Transcript IPv6技術標準化の最新動向

IPv6標準化と実装
鈴木伸介 / (株)日立製作所
[email protected]
発表内容
この1年のIETFにおけるIPv6の話題
IPv6の普及活動
この1年のIETFにおけるIPv6の話題
概況
各トピック解説
IPv6技術の標準化
議論の場
IETF IPv6 WG(旧IPng WG)が中心
年3回, mailing list
IETF v6ops WGが発足
“”IETF NGTrans WGは発展解散
基本部分の仕様はほぼ固まった
もうNext Generationではない
実運用を見据えた機能の議論がホット
IPv6最小仕様, Prefix Delegation, DNS server discovery, Mobile IPv6,
IPv6 Flow Label, AAAAとA6, ip6.intとip6.arpa, SNMP over IPv6, ...
v6ops WG
NGTrans WGの課題
大量のIPv4→IPv6移行技術を提案した
でもそれらをどう使ってIPv4→IPv6へ移行する?
IPv6 deploymentに必要なノウハウを体系化
することが狙い
モデルケース (ISP 大企業 家庭/SOHO 携帯)
URL
http://www.ietf.org/html.charters/v6ops-charter.html
IPv6 WG
扱う項目の優先度付け
緊急度大
Prefix Delegation, DNS Discovery, IPv4/v6統合 MIB
現状通り進める
API, Address architecture
中長期課題
Flow label, scoped address architecture etc
RFCのstatus update
他WGで扱ってもらう
Prefix Delegation
問題
(特にSOHO向け)ルータのPlug & Play
提案
DHCPv6を用いて、上流ルータからルータにプレ
フィックスを自動的に貸与
現況
コンセプトはIPv6 WGでも認められた
実現方法については議論中
DHCPv6を用いて実装 & 評価(日本)
IPv6のPlug & Playの動き方
Prefix情報(/64)をルータから端末へ流す
Prefixを流すルータはどうやって設定?
ルータ--------------クライアントPC
RA(/64 Prefix配布)
------------>
Prefix Delegationの動き方
DHCPv6プロトコルの枠組で、Prefix情報(/48)
を上流ルータから下流ルータへ流す
ISPルータ----------------------家庭ルータ---------クライアントPC
DHCP SOCILIT(サーバ検出 & /48 Prefix要求)
<------------------------DHCP ADVERTISE(サーバ通知 & /48 Prefix提供)
------------------------->
DHCP REQUEST(/48 Prefix確認)
<-----------------------DHCP REPLY(/48 Prefix了承)
------------------------>
RA(/64 Prefix配布)
------------>
DNS Server Discovery
問題
DNSサーバをPlug & Playで検出すること
提案
well-known site-scoped addressを用いる提案
固定addressを用いる簡易版
プロトコルに手を入れる本格版
DHCPv6でDNSサーバのアドレスを配布する提
案
現況
IPv4 IPv6統合MIB
問題
IPv4, IPv6が全くバラバラに定義されている
提案
IPv4, IPv6両方を統合したMIBを新たに定義
現況
ドキュメントレビュー中
IPv6最小仕様
問題
IPv6フルスペック実装は情報家電には大変
提案
携帯向けのIPv6仕様、家電向けIPv6仕様
現況
最小仕様検討チームが発足し、議論中
Mobile IPv6
問題
同じノードが移動したことを認証する方法
IPsec(特にIKE)はまだ世間に十分普及してないので
却下
提案
Return Routabilityによる認証が提案された
激しく議論中
IPv6 Flow Label
問題
Flow Labelの具体的な使い方が未定義
提案
送信ホストが、何かしらの基準でFlow Labelを決定
途中のルータは、Flow Labelを書き換え不可
受信ホストは、Flow Labelに従って挙動を変える
現況
ドキュメントレビュー中
AAAAとA6
問題
リナンバリングを考慮してA6レコードが作られた
でも複雑すぎて普及していない
提案
現在普及しているAAAAで実運用を進める
A6は実験用途に使う
ip6.intとip6.arpa
問題
.intが国際top level domainとして予約された
提案
ip6.arpa (arpa=Address and Routing
Parameter Area)へ移行
現況
2001::/16はip6.int, ip6.arpaを併用中
SNMP over IPv6
問題
SNMPv1, v2では、IPv6通信でSNMP情報を採取
できない
提案
SNMPv3でSNMP over IPv6を考慮
現況
実装 & 評価中
未解決問題
Site-local address
Home Address Optionは全IPv6端末に必須?
Root DNSサーバのIPv6 Transport対応
IPv6時代のsecurity model
P2P向けの名前解決model
Multihoming
IPv6の普及活動
KAME Project
USAGI Project
KAME Project
1998年から活動開始。2004年3月まで継続。
IPv6スタックの参照実装をフリーで公開
基本スタックは実装済
BSD/OS, FreeBSD, NetBSD, OpenBSDに採用
各ベンダーのベーススタックとして採用
参加組織
IIJ, NEC, 慶應義塾大学, 東京大学, 東芝, 日立製
作所, 富士通, 松下電送, 横河電機
URL
http://www.kame.net/
KAME Projectの今後
IPv6技術の普及活動
IPv6ネットワークをより安定運用するための
活動
IETFでの標準化活動に積極的に参加
拡張機能を調査実装
Multihoming, mDNS, DNS Server Discovery,
Mobile IPv6, Prefix Delegation, SSM, VRRP
その他先進的な機能の調査実装
USAGI Project
2001年から活動開始
Linux IPv6スタックの品質向上
各distributionに依存した開発はしない
パッチ形式で配布
snapshotを月2回リリース
stableリリース時に各distribution用のパッケージを配
布
参加組織
IBM, IIJ, NTTソフトウエア, 慶應義塾大学, 東京大学,
東芝, 日立製作所, 横河電機, RINT
USAGI Projectの今後
基本機能のさらなる品質向上
NDP, API, IPsec for IPv6, Mobile IPv6, Packet
Filter
未サポート機能の実装
Prefix Delegation, Translator
本家kernelへのマージ
Linux 2.5 kernelに正式採用!
まとめ
IPv6技術の標準化
IPv6 WG以外のWGでもIPv6が活発に議論され
はじめている
IETFにおける話題
実運用に関する話題が増えてきた
他プロトコルとの連携に関して、さらなる検証が
必要
普及活動
KAME/USAGI Projectの活動を紹介した
実装状況
Prefix Delegation
KAME ○
USAGI ×
DNS Server Discovery
KAME △
USAGI ×
IPv4/IPv6統合MIB
KAME －
USAGI －
Mobile IPv6
KAME ○
USAGI ○
Root DNS Server
. (root)
jp
co
hitachi
crl
www
e.g.
www.crl.hitachi.co.jp
IPv6でDNS問合せ
=>上の階層への問い
合わせが全てIPv6で
実現できる
=> 特にrootでIPv6
DNSと通信ができな
いと駄目