キャンパスネットワークのIPv6移行の留意点

Similar documents
資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

Microsoft PowerPoint - 今井.ppt

PowerPoint プレゼンテーション

NIIオープンフォーラム2017・細川.pptx

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

スライド 1

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

MPサーバ設置構成例

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

スライド 1

PowerPoint プレゼンテーション

Fujitsu Standard Tool

Microsoft PowerPoint - OF2015-eduroam-rc [互換モード]

IPv6アドレス JPNICでの逆引きネームサーバ登録と逆引き委譲設定の方法

アマチュア無線のデジタル通信

PowerPoint Presentation

HGWとかアダプタとか

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

スライド タイトルなし

システムインテグレータのIPv6対応

情報通信の基礎

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

PowerPoint プレゼンテーション

インターネット設定ガイド(日本語版)

PowerPoint プレゼンテーション

インターネット協会迷惑メール対策委員会 インターネット協会は 2001 年に設立された財団法人 賛助会員 94 社 (2010 年 12 月 7 日現在 ) 迷惑メール対策委員会 2004 年に設立 メンバーは ISP の他 大学 企業関係者 それらにサービスを提供する SIer など 2005 年

PowerPoint プレゼンテーション

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

06_goto

2. サポートプラットフォーム Pulse Secure MAG でサポートされる OS 及びブラウザを以下に記載します OS ブラウザ WindowsXP SP3 32bit or 64bit Internet Explorer 7.0 以降 Windows Vista 32bit or 64bi

Microsoft PowerPoint ISC203(印刷版).ppt

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

Microsoft PowerPoint - ICTSFC-4th-HGoto-slide.ppt [互換モード]

第5回 マインクラフト・プログラミング入門

WiMAX網を活用し、 セキュアに学内LANに接続する取り組み

パブリック6to4リレールータに おけるトラフィックの概略

PowerPoint プレゼンテーション

UT-VPN ブリッジ構築手順 2013/03/24 Ver1.1 大阪キャプショナーズ米田

1. フォールバックが発生をする背景 フレッツ光 は NTT 東西と ISP 事業者様との連携により インターネット接続サービスを提供している フレッツ光 で によるインターネット接続のみご利用のお客さまが IPv6 に対応した Web サイトを最初に閲覧する際 フォールバック が発生する 本事象は

conf_example_260V2_inet_snat.pdf

IPアドレス・ドメイン名資源管理の基礎知識

目次 1 前提条件 はじめに パソコンの条件 端末における設定 IP アドレス設定 ブラウザの設定 JAVA RUNTIME ENVIRONMENT のインストール 利用手順...

Microsoft PowerPoint nw-setsumeikai-3rd.ppt [互換モード]

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

5.2

福岡大学ネットワーク認証・検疫システム実施マニュアル

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

Microsoft PowerPoint - 説明2.pptx

ネットワーク入門 データ届くためには2 練習問題

PowerPoint プレゼンテーション

Mobile IPの概要

スライド 1

15群(○○○)-8編

VPNを利用したオンライン届出接続条件について(詳細)

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

SMA GW 設置ガイド STEP1. 準備する 1-1 梱包内容の確認 1-4 RTC 用バックアップ電池を取り付ける RTC 用 バックアップ電池 RTC 用 バックアップ電池ソケット 以下のものが含まれていることをご確認ください 刻印表示があるプラス面を上向きにして バックアップ電池 SMA-

SINET

untitled

ターミナルモード・アクセスポイント解説

RDNSS対応小型ルータを調べてみた_佐藤秀樹_v11.pptx

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

VoIP ゲートウェイ WEB 操作ガイド GW(COT)/GW(BRI) 第 1.0 版 2019 年 4 月 ソフトバンク株式会社

LSFE_FW

LCV-Net セットアップガイド macOS

スライド 1

センサーデバイスへの仮想IP割り当て実験

file:///C:/www/

1

Microsoft Word - 平成19年度(ISP編).doc

マジックコネクトクラウドサービス管理機能の利用手順(一般ユーザ用)

WZR-HP-AG300H WZR-HP-G301NH WZR-HP-G300NH ルーター機能を使用しないでアクセスポイントとして利用する 無線親機のルーター機能を使用しないで アクセスポイントとして使用する場合は 以下の手順で行います 無線親機のルーター機能を OFF にすると 無線親機のIPア

TinyVPN による PC 対 PC の接続方法 直接接続環境編 PU-M TinyVPN による PC 対 PC の接続方法 ( 直接接続環境編 ) Version 1. シモウサ システムズ (C) Shimousa Systems Corporation. Al

AXIOLE V Release Letter

Microsoft PowerPoint ppt [互換モード]

