(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

Similar documents
本資料について

スライド 0

目的と概要 実証実験の背景 課題 アドレス需要が旺盛な事業者は 1 年から 2 年分程度の IPv4 アドレス在庫しか確保していないと言われ IPv4 の後継規格である IPv6 の導入を急ぐとともに IPv4 アドレスの共有環境を検討せざるを得ない状況に直面している IPv4 アドレスの共有環境に

第5回 マインクラフト・プログラミング入門

untitled

141201NetSCaler_CGNAT_brochure

DEIM Forum 2019 I7-2 WebRTC, UCLA Computer Science Department 3803 Boelter Hall, Los Angeles, CA

情報通信の基礎

アマチュア無線のデジタル通信

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

IPv4aaSを実現する技術の紹介

WebRTC P2P,. Web,. WebRTC. WebRTC, P2P, i

PowerPoint プレゼンテーション

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

conf_example_260V2_inet_snat.pdf

平成18年度電気関係学会東海支部連合大会

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

PowerPoint プレゼンテーション

NATディスクリプタ機能

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

MC3000一般ユーザ利用手順書

Fujitsu Standard Tool

スライド 1

Microsoft PowerPoint - 今井.ppt

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

LAN

VoIP-TA 取扱説明書 追加・修正についての説明資料

HGWとかアダプタとか

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

スライド 1

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

2011 NTT Information Sharing Platform Laboratories

Mobile Access IPSec VPN設定ガイド

NAT-f SIP NAT 1 1, 2 1 IP SIP NAT NAT NAT NAT-f NAT-free protocol NAT-f SIP Session Initiation Protocol NAT-f SIP NAT Researches on NAT traversal for

P2P SIP解説

Dual Stack Virtual Network Dual Stack Network RS DC Real Network 一般端末 GN NTM 端末 C NTM 端末 B IPv4 Private Network IPv4 Global Network NTM 端末 A NTM 端末 B

ルータ(IPv6)掲示用池田.PDF

28 NTMobile Java Proposal and Implementation of Java Wrapper for NTMobile ( : ) :

システムインテグレータのIPv6対応

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

CGN関連技術

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

file:///C:/www/

第 69 回情報処理学会全国大会 情報家電ネットワークの遠隔相互接続のためのネットワークアーキテクチャ 武藤大悟 吉永努 電気通信大学大学院情報システム学研究科 2007/11/28 The 69th National Convention of IPSJ 1

NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

PowerPoint Presentation

インターネットVPN_IPoE_IPv6_fqdn

tesu10-014_•ÊŽ†‚P_ŁÚ‘±Ł}

Microsoft PowerPoint - shudo-NAT ppt [互換モード]

ネットワークアーキテクチャ 第 11 回 (2004/12/20) 次世代インターネットの片鱗 慶応義塾大学環境情報学部 村井純 2004 年度秋学期

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ) は インターネット暗号化技術により お客様ネットワークにセキュアなリモ-トアクセス環境を提供いたします IRASⅡハードウェアクライアントでは Cisco Systems の IOS ルータ機能を利用します 本マニュア

eo 光ベーシックルータ (BAR1G01) 取扱説明書 (Ver1.0) 1 目次 1. 設定画面を開く ステータス画面で接続状態を確認する 基本設定 インターネット接続設定 DHCPサーバー機能設定 IPアドレ

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

untitled

SMA GW 設置ガイド STEP1. 準備する 1-1 梱包内容の確認 1-4 RTC 用バックアップ電池を取り付ける RTC 用 バックアップ電池 RTC 用 バックアップ電池ソケット 以下のものが含まれていることをご確認ください 刻印表示があるプラス面を上向きにして バックアップ電池 SMA-

Microsoft Word - ID32.doc

ヤマハ ルーター ファイアウォール機能~説明資料~

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

総セク報告書(印刷発出版_.PDF

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部

IPv4アドレス共有技術設計方法とネットワークデザイン上の注意点

初めてのBFD

webrtc-okinawa-open-days-v2

presen1.pptx

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

030403.インターネット問題

プロキシ・ファイアウォール       通信許可対象サーバリスト

PowerPoint プレゼンテーション

インターネット設定ガイド(日本語版)

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

DLNAによる家電連携を指向した オンデマンドVPN接続方式の検討

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

ENUM トライアルジャパン 第3次報告書

ND-22846(J)

BLR3-TX4 ユーザーズガイド(3版)

内容 1 本書の目的 用語 MS (Mobile Station) ASN (Access Service Network) BS (Base Station) ASN-GW (Access Service

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

スライド タイトルなし

ネットワーク入門 データ届くためには2 練習問題

IPv6 普及への貢献 1

2014/07/18 1

15群(○○○)-8編

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

untitled

<4D F736F F F696E74202D DB A B C C815B E >

■■■■ ご利用のご案内 ■■■■

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

資料 19-1 KDDI の IPv6 普及に向けた 取り組みについて KDDI 株式会社

PowerPoint Presentation

v6 プラス IPv4 設定ソフトウェア ユーザ操作マニュアル 第 2 版 2017 年 5 月 15 日

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

Transcription:

ISP の NAT には 何が求められるか? NTT コミュニケーションズ株式会社 西谷智広 2008/7/10 JANOG22 1

目次 1. 自己紹介 2. ISPのNATが満たすべき要件は? 1. 透過性 2. 接続確立性 3. 公平性 3. サービス影響 4. まとめ 2008/7/10 JANOG22 2

1. 自己紹介 NTTコミュニケーションズ株式会社先端 IPアーキテクチャセンタにて VoIPに関わるNAT 越え研究 ( シームレスコネクション ) P2PのNW 効率化に対する支援 ( 総務省案件 ) クリックダイヤル (VoIP-WEB 連携ソフトウェア ) 開発等を担当 主な執筆書 インプレスR&D P2P 教科書 (2007 年 12 月 ) UNIX Magazine P2P 特集号 (2006 年 10 月 ) 2008/7/10 JANOG22 3

2. ISP の NAT が満たすべき要件 ISP の NAT は 家庭用 BB ルータの NAT や 企業用 FW の NAT とは異なったある一定の要件を満たすべきと考える ISP の NW ISP のNAT ISP のプライベート IP の NW1 ブロードバンドルータ1 プライベートIP LAN1 ISP のNAT ISP のプライベート IP の NW2 ブロードバンドルータ 2 プライベート IP LAN2 2008/7/10 JANOG22 4

2. ISP の NAT が満たすべき要件 満たすべき要件 できる限り 通信を阻害しない 高い透過性 高い接続確立性 公平性の確保 高スループット高可用性 これらを満たすものがキャリアグレード NAT であると考える 2008/7/10 JANOG22 5

2-1. 透過性 NAT の分類方法 RFC4787 Network Address Translation (NAT) Behavioral Requirements for Unicast UDP ポートマッピング ポートフィルタリング ヘアピニング 2008/7/10 JANOG22 6

2-1. 透過性 ポートマッピング 端末 P IP アドレス :A ポート番号 :C IP アドレス :A ポート番号 :B プライベート IP NW ルータ グローバル IP NW 通信先 Q 通信先 R グローバル側 IF のポート番号 ( ポート番号 C) の規則 相手によらずによらず同一 IP アドレス依存 IP アドレス & ポート番号依存 2008/7/10 JANOG22 7

2-1. 透過性 フィルタリング 端末 P IP アドレス :A ポート番号 :B 通信先 Q プライベート IP NW ルータ グローバル IP NW 通信先 R NAT 外部からのからの通信透過通信透過の規則 相手によらずによらず通過 IP アドレス依存 IP アドレス & ポート番号依存 2008/7/10 JANOG22 8

2-1. 透過性 相手に依らず通過 フィルタリング IP アドレス依存 IP アドレス & ポート番号依存 相手に依らずフルコーンNAT 同一 1 IPアドレス依存マッピングマッピングマッピングマッピングIPアドレス & ポート番号依存 2008/7/10 JANOG22 9 制限付きコーンNAT 2 シンメトリック NAT 4 ポート制限付きコーンNAT 3 * コナミ DE 佐藤氏資料から引用

2-2. 接続確立性 ヘアピニング 端末 P IP アドレス :A ポート番号 :B 端末 Q プライベート IP NW ルータ グローバル IP NW IP アドレス :A ポート番号 :C ヘアピニング有り 同一 NAT 配下の端末の グローバル側 IF の IP アドレスとポート番号 を指定して通信すると NAT ルータが通信を折り返ししてくれる機能 2008/7/10 JANOG22 10

2-2. 接続確立性 ヘアピニング機能がルータにないと! 端末 P IP アドレス :A ポート番号 :B 事業者サーバ 端末 Q プライベート IP NW IP アドレス :A ポート番号 :C ルータ グローバル IP NW 中継サーバ 事業者サーバが端末として意識できるNW 情報はルータのグローバル IF 側のIP アドレスとポート番号番号のみ! NATにヘアピン機能がないと 端末間で通信できるようにする中継サーバサーバを設置する必要がある 2008/7/10 JANOG22 11

2-2. 接続確立性 UPnP ( Universal Plug and Play) サーバレスで NAT 越えが可能 コンシューマ向けは対応しているルータが多い マルチキャストで UPnP ルータを探索 2 重 NAT 越えは (UPnP だけでは ) 困難 認証機能もなく ISP の NAT への導入は簡単ではない UPnP の役割 外部と通信するときに利用するポート番号を端末がルータに要求 インターネット NAT ルータ 端末 2008/7/10 JANOG22 12

2-2. 接続確立性 STUN(Session Traversal Utilities for (NAT)) NAT ルータのグローバル側 IF の IP アドレス ポートを取得する Keepalive(NAT ルータのグローバル側 IF のポート番号の維持 ) STUN の役割 STUN サーバインターネット Keepalive の役割 STUN サーバインターネット 事業者サーバ NATルータグローバルIPアドレスポート番号を端末が把握端末 数 10 秒に 1 回パケット送出 NAT ルータ 端末 2008/7/10 JANOG22 13

2-2. 接続確立性 UDP Hole Punching NAT ルータ間で直接 UDP を送受信するテクニック 実施可能性はルータ依存 TCP Hole Punching NAT ルータ間で直接 TCP を送受信するテクニック 実施可能性はルータ OS 依存 インターネット 1 2 NATルータ1 NATルータ2 P2Pで通信 NAT ルータ インターネット TCP 同時オープン P2P で通信 NAT ルータ 端末 1 端末 2 端末 端末 2008/7/10 JANOG22 14

2-3. 公平性 公平性の確保 グローバル IP アドレスの複数ユーザでのシェア ポート番号 ICMP ID は各ユーザで排他的に利用 ユーザ毎に ポート番号 ICMP ID を制限する 2008/7/10 JANOG22 15

2.ISP の NAT が満たすべき要件 ( 再掲 ) 満たすべき要件 できる限り 通信を阻害しない 高い透過性 (Full Coneであること ) 高い接続確立性 ( ヘアピニング UDP/TCP Hole Punchingが利用可能であること ) 公平性の確保 ( ポート番号 ICMP ID はユーザ毎に制限可能であること ) 高スループット 高可用性 これらを満たすものがキャリアグレード NAT であると考える 2008/7/10 JANOG22 16

3. サービス影響 (1)NAT そもそもの仕様仕様によりにより影響影響するサービス 1-1 アプリケーション層に NW 情報を格納する SIP 1-2 パケットの改ざんを検証する IPSec 1-3 ポート番号を ( 容易に ) 制御できない SIP,IPSec 1-4 インターネット側から端末への通信が発生する FTP, インスタントメッセンジャー,P2P サービス UPnP は使えない!( キャリアグレード NAT の穴あけはできない ) 2008/7/10 JANOG22 17

3. サービス影響 (2)IPアドレスによって認証 利用許諾をチェックするサービス 複数ユーザが同一 IPアドレスを共有 他人が成りすまし出来る可能性 ポート番号まで意識する必要がある パスワード認証等が必要 2008/7/10 JANOG22 18

3. サービス影響 (3) ポート使用数の制限により影響のあるサービス 3-1 同時コネクション数が多いサービス Ajax,P2Pソフトの一部 Google Earth,Google Maps Webサイト 特にマッシュアップサイト 高速ダウンロード アップロードを行うソフトウェア 3-2 通信相手が非常に多いサービス RSS リーダー等 2008/7/10 JANOG22 19

4. まとめ ISPのNATが満たすべき要件 出来る限り通信を阻害しない 高い透過性 高い接続確立性 公平性 キャリアグレード NAT キャリアグレード NAT でも 影響を受けるサービスはある NATそもそもの仕様 IPアドレスによる認証 利用許諾 ポート使用数の制限 IPv6 へ速やかに移行する必要がある 2008/7/10 JANOG22 20

( 参考 ) キャリアグレードNATの要求条件 draft-nishitani-cgn-00 Carrier Grade NAT Behavioral Requirements for Unicast UDP, TCP and ICMP UDP RFC4784 NAT Behavioral Requirements for Unicast UDP TCP draft-ietf-behave-tcp-07 NAT Behavioral Requirements for TCP ICMP draft-ietf-behave-nat-icmp-08 NAT Behavioral Requirements for ICMP protocol プライベートIPアドレスの割り当て draft-shirasaki-isp-shared-addr-00 2008/7/10 JANOG22 21

( 参考 ) サービス影響の低減案 ポート セッション数制限に対する考慮インフラ的な重要重要プロトコルプロトコル 例えば メール (POP3,SMTP) NTP 等については 方式 1: 特別にポートにポート番号番号を確保方式 2: パススルー方式によってユーザはいつでも使えるえる というという案もあるかも 2008/7/10 JANOG22 22

NAT 越え技術 ( 参考 ) TURN(Traversal Using Relays around NAT) サーバリレーにて UDP/TCP 通信の NAT 越えを行う TURN の役割 TURN サーバインターネット Relayed Trasnport Address を割り当て NAT ルータ 端末 NAT ルータ 端末 TURN サーバで データがリレー 2008/7/10 JANOG22 23

NAT 越え技術 ( 参考 ) ICE(Interactive Connectivity Establishment ) Candidate と NW の関係 TURN サーバ インターネット Relayed Candidate ( 優先度低 ) Server Reflexive Candidate (Peer Reflexive Candidate) ( 優先度中 ) 疎通確認と Priority TURN サーバ インターネット 優先度中 優先度低 NAT ルータ NAT ルータ NAT ルータ Host Candidate 優先度高 端末 ( 優先度高 ) 端末 端末 2008/7/10 JANOG22 24

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック