2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模サーバと複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

Similar documents
CDNを最大限活用する為の ZenlogicCDN導入チェックリスト

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

学生実験

頑張れフォールバック

IPv6 専用網以前の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail 共有 SV NW IPv4/v6 DNS/Mail 業務 WWW 端末 PC Client NW IPv4/v6 端末 PC Client NW IPv4/v6

PowerPoint Presentation

Mobile Access簡易設定ガイド

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

IPv6 トラブルシューティング ホームネットワーク/SOHO編

IPv4aaSを実現する技術の紹介

製品概要

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

MPサーバ設置構成例

Microsoft Word - FWTEC0003.doc

システムインテグレータのIPv6対応

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

IPv6 普及への貢献 1

Cisco Configuration Professional(CCP)Express 3.3 による Cisco 841M J シリーズ初期設定ガイド

IPv6ネットワーク運用とセキュリティ

brieart変換設定画面マニュアル

1

2014/07/18 1

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

R80.10_FireWall_Config_Guide_Rev1

untitled

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

目次 5. よくある質問とその答え 会員登録関連 質問 会員登録をしましたが 認証 E メールが届きません 質問 退会したいのですが ログイン関連 質問 正しいメールアドレスやパスワードを入力しても

brieart初期導入ガイド

【アフィリコード】トラッキングタグマニュアル

PowerPoint Presentation

KDDI の IPv6 対応について (update) ~World IPv6 Launch とその後 ~ KDDI 株式会社

Cisco Configuration Professional(CCP)Express による Cisco 841M J シリーズ初期設定ガイド

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

IPアドレス・ドメイン名資源管理の基礎知識


Webサイト解析 ログ分析レポート

<4D F736F F F696E74202D DB A B C C815B E >

InterSafe Personal_v2.3 ユーザーズガイド_初版

人類の誕生と進化

Microsoft PowerPoint IRS22.pptx

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

soto44_kosei_03.pdf

aichi_1_24_b


第1回 ネットワークとは

DNSの負荷分散とキャッシュの有効性に関する予備的検討

項目 1. 画面デザイン変更 画面デザイン変更 ( ホーム ) 画面デザイン変更 ( ファイル一覧 ) 画面デザイン変更 ( 管理画面 )[ 管理者機能 ] 画面デザイン変更 ( ユーザー管理 )[ 管理者機能 ] 2. クライアントアクセス制限 クライアントアクセス制限 [ 管理者機能 ] 3.

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

Mobile Access IPSec VPN設定ガイド

Ł\”ƒÚ²±³Ä+¶×°Íß°¼Þ“Å‘I (Page 2)

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

PowerPoint プレゼンテーション

【Gunosy】CVタグ設定資料_Ver1.2_

conf_example_260V2_inet_snat.pdf

はじめに 本書の目的 本書は JMA オンラインセミナー ( 以下 オンラインセミナー ) の受験者向け機能の使用方法を記述した操作説明書です システム推奨環境 オンラインセミナーを使用するユーザの PC 環境は 以下に示すスペックを満たしてい ることを推奨します ハードウェア CPU 2.33GH

2

アプリケーション:0 ~ 9

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

PowerPoint プレゼンテーション

Web のしくみと応用 ('15) 回テーマ 1 身近なWeb 2 Webの基礎 3 ハイパーメディアとHTML 4 HTMLとCSS 5 HTTP (1) 6 HTTP (2) 7 動的なWebサイト 8 クライアントサイドの技術 回 テーマ 9 リレーショナルデータベース 10 SQL とデータ

WWW(World Wide Web) 世界中に張り巡らされた クモの巣 という意味 CERN( 欧州合同原子核共同研究機関 ) の研究者が開発した ハイパーテキスト形式 ( HTML ) の分散情報システム WWW サーバーのアドレスを指定するのに URL(Uniform Resource Loc

最終版 _IBMストレージ_講演_西村様

MWSCup2017c1-dist

amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

スライド 1

PowerPoint プレゼンテーション

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

SOC Report


Microsoft Word - 01.【電子入札】パソコンの設定方法について 修正_

untitled

< はじめに > 推奨環境インターネット伝送サービスをご利用いただくための推奨環境は以下の通りです OS ブラウザソフト Microsoft Windows Vista Microsoft Internet Explorer 8 Microsoft Windows 7(32bit/64bit) Mi

<4D F736F F D B A F8AC7979D8ED2837D836A B5F E646F63>

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

アルファメールプレミア 移行設定の手引き

Technical Information 文書番号 SYMC-SBG タイトル IPMI/iDRAC による情報採取方法 対象機器 Symantec Messaging Gateway 8300 Series ソフトウェアバージョン - 文書作成日 2011/2/22 最終更新日

2

Microsoft PowerPoint - 情報システム pptx

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

Microsoft PowerPoint - Userguide-keitai-douga-v1.1.ppt

石井.PDF

vcube-seminar-01

Mobile IPの概要

Oracle SALTを使用してTuxedoサービスをSOAP Webサービスとして公開する方法

IPv6移行ガイドライン

Microsoft Word - manual.doc

【アフィリコード】広告掲載手順マニュアル

IPv6 Deployment in Japan

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

AccuRaQ コレクティブプラン サーバ切替に伴うメールソフト設定手順

brieart管理画面マニュアル

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

Transcription:

2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模と複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

それぞれの 場からの実験 的 本経済新聞社 : コンテンツ事業者 経のインターネット向けサービスを IPv6 化する為の技術的な検証 NIKKEI-NET のような 較的規模が きく 複雑な WWW サイトを IPv6 化するための 法の開発 ( 実証環境の構築 ) インターネットマルチフィード株式会社 : データセンタ事業者 IPv6 IPv4 トランスレーションに関するサービスの検討 データセンタ顧客が持つ IPv4 に対し IPv6 インターネットからのアクセスを IPv4 に変換する コンテンツ事業者が 現状からの変更を最 限に抑えて IPv6 対応する環境の提供 そもそもトランスレータってうまく動くのか? 複雑なコンテンツの NIKKEI.NET へ IPv6 経由でのアクセス実験を実施 ( 双 が実験内容を持ち寄り 主体となって実験中 ) 2009 (c) INTERNET MULTIFEED CO.

実験イメージ図 広告サイト WWW NIKKEI NET 内複数ページにアクセス WWW 動画配信 IPv4 サイト MF データセンタ内に構築 IPv6/IPv4 変換 IPv6 からのアクセスを IPv4 に変換しサイトにアクセス IPv6 INTERNET IPv4 INTERNET IPv4 のみでサイトにアクセス 実験環境 (IPv6 のみ ) アクセスの違いにより 得られる情報に差が無いかを確認する 現在の環境 (IPv4 のみ ) IPv4,IPv6 コネクティビィティ IPv6/IPv4 変換設置スペースはMF が提供 NIKKEI,MFそれぞれがIPv6/IPv4 変換を設置し 並行してアクセス実験を実施 2009 (c) INTERNET MULTIFEED CO.

NIKKEI-NET の複雑なところ 複数の URL から構築 計 160 以上のファイル読込画像 /CSS/JavaScript 等 <a タグや <script タグ内に記述されている 外部 ASP の利 ログ分析 広告の配信 映像配信 (CDN の利 ) などなど Javascript/AJAX の多 Flash コンテンツ / 広告 Flash から通信を発呼 24 時間体制でのコンテンツ更新 ( 記事 / 写真 / 関連リンク ) 幾つかのサイトではユーザ認証 SSL Cookie ( クロスドメイン Cookie / Third party Cookie) の多 2009 (c) INTERNET MULTIFEED CO.

日経側実験について IPv6 化基本方針 既存のサービスに影響を与えず NIKKEI-NET のうちいくつかのサイトを IPv6 対応 IPv4 と IPv6 では別 URL で 端末側のフォールバック問題回避のため 既存の設備に変更を加えることは極力避ける クライアントは IPv6 single stack を想定 今回日経の DNS contents のトランスポートの IPv6 化はスコープ外 Copyright 2009 Nikkei Inc. 4

日経側実験について IPv6 対応サイトの設計 IPv4 とは別の URL でサービスを行う 違う URL にするけれども v4 の URL と v6 の URL は統一性をもたせてわかりやすく v6 対応するサイトは現行サービスのドメイン名の先頭に 一定の接頭語を付加するルール http://a.nikkei.co.jp/ http://ipv6.a.nikkei.co.jp/ http://b.nikkei.co.jp/ http://ipv6.b.nikkei.co.jp/ 今回は Reverse Proxy ベースの仕掛けを採用 コンテンツの書き換えなどはすべて ReverseProxy ベースの変換で実施 Copyright 2009 Nikkei Inc. 5

IPv6/IPv4 変換の仕組み IPv6 IPv4 IPv6 ProxyにてURL 変換を実施 nikkei.co.jp 本番 DNS http://ipv6.a.nikkei.co.jp GET method Translator (Reverse Proxy) IPv4 HTML 内の対象 URLを書き換えて転送する機能を持つ ヘッダおよびデータ部分もきめ細かく変換!! http://a.nikkei.co.jp GET method www <img src= http://ipv6.b.nikkei.co.jp/hoge.jpg > <a src=http://ipv6.c.nikkei.co.jp/> <img src= http://b.nikkei.co.jp/hoge.jpg > <a src=http://c.nikkei.co.jp/> NAT-PT ベースのトラスレーション 式を採 URL 変換はしない為 2 つの 法で AAAA を解決 DNS-ALG PC 1 2 nikkei.co.jp ダミー DNS http://a.nikkei.co.jp (Dst IP = 2001:db8::aaaa, Src IP=PC) Translator (NAT-PT ベース ) NAT-PT ベースの数機種を利 http://a.nikkei.co.jp (Dst IP = aaaa, Src IP = bbbb) www (Dst IP = PC,Src IP = 2001:db8::aaaa) 2009 (c) INTERNET MULTIFEED (Dst CO. IP = bbbb, Src IP = aaaa)

日経側実験について 実験中間結果 サービスに採用している個々の要素技術で問題になるものは見当たらず 別 URL かつ IPv6 only でサービスしようとすると.. 自社内 URL のみで構成されるサイトはおおむね OK だったが.. 課題もあり 対象 URL をもれなく変換するのはかなり大変 Javascript 中で URL を組み立てるケースなど ReverseProxy ベースの変換で無理だったのは flashのバイナリーに埋め込まれているurlの変換 ページ内に埋め込まれているASP 型サービス Copyright 2009 Nikkei Inc. 7

IPv6/IPv4 変換の仕組み IPv6 IPv4 IPv6 nikkei.co.jp 本番 DNS http://ipv6.a.nikkei.co.jp GET method Translator (Reverse Proxy) IPv4 HTML 内の対象 URLを書き換えて転送する機能を持つ ヘッダおよびデータ部分もきめ細かく変換!! http://a.nikkei.co.jp GET method www <img src= http://ipv6.b.nikkei.co.jp/hoge.jpg > <a src=http://ipv6.c.nikkei.co.jp/> <img src= http://b.nikkei.co.jp/hoge.jpg > <a src=http://c.nikkei.co.jp/> NAT-PT ベースのトラスレーション 式を採 URL 変換はしない為 2 つの 法で AAAA を解決 DNS-ALG PC 1 2 nikkei.co.jp ダミー DNS http://a.nikkei.co.jp (Dst IP = 2001:db8::aaaa, Src IP=PC) Translator (NAT-PT ベース ) NAT-PT ベースの数機種を利 http://a.nikkei.co.jp (Dst IP = aaaa, Src IP = bbbb) www (Dst IP = PC,Src IP = 2001:db8::aaaa) 2009 (c) INTERNET MULTIFEED (Dst CO. IP = bbbb, Src IP = aaaa)

マルチフィード社側実験概要について NAT-PT + DNS-ALGについて 今回の実験における DNS-ALG 機能を いた名前解決の仕組みを簡単に説明 ( DNS-ALG = DNS Application Level Gateway の略 ) www.nikkei.co.jp Translator (NAT-PT ベース ) IPv4 INTERNET IPv6 INTERNET DNS-ALG DNS (nikkei.co.jp) IPv6 client DNS リゾルバを DNS-ALG に設定 2009 (c) INTERNET MULTIFEED CO. IPv4 側で A レコードの解決をし 返ってきた IPv4 アドレスを IPv6 アドレスに変換し クライアントへ応答する

マルチフィード社側実験概要について実験結果 実験 1 NAT-PT ベース + DNS ALG による名前解決 IPv4 でアクセスした時と同じ結果 Flash ニュース 広告サイト SSL 等も表 OK 但し DNS-ALG 機能 体はリゾルバとして動く為 データセンタ側での提供は難しい 実験 2 NAT-PT ベース + ダミー DNS nikkei.co.jp ドメイン内のサイトは表 OK 外部 ASP が埋め込まれているサイトは表 NG 名前解決ができていない ダミー DNS に登録しても CNAME とかで更に名前解決する必要があったりとか 2009 (c) INTERNET MULTIFEED CO. 広告が表示されるべき場所 10

マルチフィード社側実験概要について 実験の中で発 した問題 インターネット上に存在するある IPv4 にアクセスした際ブラウザに表 されない事象が発!! IPv4 側において (IPv6 側でいう所の )Packet too big!! に応答しない 機器の存在が原因 IPv6 Internet 1280byte 変換にて以下の対処を実施 IPv6/IPv4 変換 MTU 1280 MTU 1500 1480 byte IPv4 ICMP Dest Unreach (Next MTU =1260) 1480byte IPv6 側 MTU を 1500 に変更 IPv6 側で DF ビットが っていても強制的に fragment する設定追加 無視 web IPv4,IPv6 ヘッダ長 20byte の差分を調整 2009 (c) INTERNET MULTIFEED CO. 11

マルチフィード社側実験概要についてまとめ データセンタでのトランスレータサービスに関して IPv6 IPv4 トランスレータ機能はきちんと動く AAAA の解決の仕組みが課題 DNS-ALG 体は 仕組み上データセンタ サイドでは提供しずらい DNS-ALG を使 しない場合 管理外の ゾーンの名前解決は困難 IPv4 側の MTU 周りも注意する必要あり 2009 (c) INTERNET MULTIFEED CO. 12

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック