Submit Search
Upload
IPv6技術動向
•
Download as PPT, PDF
•
0 likes
•
20 views
S
Shinsuke SUZUKI
Follow
IPv6 Summit 2005講演資料
Read less
Read more
Internet
Report
Share
Report
Share
1 of 17
Download now
Recommended
IPv6標準化の最新動向
IPv6標準化の最新動向
Shinsuke SUZUKI
MAP 実装してみた
MAP 実装してみた
Masakazu Asama
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎
hakoika-itwg
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使う
Satoshi Togawa
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
FD.io VPP事始め
FD.io VPP事始め
tetsusat
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
Recommended
IPv6標準化の最新動向
IPv6標準化の最新動向
Shinsuke SUZUKI
MAP 実装してみた
MAP 実装してみた
Masakazu Asama
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎
hakoika-itwg
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使う
Satoshi Togawa
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
FD.io VPP事始め
FD.io VPP事始め
tetsusat
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo!デベロッパーネットワーク
2014-ShowNetステージ-DC
2014-ShowNetステージ-DC
Interop Tokyo ShowNet NOC Team
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
ネットワーク通信入門
ネットワーク通信入門
Yuki Suga
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
Yoshihiro Nakajima
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
Brocade
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
SRv6 study
SRv6 study
Hiro Mura
192.0.0.4 on android
192.0.0.4 on android
@ otsuka752
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
製品コンフィグレーションガイド
製品コンフィグレーションガイド
エクストリーム ネットワークス / Extreme Networks Japan
ASAMAP Update
ASAMAP Update
Masakazu Asama
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
de foggge
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
Takumi Kurosawa
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
VIOPS Virtualized Infrastructure Operators group ARCHIVES
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
Brocade
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
Brocade
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
Brocade
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Juniper Networks (日本)
IPv6 Update
IPv6 Update
Shinsuke SUZUKI
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
More Related Content
What's hot
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo!デベロッパーネットワーク
2014-ShowNetステージ-DC
2014-ShowNetステージ-DC
Interop Tokyo ShowNet NOC Team
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
ネットワーク通信入門
ネットワーク通信入門
Yuki Suga
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
Yoshihiro Nakajima
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
Brocade
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
v6app
SRv6 study
SRv6 study
Hiro Mura
192.0.0.4 on android
192.0.0.4 on android
@ otsuka752
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
製品コンフィグレーションガイド
製品コンフィグレーションガイド
エクストリーム ネットワークス / Extreme Networks Japan
ASAMAP Update
ASAMAP Update
Masakazu Asama
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
de foggge
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
Takumi Kurosawa
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
VIOPS Virtualized Infrastructure Operators group ARCHIVES
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
Brocade
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
Brocade
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
Brocade
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Juniper Networks (日本)
What's hot
(20)
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
2014-ShowNetステージ-DC
2014-ShowNetステージ-DC
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
ネットワーク通信入門
ネットワーク通信入門
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
SRv6 study
SRv6 study
192.0.0.4 on android
192.0.0.4 on android
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
製品コンフィグレーションガイド
製品コンフィグレーションガイド
ASAMAP Update
ASAMAP Update
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
#RouterBOARD 勉強会 OSPF検証班 appendix1.1
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
エバンジェリストが語るパワーシステム特論 ~ 第4回:AIX 人気の秘密を探る
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
VIOPS06: ここまで身近に!10Gbpsを越えるネットワークの世界
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
ストレージ・ネットワークがわかるwebセミナー『古くて新しいファイバーチャネルの “今”』
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
【Brocade OpenStack ソリューション】MPLS VPNデータセンター間接続
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
Brocade PartnerWebinar: Network Edge キャンパス・スイッチ新製品&新機能、および有線&無線統合ソリューションアップデー...
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Similar to IPv6技術動向
IPv6 Update
IPv6 Update
Shinsuke SUZUKI
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
IPv6の現状
IPv6の現状
Shinsuke SUZUKI
GLT Vol.39 オススメの技術(文)書
GLT Vol.39 オススメの技術(文)書
do_aki
I pv6 のはなし
I pv6 のはなし
Appresso Engineering Team
POWER8ここだけの話
POWER8ここだけの話
IBM Systems @ IBM Japan, Ltd.
20140310 fpgax
20140310 fpgax
funadasatoshi
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
Tatsuya Ueda
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
Ruri Hiromi
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
Takehiro Kudou
20150715 xflow kikuta_final
20150715 xflow kikuta_final
Kazumasa Ikuta
GDLC11 oracle-ai
GDLC11 oracle-ai
Hirokuni Uchida
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
MySQL Technology Cafe No3
MySQL Technology Cafe No3
DAISUKE INAGAKI
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Kota Uchida
Trema day 1
Trema day 1
ykuga
さくらで始める機械学習のための計算資源
さくらで始める機械学習のための計算資源
さくらインターネット株式会社
IPv4 address
IPv4 address
Kazuaki Ueda
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
Shinichi Hirauchi
Traffic Management with Istio ( with Demo )
Traffic Management with Istio ( with Demo )
ロフト くん
Similar to IPv6技術動向
(20)
IPv6 Update
IPv6 Update
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
IPv6の現状
IPv6の現状
GLT Vol.39 オススメの技術(文)書
GLT Vol.39 オススメの技術(文)書
I pv6 のはなし
I pv6 のはなし
POWER8ここだけの話
POWER8ここだけの話
20140310 fpgax
20140310 fpgax
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
20150715 xflow kikuta_final
20150715 xflow kikuta_final
GDLC11 oracle-ai
GDLC11 oracle-ai
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
MySQL Technology Cafe No3
MySQL Technology Cafe No3
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Trema day 1
Trema day 1
さくらで始める機械学習のための計算資源
さくらで始める機械学習のための計算資源
IPv4 address
IPv4 address
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
Traffic Management with Istio ( with Demo )
Traffic Management with Istio ( with Demo )
More from Shinsuke SUZUKI
IPv6標準化と実装
IPv6標準化と実装
Shinsuke SUZUKI
IPv6技術標準化の最新動向
IPv6技術標準化の最新動向
Shinsuke SUZUKI
Technology Updates in IPv6
Technology Updates in IPv6
Shinsuke SUZUKI
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation Mechanism
Shinsuke SUZUKI
Security Framework for the IPv6 Era
Security Framework for the IPv6 Era
Shinsuke SUZUKI
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
Shinsuke SUZUKI
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--
Shinsuke SUZUKI
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
Shinsuke SUZUKI
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
Shinsuke SUZUKI
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
Shinsuke SUZUKI
不正 RAの傾向と対策
不正 RAの傾向と対策
Shinsuke SUZUKI
More from Shinsuke SUZUKI
(11)
IPv6標準化と実装
IPv6標準化と実装
IPv6技術標準化の最新動向
IPv6技術標準化の最新動向
Technology Updates in IPv6
Technology Updates in IPv6
Plug and Play Using Prefix Delegation Mechanism
Plug and Play Using Prefix Delegation Mechanism
Security Framework for the IPv6 Era
Security Framework for the IPv6 Era
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
BSD UnixにおいてIPv6を有効にした際に発生する課題とその対策
Operational Issues inIPv6 --from vendors' point of view--
Operational Issues inIPv6 --from vendors' point of view--
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
国際DVTS転送におけるネットワーク技術の使い方 -日伊間双方向DVTS送信を通じて-
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6によってセキュリティはどう変化するか? -LAN上の挙動の観点でー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
不正 RAの傾向と対策
不正 RAの傾向と対策
IPv6技術動向
1.
Copyright © Hitachi,Ltd.2004
All rights reserved IPv6技術動向 IPv6 Technical Summit 2005 ALAXALA Networks Corporation / KAME Project SUZUKI, Shinsuke <suz@alaxala.net>
2.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 2 Abstract 基本仕様 運用ノウハウ 移行技術 アドレッシング マルチホーム モビリティ
3.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 3 基本仕様 ほぼFixした IETF ipv6 WGのface-to-face meetingは、2005/11が最後 IPv6は、IPv4と同様に、全プロトコルの基本要素である KAME Projectの完成宣言 http://www.wide.ad.jp/news/press/20051107-KAME-j.html http://www.kame.net/newsletter/20051107/ 細かい話題が若干残っている程度 Router Advertisementメッセージ内のM bit/O bitの定義 IPv6 DNSサーバアドレス通知方式 仕様更新 (IPv6 over PPP, Source Address Selection, …) 非IP系通信媒体でのIPv6通信方法の標準化 IETF IPv6 over Low Power WPAN WG センサネットワーク IETF IPv6 over IEEE 802.16(e) Networks BoF WiMax
4.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 4 運用ノウハウ 運用ノウハウを文書化 (IETF v6ops WG) リナンバリング手順 (RFC4192) IPv6 Security概論 (draft-ietf-v6ops-security-overview-04.txt) ICMPv6フィルタガイドライン (draft-ietf-v6ops-icmp-filtering-bcp-02.txt) Network Architecture Protection (draft-ietf-v6ops-nap-04.txt) NAT相当の機能を、NAT箱なしで実現する方法 IPv6アドレスのDNS問い合わせに対する誤応答事例集 (RFC4074) WIDE v6fix WG http://www.v6fix.net/ … 時には運用観点から仕様変更も提案 On-link assumption廃止 「端末にDefault経路がない→全ての端末は同一リンク上に存在すると 思え」 最新のIPv6基本仕様からは、この仮定が廃棄される Stateless DHCPv6での情報更新方法のRequirement (RFC4076) Stateless DHCPv6での情報更新方法 (RFC4242)
5.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 5 リナンバリング手順 大まかに3段階 事前準備 事前に新アドレスを確保 アドレスブロックの割当, DNS逆引き委譲 DNSレコードのTTLを短めに設定 新規プレフィックスに基づくアドレス追加 古いプレフィックスのアドレスはまだ消さない →X-dayなしのリナンバリング 古いプレフィックスを削除 古いプレフィックスのDNSレコードを削除 古いアドレス割り振りを削除 ポイント 思わぬところにアドレス情報は潜んでいる フィルタ (e.g. パケット中継、経路制御メッセージ) アプリケーション内部 (e.g. DHCPv6で広告するサーバアドレス)
6.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 6 ICMPv6フィルタガイドライン 背景 ICMPv6パケットをフィルタすると、IPv6通信自体が出来なくなる ことがある (e.g. path MTU discovery失敗) だからといって、ICMPv6パケットを無制限に通すのは怖い 廃棄不可 通常は廃棄不可 Don’t Care 管理者のポ リシー次第 通常廃棄可 中 継 MIP6 NDP, MLD, SEND, MR-disc. Seamoby NI-Query/Reply, Router Renum. 共 通 Dst Unreach(全code) Packet-Too-Big Time-Exceed (code0) Param.Prob. (code1,2) Echo-Request Echo-Reply Time-Exceed. (code 1) Param.Prob. (code0) 未割当 ICMPv6エラー タイプ (Type5-99, 102-126) 試験割当 ICMPv6タイプ (Type100-101, 200-1) 未割当ICMPv6 情報タイプ (Type159-254) 自 分 宛 NDP, MLD, SEND, MR-disc Router Renum., MIP6, Seamoby Redirect, NI- Query/Reply
7.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 7 Network Architecture Protection NATで提供したい機能 Intranet-Internet間のゲートウェイ機能 Stateful Filter Inspection ユーザ/アプリケーションのトラッキング 端末/トポロジー隠蔽 ISP非依存なアドレッシング グローバルアドレス枯渇対策 マルチホーム IPv6で等価な機能を提供する方法の整理 Privacy Address Extension ULA Prefix-Delegation Untraceable IPv6 address Mobile-IPv6 Shim6
8.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 8 移行技術 IETF v6ops WG IPv6導入ノウハウを文書化 ケース別のIPv6導入手順分析 (RFC4029, 4038, 4057, 4213, 4215) IETF softwire WG 自動トンネリングプロトコルの標準化 現在は以下の2ケースに関する要求事項の整理中 ホスト~ルータ Last one-mileのIPv6対応 ルータ~ルータ Coreネットワーク内のIPv6対応
9.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 9 アドレッシング 不要なアドレス空間の廃止 サイトローカルアドレス (RFC3879) NSAP互換アドレス (RFC4048) IPv4互換アドレス (draft-ietf-ipv6-addr-arch-v4-04.txt) IPv6実験網(6bone)の廃止 (2006年6月6日) 3ffe::/16 (RFC3701), ip6.int (RFC4159) 新規アドレスの標準化 アドレススコープの明確化 (RFC4007) Unique Local Address (RFC4193) Embedded-RP (RFC3956) アドレス割当ポリシー IETF IAB-IANA間で随時議論 (詳細は次の発表で)
10.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 10 Unique Local Address (ULA) 閉域網向けの/48アドレス空間 Registryへの申請は不要 (FD00::/8) IPv4 Private Addressと同じ感覚で使える 40bitの乱数計算が必須 e.g. “時刻+EUI-64”のSHA-1ハッシュ値 の下40bit http://www.kame.net/~suz/gen-ula.html IPv4 Private Addressとは違い、重複の可能性は低い N個のULAアドレスブロックのうちどれか2つ以上が重複する確率 1 - (1-1/240) × (1-2/240) × … × (1-N/240) N= 1,000 →約0.00005% N= 10,000 →約0.005% N=150,000 →約1% Registryで割当を管理するULA(FC00::/8)は、標準化未完了 運用体制に関する議論が収束していないため 1111 110 Global ID (乱数) Subnet ID Interface-ID1 7 bit 40 bit 16 bit 64 bit
11.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 11 Embedded-RP PIM-SMでのRP-Group対応付け管理はスケールしない Bootstrap Message Hop-by-hopに広告 Static RP 全てのルータに手動設定 Embedded-RP グループアドレス自体に、RPアドレスを特定するための情報を 埋め込む RPアドレスは、常に(Subnet Prefix):0:0:0:Xという形 16bit 8bit 8bit 64bit 32bit FF7X 0X YY Subnet Prefix Group-ID RP for this group = (YY bit of Subnet Prefix)::X e.g. ff7e:0a40:2001:db8:1:2::1234 2001:db8:1:2::a/64
12.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 12 マルチホーム(背景) 背景 IPv4マルチホームでは“Punching Hole”が経路エントリ数増大の原因 IPv6で同じ流儀でマルチホームすると、インターネットは破綻する 課題整理 (IETF multi6 WG) RFC4177 アーキテクチャ整理 RFC4218 想定される脅威の分析 RFC4219 想定される課題の分析 「マルチホーム」にも色々 ここでは「サイトマルチホーム」が考察の対象 現在“Punching Hole”の原因になっているケース ISP間マルチホームは考察対象外 BGPによるポリシー制御で十分 サイト Internet ISP ISP ISP Internet ISP ISP
13.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 13 IPv6 物理層 マルチホーム(プロトコル) Shim6=端末ベースのサイトマルチホーム技術 (IETF shim6 WG) 端末に振られたアドレスを2種類に分類 Identifierアドレス 端末の一意性を示すアドレス Locatorアドレス ルーティングするための場所を示すアドレス IPv6層の間にShim層を導入 Shim層の上からは、Identifierアドレスで通信しているように見える Shim層の下からは、Locatorアドレスで通信しているように見える IPv4 アプリケーション TCP/UDP IPv6(2) IPv6(1) Shim IPv6(2) = IP end-point sub-layer - IPsec, Fragment, Destination Option処理 Shim - Locator/Identifier対応付け - Locator/IdentifierのIPv6アドレス付替 IPv6(1) = IP routing sub-layer - NDP, IPv6パケット送受信処理 ISP1/2の両方からアドレス取得 src/dstにより、用いられるISPが決める 本質的には端末内NAT アプリケーションからNATを隠蔽し、端末外NATの抱える問題を回避
14.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 14 マルチホーム(プロトコルの課題) (cont.) 一見Mobile-IPv6に似ているが… Identifier(Mobile-IPv6ではHome Address)への到達性がなくなる 事態も考慮 アプリケーション単位に経路選択可能 到達性がなくなったら、どのような処理をすべきか 「到達性がなくなった」という判断基準は? Identifierの付替は必要? Locator選択アルゴリズムはどうあるべきか 到達性だけで評価して本当によいのか? Shim6がサイトマルチホーミングの課題を全て解決するか? 端末がマルチホームポリシーを決める設計→ネットワーク管理者は、 端末に対してマルチホームポリシーを強要しにくい
15.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 15 モビリティ 基本プロトコルの標準化は終了 運用を想定した議論が活発に行われている 特に高速ハンドオーバ 運用階層型MIPv6 (RFC4140) ネットワーク接続検出技術の要求事項 (RFC4135) MIPv6での高速ハンドオーバ (RFC4068)
16.
All rights reserved,
Copyright(c)2005, AlaxalA Networks Corp. 16 結論 基本仕様 ほぼ完了 運用ノウハウ ドキュメントの蓄積中 見つかった課題は随時仕様にフィードバック 移行技術 Last one-mile/Backboneにおける自動トンネリングプロトコルの標 準化が始まった アドレッシング 不要なアドレス空間の廃止 有用なアドレス空間の追加 (ULA, Embedded-RP) マルチホーム 端末でのサイトマルチホーム技術(shim6)の設計が急速に進む モビリティ 運用を想定した議論へ
17.
Thanks you!
Download now