IXに接続してみた。

Similar documents
NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

HGWとかアダプタとか

1. フォールバックが発生をする背景 フレッツ光 は NTT 東西と ISP 事業者様との連携により インターネット接続サービスを提供している フレッツ光 で によるインターネット接続のみご利用のお客さまが IPv6 に対応した Web サイトを最初に閲覧する際 フォールバック が発生する 本事象は

NGN IPv6 ISP接続<トンネル方式>用アダプタガイドライン

IIJ Technical Week フレッツにおけるIPv6接続について

Microsoft PowerPoint - 資料12-4 BBIX_IPv6研究会向け資料 ppt [互換モード]

IPv6高速ハイブリッド vs PPPoE

conf_example_260V2_inet_snat.pdf

Microsoft PowerPoint - d2-Shin Miyakawa-NTT-COM-IPv IW

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

PowerPoint Presentation

World IPv6 Launchと日本のISPの対応

インターネットVPN_IPoE_IPv6_fqdn

目次 1. ISP の考えるプラットフォーム機能 2.ISP とキャリアの通信プラットフォームの連携 3.ISP と NGN との連携による新たなサービス 2

アマチュア無線のデジタル通信

IPoE方式とVNEの役割

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

IPv6 の普及に向けて BBIX 株式会社福智道一 2012/5/30 Copyright BBIX, Inc. All rights reserved

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

SMA GW 設置ガイド STEP1. 準備する 1-1 梱包内容の確認 1-4 RTC 用バックアップ電池を取り付ける RTC 用 バックアップ電池 RTC 用 バックアップ電池ソケット 以下のものが含まれていることをご確認ください 刻印表示があるプラス面を上向きにして バックアップ電池 SMA-

スライド 1

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

FutureNet NXR,WXR シリーズ設定例集

FutureNet NXR,WXR シリーズ設定例集

Emerging VNE ( Virtual Network Enabler )

IPv6アプリケーション

World IPv6 Launch とは 2012 年 6 月 6 日に IPv6 対応を正式に開始するグローバルイベント ISOC が事務局としてオーガナイズ 昨年 (World IPv6 Day) との差分 恒久的かつ商用 IPv6 対応 main acdve business websites

PowerPoint Presentation

参考資料 4-2 次世代ネットワーク (NGN) について 平成 29 年 5 月 19 日総務省総合通信基盤局電気通信事業部料金サービス課

ケーブルインターネットのIPv6対応

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

bit-drive 保守マニュアル ADSL light フレッツタイプ IP 1 個 [ お客さまネットワーク管理者様向け ] 2017 年 04 月 24 日 Version 7.0 bit- drive 2017 年 04 月 24 日 Version7.0 bit-drive 保守マニュアル

PowerPoint プレゼンテーション

Microsoft PowerPoint - d2-中川あきら Internet_Week_2011-Akihabara

1セットアップをはじめる前に1 セットアップをはじめる前に 1 ご用意いただくもの 機器 本製品 ( 本体 スタンド 電源アダプタ ) 付属のLANケーブル ( 紫 1 橙 1) パソコン NTT 東日本 NTT 西日本から提供されたフレッツ光接続機器 NTT 東日本 NTT 西日本のご案内にしたが

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

ご説明する項目 1. 地域 IP 網を経由して接続する場合 ( タイプ1) (1) 接続の条件 (2) ネットワーク構成と相互接続点 (3) 接続形態と費用負担 2. 加入者収容モジュール単位で接続する場合 ( タイプ2) (1) 接続の条件 (2) ネットワーク構成と相互接続点 (3) 接続形態と

ご挨拶

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

5. モデムや ONU CTU の電源を入れます 無線親機の電源はまだ入れないでください 6. モデムや ONU CTU が完全に起動し ランプが正常点灯した後に無線親機の電源を入れます 7. 無線親機が完全に起動し ランプが正常点灯することを確認します 8. ブラウザを開いてインターネットに接続で

KIBINet 設定マニュアル 1 インターネット接続設定 Windows 98 Me をお使いのかたは 1~4 ページの設定をして下さい Windows 2000 をお使いのかたは 5~8 ページの設定をして下さい Windows XP をお使いのかたは 9~13 ページの設定をして下さい Win

通信確保と衛星電話実習 ( 業務調整員 ) 参考資料 ワイドスター Ⅱ を活用したデータ通信に関する簡易説明書 第 1.0 版 平成 2 4 年 3 月株式会社 NTTドコモ関西支社法人営業部ソリューションビジネス部 Copyright 2012 NTT docomo Inc. All Rights

tesu10-014_•ÊŽ†‚P_ŁÚ‘±Ł}

IPアドレス・ドメイン名資源管理の基礎知識

アジェンダ DNSBLのおさらい 当社メールサーバへの導入 DNSBLに登録されちゃった ネットワーク構成の変更 まとめ Copyright (c) 2014 Global Network Core Co.,Ltd. 1

本資料について

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

システムインテグレータのIPv6対応

パブリック6to4リレールータに おけるトラフィックの概略

PowerPoint プレゼンテーション

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

PowerPoint プレゼンテーション

インターネット設定ガイド(日本語版)

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

PowerPoint プレゼンテーション

クライアントOSのIPv6実装事情

頑張れフォールバック

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

IPIP(Si-RG)

TeleOffice 3.7

Microsoft PowerPoint - janog15-irr.ppt

Microsoft PowerPoint - IW2011_D2_Kawashimam_Presen [互換モード]

VoIP-TA 取扱説明書 追加・修正についての説明資料

Managed Firewall NATユースケース

接続設定- FOMA 定額データプラン/ Xi データ通信

file:///C:/www/

2

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft PowerPoint - SSO.pptx[読み取り専用]

網改造料等の透明化について 1

資料 19-1 KDDI の IPv6 普及に向けた 取り組みについて KDDI 株式会社

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

T2: 事例から学ぶ IPv6 トラブルシューティング ホームネットワーク /SOHO 編 2011 年 11 月 30 日 NTT 情報流通プラットフォーム研究所藤崎智宏 2011 NTT Information Sharing Platform Labora

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

2 1 事前準備する バージョンアップ操作を行う前に 次の準備を行います (1-1) ひかり電話対応 VoIP アダプタ (AD-200NE) にログインするための パスワード を用意します ひかり電話対応 VoIP アダプタ (AD-200NE) に初めてログインする場合 パスワード設定を行う必要

TFTP serverの実装

Microsoft PowerPoint - iw2011_yamagata [互換モード]

ND-22846(J)

インターネット接続に関する設定書 フレッツ接続ツールを使ったインターネット接続の初期設定 フレッツ接続ツールの設定変更 確認方法 フレッツ接続ツールの基本設定 P2-4 P5-7 P8-9 Windows XP の標準接続 (PPPoE) を使った接続の初期設定 P10-13 Windows XP

RDNSS対応小型ルータを調べてみた_佐藤秀樹_v11.pptx

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

導入編設定編設計手順書の構成 設定を行う前にお読みください 1 ケーブルモデムの設置 ケーブルモデムの概要と接続についてご説明いたします 設定手順書です 設定の際にお読みください 2 TCP/IP の設定 ネットワークの設定についてご説明いたします 3 インターネットオプションの設定 インターネット

重要 ダイナミック DNS Update (RFC2136 準拠 ) について 当社では みえますねっと サービス以外の DDNS サービスに関する動作保証は一切行っ ていません したがって みえますねっと サービス以外の DDNS サービスの利用により カメラをお使いの環境に何らかの障害や損害が発

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Microsoft PowerPoint - 今井.ppt

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

<4D F736F F F696E74202D208E9197BF31322D D BB8CA48B8689EF C835B83938E9197BF284E F E B8CDD8AB B83685D>

インターネット接続手順 接続に必要な書類 ( 下記 1 と 2) を準備します 1. インターネット接続用アカウント (PPPoE) のご案内 ( 弊社発行の書類 ) ユーザー ID( ユーザーアカウント ) fl- から始まる文字列です パスワード 8 桁の文字列です 2. 超カンタン設定 CD-

いまからはじめるIPv6 IPv6ネットワーク構築基礎

平成18年度電気関係学会東海支部連合大会

キャンパスネットワークのIPv6移行の留意点

Transcription:

IPv6 トンネル方式の開始にあたって ~ そのトンネルの先に見えてきたものとは ~ 2011 年 2 月 25 日 株式会社グローバルネットコア 後藤孝 <takashi.goto@global-netcore.jp>

おさらい IPv4 インターネット 接続用ルータ ISP 事業者網 IPv6 インターネット 接続用ルータ NTT との接続 NTT 東日本と相互接続 IPv4 用網終端装置とは別の IPv6 用網終端装置へ接続 エンドユーザへの IPv6 Prefix 付与は 認証サーバから固定的に IPv6 Prefix を払い出し IPv4 用網終端装置 サービスエッジ IPv6 用網終端装置 NGN エンドユーザの利用 IPv6 トンネル対応アダプタが必要 IPv6 用の PPPoE 接続のためにセッションを利用 IPv4 と IPv6 で異なる ISP 識別子を利用 回線終端装置 HGW IPv6 トンネル対応アダプタ 2

NTT との通常時の流れ 資料 : 東日本電信電話株式会社 3

申し込みの事前準備は 事前に準備しておくこと ( 建設申込の時点 ) IPv6 用 ISP 識別子 エンドユーザー払出しIPv6プレフィックス 網終端装置のIPv6グローバルアドレス 網終端装置へ接続する機器のIPv6グローバルアドレス DNSのIPv6グローバルアドレス 度胸 思い切り 4

