Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

Similar documents
今からはじめるIPv6 ~IPv6標準化最新動向編~

IPv4aaSを実現する技術の紹介

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

untitled

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

untitled

2011 NTT Information Sharing Platform Laboratories

untitled

untitled

LAN

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

Microsoft PowerPoint - bbix-v6summit-sam-01

IP IPv4-IPv6

wide93.dvi

AirMac ネットワーク構成の手引き

IPv6 Deployment in Japan

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

untitled

NAT-f SIP NAT 1 1, 2 1 IP SIP NAT NAT NAT NAT-f NAT-free protocol NAT-f SIP Session Initiation Protocol NAT-f SIP NAT Researches on NAT traversal for

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

橡2-TrafficEngineering(revise).PDF

Dual Stack Virtual Network Dual Stack Network RS DC Real Network 一般端末 GN NTM 端末 C NTM 端末 B IPv4 Private Network IPv4 Global Network NTM 端末 A NTM 端末 B

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

2017 5G 時代の モバイルユーザープレーン 再検討 松嶋聡 ソフトバンク

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

total.dvi

AirMac ネットワーク for Windows

橡sirahasi.PDF

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

untitled

Katsuhito Asano Fujitsu LTD /Apr/2002 1

MPLS Copyright 2008 Juniper Networks, Inc. 1

ヤマハ ルーター ファイアウォール機能~説明資料~

Microsoft PowerPoint ppt [互換モード]

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

Microsoft PowerPoint - TD_CGN.pptx

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

ルータ(IPv6)掲示用池田.PDF

IPv6共存・移行技術基礎

Managed Firewall NATユースケース

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

IPv6ホットトピック

Copyright 2008 NIFTY Corporation All rights reserved. 2

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

VNSTProductDes3.0-1_jp.pdf

NATディスクリプタ機能

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

SRX300 Line of Services Gateways for the Branch

CGN関連技術

Copyright All Rights Reserved. -2 -!

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

untitled

tutorial.dvi

IPv4 over IPv6技術の最新動向と標準化

IPA:セキュアなインターネットサーバー構築に関する調査

SA46T:IPv4 IPv6 IPv4 APNIC RIR IPv4 IPv4 IPv4 IPv6 only IPv4 SA46T SA46T 2 (1) IPv4 IPv6 (2) IPv6 IPv4 4.3 IPv4 IPv6 LAN SA46T SA46T SA46T IPv6 IPv4 I

Microsoft Word - 最終版 バックせどりismマニュアル .docx

ict2-.key

KDDI

SRX License

untitled

tcp/ip.key

T8_4-shirasaki.PDF

ScreenOS Copyright (C) 2005 NOX Co., Ltd. All Rights Reserved. Version1.00

I TCP 1/2 1

untitled

PowerPoint プレゼンテーション

RDNSS対応小型ルータを調べてみた_佐藤秀樹_v11.pptx

橡A little bit faster line to the home

untitled

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

Microsoft PowerPoint - F5_IPv6_solution.pptx

untitled

untitled

Microsoft PowerPoint - iw2011_yamagata [互換モード]

IPv6における

ご挨拶

untitled

IPv6 トラブルシューティング ホームネットワーク/SOHO編

スライド 1

fusion.PDF

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

3. LISP B EID RLOC ETR B 4. ETR B ITR A 1: LISP 5. ITR A B EID RLOC 6. A SYN 7. ITR A ITR A B EID RLOC SYN ITR A RLOC ETR B RLOC 8. ETR B SYN ETR B B

健康保険組合のあゆみ_top

リバースマップ原稿2

橡3-MPLS-VPN.PDF

HGWとかアダプタとか

SRXシリーズおよびJシリーズのネットワークアドレス変換

untitled

第1回 ネットワークとは

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Transcription:

IPv6 時代の を考える ~DS-Lite 8 th July 2010 鹿志村康生 (Yasuo Kashimura) yasuo.kashimura@alcatel-lucent.com

DS-Lite ( Dual stack Lite) draft-ietf-softwire-dual-stack-lite Dual-Stack Lite Broadband Deployments Following Exhaustion IPv6 only Access 上で パケットを IPv6でTunnel(-in-IPv6) => Management cost 削減 Concentrator 上で - NAPT を提供 Continuity IPv6 Migration => 複数の Userで Global Address を共用することによる Address 節約 private -in-ipv6 IPv6-only BNG IPv6 only Access DS-Lite Concentrator (AFTR) IPv6 Dual-stack Core global Internet IPv6 Internet 2 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite Component と機能 AFTR(Address Family Transition Router) Function in IPv6 tunnel Termination - NAPT 基本的な NAPT に関する Requirement は LSN に準ずる NAT Behavioral Requirements for TCP/UDP/ICMP, etc.. SubscriberのIPv6 source addressをsubscriber identification として使用 Inside addressはlookup の際に気にしない CPE(Home router) Function No NAT on CPE in IPv6 encapsulation DNS proxy : Host---(DNS)--->CPE---(IPv6DNS)--->ISP sdns-server #CPEはconcentratorのIPv6 アドレスを知っておく必要がある Out-of-band/Manual/via DHCPv6 (draft-ietf-softwire-ds-lite-tunnel-option) 3 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite Packet Flow Priv. RFC1918, 192.0.0.0/29 Tunnel Routing -in-ipv6 tunneled Tunnel IPV4 Global DS-Lite AFTR IPv6 Dst-=198.51.100.1 Src-=192.168.0.2 Src-port=10000 Dst-IPv6=2001:db8:20::2 Src-IPv6=2001:db8:10::2 Dst-=198.51.100.0 Src-=192.168.0.2 Src-port=10000 Decap v4napt Softwire-ID Inside IP Prot Inside Src Port Dst-=198.51.100.0 Src-=192.0.2.1 Src-port=20000 Outside IP Prot Outside SrcPort 2001:db8:10::2 192.168.0.2 TCP 10000 192.0.2.1 TCP 20000 Server 4 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite + A+P draft-ietf-softwire-dual-stack-lite draft-ymbk-aplusp The A+P Approach to the Address Shortage IPv6 only Access 上で パケットを IPv6でTunnel(-in-IPv6) CPEがGlobal address/port-range を学習 CPE 上で - NAPT NAT 機能を CPE 側へ Distribute できるためより Scalable Minimal state core More Flexible, more close to End-to-End transparency (but still limited) Continuity private A+P NAT A+P NAT -in-ipv6 IPv6-only BNG AFTR/ A+P router global Internet IPv6 Migration A+P NAT IPv6 only Access IPv6 Dual-stack Core IPv6 Internet 5 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite + A+P Packet Flow Priv. RFC1918, 192.0.0.0/29 Tunnel -in-ipv6 tunneled Tunnel Routing IPV4 Global DS-Lite A+P Assigned port-range IP=12.0.0.3 Port=10000-11000 Server Decap IPv6 Dst-=128.0.0.1 Src-=10.0.0.2 Src-port=8000 Dst-IPv6= a::1 Src-IPv6= a::2 Dst-=128.0.0.1 Src-=12.0.0.3 Src-port=10000 Dst-=128.0.0.1 Src-=12.0.0.3 Src-port=10000 6 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite deployment consideration (1) - CPE への機能追加要 - NAT に関する Policy をどう考えるか - 加入者管理 /Per-Subscriber-Control? Subscriber 毎の QoS/NAT policy control 等 A+P での Address/port-range 情報配布 User の識別 認証? - End-to-End Transparency. A+P? UpNP draft-wing-softwire-port-control-protocol draft-bpw-softwire-pcp-dhcp-01 draft-bpw-softwire-upnp-pcp-interworking 7 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

DS-Lite deployment consideration (2) - 機能配置 Central Site に配置して集約 Edge 方面に分散配置 スケーラビリティ パラメータにも影響 Tunnel 数 NAT session 数 パフォーマンス etc HA 要件をどこまで求めるか 移行フェーズをどう考えるか Edge に配置 = Dual-stack ドメインは減らない Bottle-neck となり得るポイントがどこにあるか DS-Lite : AFTR DS-Lite + A+P : CPE 8 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

Edge 方向への機能分散の 1 方法 :L2-aware NAT IPoE Internet PPPoE L2TP BNG+ 7750-SR IPv6 Internet L2Access Continuity Priv. Shared Priv. Public ROUTED draft-miles-behave-l2nat(expired) DS-Lite の考え方を L2 session に拡張 違いは Access 網は L2 L3-EdgeにNAT 機能を実装 L2 session ID(IPoE/PPPoE/L2TP) をSubscriber ID として使用する CPEに に関する追加機能不要 9 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

Applicability の拡張 : GI(Gateway Initiated)-DS-Lite AD (access device) AD (access device) Access tunnel BNG+ GI-DS-Lite GW TID-1 CID-1 CID / / Port CID-1 / a.b.c.d / tcp 10000 GRE/MPLS/IPinIP or IPv6 Public / port e.f.g.h / tcp 20000 CID-2 / a.b.c.d / tcp 11000 e.f.g.h / tcp 21000 Internet enb GTP SGW GTP TID-2 CID-2 GRE/MPLS/IPinIP PGW+ GI-DS-Lite GW AFTR IPv6 Internet Access Priv. draft-ietf-softwire-gateway-init-ds-lite Tunnel Switching Priv. Public ROUTED DS-Lite をベースに様々な Access Architecture への Applicability の拡張 PPP/1:1VLAN/MIP/PMIP/GTP 等 Mobile 含む様々な Architecture に対応 GI-DS-Lite Gateway から AFTRへTunnel(GRE or MPLS or IPinIP) を張る Access Device に機能追加は不要 GRE 使用の場合には Access Deviceの アドレス重複も許容 10 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

www.alcatel-lucent.com www.alcatel-lucent.com 11 JANOG26 July 2010 Copyright 2010 Alcatel-Lucent. All rights reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック