Microsoft PowerPoint - d2-Shin Miyakawa-NTT-COM-IPv IW

IPv6 に関する取り組みについて Internet Week 2011 NTT コミュニケーションズ株式会社先端 IP アーキテクチャセンタネットワークプロジェクトコア IP テクノロジ担当経営企画部サービス戦略担当 ( 兼務 ) 担当部長博士 ( 工学 ) 宮川晋 2011 年 12 月

NTT コミュニケーションズ IPv6 の歩み 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 プラットホームサービス v6 対応 VPN VOD on IPv6 VPS サーバーホスティング (IPv4/IPv6 Dual) Trial 接続サービス Softwireトンネル ( 国内向け ) デュアルトランジット ( 国内向 ) デュアルトランジット ( 国際 ) デュアルADSL ( 国内 ) Trial v6トランジット Europe Japan HK Other Asia Pacific, USA OCN IPv6/v4 デュアルスタック FTTH トンネル Trial Commercial グローバルバックボーン Trial Commercial Copyright 2011 by NTT Communications, All Rights Reserved Native Dual stack 1

トンネルモードによる IPv6 導入 NTTのNGN 網 ( フレッツ光ネクスト ) の上で ISPがIPv6を顧客に提供する方法のひとつがいわゆる案 2 ですトンネルモードです案 2は簡単に言えば今までPPPoEでIPv4を提供していたことと同様にもうひとつの PPPoEでIPv6を提供しますお客様側では案 2 用アダプタ ( あるいは案 2 用ルータ ) で終端することができます LAN IPv4 用 PPPoE は v4 用終端装置へフレッツ光ネクスト PC アダプタ HGW NTE(v4) ISP ひかり TV NTE(v6) LAN は IPv4 IPv6 デュアルスタック IPv6 は ISP プレフィックス IPv6 用 PPPoE は v6 用終端装置へ Copyright 2011 by NTT Communications, All Rights Reserved 2

案 4 と呼ばれる導入方法案 4は ISPに向かうPPPoEでv4を提供することは変わりませんが IPv6はフレッツ光ネクスト自体を代表 ISP を通じてインターネットに接続しルーティングを行うことでIPv6を提供する方式ですネイティブ方式と呼ばれています LAN IPv4 用 PPPoE は v4 用終端装置へフレッツ光ネクスト PC ひかり TV HGW あるいは V6 透過ルータなど NTE(v4) V4 ISP LAN は IPv4 IPv6 デュアルスタック IPv6 は NGN プレフィックス IPv6 はソースルーティングされて代表 ISP を通してインターネットへ V6 代表 ISP Copyright 2011 by NTT Communications, All Rights Reserved 3

コムの IPv6 アダプタの機能 NTTコミュニケーションズの案 2 用のアダプタには以下のような機能が具備されます NAT66 ISPとのトラフィックはそのまま通過させフレッツ内部との通信はフレッツから付与されたプレフィクスに付け替えてNATして行います MLD Proxy ひかりTVなどのマルチキャスト通信はフレッツへとつなぎ込みます DNS Proxy アダプタ配下のマシンは DNSサーバとしてアダプタを指定するようにしますアダプタはflets-east.jpなどのフレッツの内部で用いられるドメインはフレッツのDNSサーバに問い合わせを行いそれ以外は ISPのDNSサーバに問い合わせを行うようにします NDP Proxy フレッツのUNIは RAを吹いてLANを接続しようとするためアダプタ配下のマシンのアドレス解決は網側の機械に通知を行う必要がありますそのため ISP 側へはルータ接続をしてるようにみせる一方でフレッツ側にはブリッジ接続 ( ただしNATしてますが ) をシミュレーションする機能が必要となっています経路情報取得や自動コンフィグ機能などの補完機能その他どのアドレスがフレッツ内部のアドレスなのかといった情報を取得する機能など補完機能を搭載しています Copyright 2011 by NTT Communications, All Rights Reserved 4

案 2 による ISP IPv6 の提供について案 2にはいろいろな良い点と悪い点があると考えていますが現時点でもっとも現実的なやり方で安定的なサービスを提供できるスキームであると考えていますインターネット通信は IPv6パケットであってもかならずPPP 終端装置までトンネルの中を通過してしまいますので P2Pトラフィックなどが必ずしも効率的に運べるとは限らない一方でエンドユーザ側がBot 化されて多くの場所から同時多発的にサイバー攻撃が起こるという最悪の事態に対してもトラフィックを制御しやすい構造で安定性が高いといえますお客様から故障申告が有った場合に現在の故障対応フローと同様に PPP 終端装置を切り分けのポイントとし PPP 終端装置からお客様までの疎通確認と PPP 終端装置からISPまでの疎通確認をうまく分けて行うことが出来ますので迅速かつ的確な故障診断と対処が可能になると考えています DoSやアタックが横行する現代のインターネットではPC 直収のISPサービス形態は非常に危険であり HGWやルータを通してファイアウォールを構成してから接続することは常識だと考えられますそのためコムが提供するアダプタはそれ単体でもIPv4のPPPoEを終端することも可能であり必ずしもHGWが提供されない場合でもインターネット接続を行うことができますので箱が無意味に増えるということにはならないと考えています Copyright 2011 by NTT Communications, All Rights Reserved 6

アダプタ開発とその検証について NGN 用のIPv6 対応アダプタについて技術検証を行うためには実際のネットワークで動作することができる試作機と可能な限り本物にちかい検証環境が必要であると判断しています 2009 年からアダプタの試作を開始し引き続き機能拡張充実のための開発を行っています検証環境については v4 枯渇対策 v6 移行のためだけでなく広くさまざまな技術開発検証に供するため弊社の商用ネットワークとは独立したAS 番号とCIDRブロック TLAを完備しつつ可能な限り商用 ISP 設備と同じレベルの機能性能を備えたネットワーク AS38639(HANABI) を用意し実際のひかりTVなどのアプリケーションも用意して上位層のアプリケーション対応を含めて万全な体制で検証を行っております Copyright 2011 by NTT Communications, All Rights Reserved 7

デュアルスタックでの課題 v4とv6が同時に動くことで発生する課題としてはセキュリティ上のものというよりも Fall back 問題に代表されるような不具合が発生することが知られています Fall Back 問題とは v4とv6のネットワークのクオリティが残念ながら現時点では大きく異なることから発生する問題ですその典型的なシナリオはネットワークはデュアルスタックであるが v6はインターネットへうまくつながっていないつながらない理由としては自動的な6to4 や ( 日本特有ですが ) 閉域網のv6があるためにv6がインターネットへとうまくつながらない場合などがありますたとえばウェブページがv4アドレスとv6アドレスを両方持つデュアルスタックであるときクライアントは v6のほうが優先度が高い実装が多いので v6でまず接続を試しにいくが v6がうまくつながっていないために長い時間をかけてタイムアウトしたのちにv4へFall Backすることになるというものです対策としては v6 閉域網のTCPリセット強制や AAAAフィルタアウトなどの方式がおこなわれていますが副作用が大きく本来は望ましいやり方ではありませんインターネットv6をどこでもつかえるようにすることが本質的な解決方法ですただし IETFでは Happy Eye Ballsといわれる議論があります Happy Eye Ballsは簡単に言えば v6を試してからv4を試すのではなく v6とv4をどうじに通信開始し早くセッションが開通したほうでアプリケーションを動かすようにすることです繰り返しになりますがインターネットv6をどこでもつかえるようにすることが本質的な解決方法です Happy Eye Balls 良いアイデアなのですがこれがあるからインターネットのv6が不十分なままでもかまわないということにはならないことに注意する必要があります Copyright 2011 by NTT Communications, All Rights Reserved 8