実践！初めてのIPv6 ～ルーティング編～

実 践! 初 めてのIPv6 ~ルーティング 編 ~ Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 1

本 セミナーについて IPv4アドレス 枯 渇 対 応 タスクフォースが 主 催 2008 年 発 足 総 務 省 を 含 むインターネット 関 連 22 団 体 がIPv4 枯 渇 を 乗 り 切 るための 方 針 を 立 て 啓 蒙 活 動 IPv6サービスの 認 定 人 材 育 成 等 様 々な 活 動 を 実 施 中 IPv6ハンズオンセミナーもタスクフォースの 実 施 する 活 動 の1つ 本 件 は 平 成 22 年 度 総 務 省 施 策 IPv6 対 応 に 向 けたテストベットによる 実 証 実 験 に 係 る 請 負 の 一 環 として 実 施 しております 参 考 URL: http://www.kokatsu.jp/blog/ipv4/event/2011/03/ipv6-handsonseminar.html Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 2

NW 編 講 師 紹 介 福 井 敏 夫 @NTT Com/OCN 2 年 間 大 手 銀 行 向 けNWの 運 用 保 守 を 担 当 その 後 IPsecVPN(OCNビジネスパックVPN) 等 のCEルータ の 設 計 開 発 に 従 事 さらに OCN IPv6サービスや CEルータの IPv4/IPv6デュアルスタック 対 応 にも 取 り 組 み 現 在 に 至 る Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 3

セッションに 先 立 ち 本 日 の 目 的 1IPv6の 概 要 IPv4とIPv6の 同 じ 点 異 なる 点 を 知 る 2IPv6ルーティングの 体 験 IPv4/IPv6デュアルスタックの 設 定 3IPv6 恐 れるに 足 らず!! Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 4

セッションのアウトライン セッション1 A) 講 義 セッション2 B)ハンズオン セッション3 A) 講 義 セッション4 B) 講 義 セッション1:13:00-13:30 IPv4アドレス 枯 渇 状 況 と 対 策 IPv6の 特 徴 IPv6アドレス 取 得 セッション2:13:30-14:10 IPv6アドレス 設 定 (PC) セッション3:14:20-14:40 IPv6アドレス 自 動 設 定 DHCPv6 OSPFv3 セッション4:14:40-15:30 ルータへのv6 設 定 OSPFv3によるルーティング 設 定 ( 注 ) 時 間 は 目 安 です ハンズオンセッションではアラクサラ 社 装 置 とCisco 社 装 置 を 使 用 します Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 5

セッション1 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 6

セッション1: Agenda 1. IPv4アドレス 枯 渇 状 況 と 対 策 1. IPアドレス 管 理 2. IPv4アドレス 枯 渇 対 策 3. IPv6への 移 行 の 考 え 方 2. IPv6の 特 徴 3. IPv6アドレス 取 得 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 7

1 1.IPアドレス 管 理 1 1 1.IPアドレス 管 理 の 階 層 構 造 RIPE NCC IANA APNIC ARIN AfriNIC CNNIC IANA: Internet Assigned Numbers Authority RIR: Regional Internet Registry ARIN: American Registry for Internet Numbers RIPE NCC: Resource IP Europeans Network Coordination Centre LACNIC: Latin American and Caribbean Internet Address Registry AfriNIC: African Network Information Centre KRNIC ISP JPNIC Data Center etc. LACNIC APNIC: Asia Pacific Network Information Center JPNIC: Japan Network Information Center KRNIC: Korea Network Information Center CNNIC: China Internet Network Information Center Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 8

1 1.IPアドレス 管 理 1 1 2.IPv4アドレス 枯 渇 予 測 と 現 状 APNIC Chief Scientist の Geoff Huston 氏 による 予 測 (2011/11/19 時 点 ) IANA pool 枯 渇 は 2011 年 3 月 RIR pool 枯 渇 は 2011 年 9 月 残 り 11ブロック ( 1 ブロックは /8 ) 11 / 256 ブロック = 4% 最 後 の5ブロックは 各 RIRに 分 配 され トランスレータなどのIPv6 移 行 用 途 に 使 用 される 予 定 過 去 のアドレス 割 当 て 2005 年 13 ブロック 2006 年 10 ブロック 2007 年 13 ブロック 2008 年 9 ブロック 2009 年 8 ブロック 2010 年 15 ブロック(2011/11/19 時 点 ) http:// 枯 渇 時 計.com IPv4 Address Report (http://www.potaroo.net/tools/ipv4/) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 9

1 2.IPv4アドレス 枯 渇 対 策 1 2 1.IPv4アドレス 枯 渇 対 策 (1) IPv4アドレスの 移 転 遊 休 アドレス 再 利 用 によりグローバルアドレス を 有 効 活 用 ARIN (2 件 処 理 済 ) RIPE NCC は 施 行 中 APNIC でも 2010 年 2 月 より 施 行 開 始 JPNIC( 国 内 )は 2009 年 11 月 のJPNIC Open Policy Meeting にて コンセンサスが 得 られ 施 行 に 向 けて 準 備 中 IPv4アドレス 延 命 技 術 IPv4 延 命 策 IPv4 延 命 策 大 規 模 NAT を 用 いる LSN DS Lite など 複 数 の 方 式 が IETF で 議 論 されている いずれもグローバルアドレスの 消 費 を 抑 制 することが 狙 い その 他 に behave WG にてトランスレータ 技 術 に 関 する 検 討 も 行 われている Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 10

IPv6の 導 入 1 2.IPv4アドレス 枯 渇 対 策 1 2 2.IPv4アドレス 枯 渇 対 策 (2) 恒 久 対 策 IPv4アドレス 枯 渇 が 現 実 味 を 帯 びてきて IPv6 への 期 待 が 高 まっている ネットワーク 機 器 や 主 要 なサーバOS ホストOS における IPv6 対 応 は 概 ね 完 了 しているが アプリケーション 開 発 や 運 用 面 でのIPv6 対 応 が 遅 れているのが 実 状 国 内 では NTT NGN におけるマルチプレフィクス 問 題 の 動 向 が 注 目 されていたが 兆 しが 見 えてきた NTT 東 西 は 2009 年 5 月 にIPv6 インターネット 接 続 機 能 を 提 供 する ための 接 続 約 款 変 更 の 認 可 申 請 を 行 った 2011 年 4 月 以 降 には IPv6インターネット 接 続 サービスが 開 始 される 見 込 み 国 内 の 各 ISP CATV idc 事 業 者 におけるサービス 検 討 も 始 まって いる Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 11

1 2.IPv4アドレス 枯 渇 対 策 1 2 3. IPv6への 移 行 パターン IPv4/v6 完 全 別 ネットワーク 構 成 一 部 別 ネットワーク 構 成 完 全 デュアルスタック 構 成 Upstream1 Upstream2 Upstream1 Upstream2 Upstream1 Upstream2 IPv4 IPv6 IPv4/v6 Dual IPv4/v6 Dual IPv4 IPv6 IPv4 User IPv6 User IPv4 User IPv6 User IPv4 User IPv6 User メリット :IPv6の 影 響 を 完 全 に 切 り 離 せる トラブル 時 の 切 り 分 けが 容 易 デメリット: 機 器 コストがかかる 管 理 機 器 数 が 倍 増 上 位 キャリアの 接 続 時 に 回 線 の 引 き 回 しが 必 要 メリット : 顧 客 影 響 が 最 も 大 きい 機 器 を 切 り 離 せる 上 位 キャリアの 接 続 が 容 易 デメリット: 一 部 機 器 のコストが 増 える 管 理 機 器 数 が 一 部 増 える デュアルとシングル 機 器 が 分 かれる メリット : 機 器 コストを 最 も 抑 えられる 管 理 機 器 数 が 現 状 と 同 等 ユーザ 側 のデュアルスタック 化 要 望 に 容 易 に 対 応 可 能 デメリット:IPv6の 影 響 がIPv4にも 生 じうる トラブル 発 生 時 の 切 り 分 けが 困 難 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 12

1 3.IPv6への 移 行 の 考 え 方 1 3 1.IPv6 移 行 のリスクとチャンス 潜 在 的 な 顧 客 や 新 規 市 場 への 参 入 機 会 を 逃 す 最 新 のIPv6アプリケーションを 活 用 できない 新 規 顧 客 開 拓 のためのサービスの 差 別 化 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 13

1 3.IPv6への 移 行 の 考 え 方 1 3 2.IPv6 移 行 への 問 題 点 と 課 題 既 存 IPv4インフラへの 悪 影 響 通 信 影 響 が 大 きい 部 分 はIPv4/v6を 物 理 的 に 分 けるなどの 工 夫 を 行 う コスト HW/SWアップグレード 時 にIPv6 化 を 意 識 しておくことでコストを 抑 える 理 想 は 機 器 リプレース 時 にIPv6も 併 せて 導 入 技 術 スキル 不 足 情 報 不 足 運 用 不 足 所 詮 は 新 プロトコルの 追 加 アドレス 空 間 が 膨 大 に 増 えるため 効 率 的 な 管 理 方 法 が 重 要 十 分 な 教 育 とIPv6を 利 用 できる 環 境 が 必 要 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 14

セッション1: Agenda 1. IPv4アドレス 枯 渇 状 況 と 対 策 2. IPv6の 特 徴 1. IPv4からのbrush up 2. IPv6アドレス 表 記 3. IPv6のアドレスタイプとスコープ 4. IPv6のユニキャストアドレス 5. IPv6のマルチキャストアドレス 3. IPv6アドレス 取 得 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 15

2 1.IPv4からのbrush up 2 1 1.IPv6の 特 徴 (1) IPv4(32bit) IPv6(128bit) = 約 43 億 個 = 約 340 澗 個 億 < 兆 < 京 < 垓 < 杼 < 穣 < 溝 < 澗 IPv4のアドレス 空 間 を1とすると IPv6は 79,228,162,514,264,337,593,543,950,336 全 世 界 の 人 ひとりずつにIPv4アドレス 空 間 を 配 ってもまだ まだ 余 る! 携 帯 電 話 カーナビ インターネット 家 電 センサ 等 にも 割 当 て 可 能 な 膨 大 なアドレス 空 間 ただし ネットマスクの 考 え 方 の 違 いから 上 の 例 ほど 単 純 には 比 較 できない Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 16

階 層 化 アドレス 構 造 2 1.IPv4からのbrush up 2 1 2.IPv6の 特 徴 (2) 効 率 的 なネットワーク 管 理 ルータ 等 の 処 理 負 荷 軽 減 アドレスの 自 動 設 定 情 報 家 電 の 普 及 Plug & Play による 容 易 なアドレス 設 定 Multicast の 標 準 実 装 放 送 と 通 信 の 融 合 アドレス 自 動 取 得 での 使 用 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 17

2 1.IPv4からのbrush up 2 1 3.IPv6 基 本 ヘッダ(1) IPv6 では 使 用 されないフィールド( の 部 分 ) IPv6 ではヘッダ 長 固 定 (40byte) IHL (Internet Header Length) 不 要 IPv6 ではルータ 等 の 中 継 ノードはフラグメントしない Identification Flag Fragmentation Offset 不 要 エンドノードのフラグメントは 拡 張 ヘッダで 対 応 IPv6 では IP 層 ではチェックサム 計 算 更 新 をしない Header Checksum 不 要 IPv4 Header 0 31 Version IHL Type of Service Total Length Time To Live Identification Flag Fragmentation Offset Protocol Source Address Destination Address Header Checksum Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 18

2 1.IPv4からのbrush up 2 1 4.IPv6 基 本 ヘッダ(2) フィールド 名 称 の 変 更 など( の 部 分 ) Type of Service Traffic Class Version IHL Type of Service Total Length Time To Live Total Length Payload Length Time To Live Hop Limit Protocol Next Header 0 IPv4 31 Identification Flag Fragmentation Offset Protocol Source Address Destination Address Header Checksum 20byte IPv6 Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address 40byte 0 31 オプション 的 な 機 能 は 拡 張 ヘッダで 対 応 Destination Address 拡 張 ヘッダ Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 19

2 1.IPv4からのbrush up 2 1 5.IPv6 拡 張 ヘッダ 全 てのノードで 処 理 すべきものと エンドノードで 処 理 するものを 分 離 拡 張 ヘッダの 推 奨 順 序 は 決 まっている 出 現 順 で 処 理 される Hop by Hop Options header IPv6 基 本 ヘッダ IPv6 拡 張 ヘッダ Payload Destination Options header (*1) Routing header Fragment header Authentication header Encapsulating Security Payload header Destination Options header (*2) Upper layer header *1 Routing header にリストされたノードが 処 理 *2 エンドノードにて 処 理 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 20

2 2.IPv6アドレス 表 記 2 2 1.IPv6とIPv4のアドレス 表 記 比 較 IPv4のアドレス 表 記 例 )192.0.2.1 10 進 数 で 表 した 数 字 を. で 区 切 って 表 記 IPv6のアドレス 表 記 例 )2001:0db8:0000:0000:0206:29ff:fe1e:482e 16 進 数 で 表 した 数 字 を : で 区 切 って 表 記 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 21

2 2.IPv6アドレス 表 記 2 2 2.IPv6アドレス 省 略 表 記 128bit を 16bit 毎 に 8 分 割 後 各 フィールドを 16 進 数 表 記 にして : (コロン)で 区 切 る 00100000000000010000110110111000000000000000000000000000000000000000001000000110001010011111111111111110000111100100100000101110 2001:0db8:0000:0000:0206:29ff:fe1e:482e 先 行 する 0 は 省 略 可 能 但 し 各 フィールドには 少 なくとも 1つの 数 値 を 含 むこと 2001:0db8:0000:0000:0206:29ff:fe1e:482e 2001:db8:0:0:206:29ff:fe1e:482e 16bit の 0 または 16bit の 0 が 複 数 連 続 するフィールドを 1 箇 所 のみ :: を 用 いて 省 略 可 能 2001:db8:0:0:206:29ff:fe1e:482e 2001:db8::206:29ff:fe1e:482e Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 22

2 2.IPv6アドレス 表 記 2 2 3.IPv6アドレス 表 記 の 柔 軟 性 IPv6アドレスの 省 略 表 記 は 必 須 ではない 為 省 略 してもよいし 省 略 しなくてもよい RFC4291 (IP Version 6 Addressing Architecture) 製 品 やシステム 毎 に 様 々な IPv6アドレス 表 記 が 存 在 IPv6アドレス 検 索 ログ 分 析 設 定 情 報 の 監 査 ユーザからの 問 合 せ 時 など 多 くの 場 面 で 問 題 となりそう 問 題 の 発 生 を 減 らすために 代 表 的 な 表 記 方 法 が IETF の 6man WG で 議 論 されている A Recommendation for IPv6 Address Text Representation [draft ietf 6man text addr representation 07] (work in progress) RFC5952に 発 行 (2010 年 8 月 ) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 23

2 3.IPv6アドレスタイプとスコープ 2 3 1.IPv6のアドレスタイプ( 挙 動 )と 通 信 形 態 アドレスタイプ 付 与 対 象 通 信 形 態 Unicast Interface 1 : 1 Multicast Group 1 : n Anycast Service 1 : 1 ネットワーク 的 に 最 も 近 い1つを 選 択 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 24

2 3.IPv6アドレスタイプとスコープ 2 3 2.IPv6のアドレスタイプ(ユニキャスト) ユニキャストアドレス 単 一 のインタフェースに 割 り 当 てられるアドレス 1 対 1の 通 信 に 使 用 される( 普 段 はこのアドレスが 使 用 さ れる) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 25

2 3.IPv6アドレスタイプとスコープ 2 3 3.IPv6のアドレスタイプ(マルチキャスト) マルチキャストアドレス あるグループを 表 すアドレス あるマルチキャストアドレス 宛 てにパケットを 投 げると そのグ ループに 属 するすべてのインタフェースに 届 けられる IPv4におけるブロードキャストは マルチキャストの1 種 として 取 り 扱 われる Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 26

2 3.IPv6アドレスタイプとスコープ 2 3 4.IPv6のスコープ( 適 用 範 囲 ) 各 アドレスの 適 用 範 囲 グローバルアドレス ユニークローカル ユニークローカル ユニークローカル ユニークローカル リンクローカル Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 27

ノードのアドレス 2 4.IPv6のユニキャストアドレス 2 4 1. IPv4との 比 較 128 bits IPv6 Node Address 32 bits IPv4 IPv4 Address サブネットプレフィックスとインタフェースID IPv6 n bits Subnet Prefix 128 n bits Interface ID IPv4 n bits NW address 32 n bits Host address Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 28

2 4.IPv6のユニキャストアドレス 2 4 2. リンクローカルアドレス リンクローカルアドレス(fe80::/10) IPv4にはない 概 念 同 一 リンク 上 でのみ 通 信 可 能 (ルータを 越 える 通 信 はできない) 自 動 生 成 可 能 ( 指 定 も 可 能 ) NDPなどの 管 理 トラフィックで 使 用 される 10 bits 1111 1110 10 54 bits 0000.0000 64 bits Interface ID Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 29

2 4.IPv6のユニキャストアドレス 2 4 3. グローバルユニキャストアドレス グローバルユニキャストアドレス IPv4でのグローバルアドレスに 相 当 歴 史 的 経 緯 により 現 在 は 2000::/3 のアドレス 空 間 を 使 用 中 RFC3587 (IPv6 Global Unicast Address Format) Global Routing Prefix RIR もしくは NIR LIR より 割 り 当 てられる Subnet ID サイト 内 のリンク 識 別 に 使 用 Interface ID サブネット 内 のインタフェース 識 別 に 使 用 割 り 当 て 状 況 は 以 下 で 確 認 可 能 [IANA RIR] http://www.iana.org/assignments/ipv6 unicast address assignments [IPv6 DFP visibility] http://www.sixxs.net/tools/grh/dfp/ n bits Global Routing Prefix 64 n bits Subnet ID 64 bits Interface ID Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 30

2 4.IPv6のユニキャストアドレス 2 4 4. 特 殊 なユニキャストアドレス 未 指 定 アドレス(::) IPv4 の 0.0.0.0 に 相 当 アドレスが 付 けられてないことを 示 す システムの 初 期 化 中 でまだアドレスがついてないホストがソース アドレスとして 使 うことがある ループバックアドレス(::1) 128 bits 0000.0000 ノードがパケットを 自 分 自 身 に 送 る 場 合 に 用 いられる(IPv4でいう ところの127.0.0.1) 128 bits 0000.0001 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 31

2 5.IPv6のマルチキャストアドレス 2 5 1. マルチキャストアドレス 1 対 n 通 信 を 行 う 場 合 に 使 用 される 映 像 のライブ 配 信 など 特 定 のグループに 向 けて 送 信 される IPv6 では NDP(Neighbor Discovery Protocol )においても 積 極 的 に 使 用 されている Scope( 適 用 範 囲 ) Scope = 1 : Interface local Scope = 2 : Link local Scope = 4 : Admin local Scope = 5 : Site local Scope = 8 : Organization local Scope = e : Global scope 8 bits 4 bits 4 bits 112 bits 1111 1111 flags scope Group ID Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 32

2 5.IPv6のマルチキャストアドレス 2 5 2. マルチキャストアドレスの 例 予 約 済 みのMulticast Address ff02::1 : All nodes ff02::2 : All routers ff02::5 : All OSPF routers ff02::6 : All OSPF Designated Routers ff02::9 : All RIP routers ff02::1:2 : All DHCP Agents(Relay Agents & Servers) ff02::1:3 : LLMNR (Link Local Multicast Name Resolution) ff02::1:ff : Solicited Node address 最 新 の 割 当 て 状 況 は 以 下 で 確 認 可 能 http://www.iana.org/assignments/ipv6 multicast addresses Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 33

2 5.IPv6のマルチキャストアドレス 2 5 3. マルチキャストアドレスの 具 体 例 Solicited Node Multicast Address(ff02::1:ff/104) 要 請 ノードマルチキャストアドレス Link Layer Address 解 決 時 に 使 用 (IPv4 のARP 相 当 ) ブロードキャストドメインよりも 小 さい 特 定 のグループ 宛 104 bits 24 bits ff02::1:ff Unicast の 下 位 3byte fe80::240:26ff:fe18:19b1 (Multicast Address と Ethernet Addressの 関 係 ) ff02::1:ff18:19b1 ff02::1:ff18:19b1 (MAC Address) 33:33:ff:18:19:b1 33:33 にMulticast の 下 位 4byteを 連 結 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 34

セッション1: Agenda 1. IPv4アドレス 枯 渇 状 況 と 対 策 2. IPv6の 特 徴 3. IPv6アドレス 設 定 1. ノードが 使 用 するIPv6アドレス 2. アドレス 自 動 設 定 3. 近 隣 探 索 プロトコル(NDP) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 35

3 1.IPv6アドレス 取 得 3 1 1. ノードやルータが 使 うIPv6アドレス IPv6 では IPv4 よりも 多 くのアドレスが 使 用 される アドレス 管 理 が 煩 雑 IPv6アドレス 自 動 取 得 ノードが 使 う IPv6アドレス ループバックアドレス (::1/128) 全 ノードマルチキャストアドレス (ff0x::1) 要 請 ノードマルチキャストアドレス (ff02::1:ff/104) インタフェース 毎 に1つのリンクローカルアドレス (fe80::/10) インタフェース 毎 に1つまたは 複 数 のユニキャストアドレス 自 分 が 所 属 するグループのマルチキャストアドレス ルータが 使 う IPv6アドレス ノードが 使 う IPv6アドレス 全 ルータマルチキャストアドレス (ff0x::2) サブネットルータエニィキャストアドレス (Subnet Prefix 以 外 All 0) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 36

3 2.アドレス 自 動 設 定 3 2 1. IPv6アドレスの 自 動 設 定 IPv6では 予 想 される 莫 大 な 数 のデバイスに 対 応 するため アドレスの 自 動 設 定 が 標 準 機 能 として 用 意 されている DHCPv6を 利 用 することも 可 能 RS RA RS Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 37

3 2.アドレス 自 動 設 定 3 2 2. IPv6アドレスの 自 動 設 定 ( 補 足 ) SLAAC(Stateless Address Autoconfiguration)[RFC4862] アドレスを 管 理 するサーバはない RAにて 取 得 するPrefix 情 報 ノード 自 身 のMACアドレス 等 を 使 用 して アドレスの 自 動 生 成 を 行 なう DHCPv6(Dynamic Host Configuration Protocol for Pv6) [RFC3315] Stateful Address Autoconfiguration IPv4 の DHCP と 基 本 的 には 同 じ Default Gateway が 通 知 されないなどの 違 いがあることに 注 意 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 38

3 3. 近 隣 探 索 プロトコル 3 3 1. NDP( 近 隣 探 索 プロトコル) 5つのメッセージタイプ Neighbor Solicitation(NS 近 隣 要 請 ) リンクレイヤアドレスの 解 決 (IPv4のARP 相 当 ) 重 複 アドレス 検 出 (DAD) 近 隣 到 達 不 能 検 出 (NUD) Neighbor Advertisement(NA 近 隣 広 告 ) NSに 対 する 応 答 Router Solicitation(RS ルータ 要 請 ) ルータ 発 見 に 利 用 RAを 即 座 に 取 得 したい 場 合 に 送 出 Router Advertisement(RA ルータ 広 告 ) ノードにプレフィックス 情 報 等 を 配 布 ルータによるデフォルト 経 路 の 通 知 リダイレクト 最 適 な 経 路 を 通 知 (IPv4と 同 様 ) 39 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

3 3. 近 隣 探 索 プロトコル 3 3 2. Neighbor Solicitation/Neighbor Advertisement IPv4のARP 相 当 リンク 層 アドレス 解 決 とNUD(Neighbor Unreachability Detection) 255 未 満 のHop Limitは 無 視 ARPと 異 なり 双 方 向 で 行 われる 必 要 がある 要 請 ノードマルチキャストアドレスはFF02::1:FF00:0000~FF02::1:FFFF:FFFF 2001:db8:1::1 0011.2233.4401 2 Neighbor Advertisement Src=2001:db8:1::2 Dst=2001:db8:1::1 Target MAC 0011.2233.4402 2001:db8:1::2 0011.2233.4402 1 Neighbor Solicitation Src=2001:db8:1::1 Dst=ff02::1:ff00:2 Target 2001:db8:1::2 ( 破 棄 ) 2001:db8:1::3 0011.2233.4403 104 bits 24 bits ff02::1:ff Unicastの 下 位 3byte 2001:db8:1::0000:0002 (2001:db8:1::2) ff02::1:ff00:0002 (ff02::1:ff00:2) 要 請 ノードマルチキャストアドレス Multicast AddressとEthernet Addressの 関 係 ff02::1:ff00:0002 (ff02::1:ff00:2) (Dst Ethernet Address) 33:33:ff:00:00:02 33:33 にMulticastの 下 位 4byteを 連 結 40 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

3-3. 近 隣 探 索 プロトコル 3-3-3. リンクレイヤアドレスの 解 決 の 流 れ fe80::211:22ff:fe33:4455 2001:db8::211:22ff:fe33:4455 MAC:00:11:22:33:44:55 fe80::211:22ff:fe66:7788 2001:db8::211:22ff:fe66:7788 MAC:00:11:22:66:77:88 MACアドレス 取 得 完 了 1 2 3 1 近 隣 要 請 (NS) 通 信 相 手 のMACアドレ スを 探 索 近 隣 広 告 がない 場 合 は オンリンクでないと 判 断 2 近 隣 広 告 (NA) ターゲットアドレスを 持 つノードが 回 答 ただし 誰 でもこの 応 答 は 可 能 3 通 信 開 始 Src MAC 00:11:22:33:44:55 Dst MAC 33:33:FF:66:77:88 Src IPv6 fe80::211:22ff:fe33:4455 Dst IPv6 ff02::1:ff66:7788 ICMPv6 Type 135 Target 2001:db8::211:22ff:fe66:7788 Src MAC 00:11:22:66:77:88 Dst MAC 00:11:22:33:44:55 Src IPv6 fe80::211:22ff:fe66:7788 Dst IPv6 fe80::211:22ff:fe33:4455 ICMPv6 Type 136 Target 2001:db8::211:22ff:fe66:7788 Target MAC 00:11:22:66:77:88 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 41

3 3. 近 隣 探 索 プロトコル 3 3 4. Router Solicitation/Router Advertisement RSの 宛 先 アドレスはFF02::2 Hop Limitは255 RAの 宛 先 アドレスはFF02::1かRS 内 の 始 点 アドレス Hop Limitは255 RA 内 のCurrent Hop Limitフィールドでノードが 用 いるホップ 制 限 を 設 定 M flagが0ならステートレスアドレス 自 動 設 定 1ならDHCPv6によるアドレス 設 定 O flagが1ならアドレス 以 外 の 情 報 をDHCPv6により 取 得 Router Lifetimeはデフォルトルータのみが1 以 上 (65535 以 下 )を 指 定 DRP(Default Router Preference:RFC4191)によってデフォルトルータの 優 先 度 の 通 知 が 可 能 High(01) Medium(00) Low(11) ノード ルータ 双 方 がサポートしている 必 要 がある FE80::1 1 Router Solicitation Src=FE80::1 Dst=FF02::2 FE80::2 2 Router Advertisement Src=FE80::2 Dst=FF02::1 (or FE80::1) Data=Subnet prefix, lifetime, current hop limit Flag (management, other), preference 42 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

fe80::211:22ff:fe33:4455 2001:db8::211:22ff:fe33:4455 MAC:00:11:22:33:44:55 リンクローカル アドレス 確 定 グローバル アドレス 確 定 3 3. 近 隣 探 索 プロトコル 3 3 4. ステートレス 自 動 アドレス 設 定 の 流 れ fe80::211:22ff:fe66:7788 2001:db8::211:22ff:fe66:7788 MAC:00:11:22:66:77:88 1 2 3 4 1 近 隣 要 請 (NS) 近 隣 広 告 がなければ ターゲットアドレス の 利 用 が 可 能 < 重 複 アドレス 検 出 > 要 請 ノードマルチキャスト 2ルータ 要 請 (RS) 全 ルータマルチキャスト (ff02::2) 宛 に 送 信 3ルータ 広 告 (RA) 全 ノードマルチキャスト (ff02::1) 宛 に 送 信 取 得 プレフィックス を 用 いてグローバル アドレスを 生 成 4 近 隣 要 請 近 隣 広 告 がなければ ターゲットアドレス の 利 用 が 可 能 応 答 があるとアドレス を 再 構 成 する 必 要 あり < 重 複 アドレス 検 出 > Src MAC 00:11:22:33:44:55 Dst MAC 33:33:FF:33:44:55 Src IPv6 Dst IPv6 ::( 未 定 義 アドレス) ff02::1:ff33:4455 ICMPv6 Type 135 Target fe80::211:22ff:fe33:4455 Src MAC 00:11:22:33:44:55 Dst MAC 33:33:00:00:00:02 Src IPv6 Dst IPv6 fe80::211:22ff:fe33:4455 ff02::2 ICMPv6 Type 133 Src MAC 00:11:22:66:77:88 Dst MAC 33:33:00:00:00:01 Src IPv6 Dst IPv6 fe80::211:22ff:fe66:7788 ff02::1 ICMPv6 Type 134 Prefix 2001:db8:: Src MAC 00:11:22:33:44:55 Dst MAC Src IPv6 Dst IPv6 33:33:FF:33:44:55 ::( 未 定 義 アドレス) ff02::1:ff33:4455 ICMPv6 Type 135 Target 2001:db8::211:22ff:fe33:4455 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 43

3-3. 近 隣 探 索 プロトコル 3-3-5. インタフェースIDについての 補 足 手 動 設 定 はもちろん 可 能 modified EUI 64 形 式 MACアドレスから 生 成 MACアドレス (EUI 48) 24ビット 24ビット 24ビット 1111111111111110 24ビット 例 ) MACアドレス インタフェースID 0016.9c43.cc00 FE80::216:9CFF:FE43:CC00 7ビット 目 (U/L bit)を1に 変 換 64bit Temporary Address( 一 時 アドレス : RFC4941) インタフェースIDにランダムな 値 を 用 いる 一 時 アドレスを 使 用 一 定 時 間 ( 最 大 7 日 間 )で 更 新 し ノードの 特 定 を 困 難 にする Windows Vistaではさらに 独 自 の 生 成 アルゴリズムを 実 装 DAD(Duplicate Address Detection) 重 複 アドレス 検 出 自 らのアドレスをもとにした 要 請 ノードマルチキャスト(NS)を 送 信 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 44

セッション2 (ハンズオンへ) Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 45

セッション3 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 46

セッション3: Agenda 4. IPv6アドレス 自 動 設 定 ( 続 き) 1. 振 り 返 り 2. DHCPv6 5. IPv6 設 計 のTips 6. IPv6ルーティング 概 要 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 47

4 1.IPv6アドレス 設 定 4 1 1. アドレス 自 動 設 定 (まとめ) IPv4 と IPv6 で 異 なる 自 動 設 定 IPv4 IPv6 DHCPv4 RA DHCPv6 IP Address /32を 通 知 Prefix 情 報 を 通 知 Default Gateway Server Address (DNS, SIP, etc) 1 標 準 化 されていない 2-1 2 RFC5006 で 標 準 化 され Experimental の 位 置 づけだったが Standards Track に 向 けて 標 準 化 進 行 中 DNSサーバアドレスの 配 布 が 可 能 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 48

4 2.DHCPv6 4 2 1. DHCPv6の 種 別 Stateful DHCPv6 DHCP for IPv6 [RFC3315] DHCPv4 と 基 本 的 に 同 じ Default Gateway 情 報 は 通 知 されないので RA にて 取 得 Stateless DHCPv6 Stateless DHCP Service for IPv6 [RFC3736] DNSサーバ 情 報 などのIPv6アドレス 以 外 の 情 報 を 通 知 DHCPv6サーバはノードの 状 態 を 管 理 しない DHCPv6 PD IPv6 Prefix Options for DHCPv6 [RFC3633] 主 に HGW の LAN 側 で 使 用 する Prefix を 通 知 する 目 的 で 使 用 Prefix を 取 得 した HGW は RA または DHCPv6 を 使 用 して 再 配 布 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 49

Host Router 4 2.DHCPv6 4 2 2. Stateful DHCPv6 DHCP Server RS RA(M Flag ON) Solicit Request Advertise Reply DHCP Server にてIPアドレス 等 の Host 情 報 管 理 が 可 能 Host は RA の M Flag 受 信 により DHCPv6 Client が 動 作 Rapid Commit Option が 有 効 な 場 合 Advertise Request は 省 略 される Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 50

Host Router 4 2.DHCPv6 4 2 3. Stateless DHCPv6 DHCP Server RS RA(O Flag ON) DHCP Server はHost 情 報 を 管 理 しない (IPアドレス 情 報 リース 管 理 など) Information Request Reply Host は RA の O Flag 受 信 により DHCPv6 Client が 動 作 DNSサーバ SIPサーバ NTPサーバ 等 の 設 定 情 報 を 通 知 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 51

Host Router 4 2.DHCPv6 4 2 4. DHCPv6 PD DHCP Server Solicit(IA_PD) RA 2001:db8:1:1::/64 Advertise(IA_PD Preifx) Request(IA_PD Prefix) Reply(IA_PD Prefix) 2001:db8:1::/48 単 一 のアドレスではなく Prefix を 付 与 Prefix を 取 得 した HGW 等 のRouter (DHCPv6 PD Client) は RA や DHCP を 使 用 して 再 配 布 例. /48を 取 得 先 頭 の/64をRAで 通 知 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 52

セッション3: Agenda 4. IPv6アドレス 自 動 設 定 ( 続 き) 5. IPv6アドレス 設 計 のTips 1. アドレス 設 計 2. ICMPv6のフィルター 6. IPv6ルーティング 概 要 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 53

5 1.IPv6 設 計 Tips 5 1 1. IPv6アドレス 設 計 一 般 的 なユーザに 対 しては/64~/48をアサイン ただ1つのサブネットが 必 要 な 場 合 には/64 Point to Pointリンクも/64でOK 一 部 実 装 によっては 空 きアドレス 宛 のパケットがピンポンする 場 合 がある ので その 際 にはフィルターが 必 要 ただ1つのデバイスが 接 続 する 場 合 には/128 IPv6アドレッシング 例 2001:db8::/32 DC1 DC2 DC3 アドレスの 分 類 方 法 DCの 他 にもフロア サービス バックボーン 社 内 といった 分 類 も 考 えられる 2001:db8:100/40 2001:db8:200/40 2001:db8:300/40 ユーザのアドレスリナンバを 許 可 するか 否 か といったポリシーも 事 前 に 決 めておく /48 User1 /48 User2 /48 User3 /48 User4 /48 User5 /48 User6 2001:db8:1xx/48 2001:db8:2xx/48 2001:db8:3xx/48 54 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

5 1.IPv6 設 計 Tips 5 1 2. IPv6アドレス 設 計 の 工 夫 経 路 集 約 を 考 えたアドレス 設 計 が 重 要 経 路 集 約 は4bit 刻 みが 分 かり 易 い 管 理 運 用 性 の 高 いアドレス 設 計 主 要 なNW 機 器 に 対 してはリンクローカルアドレスも 手 動 で 設 定 して おいた 方 がよい サブネットプレフィックス 設 定 の 工 夫 ( 参 考 ) グローバルとリンクローカルのアドレスを 見 易 い 形 で 同 期 させる 2001:db8:0:100::1 fe80::100:1 OSPFエリアと 合 わせる Area 0 2001:db8:0::/40, Area 3 2001:db8:300::/40 BGPのcommunityに 合 わせる community 10 2001:db8:1000::/40 55 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

IPv4では 5 2.ICMPv6のフィルター 5 2 1. ICMPとICMPv6 セキュリティ 上 の 理 由 からICMPを 通 らないようにしている 場 合 もある IPv6では ICMPv6が 通 信 上 重 要 な 役 割 を 果 たすため 特 定 のICMPv6パケッ トを 通 過 させることが 重 要 終 点 到 達 不 能 (Destination Unreachable) (Type = 1) パケット 過 大 (Packet Too Big) (Type = 2) 有 効 期 間 超 過 (Time Exceeded) (Type = 3) Recommendations for Filtering ICMPv6 Messages in Firewalls (RFC4890) 56 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

5 2.ICMPv6のフィルター 5 2 2. ICMPv6フィルタ 時 の 影 響 フィルタによる 影 響 終 点 到 達 不 能 (Destination Unreachable) TCP 等 がタイムアウトするまで 通 信 できないことがわからなくなる IPv4へのフォールバックが 遅 くなる パケット 過 大 (Packet Too Big) IPv6ではPMTU( 次 ページ 参 照 )により 経 路 途 中 でパケットの 断 片 化 を 行 なわないため 通 信 不 安 定 到 達 不 可 になる 有 効 期 限 超 過 (Time Exceeded) TCP 等 がタイムアウトするまで 通 信 できないことがわからなくなる Traceroute6の 結 果 がわからなくなる 57 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

5 2.ICMPv6のフィルター 5 2 3. 許 可 すべきICMPv6(RFC4890の 一 部 ) ICMP Error Message Destination Unreachable(type 1) Packet Too Big(type 2) Time Exceeded(type 3) Parameter Problem(type 4) ICMP Informational Message Echo Request(type 128) Echo Reply(type 129) Traffic That Must Not Be Dropped として 規 定 58 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

セッション3: Agenda 4. IPv6アドレス 自 動 設 定 ( 続 き) 1. 振 り 返 り 2. DHCPv6 5. IPv6 設 計 のTips 6. IPv6ルーティング 概 要 1. ルーティングプロトコル 概 要 2. OSPFv3 概 要 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 59

6.IPv6ルーティング 概 要 6 1 1.ルーティングプロトコル IPv6 動 的 ルーティング IPv4と 基 本 的 な 考 え 方 は 共 通 IPv4とIPv6で 並 用 可 能 (デュアルスタック) IPv4 IPv6 static Static(IPv4) Static(IPv6) EGP BGP4 BGP4+ OSPFv2 OSPFv3 IGP RIP(v2) RIPng EIGRP EIGRP for IPv6 etc etc Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 60

6 2.OSPFv3 概 要 6 2 1. OSPFv2(IPv4)とOSPFv3(IPv6)の 比 較 基 本 的 な 考 え 方 は 共 通 リンクステート 型 のルーティングプロトコル OSPF Hello / LSA(Link State Advertisement) / DRとBDR / Router ID リンクローカルアドレスを 使 用 OSPFパケットの 始 点 アドレスはリンクローカルアドレス リンクローカルアドレスがネクストホップ リンクごとで 処 理 OSPFv3ではネットワーク サブネット という 用 語 はリンクに 置 き 換 えられている 認 証 フィールドの 削 除 IPv6プロトコルスタック 上 でIPSecを 利 用 61 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

6 2.OSPFv3 概 要 6 2 1. OSPFv3 設 定 時 の 留 意 事 項 ルータID ルータID(32bit)の 設 定 が 必 要 リンクローカルアドレス ネクストホップがリンクローカルアドレスになる Neighborのリンクローカルアドレスを 全 てFE80::1などとやると ルーティングテーブルの 確 認 が 困 難 になる 可 能 性 も ただ 出 力 I/Fも 当 然 表 示 されるのでそれほど 問 題 ではないかも リンクローカルマルチキャストアドレス ff02::5 AllSPFRouters( 全 てのOSPFルータ) ff02::6 ALLDRouters( 全 てのOSPF DR/BDR) 認 証 がIPSec 機 器 によってはサポートしていない 場 合 も 異 機 種 の 相 互 接 続 時 には 確 認 必 要 62 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

セッション4 ハンズオンへ Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 63

補 足 資 料 補 足 資 料 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 64

TCPフォールバック 問 題 (1) 補 足 資 料 通 信 相 手 までのIPv6の 接 続 性 に 問 題 がある 環 境 (IPv6 接 続 性 にトラブルがある, 閉 域 網 のアドレスを 利 用 している 等 )に おいて 発 生 する 問 題 フレッツ ドットネット 等 のIPv6 閉 域 網 企 業 内 でのULA 使 用 など IPv6 閉 域 網 に 接 続 されている IPv6 端 末 から Internet 上 に 存 在 する IPv6 対 応 WWWサーバ 等 にアクセスした 場 合 に 発 生 www.kame.net www.kokatsu.jp www.v6pc.jp www.ocnipv6.jp ipv6.google.co.jp etc Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

TCPフォールバック 問 題 対 応 策 (1) 補 足 資 料 ICMPv6 Type1(Destination Unreachable) Code 0(no route to destination)もしくは Code 3(address unreachable)を 返 す OS 標 準 の Firewall 機 能 によって 破 棄 されてしまう 場 合 あり 破 棄 されなかった 場 合 でも ICMPエラーハンドリング 上 soft error として 扱 われ セッションは 中 止 されない Requirements for Internet Hosts Communication Layers [RFC1122] にて 定 義 されている(IPv4 前 提 ) 迅 速 にフォールバックする 為 の 仕 様 TCP s Reaction to Soft Errors [RFC5461] Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

TCPフォールバック 問 題 対 応 策 (2) 補 足 資 料 IPv4 通 信 を 優 先 する Default Address Selection for IPv6 [RFC3484] の Policy Table を 使 用 する 閉 域 網 に 接 続 している 場 合 や ULAを 使 用 している 場 合 にのみIPv6よりIPv4を 優 先 するような 設 定 をすることも 可 能 IPv4(::ffff:0:0/96)のPrecedence を 高 くする エンドユーザに 設 定 させるのは 困 難 IPv6 Default Route を 通 知 しない Default Router Preferences and More Specific Routes [RFC4191] を 使 用 する RA では 閉 域 網 内 の 経 路 のみアナウンスし Default Route を アナウンスしない Windows Vista Windows 7 では More Specific Routes に 対 応 しているが Windows XP は 未 対 応 Router における 実 装 も 多 くない Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

TCPフォールバック 問 題 対 応 策 (3) 補 足 資 料 その 他 のアプローチ 閉 域 網 内 で TCP RST を 応 答 する 専 用 ツールのインストール Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED.

補 足 資 料 デュアルスタック 移 行 技 術 IPv6 ノード IPv4 ノードの 両 方 と 通 信 可 能 Dual Stack v6 v4 IPv6 トンネリング IPv6 ノードまたはサイト 間 でIPv4 ネットワークを 経 由 して 通 信 IPv4 v6 v6 v4 v6 IPv6 トランスレータ IPv4 ノードと IPv6 ノード 間 の 通 信 におけるプロトコル 変 換 IPv4 v4 IPv4 IPv6 v6 IPv6 Translator Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 69

補 足 資 料 トンネル 接 続 サービス 提 供 会 社 サービス 名 称 技 術 付 与 Prefix NTT Communications OCN IPv6 L2TP /64 FreeBit FB Feel6 DTCP /48 HEXAGO Freenet6 TSP /48 Hurricane Electric Free IPv6 Tunnel Broker IP in IP /64 IIJ IPv6 仮 想 アクセス PPTP /64 List of IPv6 tunnel brokers http://en.wikipedia.org/wiki/list_of_ipv6_tunnel_brokers OCN IIJ KDDI 等 から 法 人 向 けトンネル 接 続 サービスあり IP in IP 方 式 Task Force on IPv4 Address Exhaustion, Japan ALL RIGHTS RESERVED. 70 70