パブリック 6to4 リレールータおける トラフゖックの傾向について 2010 年 2 月 Tokyo6to4 Project
6TO4 について 2
6to4 とは 自動トンネル技術の一種 IPv4 ネットワーク上で IPv6 パケットを転送できる : IPv4 ンターネットのみの環境からでも IPv6 ンターネットに到達可能 明示的なトンネル設定不要 IPv6 移行メカニズムとして設計 6to4 とトランスレータとの違い 6to4 は IPv4 のみのホストと IPv6 のみのホストの通信を可能にするわけではない IPv4 のホスト上に 6to4 の実装が必要
6to4 のパケットヘッダフォーマット 0 1 2 3 4 5 6 7 8 9 101112131415161718192021222324252627282930 31 Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol (41) Header Checksum Source Address Destination Address (192.88.99.1) Options Padding IPv6 header and payload... 4
6to4 ゕドレスの仕組み 2002::/16 特別なゕドレスプレフゖックス [RFC3056] グローバル IPv4 ゕドレス毎に /48 が利用可能 /64のサブネットを複数利用できる IPv4 ゕドレスをIPv6 ゕドレスにマッピング 例 : 192.0.2.42 の場合 0~15 16-47 48-63 64-127 16bits 32bits 16bits 64bits 6to4 プレフィックス IPv4 アドレス SLA ID インタフェース ID 2002 c000:022a ::c000:022a 192 0 2 42 下位 80bit については実装依存 Windows の場合 ::16 進数の IPv4 ゕドレス Linux では ::1
6to4 リレールータとは IPv4 ノード 192.0.2.42 IPv4 Internet 192.88.99.1 192.88.99.1 192.88.99.1 6to4 Relay router 6to4 Relay router Tokyo6to4 Relay Router 6 2002::/16 IPv6 Internet 2002::/16 2002::/16 IPv6 ノード 2001:db8::1 2002:c000:022a::c000:022a IPv4 ンターネット上の 6to4 ノードと IPv6 ンターネット間の通信を相互に中継するルータ リレールータは世界各地に設置され 同じゕドレスを共有
6to4 接続が利用される状況について サーバ側 IPv4 IPv4/IPv6 IPv6 標準で利用されるプロトコル IPv4 接続 6to4 による IPv6 接続 例 : http://www.kame.net/ (IPv4/IPv6 デュゕルタック ) 6to4 が有効な場合でも IPv4 接続が利用される. http://ipv6.google.com/ (IPv6 シングルスタック ) 名前解決ができる場合 6to4 が利用される. クラゕントのポリシーテーブルの設定を変更することで IPv4/IPv6 デュゕルタック接続時に 6to4 の利用を強制できる詳細 : http://www.tokyo6to4.net/index.php/6to4 の利用方法
TOKYO6TO4 PROJECT について 8
の概要 Tokyo6to4 Project 目的 : 自動トンネリング技術による IPv6 ンターネット接続性の提供を通じた IPv6 利用環境整備 商用 IPv6 接続サービスが広く普及するまでの つなぎ 若手技術者を中心としたボランタリベースの運営 既存の組織に対して中立 ご協力いただいている各社様およびメンバーの機器 サービス リソース寄付により運営 ゕドバザ : 加藤朗, 中村修, 江崎浩, 関谷勇司 機材 現在 DIX-IE および JPIX に接続 IPv4/IPv6 ピゕリングパートナー様募集中 Web サト : http://www.tokyo6to4.net/ 9
Tokyo6to4 プロジェクト趣意書 (2008 年 ) 迫り来る IPv4 ゕドレスの枯渇と 遅々として進まない IPv6 の普及 いま 世界のンターネットは一つの転機を迎えています 私たちはこのような状況に危機感を覚えるとともに この状況を打開すべく IPv6 の裾野を広げることが重要だと考えます IPv4 の世界から IPv6 ンターネットに接続する手法としては 6to4 ISATAP Teredo などが存在しますが 日本のンターネットユーザが広く利用できるサトは国内に存在しません この結果 これらの手法を利用した IPv6 トラフゖックは 太平洋や大西洋横断を余儀なくされ 大幅な通信品質の低下が生じています 私たちは 将来的なビジネスベースでの IPv6 ンターネットの普及につなげていくための橋渡し役として 日本国内に IPv4/IPv6 トンネリング技術を用いた公共サービスを一定の期間 提供し IPv6 が利用できる環境の整備に努めます また これらのノウハウを公開し 知識と情報の共有に努めます 2008 年 10 月発起人一同
6to4 利用時の課題 (2008 年当時 ) 6to4 リレールータ IPv4 IPv6 6to4 リレールータ 日本国内のユーザが 6to4 を利用すると ゕメリカあるいはヨーロッパの 6to4 リレールータを経由 RTT の増大 スループットの低下 最寄りの 6to4 リレールータ確認方法 : IPv4 IPv6: traceroute 192.88.99.1 IPv6 IPv4: traceroute6 2002:c058:6301::
ピゕリングいただいた後の状況 Tokyo6to4 Project 6to4 リレールータ IPv4 IPv6 Tokyo6to4 6to4 リレールータ 日本に 6to4 のリレールータを設置することで 6to4 経由で IPv6 を利用する場合の品質向上 RTT の短縮 スループットの向上 IPv6 が普及するまでの間 つなぎ として IPv6 接続性を提供 12
わかりやすい効果 6to4 を経由した www.kame.net への RTT 約 190ms から 10ms 以下に 13
ネットワーク構成と 6TO4 リレールータの設定 ( 抜粋 )
ネットワーク構成 IPv4/IPv6 Internet Tokyo6to4 Project WIDE IPv4/IPv6 Transit DIX-IE IPv4/IPv6 Peer IPv4/IPv6 Peer WIDE IPv4/IPv6 Transit kotemachi01 Linux Box (DELL PowerEdge 1850) kotemachi02 Cisco 3825
トラフゖック DIX-IE JPIX 16
6to4 リレールータの設定 : Linux ( 抜粋 ) Debian 系 /etc/network/interfaces フゔル : auto tun6to4 iface tun6to4 inet6 v4tunnel endpoint any local 192.88.99.1 up ip -6 route add 2002::/16 dev tun6to4 mtu 1472 ttl 128 コマンドで書くと /sbin/iptunnel add tun6to4 mode sit ttl 128 remote any local 192.88.99.1 /sbin/iplink set dev tun6to4 up /sbin/ip -4 addr add 192.88.99.1/32 dev tun6to4 /sbin/ip -6 route add 2002::/16 dev tun6to4 は改行しないことを表す 別途 この箱に 192.88.99.0/24 と 2002::/16 が来るようにルーテゖングの設定が必要
6to4 リレールータの設定 : Cisco IOS ( 抜粋 ) interface Loopback0 ip address 192.88.99.1 255.255.255.255 secondary ip address 203.178.148.4 255.255.255.255 secondary 通常の IOS の 6to4 リレーの設定では Secondary IP ゕドレスは 1 つで良いため 本来この行は不要 Tokyo6to4 の特殊事情 ( 次スラド ) で設定 ip address 192.88.99.2 255.255.255.255 no ipredirects no ip proxy-arp ipv6 address 2002:CBB2:9404::1/128 ipv6 mtu 1480 no ipv6 redirects interface Tunnel0 description 6to4 relay no ip address no ip redirects no ip proxy-arp ipv6 address 2002:C058:6301::/128 anycast ipv6 unnumbered Loopback0 no ipv6 redirects tunnel source Loopback0 tunnel mode ipv6ip 6to4 tunnel path-mtu-discovery 別途 この箱に 192.88.99.0/24 と 2002::/16 が来るようにルーテゖングの設定が必要
Linux の IP ゕドレス検証機能による問題 2 台の 6to4 relay の Source IPv4 ゕドレス (192.88.99.1) が同じ場合の問題 自分の IP ゕドレス (192.88.99.1) が src のときは廃棄 4 1 2 3 Src: 192.88.99.1 Dst: x.y.z.w でカプセル化
6TO4 リレールータにおける トラフィックの傾向
調査の概要 調査期間 : 2010 年 1 月 4 日 20 時 0 分 0 秒 ~1 月 5 日 19 時 59 分 59 秒 (JST) 151,384,427 パケット 平均データビットレート : 3771 kbps 平均パケットレート : 1,729 pps 平均パケットサズ : 272.58 bytes トラフゖック調査対象 : 6to4 リレールータ (DIX-IE ノード ) のトンネル I/F トラフゖックの種類 転送ノード的側面 : 6to4 リレーを経由する [IPv4 IPv6] 6to4 Relay Native IPv6, Teredo [IPv6 IPv4] Native IPv6, Teredo 6to4 Relay エンドノード的側面 : 6to4 リレーが始点 もしくは終点 例 : ICMP/ICMPv6 エラーメッセージなど 21
6to4 リレーと通信したホスト数 ( トンネル技術別, 全プロトコル ) 6to4 349,172 Teredo 6,902 IPv6 Native 931 6to4 1,244 Teredo 421,544 IPv6 Native 6to4 発 Teredo 宛 65,472 通信が多い 22
6to4 リレー宛のパケット送信元 : 6to4 発 (2002::/16) - cctld トップ 5 Taiwan 174,279 ゕジゕ諸国 ( 日本 韓国 台湾 ) からの通信が多い Korea 47,066 Japan 118,023 Nigeria 3,021 Indonesia 2,320 cctld の特定手法について : 6to4, Teredo の IPv6 ゕドレスについては対応する IPv4 ゕドレスを求めた上で GeoIP ラブラリを用いて当該 IP ゕドレスを利用している国を求めた Native IPv6 ゕドレスについても同様に GeoIP ラブラリを利用した (GeoIP ラブラリは IPv6 対応の GeoIP-1.4.6, 20100101 版の GeoIP.dat および GeoIPv6.dat を利用 )
6to4 リレー宛のパケット送信元 : Teredo 発 (2001::/32) - cctld トップ 5 Korea 3,025 Japan 1,334 Taiwan 1,239 Nigeria 443 Romania 329 24
6to4 リレー宛のパケット送信元 : IPv6 Native 発 - cctld トップ 5 Tokyo6to4 Project France 280 Japan 198 FLETS 95 East: 90, West:5 USA 79 China 52 25
6to4 リレー発のパケット送信先 : 6to4 宛 - cctld トップ 3 Tokyo6to4 Project Japan 361 USA 247 Taiwan 95 26
6to4 リレー発のパケット送信先 : Teredo 宛 - cctld トップ 10 Tokyo6to4 Project USA 87,428 Taiwan 26,572 United Kingdom 26,384 Canada 26,119 Korea 21,724 Brazil 20,108 世界各国に分布 Japan 18,297 China 13,712 Romania 12,366 Australia 10,697
6to4 リレー発のパケット送信先 : IPv6 Native 発 - cctld トップ 3 (+ 4) 0::/32 3,997 3800::/32 2,389 402a::/32 2,112 b::/32 1,392 IANA Unallocated 26,495 FLETS 19,668 West:13430, East: 6238 IPv4 compatible address 5,883 無効な IPv6 アドレスや閉域網 (Flet s) 宛が多い France 2,994 Japan 2,733 China 2,166 6Bone 1,841 28
トランスポート層プロトコルの内訳 Unknown (fragment etc) 1.36% UDP 15.25% ESP 0.00% ICMPv6 32.68% TCP 50.72% 29
