パブリック6to4リレールータに おけるトラフィックの概略

Similar documents
プロジェクトのモチベーション IPv4 ユーザ向けのお試し IPv6 環境づくり 手始めに実装が普及している 6to4に着目 個別の技術にはこだわらず Teredo や ISATAP 等についても検討 IPv4/IPv6 共存技術の普及 設定 運用ノウハウの共有 設定や負荷状況等を積極的に情報を公開

IPv6自動トンネル技術とその展開

Microsoft PowerPoint - tokyo6to4_interop_2009.pptx

本資料について

パブリック6to4リレールータに おけるトラフィックの概略

クライアントOSのIPv6実装事情

PowerPoint プレゼンテーション

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

rpki-test_ver06.pptx

Mobile IPの概要

15群(○○○)-8編

システムインテグレータのIPv6対応

Microsoft PowerPoint - ie ppt

スライド 1

2014/07/18 1

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

情報通信の基礎

MPサーバ設置構成例

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

経路奉行の取り組み

JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update

IPv6 トラブルシューティング ホームネットワーク/SOHO編

MC3000一般ユーザ利用手順書

Fujitsu Standard Tool

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

2011/04/20 DNSOPS.JP BoF Simplified DNS Query under IPv4/IPv6 Mixed Environment IPv4/IPv6 混在通信環境における適切な DNS 名前解決方式 北村浩 (NEC/ 電通大 ) 阿多信吾 ( 阪市大 )

TFTP serverの実装

Microsoft PowerPoint irs14-rtbh.ppt

初めてのBFD

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

IPv6 専用網以前の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail 共有 SV NW IPv4/v6 DNS/Mail 業務 WWW 端末 PC Client NW IPv4/v6 端末 PC Client NW IPv4/v6

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

スライド 1

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

conf_example_260V2_inet_snat.pdf

アマチュア無線のデジタル通信

KDDI の IPv6 対応について (update) ~World IPv6 Launch とその後 ~ KDDI 株式会社

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

スライド 1

IPv6 普及への貢献 1

資料 19-1 KDDI の IPv6 普及に向けた 取り組みについて KDDI 株式会社

R80.10_FireWall_Config_Guide_Rev1

/ /24 SSH ADSL NAT /23 SSH PPP PPP NAT にルーティングしまし

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

SOC Report

概要

untitled

<4D F736F F F696E74202D DB A B C C815B E >

PowerPoint Presentation

IHANet JANOG26 Meeting ( ) ( )

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

Microsoft PowerPoint - SSO.pptx[読み取り専用]

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部

IPv6高速ハイブリッド vs PPPoE

PowerPoint Presentation

中継サーバを用いたセキュアな遠隔支援システム

NTT Communications PowerPoint Template(38pt)

IPsec徹底入門

Managed Firewall NATユースケース

スライド 1

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

FTP_RW_ProgramDescription_jp_V100

PowerPoint プレゼンテーション

Microsoft PowerPoint - t10-RuriHiromi-T10-IPv6_into_Enterprise_hiromi

キャンパスネットワークのIPv6移行の留意点

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

IXに接続してみた。

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

アンケート調査のお願い

ネットワークガイド/本編

DNSでのBGP Anycast運用による 影響の計測 a.dns.jpのクエリログから

スライド 1

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

p_network-management_old-access_ras_faq_radius2.xlsx

Microsoft PowerPoint - d2-Shin Miyakawa-NTT-COM-IPv IW

平成18年度電気関係学会東海支部連合大会

センサーデバイスへの仮想IP割り当て実験

Microsoft Word - u-CAT’Ý™è…K…C…

_IRS25_DDoS対策あれこれ.pptx

VPNを利用したオンライン届出接続条件について(詳細)

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

Microsoft PowerPoint - 資料12-4 BBIX_IPv6研究会向け資料 ppt [互換モード]

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

レイヤ 3 アウトオブバンド(L3 OOB) の設定

Microsoft PowerPoint ISC203(印刷版).ppt

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

IPv4

IPv6 リンクローカル アドレスについて

141201NetSCaler_CGNAT_brochure

untitled

2

一般的に使用される IP ACL の設定

The overview of IPv4 over IPv6 technique - ENOG 17

技術的条件集別表 35 IP トランスポート仕様

常駐接続(ISL AlwaysOn)Wake On LAN 設定ガイド

スライド 0

Transcription:

Tokyo6to4 アップデート 2010/9/2(Thu) IRS22@ 日比谷 白畑真 <shin@tokyo6to4.net>

について 目的 : 自動トンネリング技術による IPv6 インターネット接続性の提供を通じた IPv6 利用環境整備 あくまで 将来的に商用 IPv6 接続サービスが広く普及するまでのつなぎ 若手エンジニア中心のボランティア団体 http://www.tokyo6to4.net/ 現在 DIX-IE および JPIX JPNAP に接続 IPv4/IPv6 ピアリングパートナー様募集中 2

最近のニュース : Comcast が 6to4 リレーを導入 ( 意訳 ) http://www.comcast6.net/ より : Comcast が IPv6 試験サービスを始めたら 6to4 のトラフィックも急増した Comcast は 6to4 の性能上の理由から 移行技術として投資するつもりはなかったが お客さんの 6to4 利用時の性能が低かったため ( お客さんの 6to4 利用が意図されたものかはさておいて ) 一時的かつ試験的に 6to4 リレーを運用してみることにした 網内に 5 台のリレーを配置予定 IP Anycast を利用し 6to4 の性能向上と予測可能性の改善が見込まれる NANOG への投稿より : ( 外部にある )6to4 Relay の運用は予測不可能でぶっこわれてる ( 場合もある ) 6to4 Relay の導入がいいとかすごいとか言わないけど 壊れ具合がましになるし 制御しやすくはなる 2010/9/2 IRS22 4

JPNAP ノード 2010/9/2 IRS22 5

#1: JPNAP ノードの新設 新規 AS(AS55374) で運用開始 (6 月 ) NTT 大手町ビルにコロケーション IX 接続 トランジットも独立 FreeBSD ベース BGP スピーカ 6to4 Relay Teredo Relay など 渡り線 既存ノード (AS38646) との渡り線が開通 (8 月 ) インターネットマルチフィード様 NTT PF 研様 WIDE Project 様ご協力ありがとうございます m(_._)m 2010/9/2 IRS22 6

ネットワーク構成 (2010/1) IPv4/IPv6 Internet DIX-IE Peer WIDE Transit Peer WIDE Transit AS38646 kotemachi01 Linux Box (DELL PowerEdge 1850) kotemachi02 Cisco 3825 7

ネットワーク構成 (2010/9) IPv4/IPv6 Internet DIX-IE Peer WIDE Transit JPIX Peer WIDE Transit JPNAP Peer Internet Multifeed Transit kotemachi01 Linux Box (DELL PowerEdge 1850) kotemachi02 Cisco 3825 notemachi01 FreeBSD Box (HP DL160) Teredo1 AS38646 FreeBSD Box AS55374 8

BAD KNOW-HOW: なぜ 6to4 Relay ノードを 2 台用意したのか 2010/9/2 IRS22 9

実際にやってみて.. 異なるIPv4/IPv6 6to4 relayのinternet Source IPv4アドレスが同じ場合 DIX-IE Peer WIDE Transit JPIX Peer WIDE Transit JPNAP Peer Internet Multifeed Transit kotemachi01 Linux Box (DELL PowerEdge 1850) kotemachi02 Cisco 3825 notemachi01 FreeBSD Box (HP DL160) AS38646 2010/9/2 IRS22 Linux は自分の IP アドレス (192.88.99.1) が SRC のときは廃棄 AS55374 SRC= 192.88.99.1 10

IPv4 ノード 192.0.2.42 IPv4 Internet 6to4 リレールータと経路広報 192.88.99.1 192.88.99.1 192.88.99.1 6to4 Relay router 6to4 Relay router Tokyo6to4 Relay Router 2002::/16 IPv6 Internet 2002::/16 2002::/16 IPv6 ノード 2001:db8::1 2002:c000:022a::c000:022a IPv4 IPv6 変換に利用する経路 (192.88.99.0/24) と IPv6 IPv4 変換に利用する経路 (2002::/16) は非対称でもよい 11

Workaround 4 6 の変換 192.88.99.1 宛のトラフィックを受け付ける 6 4 の変換 2002::/16 のトラフィックを受け ソースアドレス 192.88.99.X で出す テスト結果 2010/9/2 IRS22 Cisco IOS では問題なく動作 FreeBSDではソースアドレス192.88.99.Xで出す場合は 192.88.99.X 宛のトラフィックしか受けられない ( 受信と送信で別 IPアドレスを利用できない ) 12

Workaround の Workaround 6to4 Relayを受信用 送信用で分ける! 1. 6->4の変換のVM ソースアドレス192.88.99.3で出す 2002::/16のルーティングを向ける 2. 4->6 の変換の VM 192.88.99.1 宛のトラフィックを受ける 192.88.99.1/32のルーティングを向ける 2010/9/2 IRS22 13

AS55374 の構成 IPv4/IPv6 変換サービスを提供するサーバが Quagga で ibgp の経路を生成 ebgp speaker 192.88.99.0/24 2002::/16 2001::/32 203.178.17.0/24 2010/9/2 IRS22 AS55374 ibgp on VM ibgp on VM Physical Machine (HP DL160) ibgp on VM 14

反省 6to4 リレーを複数台設置する場合 PC ルータで実装する際 BGP4 スピーカーと 6to4 Relay Router は分けたほうがよかった ルータ自身が 192.88.99.1 の IP アドレスを持たなければ大丈夫 2010/9/2 IRS22 15

TEREDO 2010/9/2 IRS22 16

#2: Teredo サービス始めました Teredo プロトコルによる IPv4/IPv6 変換サービスを開始 他の IPv4/IPv6 変換プロトコルとは異なり NAT 超えができる サービスの状況 AS55374(JPNAP ノード ) で提供中 AS38646(JPIX,DIX-IE ノード ) は準備中 Teredo リレーのみを提供 2010/9/2 IRS22 17

Teredo とは IPv4 自動トンネリング技術の一種 IPv6 を IPv4 の UDP パケット内にカプセル化 クライアントには /128 が割り当て 多くの種類の NAT を越えられる Cone NAT, Restricted NAT に対応 Microsoft 社により開発 Windows XP 以降で利用可能 オープンソース実装 (Miredo など ) も存在 Mac OS X, Linux, *BSD などで利用できる

IPv6 自動トンネリング技術 6to4 6rd ISATAP Teredo IPv4 アドレス Anycast Unicast Unicast Unicast IPv6 アドレス Anycast Unicast Unicast Anycast NAT 越え 未対応 未対応 未対応 一部対応 (UDP/IPv4) アドレス /48 可変 (/56 等 ) /128 /128

Teredo vs. 6to4 セッションの管理 セッション確立までの時間 プロトコルとしてのオーバーヘッド 管理性 デバッグのしやすさ 2010/9/2 IRS22 20

Teredo の動作の概略 (Restricted NAT の場合 ) 準備 1. NAT のタイプを判別 Teredo クライアントが NAT 内部から Teredo サーバにパケット送信 2. Teredo クライアントが Teredo サーバ経由で IPv6 ホストにパケットを送信 3. IPv6 ホストが Teredo リレーにパケットを送信 Teredo リレーから Teredo サーバを経由してクライアントにパケットが届く この際 クライアントは Teredo リレーの情報を得る 4. Teredo クライアントが Teredo リレーと通信開始 Teredo による IPv6 通信 5. Teredo リレーとクライアントの通信開始

Teredo の通信の概略 (Restricted NAT の場合 ) IPv4 ノード 192.0.2.42 Teredo Server IPv4 Internet Teredo Relay router 2001::/32 IPv6 Internet IPv6 ノード 2001:db8::1 Teredo で NAT 越えに利用するパケットを バブル と呼ぶ通信が確立されるまで数秒程度かかる

Teredo を構成する要素 Relay 主な役割 : IPv4/IPv6 のパケットの変換 Tokyo6to4 がオペレーション Server 主な役割 : セッションの管理 Microsoft が運用しているサーバが有名 Client Windows Vista/7 (default) Windows XP with IPv6

Teredo のアドレス形式 2001::/32 Teredo 専用のプレフィックス [RFC4380] Teredo サーバのアドレス NAT 実装の種類 (cone NAT とそれ以外 ) UDP ポート番号と NAT 箱の IPv4 アドレス XOR により難読化例 : 3ffffdd2 xor ffffffff = c000022d. 10 進数では 192.0.2.45 0~31 32~63 64~79 80~95 96~127 長さ 32bits 32bits 16bits 16bits 32bits 説明 Teredo プレフィックス Teredo サーバ IPv4 アドレス フラグ UDP ポート クライアントパブリック IPv4 アドレス 部分 2001:0000 4136:e378 8000 63bf 3fff:fdd2 復元 65.54.227.120 出典 : Wikipedia; http://en.wikipedia.org/wiki/teredo_tunneling cone NAT 40000 192.0.2.45

Teredo Relay の設定 # cat /usr/local/etc/miredo/miredo.conf RelayType relay InterfaceName teredo BindAddress 203.178.17.1 # cat /etc/rc.conf miredo_enable="yes gateway_enable="yes ipv6_gateway_enable="yes ifconfig_lo0_alias0="203.178.17.1/32 2010/9/2 IRS22 30

最近のトラフィック 2010/9/2 IRS22 31

最近のトラフィック ( 年次 ) DIX-IE JPIX JPNAP 32

DIX-IE 最近のトラフィック ( 月次 ) JPIX 渡り線開通に伴うトラフィック増 JPNAP 33

Teredo と 6to4 のトラフィック比率 ほぼ比率は 1:1 2010/9/2 IRS22 34

海外の状況 : TELE2 Source: TELE2 2010/9/2 IRS22 http://ipv6.tele2.net/teredo_stats.php http://ipv6.tele2.net/6to4_stats.php 35

Thank you! Peering も引き続き募集中 AS38646/55374 www.tokyo6to4.net 36

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック