Microsoft PowerPoint IRS22.pptx

Similar documents
(Microsoft PowerPoint a10-v4kokatsu.ppt [\214\335\212\267\203\202\201[\203h])

PowerPoint プレゼンテーション

情報通信の基礎

スライド 1

Managed Firewall NATユースケース

Microsoft PowerPoint ISC203(印刷版).ppt

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

JANOG30 Meeting IPv6 時代の IPv4 を考える ~ 第二章 ~ 464XLAT 事前公開資料 2012 年 6 月 26 日 NEC アクセステクニカ株式会社開発本部商品開発部 川島正伸

R80.10_FireWall_Config_Guide_Rev1

Microsoft PowerPoint - 今井.ppt

file:///C:/www/

untitled

The overview of IPv4 over IPv6 technique - ENOG 17

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模サーバと複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

アマチュア無線のデジタル通信

<4D F736F F F696E74202D DB A B C C815B E >

IPv4 over IPv6技術の最新動向と標準化

141201NetSCaler_CGNAT_brochure

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

システムインテグレータのIPv6対応

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

PowerPoint Presentation

Microsoft PowerPoint pptx

ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

MPサーバ設置構成例

スライド 1

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

2014/07/18 1

KDDI の IPv6 対応について (update) ~World IPv6 Launch とその後 ~ KDDI 株式会社

NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

2

IPv4aaSを実現する技術の紹介

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

キャンパスネットワークのIPv6移行の留意点

NetLec17TCPIP1.ppt

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

インターネット,LAN,ネットワークに関する知識

平成18年度電気関係学会東海支部連合大会

(JPOPM Showcase-3) IPv4のアドレス移転とは?

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

Microsoft PowerPoint - SSO.pptx[読み取り専用]

技術的条件集別表 35 IP トランスポート仕様

Microsoft PowerPoint pptx

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

PowerPoint Presentation

2.5 トランスポート層 147

内容 1 本書の目的 用語 MS (Mobile Station) ASN (Access Service Network) BS (Base Station) ASN-GW (Access Service

IPv6 IPv6 IPv4/IPv6 WG IPv6 SWG

Microsoft PowerPoint irs14-rtbh.ppt

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

IPv4アドレス在庫枯渇に関する報告

PAN-OS: パケット処理 PAN-OS のパケットフローシーケンス パロアルトネットワークス合同会社

ネットワーク入門 データ届くためには2 練習問題

Powered BLUE メールプラス

スライド タイトルなし

IPSEC(Si-RG)

スライド 1

Microsoft PowerPoint - janog15-irr.ppt

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機

PowerPoint プレゼンテーション

PowerPoint Presentation

PowerPoint プレゼンテーション

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

untitled

2. ネットワークアプリケーションと TCP/IP 2.1. クライアント / サーバモデル TCP/IP プロトコルに従うネットワークアプリケーションの典型的モデルは, クライアント / サーバモデルである. クライアント / サーバモデルでは, クライアントからの要求に対してサーバがサービスを提

IPv6 普及への貢献 1

ルーティングの国際動向とRPKIの将来

HGWとかアダプタとか

情報処理概論及演習 第 5 週インターネット 保坂修治 インターネット ありとあらゆるものをデジタルでつなぐ 常に世界規模で変化し続けている 2011 キーワード クラウド コンピューティング HTML5 LTE SNS メディア スマートグリッド スマートテレビ 1

<4D F736F F F696E74202D20836C F815B834E D A838B83672E B8CDD8AB B83685D>

Microsoft Word - ID32.doc

Emerging VNE ( Virtual Network Enabler )

VPN の IP アドレス

conf_example_260V2_inet_snat.pdf

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

Microsoft PowerPoint ppt [互換モード]

本資料について

PowerPoint プレゼンテーション

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

第5回 ネットワークプランニング18 (CS・荒井)

4-5. ファイアウォール (IPv6)

4-4. ファイアウォール (IPv4)

Microsoft PowerPoint - ie ppt

プロダクト仕様書 SLB

Microsoft PowerPoint - pc13.ppt

Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

第8回 JPNIC Open Policy Meeting まとめ

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

IPv6 トラブルシューティング ホームネットワーク/SOHO編

PowerPoint プレゼンテーション

InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版

Fujitsu Standard Tool

Transcription:

データセンター屋さんの IPv4 アドレス枯渇対策 さくらインターネット ( 株 ) 研究所大久保修一 <ohkubo@sakura.ad.jp>

本発表の趣旨 ISP 屋さん ( アクセスユーザ側 ) の IPv4 アドレス枯渇対策は 過去 JANOG 等でも活発に議 さ て しかし データセンター屋さん ( サーバ側 ) については まり議 さ ていない なぜか? データセンターの IPv4 アドレス枯渇問題は 実質 解がない からだろう 今回は 目をそらすことなくそんな厳しい現実を直視してみようと思います

Agenda 自己紹介 弊社の紹介 弊社におけるIPv4 枯渇対策について IPv4アドレス確保について トランスレータについて IPv4 枯渇時代のホスティングサービス まとめ

自己紹介 大久保修一 ohkubo@sakura.ad.jp さくらインターネット研究所所属 研究所の目的 : インターネット技術に関する基礎研究およ 応 研究を い の発 と に努めることにより 会社とその事業の発展に寄与する 後のサービスのネタになりそうな技術の 等 キーワード IPv4 枯渇対策 (IPv6 トランスレータ ) クラウド ( 仮想化 NoSQL 分散ストレージ )

弊社のサービスランナップ 拡張性 / 柔軟性 個人ユーザから大規模サイト運営者まで幅広く対応 専用サーバ 専用サーバ複数台構成 専用サーバ Platform ハウジング レンタルサーバ さくらの VPS( ) さくらのマネージドサーバ 運営サイト規模 昨日 (2010/9/1) から正式サービスとなりました

弊社における IPv4 枯渇対策 サービスの IPv6 対応 枯渇後の IPv4 アドレス確保 プロトコルトランスレーションサービスの提供 今回はこちらに限ってお話します

ユーザ割合 インターネットの IPv6 への移行 IPv4 IPv6 IPv6 IPv4 NGN IPv4 枯渇 サービスの IPv6 対応 20XX 年 year IPv4 アドレス確保 トランスレーションサービス

枯渇後の IPv4 アドレス確保について

IPv4 アドレス確保の必要性 IPv6Only のサービスは売れない まだインターネットのほとんどのユーザは IPv4 IPv6 Only では ほとんどのユーザからの参照ができない インターネットが完全に IPv6 に移行するまで 引き続き IPv4 もサービスする必要がある 枯渇した後もなんらかの手段で IPv4 アドレスを確保しなければ 事業範囲の拡大ができない

IPv4 アドレス確保の必要性 多数の既存ユーザ 少数の新規ユーザ IPv4 インターネット IPv6 インターネット IPv4 インターネットから閲覧できない サーバー IPv6 インターネットから閲覧できない サーバー

IPv4 アドレス確保の必要性 多数の既存ユーザ 少数の新規ユーザ IPv4 インターネット IPv6 インターネット 両方のインターネットに接続する サーバ IPv4 アドレスが引き続き必要 サーバ

IPv4 アドレスに関する弊社の事情 月間消費ペース : 約 4C( 1024 個 ) 弊社では JPNIC 殿より IP アドレスの割り振りを受けている 一回のおかわりで 6 か月 ~1 年分消費量の割り振りを受ける (64C /18 くらい ) JPNIC(APNIC) プールが枯渇すると最大でも 1 年以内には IPv4 アドレスの提供ができなくなる

石狩データセンター ( 仮 ) 2011 年秋竣工予定 最終的には 60 万台以上のサーバを稼働可能! 60 万個の IPv4 アドレス!?( え

このまま何もしないとどうなるか? 2011 年 6 月頃 IANA IPv4 アドレスプール枯渇 2012 年 9 月頃 RIRIPv4 アドレスプール枯渇 ~2013 年 9 月頃 自社 IPv4 アドレスプール枯渇 事業範囲の拡大ができず 死亡

枯渇後の IPv4 アドレス確保の手段 IP アドレス移転 ( 後ページにて補足 ) 他の組織から購入する 既存セグメントからの回収 アドレス利用率の低いセグメントをシュリンクし 回収 転用する バックボーンからの回収 プライベートアドレスにリナンバし 回収 転用する フレッツプールアドレスからの回収 LSN を導入し フレッツプールアドレスをプライベート化する

枯渇後の IPv4 アドレス確保の手段 ISP からの割り当て アドレスが余っている ISP と契約し 割り当てを受ける BGP によるグローバルルーティングはできず 上位 ISP の回線品質に依存する ( パンチングホールするという荒業もあるが ) 企業買収 IPv4 アドレスを持っている企業を買収する 今のうちに確保しておく ( 埋蔵金計画 ) 経路ハイジャック

補足 :IP アドレス移転について 事業者同士の合意のみでアドレスの譲渡が可能になる APNIC APNIC28(2009/8) にてポリシーのコンセンサス成立 EC の承認 (2009/11) APNIC の正式なポリシーに http://www.apnic.net/policy/transfer-policy JPNIC 第 17 回 JPNIC オープンポリシーミーティングでコンセンサス成立 ポリシー WG チェアから JPNIC に対しての実装勧告 JPNIC 理事会で検討中

トランスレーションサービスについて

トランスレーションサービスの必要性 2 つのインターネット間の通信の橋渡しが必要 既存のサーバをすぐに IPv6 対応できるわけではない トランスレータで暫定的に対応 ただ トランスレーションは万能ではない

トランスレータが必要なシチュエーション トランスレータ IPv4 インターネット IPv6 インターネット 既存サーバ IPv6 対応まで 暫定的にトランスレータ経由でアクセス

トランスレータが必要なシチュエーション トランスレータ IPv4 インターネット IPv6 インターネット IPv6 アドレスしか振れなくなったサーバに対して IPv4 からの到達性を確保 新規サーバ

トランスレータの動向 現在いくつかの実装がなされている SIIT(RFC2765) NAT-PT(RFC2766) は Historical Status となっており有効でない IETF BEHAVE WG にて再定義の働きがなされている https://datatracker.ietf.org/wg/behave/

トランスレータの技術 IPv4とIPv6のプロトコル変換を行う 3つの方式が存在する NAT-PT( 将来 NAT64,DNS64 等に置き換わる予定 ) Network Address Translation - Protocol Translation TRT Transport Relay Translator Proxy

トランスレータの技術 NAT-PT IPv4 IPv6 データリンク層物理層 IP ヘッダ ICMP の変換のみ 一部 ALG 機能により ペイロードの変換も行う MTU の問題が大きい TRT トランスポート層 IPv4 IPv6 データリンク層物理層 一旦 TCP のコネクションを終端する セッション毎にソケットを開く トランスレータが輻輳 再送制御 PMTUD を行う Proxy アプリケーション層プレゼンテーション層セッション層トランスポート層 IPv4 IPv6 データリンク層物理層 ペイロードの中身を inspection し 書き換えもできる 通信のコンテキストによって 動作を柔軟に変更可能

NAT-PT の実装 横河電機 TTB シリーズ ( 販売終了 ) D-Link DFL-1600IT 横河電機 TTB を実装したアプライアンス ALAXALA AX シリーズ ( ルータのおまけ機能 ) セイコープレシジョン SX-3640 IPTranslator A10 ネットワークス AX シリーズ NAT-PT 機能実装予定 (2010 年末 ~2011 年初頭 ) Ecdysis(OpenBSD Linux)(NAT64 DNS64)

TRT 方式の実装 FreeBSD faith OS 標準の機能として実装されている Linux ptrtd

Proxy 方式の実装 F5 ネットワークス BIG-IP IPv4,IPv6 SLB を実装 A10 ネットワークス AX シリーズ IPv4,IPv6 SLB を実装 オープンソース系 Apache mod_proxy lighttpd mod_proxy Squid Stone delegate inetd+ netcat その他たくさん

弊社での事例紹介 弊社 Web サーバが IPv4 にしか対応していない 暫定的な IPv6 対応にトランスレータを使用 TRT 方式 (FreeBSD faith) を使用

ネットワーク構成 トランスレータ 2001:e40:100:407::/96 FreeBSD faith IPv4 インターネット IPv6 インターネット 210.224.172.53 2001:e40:100:407::d2e0:ac35 www.sakura.ad.jp support.sakura.ad.jp server.sakura.ad.jp www.sakura.ne.jp 210.224.172.30 2001:e40:100:407::d2e0:ac1e faq.sakura.ad.jp 118.67.93.135 2001:e40:100:407::7643:5d87 sakura.teamlab-search.jp 外部の ASP を使用

トランスレータの運用 TRT 方式は TCP を終端する トランスレート先の IPv4 サーバがダウンしても IPv6 側から TCP のコネクションが張れる 監視は TCP コネクションだけでなく コンテンツの中身のチェックが必要 HTTP だと ステータスコードなど IPv4 アクセス元がトランスレータのアドレスになる 本来のアクセス元 (IPv6) を調べるには トランスレータのログと突き合わせる必要がある

トランスレータの問題点 一般的なアドレス共有の問題点 http://tools.ietf.org/html/draft-ietf-intareashared-addressing-issues-01 ポート割り当て ICMP パケットの扱い 分割されたパケットの扱い マルチキャスト モバイル IP 単一障害点 ロギング spam ブラックリスト IPSEC 認証 トレーサビリティ 地理的な位置情報

トランスレータへの付加機能検討 ロギング機能 FireWall 機能 パケットフィルタ DoS 攻撃によるセッション溢れ対策 TCP SYN Cookie ロードバランシング機能 中継先のサーバの HealthCheck をして 負荷分散 コンテンツキャッシュ機能 その他

IPv4 枯渇時代のホスティングサービス

IPv4 アドレスが枯渇すると? サーバに IPv4 グローバルアドレスが振れなくなる可能性もある できるだけ避けたいが 不可避な状況も想定される IPv6 グローバルアドレスと IPv4 プライベートアドレスを割り当てる IPv4 グローバルアドレスはオプション扱いになる 場合によっては ポート番号単位での販売も IPv4 インターネットからのアプリケーションの到達性を提供する

IPv4 枯渇時代のホスティングサービス IPv4 インターネット IPv6 インターネット ALG Application Level Gateway ルータ IPv4 は ALG を介して IPv4 プライベート IPv6 グローバル IPv6 はそのまま通信 サーバ

なぜ ALG が必要か? OSI 参照モデル アプリケーション層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層 アプリケーションレベルでの識別が必要となる サーバ側のポート番号は決まっており (HTTP=80 等 ) ポート番号による識別にも制限あり IPv4 アドレス枯渇によりグローバル IP アドレスでの識別に困難

ALG の機能 IPv4 インターネットからのアプリケーション到達性を提供 LSN トランスレータの機能を併せ持つ IP レイヤ IPv4 グローバル IPv4 プライベート変換 IPv4 グローバル IPv6 グローバル変換 フォワード NAT(NAPT NAPT-PT) 1:1NAT( フォワード リバース双方向 ) リバース NAT( ポートフォワード )

ALG の機能 アプリケーションレイヤ HTTP Name Base Virtual Host SMTPゲートウェイ SIPプロキシ その他アプリケーションごとに対応

ALG の機能 フォワード NAPT フォワード NAPT-PT IPv4 インターネット 192.0.2.1:10001 プールからダイナミックにアドレスとポート番号が選択 IPv4 プライベート IPv6 グローバル 192.168.100.100 2001:db8::100:100

ALG の機能 1:1NAT 1:1NAT-PT IPv4 インターネット 192.0.2.100 グローバルアドレスをお申込みいただく IPv4 プライベート IPv6 グローバル 192.168.100.100 2001:db8::100:100

ALG の機能 ポートフォワード IPv4 インターネット 192.0.2.100:10022 ポート番号をお申込みいただく IPv4 プライベート IPv6 グローバル 192.168.100.100:22 2001:db8::100:100:22

ALG の機能 IPv4 インターネット Virtual Host をお申込みいただく HTTP Virtual Host 192.0.2.100:80 example.jp example.com IPv4 プライベート IPv6 グローバル 192.168.100.100:80 example.jp 192.168.100.101:80 example.com

ALG の機能 SMTP ゲートウェイ IPv4 インターネット 192.0.2.100:25 @example.jp Virtual Domain をお申込みいただく @example.com IPv4 プライベート IPv6 グローバル 192.168.100.100:25 @example.jp 192.168.100.101:25 @example.com 他 アプリケーションごとに対応が必要

まとめ データセンター屋において IPv4 枯渇対策として一番重要なのは 枯渇後の IPv4 アドレス確保 今後 IPv4 アドレス争奪戦 が繰り広げられる IPv4 アドレスを持っている事業者が業界を支配し 持っていない事業者は衰退する IPv4 アドレス共有型の提供モデルも検討が必要 一般的に IPv6 対応が取り沙汰されることが多いが トランスレーション IPv4 アドレス確保 と共にバランスよく進める必要がある

議論 枯渇後に IPv4 アドレスを確保する方法は? 既に確保の検討 対策を実施されている事業者さんはいらっしゃいますか? トランスレータに付加機能を実装するならば どのような機能が欲しいか? インターネットが完全に IPv6 に移行するのはいつごろでしょうか?

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック