IPv6標準化と実装 鈴木伸介 / (株)日立製作所 [email protected] 発表内容 この1年のIETFにおけるIPv6の話題 IPv6の普及活動 この1年のIETFにおけるIPv6の話題 概況 各トピック解説 IPv6技術の標準化 議論の場 IETF IPv6 WG(旧IPng WG)が中心 年3回, mailing list IETF v6ops WGが発足 “”IETF NGTrans WGは発展解散 基本部分の仕様はほぼ固まった もうNext Generationではない 実運用を見据えた機能の議論がホット IPv6最小仕様, Prefix Delegation, DNS server discovery, Mobile IPv6, IPv6 Flow Label, AAAAとA6, ip6.intとip6.arpa, SNMP over IPv6, ... v6ops WG NGTrans WGの課題 大量のIPv4→IPv6移行技術を提案した でもそれらをどう使ってIPv4→IPv6へ移行する? IPv6 deploymentに必要なノウハウを体系化 することが狙い モデルケース (ISP 大企業 家庭/SOHO 携帯) URL http://www.ietf.org/html.charters/v6ops-charter.html IPv6 WG 扱う項目の優先度付け 緊急度大 Prefix Delegation, DNS Discovery, IPv4/v6統合 MIB 現状通り進める API, Address architecture 中長期課題 Flow label, scoped address architecture etc RFCのstatus update 他WGで扱ってもらう Prefix Delegation 問題 (特にSOHO向け)ルータのPlug & Play 提案 DHCPv6を用いて、上流ルータからルータにプレ フィックスを自動的に貸与 現況 コンセプトはIPv6 WGでも認められた 実現方法については議論中 DHCPv6を用いて実装 & 評価(日本) IPv6のPlug & Playの動き方 Prefix情報(/64)をルータから端末へ流す Prefixを流すルータはどうやって設定? ルータ--------------クライアントPC RA(/64 Prefix配布) ------------> Prefix Delegationの動き方 DHCPv6プロトコルの枠組で、Prefix情報(/48) を上流ルータから下流ルータへ流す ISPルータ----------------------家庭ルータ---------クライアントPC DHCP SOCILIT(サーバ検出 & /48 Prefix要求) <------------------------DHCP ADVERTISE(サーバ通知 & /48 Prefix提供) -------------------------> DHCP REQUEST(/48 Prefix確認) <-----------------------DHCP REPLY(/48 Prefix了承) ------------------------> RA(/64 Prefix配布) ------------> DNS Server Discovery 問題 DNSサーバをPlug & Playで検出すること 提案 well-known site-scoped addressを用いる提案 固定addressを用いる簡易版 プロトコルに手を入れる本格版 DHCPv6でDNSサーバのアドレスを配布する提 案 現況 IPv4 IPv6統合MIB 問題 IPv4, IPv6が全くバラバラに定義されている 提案 IPv4, IPv6両方を統合したMIBを新たに定義 現況 ドキュメントレビュー中 IPv6最小仕様 問題 IPv6フルスペック実装は情報家電には大変 提案 携帯向けのIPv6仕様、家電向けIPv6仕様 現況 最小仕様検討チームが発足し、議論中 Mobile IPv6 問題 同じノードが移動したことを認証する方法 IPsec(特にIKE)はまだ世間に十分普及してないので 却下 提案 Return Routabilityによる認証が提案された 激しく議論中 IPv6 Flow Label 問題 Flow Labelの具体的な使い方が未定義 提案 送信ホストが、何かしらの基準でFlow Labelを決定 途中のルータは、Flow Labelを書き換え不可 受信ホストは、Flow Labelに従って挙動を変える 現況 ドキュメントレビュー中 AAAAとA6 問題 リナンバリングを考慮してA6レコードが作られた でも複雑すぎて普及していない 提案 現在普及しているAAAAで実運用を進める A6は実験用途に使う ip6.intとip6.arpa 問題 .intが国際top level domainとして予約された 提案 ip6.arpa (arpa=Address and Routing Parameter Area)へ移行 現況 2001::/16はip6.int, ip6.arpaを併用中 SNMP over IPv6 問題 SNMPv1, v2では、IPv6通信でSNMP情報を採取 できない 提案 SNMPv3でSNMP over IPv6を考慮 現況 実装 & 評価中 未解決問題 Site-local address Home Address Optionは全IPv6端末に必須? Root DNSサーバのIPv6 Transport対応 IPv6時代のsecurity model P2P向けの名前解決model Multihoming IPv6の普及活動 KAME Project USAGI Project KAME Project 1998年から活動開始。2004年3月まで継続。 IPv6スタックの参照実装をフリーで公開 基本スタックは実装済 BSD/OS, FreeBSD, NetBSD, OpenBSDに採用 各ベンダーのベーススタックとして採用 参加組織 IIJ, NEC, 慶應義塾大学, 東京大学, 東芝, 日立製 作所, 富士通, 松下電送, 横河電機 URL http://www.kame.net/ KAME Projectの今後 IPv6技術の普及活動 IPv6ネットワークをより安定運用するための 活動 IETFでの標準化活動に積極的に参加 拡張機能を調査実装 Multihoming, mDNS, DNS Server Discovery, Mobile IPv6, Prefix Delegation, SSM, VRRP その他先進的な機能の調査実装 USAGI Project 2001年から活動開始 Linux IPv6スタックの品質向上 各distributionに依存した開発はしない パッチ形式で配布 snapshotを月2回リリース stableリリース時に各distribution用のパッケージを配 布 参加組織 IBM, IIJ, NTTソフトウエア, 慶應義塾大学, 東京大学, 東芝, 日立製作所, 横河電機, RINT USAGI Projectの今後 基本機能のさらなる品質向上 NDP, API, IPsec for IPv6, Mobile IPv6, Packet Filter 未サポート機能の実装 Prefix Delegation, Translator 本家kernelへのマージ Linux 2.5 kernelに正式採用! まとめ IPv6技術の標準化 IPv6 WG以外のWGでもIPv6が活発に議論され はじめている IETFにおける話題 実運用に関する話題が増えてきた 他プロトコルとの連携に関して、さらなる検証が 必要 普及活動 KAME/USAGI Projectの活動を紹介した 実装状況 Prefix Delegation KAME ○ USAGI × DNS Server Discovery KAME △ USAGI × IPv4/IPv6統合MIB KAME - USAGI - Mobile IPv6 KAME ○ USAGI ○ Root DNS Server . (root) jp co hitachi crl www e.g. www.crl.hitachi.co.jp IPv6でDNS問合せ =>上の階層への問い 合わせが全てIPv6で 実現できる => 特にrootでIPv6 DNSと通信ができな いと駄目
© Copyright 2024 ExpyDoc