ICMPv6 の内訳 ( 括弧内は ICMPv6 タプ ) Echo Request (128) 81.66% Echo Reply (129) 18.08% その他 0.26% Dest Unreach (1) 0.19% Time Exceeded (3) 0.06% Other 0.02% 30
TCP の内訳 (Wireshark による分析結果 ) tcp:jxta 27.29% tcp (header only) 62% tcp:data (fragmented etc) 6% tcp: bittorrent 2.82% tcp:gtp tcp:tds 0.16% tcp:others 0.39% 0.27% その他 1.79% tcp:http 0.96% 31
6to4 リレーと通信したホスト数 ( トンネル技術別, 全プロトコル ) Tokyo6to4 Project 6to4 349,172 Teredo 6,902 IPv6 Native 931 6to4 1,244 IPv6 Native 65,472 Teredo 421,544 32
6to4 リレーと通信したホスト数 ( トンネル技術別, ACK フラグ付き TCP のみ ) 6to4 7,325 6to4 354 Teredo 2,355 IPv6 Native 58 IPv6 Native 3,940 Teredo 12,636 33
Flet s 網で利用されている IPv6 ゕドレスを送信元とするパケットについての考察 FLET S 網 IPv4 IPv6 IPv4 Internet (2) (1) IPv6 Internet IPv4 IPv6 1. まず IPv4/IPv6デュゕルスタック対応のゕプリケーションはFlet s 網のIPv6 ゕドレスをソースゕドレスとしてIPv6で接続を試みる しかし グローバル接続性がないため失敗する 2. 次に ゕプリケーションはIPv4にフォールバックする 34
トラフゖック分析結果の考察 ACK のない SYN パケットの発生原因とその考察 Tokyo6to4 Project 閉域網ネットワーク (NTT Flet s) に接続されているノードとの通信に起因する可能性 IPv4/IPv6 デュゕルスタックゕプリケーション : IPv6 による接続を最初に試行し フォールバック 例 : JXTA, BitTorrent クラゕントが IPv6 ンターネットに接続性すれば 一部の IPv4 トラフゖックが IPv6 にシフトするシナリオもありうる Anycast による非対称な経路による影響 到達性のない経路宛のパケット Bogon, 6bone 等 ンターネットに広報されていない経路のゕドレス宛に通信が発生する仕組みの解明が必要 フゖルタリングの必要性 35
6to4 の意義と課題 IPv6 普及期における IPv6 自動トンネル技術 既存の設備を大幅に改修せず IPv6 サービスを提供可能 ネテゖブに比べた場合のオーバーヘッドは存在 パブリックサービス (Tokyo6to4 の領域 ): 6to4, Teredo 不特定多数を対象としたボランタリなサービス IP トランジットのコスト負担に課題 Anycast のため品質保証が難しい : 特に 6to4 は双方向で Anycast 世界中で最低一社がサービスを提供していれば ( 一応は ) 利用できる 商用 (ISP, 企業 ): 6rd, ISATAP 顧客を対象 利用できる範囲を制限できるためコスト負担も明確
今後の予定 (1) 2010 年 3 月に JPNAP で Teredo リレーの 運用開始を予定 JPNAP ユーザの ISP さん ピゕリングにご協力ください 現在 Teredo リレーの検証 試験運用中 ンターネットマルチフゖードさん NTT PF 研さんありがとうございます! Teredo とは : Microsoft 社が開発した IPv6 自動トンネリング技術の一種 NAT を越えて接続できるのが特徴 37
今後の予定 (2) 非商用の実験的サービスから商用サービスへの誘導 Tokyo6to4 を含む 6to4/Teredo リレールータの運営は IP トランジットサービスや他の資源を寄付に依存 持続可能な IPv6 接続モデルが必要 商用サービスこそが持続可能なサービスモデル 商用接続サービス ( 特に消費者向けサービス ) が広く普及した段階で Tokyo6to4 プロジェクトはサービスを終了 プロジェクトの運用期間 プロジェクト開始時 (2008 年 ) には完了を 2010 年末に設定 NGN サービス上で商用 IPv6 接続サービスの開始の遅れ (2011 年 4 月予定 ) から 2011 年夏 ~ 秋ごろまで期間の延長を検討 ノウハウは共有させていただきますので お気軽にお声かけください! 38
ご協力 ご声援 ありがとうございます CONTACT US: NOC@TOKYO6TO4.NET 39