対応の最初の一歩は まずは IPv6 アドレス表記になれること!! 16bit ずつ Hex 表記 これ何桁? 省略可能 マルチキャストアドレス エニーキャストアドレス 数字だけじゃないの? 省略パターン全部言えるかな? 種類 何かコロン付いてるよ? 因みに当社の払出しアドレスは 2400:E000:1000::/48 ユニキャストアドレス グローバル リンクローカル ユニークローカル 5

アドレスに慣れたら今度は アドレスに慣れたぞ でも どうやって管理したらいいの? アドレス管理台帳どうやってつくるん? どうやって管理するんだ なんなん もう ~ アドレスの割り当てルールは? 6

ちなみに当社の割り当てルールは 因みに当社のアドレス割り当ては 2400:E000: X X X X ::/48 0000~000F 基幹ネットワーク 0100~01FF ユーザーネットワーク 1000~1FFF フレッツネットワーク たとえば 基幹ネットワーク機器の場合 2400:E000:0:12::1 というアドレスは以下のような感じです Lo X.X.X.1 Lo X.X.X.2 7

ネットワーク機器に設定を アドレス管理ばっちり!! 割り当てルールに則って設定を その前に 機器の IPv6 対応を!! 機器によっては IOSをVerUPしたり SDMなるテンプレートを変えたり IPv6 用のルーティングを考えたり 場所によってはRAを配らないようにしたり 結構 あるなぁ 中には 再起動が必要な物も 頑張ったじゃないか!! サービス影響が 8

ネットワーク機器にアドレス設定を IPv6 対応もやったぞ!! 今度こそ 割り当てルールに則ってアドレス設定を HSRP は 仮想 IP にリンクローカルアドレスしか対応していない!! 網終端装置は スタティック BGP 共にルーティングの リンクローカルアドレスを指定できない 冗長化どうするん? え ~ リンクローカルアドレスだけなの??? 未だに解決策なし シングルで大丈夫なん? 9

RADIUS の対応を よし 気を取り直して radius の対応を!! 今まで freeradius ver1 を使っていたが ver2 に上げないと IPv6 に対応 していないようだ Ver2 で構築し直して設定を IPv6NGN から追加となるアトリビュートは 1 つだけ Delegated-IPv6-Prefix Type123 ちょちょいっと対応できるのかな? 10

freeradius の Delegated-IPv6-Prefix 対応は 設定を実施していくと幾重にも困難が freeradius での Delegated-IPv6-Prefix 環境構築のドキュメントが殆ど無い MySQL 対応は IPv4 のときは付属の DB スキーマを流し込めば即利用できた が Delegated-IPv6-Plefix 部分は付属のままでは使えない DB スキーマに手を入れて対応 設定後の試験できる環境がない!! 結局 Delegated-IPv6-Prefix に対応させたパケット生成ツールを自作 追加するアトリビュートは 1 つなのに 11

RADIUS のアドレス表記は そんなこんなで 紆余曲折の後に freeradius の設定完了!!!!1 省略表記はいいの? そういえば どういうアドレス表記を読み込めるの?? コロン付けていいの? 10010000000000111000000000000000010000000000000000000000000 00000000000000000000000000000000000000000000000000000000000 0000000001/48 ダメでした 2400:e000:1000:0000:0000:0000:0000:0000/48 OK 2400:e000:1000::/48 省略表記も OK 12

網終端装置からのアドレス表記は 登録する IPv6 アドレス表記はわかったけれど 網終端装置からは どういうアドレスが飛んでくる?? プレフィックス? アダプタ取得アドレス? わからない!! ログ検索をシステム化する場合は 困ったことに 無難!! 当社は 実際に流れてくるアドレスを見てから開発することに 13

DNS の対応を DNS の対応を!! BIND の IPv6 対応はすんなりと ただし HA 構成部分の IPv6 対応が 当社の Heatbeat/ Pacemaker の対応はこれからです 14

まだまだ対応を システム側の対応が終わっても まだまだある 提供価格どうする? どんなサービス品目? サポート対応大丈夫? マニュアル作る? アダプタ対応ルータの設定できるの? 各 OS の IPv6 対応設定方法は? 対応マニュアルできてる? あの長いアドレスをどうやってヒアリングするの? まだアダプタがないからわからない 15

ここいらで アダプタのお話を DNS IPv6インターネット ISP 事業者網 radius 接続用ルータ IPv6 トンネル対応アダプタの電源 ON までの流れを追ってみます インターネットアクセス 経路提供サーバー IPv6 用網終端装置 NGN サービスエッジ アダプタガイドラインの内容そのまんま!! 回線終端装置 HGW IPv6 トンネル対応アダプタ 16

インターネット接続できるまでその 1 DNS IPv6インターネット ISP 事業者網 radius 接続用ルータ 1PPPoE セッション IPv6 アダプタからフレッツの PPPoE サーバー へ認証要求 2radius 認証 経路提供サーバー IPv6 用網終端装置 NGN 2radius 認証 Radius-proxy を通して 各サフィックスに基づく Radius サーバーへ認証要求 サービスエッジ 1PPPoE セッション 回線終端装置 HGW IPv6 トンネル対応アダプタ 17

インターネット接続できるまでその 2 DNS IPv6インターネット ISP 事業者網 radius 接続用ルータ 3radius 応答 Delegated-IPv6-Prefix により プレフィックス情報 を提供 3radius 応答 4DHCPv6-PD Option23 ISP の DNS サーバー 経路提供サーバー IPv6 用網終端装置 NGN Option25 IA_PD 情報 Option26 IPv6prefix 上記をDHCPでアダプタが取得 サービスエッジ デフォルトルートは 対向装置のリンクローカル 4DHCPv6-PD option 23,25,26 アドレス 回線終端装置 HGW IPv6 トンネル対応アダプタ 18

NGN 接続できるまでその 1 DNS IPv6 インターネット radius 1 HGW RA メッセージ RA メッセージから IPv6 アドレスを取得 ISP 事業者網 経路提供サーバー 接続用ルータ IPv6 用網終端装置 NGN 2 HGW DHCPv6-PD 各サーバーのアドレス情報を取得 ひかり電話端末は /48の払出し 非ひかり電話端末は /64の払出し サービスエッジ 1 HGW RA メッセージ 2 HGW DHCPv6-PD 回線終端装置 HGW IPv6 トンネル対応アダプタ 19

NGN 接続できるまでその 2 DNS IPv6インターネット ISP 事業者網 radius 接続用ルータ 3 アダプタ RA メッセージ HGW から RA メッセージ (proxy) を受信して IPv6 アドレスを取得 4 アダプタ DHCPv6-PD Option23 NGN の DNS サーバー 経路提供サーバー IPv6 用網終端装置 NGN Option24 ドメイン検索リスト Option31 NGNのSNTPサーバー上記をDHCPでアダプタが取得 サービスエッジ 4 アダプタ DHCPv6-PD 回線終端装置 3 アダプタ RA メッセージ HGW IPv6 トンネル対応アダプタ 20

NGN 接続できるまでその 3 DNS IPv6 インターネット ISP 事業者網 経路提供サーバー radius 接続用ルータ IPv6 用網終端装置 NGN 3 経路情報提供サーバー接続経路情報提供サーバーから NGN 用経路情報を取得 NTT 東西で別のサーバーとなっており DHCPv6 Option24で 東西どちらかのドメイン情報を取得し サーバーを選択 もしくは 手動選択 週に一回定期取得 サービスエッジ 3 経路情報提供サーバー 回線終端装置 HGW IPv6 トンネル対応アダプタ 21

IPv6 対応アダプタの課題 マルチプレフィックス問題 アダプタには複数の IPv6 prefix が割り当てられ 送信先アドレスにより 送信元アドレスを決定 アドレス決定は 基本的に最長一致 マルチホーム環境やトンネル系のサービス (6to4 等今は無いけど ) だと 複数のアドレスが割り当てられる アダプタは 複数のグローバル IPv6 プレフィックスをそのまま 端末へ配布 各端末が ソースアドレスを管理できなければいけない!! アダプタガイドラインでは NGN 接続と ISP 接続の切り分けしか触れていない IPv6NAT 対応 NGN 網向けの通信は NAT 処理される ネイティブ接続ユーザー向け通信はすべてNAT 通信 アプリケーションへの弊害がなければいいが また ネイティブ接続ユーザーへはISP 経由でも接続可能 戻りのパケットが NGNから来てしまうとステートフルな機器では通信が成り立たなくなる 22 Feb. 25, 2010 IX に接続してみた @ ENOG1 meeting Copyright (c) 2010 Global Network Core Co.,Ltd.

未だ不明なもの NGN で利用する IPv6 prefix 網内折り返し通信機能未利用者の prefix 網内折り返し通信機能利用者の prefix ネイティブ方式利用者の prefix RA 払出しは /64 端末への RA は /64 で払出し アダプタへ提供する IPv6 プレフィックスが /48 や /56 等のプレフィックスの場合は どのようなルールではらいだされるのか? ネイティブ端末との通信 ネイティブ トンネルへの通信は ISP(PPPoE) 経由 トンネル ネイティブへの通信は NGN 経由 (IPv6NAT) となりそう 通信の方向によってNAT 変換されたり されなかったりになるのか 23 Feb. 25, 2010 IX に接続してみた @ ENOG1 meeting Copyright (c) 2010 Global Network Core Co.,Ltd.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック