次世代インターネット プロトコル IPv6 1998年6月3日 佐野 晋 (NEC) IP - インターネットプロトコル RFC791,1981年9月 いわゆる IP Version 4 インターネットの根幹をなすプロトコル インターネットノード間の通信 32ビットアドレスによるノードの識別 パケット転送,経路制御 フラグメンテーション・リアセンブル 1998. Susumu Sano 次世代インターネットプロトコル 2 インターネットプロトコルスタック アプリケーション socket TCP - 伝送制御プロトコル UDP - ユーザデータグラムプロトコル IP - インターネットプロトコル if データリンク プロトコル 物理プロトコル 1998. Susumu Sano 次世代インターネットプロトコル 3 IP - インターネット・プロトコル IPパケット 始点アドレス 終点アドレス データ IPとTCP APP TCP IP IP net-A 1998. Susumu Sano APP TCP IP net-B 次世代インターネットプロトコル 4 インタネットの急激な成長 アドレスの枯渇,経路情報の爆発的な 増加 32ビットの限界 フラットなアドレス階層と経路情報 新しい適用分野,新しい要求 プラグ&プレイ モバイル セキュリティ リアルタイム マルチキャスト 1998. Susumu Sano 次世代インターネットプロトコル 5 IPng と IPv6 1992年 IP Next Generation 検討開始 1994年 SIPP16をベースにIPv6を決定 7月 IETFトロント会議 11月 インターネットドラフト発行 1995年12月 RFC1884 1997年11月 改定ドラフト 1998. Susumu Sano 次世代インターネットプロトコル 6 IPv6のIPv4との違い アドレス空間の拡大 32ビット→128ビット アドレスハイアラーキ 各種タイプ ヘッダフォーマットの簡略化 拡張ヘッダ,オプション 統一した形式,処理が単純 経路上での処理を少なく 1998. Susumu Sano 次世代インターネットプロトコル 7 IPv6のIPv4との違い - つづき 単純化,処理高速化への対応 8バイトアライメント IPチェックサムなし TTL(Time to Live)からHop Limit へ 経路上での細分化なし オプションと機能の拡張性 柔軟性,拡張性のあるオプション形式 1998. Susumu Sano 次世代インターネットプロトコル 8 IPv4との違い - つづき フローラベル機能の導入 パケットのラベルづけ 非標準のQOS,実時間サービス 認証,プライバシ機能の導入 認証機構,改ざん防止機構 機密機構 1998. Susumu Sano 次世代インターネットプロトコル 9 IPv6ヘッダフォーマット Ver6 Prio Flow Label Payload Length Next Header Hop Limit Source Address Destination Address 1998. Susumu Sano 次世代インターネットプロトコル 10 IPv4ヘッダフォーマット Ver4 IHL Type of service Identification Time To Live Total Length Fragmentation Offset Flgs Header Checksum Protocol Source Address Destination Address Options イタリックは IPv6 のヘッダからなくなったフィールド 1998. Susumu Sano 次世代インターネットプロトコル 11 IPv6パケット IPパケット IPv6ヘッダ IPv6拡張ヘッダ ペイロード ホップバイホップ・オプション・ヘッダ* ルーティング・ヘッダ(Type0) フラグメント・ヘッダ 終点オプション・ヘッダ** 認証ヘッダ カプセル化セキュリティ・ペイロード この順を推奨 *)すべての中継点で処理 **)終点でのみ処理 1998. Susumu Sano 次世代インターネットプロトコル 12 128ビットの広さ IPv4 232= 4,294,967,296 = 4.3×10 IPv6 2128 = 9 340,282,366,920,938,463,463,374,607,431,768,211,456 = 3.4 ×1038 一人あたり 3.4×1027個 陸地1cm2あたり 2.2×1020個 1998. Susumu Sano 次世代インターネットプロトコル 13 アドレス種別 先頭ビット,FP(Format Prefix)で種別を指定 全体の85%は未定義 目的 プレフィックス 占有空間 Reserved Unassigned Reserved for NSAP Allocation Reserved for IPX Allocation Unassigned Unassigned Unassigned Aggregatable Global Unicast Addresses Unassigned Unassigned Unassigned 0000 0000 0000 0000 0000 0000 0001 1/256 1/256 1/128 1/128 1/128 1/32 1/16 1998. Susumu Sano 001 010 011 100 次世代インターネットプロトコル 0000 0001 001 010 011 1 1/8 1/8 1/8 1/8 14 アドレス種別 (つづき) 目的 プレフィックス Unassigned Unassigned Unassigned Unassigned Unassigned Unassigned Unassigned Link Local Use Addresses Site Local Use Addresses Multicast Addresses 101 110 1110 1111 1111 1111 1111 1111 1111 1111 1998. Susumu Sano 次世代インターネットプロトコル 0 10 110 1110 1110 1110 1111 占有空間 1/8 1/8 1/16 1/32 1/64 1/128 0 1/512 10 1/1024 11 1/1024 1/256 15 集約可能なユニキャストアドレス Aggregatable Global Unicast Address Provider Based Address Exchange Point Base Address トポロジに依存した階層アドレス 3 13 bits 001 TLA 8 24 bits 16 bits 64 bits NLA SLA Interface ID Public Topology Site Topology TLA: Top-Level Aggregation ID NLA: Next-Level Aggregation ID SLA: Site-Level Aggregation ID 1998. Susumu Sano 次世代インターネットプロトコル 16 プラグ&プレイ ND - Neighbor Discovery Protocol ICMPの一部として実装 データリンク層アドレス解決 (ARP) ネットワークパラメータの検索 隣接ルータ発見 DHCP- Dynamic Host Configuration Protocol アドレスの自動割り当て DNSとの連携 … 動的DNS アドレスとホスト名との対応を動的に 1998. Susumu Sano 次世代インターネットプロトコル 17 2つのセキュリティ メカニズム ネットワークレベルでの提供 AH - Authentication Header 認証と完全性を提供 ESP - Encapsulating Security Payload 認証と完全性と機密性を保全 エンドエンドモード, トンネルモード メカニズムとアルゴリズムの独立 アルゴリズムは選択可能 1998. Susumu Sano 次世代インターネットプロトコル 18 ネットワーク層のセキュリティ機能は 欠点 すべてのネットワークコードの変更が必要 通信当事者間の機密保護ができない e.g.メイル 利点 V6で必須機能とすることで,基盤確立 個別のアプリケーションで対応する必要なし ネットワークレベルでのみ対応可能な攻撃からの防御 e.g. TCPへのリセット攻撃 1998. Susumu Sano 次世代インターネットプロトコル 19 移行のストーリ 現在 初期 IPv4オンリノードのみ IPv4/v6デュアルノード IPv6アドレスフォーマットのIPv4アドレス IPv4ネットワークインフラ上でのIPv6のトンネリング 後期 IPv6インフラとIPv4インフラの混在 IPv4/v6の相互変換 IPv6ノードの展開 1998. Susumu Sano 次世代インターネットプロトコル 20 デュアルノード,変換ルータ IPv6/IPv4 (dual) node IPv4 と IPv6 の両方が実装されたノード トンネル機能も実装 Telnet, FTP, SMTP, ... TCP, UDP IPv4 IPv6 Ethernet, FDDI, ... IPv6/IPv4 ヘッダ変換ルータ IPv6/IPv4ヘッダ変換を行なうIPv6/IPv4ノード 1998. Susumu Sano 次世代インターネットプロトコル 21 IPv6の現状 各種実装,製品の登場 http://playground.sun.com/ipng/ 実験ネットワーク 6BONE http://www.6bone.net/ テストアドレスの割り当て 1998. Susumu Sano 次世代インターネットプロトコル 22 IPv6導入によって解決するもの アドレスの不足 ○ 経路爆発 △ セキュリティ △ モバイル △ マルチキャスト ? リアルタイム ? 運用問題 ○・× 新サービス ? 1998. Susumu Sano 128ビットは広い 移行がうまくいけば 鍵管理、運用の問題 スケーラビリティ IPv4と変わらず IPv4と変わらず リナンバリングの問題 IPv4と変わらず 次世代インターネットプロトコル 23 ただし IPv6の導入は必須 アドレス問題 … 32ビットの割り当てに限界 拡張性 …IPv4に拡張性なし IPv6をベースに積極的な技術開発を 高機能 高信頼 スケーラビリティ 運用技術 1998. Susumu Sano 次世代インターネットプロトコル 24 S.Sano
© Copyright 2024 ExpyDoc
