Microsoft PowerPoint - nwgn ppt [互換モード]

Similar documents
IPsec徹底入門

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

LGWAN-1.indd

IPアドレス・ドメイン名資源管理の基礎知識

情報通信の基礎

スライド 1

アマチュア無線のデジタル通信

058 LGWAN-No155.indd

Microsoft PowerPoint ISC203(印刷版).ppt

2.5 トランスポート層 147

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

ネットワーク入門 データ届くためには2 練習問題

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

総セク報告書(印刷発出版_.PDF

IETF RAMの動向

Microsoft PowerPoint ppt [互換モード]

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

第1回 ネットワークとは

Microsoft PowerPoint - IPsec徹底入門.ppt

PowerPoint プレゼンテーション

PowerPoint Presentation

2017 5G 時代の モバイルユーザープレーン 再検討 松嶋聡 ソフトバンク

なって削除されるが invalid-route-reactivateオプションをonで指定している場合 優先度が高い経路が消滅したときに無効になっていたRIP 由来の経路を再有効化する [ ノート ] スタティック経路の優先度は10000で固定である invalid-route-reactivate

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

エンドユーザーコンピューティングⅠ

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

情報通信ネットワーク特論 TCP/IP (3)

山添.pptx

インターネット,LAN,ネットワークに関する知識

第5回 ネットワークプランニング18 (CS・荒井)

1. フォールバックが発生をする背景 フレッツ光 は NTT 東西と ISP 事業者様との連携により インターネット接続サービスを提供している フレッツ光 で によるインターネット接続のみご利用のお客さまが IPv6 に対応した Web サイトを最初に閲覧する際 フォールバック が発生する 本事象は

PowerPoint プレゼンテーション

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

情報通信ネットワークの仕組み (2)

TFTP serverの実装

アクセス環境 100GE 40GE のインターフェースを新規に提供 拠点機関 ( 旧ノード校 ) における直接接続の廃止 地域 IP 網 ( フレッツ ) 経由での接続の廃止 直接接続 SINET5 SINET データセンタ : 50 拠点インタフェース : 100GE-LR4, 40GE-LR4,

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

PowerPoint プレゼンテーション

平成18年度電気関係学会東海支部連合大会

インターネットVPN_IPoE_IPv6_fqdn

PowerPoint プレゼンテーション

DDoS攻撃について

プロバイダの接続機器と悪質サイトブロック対応ルータの接続方法 ネットスター株式会社

HGWとかアダプタとか

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

初めてのBFD

Transcription:

背景と目的 新世代ネットワークプロトコル IP-- の検討 藤川賢治 <hudikaha@nict.go.jp> ( 独 ) 情報通信研究機構太田昌孝 <mohta@necom830.hpcl.titech.ac.jp> 東京工業大学 インターネットは必要不可欠な社会インフラとして成長 持続的にインターネットが発展していくには様々な問題有 経路表の増大 QoS/ マルチキャスト非対応 クリーンスレートアプローチ 白紙から再設計しようという機運の高まり FIND/GENI(US), FP7(EU) AKARI プロジェクトの一つとして新世代のネットワークプロトコルを設計 End-to-end に基く より単純化 2009/08/11 FUJIKAWA Kenji 2 新世代ネットワークプロトコル IP-- データグラムの利用は必然 多数の装置が少量のデータを発生するようなユビキタス環境要対応 より単純となるべき End-to-End 原理に基く IP-- と命名 現在のインターネットのプロトコルと同様の機能を持ちつつ より単純化されたもの 既存インターネットの問題点 IPv の複雑さ 複雑さの多くはオプションで オプションが使われることはほとんど無いので実質単純なプロトコル ルータによるフラグメンテーションはルータ負荷増大 End-to-end 原理違反 IPng(SIP)/IPv6で禁止 IPngの目標 32 ビットの IPv アドレスでは不足との問題意識から開発 経路表の増大による経路表収束速度劣化は極めて深刻 大規模障害時の経路の収束に分単位の時間を要する現状は既に破綻 大域経路表の増加を押さえるには以下が必要だがIPv6でも徹底されず 徹底した階層化アドレス 経路制御によらないマルチホーミング ( 後述 ) 3 71 1

既存インターネットの問題点 (2) IPv6の複雑さ PMTUDは混乱の元 コネクション前提の概念で コネクションレスのIP 層適用不可 オプションはIPvの経験により不要だが政治的配慮で多数導入 Neigbor Discovery(ND) も元凶 IPの大きな特徴は 多種多様のデータリンク層で動作 IP over ( データリンク層の名前 ) データリンク層の特徴によらず統一しようとしたのがNDで矛盾 ネットワーク層に時間の概念を導入し独自のタイムアウト値を規定したが有害 ハンドオーバーが頻発するデータリンクに対応するため後日修正されたのが破綻の証拠 ATMではブロードキャストは無理だがマルチキャストなら動くという誤解も有りマルチキャストを利用するはめに WiFiのようにマルチキャストがリライアブルではないところでは上手く動作しない 既存インターネットの問題点 (3) IPv6の複雑さ (2) ルータとホストを差別化 一般のホストは経路表を持たないこととしている IPvの運用でも 幹線と末端のルータも差別化され 末端のルータは大局的経路についての情報を遮断 ネットワーク途中の機器であるルータのみに情報を与え判断をさせることはEnd-to-End 原理違反 ホストがどのルータを利用すべきかタを利用すべきか どのアドレスを利用すべきかといった問題にホストが対処できず 多くの混乱をもたらしプロトコルをいたずらに複雑化 5 6 End-to-End マルチホーミング IP-- の設計指針 経路制御によらないマルチホーミングは マルチホームISP やマルチホームサイトに複数のアドレスを付与で可能 階層化による経路表の増大の抑制可 IPvやIPv6ではアドレスは固体識別子 (ID) と位置情報の二重性を持っていたが アドレスをIDとLocatorに分離することで固体識別や位置情報の多重化を効率化 ルータによるLocatorの書換えも可能にし DoS 攻撃等でのソースアドレス (Locator) の詐称を防げる L1:S L2:S ISP1 ISP2 The Internet ISP3 ISP L3:T L:T IPv の結果としての単純さ IPng の本来の設計目標 IPv6 の惨状を踏まえて 7 8 72 2

IP-- の設計指針 (2) 十分に長いアドレス IPオプションの撤廃 フラグメンテーション撤廃 ネットワーク層はコネクションレス ( 時間の概念の排除 ) ネットワーク層でのPMTUDの排除 ISPレベルで階層化されたアドレス割当て 複数アドレスの積極的サポート アドレスの ID と Locator への分離 Locator の書換えを認める 多種多様なデータリンク層への個別対応 リンクブロードキャストの導入 マルチキャストの標準対応は要求しない IPsec-- の標準対応は要求しない 各ホスト ( ルータも含む ) はデフォルトのない経路表を持つ モビリティへの標準対応 IP-- パケットフォーマット データリンクの最小 MTU は 9KB フラグメンテーションは行わない ペイロード長プロトコルソースLocator List 長未使用ディスティネーションLocator ディスティネーション ID ソース Locator ソース ID ソース Locator List ペイロード HTL 9 10 IP-- アドレス体系 IP--アドレスはLocatorとIDの組合せ DNS--によりIDやLocatorとドメイン名の相互変換 IDは全世界的にユニークで in-addr.arpa. のような仕組み 組織の管理構造に従って階層的に割当てる 例えば 先頭 1バイトで国 次の2バイトで小規模な自治体をユニークに特定 各自治体が住民や法人の要求に応じて次の 3 バイトを順次割当てれば 要求者は65536 個のIDを利用 IP-- アドレス体系 (2) ユニキャストLocatorはホストの位置するデータリンク特定 先頭 ビットは0 次の12ビットは 大域経路制御に使う この12ビットの割当ては電波帯域等と同様公平に割当 人口比等で国別に割当てた後 オークション? 通常は大手 ISPに割当てられることとなりTier1と呼ぶ 次の12ビットは Tier1 ISP 自体が使うか 傘下のISPや大サイト (Tier 2) に割当てられる 以下同様に アドレス12ビットごとに Tier 3 Tier Tier 5の階層が定義 ISPの顧客は少なくとも12ビットのLocatorを サイト内部での経路制御に使える 11 12 73 3

IP-- アドレス体系 (3) エニキャスト Locator はユニキャスト Locator をその儘使う ソース Locator は経路上のルータで実際にパケットが通過してきた経路に従って書換えられる 返信は追加ソース Locator の中から適切な Locator を選択し宛先とする 経路情報や過去の履歴を利用 Mobile IP (MIP)-- Home Agent(HA) 利用 HAの機能はIPvやIPv6と同じ HAは Correspondent Node (CN) からのパケット (ICMP-- 含む ) を Mobile Node (MN) へ中継 中継はディスティネーションLocatorの書換えだけで行える トネリングやMIPv6 のルーティングヘッダは不要 MNはトランスポート層等がコネクションレスあるいはコト層等がコネクションレスあるいはコネクションの最初はCNにホームアドレスのLocatorを送る MIPv6のHAオプションに相当 13 1 IP-- による E2E マルチホーム ISP が複数上流 ISP にマルチホーム L38:S ISP8 L39:S ISP9 Tear2 IP-- によるマルチホーム モビリティ 基地局 HA もマルチホーム L5:S ISP5 L6:S ISP6 The Internet ISP3 Tear1 Internet ISP1 ISP2 Tear1 ISP ISP5 ISP6 ISP Tear2 L15:B1 L16:B2 7 L1:B1 L25:B1 L26:B2 L27:B2 Header Payload dst: L38:S src: L27:C L1:C L15:C L25:C L16:C L26:C L27:C srcloclist: L1,L15,L25,L16,L26,L27 15 L11:HA Home Agent ISP1 ISP2 ISP3 ISP L12:B1 L22:B1 L3:B2 L:B2 L21:HA L12:M L22:M L3:M L:M Header Payload dst: L5:S src: L:M srcloclist: L3,L,L12,L22,L11,L21 無線 Loc HA Loc 16 7

まとめと今後の課題 まとめ IPv/IPv6 双方の問題点を指摘 新世代ネットワークプロトコルIP--を設計 IPv/IPv6 の無駄が削ぎ落される Locator と ID の分離 複数ソースLocatorをパケットヘッダに格納 ヘッダオーバヘッドの増加無しにEnd-to-Endマルチホームやモビリティに対応 今後の課題 IP--の実装及び評価 光パケットスイッチへの適用 既存ネットワークとの相互接続性確保の手法の検討 17 75 5