Transcript IPv6
次世代インターネット
プロトコル
IPv6
1998年6月3日
佐野 晋
(NEC)
IP - インターネットプロトコル
RFC791,1981年9月
いわゆる IP Version 4
インターネットの根幹をなすプロトコル
インターネットノード間の通信
32ビットアドレスによるノードの識別
パケット転送,経路制御
フラグメンテーション・リアセンブル
1998. Susumu Sano
次世代インターネットプロトコル
2
インターネットプロトコルスタック
アプリケーション
socket
TCP - 伝送制御プロトコル
UDP - ユーザデータグラムプロトコル
IP - インターネットプロトコル
if
データリンク プロトコル
物理プロトコル
1998. Susumu Sano
次世代インターネットプロトコル
3
IP - インターネット・プロトコル
IPパケット
始点アドレス 終点アドレス
データ
IPとTCP
APP
TCP
IP
IP
net-A
1998. Susumu Sano
APP
TCP
IP
net-B
次世代インターネットプロトコル
4
インタネットの急激な成長
アドレスの枯渇,経路情報の爆発的な
増加
32ビットの限界
フラットなアドレス階層と経路情報
新しい適用分野,新しい要求
プラグ&プレイ
モバイル
セキュリティ
リアルタイム
マルチキャスト
1998. Susumu Sano
次世代インターネットプロトコル
5
IPng と IPv6
1992年
IP Next Generation 検討開始
1994年 SIPP16をベースにIPv6を決定
7月 IETFトロント会議
11月 インターネットドラフト発行
1995年12月
RFC1884
1997年11月 改定ドラフト
1998. Susumu Sano
次世代インターネットプロトコル
6
IPv6のIPv4との違い
アドレス空間の拡大
32ビット→128ビット
アドレスハイアラーキ
各種タイプ
ヘッダフォーマットの簡略化
拡張ヘッダ,オプション
統一した形式,処理が単純
経路上での処理を少なく
1998. Susumu Sano
次世代インターネットプロトコル
7
IPv6のIPv4との違い - つづき
単純化,処理高速化への対応
8バイトアライメント
IPチェックサムなし
TTL(Time to Live)からHop Limit へ
経路上での細分化なし
オプションと機能の拡張性
柔軟性,拡張性のあるオプション形式
1998. Susumu Sano
次世代インターネットプロトコル
8
IPv4との違い - つづき
フローラベル機能の導入
パケットのラベルづけ
非標準のQOS,実時間サービス
認証,プライバシ機能の導入
認証機構,改ざん防止機構
機密機構
1998. Susumu Sano
次世代インターネットプロトコル
9
IPv6ヘッダフォーマット
Ver6
Prio
Flow Label
Payload Length
Next Header
Hop Limit
Source Address
Destination Address
1998. Susumu Sano
次世代インターネットプロトコル
10
IPv4ヘッダフォーマット
Ver4
IHL Type of service
Identification
Time To Live
Total Length
Fragmentation Offset
Flgs
Header Checksum
Protocol
Source Address
Destination Address
Options
イタリックは IPv6 のヘッダからなくなったフィールド
1998. Susumu Sano
次世代インターネットプロトコル
11
IPv6パケット
IPパケット
IPv6ヘッダ
IPv6拡張ヘッダ
ペイロード
ホップバイホップ・オプション・ヘッダ*
ルーティング・ヘッダ(Type0)
フラグメント・ヘッダ
終点オプション・ヘッダ**
認証ヘッダ
カプセル化セキュリティ・ペイロード
この順を推奨
*)すべての中継点で処理
**)終点でのみ処理
1998. Susumu Sano
次世代インターネットプロトコル
12
128ビットの広さ
IPv4
232=
4,294,967,296 =
4.3×10
IPv6
2128 =
9
340,282,366,920,938,463,463,374,607,431,768,211,456 =
3.4 ×1038
一人あたり 3.4×1027個
陸地1cm2あたり 2.2×1020個
1998. Susumu Sano
次世代インターネットプロトコル
13
アドレス種別
先頭ビット,FP(Format Prefix)で種別を指定
全体の85%は未定義
目的
プレフィックス
占有空間
Reserved
Unassigned
Reserved for NSAP Allocation
Reserved for IPX Allocation
Unassigned
Unassigned
Unassigned
Aggregatable Global Unicast
Addresses
Unassigned
Unassigned
Unassigned
0000
0000
0000
0000
0000
0000
0001
1/256
1/256
1/128
1/128
1/128
1/32
1/16
1998. Susumu Sano
001
010
011
100
次世代インターネットプロトコル
0000
0001
001
010
011
1
1/8
1/8
1/8
1/8
14
アドレス種別 (つづき)
目的
プレフィックス
Unassigned
Unassigned
Unassigned
Unassigned
Unassigned
Unassigned
Unassigned
Link Local Use Addresses
Site Local Use Addresses
Multicast Addresses
101
110
1110
1111
1111
1111
1111
1111
1111
1111
1998. Susumu Sano
次世代インターネットプロトコル
0
10
110
1110
1110
1110
1111
占有空間
1/8
1/8
1/16
1/32
1/64
1/128
0 1/512
10 1/1024
11 1/1024
1/256
15
集約可能なユニキャストアドレス
Aggregatable Global Unicast Address
Provider Based Address
Exchange Point Base Address
トポロジに依存した階層アドレス
3
13 bits
001
TLA
8
24 bits
16 bits
64 bits
NLA
SLA
Interface ID
Public Topology
Site Topology
TLA: Top-Level Aggregation ID
NLA: Next-Level Aggregation ID
SLA: Site-Level Aggregation ID
1998. Susumu Sano
次世代インターネットプロトコル
16
プラグ&プレイ
ND - Neighbor Discovery Protocol
ICMPの一部として実装
データリンク層アドレス解決 (ARP)
ネットワークパラメータの検索
隣接ルータ発見
DHCP- Dynamic Host Configuration
Protocol
アドレスの自動割り当て
DNSとの連携 … 動的DNS
アドレスとホスト名との対応を動的に
1998. Susumu Sano
次世代インターネットプロトコル
17
2つのセキュリティ メカニズム
ネットワークレベルでの提供
AH
- Authentication Header
認証と完全性を提供
ESP
- Encapsulating Security Payload
認証と完全性と機密性を保全
エンドエンドモード,
トンネルモード
メカニズムとアルゴリズムの独立
アルゴリズムは選択可能
1998. Susumu Sano
次世代インターネットプロトコル
18
ネットワーク層のセキュリティ機能は
欠点
すべてのネットワークコードの変更が必要
通信当事者間の機密保護ができない
e.g.メイル
利点
V6で必須機能とすることで,基盤確立
個別のアプリケーションで対応する必要なし
ネットワークレベルでのみ対応可能な攻撃からの防御
e.g. TCPへのリセット攻撃
1998. Susumu Sano
次世代インターネットプロトコル
19
移行のストーリ
現在
初期
IPv4オンリノードのみ
IPv4/v6デュアルノード
IPv6アドレスフォーマットのIPv4アドレス
IPv4ネットワークインフラ上でのIPv6のトンネリング
後期
IPv6インフラとIPv4インフラの混在
IPv4/v6の相互変換
IPv6ノードの展開
1998. Susumu Sano
次世代インターネットプロトコル
20
デュアルノード,変換ルータ
IPv6/IPv4 (dual) node
IPv4 と IPv6 の両方が実装されたノード
トンネル機能も実装
Telnet, FTP, SMTP, ...
TCP, UDP
IPv4
IPv6
Ethernet, FDDI, ...
IPv6/IPv4 ヘッダ変換ルータ
IPv6/IPv4ヘッダ変換を行なうIPv6/IPv4ノード
1998. Susumu Sano
次世代インターネットプロトコル
21
IPv6の現状
各種実装,製品の登場
http://playground.sun.com/ipng/
実験ネットワーク 6BONE
http://www.6bone.net/
テストアドレスの割り当て
1998. Susumu Sano
次世代インターネットプロトコル
22
IPv6導入によって解決するもの
アドレスの不足 ○
経路爆発
△
セキュリティ
△
モバイル
△
マルチキャスト ?
リアルタイム
?
運用問題
○・×
新サービス
?
1998. Susumu Sano
128ビットは広い
移行がうまくいけば
鍵管理、運用の問題
スケーラビリティ
IPv4と変わらず
IPv4と変わらず
リナンバリングの問題
IPv4と変わらず
次世代インターネットプロトコル
23
ただし
IPv6の導入は必須
アドレス問題 … 32ビットの割り当てに限界
拡張性 …IPv4に拡張性なし
IPv6をベースに積極的な技術開発を
高機能
高信頼
スケーラビリティ
運用技術
1998. Susumu Sano
次世代インターネットプロトコル
24
S.Sano