単にアドレスから名前を引きたいだけならば、ICMPv6でも実 現可能(Node-Information-Query)
  • 23. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 23 IPv6問合せ処理の典型的バグ 概要 DNSサーバがIPv6レコード問合せを処理すると きの典型的なバグをリストアップ: (IPv6レコードの有無にかかわらず)IPv4レコードがな ければ、常に「エントリなし」エラーを返す IPv6アドレス問合せを無視する AレコードでIPv6アドレスを答える 参考 draft-morishita-dnsop-misbehavior-against-aaaa- 00.txt
  • 24. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 24 移行メカニズムの課題 分類 課題 v6ops WG
  • 25. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 25 移行メカニズムの分類 Tunnelベース トンネルセッションプロトコル DTCP, TSP 自動トンネルプロトコル 6to4, ISATAP, Teredo, DSTM Translatorベース NAT-PT, SIIT, FAITH Proxyベース アプリケーションレベルゲートウェイ(HTTP proxy, SMTP gatewayなど)
  • 26. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 26 課題 完全なメカニズムは存在しない Tunnelベース IPv6 network topology  IPv4 network topology IPv4アドレス必須 • i.e. IPv4アドレス不足の根本解ではない NAT経由では動かない • (Teredoは唯一の例外だが、複雑すぎ) Translatorベース IPv4→IPv6変換は困難 アプリケーションデータ内に埋め込まれたアドレスは変換不能 • <a href=“http://192.168.0.1/”>link</a> Proxyベース 特定のプロトコルについてしか動かない 結局何をいつ使えばいい?
  • 27. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 27 V6ops WG 概要 適用場面ごとに、移行に必要な技術要素を解析 携帯 ISP Unmanaged(家庭/SOHOネットワーク) Managed(企業/エンタープライズネットワーク) 現状 具体的なソリューションの議論は、上記解析が済んでから 現在は解析を進めている段階 参考 v6ops WG http://www.6bone.net/v6ops Issue Tracker https://rt.psg.com/ (id=ietf/passwd=ietf)
  • 28. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 28 セキュリティ関連の課題 Securing Neighbor Discovery 自動トンネルのセキュリティ課題 IPv6 Firewall Architecture
  • 29. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 29 Securing Neighbor Discovery  概要 Plug & Playは不正ネットワーク使用につながりうる NA spoofingによる、偽NDPキャッシュ生成 RA spoofingによる、誤ったRA広告  現状 CGA (Cryptographically-Generated Address) 公開鍵のハッシュから生成されたリンクローカルアドレスを用いてNDP通信 SEND WGで議論中 L2認証 PAP/CHAP (PPP), 802.1x (Ethernet)...  参考 draft-ietf-send-psreq-04.txt draft-ietf-send-cga-02.txt
  • 30. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 30 自動トンネルのセキュリティ課題 概要 自動トンネル(e.g. 6to4) IPv6アドレスに埋め込まれたIPv4アドレスを、IPv6 over IPv4ト ンネリングに使用 自動トンネルリレーを悪用すると、攻撃も可能 Source spoofing IPv4/v6 DoS attack 現状 起こりうる攻撃とその対策の分析 参考  draft-ietf-v6ops-6to4-security-00.txt
  • 31. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 31 IPv6 Firewall Architecture 2種類の課題 IPv6プロトコル由来の課題 数珠繋ぎの拡張ヘッダスキャン, Privacy Address Extension... ‘End-to-End’通信との相性の悪さ IPsec, P2P ... 現状 問題点の洗い出しを開始 具体的な方策については未定 本当にIPv6WGやv6ops WGで行うべき仕事? 参考 draft-savola-v6ops-firewalling-02.txt
  • 32. Copyright(c)2003 All rights reserved, Hitachi, Ltd. 32 まとめ IETFにおけるIPv6関連動向の最新状況 基本仕様 ICMPv6, RAなどの仕様の不明点の明確化 経路制御関連 マルチホーム関連の議論方針で紛糾中 DNS関連 DNSサーバ検出方法の標準化がホットトピック IPv4→IPv6移行 どの移行技術をどの場面で使うかの整理中 セキュリティ関連 プロトコル別のセキュリティ課題の洗い出し中