ISP ホットトピック 2011 JANOG29 Meeting in Wakayama 1 NTT Communications, OCN 友 近 剛 史 (Takeshi Tomochika) 吉 村 知 夏 (Chika Yoshimura) Jan 19th 2012
Agenda 1. 2011 年 にあったこと ( 吉 村 ) 2. IPv4アドレス 在 庫 枯 渇 ( 吉 村 ) 3. BGPフルルートの 躍 進 ( 吉 村 ) 4. 東 日 本 大 震 災 ( 吉 村 ) 5. World IPv6 DAY ( 友 近 ) 6. NGN IPv6サービス( 案 2/ 案 4) ( 友 近 ) 7. まとめ ( 友 近 ) 8. 質 疑 2
1. 2011 年 にあったこと 3
Facebookアンケート 2011/12/13から 01/19 現 在 552 票 たくさんのご 回 答 ありがとうございました! 1 位 : 東 日 本 大 震 災 による 通 信 影 響 2 位 : IPv4アドレスIANA 在 庫 枯 渇 3 位 : World IPv6 Day 4 位 : NGNを 利 用 したIPv6サービスの 開 始 ( 案 2/4) 5 位 : Openflowが 注 目 されたこと 1/19 午 後 セッション で 実 際 OpenFlow で 何 ができるの? 1/20ライトニングトーク 震 災 からの 復 旧 状 況 被 災 地 の 今 1/20 午 後 セッション World IPv6 $next 4
Facebook アンケート JPNICによるIPv4アドレス 移 転 1/20 午 前 セッション IPv4 IPv4アドレス 移 転 の 実 際 Echigo-IXのお 話 1/20ライトニングトーク ライトニングトーク ENOG & Echigo-IX update 5
ISPをとりまく2011 年 の 代 表 的 なニュース( 時 系 列 ) 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月.JP DNSSEC 導 入 エジプトインターネット 遮 断 アルジェリア リビアインターネット 遮 断 IPv4アドレスIANA 在 庫 枯 渇 東 日 本 大 震 災 BGPフルルート 増 加 状 況 [IPv4] 36 万 突 破 [IPv6] 5000 突 破 DNSによる 児 童 ポルノブロッキング 開 始 World IPv6 Day NGN 利 用 IPv6サービス 開 始 (6 月 案 2 7 月 案 4) 37 万 突 破 6000 突 破 シリアインターネット 遮 断 ICANN gtld 拡 大 承 認 JPNIC IPv4アドレス 移 転 制 度 開 始 38 万 突 破 7000 突 破 39 万 突 破 40 万 突 破 DNS 関 連 セキュリティ 勧 告 ( 通 年 )トラヒック 増 加 キャッシュサーバの 更 なる 利 用 スマホ 普 及 等 BIND/Mic rosoftdns /Unbound など 6
各 国 のインターネット 遮 断 インターネットを 遮 断 した 国 BGP 経 路 をwithdrawn( 広 報 停 止 ) 1 月 エジプト 出 典 :http://www.bbc.co.uk/news/world-middle-east-12434079 2 月 リビア アルジェリア 6 月 シリア シリアのインターネットカフェ 5 月 国 連 (OHCHR/ 国 際 連 合 人 権 高 等 弁 務 官 事 務 所 )が 声 明 を 出 す http://www2.ohchr.org/english/bodies/hrcouncil/docs/1 7session/A.HRC.17.27_en.pdf インターネットは 個 人 が 表 現 の 自 由 の 権 利 を 行 使 するための 主 要 手 段 である 国 家 がインターネットを 遮 断 することは 市 民 的 および 政 治 的 権 利 に 関 する 国 際 規 約 や 人 権 を 侵 害 している コンテンツの 遮 断 は 様 々な 国 で 行 われている 7
各 国 のインターネット 遮 断 BGP 経 路 の 状 況 エジプト シリア 全 BGP 経 路 をwithdrawn 4 分 の3くらいの 経 路 をwithdrawn 出 http://www.renesys.com/blog/2011/01/egypt-leaves-the-internet.shtml http://www.renesys.com/blog/2011/06/syrian-internet-shutdown.shtml 典 :RenesysBlog 8
各 国 のインターネット 遮 断 トラヒックの 状 況 エジプト ATLAS~エジプト 間 アクセス(2011/01) シリア シリアGoogleアクセス(2011/02) 遮 断 Googleにはもともとアクセスできな かったが2 月 から 突 然 アクセス 可 能 に エジプトGoogleアクセス(2011/01-02) シリアGoogleアクセス(2011/06) 遮 断 遮 断 9 出 典 :http://ddos.arbornetworks.com/2011/01/egypt-loses-the-internet/ http://www.google.com/transparencyreport/traffic/
トラヒックの 状 況 順 調 に 伸 びてます とくに 海 外 ASからのトラヒックが 2010/11~ 2011/05で21% 増 加 10 出 http://www.soumu.go.jp/menu_news/s-news/01kiban04_01000026.html 典 : 総 務 省 我 が 国 のインターネットにおけるトラヒック 総 量 の 把 握
100GEthernetの 状 況 業 界 の 動 き 11 ~ 標 準 化 前 各 社 プロトタイプの 発 表 2009 年 6 月 Juniper T1600 向 け100GE@Interop Tokyo Cisco CRS-1 向 け100GE@Interop Tokyo 2010 年 6 月 100GE CFP 標 準 化 完 了 (IEEE802.3ba) 以 降 各 社 が 製 品 版 を 順 次 リリース(Brocade Cisco Juniperともに) 今 後 100GE CFP2 標 準 化 予 定 @IEEE IEEE 規 格 (CFP)とは 別 に10x10MSA 規 格 をGoogle, Brocade, Huawai 等 が 策 定 http://www.10x10msa.org/ 各 国 事 業 者 の 動 き( 抜 粋 ) 2009 年 05 月 米 Verizon イギリスの 研 究 ネットワーク JANET を 用 いて100GE 実 験 を 実 施 2009 年 11 月 Juniper Infinera Internet2 米 Level3 実 験 実 施 @Super Computing2009 2010 年 05 月 Juniper 米 Verizon NEC 100GE 実 験 実 施 2011 年 04 月 米 Verizon NEC 100GE 実 験 実 施 2010 年 06 月 Infinera IXIA NTTコム100GE 実 験 実 施 @Interop Tokyo 2010 年 11 月 米 Verizon 欧 州 バックボーン(パリ-フランクフルト)100GE 移 行 計 画 を 発 表 2011 年 02 月 AMS-IX 10x10MSAに 参 画 2011 年 03 月 米 Verizon 米 国 バックボーン100GE 移 行 計 画 を 発 表 2011 年 06 月 JPNAP IIJ NTTコム IX 接 続 共 同 実 験 2011 年 09 月 AMS-IX CERN SURFnet 100GE 実 験 実 施 (アムステルダム-ジュネーブ) 2011 年 10 月 Infinera PC-1 NTTコム 日 米 間 海 底 ケーブルを 利 用 した100GE 伝 送 実 験 実 施
2. IPv4アドレス 在 庫 枯 渇 12
IPv4アドレズ 在 庫 の 枯 渇 昨 年 IANAとAPNICで 在 庫 枯 渇 出 典 :JPNIC IPv4 Pv4アドレス アドレスの 在 庫 枯 渇 に 関 して http://www.nic.ad.jp/ja/ip/ipv4pool/ 13
IPv4アドレス 枯 渇 の 経 緯 14 1981/09 RFC791 公 開 後 のIPv4アドレスのもととなるRFC 1992/12 RFC1380 公 開 IPv4アドレスの 枯 渇 について 触 れられている 1. Class Bの 枯 渇 後 のCIDRに 2. IPアドレス 空 間 全 体 の 枯 渇 general approaches が 示 される 2-1. Protocol modifications to provide a larger address space 後 のIPv6に 2-2. Addresses which are not globally unique 後 のPrivate IPア ドレスに 2-3. Partitioned Internet 2-4. Reclaiming network numbers 2009/03 JPNIC 未 使 用 歴 史 的 PIアドレスの 回 収 完 了
IPv4アドレス 枯 渇 の 経 緯 2011/02/03 IANAのIPv4アドレス 在 庫 枯 渇 5つのRIRに/8を1 個 ずつ 分 配 IPv6への 接 続 性 の 確 保 や 既 存 のインターネット 接 続 を 維 持 するた めに 限 定 条 件 で 割 り 振 られる 自 由 には 取 得 できない 各 RIRにて 最 後 の/8の 払 い 出 しポリシの 見 直 し 2011/04/15 APNICのIPv4アドレス 在 庫 枯 渇 他 のRIRの 在 庫 枯 渇 予 測 (2012/01/11 現 在 ) 出 典 :IPv4 Address Report, Geoff Huston http://www.potaroo.net/tools/ipv4/index.html 15 2011/08 JPNIC 事 業 者 間 のIPv4アドレス 移 転 制 度 を 開 始
RIRごとの 最 後 の 分 配 ポリシー 16 出 典 :Internet Week2011 JPNIC 奥 谷 泉 さん 発 表 資 料 IPアドレス 管 理 の 最 新 動 向
各 RIRの/8 在 庫 17 出 典 :IPv4 Address Report, Geoff Huston http://www.potaroo.net/tools/ipv4/index.html
