IPv6最新動向解説

Internet Week 2015 IPv6 最 新 動 向 解 説 2015.11.17 16:15 18:45 [t8] 押 さえておきたいIPv6 最 新 技 術 動 向 Kaname Nishizuka@NTT Communications

自 己 紹 介 2006 NTTコミュニケーションズ 入 社 OCNアクセス 系 ネットワークの 設 計 に 従 事 した 後 大 規 模 ISP 向 けのトータル 保 守 運 用 サービスを 担 当 現 在 DDoS 対 策 ソリューション/CGN 関 連 技 術 の 開 発 および IETFにおける 提 案 活 動 に 従 事 ISOC-JP プログラムチェア 社 外 活 動 JANOG28 実 卑 HTML5 Conference 2013 NWチーム Interop2014 IPv6ホットトピックス 登 壇 CEDEC2014/2015 NOCチーム IETF94 横 浜 NOCチーム 2

Agenda 標 準 化 動 向 : IETF IPv6 関 連 WG 概 要 IPv6 関 連 最 新 技 術 動 向 実 践 : カンファレンスNWにおけるIPv6 匏 用 動 向 の 実 3

IETF IPv6 関 連 WG 概 要 4

IETFとは 名 称 :Internet Engineering Task Force 設 :1986 インターネット 関 連 技 術 の 仕 様 策 を う インターネット(INT) ルーティング(RTG) セキュリティ (SEC)などのエリアに 分 かれ 各 エリアの 下 のワーキンググ ループ(WG) 匱 で 厱 を う RFC 化 での 大 かな 及 れ 個 人 でInternet-draftを 投 稿 する WGで 有 用 と 判 断 されると WG-itemとして 採 用 され 会 合 お よびMLで 匤 勷 に 厱 される 厱 に 厝 分 有 用 な 文 とな たと で WG Last Callと なり 標 準 化 に 関 する 責 任 を 負 うグループ(IESG)に 提 出 される RFC(Request For Comments)として 文 書 化 される 5

各 WGと 主 な 域 IETF IPv6 関 連 WGについて v6ops WG 6man WG 6lo/6lowpan WG 6tisch WG homenet WG softwire WG sunset4 WG behave WG( 終 ) ほとんどインターネットエリアのWG (v6opsはオペレーションエリア) (behaveはトランスポートエリア) 6 IPv6 全 般 の 運 用 上 の 課 題 と プロトコルの 改 センサーネットワーク におけるIPv6 家 庭 内 におけるIPv6 IPv4アドレスの 枯 渇 と 技 術

v6ops WG IPv6 Operations WG 設 :2002 Chairs: Fred Baker(Cisco) Lee Howard(Time Warner Cable) v6ops WGは IPv6を 全 世 界 に 展 開 するにあたっての 緊 急 の 課 題 特 に 運 用 上 の 課 題 に 対 処 することに 焦 点 を 当 てたWG 新 しいネットワーク/ 既 存 のIPv4ネットワークにIPv6を 導 入 する ためのガイドラインや IPv4/IPv6 共 存 ネットワークの 運 用 ガ イドラインを 作 成 することも 目 的 としている 7

最 新 RFC v6ops WG RFC # タイトル カテゴリ Analysis of Failure Cases in IPv6 Roaming 2015/03RFC 7445 Scenarios Deprecating the Anycast Prefix for 6to4 Relay 2015/05RFC 7526 Routers IPv6 Prefix Length Recommendation for 2015/07RFC 7608 Forwarding RFC 化 が えているドラフト Close encounters of the ICMP type 2 kind (near misses with ICMPv6 PTB) Reducing energy consumption of Router Advertisements SIIT-DC 関 連 ドラフト InternetWeek2014 IPv4/IPv6 共 存 技 術 &IPv6 最 新 動 向 にて 解 説 https://www.nic.ad.jp/ja/materials/iw/2014/proceedings/t6/t6-nishizuka.pdf Informational BCP196 BCP198 8

6to4 の 最 終 ステータス 6to4とは 医 厱 IPv6 へのアクセス 環 境 をIPv4 ユーザに 提 供 する 6to4を 定 義 しているRFC3056(Connection of IPv6 Domains via IPv4 Clouds) エニーキャストアドレスを 定 義 しているRFC3068(An Anycast Prefix for 6to4 Relay Routers) RFC3068 とそれに 関 連 する anycast IPv4 address (192.88.99.1)を 廃 止 する 関 連 して RFC6732 (6to4 Provider Managed Tunnels) も 廃 止 する 基 本 的 な unicast 6to4 メカニズムを 定 義 したRFC3056とそ れに 関 連 する 6to4 IPv6 prefix(2002::/16)は 廃 止 されない 9

6man WG IPv6 Maintenance WG 設 :2007 Chairs: Bob Hinden(Check Point) Ole Troan (Cisco) v6man WGは IPv6の 仕 様 とアーキテクチャのメンテナンスと 最 新 化 を う ただし IPv6の 仕 様 に 大 きな 変 化 を 与 えるもの ではない IPv6の 展 開 や 運 用 で 発 された 制 限 や 問 題 を 解 決 す る IETFにおけるIPv6 関 連 トピックの 受 け 皿 となり IPv6の 仕 様 の や 変 に 関 して 厃 を 持 つ 10

最 新 RFC 6man WG RFC # タイトル カテゴリ Updates to the IPv6 Multicast Addressing 2014/09RFC 7371 Architecture Analysis of the 64-bit Boundary in IPv6 2015/01RFC 7421 Addressing 2015/04 RFC 7527 Enhanced Duplicate Address Detection 2015/05 RFC 7559 Packet-Loss Resiliency for Router Solicitations RFC 化 が えているドラフト Privacy Considerations for IPv6 Address Generation Mechanisms Proposed Standard Informational Proposed Standard Proposed Standard Security Implications of Predictable Fragment Identification Values 11

6lo WG (6lowpan WG) 6lo:IPv6 over Networks of Resource-constrained Nodes WG 6lowpan:IPv6 over Low-Power Wireless Personal Area Networks WG 設 :6lowpan:2007 2012 / 6lo:2013 6lowpan WG が6lo WGに 引 き 継 がれた Chairs: Samita Chakrabarti(Ericsson) Ralph Droms (Cisco) 6lo WGは 以 下 の 特 徴 をもつノード 間 で 如 何 にIPv6 接 続 性 を 確 保 するかの 問 題 に 焦 点 を 当 てる 電 源 /メモリ/CPUリソース/ 帯 域 が 制 限 されたノード ブロードキャスト/マルチキャストが 制 限 されたLayer2 link で 接 続 されたノード 6man WGと 協 調 して 議 厱 を う 12 参 考 URL: http://www.jp.ipv6forum.com/201311/timetable/program/20131125_sakane.pdf

6lo WG (6lowpan WG) 最 新 RFC RFC # タイトル カテゴリ Definition of Managed Objects for IPv6 over 2014/10 RFC 7388 Low-Power Wireless Personal Area Networks (6LoWPANs) 6LoWPAN-GHC: Generic Header Compression 2014/11RFC 7400 for 6LoWPANs Transmission of IPv6 Packets over ITU-T 2015/02RFC 7428 G.9959 Networks 2015/10 RFC 7668 IPv6 over BLUETOOTH(R) Low Energy 最 新 の 主 な 議 題 以 下 のNW 上 でのIPv6 通 信 Near Field Communication(NFC) Master-Slave/Token-Passing (MS/TP) Network DECT Ultra Low Energy Privacy Considerations for IPv6 over Networks of Resource- Constrained Nodes 13 Proposed Standard Proposed Standard Proposed Standard Proposed Standard

homenet WG Home Networking WG 設 :2011 Chairs: Mark Townsley(Cisco) Ray Bellis(Nominet) IPv6によって CPEにおけるNATが 廃 され 家 庭 内 が 複 数 のセ グメントに 分 かれ 複 数 の 上 及 ISPを 持 つ( 来 るべき) 状 況 を 想 定 し 内 ルーティング(IGP) ソースアドレス 選 択 DNSキャッシュサーバ 選 択 セキュリティ などの 自 動 設 定 に 関 する 問 題 の 解 決 を 目 的 としたWG 参 考 URL: [Geekなページ]Mark Townsley 氏 へのインタビュー http://www.geekpage.jp/blog/?id=2013/5/13/1 14

homenet WG 最 新 RFC RFC # タイトル カテゴリ 2014/10 RFC 7368 IPv6 Home Networking Architecture Principles Informational RFC 化 が えているドラフト Distributed Node Consensus Protocol(DNCP) Home Networking Control Protocol(HNCP) Distributed Prefix Assignment Algorithm 15

softwire WG Softwires WG 設 :2005 Chairs: Yong Cui (Tsinghua University) Suresh Krishnan (Ericsson) softwire WGは IPv4ネットワークをIPv6ネットワーク 上 で または IPv6ネットワークをIPv4ネットワーク 上 で 接 続 するた めの 制 御 やカプセル 化 方 式 を 標 準 化 することを 目 的 とする 6rd(IPv6 over IPv4)やDS-lite(IPv4 over IPv6)などのRFC 化 を 果 たした 今 回 ついに7 月 に 4rd/MAP/lightweight 4over 6 などのIPv4 over IPv6 技 術 のRFC 化 を 果 たした 16

最 新 RFC softwire WG RFC # タイトル カテゴリ Lightweight 4over6: An Extension to the Dual- Proposed 2015/07RFC 7596 Stack Lite Architecture Standard Mapping of Address and Port with Encapsulation Proposed 2015/07RFC 7597 (MAP-E) Standard DHCPv6 Options for Configuration of Softwire Proposed 2015/07RFC 7598 Address and Port-Mapped Clients Standard Mapping of Address and Port using Translation Proposed 2015/07RFC 7599 (MAP-T) Standard IPv4 Residual Deployment via IPv6 - A Stateless 2015/07RFC 7600 Experimental Solution (4rd) RFC 化 が えているドラフト DS-Lite Management Information Base (MIB) Softwire Mesh Management Information Base (MIB) 17

sunset4 WG Sunsetting IPv4 WG 設 :2012 Chairs: Marc Blanchet (Viagenie) Wesley George (Time Warner Cable) IPv6への 全 な に 向 けて アプリケーション ホスト ネットワークがIPv4への 依 存 無 しに 機 能 することを 目 指 す 他 のWGに 対 しても プロトコルの 策 定 に 際 してIPv4を 使 わな いよう きかけを う 18

sunset4 WG 最 新 RFC (RFC 化 されたドラフトは 無 し) 最 新 の 主 な 議 題 MLの 及 はきわめて い IETF94 横 浜 では 開 催 されなかった アクティブなドラフト Analysis of NAT64 Port Allocation Methods for Shared IPv4 Addresses 19

behave WG( 終 ) Behavior Engineering for Hindrance Avoidance WG 設 :2004 厖 :2013 IPv4/IPv4のNAT(NAT44) または IPv6/IPv4のNAT(NAT64) に 関 するRFC 化 を 推 進 NAT 越 えの 手 法 を 定 義 IPv4/IPv6 共 存 ネットワークを 想 定 し v6ops WGと 協 調 しなが ら 要 卍 事 や 考 事 を した 20

behave WG( 終 ) 主 なRFC NAT Behavioral Requirements(TCP/UDP/ICMP) (2007 RFC4787/RFC5382/RFC5508 BCP) Session Traversal Utilities for NAT (STUN) (2008/10 RFC5389 Proposed Standard) Traversal Using Relays around NAT (TURN): Relay Extensions to Session Traversal Utilities for NAT (STUN) (2010/04 RFC5766 Proposed Standard) Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers(2011/04 RFC6146 Proposed Standard) DNS64: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers(2011/04 RFC6147 Proposed Standard) Common Requirements for Carrier-Grade NATs (CGNs) (2013/04 RFC6888 BCP) 21

標 準 化 の 舞 台 におけるIPv6 関 連 最 新 技 術 動 向 IETFホットトピック 22 22

IPv6 関 連 ホットトピック 1. IPv6 仕 様 関 連 RFCのカテゴリの 変 2. IPv4 as a Service 3. AppleとIPv6 23

1.IPv6 仕 様 関 連 RFCのカテゴリの 変 (1/3) IPv6 specifications to Internet Standard IPv6 関 連 のRFCのカテゴリーをInternet Standardに! Internet Standard 国 際 標 準 とすべき 仕 様 の 最 上 位 Draft Standard さらに 広 範 囲 で 利 用 されているもの Proposed Standard 複 数 組 織 での 独 立 した 実 装 と 相 互 接 続 RFC6410 Internet Standard Proposed Standard 何 もしないと(2 後 に?) Proposed Standardに 24

1.IPv6 仕 様 関 連 RFCのカテゴリの 変 (2/3) Draft StandardとなっているIPv6 関 連 RFC 25

1.IPv6 仕 様 関 連 RFCのカテゴリの 変 (3/3) しかし Internet Standardとなる 基 準 は 高 い Errataが 存 在 しないこと 使 われていない 複 雑 な 仕 様 がないこと など RFC2460 9つのUpdate RFC 2つのErrata 右 記 のUpdate 情 報 を 含 めて RFC2460bis に 改 訂 して Internet Standardにする 場 から て 確 な 仕 様 に 現 在 はRFC2460bis, RFC4291bisをメインに 策 定 中 26

2.IPv4 as a Service(1/2) v6ops WGで 扱 う 新 しいプロジェクトとしてチェアが 提 案 IPv6のネットワーク 上 において IPv4を 必 要 なサービスとして 提 供 する(ただし 徐 々に 減 らしていく)というシナリオを 前 提 と して IPv4 over IPv6 技 術 の 展 開 における 運 用 ガイダンスを 書 くプロジェクトが 発 足 している 27

2.IPv4 as a Service(2/2) 各 国 におけるIPv4 over IPv6サービスのデプロイ 状 況 について の 発 表 が 続 いている IETF92 IPv6 deployment in a developing country, with MAP-T Trials/Suprita LNU of Reliance JIO Infocomm Ltd JPNE MAP-E deployment/akira Nakagawa, JPNE MAP-T and MAP-E deployment in CERNET and China Telecom/Xing Li, CERNET IETF93 IPv6 Deployment at OTE/Yannis Nikolopoulos, OTE 28

3.AppleとIPv6について (1/5) The Apple Worldwide Developers Conference (WWDC) 2015(6 月 ) でのアナウンスに 関 して IETF93にて 発 表 すべてのiOSのアプリケーションは IPv6ネイティブサポートと NAT64ネットワークで 動 作 しなければならない Early 2016に 変 https://developer.apple.com/news/?id=08282015a 29

3.AppleとIPv6について(2/5) 厩 Verizon 社 AT&T 社 T-Mobile 社 などのキャリアでIPv6 対 応 が 進 んだ CGN 越 しにIPv4 通 信 をするよりもIPv6で 通 信 をするインセン ティブがある ios 9とOS X 10.11 (El Capitan)から 99%がIPv6 通 信 にな る 新 しいHappyEyeballを 実 装 (β 版 ) 30

3.AppleとIPv6について(3/5) なぜNAT64を 選 択 したのか 464XLAT:IPv4のみのクライアントはIPv4サーバとしか 通 信 ができない NAT64/DNS64:IPv6のみのクライアントはIPv6/IPv4サーバ 両 方 と 通 信 できる 会 場 の 勪 DNSSECのvalidationの 点 でDNS64を 用 いない464XLATの 方 が い IPv4リテラルへの 対 応 はどうするのか 464XLATでもクライアントは IPv6を 持 っていることが 仮 定 されているので 変 わらないのでは しかし Apple 社 の 方 向 性 が 開 発 者 にIPv6でのアプリ 開 発 を 促 すものに なるので 支 持 する 勪 が 多 数 31

3.AppleとIPv6について(4/5) NAT64 環 境 のテスト 方 法 OS X 10.11 (El Capitan) インターネット 接 続 の 共 有 Create NAT64 Networkを チェックするだけでOK (ただし native v6が 疎 通 しない ) App 開 発 者 がIPv6 対 応 するには Use the networking frameworks (for example, NSURLSession ) Avoid use of IPv4-specific APIs Avoid hard-coded IP addresses https://developer.apple.com/library/prerelease/ios/documentation/networkinginter netweb/conceptual/networkingoverview/understandingandpreparingfortheipv6tran sition/understandingandpreparingfortheipv6transition.html 32

3.AppleとIPv6について(5/5) HappyEyeballsの 挙 動 について V6ops WGのMLに7/10に 投 稿 ios 9とOS X 10.11 (El Capitan) 1. DNSリゾルバにAクエリとAAAAクエリを 出 します - もしDNSレコードがキャッシュに 無 い 場 合 リクエストはワイヤ 上 で 連 続 して 送 信 されます(AAAAが 先 ) 2-1. もし 最 初 の 応 答 がAAAAだった 場 合 IPv6のSYNを 直 ちに 送 ります 2-2. もし 最 初 の 応 答 がAだった 場 合 AAAAを 期 待 して 25msのタイマーを 開 始 します - もしタイマーが 卲 れたら IPv4のSYNを 送 ります - もし25ms 以 内 にAAAAを 受 け 取 ったら アドレス 選 択 に 進 みます 3. IPアドレスのリストがある 場 合 (DNSキャッシュからの 場 合 か IPv4とIPv6を 近 接 して 受 け 取 った 場 合 ) それらのソートのために アドレス 選 択 アルゴリズムを 実 施 します このアルゴリズムは 過 去 のRTT 値 の データを 用 いて 遅 延 の 少 ないアドレスを 優 先 しますが 25msのゆとりを 持 ちます もし 過 去 のRTT 値 の 差 が25ms 以 内 だった 場 合 RFC3484を 使 ってベストなアドレスを 選 択 します 4. リストがソートされたら リストの1 番 目 のアドレスにSYNを 送 ります また 同 時 に 過 去 のTCPのRTT 値 の 平 均 と 分 散 をベースとしたタイマーを 開 始 します 大 雑 把 に 言 えば 1 番 目 のSYNの 再 送 信 と 同 じくらいの 時 間 に2 番 目 のアドレスのSYNを 送 ります 5. 1 番 目 のアドレスのSYN-ACK 応 答 が 競 争 に 勝 ったら 他 のTCP 接 続 の 試 みをキャンセルします β 版 なので は 変 される 可 能 性 はあるが 将 来 のApple 製 品 の IPv6トラフィックを 飛 躍 的 に 増 加 させる 匸 み 33

カンファレンスNWにおける IPv6 匏 用 動 向 の 実 34 34

HTML5 conference 2013 開 催 概 要 開 催 日 : 2013 11 月 30 日 ( 土 ) 会 場 :NTT 中 央 研 修 センタ 参 加 人 数 :1300 人 会 場 ネットワークのポイント CGN(Carrier Grade NAT)の 導 入 IPv6 通 信 環 境 の 提 供 35

NAT pool address IPv4 8 個 IPv4 通 信 NW 構 成 図 CGN (AX5200) HANABI AS38639 IPv6 通 信 OCN AS4713 ( 管 理 外 ) PPPoE 終 端 ルータ DHCP 来 場 者 用 NW user-segment 100.64.0.0/16 2402:c800:ff5a:200::/64 ( 用 ) user-segment2 100.65.0.0/16 2402:c800:ff5a:201::/64 Server Segment GRE tunnel to WIDE Fujisawa GW Router (SSG) DHCP/RA DHCP/RA streaming segment staff-segment 192.168.0.0/24 2402:c800:ff5a:102::/64

IPv6 通 信 の 割 合 IPv6の 匏 用 厾 最 大 61.24% 平 均 30 40% 最 大 接 続 数 946 台 (WLC Assoc 数 より) 37

端 末 ベンダ 統 計 IPv6 通 信 割 合 最 大 時 間 帯 (13 時 10 分 )での 計 測 (MACアドレスより 推 定 ) 38

上 位 は IPv6 対 応 済 サイトが 多 い DNSクエリ 統 計 39

ユーザあたりセッション 数 30.00 25.00 sessions per user TCP per user UDP per user 20.00 15.00 10.00 5.00 0.00 8:24:00 9:36:00 10:48:00 12:00:00 13:12:00 14:24:00 15:36:00 16:48:00 18:00:00 19:12:00 20:24:00 ユーザ(ユニークIPv4アドレス) 毎 のIPv4セッション 数 は 最 大 30 予 測 IPv4 通 信 : 30 port (60%) IPv6 通 信 : 20 port (40%)

CEDEC-Net 2015 開 催 概 要 開 催 日 : 2015 8 月 26 日 ( 匍 ) 28 日 ( ) 会 場 :パシフィコ 横 浜 会 議 センター 参 加 人 数 :6373 名 会 場 ネットワークのポイント IPv6 Onlyのネットワークをデフォルト 提 供 NAT64/DNS64でAppleの 検 証 要 件 に 準 拠 IPv6 対 応 を 検 証 可 能 対 外 接 続 に transix(multifeed 社 )のIPoE 接 続 を 匏 用 41

CEDEC-Net 2015の 対 外 接 続 IPv6 インターネット IPv4 インターネット IPv6はそのまま インターネットへ (IPv6 IPoE) IPv4 専 用 サイト 用 に IPv6パケットを IPv4パケットに 変 換 (NAT64+DNS64) (IPv6 ISP 網 ) フレッツ 光 ネクスト (IPv6 アクセス 網 ) IPv4パケットをIPv6で トンネルし ISP 側 装 置 で プライベートアドレスを グローバルアドレスに 変 換 (DS-Lite) cedec-net (IPv6) IPv6 Only!! cedec-net4 (IPv4+IPv6)

CEDEC-Net 2015の 全 体 構 成 DNS64: BIND9.8.2-0.37

IPv6 Only Networkでの 動 作 完 璧 に 動 作 した 端 末 Mac & iphone (2/3の 端 末 がApple 製 ) 無 線 には 接 続 できたけど ネットワークに 接 続 できたと 卉 されない 端 末 Android PS Vita Nintendo 3DS 動 作 しないアプリ RDNSSを 匏 用 すると 解 決 艦 これ(ログイン 後 に 真 っ 白 )

WiFi 匏 用 者 数 (Day2) 60% 近 い 端 末 がIPv6 Onlyのcedec-netを 匏 用 IPv6サポートしているApple 端 末 の 割 合 が60% 超 えで あるため

端 末 の 割 合 Apple 端 末 がダントツ 他 のIT 系 カンファレンスでも 似 たような 傾 向

IPv6トラフィックの 割 合 25%のトラフィックがIPv6で 運 ばれている Download Upload

DS-Lite (Dual-Stack Lite) IPv4 インター ネット IPv6 バック ボーン IPv4 ネット ワーク AFTR B4 B4 ( 家 庭 側 機 器 ) IPv4パケットをIPv6でトンネルする AFTR (プロバイダ 側 機 器 ) トンネルを 終 端 しIPv4パケットを 取 り 出 した 後 NAPTする CEDEC-Netでの 設 計 インターネットマルチフィード 社 の transixサービスで65536ポートを 使 える 特 別 な 回 線 を 提 供 して 頂 く 64ポート/ 端 末 =1024 端 末 で 設 計 足 りなければバックアップ 回 線 に 回 す AFTR: Address Family Transition Router B4: Basic Bridging BroadBand

IPv4 NAPTポート 枯 渇 (Day2) AFTRでの 割 当 NATポート 数 65536ポートの 壁 1400 端 末 ぐらい 予 想 通 り& 予 定 通 りポート 枯 渇 しました! バックアップ 回 線 にトラフィックを 分 散 させることで 65536ポートを 追 加 した 1 端 末 平 均 50ポートを 設 計 の 際 に 匸 んでおけば 大 丈 夫 だということがわかった

まとめ 50 50

IPv4 over IPv6 技 術 の 標 準 化 は 通 り 実 際 に 使 われるフェーズでの 報 告 が 相 次 いでいる その 中 で AppleのIPv6 対 応 のアナウンスの 影 響 が 大 きかった カンファレンスNW 等 でIPv6 対 応 をすると 20 40% のト ラフィックが 自 然 にIPv6に 及 れる 端 末 アプリケーションのIPv6 対 応 が 進 み 今 後 はISP 事 業 /ク ラウド 事 業 において IPv6を 中 心 としたネットワーク 運 用 とな ることもありうる 51

ご 清 聴 ありがとうございました 52 52