JANOG Softwire WG MAP-E相互接続試験

Similar documents
IPv4aaSを実現する技術の紹介

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

The overview of IPv4 over IPv6 technique - ENOG 17

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

JANOG30会場ネットワーク こんな感じで作ってみた

ヤマハ ルーター ファイアウォール機能~説明資料~

ヤマハ ルーター ファイアウォール機能~説明資料~

IPv4 over IPv6技術の最新動向と標準化

インターネットVPN_IPoE_IPv6_fqdn

IPIP(Si-RGX)

LAN

2014/07/18 1

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

NetLec17TCPIP1.ppt

untitled

_IPv6summit_nishizuka.pptx

Microsoft PowerPoint - IW2011_D2_Kawashimam_Presen [互換モード]

2011 NTT Information Sharing Platform Laboratories

IPv6 トラブルシューティング ホームネットワーク/SOHO編

Managed Firewall NATユースケース

NATディスクリプタ機能

橡sirahasi.PDF

今からはじめるIPv6 ~IPv6標準化最新動向編~

HGWとかアダプタとか

Microsoft PowerPoint ppt [互換モード]

IPSEC(Si-RGX)

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

IPSEC(Si-RG)

ict2-.key

untitled

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

IPIP(Si-RG)

tcp/ip.key

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

PowerPoint Presentation

ENUM トライアルジャパン 第3次報告書

帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)

Microsoft PowerPoint - ie ppt

PowerPoint Presentation

IPv6 普及への貢献 1

目的と概要 実証実験の背景 課題 アドレス需要が旺盛な事業者は 1 年から 2 年分程度の IPv4 アドレス在庫しか確保していないと言われ IPv4 の後継規格である IPv6 の導入を急ぐとともに IPv4 アドレスの共有環境を検討せざるを得ない状況に直面している IPv4 アドレスの共有環境に

本資料について

p_network-management_old-access_ras_faq_radius2.xlsx

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Microsoft PowerPoint - bbix-v6summit-sam-01

PowerPoint プレゼンテーション

Microsoft PowerPoint IRS22.pptx

untitled

第1回 ネットワークとは

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ) は インターネット暗号化技術により お客様ネットワークにセキュアなリモ-トアクセス環境を提供いたします IRASⅡハードウェアクライアントでは Cisco Systems の IOS ルータ機能を利用します 本マニュア

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Microsoft PowerPoint - ie ppt

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

IPv6移行ガイドライン

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

スライド 1

Microsoft PowerPoint - d2-Shin Miyakawa-NTT-COM-IPv IW

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

Dual Stack Virtual Network Dual Stack Network RS DC Real Network 一般端末 GN NTM 端末 C NTM 端末 B IPv4 Private Network IPv4 Global Network NTM 端末 A NTM 端末 B

Microsoft PowerPoint - TD_CGN.pptx

なって削除されるが invalid-route-reactivateオプションをonで指定している場合 優先度が高い経路が消滅したときに無効になっていたRIP 由来の経路を再有効化する [ ノート ] スタティック経路の優先度は10000で固定である invalid-route-reactivate

Microsoft Word - AT _A.doc

IPv6における

ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定

untitled

オートビュー

パケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh

T2: 事例から学ぶ IPv6 トラブルシューティング ホームネットワーク /SOHO 編 2011 年 11 月 30 日 NTT 情報流通プラットフォーム研究所藤崎智宏 2011 NTT Information Sharing Platform Labora

untitled

Non Stop Routing の実装と課題 MPLS JAPAN 2004 ノーテルネットワークス株式会社近藤卓司

shtsuchi-janog35.5-grnet.pptx

MLDS.dvi

初めてのBFD

showNet2013.indd

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

集中講義 インターネットテクノロジー 第5回

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

DEIM Forum 2019 I7-2 WebRTC, UCLA Computer Science Department 3803 Boelter Hall, Los Angeles, CA

ケーブルインターネットのIPv6対応

untitled

ScreenOS 6.0 のご案内 平成 21 年 3 月 ノックス株式会社 ノックス株式会社ネットワーク事業部 Copyright (C) 2009 NOX Co., Ltd. All Rights Reserved.

Microsoft PowerPoint ISC203(印刷版).ppt

User's Manual補足:遠隔監視

IPCOMとWindows AzureのIPsec接続について

enog-ryuichi

頑張れフォールバック

LSM-L3-24設定ガイド(初版)

FW Migration Guide (Single)

Transcription:

JANOG Softwire WG MAP-E 相互接続試験中間報告 sec-softwire@janog.gr.jp Shishio Tsuchiya shtsuchi@cisco.com Shuichi Ohkubo ohkubo@sakura.ad.jp

はじめに ありがとうございました! 会場およびネットワークを提供して頂いた NS コンピュータサービス様 全般でサポート頂いた長部さん 金子さん ENOG の皆様 有意義に尚且つ楽しく過ごさせて頂けました

JANOG30 のお話 JANOG30 では倉敷ケーブルテレビ様協力のもと LA でネットワークを担当していた大久保さん 川上さん (IMF) を中心に 4rd,LISP のネットワークを構築しました

JANOG30 のお話 cont d 参加ベンダーは IPI,FNSC,IIJ(SEIL) 標準化プロトコルでも無い 4rd の実装が 3 社! IETF では標準化の議論がもめている (MAP vs 4rd-u) 運用者 + 提供者 ( ベンダー ) の協力により出来た会場ネットワーク ただネットワークを提供するだけ では勿体ない

JANOG30 のお話 cont d 飯村くん投入 正確にテストを実施させる and JANOGer からのフィードバック レポートをまとめ I-D 発行 http://tools.ietf.org/html/draft-janog-softwire-report- 00

ドラフトには インプリメンテーションレポート IPv6トンネル上のIPv4 機能確認 ICMP,IPSec VPN,SSL VPN,PPTP,L2TP インスタント メッセンジャー / ビデオ STUN, NAT-Analyzer 相互接続性

IETF84 では https://www.facebook.com/photo.php?v=10150963959567666&set=vb.552692665&typ e=2&theater コイントスの結果 MAP は MAP-E と MAP-T 標準化プロトコルとして MAP-E が採用

Softwire WG 発足の裏側 WG の意義については JANOG30 のオープンマイクでも話題に 一方 4rd->MAP-E に変わっていく中で 折角早く実装した国産ベンダーの皆さんの優位性が見えなくなる JANOG の意義はあくまで議論が中心 大久保さん 川上さんの活動も JANOG でないと制限される 会場 インターネット接続の提供が制限される ベンダーさんも協力してくれないかもしれない

Softwire WG 発足の裏側 JANOG の名前が欲しい ネットワークの協力をお願いしたい メンバーの一部によって構成される小さいグループで議論を行う方が 議論の収束性などの観点から好ましい場合があり得ますし 何らかの特定の目的を達成するためにそういった小さいグループを形成したい場合があり得ます JC5 JANOG ワークキンググループ活動の手引き (Ver.2) http://www.janog.gr.jp/doc/janog-comment/jc5.txt

ワーキンググループプロポーザル [softwire] [ ワーキングループ名称 ] それで良いのか 4rd( 仮 ) [ メーリングリスト名称 ] softwire( 仮 ) [ チェア氏名, メールアドレス ] 土屋師子生 shtsuchi@cisco.com 大久保修一 ohkubo@sakura.ad.jp [ テーマ 目標 ] IETF Softwire WG で WG document として議論されている MAP/4rd などのプロトコルの実装促進 IPv6 時代の IPv4 運用に関するオペレーターからのフィードバックによる標準化促進 [ 予定される成果物 ] JANOG での発表 IETF でのインプリメントレポートの提出 ベンダー実装の促進化 ( 間接的 ) Standard RFC 発行の促進化 ( 間接的 ) [ 希望期限 ] 2012 年 7 月 20 日より 2013 年 1 月 30 日 [ 提案者氏名, メールアドレス ] 土屋師子生 shtsuchi@cisco.com [ 提案日 ] 2012 年 7 月 10 日

提案後 Committee JC5 初めて読んでない??w 協力してくれる ( ほしい ) 方々に事前に声掛け 会場 サポートに関して相談 => 金子さん (ENOG)

JANOG Softwire WG 相互接続試験の ご案内 (1) ベンダー MAP-E を実装した機器を提供 相互接続試験に参加出来るベンダー (2) 試験協力者 MAP-E を構築した環境で各種アプリケーション / プロトコルの試験を実施 各種パブリックサーバーなどの提供が可能な方 各種アプリケーション (P2P を利用したアプリ ゲームなど ) の提供可能な方 (3) 無線環境提供者 - 20 名程度の会場で使用する為の無線 LAN のアクセスポイントなどを設定および提供可能な方

スケジュール 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 10 月 24 日 10 月 25 日 10 月 26 日 設置準備 接続試験 接続試験 接続試験 片付け ENOG17 懇親会

A 社インプリ 1 BR,CE A 社インプリ 2 BR,CE B 社 BR C 社 BR,CE D な人 BR,CE E なインプリ CE F 社 BR,CE G 社 CE 参加ベンダー

表は JANOG30 総当りヘアピン対 Standard IPI / SEIL IPI / FNSC SEIL / FNSC IPI / IPI SEIL / SEIL FNSC / FNSC IPI / Standard SEIL / Standard FNSC / Standard Facebook on the web (http) チャット ビデオ Facebook via a client (xmpp) チャット Jabber.org chat service (xmpp) チャット チャット Gmail chat on the web (http) 電話 ビデオ Gmail chat via a client (xmpp) チャット Google Talk client AIM チャットチャット 電話ビデオ チャット ICQ 電話 ビデオ チャット Skype 電話 ビデオ チャット MSN 電話 ビデオ チャット Webex VoIP ビデオ

相互接続表 BR/CE A A B C F A A C D E F G BR/CE は確認必要インターフェースも確認

論理ネットワーク構成 IPv4/v6 インターネット NSCS 様側ルータ IPv4/30 IPv6/64 IPv4/28 IPv6/44 IPv4/30 IPv6/64 IPv4/28 BR#1 ボーダルータ BR#2 IPv6/48 BR#3 IPv6/64 IPv6/64 IPv6/48 IPv6/48 IPv6/64 IPv4/30 CE#1 CE#2 CE#8 NAT ルータ IPv4P IPv6G IPv4P IPv6G IPv4P IPv6G IPv4P 無線 有線無線 有線無線 有線無線 有線

MAP パラメーター 1 つの IPv4 アドレスを 4096 人で共有 CE が使えるポート数は 15 個のみ

各ベンダー機能の確認 参考にしているインターネットドラフトは? BRアドレスがICMPに反応するかどうか? プロビジョニング方法は? セキュリティチェックの機能

IPv4 機能性確認試験 IPv6 VPN IPSec VPN,SSL VPN,PPTP,L2TP インスタント メッセンジャー / ビデオ (Skype,MSN,Facebook など ) BR の ICMP エラーハンドル (time too exceed, host unreach, fragment needed) NAT 確認ツール K さん提供 STUN ツール TUN (NAT Analyzer)

BR 冗長性の確認 IPv6 BR の冗長性をマルチベンダー環境で確認 ICMP と Skype を実施し ステートレストンネルテクノロジーであるため セッションが切れない事を確認

IPv6 interface identifer +--+---+---+---+---+---+---+---+---+ PL 8 16 24 32 40 48 56 +--+---+---+---+---+---+---+---+---+ 64 u IPv4 address PSID 0 +--+---+---+---+---+---+---+---+---+ PSID が右寄せ ( 左側パディング ) のところを左寄せに ( 右側パディング ) なってる為に BR でパケットを破棄 ドラフトの解釈の違い 即時修正

DNS でポートが枯渇 IPv4 IPv6 DNS Query だけでポートが枯渇 AJAX でのポート消費よりもストレスフル CE で IPv4->IPv6 Proxy を実施 DNS(UDP) は早めに timeout にする実装 Proxy をベースに修正 本来は IPv6 も提供される為 問題にならないかも

コンフィグの問題 Rule IPv6 prefix: 2403:9200::/32 Rule IPv4 prefix: 203.86.225.0/28 EA bits: 16bit(48-32) Port-Set ID: 12bit PSID offset: 4 BR IPv6 address: 2403:9200:fff0:0::2 # set interfaces map map0 role br # set interfaces map map0 br-address 2001:db8::1/64 # set interfaces map map0 default-forwarding-mode translation # set interfaces map map0 default-forwarding-rule true # set interfaces map map0 rule 1 ipv6-prefix 2001:db8:89ab::/48 # set interfaces map map0 rule 1 ipv4-prefix 192.0.2.0/24 # set interfaces map map0 rule 1 ea-length 16 フォーマットが想像しやすい service cgn JANOG service-location preferred-active 0/0/CPU0 service-type map-e Softwire cpe-domain ipv4 prefix 203.86.225.0/28 cpe-domain ipv6 prefix 2403:9200::/32 sharing-ratio 12 aftr-endpoint-address 2403:9200:fff0::2 contiguous-ports 0 設計思想がわかりやすい

NAT トラバーサルの際の問題 NAT 環境で IPSec を行う際に使用される NAT トラバーサルを実施すると起こる問題 即日修正

混在問題 Pkt too big NAT の特性により HUB & Spoke の通信 データ量が多い為 Pkt too big メッセージ 上手く通信がつながらない Tunnel MTU はよく管理された状態で運用する

おもひで

まとめ 厳しい環境での試験をする事でデザイン上の懸念点や不具合が確認できた 相互接続試験によりドラフトの解釈の違いによるトラブルを未然に防げた インプリの違いによるパラメータの交渉の難しさを実感 短期間に集中して試験をやるためには合宿的な環境が良い ご飯も酒も旨い ありがとうございました

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック