TAHI ProjectにおけるIPv6 相互接続実験
Download
Report
Transcript TAHI ProjectにおけるIPv6 相互接続実験
TAHI ProjectにおけるIPv6
相互接続実験
株式会社 ワイ・ディ・シー
宮田 宏
[email protected]
8 June, 2000
株式会社ワイ・ディ・シー
1
Agenda
•
•
•
•
•
•
TAHI Projectについて
相互接続性の位置付け
TAHI Projectのアプローチ
問題点・注意点
TAHI Project今後の予定
IPv6のステータス
8 June, 2000
株式会社ワイ・ディ・シー
2
TAHI Projectについて
• 目的
– IPv6の検査を通じてIPv6の開発を品質面で支援する
• 組織
– 東京大学
– 横河電機(株)
– (株)ワイ・ディ・シー
• WIDE Projectとの連携
• KAME Projectとの連携
8 June, 2000
株式会社ワイ・ディ・シー
3
TAHI Projectについて(Cont.)
KAME Project
WIDE Project
IPv6開発
http://www.wide.ad.jp/
http://www.kame.net/
TAHI Project
IPv6検証
横河電機㈱
http://www.tahi.org/
仕様適合性テスト
相互接続性テスト
㈱ワイ・デイ・シー
東京大学
IPv6 検証・評価システム
8 June, 2000
株式会社ワイ・ディ・シー
4
TAHI Projectについて(Cont.)
• 相互接続テストイベントの開催
– 実績
• 第一回相互接続テストイベント
– 1999,9,24~10,1
» 15組織 17実装 U.S. Europe Asia
• Connectathonへの参加
–
2000,3,4~3,10
» IPsec
• N+I 2000のIPv6 Showcase の事前テスト
– 2000,5,26-5,28
» 11組織
– 予定
• 第二回相互接続テストイベント
– 2000,7,16~7,18
8 June, 2000
株式会社ワイ・ディ・シー
5
TAHI Projectについて(Cont.)
• 第一回相互接続テストイベントの様子
8 June, 2000
株式会社ワイ・ディ・シー
6
相互接続性の位置付け
• 運用適合性
運用適合性
– 仕様適合性
– 相互接続性
相互接続性
• マルチベンダ間での接続性
• (仕様適合性)
• (性能)
• (堅牢性)
– 性能
– 堅牢性
•
•
•
•
•
•
•
8 June, 2000
堅牢性
性能
仕様適合性
サイズに依存するもの
複雑性に依存するもの
不安定性に依存するもの
遅延に依存するもの
運用時間
運用環境
機器のリソースに依存するもの
株式会社ワイ・ディ・シー
7
TAHI Projectのアプローチ
• 立場
– ●Developer
– SI(TBD)
– User(TBD)
• Focus
– ●IPv6の相互接続性
– IPv4とIPv6混在環境(TBD)
– アプリケーションの詳細な検査(TBD)
8 June, 2000
株式会社ワイ・ディ・シー
8
TAHI Projectのアプローチ
(Cont.)
• 検査項目
– IPv6の基本機能
• Plug and Play
– Routing
• RIPng
• BGP4+
– IPsec
•
•
•
•
8 June, 2000
AH/ESP
Transport Mode/Tunnel Mode
認証アルゴリズム/暗号化アルゴリズム
粒度(Network/Host/Protocol/Port)
株式会社ワイ・ディ・シー
9
TAHI Projectのアプローチ
(Cont.)
• シナリオ
–
–
–
–
–
確実な手順
確実な再現性
データの収集
検査内容の明確化
リファレンスネットワーク
Target
Target
Reference Network
• 動作確認済みの機器によるテスト用のネットワーク
• 一機種の被検証機器
– 対リファレンスネットワーク
– ネットワークを利用したコンフォーマンス的なもの
• 一対(二機種)の被検証機器
– 異なる実装間
8 June, 2000
株式会社ワイ・ディ・シー
10
TAHI Projectのアプローチ
(Cont.)
• 相互接続テストイベントの開催
– マルチベンダ間
– 手順や再現性よりも多くのベンダと検査する
ことを重視
– エンジニアの参加により問題の早期解決
8 June, 2000
株式会社ワイ・ディ・シー
11
注意点・問題点
• IPv6独自の問題
– アドレスが長い
– 既存のツールが使えない
• 自分たちで定義すればある程度使える
– Scoped address
• Global address
• Site-local address
• Link-local address
– どのI/F?
– アドレス表記
IPv6
Global
Global
F/W
• 1 I/Fに複数のアドレス
8 June, 2000
IPv4
Private
株式会社ワイ・ディ・シー
Site-local
12
注意点・問題点(Cont.)
• アプリケーションを利用した検査
– 期待しているアプリケーションが動くか
• 効率的な組み合わせ
– 実装間の組み合わせ
– 機能間の組み合わせ
• BGPとRIPng
• IPsec
–
–
–
–
セキュリティプロトコル(AH/ESP)
モード(Tunnel/Transport)
アルゴリズム(DES/MD5/….)
粒度(Network/Host/Protocol/Port)
– 更にそれらの組み合わせ
8 June, 2000
株式会社ワイ・ディ・シー
13
注意点・問題点(Cont.)
• 自動化
– 確実性
– 再現性
– 省力化
• パケットの確認
– 不正なパケット
– 予期せぬパケット
• 課金
• パフォーマンス
8 June, 2000
株式会社ワイ・ディ・シー
14
注意点・問題点(Cont.)
• マスタとなる情報源はRFC
– RFCの理解の違い
– 我々も一読者
• 標準機能の定義
– NEXT-HOP-SELF?(BGP)
• シナリオと実装の差
– 汎用的なシナリオ
– 機器のもつ制限事項
8 June, 2000
株式会社ワイ・ディ・シー
15
注意点・問題点(Cont.)
• 相互接続テストイベントにおける注意点
– 星取表の重要性
– コーディネイトの難しさ
• 進捗の違いに影響されないように
– ベンダ間の意思疎通
• 互いのステータス
• 議論できる場
8 June, 2000
株式会社ワイ・ディ・シー
16
TAHI Project今後の予定
• ルーティングプロトコル
– OSPF
• IPv4とIPv6の共存の検証
– Translator,Tunnel,etc…
• アプリケーションの検証
– http,ftp,etc…
• 相互接続テストイベントの開催
– 2000,7,16~7,18
8 June, 2000
株式会社ワイ・ディ・シー
17
IPv6のステータス
• サポート機器・OSの拡大
–
–
–
–
–
–
Windows
MacOS
FreeBSD
NetBSD
CISCO
etc..
• 対応Provider
– IIJ
– NTT(OCN)
– etc…
8 June, 2000
株式会社ワイ・ディ・シー
18
IPv6のステータス(Cont.)
• IPv6時代は始まっている
• NetworkはComputerから様々な機器のものへ
– 様々な実装が出てくる
• 電話
• 家電
• 自動車
– 必要最小限の機能
– 相互接続性の検証が更に重要になる
8 June, 2000
株式会社ワイ・ディ・シー
19
ContactPoint
http://www.tahi.org/
[email protected]
8 June, 2000
株式会社ワイ・ディ・シー
20