Microsoft PowerPoint - IPv6セミナー座学編_rev1.1.ppt [互換モード]

Transcription

1 SOHO/ 一般ユーザ向けネットワーク [ 座学編 ] アライドテレシス株式会社 Task Force on IPv4 Address Exhaustion, Japan

2 IPv4 枯渇問題 IPv6 概要 IPv6 アドレス IPv6ヘッダ ICMPv6 プラグアンドプレイ DNS IPv6ルーティング IPv6マルチキャスト 相互運用と移行 マルチプレフィックス問題 Agenda Task Force on IPv4 Address Exhaustion, Japan 2

3 IPv4 枯渇問題 Task Force on IPv4 Address Exhaustion, Japan 3

4 IPv4 アドレス枯渇 2~3 年後に IPv4 アドレスは完全に枯渇する!? IANA Pool 枯渇予測 2010 年 ~2011 年 RIR Pool 枯渇予測 IANA Pool 枯渇後 1~2 年後 /06 現在 枯渇 IP アドレスが枯渇すると 新規サーバが立てれなくなる 一般ユーザの新規加入ができなくなる Task Force on IPv4 Address Exhaustion, Japan 4

5 /8 IP アドレス割当状況 残りは 26/256 ブロック 直近 5 年は年間 8~13 個ずつ新規に RIR へ割り当て Multicast 16 RESERVED 19 UNALLOCATED 26 ARIN 70 LEGACY 40 AfriNIC LACNIC 7 RIPE NCC 34 APNIC /10/23 現在 Task Force on IPv4 Address Exhaustion, Japan 5

6 IP アドレス管理階層 JPNIC より Task Force on IPv4 Address Exhaustion, Japan 6

7 アドレス再分配 枯渇対策 企業 大学など初期に割り当てられたアドレスを再分配 再分配方式売買? オークション? まだ確立していない 経路情報の肥大化 税問題 売買価格の高騰 ラージスケール NAT (LSN) ユーザにはプライベートアドレスを割り当て ISP 出口で NAT をする技術 LSNと宅側ルータの2 段階のNATになる NATを使っているためアプリケーションに制限 (P2P VoIP) 移行期間の IPv4/IPv6 併用対策としても有効 いずれも延命策にすぎない 恒久対策は IPv6 のみ Task Force on IPv4 Address Exhaustion, Japan 7

8 IPv6 概要 Task Force on IPv4 Address Exhaustion, Japan 8

9 128bit アドレス (IPv4 は 32bit) ヘッダ形式の簡素化 IPv6 の特徴 IPv4 で不要だったフィールドの削除 アドレス種別の明確化 ユニキャスト マルチキャスト エニーキャスト アドレスの自動設定 ステートレス自動設定 中継ノードでのフラグメントを廃止 エンド間のみフラグメント処理 セキュリティ機能 (IPSec) の標準化 暗号化 / 認証はネットワーク層で実施 マルチキャストの標準化 IPv4 マルチキャストは実験的実装 モバイル IP 対応 Task Force on IPv4 Address Exhaustion, Japan 9

10 豊富なアドレス数 IPv6 アドレス数 IPv4: 2 32 個 = 4,294,967, 個 IPv6: 個 = 340,282,366,920,938,463,463,374,607,431,768,211,456 個 約 340 澗 ( かん ) 個 340 億 100 兆 100 兆人口 60 億人と仮定すると一人当たり 56,713,727,820,156,410,577,229,101,238 個使用可能 万 < 億 < 兆 < 京 ( けい )< 垓 ( がい )< 杼 ( じょ )< 穣 ( じょう )< 溝 ( こう )< 澗 ( かん ) Task Force on IPv4 Address Exhaustion, Japan 10

11 IPv6 アドレス構造 [2 進数表記 ] : : : : : : : [16 進表記 ] ea74 : 0000 : 0000 : 0007 : 0000 : 0000 : 0000 : f52d ea74 : 0 : 0 : 7 : 0 : 0 : 0 : f52d ea74 : 0 : 0 : 7 :: f52d 0 の連続するブロックを省略 各ブロックの頭の 0 を省略 各ブロックの先頭の [0] は省略可 ブロックが [0] の場合 [::] でまとめて省略可 ( 但し 1 か所のみ ) Task Force on IPv4 Address Exhaustion, Japan 11

12 アドレス構造 ネットワークプレフィックス部 (64bit) インターフェース ID 部 (64bit) ネットワークプレフィックスクス 128bit ISP などに対してアドレス管理組織によって割り当て プレフィックス部 / プレフィックス長で表記 プレフィックス長は 10 進数を使用 インターフェース ID 通常 デバイスを一意に識別できるアドレス MAC アドレスをもとに EUI 64 に従い自動生成 Task Force on IPv4 Address Exhaustion, Japan 12

13 アドレスの有効範囲 アドレススコープ IPv6 では端末が目的や用途に応じて複数のアドレスを使い分け アドレススコープ概念図 グローバルスコープ サイトローカルスコープ サイトローカルスコープ リンクローカルスコープ サイトローカルスコープ リンクローカルスコープ サイトローカルは廃止されています Task Force on IPv4 Address Exhaustion, Japan 13

14 IPv6 アドレス Task Force on IPv4 Address Exhaustion, Japan 14

15 IPv6 アドレス IPv6 では 3 種類のアドレスを定義 ユニキャストアドレス (1:1) ユニキャストアドレス宛に送られたパケットはそのアドレスが示すインターフェイスに配送 マルチキャストアドレス (1:N) マルチキャスト宛に送られたパケットはそのアドレスで示された特定のインターフェイスに配送 IPv4のブロードキャストはIPv6ではマルチキャストに置き換えられる エニーキャストアドレス (1:1) 複数のうちどれか一つ アドレスフォーマット上はユニキャストアドレスと違いはない エニーキャスト宛に送られたパケットはそのアドレスで示されたインターフェイス群のうちルーティング経路上で一番近いところへ配送 ユニキャストデータ マルチキャストデータ エニーキャストデータ 近いところへ マルチキャストアドレス エニーキャストアドレス ユニキャストアドレス マルチキャストアドレスエニーキャストアドレス Task Force on IPv4 Address Exhaustion, Japan 15

16 IPv6 ユニキャストアドレス ユニキャストアドレスの種類 グローバルアドレス リンクローカルアドレス サイトローカルアドレス 廃止 特殊なアドレス ループバックアドレス 未指定アドレス ユニークローカル IPv6 ユニキャストアドレス (ULA) IPv4 射影アドレス 文書記述用アドレスプレフィックス トンネルアドレス IPv4 互換アドレス その他のトンネルアドレス 6to4アドレス ISATAPアドレス Teredoアドレス Task Force on IPv4 Address Exhaustion, Japan 16

17 グローバルアドレス (2000::/3) IPv6 ユニキャストアドレス 001 (3) (n) (61 n) (64) グローバルルーティングプレフィックス サブネット ID インターフェース ID スコープに関係なく利用する範囲を選ばないアドレス インターネット上で通信が可能 ルータのルーティングテーブルで任意のプレフィックス毎に管理 Ex.) 2001:AD04:1000::/48 Task Force on IPv4 Address Exhaustion, Japan 17

18 リンクローカルアドレス (fe80::/10) IPv6 ユニキャストアドレス fe80 (10) (54) インターフェイス ID (64) 同一セグメント内でのみ有効なアドレス ネットワークプレフィックス部 2 進数 1111:1110:10 16 進数 fe80::/10 ルータを超えて通信はできない Ex.)fe80::20d:56ff:fe92:1673 サイトローカルアドレス (fec0::0/10) 0/10) 廃止廃止 fc80 (10) :: (54) インターフェイス ID (64) 同一組織内でのみ有効なアドレス ネットワークプレフィックス部 2 進数 進数 fec0::/10 Ex.)fec0::20d:56ff:fe92:1673 定義の曖昧さから廃止が決定 Task Force on IPv4 Address Exhaustion, Japan 18

19 特殊なアドレス IPv6 ユニキャストアドレス ループバックアドレス (::1) 自分自身をあらわすアドレス IPv4 の に相当 (128) 未指定アドレス (::) (128) 全て 0 のアドレス アドレスが割り当てられていない端末の始点アドレスとして使用 IPv4の に相当 Task Force on IPv4 Address Exhaustion, Japan 19

20 特殊なアドレス IPv6 ユニキャストアドレス ユニークローカル IPv6 ユニキャストアドレス (fc00::/7) fc00 (7) L (1) グローバル ID (40) サブネット ID (16) インターフェイス ID (64) L=0 L0 fc00::/8 将来の為 予約 L=1 fd00::/8 ローカル管理用に割り当て Unique Local IPv6 Unicast Addresses (ULA) サイトローカルアドレスの廃止に伴い新たに考案されたアドレス IPv4プライベートアドレスと同様にサイト内で自由に使用することができる グローバル ID 部はランダムな値を使用し 可能な限りサイト間で重複をさける Task Force on IPv4 Address Exhaustion, Japan 20

21 特殊なアドレス IPv6 ユニキャストアドレス IPv4 射影アドレス (::ffff:[ipv4 Address]) IPv4 address :: (80) ffff (16) (32) その機器が IPv4 しか実装していないことを表すアドレス 上位 80bit は全て 0 次の 16bit は全て 1 残り 32bit にIPv4 アドレス (10 進数 ) を使用 IPv6 端末がIPv4しか対応していない端末と通信するときに利用 ex/ ::ffff: 文書記述用アドレスプレフィックス (2001:db8::/32) 2001:db8 (32) グローバル ID (16) サブネット ID (16) インターフェイス ID (64) マニュアルや設定サンプルなどのドキュメントの記載に使用 Task Force on IPv4 Address Exhaustion, Japan 21

22 IPv6 ユニキャストアドレス トンネルアドレス IPv4 互換アドレス (ex/ :: ) 非推奨非推奨 IPv4 address :: (96) (32) IPv4を自動トンネリングを行うために使用されるアドレス 上位 96bit は全て 0 残りの 32bit にIPv4 アドレス (10 進数 ) を使用 IPv6 端末同士がIPv4ネットワーク経由で通信する際に利用 現在は非推奨アドレス Task Force on IPv4 Address Exhaustion, Japan 22

23 インターフェイスイス ID の決定 手動設定 自動設定 IEEE EUI 64 インターフェイス ID MAC アドレスから以下の方式で自動生成 MAC アドレス D4 C FF FE 99 D4 C0 7bit 目を反転 fffe を追加 EUI 64アドレス FF FE 99 D4 C0 一時 ( 匿名 ) アドレス ハッシュを使用してランダム生成 期間を設け定期的にアドレスを変更 Task Force on IPv4 Address Exhaustion, Japan 23

24 IPv6 マルチキャストアドレス IPv6 では標準実装 (IPv4 では実験的仕様 ) IPv4 のブロードキャストもマルチキャストと統合 IPv6 ではブロードキャストは使用されない NDP ( 近隣探索プロトコル ) など多くの場面で利用 マルチキャストアドレスの形式 ff (8) フラグ (4) スコープ (4) グループ ID (112) 0000: 定義済のアドレス 0001: 一時的なアドレス 9~D: 未指定 0 : 予約 1 : インターフェースローカルスコープ 2 : リンクローカルスコープ 3 : 予約 4 : 管理ローカルスコープ 5 : サイトローカルスコープ 6 7 : 未指定 8 : 組織ローカルアドレス E : グローバルスコープ F : 予約 Task Force on IPv4 Address Exhaustion, Japan 24

25 IPv6 マルチキャストアドレス 定義済みのマルチキャストアドレス 予約アドレス ff0x:0:0:0:0:0:0:0 全ノードアドレス ff01:0:0:0:0:0:0:1 ff02:0:0:0:0:0:0:1 全ルータアドレス ff01:0:0:0:0:0:0:2 ff02:0:0:0:0:0:0:2 ff05:0:0:0:0:0:0:2 要請ノードアドレス ff02:0:0:0:0:1:ffxx:xxxx xx:xxxx IPv6ユニキャストアドレスの下位 24bit ex) Unicast Address fe80::0:1111:2345:6789 solicited node multicast address fe02::1:ff45:6789 Task Force on IPv4 Address Exhaustion, Japan 25

26 IPv6 エニーキャストアドレス 複数のインタフェースに割り当てられた IP アドレス 送信されたエニーキャストアドレスはインターフェイス群の中で最も近いインターフェイスに転送される アドレスフォーマットはユニキャストアドレスと同じ 構文的にユニキャストとエニーキャストを識別することはできない サーバの分散 対障害性の強化 一番近いところへ Anycast Interface Anycast Interface 端末 Anycast Packet Anycast Interface Task Force on IPv4 Address Exhaustion, Japan 26

27 IPv6ヘッダ Task Force on IPv4 Address Exhaustion, Japan 27

28 IPv6ヘッダ 基本ヘッダ (40byte) 拡張ヘッダ 1 ( 可変長 ) 拡張ヘッダ 2 ( 可変長 )... ペイロード 基本ヘッダ 40byte 固定長 フィールドを簡素化 全ての中間ルータで処理しなければならない 拡張ヘッダ 可変長 IPv4のオプションフィールドに相当 必要に応じて追加するヘッダ 一部の例外を除き宛先ノードのみが処理 Task Force on IPv4 Address Exhaustion, Japan 28

29 IPv6 基本ヘッダ 従来の IPv4 ヘッダフォーマット マット 32bit バージョン ヘッダ長 TOS トータル長 (4) (4) (8) (16) 識別子 (16) フラグ (3) フラグメントオフセット (13) TTL (8) プロトコル (8) ヘッダチェックサム (16) 送信元 IPアドレス (32) 宛先 IP アドレス (32) オプション パディング ( 可変長 ) ( 可変長 ) : IPv6 ヘッダでは廃止されたフィールド Task Force on IPv4 Address Exhaustion, Japan 29

30 IPv6 基本ヘッダ IPv6 基本ヘッダフォーマット 32bit バージョン (4) トラフィッククラス (8) フローラベル (20) ペイロード長 次ヘッダ (16) (8) ホップ制限 (8) 送信元 IPアドレス (128) 宛先 IP アドレス (128) IPv4から名前が変更されたフィールド TOS トラフィッククラス トータル長 ペイロード長 TTL ホップ制限 プロトコル 次ヘッダ : IPv6 ヘッダで新設されたフィールド Task Force on IPv4 Address Exhaustion, Japan 30

31 IPv6 ヘッダフィールド バージョン IPv6 基本ヘッダ IPのバージョンを表します (IPv6 では 6 ) 6 ) トラフィッククラス 伝送を行うルータが IPv6 パケットを識別するために使用 フローラベル IP レイヤで QoS 制御を実現するために設けられた ペイロード長 IPv6 ヘッダに続くペイロード長を表します 次ヘッダ IPv6ヘッダの直後に続くヘッダタイプを表します IPv4のプロトコルフィールドに相当 ホップ制限 パケットのルータを越えた転送回数の制限を示します Task Force on IPv4 Address Exhaustion, Japan 31

32 IPv6 拡張ヘッダ IPv6 では基本となる情報のみを IPv6 ヘッダとして定義してその他オプション情報は拡張ヘッダに定義 拡張ヘッダは推奨する追加の順番がある 基本ヘッダ ペイロード フラグメントヘッダ ルーティングヘッダ宛先オプションヘッダ ( 2) ホップバイホップオプションヘッダ 宛先オプションヘッダ ( 2) 暗号 (ESP) ヘッダ 認証 (AH) ヘッダ 1 ルーティングヘッダに登録されたアドレスが処理 2 最終ノードのみが処理 Task Force on IPv4 Address Exhaustion, Japan 32

33 ホップバイホップオプションヘッダ IPv6 拡張ヘッダ 例外的に経路上にある全てのノードで参照されるヘッダ 用途は特に限定されていない ( 例 : ジャンボグラムオプション ) 宛先オプションヘッダ 宛先ノードで参照されるオプション ルーティングヘッダ 特定のルーティング経路を指定するためのヘッダ フラグメントヘッダ 送信元ノードがパケットをフラグメント化して送る際に宛先ノードに対して再構築の方法を指示するためのヘッダ 認証 (AH) ヘッダ IPsecを利用するためのヘッダ 暗号 (ESP) ヘッダ IPsec を利用するためのヘッダ Task Force on IPv4 Address Exhaustion, Japan 33

34 ICMPv6 Task Force on IPv4 Address Exhaustion, Japan 34

35 ICMPv6 ICMPv6 ( Internet tcontrol lmessage Protocol lfor IPv6 ) RFC4443 で定義 ICMP/ARP/IGMP などを統合したプロトコル 疎通確認 Ping6/Traceroute6 近隣探索プロトコル NDP (Neighbor discovery Protocol) Path MTU Discovery マルチキャストグループ管理 MLD (Multicast Listener Discovery) 次ヘッダは 58 ICMPv6 ヘッダ タイプ (8) コード (8) チェックサム (8) タイプ (8) メッセージ本体 Task Force on IPv4 Address Exhaustion, Japan 35

36 メッセージタイプ エラーメッセージ 宛先到達不能 パケット過大 時間超過 パラメータ異常 情報メッセージ エコー要求 エコー応答 MLD NDP ICMPv6 タイプメッセージ 1 Destination Unreachable ( 終点到達不能 ) 2 Packet Too Big ( バケットサイズ過大 ) Error 3 Time Exceeded ( 時間超過 ) 4 Parameter Probem ( パラメータ問題 ) Basic Information 130 Multicast Listener Query ( マルチキャストリスナー照会 ) Multicast Listener Discovery 131 Multicast Listener Report ( マルチキャストリスナー報告 ) (MLD) 132 Multicast Listener Done ( マルチキャストリスナー終了 ) 133 Router Solicitation ( ルーター要請 ) 134 Router Advertisement ( ルーター広告 ) Neighbor Discovery 135 Neighbor Solicitation ( 近隣要請 ) (ND) 136 Neighbor Advertisement ( 近隣通知 ) 137 Redirect ( リダイレクト ) 138 Router Renumbering ( ルータリナンバー ) 139 Node Information Query ( ノード情報問い合わせ ) Node Information 140 Node Information Reply ( ノード情報応答 ) (NI) 141 Inverse Neighbor Discovery Solicitation ( 逆近隣探索要請 ) Inverse Neighbor Discovery 142 Inverse Neighbor Discovery Advertisement ( 逆近隣探索広告 ) (IND) 143 Version2 Multicast Listener Report (MLDv2リスナー報告) 144 Home Agent Address Discovery Request ( ホームエージェントアドレス探索要求 ) Mobile IPv6 147 Mobile Prefix Advertisement ( モバイルプレフィックス広告 ) 148 Certification Path Solicitation ( 証明書パス要請 ) SEcure Neighbor Discovery 149 Certification Path Advertisement ( 証明書パス広告 ) (SEND) 150 ICMP messages utilized by experimenta mobility protocols such as Seamoby 151 Multicast Router Advertisement Multicast Router Discovery 152 Multicast Router Solicitation (MRD) 153 Multicast Router Termination 154 FMIPv6 Messages Task Force on IPv4 Address Exhaustion, Japan Echo Request ( エコー要求 ) Home Agent Address Discovery Reply ( ホームエージェントアドレス探索応答 ) Echo Reply ( エコー応答 ) Mobile Prefix Solicitation ( モバイルプレフィックス要請 )

37 NDP NDP (NeighborDiscovery Protocol ) RFC4861 IPv6 を支える重要なプロトコル ARP/RARP 相当 NDP 機能 ルータ発見 プレフィックス発見 パラメータ発見 アドレス自動設定 MAC アドレス解決 次ルータ検出 近隣停止発見 アドレス重複検出(DAD) ICMPリダイレクト 利用するIPv6アドレス ff02:0:0:0:0:0:0:1 ff02:0:0:0:0:0:0:2 要請ノードマルチキャストアドレス (ff02::1:ff00:0/104) リンクローカルアドレス (fe80::/10) Task Force on IPv4 Address Exhaustion, Japan 37

38 NDP メッセージタイプ タイプメッセージタイプ詳細 ルータ要請 (Router Solicitation) ルータ広告 (Router Advertisement) 近隣要請 (Neighbor Solicitation) 近隣広告 (Neighbor Advertisement) リダイレクト (Redirect) ルータからのルータ広告を要求するメッセージ ルータからプレフィックスなどのネットワーク情報を要求する場合に使用 ルータがルータ要請に応答または定期的に送信するメッセージ タ要請に応答または定期的に送信するメッセルータが端末にプレフィックスなどのネットワーク情報を通知する場合に使用 対象となる端末のデータリンク層の情報をマルチキャストで要求するメッセージ IPv4のARP 要求に相当 近隣要請に対して データリンク層の情報をマルチキャストで要求のあった端末に通知するメッセージ IPv4 の ARP 応答に相当 ルータが次ルータや他の端末の情報を通知するメッセージ Task Force on IPv4 Address Exhaustion, Japan 38

39 NDP による MAC アドレス解決 NDP NS(Neighbor Solicit) ARP Request に相当 NA(Neighbor Advertisement) ARP Reply に相当 fe80::1234:1 のMACアドレスは? 00:1A:EB:14:21:D1 だよ! MAC Address 00:09:41:4D:A2:50 Link Local Address fe80::0209:41ff:fe4d:a250 1 NS 送信 [DstIP] ff02::1:ff34:1 [SrcIP] fe80::0209:41ff:fe4d:a250 MAC Address 00:1A:EB:14:21:D1 Link Local Address fe80::1234:1 2 NA 送信 [DstIP] fe80::0209:41ff:fe4d:a250 [SrcIP] fe80::021a:ebff:fe14:21d1 Task Force on IPv4 Address Exhaustion, Japan 39

40 NDP 近隣キャッシュのエントリーステータス INCOMPLETE アドレス未解決の状態 NS 送信後 NA を待っている状態 REACHABLE アドレス解決が完了した状態 STALE Reachable 状態で Reachable 時間が経過した状態 トラフィックが発生すると DEAY 状態に移行する DELAY 上位レイヤープロトコルで到達性を確認している状態 上位レイヤーで到達性が確認されると Reachable に移行 それ以外の場合は Probeに移行 (Probe 前の猶予期間 ) PROBE NS Probe を送信し近隣ホストからNA 応答を待っている状態 応答があれば Reachable に移行 無ければエントリーから削除される Task Force on IPv4 Address Exhaustion, Japan 40

41 Path MTU Discovery 中継ノードはパケット ( 分割 ) をフラグメントしてはならない 最小 MTU1280byte 中継ノードは許容する MTUより大きいパケットを受信した場合は許容するMTUを含むエラーメッセージを送信者に返信し再送を促す MTU=1500 MTU=1280 MTU=1500 DATA ( 1500byte ) ICMP ( Packet Too Big MTU=1280) Den y サイズ変更要求 再送 DATA ( 1280byte ) Task Force on IPv4 Address Exhaustion, Japan 41

42 プラグアンドプレイ Task Force on IPv4 Address Exhaustion, Japan 42

43 アドレスの設定方法 手動設定 アドレス自動設定 ルータやサーバなど SLAAC (StateLess Address AutoConfiguration) ステートレスアドレス自動設定 ホスト以外に割り当てられたアドレスを管理する機関はいない DHCPv6 (Dynamic Host Configuration Protocol Version 6) ステートフルアドレス自動設定 ホスト以外に割り当てられたアドレスを管理する機関がいる Task Force on IPv4 Address Exhaustion, Japan 43

44 SLAAC と DHCPv6 の比較 RA vs DHCPv6 IPv4 IPv6 IP アドレス サブネット / プレフィックス長 DHCP SLAAC (RA) DHCPv6 /32 を通知プレフィックスを通知 /128 を通知 デフォルトルート サーバ情報 (DNS, NTP, SIP, etc ) RFC5006 (experimental) 実装は少ない RA から学習 標準化なし Task Force on IPv4 Address Exhaustion, Japan 44

45 SLAAC SLAAC (StateLess Address AutoConfiguration) RFC4862 手動でアドレス設定を行うことなく容易にネットワークに接続できることを目的に導入 ステートレスアドレス自動設定とは自動でIPv6アドレスを端末が作成する仕組み DHCP サーバを必要とせず 端末が自動でアドレスを生成 設定はルータにだけすればよい RA (Router Advertisement) パケットを使ってプレフィックスを通知を通 インターフェイスIDはMACアドレスをもとにEUI 64フォーマットで自動生成 ネットワークプレフィックス部の変更が必要となった場合 ルータのク IPv6アドレスの付与 変更を行うだけでよい インターネットへの接続がない場合 リンクローカルアドレスで運用 Task Force on IPv4 Address Exhaustion, Japan 45

46 SLAAC RA パケットフォーマット タイプ =134 (8) 現在の最大ホップ数 (8) 現在の最大ホプ数 M O 予約 (1) (1) コード =0 (8) 予約 (6) 到達可能期間 (32) 再送タイマー (32) チェックサム (16) ルータ有効期限 (16) オプション Mフラグ ( Managed address configuration flag) M=1 DHCPv6を使ってアドレスの割り当てを行う M=0 DHCPv6を使ってアドレスの割り当てを行わない Oフラグ ( Other configuration flag) O=1 DHCPV6 を使い アドレス以外のサーバ情報の割り当てを行う O=0 DHCPV6を使い アドレス以外のサーバ情報の割り当てを行わない Task Force on IPv4 Address Exhaustion, Japan 46

47 プレフィックス情報オプション SLAAC 通知するプレフィックス毎に設定されるオプション タイプ =3 ペイロード長 =4 プレフィックス長 L A 予約 1 (8) (8) (8) (1) (1) (6) 最終有効時間 (32) 推奨有効時間 (32) 予約 2 プレフィックス Lフラグ ( On Link flag) 当該プレフィックスがリンク上に存在するかどうかを示す (L=1 存在する ) Aフラグ ( Autonomous Address Configuration flag) SLAAC で当該プレフィックスを IPv6 アドレスのプレフィックスとして使用するかどうかを示す (A=1 使用する ) Task Force on IPv4 Address Exhaustion, Japan 47

48 SLAAC の動作 SLAAC 1 リンクローカルアドレス自動生成 EUI 64 フォーマットを使い MACアドレスからインターフェースス ID を生成 生成したアドレスは重複検出を行っていないためまだ使用できない 2 重複アドレス検出 (DAD: Duplicate Address Detection) 生成したリンクローカルアドレスがリンク上で重複していないか確認 2 1 近隣要請パケット (NS: Neighbor Solicitation) を送信 宛先アドレスは要請ノードマルチキャストアドレスを使用 2 2 近隣通知パケット (NA: Neighbor Advertisement) を返信 重複するアドレスを保持する端末がいた場合は保持する端末が NA を返信 3 リンクローカルアドレスの割り当て 一定時間待ちどこからも返信が無い場合はリンクローカルアドレスとして使用 NA パケットを受信した場合は利用を停止 Task Force on IPv4 Address Exhaustion, Japan 48

49 SLAAC の動作 ( 続き ) SLAAC 4 ルータ要請パケット (RS: Router Solicitation) の送信 端末はリンク上のルータに向けて RS パケット送信 RS パケットは必須ではない 5 ルータ応答パケット (RA: Router Advertisement) を返信 RS パケットを受け取ったルータはプレフィックス / デフォルトゲートウェイ情報を含めたRAパケットを返信 RSパケットは定期的に送信されている 6 グローバルアドレスの割り当て 端末は RA パケットからプレフィックスを取り出しグローバルアドレスを生成 Task Force on IPv4 Address Exhaustion, Japan 49

50 SLAAC SLAAC の動作 ( 続き ) Prefix 2001:db8::/64 5 RA 送信 NS 送信 4 RS 送信 MAC Address 00:09:41:4D:A2: NA 送信重複端末がいた場合 1リンクローカルアドレス自動生成 3 割り当て Link Local Address fe80::0209:41ff:fe4d:a250 6 グローバルアドレス自動生成 Global Address 2001:db8::0209:41ff:fe4d:a250 Task Force on IPv4 Address Exhaustion, Japan 50

51 IPv6 アドレスの有効期間 自動生成されたアドレスのステータス Tentative Address 重複確認 (DAD) 前の仮アドレス Preferred daddress 一意性が確認された推奨アドレス Deprecated Address まだ有効なアドレスであるが新規通信での使用は推奨されないアドレス Valid Address ユニキャスト通信に有効なアドレス Preferred + deprecated Invalid Address ユニキャスト通信で使用できない無効なアドレス Status TENTATIVE PREFERRED VALID DEPRECATED INVALID Lifetime Preferred Lifetime (T1) Valid Lifetime (T2) Preferred Lifetime : 推奨有効時間 Valid Lifetime : 最終有効時間 Task Force on IPv4 Address Exhaustion, Japan 51

52 DHCPv6 DHCPv6 (Dynamic Host ConfigurationProtocolVersion 6) RFC3315 IPv4 DHCP の IPv6 版 SLAACのRAオプション (M/O フラグと組み合わせて使用することができる 1つのインタフェースに複数のアドレスを設定できる DHCPv6ではUDP546 ( クライアント ) UDP547 ( サーバー ) を利用してメッセージを送受信 ブロードキャストではなくマルチキャストを使用 ff02:0:0:0:0:0:1:2 リンク内の全 DHCPエージェント メッセージタイプを細分化 DHCPサーバおよびクライアントは一意のDUID (DHCP Unique Identifier) で識別 DUID はいくつか種類があり固定長ではないはな ベンダ固有 ID リンク層アドレス タイムスタンプ付きリンク層アドレス Task Force on IPv4 Address Exhaustion, Japan 52

53 DHCPv6 メッセージタイプ 番号 メッセージ種別 発信元説明 DHCPv4 1 Solicit Client 要請 DHCP サーバの探索 Discover 2 Advertise Server 広告 Solicit に対してサービスが可能なことを示す Offer 3 Request Client 要求 アドレスと設定パラメータを要求 Request 4 Confirm Client 確認 割り当てられたアドレスが適切かを確認 5 Renew Client 更新 割り当てられたアドレスのリース延長要求 Request 6 Rebind Client 再結合 Renew の応答がなかった時に送信 Request 7 Reply Server 応答 割り当てたアドレスと設定パラメータを通知 Ack/NAK 8 Release Client 解放 割り当てられたアドレスを使わないことを示す Release 9 Decline Client 辞退 割り当てられたアドレスが既に使用中であることを示す Decline 10 Reconfigure Server 再設定 新規または更新された設定パラメータの再取得を促す Forcerenew 11 Information request Client 情報要求 アドレス以外の設定パラメータを要求 Inform 12 Relay forward Relay Agent リレー転送 リレーメッセージをサーバに転送 13 Relay reply Server リレー応答 Relay forward に対する応答 Task Force on IPv4 Address Exhaustion, Japan 53

54 DHCPv6 シーケンス DHCPv6 DHCP Client Router DHCP Server RS RA (M=1/O=1) Solicit Advertise Request Reply Task Force on IPv4 Address Exhaustion, Japan 54

55 Stateless DHCPv6 ステートレス DHCPv6 サーバがアドレスの管理を行わない方式 アドレス以外のサーバ情報 (DNS, SIP, NTP, etc) のみを通知する RA で O フラグのみをセット DHCP Client Router DHCP Server RS RA (M=0/O=1) information Request Reply Task Force on IPv4 Address Exhaustion, Japan 55

56 DHCPv6 PD DHCPv6 PD PD (Prefix Delegation) プロバイダからルータにプレフィックスを通知する方式 取得したプレフィックスを RAまたは DHCPv6で配下に通知 Client Router DHCP Server Solicit (IA_PD) Advertise (IA_PD Prefix) IPv6 Internet DHCPv6 PD 2001:db8::/48 Request (IA_PD Prefix) Reply (IA_PD Prefix) RA 2001:db8:1::/64 or DHCPv6 2001:db8:1::/128 RA or DHCPv6 Task Force on IPv4 Address Exhaustion, Japan 56

57 DNS Task Force on IPv4 Address Exhaustion, Japan 57

58 DNS の IPv6 対応 DNS の IPv6 化には 2 つの対応がある 1 IPv6 アドレスの問い合わせ AAAAレコード 128bitアドレスの対応 IPv4のAレコードに相当 2 IPv6 アドレスでの DNS 通信 IPv6 アドレスを使用して DNS パケットを転送 AAAA 問い合わせ AAAA 応答 2001:db8:100:1 DNS Server AAAA RR (Resource Record) IN AAAA 2001:db8:100::1 HTTP 通信 WEB Server :db8:100::1 Task Force on IPv4 Address Exhaustion, Japan 58

59 OS の DNS 実装 OS によって DNS リゾルバの実装は異なる DNS クエリ の優先順位 AAAAレコードを先に実施 Windows XP Linux Aレコードを先に実施 Windows Vista Windows 7 FreeBSD MAC OS X DNS 通信で使用する IP アドレスの優先順位 IPv4のみ Windows XP IPv6を優先 Windows Vista Windows 7 設定ファイルに依存 FreeBSD Linux Task Force on IPv4 Address Exhaustion, Japan 59

60 IPv6ルーティング Task Force on IPv4 Address Exhaustion, Japan 60

61 Routing Protocol スタティック ルーティング ダイナミック ルーティング IPv6ルーティング RIPng OSPFv3 IPv4 IPv6 BGP4+ RIP RIPng OSPF BGP4 OSPFv3 BGP4+ Task Force on IPv4 Address Exhaustion, Japan 61

62 RIP next generation (RFC2080) RIPng ディスタンスベクター型ルーティングプロトコル IPv4のRIP version2 (RFC1723) の特徴をほぼそのまま継承 ルーティングエントリを128bitに変更 マルチキャストパケットを使用 (ff02::9) 最大ホップ数は 15 (16 は到達不能を意味する ) UDP521 番ポート (RIP は UDP520) 認証機能は実装されていない IPsec など他プロトコルを利用 Task Force on IPv4 Address Exhaustion, Japan 62

63 OSPFv3 RFC5340 OSPFv3 リンクステート型ルーティングプロトコル RIPng と同様 OSPFの特徴をほぼそのまま継承 Router ID Area IDはそのまま32bitを使用 IPv6マルチキャストアドレスによる経路情報の交換 FF02::5 AllSPFRouters FF02::6 AllDRouters LSA Type の追加 Type 8 Link LSAs Type 9 Inter Area Router LSAs 全 OSPFv3 ルータが受信 DR/BDR の OSPFv3 ルータのみ受信 Task Force on IPv4 Address Exhaustion, Japan 63

64 BGP4+ Multiprotocol Extensions for BGP 4 (RFC4760) IPv6 IPX L3VPN など複数のネットワークレイヤープロトコルに対応 IPv6 は AFI ( Address Family Numbers ) が 2 IPv4 は 1 新たに定義された属性 MP REACH NLRI ( Multiprotocol Reachable NLRI) 有効経路の通知 MP UNREACH NLRI ( Multiprotocol Unreachable NLRI) 無効経路の通知 BGPセッションはIPv4 IPv6のどちらでも可 OPSFv3と同様 Router IDは32ビットの識別子 Task Force on IPv4 Address Exhaustion, Japan 64

65 IPv6 マルチキャスト Task Force on IPv4 Address Exhaustion, Japan 65

66 IPv6マルチキャストプロトコル マルチキャストグループのホストを管理 MLD (Multicast Listener Discovery) マルチキャストグループをルータ間で管理 PIM (Protocol Independent Multicast) PIM DM (PIM Dense Mode) PIM SM (PIM Sparse Mode) PIM SSM (PIM Source Specific Multicast) マルチキャストネットワーク Listener Source Listener Listener Task Force on IPv4 Address Exhaustion, Japan 66

67 MLD Multicast t Listener Discovery (MLD) RFC3810 ICMPv6 の一部として規定 IPv4 の IGMP に相当 メッセージの種類 Multicast Listener Query マルチキャストに参加する参加者を検索 Multicast Listener Report マルチキャストに参加する意思を表明 Multicast Listener Done マルチキャストグループから脱退 メンバーです! 参加者のみに特ダネ情報を配信します! メンバーです! メンバーではありません Task Force on IPv4 Address Exhaustion, Japan 67

68 PIM PIM (Protocol lindependent d tmulticast) t) アドレスが IPv6(ff00::/8) となる以外は基本的に IPv4 の PIM と同じ PIM DM (PIM Dense Mode) マルチキャスト用の経路情報を持たず ユニキャストのルーティングテーブルを使用 シンプルさに重きを置いたプロトコルであり 広帯域 且つ グループメンバーが密集しているような環境に適している PIM SM (PIM Sparse Mode) マルチキャスト用の経路情報を使用 グループメンバーが広範囲に分散しているような環境に最適 RP(Rendezvous Point: ランデブーポイント ) BSR(Bootstrap Router: ブートストラップルーター ) の役割を持つルーターを使ってマルチキャストグループを管理 PIM SSM (PIM Source Specific Multicast) PIM SMの拡張機能 リスナーがあらかじめソースのアドレスを指定して要求を行うモード RPが不要となりプロトコルを簡略化 意図しないマルチキャストパケットを軽減 SSMに対して 通常のPIM SMはASM(Any Source Multicast) と呼ばれる Task Force on IPv4 Address Exhaustion, Japan 68

69 相互運用と移行 Task Force on IPv4 Address Exhaustion, Japan 69

70 IPv4 と IPv6 の共存 IPv4 と IPv6 の互換性はなし 相互運用と移行 大規模ネットワークほど IPv6 への移行は困難 現行の IPv4 ネットワークの使用を前提として段階的に移行すべき IPv4 と IPv6 の混在環境を実現する技術 Dual Stack Tunnel IPv6 Internet Translator IPv4 Internet??? Task Force on IPv4 Address Exhaustion, Japan 70

71 Dual Stack 各ノードに IPv4 と IPv6 の両方のプロトコルスタックを搭載 IPv4ネットワークと通信を行う時はIPv4 IPv6ネットワークと通信する時はIPv6を利用 IPv4/IPv6 Protocol Stack Host Router Service IPv6 Internet IPv4 Internet Dual Stack ルータ Task Force on IPv4 Address Exhaustion, Japan 71

72 Tunnel IPv6 パケットを IPv4 パケットでカプセル化して通信を行う 点在する IPv6 ネットワークを IPv4 ネットワークを介して接続 Protocol タイプ = 41 Tunnelパターン IPv6 over IPv4 IPv4 over IPv6 Tunnel 設定 手動設定 自動設定 6to4 Teredo ISATAP IPv4 Internet Tunnel ルータ Tunnel ルータ Task Force on IPv4 Address Exhaustion, Japan 72

73 Tunnel IPv6 over IPv4 パケットヘッダ Payload TCP/UDP header IPv6 Header Payload TCP/UDP IPv6 IPv4 header Header Header プロトコル番号 41 (IPv6) でカプセル化 Payload TCP/UDP header IPv6 Header Task Force on IPv4 Address Exhaustion, Japan 73

74 RFC3065 定義 6to4 IPv4 ネットワークを介して IPv6 ネットワークを自動トンネリング IPv4グローバルアドレスが必要 6to4 Prefix: 2002:[IPv4 address]::/48 6to4リレールーターを介してIPv6ネットワークへ接続 IPv4の終点アドレスはエニーキャストアドレス ( ) IPv6に対応していないISPからでも接続可能 6to4 Address IPv4 Global IPv4 Internet 6to4 Relay Router IPv4 Anycast ( ) 99 1) IPv6 Internet Task Force on IPv4 Address Exhaustion, Japan 74

75 アドレスフォーマット 6to4 6to4 用アドレス割り当て 2002::/16 上記に IPv4 アドレスを追加したものが 6to4 Prefix となる 2002 IPv4グローバルアドレスサブネットID インターフェースID (16) (32) (16) (64) ex) の場合 [10 進表記 ] 9657:C136 [16 進表記 ] 2002:9657:C136::/48 [6to4 Prefix] Task Force on IPv4 Address Exhaustion, Japan 75

76 パケットフォーマット 4 6 ヘッダ長 TOS (4) (8) 識別子 (16) TTL (8) 41 6to4 フラグ (3) (6to4 Relay Address) オプション ( 可変長 ) トラフィッククラス フローラベル (8) (20) ペイロード長 次ヘッダ (16) (8) 2002:9657:C136::1 トータル長 (16) フラグメントオフセット (13) ヘッダチェックサム (16) パディング ( 可変長 ) ホップ制限 (8) 宛先 IPアドレス (128) Task Force on IPv4 Address Exhaustion, Japan 76

77 ISATAP ISATAP (Intra Site Automatic Tunnel Addressing Protocol) RFC 5214 定義 6to4のイントラネット版 点在する IPv6 ホスト間の接続 IPv4 グローバルアドレスを必要としない ISATAP Router ISATAP Address IPv4 address Task Force on IPv4 Address Exhaustion, Japan 77

78 アドレスフォーマット ISATAP ISATAP Interface ID ::5efe:<IPv4 Address> プレフィックス部は ISATAPルータの割り当てたプレフィックスを使用 同一サブネット内の ISATAP ホストへはリンクローカルアドレスを使用して直接 IPv6 通信 プレフィックス (64) 0000:5efe (32) IPv4 アドレス (32) 7bit 目 U (universal/local) bit 8bit 目 G (individual/group) bit Global IPv4 の場合は U=1 で 0200:5efe Task Force on IPv4 Address Exhaustion, Japan 78

79 Teredo Teredo (Tunneling IPv6 over UDPthroughNATs) RFC4380 UDP でカプセル化を行うことで NAT 越えのトンネルを実現 IPv4 プライベートアドレスで利用可能 UDP Port 3544 Teredo を実現するコンポーネント Teredo クライアント IPv6 パケットを UDP カプセル化 Teredoサーバ NATタイプ判定 プレフィックス通知 Teredoリレー TeredoクライアントとIPv6ネットワークのルーティング Teredo Client UDP NAT Router Teredo Address IPv4 Private IPv4 Global UDP IPv4 Internet Teredo Server Teredo Relay IPv6 Internet Task Force on IPv4 Address Exhaustion, Japan 79

80 アドレスフォーマット Teredo Prefix 2001:0000::/32 パブリックな Teredoサーバ teredo.ipv6.microsoft.com teredo.remlab.net Teredo teredo.autotrans.consulintel.com etc 2001:0000 (32) Teredo Server IPv4 (32) フラグ (16) ポート (16) Client IPv4) Teredo Prefix 隠ぺいされたUDP ポート番号 隠ぺいされた IPv4 アドレス Task Force on IPv4 Address Exhaustion, Japan 80

81 自動トンネリングの種類 Tunnel 方式まとめグローバル IPv4アドレス IPv4 互換 IPv4 互換アドレスを利用必要 6to4 ISATAP Teredo この方式は現在 非推奨 点在する IPv6 ネットワークを相互接続 6to4 リレールーターを介して接続 プライベートアドレスに対応したトンネリング IPv4イントラネットで利用 6to4 over NATとも呼ばれる IPv4のNAT 越えが可能 必要 不要 不要 Task Force on IPv4 Address Exhaustion, Japan 81

82 Translator IPv4 NAT のように IPv4 と IPv6 のアドレス変換を行う 変換を行うレイヤーはインターネット層からアプリケーション層まで様々 トランスレータ方式 ALG (Application Level Gateway) HTTP/FTPなどアプリケーションレベルでの変換 ALG に対応する特定のアプリケーションに限定 TRT (Transport Relay Translator) トランスポート層でコネクション変換ト層でン変換 NAT PT (Network Address Translation Protocol Translation) 現行の NAPT ( ネットワークアドレス ポート変換 ) を利用 Translator Router Task Force on IPv4 Address Exhaustion, Japan 82

83 マルチプレフィックス問題 Task Force on IPv4 Address Exhaustion, Japan 83

84 マルチプレフィックス問題 IPv6 では 1 つのインタフェースに複数の IP アドレスを持つことが可能 ( マルチプレフィックス ) マルチプレフィックス環境下で発生する様々な問題の総称 送信元アドレス選択問題 経路選択問題 DNS サーバ選択問題 IPv6 インターネット接続網と IPv6 閉域網が混在する環境で多く発生 Router IPv6 A IPv6 B マルチプレフィックス状態 Task Force on IPv4 Address Exhaustion, Japan 84

85 マルチプレフィックス問題 送信元アドレス選択問題 期待する送信元アドレスとは異なるアドレスを使用して通信することで発生する問題 セキュリティ上 アドレス不一致によるISP 側によるパケット破棄 閉域網との併用時にインターネットから閉域網アドレスへの経路がない 解決策 ポリシーテーブルの設定 ULAの活用 IPv6 Internet Ingress Filter No Route Router ICMP エラーメッセージ IPv6 A IPv6 B Task Force on IPv4 Address Exhaustion, Japan 85

86 マルチプレフィックス問題 経路選択問題 複数あるネクストホップを適切に選択できないことで発生する問題 デフォルトルートを複数持つ環境で端末がどちらを使用するかはトを複数持つ環境で端末がどちらを使用するかは OS の実装に依存 セキュリティ上 アドレス不一致による ISP 側によるパケット破棄 閉域網との併用時にインターネットから閉域網アドレスへの経路がないの経路がない 解決策 経路情報の設定 ルーティングプロトコル RA + More Specific Routes 手動設定 ポリシールーティング IPv6 Internet Router Ingress Filter IPv6 A GW No Route GW IPv6 B Router Task Force on IPv4 Address Exhaustion, Japan 86

87 マルチプレフィックス問題 DNS サーバ選択問題 ISP/ 閉域 ASPが独自のドメインを管理している時に適切なDNSサーバを選択できないことで発生する問題 通信不可や通信遅延などが発生 解決策 IPv6 Internet DNS サーバへ順に DNS Query を送信 ドメイン毎にDNS サーバを選択 DNS NXDOMAIN DNS Query example.com? IPv6 A example.com Router IPv6 B DNS Task Force on IPv4 Address Exhaustion, Japan 87

88 各社の社名ロゴ及び製品名等の固有名詞は各社の商標または登録商標です Task Force on IPv4 Address Exhaustion, Japan 88