2011/08/27 第3回 静岡 it pro勉強会 インフラ部 lt
TRANSCRIPT
私のIPv6
TATSUYA 第3回 静岡 IT Pro 勉強会 インフラ部
2011/08/27
Copyright (C) 2011 Tatsuya Ueda.
自己紹介 l 名前
l TATSUYA
l 職業 l 門田電話工業所
l HITACHIの電話扱ってます
l 興味のあること
l ネットワーク・VoIP・セキュリティなどなど
l ストレージ統合とかシンクラが個人的にブーム
IPv6ってなんだろ
Copyright (C) 2011 Tatsuya Ueda.
Copyright (C) 2011 Tatsuya Ueda.
IPv6とは? l 次世代のInternet Protocol
l 今は IPv4 l アドレスは約40億個
l IANAのアドレスプールは2011年2月に枯渇
l APNICのアドレスプールも2011年4月に枯渇
l 主な目的はIPアドレスの枯渇問題に対処するため
l メリット l アドレス数が事実上無限
l 2^128 ≒ 340澗 ≒ 約43億x43億x43億x43億
l 全ての端末がグローバルアドレスを持てるためEnd - Endで通信可能 l IP電話・VPNなどNATの存在が邪魔なアプリケーションに有利
l デメリット
l NAPTがなくなるため、内側のホストを守る必要が出てくる l IPv4のNAPTはある意味、都合が良かった
l エンドユーザに対するメリットが少なく、なかなか広がらない
Copyright (C) 2011 Tatsuya Ueda.
IPv4 との違い l アドレス体系
l IPv4 l 10進数、8ビット単位を .(ドット) で区切る
l 192.168.0.1/24
l IPv6 l 16進数、16ビット単位を :(コロン)で区切る
l 2001:3e0:c92:a000:215:17ff:fedd:d8e4/64
l ちょっとおしゃれなアドレスも作れます。
Facebook : 2620:0:1cfe:face:b00c::3その他: beef, dead, café, feed など
l アドレスの種類
l IPv4 l ユニキャストアドレス、マルチキャストアドレス、ブロードキャストアドレス
l IPv6 l ユニキャストアドレス、マルチキャストアドレス、エニーキャストアドレス
l IPv4で言うところのブロードキャストアドレスはマルチキャストアドレスを利用
Copyright (C) 2011 Tatsuya Ueda.
IPv4 との違い l パケットのフラグメント
l IPv4 l 中継ノードでパケットのフラグメント 可能
l IPv6 l 中継ノードでパケットのフラグメント 不可(そのため、Path MTU Discoveryが重要に)
l ICMPをむやみにフィルタすると不幸になる
l 最小MTU
l IPv4 l 576 byte
l IPv6 l 1280 byte
l アドレス解決
l IPv4 l ARP(Address Resolution Protocol
l IPv6 l ND(Neighbor Discovery)
Copyright (C) 2011 Tatsuya Ueda.
IPv4 との違い l アドレス取得の方法
l IPv4 l 自動割り当て → DHCP
l 固定で割り当てる
l IPv6 l 自動割り当て
l ステートレス:RA(Router Advertisement)
l ステートフル:DHCPv6
l 固定で割り当てる
l その他 l IPv6では一つのインターフェイスに複数のアドレスが付く
l マルチプレフィックス問題が起きる
Copyright (C) 2011 Tatsuya Ueda.
IPv4 + NAPTじゃダメなのか l LSN
l エンドユーザにプライベートIPアドレス配布する
今まで
これから
IPv4 グローバルIPアドレス
IPv4 プライベートIPアドレス NAPT
Copyright (C) 2011 Tatsuya Ueda.
IPv4 + NAPTじゃダメなのか l LSN
l HGWとAccessコンセントレータで多段NATになる l 多段NATを考慮していないと問題が発生
l ペイロード部にアドレスが埋め込まれるような物は厳しい
l ISPはLSNのログを保管する必要があるかも l ポート 10000番台はAユーザ
ポート 20000番台はBユーザ ならログは不要
l ログをとると 約0.9MB/User/Day との事例も
l そんなログ管理したくない
l スマートフォン向けにはすでにLSNが行われている l NTT docomo
l spモード導入当初からプライベートIPアドレスを割り当て
l au
l 8月中旬から一部機種を除いてプライベートIPアドレスを割り当て
l Softbank Mobile l すでに一部をプライベートIPアドレスに変更済み
l 個人的にはEnd – Endの通信が良いので、LSNなんて・・・
注目してるサービス
Copyright (C) 2011 Tatsuya Ueda.
Copyright (C) 2011 Tatsuya Ueda.
NGNのIPoE l NGN
l NTT東西が提供してるフレッツ 光ネクスト
l IPv4は今まで通り PPPoE で提供
l IPv6はPPPoE(トンネル方式) or IPoE(ネイティブ方式) で提供
l IPoEのどこがいいのか l 一番の特徴は網内折り返し通信が出来る事
l 今まではゲートウェイルータで折り返し
l IPoEはNGN網内で折り返し
(イメージ)
Copyright (C) 2011 Tatsuya Ueda.
広域イーサ ネクスト l ソフトイーサ社のサービス
l NGNのIPoEサービスを利用した疑似広域イーサネット
l Ethernet Over IPv6のVPNを作るという事 l それを簡単に作るための1CD Linuxを提供している
広域イーサネクスト Webサイトより
Copyright (C) 2011 Tatsuya Ueda.
広域イーサ ネクスト l 低遅延・高速なVPN
l 後は東西間をどのように超えるか
l 今もインターネット経由で超える事は可能
Copyright (C) 2011 Tatsuya Ueda.
光プレミアムでも l NTT西に限り、光プレミアムでもIPoEは利用できます
l 実例:静岡県静岡市と浜松市の間 l IPv4 Over IPsec Over IPv6 on 光プレミアム
l 伝送遅延: 数ms
l 実行速度: 30Mbps~40Mbps(Windowsファイル共有で測定)
l ルータ: NEC IX2015
l 低遅延で早くて、安い l ベストエフォートですが、広域イーサが金額的に厳しい
企業さんでは良い選択肢かも
Copyright (C) 2011 Tatsuya Ueda.
自宅のIPv6環境
Copyright (C) 2011 Tatsuya Ueda.
おしまい ご静聴ありがとうございました。
l 静岡 IT Pro勉強会 ロゴ
l Toshiz0uさん
l デザインテンプレート
l Special Thanks yeah-otaru.com