IPv6 への移行

download report

Transcript IPv6 への移行

IPv6
Mark Madigan
Business Development
Manager
Microsoft Corp.
議題

トレンド – デバイス、アプリ、マーケット

今日のインターネットの問題点

IPv6 の将来性

IPv6 の展開

ロードマップ

仕様ガイドライン

確認事項
トレンド – コンピューティング デバイス

小型のフォーム ファクタ デバイス

PDA、スマート フォン、Web パッド

常時オン、常時接続

新しく興味深い使い道を開拓
トレンド - アプリケーション

ピアツーピアにより魅力的なシナリ
オが可能


エンドツーエンドの接続性が必要
ネットワーク アドレス トランスレータ
(NAT) が障害になる

ネットワークに接続する家庭用電子
機器およびゲーム機器が登場

アプリケーションではどこからでも常
時接続可能なことを想定

音声、ビデオ、連携処理
42555512
12
各地域の動向 (要点)

日本:









“2005 年までにインターネット ユーザーが 8 千万人。
民間企業、政府機関、組織ユーザー、および個人ユー
ザーに IPv6 を普及させることが不可欠。”

2002 年 5 月のサミットに 2150 人が参加
グローバル IPv4 アドレスが ~9M
(137 /16’s + 27 /24’s)、13 億人
米国:


先進国に遅れをとっているが、全 IPv4 アドレ
スの 74% を保持
新しいシナリオを展開すれば、ほどなく遅れを
取り戻せよう。携帯電話の遅れに注目。
ヨーロッパ:



中国:


IPv6 への移行に対して政府から奨励金

既に 80 億円の奨励金を配分
IPv4 アドレスは 2005 年で無効になり、後は
IPv6 に全面的に移行
2002 年 4 月には 1000x /48サイト
NTT が IPv6 の商用サービスを展開
e-Japan 優先ポリシー プログラム:

2002 年 2 月: 欧州委員会:
“ワイヤレス デバイスの爆発的な増加に備え
て、IPv6 に立脚するようにインターネットを移
行させるよう,ヨーロッパは鋭意努力する必要
がある”
“現在の予備アドレスは 2005 年には枯渇す
ると予想される”
実験的展開を政府が援助
2010 年までに主要なインターネット経
済地域になることを目指す
Skanova– IPv6 ISP
韓国:





~2800 万人のインターネット ユーザー、
人口の 60%
~800 万人はブロードバンド、28%
OECD: 最高の浸透率
IPv6 への移行に対して政府からの奨
励金
22% APNIC IPv6 pTLAs
主要な問題

アドレス不足




移動性の欠如


利用可能な IPv4 アドレスが不十分
不均等な割り当て
デバイスの増加と常時接続の使用形態により問題が悪化
移動中にアプリケーションおよびネットワーク プロトコルが
切れる
ネットワークのセキュリティ

常時接続 == いつでも攻撃の対象!
主要な問題 - アドレス不足
10000
1000
100
10
1
S- S- S- S- S- S- S- S- S- S- S- S- S96 97 98 99 00 01 02 03 04 05 06 07 08
DNS に登録されているアドレス件数の伸びぐあいから、2009 年には全面
的に枯渇するものと推測される。しかし、実際的なアドレスの上限は約 2 億
件であり、2002 ~ 2003 年に限界に達するものと推測される。
主要な問題
アドレス不足

ピアツーピア アプリケーションの要件:




各エンド ポイントのアドレス指定が可能
発信および着信のトラフィックに制限がない
複数のプロトコルを併用しているエンド ポイント間で直接通信が可能
NAT はアドレス不足に対する応急措置



リスニング ポートにおいて着信トラフィックを遮断
“認識している” プロトコルのみにトラフィックを制限
P2P アプリケーションの展開に大きな障害
主要な問題
移動性の欠如

既存のアプリケーションおよびネットワーキング プロトコル
は IP アドレスの変化に対応できない




新しい IP アドレスが登場したときに、アプリケーションは “再接続”
できない
IP アドレスが変わると、TCP はセッションを破棄する
IPSec では IP アドレス間でハッシュ化を行うので、アドレスを変更
すると SA (Security Association) が壊れる
モバイル IPv4 ソリューションは展開不能


“外部エージェント” に依存することは非現実的
NAT とモバイル IPv4 は不適だと言える
主要な問題
ネットワーク セキュリティ

常時接続 == いつでも攻撃の対象!



NAT とネットワーク ファイアウォールによりエンドツーエンドそのものが崩
壊




ピアツーピア アプリケーションを展開するときの障害
新しいプロトコルを展開するときの障害
エンドツーエンド、認可済み、および改変対策が施されたプライベート通信を阻
害
ネットワーク層にプライバシを守る機構がない


NAT とパーソナル ファイアウォールを採用している個人ユーザー
ネットワーク ファイアウォールを採用している企業
IP アドレスからユーザーに関する情報が漏洩
ネットワークの境界内で通信を制限するための透過的な機構がない
IPv6 の将来性

十分なアドレス





真の移動性


128 ビット、64+64 形式 = 1.8E+19 ネットワークとユニット
IPv4 の効率を前提にすると、1E+16 ネットワーク、つまり 1 人あた
り 100 万ネットワーク
地球上で 1 m2 あたり 20 ネットワーク (1 ft2 あたり 2 ネットワーク)
NAT でアドレスを水増しする必要性なし
外部エージェントに依存しない
ネットワーク層のセキュリティの向上



IPSec によりエンドツーエンドのセキュリティが実現
リンク/サイトのローカル アドレスにより パーティショニングが可能
匿名アドレスによりプライバシを保護
IPv6 – 主な利点

グローバル アドレッシング:



プラグ アンド プレイ:


単純でインスタントオン可能な随時的ネットワーキング
効率の高い移動性:


4 兆を越えるパブリック エンド ポイントにまで拡張可能
Stateless Address Auto-configuration
モバイル IPv6 は、IPv4 と異なり、外部エージェントを必要としない
高いセキュリティ


IPSec は IP 層に組み込まれた必須要素
匿名アドレスによりプライバシが保証される
IPv6 の基本

アドレス サイズ: 128 ビット


例





IPv4 の場合は 32 ビット – IPv6 には 1038 アドレス!
取っつきにくいが自動的に構成される!
fe80::54ff:fe55:4e01%4
fec0::1:2c0:4fff:fe27:e421
2002:ac1f:4798::ac1f:4798
(リンク ローカル)
(サイト ローカル)
(グローバル)
便利なアドレス スコープ



リンク ローカル: 常に存在、インスタントオン
サイト ローカル: プライベート サイト内のアドレッシング
グローバル: 本当のインターネット アドレス
IPv6 への移行

エンドツーエンドの接続性:






6to4: IPv4 を通じた IPv6 の自動トンネリング
 IPv4 のグローバル アドレスから IPv6 /48 ネットワーク接頭番号を導出
Teredo: UDP/IPv4 を通じた IPv6 への自動トンネリング
 NAT を通じて作動、ファイアウォールによって遮断される可能性あり
ISATAP: IPv4 を通じた IPv6 の自動トンネリング
 IPv6 の島を 企業内の IPv4 ネットワークに接続
 IPv6 への段階的な移行が可能
アプリケーション:
ソケット ベースのネイティブなアプリケーションは変更の必要あり
 Checkv4 ツールが変更点の洗い出しに役立つ
高水準のプログラミング バラダイムを使用しているアプリケーションは IPv6
に対応済み
 例: RPC、DPlay など
.NET Framework は IPv6 に対応
家庭 - IPv6 への移行、その 1

6to4 (新しい NAT)
IPv6 インターネット
家庭
サイト 1
IPv6 ホスト A
IPv4 インターネット
6to4
リレー ルーター
IPv6 ホスト D
6to4ルーター
IPv6ホスト B
家庭
サイト 2
6to4ホストC
家庭 – IPv6 への移行、その 2

Teredo (従来の NAT)
IPv4 インターネット
Teredo サーバー
IPv6 リレー
Teredo
リレー
IPv6 ホスト D
ISP の IPv4 専用 NAT
家庭 B
家庭 A
Teredo クライアント
家庭 IPv4
専用 NAT
Teredo クライア
ント + ブリッジ
IPv6 専用
デバイス
Teredo クライ
アント
企業 - IPv6 への移行
6to4 リレー
IPv6 インターネット
IPv4インターネット
IPv6 サブネット
サイト用の 6to4
ゲートウェイ ルー
ター
ファイアウォール
サイト用の ISATAP
ルーター
IPv4サブネット
IPv6サブネット
IPv6 ISATAP ノード

IPv6 インターネットに接続するために、IPv6 ISP または 6to4 を使用

ネットワークを段階的にアップグレードする間に、ISATAP を使用
IPv6 の展開に必要な事項
プラットフォームと
インフラストラク
チャ
アプリケーション開
発ツールのサポート
アプリケーション
ネットワーク イン
フラストラクチャ
マイクロソフトの役割?

プラットフォームとインフラストラクチャ



アプリケーション開発ツール




ネイティブ Winsock 層をサポート
RPC、Dplay、P2P SDK
.NET Framework と VS.NET
アプリケーション



Windows XP SP1 と Windows.NET Server は展開可能な品質の IPv6 を実装
Windows CE.NET も同様
IE、IIS、ファイルと印刷、メディア サーバー …
サード パーティの ISV と協力
ネットワーク インフラストラクチャ



IPv6 の島を IPv4 インターネットに/を通じて接続 (6to4、Teredo)
企業における段階的な移行 (ISATAP)
移行を容易にするために NEP と協力
IPv6 の展開
推奨される戦略

家庭




利用可能であればネイティブな IPv6 を使用する
グローバル IPv4 アドレスの場合は、6to4 を使用する
プライベート IPv4 アドレスの場合は、UDP によって IPv6
を使用する
企業


外部にアクセスするには IPv6 ISP または 6to4 を使用す
る
ネットワークのアップグレード中は ISATAP を使用する
IPv6 のロードマップ
業界の
動向
“IPv4 の海、IPv6 の島”
企業における展開
“IPv6 の海、IPv4 の島”
家庭内で IPv6
アジア/ヨーロッパにおけるブ
ロードバンド ISP
IPv6 が至る所に普及
アジアにおける実験的展開
アジアにおけるブロードバンド
ISP
Windows XP SP1
Windows.NET Server
Windows
北米における ISP ?
3G WWAN
他のデバイスとの互換性を保つ
ために、ホストは依然としてデュ
アル スタック式
Windows および MS のアプリ
ケーションでは、IPv6 をネイ
ティブにサポート
6to4、Teredo、ISATAP を通じ
ロードマップ た、意識不要な接続性
Windows CE.NET
2002-04
最上位層はサード パーティの
アプリケーション
2004-??
20xx
IPv6 およびインターネット ゲートウェイ
デバイス

家庭あたり 1 つのサブ
ネット

単一のゲートウェイ

デュアルスタック接続
Internet
Gateway
Device
Laptop

IGD にネットワーク セ
キュリティの境界
PC
USB
Printer
IPv6 IGD に対する ISP のシナリオ


IPv4 専門の ISP

自動的な (DHCP など) または手作業による構成を通
じて、ISP はグローバル IPv4 アドレスを提供

IGD では、6to4 テクノロジを使用して、2002::/16 の
範囲内で単一の家庭用 LAN サブネットを提供
IPv6 対応の ISP (IPv4 にも対応)

ISP は RA(Router Advertisement) を用いて、IPv6
のアドレス自動割り当てをサポート

IGD は RA を家庭用 LAN にリレーしてサイトの境界
の働きをする (RA プロキシの役割)
家庭用 LAN に対するデバイスの
シナリオ

IPv4 専用のデバイス


IPv6/IPv4 兼用のデバイス



IPv6 サービスを利用する利点はなく、NAT を使用
どちらのプロトコルでも使用可能、宛先に応じて使い
分ける
大部分のネットワーク設定には DHCPv4 を割り当て
る
IPv6 専用のデバイス


IPv4 専用の宛先とは直接通信できない
mDNS と DDNS を実装する必要がある
IPv6 IGD の機能
1.
6to4 および RA プロキシを備えた IPv6 ルー
ター
►
2.
DNS プロキシ
►
3.
6to4 は IPv4 ISP 用、RA プロキシは IPv6 ISP 用
家庭用 LAN に接続されている IPv6 専用ノードの
名前解決を可能にする
DNS 名前登録と列挙
►
家庭用 LAN 内で名前の探索と解決を可能にする
有害な機能
1.
IPv6 から IPv4 への NAT-PT
2.
DNS プロキシにおける DNS の A レコードと AAAA レ
コード間の相互変換
3.
DNS 名の逆参照

上記の機能の実装を検討している IGD メーカーはマイ
クロソフトの IPv6 チームと相談するようお勧めします。
確認事項

IPv6 は既に現実のもの!!

今すぐアプリケーションで IPv6 を使用するようにすべき!



今すぐ IPv6 の展開を開始する!



ISP: 6to4 リレー、Teredo リレーおよびサーバー
企業: 6to4、ISATAP
NAT/ファイアウォール/ルーターに関しては、当社のガイドラインに従う


Windows XP において IPv6 スタックを使用し、VS.NET および .NET
Framework においてプログラミング ツールを使用する
IPv6 の利点を活用して、新たなシナリオを描き、ユーザーによる使いやすさを
向上させる
IPv6 を遮断しない、6to4 をサポートする
ハンドヘルド デバイス – IPv6 を中心にして設計する

セキュリティ、移動性、小さなフットプリント
IPv6 に基づいた単純で普遍的なネットワークの世界を協力して
実現しましょう
IPv6 に関する詳細情報

マイクロソフトの IPv6 Web サイト:

http://www.microsoft.com/ipv6/、http://ipv6

マイクロソフトの IPv6 関連製品に関するフィードバックの宛先:

[email protected]

Microsoft.com /hwdev /tech /network


“IPv6 Support in Internet Gateway Devices”
主要な IETF 標準


IPv6 仕様 (ipngwg)

RFC 2460、2463、2373 - IPv6 プロトコル
ftp://ftp.isi.edu/in-notes/rfc2460.txt & 2463.txt & 2373.txt,
IPv6 移行ツール (ngtrans/v6ops)

RFC 3056 - Connection of IPv6 Domains via IPv4 Clouds
(6to4) ftp://ftp.isi.edu/in-notes/rfc3056.txt

インターネット ドラフト - Tunneling IPv6 over UDP through NATs
(Teredo) ftp://ftp.isi.edu/internet-drafts/draft-ietf-ngtransshipworm-08.txt

インターネット ドラフト - Intra-Site Automatic Tunnel Addressing
Protocol (ISATAP)
ftp://ftp.isi.edu/internet-drafts/draft-ietf-ngtrans-isatap-03.txt
For the interconnected lifestyle