Microsoft PowerPoint - janog15-irr.ppt

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

スライド 1

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

Microsoft PowerPoint - t10-RuriHiromi-T10-IPv6_into_Enterprise_hiromi

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

第 69 回情報処理学会全国大会 情報家電ネットワークの遠隔相互接続のためのネットワークアーキテクチャ 武藤大悟 吉永努 電気通信大学大学院情報システム学研究科 2007/11/28 The 69th National Convention of IPSJ 1

ND-22846(J)

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

これだけは知ってほしいVoIPセキュリティの基礎

SS--().pptx

ケーブルインターネットのIPv6対応

Microsoft Word - (情報システム係修正)情報システムの導入と廃棄の作業マニュアル

メールデータ移行手順

Managed Firewall NATユースケース

IPv6 普及への貢献 1

MC3000一般ユーザ利用手順書

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

Fujitsu Standard Tool

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Transcription:

キャンパスネットワークの IPv6 移行の留意点 中村素典 国立情報学研究所 1

IPv6 の歴史 1991 年頃 :32bitのIPv4アドレスが将来枯渇することが予想され調査や議論が始まる 1995 年頃 :128bitのアドレスを持たせることになり IPv6という名称が決まる 1998 年 : 主な仕様が決まる 1999 年 : アドレス割り当てが始まる 2003 年 :IPv6 Readyロゴ認定が始まる 2008 年 : 日本 IPv6 認証センター発足 2011 年 2 月 :IANAのIPv4 在庫が枯渇 www.ipv6ready.rg 2011 年 4 月 :APNIC, JPNICのIPv6 在庫が事実上枯渇 2011 年 6 月 :Wrld IPv6 Day 実施 2

128bit のアドレスサイズ IPv6 の特徴 単純に考えると アドレス数はIPv4の約 8 10 28 倍 ネットワーク部 64bit+ ホスト部 64bit ネットワーク部で経路制御に利用できるのは 48bit 経路制御可能なネットワーク数はIPv4の約 7 万倍 3

IPv6 の利用 現在 IPv6 対応とされている機器であれば 普通に利用できると考えて良い IPv4 対応機器が 使えるか使えないか と同程度? ただし 幾つかの落とし穴がある インターネットに接続されないグローバル IPv6 アドレスを用いるネットワーク 某地域 IP 網とか IPv6 に未対応の独自アプリケーション ( ソフトウェア ) やサービス IPv4/IPv6 を同時に利用する環境だと 通信障害時の原因が特定しづらい IPv4/IPv6 の両方に対応しているアプリケーションは 順番に試して 使える方を使うようになっている ( ことが期待される ) 4

SINET における IPv6 対応 トンネリング接続サービス (2002 年 ~) ネイティブ接続サービス デュアル接続サービス開始 (2007 年 12 月 ~) SINET3にてIPv6へのネイティブ対応 アドレス割り当て 地域ネットワーク等 /44 ( 自由に使えるネットワーク部 :20bit) 機関 ( 大学等 ) /48 ( 自由に使えるネットワーク部 :16bit) 研究室 /56 ( 自由に使えるネットワーク部 :8bit) 利用状況 機関 :62+15 研究室:22 地域ネットワーク等:7 +15は地域ネットワーク等経由 http://www.sinet.ad.jp/service/netwrk/l3/ipv6/assignment マルチホームも可能 NIC から PI アドレスの割り当てを受け BGP を運用 (IPv4 の場合と同じ ) 5

JPNIC によるアドレス課金 NIC は IP アドレスの割り当てに対して課金している 歴史的 PI( プロバイダ非依存 ) アドレスについても 2012 年度から課金が始まる 歴史的でない PI アドレスについては従来より課金 SINET から割り当てられる PA アドレス ( プロバイダ集成可能 ) アドレスについては SINET が負担 IPv6 も同様 IPv4 のアドレス 1 個 =IPv6 の /56 アドレスブロック 1 個 機関への割り当て単位である /48 は IPv4 におけるクラス C に相当 ( 費用面で ) IPv4 と IPv6 を個別に計算し 高い方の費用を支払う IPv4 が主流の間は IPv6 に対するアドレス課金は気にしなくて良い 6

IPv6 のキャンパスへの導入 対外接続ルータを IPv6 対応にする FireWall の IPv6 対応にする 通信ポートの設定は従来通り IPv6 に移行しても TCP や UDP は従来通り IPv6 も一般化してきたので 侵入検知やウィルス対策も IPv4 と同様に ICMP は少し変わっている 端末へのアドレス自動割り当てや DNS を IPv6 対応にする IPv6 ではブロードキャストでなくマルチキャストが用いられることに注意 DNS の IPv6 対応は 2 つの意味がある 登録データを IPv6 対応にする IPv6 による問い合わせに応答できるようにする eduram( 無線 LAN) で対応するという方法もある 7

世界的に展開される学術無線 LAN ローミング基盤 (http://www.eduram.rg/) 学術関係者なら接続料なしで自由にどこでも利用可 ヨーロッパ約 40 か国の他 アジア太平洋地域では日本 中国 香港 台湾 オーストラリア NZ フィリピン カナダ US が参加 ( 計約 50 ヵ国 ) 日本国内は 23 機関が参加 ( 平成 23 年 7 月現在 ) 大学のアカウントによるアクセス認証を実現 radius サーバによる認証連携網 産学連携運用によるサービスエリアの拡充! 約 2,200 ヶ所のアクセスポイント ( 東京 千葉 神奈川 埼玉など ) eduram は今や世界的なデファクトスタンダードに! 研究教育のための 学術国際無線ローミング tp EU AP US AU JP HK 大学 1 大学 2 学術クラウド電子ジャーナル 図書館 学内 DB インターネット 大学間認証連携基盤 eduram SINET4 8

学認と連携した eduram アカウント発行 eduram の RADIUS server tree と shibbleth の組合せによる匿名性の実現 ( パスワード漏洩対策 ) 実 ID: mtnri@example.ac.jp 仮名 ID: KA8zveT3g 2010/03/01 18:10 @JP Server A2S0513@upki.eduram.jp eduram ワールドワイド認証ネットワーク (radius) eduram-id: A2S0513@upki.eduram.jp 所属組織 IdP 2) 認証 仮名アカウント発行 SP 3) 仮名 ID 通知 4)ID/PW 通知 7) 認証要求 upki.eduram.jp のradiusサーバ仮名 ID: KA8zveT3g 1) 申請 eduram-id: A2S0513@upki.eduram.jp 6) 接続要求 5) 移動 9

SINET との連携 eduram とは国際的な学術向け無線 LAN ローミング基盤で 学術関係者は無償で利用可能 eduram( ゲスト ) 用アクセスネットワークには キャンパス LAN とは異なる IP アドレスを利用したい (IP アドレスに基づくアクセス制限を維持するため ) 異なる IP アドレスのために 別回線を手配するのは手間やコストがかかる SINET4 では eduram 用接続が 従来の IPv4/IPv6 dual の枠組みで可能 ( 詳細 : http://www.eduram.jp/dcs/sinet4-eduram.pdf ) SINET4 v4/v6 Ruter IPv4 アドレスの割当 (/30) by eduram.jp IPv4/IPv6 リンク SINET 接続セグメント IPv6 アドレスの割当 (/64) by SINET 大学 v4 Ruter NAPT v6 Ruter eduram (WiFi) IPv4プライベートアドレスの利用 利用者ネットワーク IPv6 アドレスの割当 (/64) by eduram.jp 10

学内でのアドレス管理 アドレス割り当てのデザイン サブネット部分が大きいので楽 /48の割り当てだと 16bitのサブネットが利用できる 端末への割り当てアドレスの把握 アドレス割り当て方法は2 通り ステートレス自動設定 (Ruter Advertisement/Neighbr Discvery) DNS 情報も通知できるようになった 端末が勝手にホスト部を生成するので端末の特定が困難 一時 ( 匿名 ) アドレス DHCPv6 ステートレス自動設定とDHCPv6を組み合わせる方法もあるインシデント対応のためには管理者が端末を特定できる必要がある DHCPv6で割り当てを行い MACアドレスとの対応を記録 Web 認証等と併用して割り当て済みのアドレスとユーザとの対応を記録 11

IPv6 のみでの生活 最近の端末はIPv6に対応しているので IPv6のみのネットワークでもある程度の生活が可能 Windws Vista/7, MacOS X, Linux, ipad/ipdtuch など従来のIPv4ベースのサービスへのアクセスのためには アドレス変換システムの運用が必要 dns64とnat64 アドレス変換環境でも利用可能なサービス例 Webベースのサービス Ustream n web brwser Windws Update Adium f Ggle Talk, Jabber Thunderbird Mail.app Evermte itunes Echfn Yrufukuru ical WIDE 合宿 (2011 秋 ) で実験し動作を確認 12

IPv6のみ環境では動かないかもしれないもの ( 一例 ) Skype Drpbx ichat Facetime Ustream Prducer OpenVPN DNS に登録のないIPv4 nlyサービスなど これらの早急な IPv6 対応 (DNS への登録 ) が望まれる 13

まとめ 多くのネットワーク機器は IPv6 に対応している おおくの端末製品も IPv6 に対応済み 端末の低価格化はさらに進み スマートフォンやタブレットの普及も劇的に進んでいる IPv4 アドレスは もはや枯渇している 双方向コミュニケーションサービスの活用にはグローバルアドレスが必要 いかに IPv4 から IPv6 にスムーズに展開できるかが鍵 IPv6 の世界は すぐそこまで迫っている 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック