Microsoft PowerPoint - bbix-v6summit-sam-01

IPv4 Address sharing without LSNs aplusp and 4rd Tetsuya Innami BBIX, Inc. October 8 th, 2010

My Point Of View 直接 LSN 自体の議論ではなく LSNを使わない方式の話しをさせて下さい IPv6 Infraの上でIPv4 Connectivityを作るものとします LSN 以外にもNetwork Infraで保持する状態の情報は無条件に少ないほうが良いことにします方法の較をうときは般的な技術の優劣ではなくわたし自身の状況に向いているものを評価することにします Page: 1

2つの方式 aplusp (Address + Port Forwarding) 通常のForwardingのようにDest. Addressのみではなくトランスポートのport 番号も使用してN/Hを決定します Port Restricted Forwarding と呼ばれることがあります Dest.ではすべてのポートを使用できないため NAT(Dest.は NATの外側 )と組み合わせて通常使用します 4rd (IPv4 Residual Deployment) 6rdの考案者でもある Rémi Després 氏のI-D: Stateless Address Mapping(SAM)の3.2 章で説明されている方式です IPv4 datagramにipv6 address(の1 部 )を埋め込むので逆 6rd とも呼べます Page: 2

aplusp 通常のRouting/Forwardingの仕組みを逸脱しているともいえるので apluspを直接扱うRouterはわりと嫌われやすいですなので B4/AFTR 間はtunnelが前提になる場合が多いです AFTRで保持すべき情報が通常のDS-liteと較して少なくより statelessにしやすいといえます IPv6 Infra/Statelessを前提にしているので DS-lite + apluspの stateless Forwardingを仮定して話しをしてます IPv6 AddressのHost ID 部にIPv4のaddressとport 情報をmapして Forwarding 自体もstatelessに解決する方法なども提案されています普通の DS-liteと組み合わせ( 同時使用 /Hybrid)ることも容易で状況によってNAT(CPE or LSN)を使い分けることも可能です CPEでNATを実装するというのは LSNが苦手な人手元までglobal reachabilityが欲しい人に人気 (?)があります Page: 3

aplusp 構成例 IPv4をIPv6でEncap.して Dest. IPv4 Addrとport#から WKP(*)を使用して IPv6 N/Hをを生成する AFTR IPv4 Backbone AFTR IPv6 Access Network IPv4 Internet IPv6をDecap.してから port rangeをを制限した NAT44をを行う aplusp CPE CPE CPE CPE (*) WKP: Well Known Prefix. 予め特定のものに定められたIPv6 Prefixをを使用します Page: 4

4rd Stateless Address Mapping(SAM)のドラフト自体は 6rdを含めて非常に般化された議論が含まれており 4rdはその部ですエンドユーザーのサイトを特定可能なIPv6 Address(の1 部 )をIPv4 Payloadに埋め込みますが般的には収まらない(IPv6 Addressの方がい)ので Transport Headerのport field の1 部も使ってしまいます結果的に IPv4 Addressがport rangeで共有されることになります Page: 5

4rdのAddress Mapping あるISP ISPのの場合このISPはレジストリから2001:db8::/32の割り振りを受けておりそのうち2001:db8:ff00::/40を IPv6 接続サービスのユーザー用レンジとして確保しましたそれぞれのユーザーには律 /56 のアドレスを割り当てることにします 56-40=16なのでつつのユーザーを識別するには 16bit 必要ですこのISPは IPv6 接続サービスのユーザーすべてに4rd サービスを提供することにしましたそしてそのための IPv4 Addressとして192.0.2.0/24を使うことにしましたさて 2001:db8:ff12:3400::/56のユーザーが使える IPv4 Addressはなにになるでしょう?! Page: 6

4rdのAddress Mapping あるISP ISPのの場合 IPv6 Address 2001:db8:ff12:3400::/56のユーザーが使用するIPv4 address/port 2001:db8:ff00::/40 0x12 18 0x34 Subnet-ID Interface ID 0 24 56 64 ISP Prefix IPv4 suffix Port range エンドユーザーが設定可能な範囲 IPv4 192.0.2 4rdユーザー用アドレス 18 エンドユーザーの使用可能なIPv4 Address/port: 192.0.2.18 / 0X3400-0X34FF Page: 7

4rd の特徴 Global IPv4 4rd Gateway (AFTR) IPv6(only) Network 4rd CPE IPv6/IPv4 Dual-Stacked IPv4 Internet IPv4 Network IPv6(only) Network CPE CPE CPE BRはstatelessでありト BRはstatelessでありトンネルセッションンネルセッション数に関する制限はなく anycastにはなく anycastによるよる冗もも容易 IPv6にEncapされた IPv6にEncapされた IPv4ペイロードは IPv4ペイロードは IPv6のルーティングに IPv6のルーティングに従い CPE-CPE い CPE-CPE 間及び CPE-BR CPE-BR 間で交換されるされるエンドユーザーエンドユーザー宅内は Dual- は Dual- Stack Stack 環境 Page: 8

2つの方式の比較共通点予め対象となるIPv4 Addressをわかっている必要がある IPv4 in IPv6のEncap.をうのが般的 statelessが得意使用 portを制限するようなNAT44をCPEでい使用可能なIPv4 Address/portは予め通知されなければならない apluspは IPv4 Addressに応じて IPv6 N/Hを生成するので IPv4 Address/port 割り当ての自由度がい IPv6 N/HのためのIPv6 Prefixを予め固定的に持つためこれらへの到達性を経路制御など別の方法で確する必要がある 4rdはユーザーのIPv6 Addressに応じて使用可能なIPv4 Address/portを決定するため IPv6 Infraにおいて特別な制御が必要ない IPv6 Address 構造に IPv4 Payloadの転送が依存しているため IPv4 Address/portの割り当ての自由度が少ない CPE-CPEの直接通信も較的容易に実装できます Page: 9

どちらがいいかな?! アクマでもわたしの場合ですが商売柄 NTT 東さんのNGNが気になりますフレッツネクストはネイティブ方式でも細かいRoutingは厳しいかもしれないです - apluspのn/hの解決は大変そうですフレッツネクストの折り返しサービスという噂を聞いたことがあります - 4rdのCPE-CPE 直接通信機能と相性がいい気がします Page: 10

[ 参考 ] SAM(4rd)への取り組みの例 SAM 方式によるIPv6 網上でのIPv4 通信エンドユーザエンドユーザグローバルIPv4アドレスへ変換 ( 簡易な装置 ) IPv6アクセス網 (NTTグループのグループのフレッツ光ネクスト等 ) フレッツ光ネクストユーザ同士は網内で通信 ( 接続事業者網は経由しない) 接続事業者 IPv6 網事業者側終端装置の構造がシンプル (アドレス変換テーブルを持つ必要なし) IPv6 インターネット IPv4 インターネット IPv4コンテンツサーバ等 2010 年 8 月 31 日 BBIX, IMF, JPIX, IIJ-IIの共同プレスリリース http://www.bbix.net/press/file/press_20100831.pdf Page: 11

IPv6 For F Everybody! OU! THANK YOU