Kein Folientitel

IPv6
Mark Madigan
Business Development
Manager
Microsoft Corp.
議題

トレンド – デバイス、アプリ、マーケット

今日のインターネットの問題点

IPv6 の将来性

IPv6 の展開

ロードマップ

仕様ガイドライン

確認事項
トレンド – コンピューティングデバイス

小型のフォームファクタデバイス

PDA、スマートフォン、Web パッド

常時オン、常時接続

新しく興味深い使い道を開拓
トレンド - アプリケーション

ピアツーピアにより魅力的なシナリ
オが可能


エンドツーエンドの接続性が必要
ネットワークアドレストランスレータ
(NAT) が障害になる

ネットワークに接続する家庭用電子
機器およびゲーム機器が登場

アプリケーションではどこからでも常
時接続可能なことを想定

音声、ビデオ、連携処理
42555512
12
各地域の動向 (要点)

日本:









“2005 年までにインターネットユーザーが 8 千万人。
民間企業、政府機関、組織ユーザー、および個人ユー
ザーに IPv6 を普及させることが不可欠。”

2002 年 5 月のサミットに 2150 人が参加
グローバル IPv4 アドレスが ~9M
(137 /16’s + 27 /24’s)、13 億人
米国:


先進国に遅れをとっているが、全 IPv4 アドレ
スの 74% を保持
新しいシナリオを展開すれば、ほどなく遅れを
取り戻せよう。携帯電話の遅れに注目。
ヨーロッパ:



中国:


IPv6 への移行に対して政府から奨励金

既に 80 億円の奨励金を配分
IPv4 アドレスは 2005 年で無効になり、後は
IPv6 に全面的に移行
2002 年 4 月には 1000x /48サイト
NTT が IPv6 の商用サービスを展開
e-Japan 優先ポリシープログラム:

2002 年 2 月: 欧州委員会:
“ワイヤレスデバイスの爆発的な増加に備え
て、IPv6 に立脚するようにインターネットを移
行させるよう，ヨーロッパは鋭意努力する必要
がある”
“現在の予備アドレスは 2005 年には枯渇す
ると予想される”
実験的展開を政府が援助
2010 年までに主要なインターネット経
済地域になることを目指す
Skanova– IPv6 ISP
韓国:





~2800 万人のインターネットユーザー、
人口の 60%
~800 万人はブロードバンド、28%
OECD: 最高の浸透率
IPv6 への移行に対して政府からの奨
励金
22% APNIC IPv6 pTLAs
主要な問題

アドレス不足




移動性の欠如


利用可能な IPv4 アドレスが不十分
不均等な割り当て
デバイスの増加と常時接続の使用形態により問題が悪化
移動中にアプリケーションおよびネットワークプロトコルが
切れる
ネットワークのセキュリティ

常時接続 == いつでも攻撃の対象!
主要な問題－アドレス不足
10000
1000
100
10
1
S- S- S- S- S- S- S- S- S- S- S- S- S96 97 98 99 00 01 02 03 04 05 06 07 08
DNS に登録されているアドレス件数の伸びぐあいから、2009 年には全面
的に枯渇するものと推測される。しかし、実際的なアドレスの上限は約 2 億
件であり、2002 ～ 2003 年に限界に達するものと推測される。
主要な問題
アドレス不足

ピアツーピアアプリケーションの要件:




各エンドポイントのアドレス指定が可能
発信および着信のトラフィックに制限がない
複数のプロトコルを併用しているエンドポイント間で直接通信が可能
NAT はアドレス不足に対する応急措置



リスニングポートにおいて着信トラフィックを遮断
“認識している” プロトコルのみにトラフィックを制限
P2P アプリケーションの展開に大きな障害
主要な問題
移動性の欠如

既存のアプリケーションおよびネットワーキングプロトコル
は IP アドレスの変化に対応できない




新しい IP アドレスが登場したときに、アプリケーションは “再接続”
できない
IP アドレスが変わると、TCP はセッションを破棄する
IPSec では IP アドレス間でハッシュ化を行うので、アドレスを変更
すると SA (Security Association) が壊れる
モバイル IPv4 ソリューションは展開不能


“外部エージェント” に依存することは非現実的
NAT とモバイル IPv4 は不適だと言える
主要な問題
ネットワークセキュリティ

常時接続 == いつでも攻撃の対象!



NAT とネットワークファイアウォールによりエンドツーエンドそのものが崩
壊




ピアツーピアアプリケーションを展開するときの障害
新しいプロトコルを展開するときの障害
エンドツーエンド、認可済み、および改変対策が施されたプライベート通信を阻
害
ネットワーク層にプライバシを守る機構がない


NAT とパーソナルファイアウォールを採用している個人ユーザー
ネットワークファイアウォールを採用している企業
IP アドレスからユーザーに関する情報が漏洩
ネットワークの境界内で通信を制限するための透過的な機構がない
IPv6 の将来性

十分なアドレス





真の移動性


128 ビット、64+64 形式 = 1.8E+19 ネットワークとユニット
IPv4 の効率を前提にすると、1E+16 ネットワーク、つまり 1 人あた
り 100 万ネットワーク
地球上で 1 m2 あたり 20 ネットワーク (1 ft2 あたり 2 ネットワーク)
NAT でアドレスを水増しする必要性なし
外部エージェントに依存しない
ネットワーク層のセキュリティの向上



IPSec によりエンドツーエンドのセキュリティが実現
リンク/サイトのローカルアドレスによりパーティショニングが可能
匿名アドレスによりプライバシを保護
IPv6 – 主な利点

グローバルアドレッシング:



プラグアンドプレイ:


単純でインスタントオン可能な随時的ネットワーキング
効率の高い移動性:


4 兆を越えるパブリックエンドポイントにまで拡張可能
Stateless Address Auto-configuration
モバイル IPv6 は、IPv4 と異なり、外部エージェントを必要としない
高いセキュリティ


IPSec は IP 層に組み込まれた必須要素
匿名アドレスによりプライバシが保証される
IPv6 の基本

アドレスサイズ: 128 ビット


例





IPv4 の場合は 32 ビット – IPv6 には 1038 アドレス!
取っつきにくいが自動的に構成される!
fe80::54ff:fe55:4e01%4
fec0::1:2c0:4fff:fe27:e421
2002:ac1f:4798::ac1f:4798
(リンクローカル)
(サイトローカル)
(グローバル)
便利なアドレススコープ



リンクローカル: 常に存在、インスタントオン
サイトローカル: プライベートサイト内のアドレッシング
グローバル: 本当のインターネットアドレス
IPv6 への移行

エンドツーエンドの接続性:






6to4: IPv4 を通じた IPv6 の自動トンネリング
 IPv4 のグローバルアドレスから IPv6 /48 ネットワーク接頭番号を導出
Teredo: UDP/IPv4 を通じた IPv6 への自動トンネリング
 NAT を通じて作動、ファイアウォールによって遮断される可能性あり
ISATAP: IPv4 を通じた IPv6 の自動トンネリング
 IPv6 の島を企業内の IPv4 ネットワークに接続
 IPv6 への段階的な移行が可能
アプリケーション:
ソケットベースのネイティブなアプリケーションは変更の必要あり
 Checkv4 ツールが変更点の洗い出しに役立つ
高水準のプログラミングバラダイムを使用しているアプリケーションは IPv6
に対応済み
 例: RPC、DPlay など
.NET Framework は IPv6 に対応
家庭 - IPv6 への移行、その 1

6to4 (新しい NAT)
IPv6 インターネット
家庭
サイト 1
IPv6 ホスト A
IPv4 インターネット
6to4
リレールーター
IPv6 ホスト D
6to4ルーター
IPv6ホスト B
家庭
サイト 2
6to4ホストC
家庭 – IPv6 への移行、その 2

Teredo (従来の NAT)
IPv4 インターネット
Teredo サーバー
IPv6 リレー
Teredo
リレー
IPv6 ホスト D
ISP の IPv4 専用 NAT
家庭 B
家庭 A
Teredo クライアント
家庭 IPv4
専用 NAT
Teredo クライア
ント + ブリッジ
IPv6 専用
デバイス
Teredo クライ
アント
企業 - IPv6 への移行
6to4 リレー
IPv6 インターネット
IPv4インターネット
IPv6 サブネット
サイト用の 6to4
ゲートウェイルー
ター
ファイアウォール
サイト用の ISATAP
ルーター
IPv4サブネット
IPv6サブネット
IPv6 ISATAP ノード

IPv6 インターネットに接続するために、IPv6 ISP または 6to4 を使用

ネットワークを段階的にアップグレードする間に、ISATAP を使用
IPv6 の展開に必要な事項
プラットフォームと
インフラストラク
チャ
アプリケーション開
発ツールのサポート
アプリケーション
ネットワークイン
フラストラクチャ
マイクロソフトの役割?

プラットフォームとインフラストラクチャ



アプリケーション開発ツール




ネイティブ Winsock 層をサポート
RPC、Dplay、P2P SDK
.NET Framework と VS.NET
アプリケーション



Windows XP SP1 と Windows.NET Server は展開可能な品質の IPv6 を実装
Windows CE.NET も同様
IE、IIS、ファイルと印刷、メディアサーバー …
サードパーティの ISV と協力
ネットワークインフラストラクチャ



IPv6 の島を IPv4 インターネットに/を通じて接続 (6to4、Teredo)
企業における段階的な移行 (ISATAP)
移行を容易にするために NEP と協力
IPv6 の展開
推奨される戦略

家庭




利用可能であればネイティブな IPv6 を使用する
グローバル IPv4 アドレスの場合は、6to4 を使用する
プライベート IPv4 アドレスの場合は、UDP によって IPv6
を使用する
企業


外部にアクセスするには IPv6 ISP または 6to4 を使用す
る
ネットワークのアップグレード中は ISATAP を使用する
IPv6 のロードマップ
業界の
動向
“IPv4 の海、IPv6 の島”
企業における展開
“IPv6 の海、IPv4 の島”
家庭内で IPv6
アジア/ヨーロッパにおけるブ
ロードバンド ISP
IPv6 が至る所に普及
アジアにおける実験的展開
アジアにおけるブロードバンド
ISP
Windows XP SP1
Windows.NET Server
Windows
北米における ISP ?
3G WWAN
他のデバイスとの互換性を保つ
ために、ホストは依然としてデュ
アルスタック式
Windows および MS のアプリ
ケーションでは、IPv6 をネイ
ティブにサポート
6to4、Teredo、ISATAP を通じ
ロードマップた、意識不要な接続性
Windows CE.NET
2002-04
最上位層はサードパーティの
アプリケーション
2004-??
20xx
IPv6 およびインターネットゲートウェイ
デバイス

家庭あたり 1 つのサブ
ネット

単一のゲートウェイ

デュアルスタック接続
Internet
Gateway
Device
Laptop

IGD にネットワークセ
キュリティの境界
PC
USB
Printer
IPv6 IGD に対する ISP のシナリオ


IPv4 専門の ISP

自動的な (DHCP など) または手作業による構成を通
じて、ISP はグローバル IPv4 アドレスを提供

IGD では、6to4 テクノロジを使用して、2002::/16 の
範囲内で単一の家庭用 LAN サブネットを提供
IPv6 対応の ISP (IPv4 にも対応)

ISP は RA(Router Advertisement) を用いて、IPv6
のアドレス自動割り当てをサポート

IGD は RA を家庭用 LAN にリレーしてサイトの境界
の働きをする (RA プロキシの役割)
家庭用 LAN に対するデバイスの
シナリオ

IPv4 専用のデバイス


IPv6/IPv4 兼用のデバイス



IPv6 サービスを利用する利点はなく、NAT を使用
どちらのプロトコルでも使用可能、宛先に応じて使い
分ける
大部分のネットワーク設定には DHCPv4 を割り当て
る
IPv6 専用のデバイス


IPv4 専用の宛先とは直接通信できない
mDNS と DDNS を実装する必要がある
IPv6 IGD の機能
1.
6to4 および RA プロキシを備えた IPv6 ルー
ター
►
2.
DNS プロキシ
►
3.
6to4 は IPv4 ISP 用、RA プロキシは IPv6 ISP 用
家庭用 LAN に接続されている IPv6 専用ノードの
名前解決を可能にする
DNS 名前登録と列挙
►
家庭用 LAN 内で名前の探索と解決を可能にする
有害な機能
1.
IPv6 から IPv4 への NAT-PT
2.
DNS プロキシにおける DNS の A レコードと AAAA レ
コード間の相互変換
3.
DNS 名の逆参照

上記の機能の実装を検討している IGD メーカーはマイ
クロソフトの IPv6 チームと相談するようお勧めします。
確認事項

IPv6 は既に現実のもの!!

今すぐアプリケーションで IPv6 を使用するようにすべき!



今すぐ IPv6 の展開を開始する!



ISP: 6to4 リレー、Teredo リレーおよびサーバー
企業: 6to4、ISATAP
NAT/ファイアウォール/ルーターに関しては、当社のガイドラインに従う


Windows XP において IPv6 スタックを使用し、VS.NET および .NET
Framework においてプログラミングツールを使用する
IPv6 の利点を活用して、新たなシナリオを描き、ユーザーによる使いやすさを
向上させる
IPv6 を遮断しない、6to4 をサポートする
ハンドヘルドデバイス – IPv6 を中心にして設計する

セキュリティ、移動性、小さなフットプリント
IPv6 に基づいた単純で普遍的なネットワークの世界を協力して
実現しましょう
IPv6 に関する詳細情報

マイクロソフトの IPv6 Web サイト:

http://www.microsoft.com/ipv6/、http://ipv6

マイクロソフトの IPv6 関連製品に関するフィードバックの宛先:

[email protected]

Microsoft.com /hwdev /tech /network


“IPv6 Support in Internet Gateway Devices”
主要な IETF 標準


IPv6 仕様 (ipngwg)

RFC 2460、2463、2373 - IPv6 プロトコル
ftp://ftp.isi.edu/in-notes/rfc2460.txt & 2463.txt & 2373.txt,
IPv6 移行ツール (ngtrans/v6ops)

RFC 3056 - Connection of IPv6 Domains via IPv4 Clouds
(6to4) ftp://ftp.isi.edu/in-notes/rfc3056.txt

インターネットドラフト - Tunneling IPv6 over UDP through NATs
(Teredo) ftp://ftp.isi.edu/internet-drafts/draft-ietf-ngtransshipworm-08.txt

インターネットドラフト - Intra-Site Automatic Tunnel Addressing
Protocol (ISATAP)
ftp://ftp.isi.edu/internet-drafts/draft-ietf-ngtrans-isatap-03.txt
For the interconnected lifestyle

Download Report