IPv6 を始めてみた

1. 1Copyright 2018 KLab Inc. All rights reserved.
IPv6 を始めてみた
KLab 福岡 Meetup #1
2018/02/08
個人的に

2. 2Copyright 2018 KLab Inc. All rights reserved.
自己紹介
勝見 祐己
● インフラマネジメント部員
● 仕事は DSAS 周りをいじってます
● 最近、PS4 と PS VR を買いました
● GT Sport を目当てに
● skyrim にも手を出して…

3. 3Copyright 2018 KLab Inc. All rights reserved.
IPv6 のメリット?
グローバルアドレス使い放題！
● IoT やり始めると、家の中にサーバが増殖
● いちいち port forward で対応するのもメンドイ
● 全部グローバル割り振れれば楽だよね
→ どこにいても、手元のスマホから家の全てのマシンに、
ダイレクトアクセスできる！

4. 4Copyright 2018 KLab Inc. All rights reserved.
IPv6 の利用環境

5. 5Copyright 2018 KLab Inc. All rights reserved.
IPv6 の利用環境
ネイティブ IPv6 (後述)が利用できる環境が整ってきた
● 固定回線: 2011年ごろから
● flets は、NTT 東西とも対応済み
● 実際に使えるかはプロバイダ次第
● au 光も、対応済み
● モバイルネットワーク
● 主要3社: 2016〜2017年までに対応開始済み
● MVNO: 一部(IIJのみ)対応済み

6. 6Copyright 2018 KLab Inc. All rights reserved.
● IPv6トンネリング
● 6rd
● 6to4
● teredo
● PPPoE
● etc
ネイティブ IPv6?
端末 (〜 ルーター) 〜 ISP の全ての区間で、トンネリングさ
れない状態 (MTU 1500B ♪)
出典: 6rd(Wikipedia)

7. 7Copyright 2018 KLab Inc. All rights reserved.
IPv6 を使うためには

8. 8Copyright 2018 KLab Inc. All rights reserved.
モバイル: Android
● Android 4.3 ぐらいから、OS 的には対応している
● APN の設定が必要
● APN プロトコル の設定で、「IPv4/IPv6」を選択
出典:
インターネットプロトコルIPv6対応につい
て | サービス・機能| NTTドコモ

9. 9Copyright 2018 KLab Inc. All rights reserved.
モバイル: Android
確認方法

10. 10Copyright 2018 KLab Inc. All rights reserved.
モバイル: iPhone
● iOS 11未満では、調整された構成プロファイルを適用す
れば、IPv6 通信可能
● DoCoMoのネットワークを使う場合は iOS10.3以後から
● au のネットワークを使う場合は、iOS10.2以前でも OK
「MVNOの深イイ話：「IPv6」とMVNOの関係 (ITMedia)」より
● iOS11からは、デフォルト
で IPv6 通信可能
● iOS 11 配信後、IIJ では
IPv6の利用率が増えたら
しい 出典: MVNOの深イイ話：「IPv6」とMVNOの関係(ITMedia)

11. 11Copyright 2018 KLab Inc. All rights reserved.
固定回線: flets
2つの方式
● PPPoE
● IPoE
● ネイティブ
出典: IPv6によるインターネットの利用高度化に関する研究会（第12回） 資料12－1

12. 12Copyright 2018 KLab Inc. All rights reserved.
固定回線: flets
〜中略〜 出典: 対応プロバイダー
｜NTT西日本｜フレッツ
公式｜

13. 13Copyright 2018 KLab Inc. All rights reserved.
● ISP に、IPv6 利用の申し込みが必要
● 同時に、IPv4 over IPv6 を利用するか選択
● プロバイダによっては選択できない場合もある
● PPPoE での IPv4 利用の代わり
● IPv4 のグローバルアドレスを複数のユーザで共有する
● IPv4 アドレスの枯渇問題対策
● IPv4 から IPv6 への過渡期のための技術
固定回線:flets IPv6(ネイティブ方式)
時代は、既に
IPv6 first！

14. 14Copyright 2018 KLab Inc. All rights reserved.
おうち IPv6化計画

15. 15Copyright 2018 KLab Inc. All rights reserved.
おうち IPv6 化計画
● もともと、BBIQ 使ってた
● IPv6 未対応 (´・ω・`)
● 電話で確認したけど、対応予定なし (T_T)
● flets に乗り換える
● 色々調べる…
● /64 ではなく、/56 のアドレスを使うことができる！
● 以前は /48 だったらしい…
● 条件: ひかり電話契約
● もともと、BBIQ 使ってた
● IPv6 未対応 (´・ω・`)
● 電話で確認したけど、対応予定なし (T_T)
● flets に乗り換える
● 色々調べる…
● /64 ではなく、/56 のアドレスを使うことができる！
● 以前は /48 だったらしい…
● 条件: ひかり電話契約

16. 16Copyright 2018 KLab Inc. All rights reserved.
プロバイダ 宅内
インターネット
IPv6 アドレスの話
2001:db8::/32
2001:db8:fc00::/38
2001:db8:0:ff80::/64
2001:db8:f100::/40
2001:db8::/40
2001:db8::/36
2001:db8:0:ff00::/48

17. 17Copyright 2018 KLab Inc. All rights reserved.
IPv6 アドレスの話
● ルーティングプリフィックスの最大は /64
● ルータが自由にできる範囲はサブネット ID のサイズ分
● 通常は契約者に割当てられるのは/64のアドレス
● 自由にできるサブネット ID は無し
● ひかり電話を契約すると/56のアドレスが振られる
● サブネット ID ＝ 8
ネットワークアドレス(合計64bit)
インターフェース識別子field ルーティングプリフィックス サブネットID
bit 64 - n n ( ≧ 0) 64

18. 18Copyright 2018 KLab Inc. All rights reserved.
プロバイダ
インターネット
宅内
flets 通常契約
2001:db8:fc00::/38
2001:db8::/36
2001:db8:f1c0::/42
2001:db8::/40
2001:db8::/32
2001:db8:0:ff00::/64

19. 19Copyright 2018 KLab Inc. All rights reserved.
宅内
2001:db8:0:ff00::/56
flets ひかり電話契約時
プロバイダ
インターネット
2001:db8:fc00::/38
2001:db8::/36
2001:db8:f1c0::/42
2001:db8::/40
2001:db8::/32
2001:db8:0:ff80::/64

20. 20Copyright 2018 KLab Inc. All rights reserved.
end to end 通信実験

21. 21Copyright 2018 KLab Inc. All rights reserved.
モバイル
＝ IIJ
自宅 ＝
BIGLOBE
end to end 通信
IPv6
インターネット
双方向に ping テスト

22. 22Copyright 2018 KLab Inc. All rights reserved.
end to end 通信: Mac side
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 58:55:ca:XX:XX:7f
inet6 fe80::5a55:caff:feXX:XX7f%en0 prefixlen 64 scopeid 0x4
inet 172.16.1.104 netmask 0xffffff00 broadcast 172.16.1.255
inet6 2404:7a86:d40:2b00:5a55:caff:feXX:XX7f prefixlen 64 autoconf
inet6 2404:7a86:d40:2b00:9436:5d3c:ba92:47cf prefixlen 64 autoconf
temporary
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

23. 23Copyright 2018 KLab Inc. All rights reserved.
end to end 通信: Android side

24. 24Copyright 2018 KLab Inc. All rights reserved.
mac から Android
$ ping6 -c3 2001:240:2403:97f3:f9b2:f013:86cb:d1c2
PING6(56=40+8+8 bytes) 2404:7a86:d40:2b00:9436:5d3c:ba92:47cf -->
2001:240:2403:97f3:f9b2:f013:86cb:d1c2
16 bytes from 2001:240:2403:97f3:f9b2:f013:86cb:d1c2, icmp_seq=0 hlim=236
time=1000.208 ms
16 bytes from 2001:240:2403:97f3:f9b2:f013:86cb:d1c2, icmp_seq=1 hlim=236
time=106.913 ms
16 bytes from 2001:240:2403:97f3:f9b2:f013:86cb:d1c2, icmp_seq=2 hlim=236
time=94.795 ms
--- 2001:240:2403:97f3:f9b2:f013:86cb:d1c2 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 94.795/400.639/1000.208/423.988 ms

25. 25Copyright 2018 KLab Inc. All rights reserved.
Android から mac

26. 26Copyright 2018 KLab Inc. All rights reserved.
end to end 通信のメリット

27. 27Copyright 2018 KLab Inc. All rights reserved.
現在(IPv4 only)の場合
TVをつけて 音声解析
中継サーバ
コマンド
御用聞き
The
Internet

28. 28Copyright 2018 KLab Inc. All rights reserved.
将来(IPv6 な場合)は…
The
Internet
TVをつけて 音声解析
ユーザーの宅内のTV
に直接コマンド送信

29. 29Copyright 2018 KLab Inc. All rights reserved.
おわり
● IPv6 を始める環境は、すでに整っている
● グローバルアドレス使い放題
● IPv6 使えば、end to end の直接通信が可能
● IoT もどんとこい！
● 来るべき IPv6 first な時代に備えておきましょう

30. 30Copyright 2018 KLab Inc. All rights reserved.
IPv6 対応状況: flets
出典:
IPv6によるインターネット利用高度化に関する研究会（第11回）
資料11-4
出典:
IPv6によるインターネットの利用高度
化に関する研究会（第12回）
資料12－1

31. 31Copyright 2018 KLab Inc. All rights reserved.
IPv6 対応状況: au光
出典:
IPv6によるインターネット利用高度化
に関する研究会（第11回）
資料11-4

32. 32Copyright 2018 KLab Inc. All rights reserved.
IPv6 対応状況: 携帯主要3社
出典:
総務省 IPv6 によるインターネットの利
用高度化に関する研究会（第36回) 資
料36-1

33. 33Copyright 2018 KLab Inc. All rights reserved.
IPv6 対応状況: MVNO

34. 34Copyright 2018 KLab Inc. All rights reserved.
IPv6 対応状況: その他モバイル
出典:
IPv6によるインターネットの利用高度
化に関する研究会（第29回）
資料29-4

35. 35Copyright 2018 KLab Inc. All rights reserved.
出典: NGN IPv6 ISP接続 ＜ネ
イティブ方式＞サービス仕様書
固定回線:flets IPv6(ネイティブ方式)

36. 36Copyright 2018 KLab Inc. All rights reserved.
● この形式のため、接続事業者の数を抑えたい
● ユーザの識別情報(flets の回線ID)と VNE の対応表を、収容
ルータが見る必要がある
● ゲートウェイルータに、接続事業者の数だけソースアドレス
ルーティングの為のエントリを保持する必要がある
● 上限が、当初は4社 → 現在は 16社に
● BIGLOBE: サービス開始時は外部 VNE 利用 → 内部化
● OCN: PPPoE 方式 → IPoE 方式にも自社で対応

37. 37Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話

38. 38Copyright 2018 KLab Inc. All rights reserved.
IPv6アドレスの実例 (Mac)
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether a4:5e:60:XX:XX:41
inet6 fe80::a65e:60ff:feXX:XX41%en0 prefixlen 64 scopeid 0x4
inet6 2001:240:240e:330b:a65e:60ff:feXX:XX41 prefixlen 64 autoconf
inet6 2001:240:240e:330b:39d2:1d7d:8b47:2b36 prefixlen 64 autoconf
temporary
inet 192.168.43.10 netmask 0xffffff00 broadcast 192.168.43.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

39. 39Copyright 2018 KLab Inc. All rights reserved.
IPv6アドレスの実例 (Android)

40. 40Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話
IPv6 のアドレス長は 128bit = 16B
● 下位 64bit はホストの識別ID
● 自動生成
● Modified EUI-64 ＝ MAC アドレスを基に生成
● ユーザ追跡に使われかねない
● 一時アドレス ＝ 定期的にランダム生成され、自動設定される
● DHCPv6 (statefull)
● この場合は、128bit 分全部が通知される
bit 64 - n n 64
field ルーティングプリフィックス サブネットID インターフェース識別子

41. 41Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether a4:5e:60:XX:XX:41
inet6 fe80::a65e:60ff:feXX:XX41%en0 prefixlen 64 scopeid 0x4
inet6 2001:240:240e:330b:a65e:60ff:feXX:XX41 prefixlen 64 autoconf
inet6 2001:240:240e:330b:39d2:1d7d:8b47:2b36 prefixlen 64 autoconf
temporary
inet 192.168.43.10 netmask 0xffffff00 broadcast 192.168.43.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

42. 42Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話
● 上位 64bit はネットワークアドレス
● ルーティングプリフィックス + サブネット ID
● 上位ルータから通知される
● RA (Router Advertisement)
● ICMPv6
● ネットワークアドレスを端末に通知
bit 64 - n n 64
field ルーティングプリフィックス サブネットID インターフェース識別子

43. 43Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether a4:5e:60:XX:XX:41
inet6 fe80::a65e:60ff:feXX:XX41%en0 prefixlen 64 scopeid 0x4
inet6 2001:240:240e:330b:a65e:60ff:feXX:XX41 prefixlen 64 autoconf
inet6 2001:240:240e:330b:39d2:1d7d:8b47:2b36 prefixlen 64 autoconf
temporary
inet 192.168.43.10 netmask 0xffffff00 broadcast 192.168.43.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

44. 44Copyright 2018 KLab Inc. All rights reserved.
IPv6のアドレス周りのお話: DNS
DNS 情報の取得方法
● RA に含む
● RDNSS(RFC 6106)
● DHCPv6 で取得する
● DNS 情報などのみを取得 (stateless)

45. 45Copyright 2018 KLab Inc. All rights reserved.
IPv6のアドレス周りのお話: DNS

46. 46Copyright 2018 KLab Inc. All rights reserved.
IPv6のアドレス周りのお話: DNS

47. 47Copyright 2018 KLab Inc. All rights reserved.
※ Android は DHCPv6 に未対応
IPｖ６ のアドレス周りのお話
RA RA + DHCPv6 state full DHCPv6
ホストアドレス 上位 64bit は RA から
下位 64bit は
・MAC アドレスから生成
・定期的に自動生成
←
DHCPv6
デフォルトゲート
ウェイ
RA の送信元アドレス ← DHCPv6
DNS 情報 RA に含まれる DHCPv6 で DHCPv6

48. 48Copyright 2018 KLab Inc. All rights reserved.
特殊なアドレス
● ローカルアドレス
● ::1/128
● リンクローカルアドレス
● fe80::/64
● 下位 64bit は自動生成
● マルチキャストアドレス
● ff0X::
● RA の送信先は ff02::1

49. 49Copyright 2018 KLab Inc. All rights reserved.
特殊なアドレス
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether a4:5e:60:XX:XX:41
inet6 fe80::a65e:60ff:feXX:XX41%en0 prefixlen 64 scopeid 0x4
inet6 2001:240:240e:330b:a65e:60ff:feXX:XX41 prefixlen 64 autoconf
inet6 2001:240:240e:330b:39d2:1d7d:8b47:2b36 prefixlen 64 autoconf
temporary
inet 192.168.43.10 netmask 0xffffff00 broadcast 192.168.43.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

50. 50Copyright 2018 KLab Inc. All rights reserved.
IPv6 アドレスの話
● 通常は、/64 のアドレスを RA で配布する
● IPoE 対応ルータは、IPv6 に関してはブリッジ動作になる
● ひかり電話契約すると、/56のアドレスを配布
● DHCPv6-PD (PD: Prefix Delegation)
● 8bit 分のサブネットを作り放題 ♪
bit 56 8 64
field ルーティングプリフィックス サブネットID インターフェース識別子

51. 51Copyright 2018 KLab Inc. All rights reserved.
flets 通常動作
NTT 収容ルーター
ユーザ宅内ルーター
IPv4 = PPPoE DHCP
IPv6
RA
RA
グローバルアドレス プライベートアドレス
ブリッジ & フィルタリング
グローバルアドレス

52. 52Copyright 2018 KLab Inc. All rights reserved.
flets ひかり電話契約時
NTT 収容ルーター
ユーザ宅内ルーター
DHCPv6-PD
2001:db8::/56
RA
2001:db8:0:0::aa:bb
2001:db8:0:1::aa:bb
2001:db8:0:1::ccdd:eeff

53. 53Copyright 2018 KLab Inc. All rights reserved.
おうち IPv6 化計画
中略
中略
中略

54. 54Copyright 2018 KLab Inc. All rights reserved.
IPv6 のアドレス周りのお話