IANAのアドレス 割 り 振 り(IPv4) IPv4アドレス 空 間 全 体 の20%をAPNICが 占 める http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xmlから 出 典 :IANA IANAIPv4 IPv4 Address Space からグラフ Registry 加 工 18
RIRのアドレス 払 い 出 し(IPv4 /8) 04 年 以 降 APNICの 払 い 出 しペースが 増 加 (RIRs TO CUSTOMERS) In terms of /8s, how much space did each RIR issue by year? 19 出 典 :NRO Statistics (14.10.2011) http://www.nro.net/statistics
2000::/3 2000::/3IANAのアドレス 割 り 振 り(IPv6) Global Unicast Address(2000::/3)の 割 り 振 り 状 況 1%を 割 り 振 り 済 ( 各 RIRともに0.2% 前 後 ) ARIN, 0.196% APNIC, LACNIC, AFLINIC, 0.199% 0.195% 0.195% RIPE NCC, 0.202% 20 OTHERS, 99.013% http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xmlから 出 典 :IANA IANAIPv6 IPv6 Global Unicast Address Assignments (Last updated 2008-08-27) からグラフ 加 工
RIRのアドレス 払 い 出 し(IPv6 LIR/ISP 向 け) RIPE NCCの 勢 いが 強 い IPv6 Allocations RIRs to LIRs/ISPs How many allocations have been made by each RIR by year? 21 出 典 :NRO Statistics (14.10.2011) http://www.nro.net/statistics
RIRのアドレス 払 い 出 し(IPv6 エンドユーザ 向 け) ARIN RIPE NCCの 勢 いが 強 い IPv6 ASSIGNMENTS RIRS TO END-USERS 22 出 典 :NRO Statistics (14.10.2011) http://www.nro.net/statistics
3. BGPフルルートの 躍 進 23
IPv4フルルートの 状 況 IPv4アドレス 枯 渇 後 も 順 調 に 増 加 2011 年 12 月 末 ごろ 400000を 超 えました 24 出 http://www.potaroo.net/ispcol/2011-11/bgp2011.html 典 :BGP Growth Revisited November Geoff Huston
増 加 率 (IPv4フルルート フルルート) 2011 年 ~2012 年 14.4% 増 加 2005 年 以 降 伸 び 率 は 安 定 している 25 出 典 :http://bgp.potaroo.net/as6447/bgp-active.txtからグラフ 加 工
気 になる 内 訳 (IPv4フルルート フルルート) /22-24が 多 い 26 出 典 :http://bgp.potaroo.net/as6447/bgp-active.txtからグラフ 加 工
増 加 率 (IPv4( IPv4フルルート prefix 毎 ) 2011 年 ~2012 年 各 Prefixごとの 伸 び 率 /20 or longer が 伸 びている 27 出 典 :http://bgp.potaroo.net/as6447/bgp-active.txtからグラフ 加 工
IPv6フルルートの 状 況 IPv6フルルート 予 測 とムーアの 法 則 2008 年 以 降 モーレツな 勢 いで 経 路 増 加 中 2012 年 01 月 現 在 8000 経 路 弱 28 出 http://bgp.potaroo.net/v6/as6447/ 典 :AS6447 IPv6 BGP Table Data, Geoff Huston
気 になる 内 訳 (IPv6フルルート フルルート) IPv6フルルート 予 測 とムーアの 法 則 圧 倒 的 に/32, /48 APNICのPI 払 い 出 し 単 位 は/48 29 出 http://bgp.potaroo.net/v6/as6447/より グラフ 典 :AS6447 IPv6 BGP Table Data, Geoff Huston加 工
増 加 率 (IPv6( IPv6フルルート prefix 毎 ) IPv6フルルート 予 測 とムーアの 法 則 2009 年 ~2012 年 各 Prefixごとの 前 年 比 増 加 率 /36が800%なのは 3 経 路 24 経 路 になったから 30 出 http://bgp.potaroo.net/v6/as6447/ 典 :AS6447 IPv6 BGP Table Data, Geoff Huston
フルルート 増 加 における 通 信 影 響 1. ルートを 格 納 するメモリ 量 の 枯 渇 - とくにFIB 2. コンバージェンスタイム( 経 路 の 切 替 時 間 )の 長 時 間 化 31 出 http://bgp.potaroo.net/v6/as6447/ 典 :AS6447 IPv6 BGP Table Data, Geoff Huston
ルートを 格 納 するメモリ 量 の 枯 渇 キャリアクラスのルータでは IPv4ルートのみで FIB100 万 経 路 前 後 が 多 い ただ IPv6ルートはIPv4よりもメモリを 食 いがち v4/v6 混 在 時 のFIBメモリ 量 を 要 チェック 32 Juniper T640 E-FPC Type3/JUNOS10.4で 調 査
コンバージェンス 時 間 の 長 期 化 The Internet sec router A router B BGP routes(v4) MED100 -> peer down BGP routes(v4) MED200 test router 33
2. ベストパス 切 替 時 間 の 長 時 間 化 (RIBの) 切 替 時 間 短 縮 のために あらかじめバックア ップパスを 伝 える 技 術 solution add-path BGP Best External +Full mesh diverse-path internet-draft draft-ietf-idr-add-paths draft-ietf-idr-best-external draft-ietf-grow-diverse-bgppath-dist Intend to Standard Standard Informational Author Cisco,Juniper Cisco(was with Juniper) Cisco,Verisign,KDDI 概 要 BGPプロトコル 拡 張 ASBRの 機 能 拡 張 RRの 機 能 拡 張 導 入 手 法 全 てのルータがサポート (ASBR,RR,ABR) 出 http://www.janog.gr.jp/meeting/janog27/doc/janog27-bgp-pub-shtsuch-rev00.pdf 典 : JANOG27 Meeting BGP 談 義 -シスコシステムズ 合 同 会 社 土 屋 師 子 生 さん ASBRがサポート ibgp フルメッシュが 必 要 RRがサポート ASBR/ABRでのShadow RRへ のセッション 追 加 34 フルルートのさらなる 増 加 に 備 え OCNでも 検 証 中 FIBの 切 替 時 間 短 縮 も 課 題
4. 東 日 本 大 震 災 35
東 日 本 大 震 災 発 生 時 の 障 害 発 生 区 間 (OCN( OCNバックボーン) OCN 東 日 本 コア~ 宮 城 POPにて 障 害 発 生 OCN 監 視 センタにて 即 時 検 知 対 応 開 始 03/11 20:58 復 旧 ( 災 害 発 生 後 6 時 間 あまり) 中 継 ルートの 切 替 を 実 施 北 海 道 30G 2 群 馬 大 阪 200G 愛 知 200G 東 京 宮 城 50G 2 福 岡 60G 2 広 島 40G 2 兵 庫 京 都 愛 知 10G 2 10G 2 90G 2 西 東 京 20G 2 神 奈 川 20G 2 千 葉 10G 2 36
当 日 の 状 況 03/11 14:46 東 日 本 大 震 災 発 生 アラームやトラヒックグラフ 等 で 異 常 を 検 知 全 国 のコアPOP(4か 所 ) 地 方 POP(11か 所 )の 正 常 性 確 認 状 況 通 信 影 響 がないこと 影 響 がある 場 合 は 正 常 に 迂 回 さ れたこと 全 国 的 にトラヒックが 落 ちている 緊 急 災 害 体 制 を 組 む ケーブル 仮 復 旧 (L1) ルータIF up OSPF/BGP up(l3) トラヒック 迂 回 戻 し 正 常 性 確 認 37
OCNのトラヒック 状 況 東 日 本 POPのマスユーザトラヒック(2011/03 Monthly) 3/10 22:00 前 後 3/11 22:00 前 後 3/11 14:46 前 後 38
OCNのトラヒック 状 況 東 日 本 POPのマスユーザトラヒック(2010/03/10 Weekly) トラヒック 減 少 率 ( 前 日 比 ) 3/10 15:00-3/11 15:00 IN 39% OUT 53% 3/10 22:00 前 後 3/10 22:00-3/11 22:00 IN 38% OUT 37% 38%down 3/11 22:00 前 後 37%down 3/11 14:46 前 後 39
OCNのトラヒック 状 況 西 日 本 POPのマスユーザトラヒック(2011/03 Monthly) 3/10 22:00 前 後 3/11 22:00 前 後 3/11 14:46 前 後 40
OCNのトラヒック 状 況 西 日 本 POPのマスユーザトラヒック(2010/03/10 Weekly) トラヒック 減 少 率 ( 前 日 比 ) 3/10 15:00-3/11 15:00 IN 8% OUT 7% 3/10 22:00 前 後 3/10 22:00-3/11 22:00 IN 13% OUT 4% 13%down 3/11 22:00 前 後 4%down 3/11 14:46 前 後 41
他 社 トラヒックの 状 況 Akamai 発 表 資 料 アカマイが 配 信 する 日 本 へのトラフィックは 地 震 発 生 直 後 に 約 27% 減 少 その 後 まもなく 回 復 した 42 出 典 : Akamai インターネットの 現 状 2011 年 第 1 四 半 期 レポートhttp://www.akamai.co.jp/enja/stateoftheinternet/
他 社 トラヒックの 状 況 地 震 直 後 からトラヒックの 落 ち 込 み JPIX Google 43 出 http://www.jpix.ad.jp/jp/technical/traffic.html 典 : http://www.google.com/transparencyreport/traffic/http://www.jpnap.net/ JPNAP 東 京 JPNAP 大 阪
BGP 経 路 の 状 況 米 国 Renesys 社 の 調 査 結 果 日 本 にある6000prefix 6000prefixのうち のうち サービスを 一 時 停 止 したものは100prefix 時 間 とともにその 回 復 が 進 んだ 海 底 ケーブルのり 障 により 日 本 以 外 のアジア 各 国 のBGP 経 路 が 消 失 した(Pacnet EACケーブル ケーブル PC PC-1ケーブル 等 ) 出 http://www.renesys.com/blog/2011/03/japan-quake.shtml 典 : Renesys Blog Japan Quake 44
5. NGN IPv6サービス( 案 2/ 案 4) 開 始 45
IPv4とIPv6アドレスサイズの 比 較 IPv4とIPv6のアドレスの 規 模 の 違 いを 例 えると 地 球 米 粒 < IPv4 IPv6 46 半 径 1.48mmの 球 の 体 積
フレッツ 光 ネクストアクセス 網 を 使 ったIPv6 IPv6サービス 2011 年 6 月 ~7 ~ 月 フレッツ 光 ネクスト(NTT 東 西 NGN 網 )を 用 い てのIPv6 IPv6サービスを 各 ISPが が 開 始 2つの 接 続 方 式 がある - 案 2:IPv6 PPPoE 接 続 方 式 - 案 4:IPv6 IPoE 接 続 方 式 47
前 提 : IPv6マルチプレフィックス 問 題 IPv6では ユーザの 端 末 に 複 数 のアドレスが 付 与 さ れることがある NGNを 用 いてのISP IPv6サービスでは ユーザ 端 末 に 2つのIPv6グローバルアドレスが 付 く NGNアドレス(NTT 東 西 払 い 出 し) 及 び ISPアドレス 端 末 がIPv6 通 信 を 始 めるとき 送 信 元 アドレスとして いずれかを 選 択 するが どのNWへ 通 信 するかを 気 にせずに 選 択 してしまう 通 常 宛 先 アドレスに 近 いアドレス 送 信 元 アドレスがNGN IPv6アドレスになると イン ターネットにあるサイトとのIPv6 通 信 ができない NGNのアドレスの 経 路 情 報 がインターネットに 広 告 されていな いため 戻 りのパケットの 宛 先 が 分 からない 逆 も 同 様 で 送 信 元 アドレスがISP IPv6アドレスにな ると NGN 内 全 ルータにISPの 経 路 情 報 を 載 せている わけではない( )ので NGNサイトと 通 信 ができない これをしなければならないことが VNE 事 業 者 ( 案 4ネ イティブ 事 業 者 代 表 ISP)が3 社 である 理 由 さらに デフォルトルート 選 択 問 題 もある 接 続 先 Webサイト Internet (ISP 等 ) NGN NGNサイト IPv6アドレス(ISP) 2001:380:0:1::10 IPv6アドレス(NGN 払 出 し) 2408:a:b:c::10 48
やさしい(?) IPv6マルチプレフィクス 問 題 イメージ IPv6では では ユーザ ユーザの 端 末 に 複 数 のアドレス アドレスが 付 与 されることがある その 場 合 端 末 がIPv6 通 信 を 始 めるとき 送 信 元 アドレスとしていずれかを 選 択 するが どこ から 付 与 されたアドレス アドレスかを 気 にせずに 選 択 してしまう( 通 常 宛 先 アドレスに 近 いアドレス アドレス) 例 :オープン オープンな 一 般 社 会 での 名 ( 本 名 )と closedコミュニティ コミュニティでの 名 前 の 2つの 名 前 を 持 つが 使 い 分 けのできない 人 49 松 本 さん こんにちは 山 田 です アヤノさん こんにちは アキラです アヤノさんに 話 しかける 場 合 アヤノさんに 最 も 近 い アキラ アキラ を 選 択 近 い アキラ 自 分 の 名 前 Closedコミュニティ (NGNのイメージ しかける イメージ) 場 合 佐 藤 さんに 話 しかける 近 い 佐 藤 さんに 最 も 近 い アキラ アキラ を 選 択 遠 い 松 本 さんに 最 も 近 い 山 田 を 選 択 遠 い 遠 い 一 般 社 会 (インターネット インターネットのイメージ イメージ) アキラさん こんにちは アヤノ 佐 藤 アキラさん? 誰 っすか? 佐 藤 さん 松 本 近 い こんにちは 山 田 さん アキラです 山 田 松 本 さんに 話 しかける 場 合 こんにちは アヤノさん さん(= (=NGN NGNアドレス アドレス)へ 通 信 するとき アキラ アキラ (= (=NGN NGNアドレス アドレス)の 名 前 を 使 用 するため 通 信 OK 松 本 さん(= (=インターネットアドレス インターネットアドレス)へ 通 信 するとき 山 田 (=インターネットアドレス インターネットアドレス)の 名 前 を 使 用 する ため 通 信 OK 佐 藤 さん(= (=インターネットアドレス インターネットアドレス)へ 通 信 するとき アキラ アキラ の 名 前 を 使 ってしまうと 佐 藤 さんは 山 田 さ ん は 知 っていても アキラ アキラさん さん を 知 らないため コミュニケーション コミュニケーションが 成 り 立 たない
解 決 方 法 案 2 IPv6 PPPoE 方 式 山 田 さんは 常 に 本 名 を 名 乗 る 相 手 がclosedコミュニティの 人 かどうかを 判 断 し そうであ れば 名 前 をアキラに 自 動 変 換 してくれる 翻 訳 機 みたいな ものを 介 す 案 4 IPv6 IPoE 方 式 山 田 さんは 常 に 本 名 を 名 乗 る Closedコミュニティにも アキラ の 本 名 が 山 田 であること を 流 通 させる 50
NGN/インターネット 間 の 通 信 の 種 類 と 解 決 方 法 案 2 IPv6 PPPoE 接 続 方 式 (アダプタ 使 用 による 解 決 ) NGNアドレス XXXX:A::x インターネットアドレス YYYY:B::x アダプタ アドレス 変 換 インターネットアドレス YYYY:C::x 直 接 通 信 NGNアドレス XXXX:D::x 案 4 IPv6 IPoE 接 続 方 式 (NGN 網 にVNEに 事 業 者 アドレスの 経 路 情 報 を 流 通 させて 解 決 ) NGNアドレス XXXX:A::x NGNアドレス XXXX:D::x 直 接 通 信 インターネットアドレス YYYY:B::x インターネットアドレス YYYY:C::x 直 接 通 信 51
案 2 IPv6 PPPoE 接 続 方 式 IPv4 インターネット IPv6 インターネット ISP NNI L2TP 集 約 装 置 IPv4 用 網 終 端 装 置 NGN 収 容 ルータ L2TP IPv6 用 網 終 端 装 置 <IPv6> IPv4とは 別 のセッション (PPP)を 違 う 網 終 端 装 置 で 張 る NGN IPv6へ PPPoE UNI 回 線 終 端 装 置 HGW アダプタ PPPoE IPv6のためのPPPoEはアダプタ の 機 能 にて 解 決 52 21
案 4 IPv6 IPoE 接 続 方 式 VNE 事 業 者 がアドレスを 払 いだす IPv4 インターネット IPv6 インターネット VPN 事 業 者 A ISP ISP ISP VNE 事 業 者 B ISP ISP ISP VNE 事 業 者 C ISP ISP ISP ゲートウェイルータ IPv4 用 網 終 端 装 置 IPv4 収 容 ルータ NGN NGN IPv6へ 回 線 終 端 装 置 回 線 終 端 装 置 回 線 終 端 装 置 NGNとの 通 信 のため NGN 内 のルータに VNE 事 業 者 の 経 路 情 報 を 載 せる HGW HGW HGW 53 VNE 事 業 者 -Aを 利 用 するISPのユーザ VNE 事 業 者 -Bを 利 用 するISPのユーザ VNE 事 業 者 -Cを 利 用 するISPのユーザ
54 案 2 IPv6 PPPoE 接 続 方 式 用 IPv6アダプタ アダプタについて フレッツ 光 ネクスト 回 線 の インターネット(IPv6 PPPoE) 接 続 機 能 に 対 応 し た 無 線 LAN 付 きブロードバンドルーター サービス 網 内 の PPP 終 端 装 置 インターネット インターネット ISP 網 ISP NGN (IPv4/6) (IPv4/6) アクセス 網 アクセス フレッツ フレッツ 光 ネクスト ネクスト 網 アドレス ホームゲートウェイ (HGW) 網 アドレス (IPv6/4) (IPv6/4) 通 2408:ABCD:ABCD: 2001:1234:1234: に 振 信 り 先 分 ける 機 網 能 を 持 つ網 NGN ISP を ISP NGN DS-RA01 IPv6ルーター 機 能 PPPoE(v6)により によりインターネット インターネットIPv6 網 へ 接 続 NAT66 NGN NGN 経 路 情 報 設 定 により Wi-Fi 接 続 機 能 によりNGN IPv6 網 への 通 信 も 可 能 振 り 分 け 機 能 付 きDNS proxyを 行 うことでインターネット インターネットv6 v6 NGNv6を 意 識 することなく 接 続 可 能 OCNで 提 供 中 のIPv6 IPv6トンネル 接 続 サービス(IPv6 over IPv4)の 接 続 用 ルーターとしても 利 用 が 可 能 IPv4ルータ ルーター 機 能 PPPoE(v4)を 実 装 Bフレッツ フレッツ ADSL 回 線 に 接 続 し 一 般 的 なブロードバンドルーター ブロードバンドルーターとしての エンドユーザーへの 訴 求 使 力 用 が も 高 可 いWi-Fi 能 機 能 を 実 装 ACL 機 能 簡 易 ファイアウォール 機 能 を 実 装 利 用 形 態 によってブリッジ 利 用 も 選 択 可 能 11b/g/nを 実 装 し 家 庭 内 での 簡 易 な 高 速 通 信 を 実 現 WPSでワンボタン ワンボタンでの 簡 単 設 定 を 実 装 サポート 負 荷 を 低 減 マルチSSID SSIDに 対 応 することで PC PCとゲーム 機 で 別 ポリシーの 接 続 が 可 能 NGNv6 ISPv6 両 方 に 接 続 できる 機 能 を 実 装 IPv4のブロードバンドルーターとして 使 用 可 能
案 2での でのDNS DNSサーバアドレス 取 得 について IPv4 インターネット IPv4 用 DNSキャッシュサーバ ISP 集 約 装 置 IPv6 インターネット IPv6 用 DNSキャッシュサーバ IPv4 用 網 終 端 装 置 IPv4 PPP NGN IPv6 用 網 終 端 装 置 IPv6 PPP IPCPにより IPv4 用 網 終 端 装 置 に 設 定 されている DNSキャッシュサー バアドレスを 取 得 収 容 ルータ 回 線 終 端 装 置 HGW アダプタ DHCPv6により IPv6 用 網 終 端 装 置 に 設 定 されている DNSキャッシュサーバ アドレスを 取 得 55 IPv4 通 信 :HGWからDNSサーバアドレスを 取 得 (DHCP) IPv6 通 信 :IPv6アダプタからDNSサーバアドレスを 取 得 (DHCPv6lite)
案 2での 端 末 PCの 接 続 挙 動 IPv4 インターネット IPv4 用 DNSキャッシュサーバ ISP 集 約 装 置 IPv6 インターネット IPv6 用 DNSキャッシュサーバ IPv4 用 網 終 端 装 置 NGN IPv6 用 網 終 端 装 置 Windows XPの 場 合 DNS 問 い 合 わせは IPv4トランスポート トランスポートのみ クエリの 順 番 はAAAA A どちらも 正 常 な 返 答 があれ ば 通 常 IPv6で 通 信 収 容 ルータ 回 線 終 端 装 置 HGW アダプタ Windows Vista,7の 場 合 DNS 問 い 合 わせは IPv6トランスポート トランスポートを 優 先 クエリの 順 番 は A AAAA どちらも 正 常 な 返 答 があれ ば 通 常 IPv6で 通 信 56 Windows Vista, 7(MAC OS Xも)を 考 えれば IPv6/IPv4 dual 加 入 者 と IPv4 only 加 入 者 との キャッシュDNSの 使 い 分 けが 可 能
案2での端末 での端末PC 端末PCの PCの接続挙動 Windows XPでの接続動作 DNS問 DNS問い合わせはIPv4 わせはIPv4トランスポート IPv4トランスポート クエリの クエリの順番は 順番はAAAA AAAA A どちらも正常 どちらも正常な 正常な返答があれ 返答があれ ば 通常IPv6 通常IPv6で IPv6で通信 Windows Vista,7 の接続動作 DNS問 DNS問い合わせはIPv6 わせはIPv6トランスポート IPv6トランスポート クエリの クエリの順番は 順番はA AAAA どちらも正常 どちらも正常な 正常な返答があれ 返答があれ ば 通常IPv6 通常IPv6で IPv6で通信 www.ocn.ne.jpをfirefoxで見たときの動作 XPはSP3 VistaはSP2 57
6. World IPv6 DAY 58
World IPv6 Dayとは 日 時 2011 年 6 月 8 日 ( 水 ) AM9 時 から24 時 間 内 容 ISOCが 呼 びかけた 世 界 規 模 のトライアル 世 界 の 主 要 コンテンツ 事 業 者 がwebサイトのIPv6を 一 日 間 有 効 にした IPv4 アドレス 枯 渇 期 を 迎 えたことを 受 け IPv6の 普 及 促 進 と 潜 在 的 な 問 題 抽 出 を 目 的 59
前 提 : 日 本 における 特 殊 事 情 日 本 は NGN:フレッツ 光 ネクスト(やBフレッツ)という 閉 域 IPv6 網 の 存 在 に より IPv6->IPv4 通 信 へのフォールバックが 諸 外 国 よりも 多 く 発 生 する マルチプレフィックス 問 題 :ISPのIPv6サービスの 提 供 を 受 けているユーザ フォールバック 問 題 :ISPのIPv6サービスの 提 供 を 受 けていないユーザ NGN NGN 及 びBフレッツ ( 閉 域 IPv6 IPv6 網 ) インターネット 60 DNSサーバ 1 閉 域 IPv6 網 より IPv6グローバルアドレスが 振 られる A AAAA 2IPv6に 対 応 したサイトと 通 信 する 際 のDNS 解 決 時 に AAAAが 引 けると 3IPv6の 通 信 を 試 みる 4 3でNGの 場 合 IPv4での 通 信 を 開 始 する フレッツユーザ 端 末 がWindows Vista/7や IPv6 installしたwindows XP 等 IPv6がサポートされている 状 態 の 場 合
前 提 : フォールバック 事 象 について 1 サーバがIPv6に 対 応 していない 場 合 IPv4で 通 信 IPv6 IPv6 stack stack IPv4 IPv4 stack stack IPv4 IPv4 stack stack IPv4 2 サーバがIPv6/v4 dualに 対 応 している 場 合 2-1 クライアントにIPv6グローバルアドレスがつかない 場 合 : ISP IPv6サービスに 加 入 していなく かつ アクセス 網 がフレッツでない フレッツADSLである または 端 末 が ipv6 installしていないxpである 等 IPv4で 通 信 IPv4 IPv4 IPv4 stack stack IPv6 IPv6 stack stack IPv4 IPv4 stack stack A A & AAAA 2-2 クライアントが ISP IPv6サービスに 加 入 している 場 合 IPv6で 通 信 IPv6 IPv4への フォールバック IPv6 IPv6 stack stack IPv4 IPv4 stack stack IPv6 IPv6 stack stack IPv4 IPv4 stack stack IPv6 2-3 クライアントが ISP IPv6サービスに 加 入 してなく かつ 閉 域 IPv6グローバルアドレスがつく 場 合 : アクセス 網 がNGN/Bフレッツで かつ 端 末 がWindows7/Vista ipv6 installされたxpである 等 IPv6 IPv4 IPv6/IPv4 インターネット IPv6を を 先 に 試 し 失 敗 した 場 合 に IPv4を を 利 用 フォールバック IPv6 IPv6 stack stack IPv4 IPv4 stack stack IPv6 IPv6 stack stack IPv4 IPv4 stack stack A & AAAA A & AAAA 61
World IPv6 Day IPv6 通 信 からIPv4 通 信 になるフォールバックには 通 常 20~30 秒 程 度 かかる それを 避 けるために フレッツ 網 には インターネット IPv6アドレス 宛 への 通 信 を 即 座 に 拒 否 するリセット パケットを 送 出 する 機 能 を 具 備 し 接 続 遅 延 を1 秒 程 度 に 低 減 している ただし 0.2%くらいの 確 率 でフォールバックがうまく いかず 通 信 不 具 合 が 出 る 可 能 性 が 指 摘 されてい た その 対 策 としてISPのキャッシュDNSサーバにおいて AAAAをfilterすることが 考 慮 された 62
World IPv6 Day 当 日 OCNの 状 況 AAAA filterの 準 備 をした ただ 最 初 からfilterするのではなく 体 制 を 整 え 当 日 の 問 い 合 わせ 状 況 や 周 辺 情 報 等 を 観 察 し 必 要 ならすぐにAAAA filterを 導 入 する ことにした 結 果 的 に ユーザ 問 い 合 わせもごく 少 数 で 大 きな 混 乱 大 きなクレーム 等 も 無 いままに 進 み AAAA filterをしないままで24 時 間 が 過 ぎた 63
World IPv6 DAYへの 参 加 NTTCom, NTTぷらら NTTPC NTTアメリカで 共 同 発 表 OCNでは OCNポータルサイトをIPv6 対 応 現 在 もIPv6 対 応 のまま 報 道 発 表 OCNポータル 64
IPv6 対 応 サイトの 状 況 OCNポータルサイトトップにおけるIPv6 PV(ページビュー)の 状 況 このあたりは トップ 全 体 の 特 需 と 思 われる 深 緑 :MAX 緑 : 平 均 65 http://www.ocn.ne.jp 5 分 毎 のPV(v6) しばらく 続 いたお 祭 りが 終 了? (リンクを 張 っていたサイトやページなどが 終 了?) 現 在 のIPv6 比 率 は 約 0.3% トップ 左 上 のIPv6 判 定 アイコンがそれなりに クリックされるが そのうちIPv6 比 率 は1% IPv6の 人 ほどクリックする 傾 向 か 万 が 一 フォールバック 等 で 閲 覧 不 可 のお 客 様 向 けドメインでのア クセス 4www.ocn.ne.jp は 全 体 の0.03% ブックマークしっぱなし 等 によるアクセスも 含 まれるため 真 に 閲 覧 不 可 で の 本 ドメイン 利 用 はさらに 少 ないと 思 われる
7. まとめ 66
まとめ: ISPホットトピック2011 2011 年 も 色 々ありました ISPにとって 大 変 な 年 でした 今 年 以 降 も 大 変 でしょう IPv4アドレス 枯 渇 と それに 伴 うIPv6う 推 進 とまらないBGP 経 路 増 加 にたえられる 技 術 設 計 大 災 害 に 耐 えられるネットワーク 設 計 モバイル 系 のトラヒック 増 コンテンツ 事 業 者 の 台 頭 今 後 のISPの ISPに に 必 要 なことって? 今 後 のISPの ISPの の 立 ち 位 置 って? 67
8. Q & A 68