技術者のための セミナー 2009 ipv6 ネットワーク設計事前に …...kddi©...
TRANSCRIPT
KDDI©
技術者のためのIPv6セミナー 2009
IPv6 ネットワーク設計 事前に俯瞰しておくこと
2009.3.13
ai-nakagawa at kddi dot com
中川あきら / KDDI
KDDI©
Page 2
はじめに
この資料は話者の所属する組織の方針を示すものではありません。
話者がインターネットコミュニティーにおける様々な活動で得た情報の中から一部をご紹介するためのものです。
KDDI©
Page 3
Agenda
① 枯渇期の IPv4/IPv6 ネットワークモデルの一例
② 日本国内IPv6アクセスネットワークモデルの一例
③ 日本国内IPv6家庭用ルーター関連の動向
KDDI©
Page 4
Agenda
① 枯渇期の IPv4/IPv6 ネットワークモデルの一例
② 日本国内IPv6アクセスネットワークモデルの一例
③ 日本国内IPv6家庭用ルーター関連の動向
KDDI©
Page 5
Geoff Huston の枯渇予測
あと2~3年でIPv4アドレスが枯渇する。お客さまには混乱無くサービスをご利用いただきたい。
http://www.potaroo.net/tools/ipv4/
枯渇
IANA在庫
RIR(APNIC等)在庫の合計
KDDI©
Page 6
アドレス枯渇のイメージ
IPアドレス割り振り終了後、事業者は事業の拡張ができなくなる。
各ISPが保有するIPv4 Global Address
ISPの需要
JPNICからの割り振り
JPNIC枯渇
2010~2011頃IANA枯渇
×割り振り上限
不足
IPv4枯渇
JPNICからの割り振り
KDDI©
Page 7
IPv4Private Address
現在の典型的なネットワーク
IPv4 Global Address
お客様LAN
ISP
4G
IPv4Private Address
IPv4Private Address
GW GW GW
GW : HGW (Home Gate Way)・Fire Wall等
お客さまのLANは IPv4 Private Address、ISP網内は IPv4 Global Address で構成されている
アクセス回線
IPv4 Internetへ
4G
4P
4G
4G
4G
4G
4G
4P4P
KDDI©
Page 8
アドレス枯渇後の問題点
何も手を打たなければ、ご新規のお客さまはISPのサービスにご加入いただけなくなる。
IPv4Private Address
IPv4 Global Address
お客様LAN
ISP
IPv4Private Address
GW GW
アクセス回線
既存のお客さま 既存のお客さま 新規ご加入不可
このアドレスが無い !!
IPv4 Internetへ
4G
4G
4G
4G
4G
4G
4G
4P4P
KDDI©
Page 9
v4サーバー等
IPv6への移行 ?
当面 IPv4-only の通信相手が残るため、お客様に IPv6に完全移行していただくことができない
IPv6-only のお客様 v6パソコン等
v6
v4
IPv4-only の通信相手
×IPv4-IPv6の互換性無し
KDDI©
Page 10
IPv4接続性維持の対策 (1)
Large Scale NAT (LSN) + Shared Addressの組み合わせで事業を拡張する
IPv4Private Address
IPv4 Global Address
お客様LAN
ISP
IPv4Private Address
GW GW
アクセス回線
既存のお客さま 既存のお客さま
IPv4Private Address
GW
Global Addressを必要としないお客さま
Shared Address(詳細は次頁)
IPv4 Internetへ
4G
4G
4G
4G
4G
4P4P
4S
4S
NAT変換
Global
Shared AddressLSN
KDDI©
Page 11
IPv4接続性維持の対策 (2)
Translatorで事業を拡張する
IPv4Private Address
IPv4 Global Address
お客様LAN
ISP
IPv4Private Address
GW GW
アクセス回線
既存のお客さま 既存のお客さま
IPv6-onlyPrivate Address
GW
新規のお客さま等
IPv6
IPv4 Internetへ
4G
4G
4G
4G
4G
4P4P
6
6
IPv6/IPv4変換
IPv6Translarotr
KDDI©
Page 12
IETFで議論されている各種ネットワークモデル(抜粋)
IPv6
v4(G)
v4(G)
お客さま
ISP
IPv4Internet
v4(P)
v4(G)
IPv6
HGW
v4(G)
v4(P)
v4(G)
v4Shared
HGW
v4(G)
v4(P)
v4(G)
HGW
v4(G)
(Translator)
プロトコル変換NAPT
変換LSNLSNA+P対応
Router
v4(G)+
Port
Address + PortでRouting
A+P
LSN:Large Scale NAT
KDDI©
Page 13
NAT444 Network Model
v4(P) +Softwire
etc.
ISP
CPE
Internet
v4(G) v6
LSN
SharedAddress
v4(G)
v6
v4(P)
CPE
V4(P) +v6
CPE
DefinitionIt is a network model that uses ISP NAT44 and CPE NAT44.
IPv4 Address between LSN & CPE could be any IPv4 Address.We propose Shared Address.
Supposed to co-exist with IPv6 network.
*1)LSN : Large Scale NAT
KDDI©
Page 14
ISP Shared Address とは
最小サイズ : /10
複数のISPによって使われる(シェアーされる)ブロック。
従来のプライベートアドレスの拡張ではない。
IETFに共同提案中。
枯渇時に LSN*1~お客さま間で利用する使うISP専用のアドレス空間。
*1) LSN: Large Scale NAT
LSN
Internet
LSNLSN
Global
Shared
お客様
ISP-A ISP-B
Global
Global
Shared Shared
HGW HGW HGW
プライベート
プライベート
プライベート
お客様
HGW HGW HGW
プライベート
プライベート
プライベート
HGW
プライベート
お客様
Global
ISP-C
KDDI©
Page 15
(解説) Routing の動作
IP Address のみを見てパケットを転送する。
IP Address / Port番号共に書き換えない
Router発側端末 着側端末IP :APort:a
IP :X IP :Y IP :ZPort:z
A Za z
DASADPSP
A Za z
DASADPSP
ZA za
DA SA DP SP
ZA za
DA SA DP SP
往路
復路
KDDI©
Page 16
(解説) NAT の動作
SA (Source Address)が書き換えられる
NAT発側端末 着側端末IP :APort:a
IP :X IP :Y IP :ZPort:z
Y Za z
DASADPSP
ZY za
DA SA DP SP
往路
復路
色塗り :着目ポイント
ZA za
DA SA DP SP
A Za z
DASADPSP
KDDI©
Page 17
(解説) NAPT の動作
SA (Source Address)及び SP (Source Port)が書き換えられる
NAPT発側端末 着側端末IP :APort:a
IP :X IP :YPort:y
IP :ZPort:z
Y Zy z
DASADPSP
ZY zy
DA SA DP SP
ZA za
DA SA DP SP
往路
復路
色塗り :着目ポイント
A Za z
DASADPSP
KDDI©
Page 18
(解説) Large Scale NAT の動作
複数のお客様で NAPT出側のPort番号空間yを共有するため、ISPは Port番号の枯渇管理コストがかかる
LSN 着側端末
お客さま1 IP:A Port:aお客さま2 IP:B Port:bお客さま3 IP:C Port:c
IP :X IP :YPort:y
IP :ZPort:z
Y Zy z
DASADPSP往路
お客さま1
Y Zy zお客さま2
Y Zy zお客さま3
限りあるPort番号を共有
A Za z
DASADPSP
B Zb z
C Zc z
LSN:Large Scale NAT
KDDI©
Page 19
(解説)Translator動作の一例 (v6→v4方向)
(※1) ⑥ 通知を行う製品もある。
2001:268:b::1
2001:268:a::5.6.7.8
v6DA v6SA v4DA v4SA
2001:268:a::5.6.7.8
2001:268:b::1
v6DAv6SA v4DAv4SA
5.6.7.81.2.3.4
5.6.7.812.3.4
IPv6 NWIPv4 NW
v4Server
v6Client
DNSProxy
Translator
DNS
v6=2001:268:b::1 v6=2001:268:a::5.6.7.8
① www.kddi.com ( AAAA Record )
⑤ www.kddi.com = 2001:268:a:5.6.7.8
② www.kddi.com ( AAAA Record )
( AAAA Record (IPv6 Add.) があれば IPv6 Add.を返す )③ www.kddi.com = 5.6.7.8
④ 2001:268:a::5.6.7.8 = 5.6.7.8 ヒモ付ける
⑥ なし (※1)
⑦ Sending Packets
v4=1.2.3.4 v4=5.6.7.8
⑨ Sending Packets
www.kddi.com
⑧ v6 Add.内の 5.6.7.8 を v4 Add.の宛先にコピー
KDDI©
Page 20
(解説)Translator動作の一例 (v4→v6方向)
2001:268:b::1
2001:268:a::1
v6DA v6SAv4DA v4SA
2001:268:a::1
2001:268:b::1
v6DAv6SAv4DAv4SA
5.6.7.81.2.3.4
5.6.7.812.3.4
IPv6 NWIPv4 NW
v6Server
v4Client
DNSProxy
Translator
DNS
v6=2001:268:b::1 v6=2001:268:a::1
① www.kddi.com (A Record)
⑤ www.kddi.com = 5.6.7.8
( A Record (IPv4 Add.) があれば IPv4 Add.を返す )③ www.kddi.com = 2001:268:a::1
④ 5.6.7.8 = 2001:268:a::1 ヒモ付ける
⑥ 5.6.7.8 = 2001:268:a::1
⑦ Sending Packets
v4=1.2.3.4 ※ v4=5.6.7.8
⑧ Sending Packets
www.kddi.com
※v4写像アドレス(5.6.7.8の部分)は v6 Server の数だけ必要となる。v6 Serverが1000台あれば1000個必要
② www.kddi.com ( A Record )
KDDI©
Page 21
A+P ( Address + Port )の概念
IP Addressで足りない桁数を Port番号で補完する方式
IP Addr.
Port IP Addr.
32ビットでは足りない
32ビット
Port番号の一部をあたかも IPアドレスのように使い、32bit+α
v4(P)
v4(G)
v4(G)
A+P対応
Router
v4(G)+Port
1.2.3.4+2
お客さま
ISP
IPv4Internet
v4(P)
A+P対応 HGW
1.2.3.4+1A+P対応 HGW
1.2.3.1+1
IPv4パケット
KDDI©
Page 22
Agenda
① 枯渇期の IPv4/IPv6 ネットワークモデルの一例
② 日本国内IPv6アクセスネットワークモデルの一例
③ 日本国内IPv6家庭用ルーター関連の動向
KDDI©
Page 23
各種ブロードバンドサービスの契約数の推移
http://www.soumu.go.jp/s-news/2008/080917_2.html
FTTHが伸び続けている
KDDIのサービス
KDDI©
Page 24
FTTH シェアの比較
NTT東西様のアクセスネットワークが日本国内で大きな影響力を持つ。
http://www.soumu.go.jp/s-news/2008/080917_1.html
KDDI©
Page 25
日本のNGN IPv6接続に関する協議の経過
総務省主催「インターネットの円滑なIPv6移行に関する調査研究会」(2008.4.1)における要求事項抜粋
2008年夏までにISPとアクセス事業者間でIPv6接続方式の合意形成
2008年中に対応化計画を策定
2010年までにネットワークの IPv4/IPv6対応 他
同研究会にJAIPA(*)がいわゆる“JAIPA3案”を提案
その後、JAIPA と NTT東西間で接続方式の協議
「インターネット政策懇談会作業部会」(2008.8.25)
合意形成を2008年12月に延期することを決定
JAIPA/NTT東西共催によるISP向け説明会 (2009.2.6)
(*) JAIPA : 社団法人日本インターネットプロバイダー協会出展 : http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/080401_2.html
KDDI©
Page 26
JAIPA、NTT東西それぞれの方針(抜粋)
JAIPA側
ISPの事業は継続可能であるべきである。
案3ではISPとしての事業継続性に重大な懸念が生じる。
案2を前提としてNTT東西様と協議を進める。
NTT東西様側
具体的なご要望を明確にしていただき一定の前提条件を確定したうえで、各案に対する詳細な技術検討を実施する。
今年中にISP殿が実現方式を確定できるよう進めていきたい。
技術的な検討以外においても、JAIPA殿と協力して引き続き協議を深めていくこととする。
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/pdf/081024_2_si7-1.pdf
KDDI©
Page 27
JAIPA 案1
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/pdf/080401_2_si4-4.pdf
KDDI©
Page 28
JAIPA 案2
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/pdf/080401_2_si4-4.pdf
KDDI©
Page 29
JAIPA 案3
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/pdf/080401_2_si4-4.pdf
KDDI©
Page 30
JAIPA3つの案の比較 (IPv6 ISP接続の視点)
JAIPA 案1
T
T
JAIPA 案2
メール等のサーバー他
JAIPA案3
IPv6 Internet
各ISP
NGN(アクセス網)
お客様
T :トンネル終端
(ISPが設置)
(ISPが設置)
(NTT東西殿が設置)
(NTT東西殿が設置)
T
T
JAIPAはこの案に絞ってNTT東西殿と交渉中
IPv4のフレッツと似たモデル
IPv6 InternetIPv6 Internet
(L3)
KDDI©
Page 31
JAIPA3つの案の比較 (NGN接続の視点)
JAIPA 案1/案2 (トンネル方式) JAIPA案3(ネイティブ方式)
NGN
T
T
各ISP
NGN(アクセス網)
お客様ネットワーク
T :トンネル終端
IPv6 Internet
NAT
NGN(Layer3)
IPv6 Internet
HGW
NAT : IPv6/IPv6 NAT
ISPWEB等
HGW
KDDI©
Page 32
JAIPA"案3"の概要
詳細
メール等のサーバー他
NGNアクセス(Layer3)
NGNアクセス(Layer3)
ISP-AWEB等
ISP-BWEB等
ISP-CWEB等
NGNアクセス(Layer3)
ISP-AWEB等
ISP-BWEB等
ISP-CWEB等
主信号はNGNから直接Internetへ
IPv6 Internet
ISP
サーバー等
並び
替え
IPv6 Internet IPv6 Internet
•公正競争上の懸念•ISPは、ビジネスモデルを大きく変えることになる。
前々ページ右側の図より
お客様Network
お客様Network
お客様Network
ISPブランド
KDDI©
ISPWEB等ISP
WEB等
"案4"の概要
Page 33
案3
NGN(Layer3)
IPv6 Internet
HGW
ISPWEB等
案4
NGN(Layer3)
IPv6 Internet
HGW
代表ISPA
代表ISPB
代表ISPC
HGW
ISPWEB等ISP
WEB等ISP
WEB等
日経コミュニケーション 2009年 3/1号より
KDDI©
Page 34
(解説) Multi Prefix とは
ISP-A2001:A/32
ISP-B2001:B/32
Prefix = a
IPv6 Address = a::1
Prefix = b
IPv6 Address = b::1
IPv6の仕様上、1つのインターフェースに複数のIPv6アドレスを付与することができる。
HGW
KDDI©
Page 35
(解説)パケットの往復の仕組み
送信ノード
受信ノード
IP Address2001:X::1
IP Address2001:Y::1
往路パケット
2001:Y::1
DA2001:X
::1
SA
復路パケット
2001:Y::1
2001:X::1
DA SA
送信PacketのSAを返信PacketのDAにコピーする
注) SA : Source AddressDA ; Destination Address
往路パケットのSA(Source Address)が復路のDA(Destination Address)にコピーされる
CopyCopy
KDDI©
Page 36
通信が成立するマルチプレフィックス (1)
ISP-B の Prefix (b) を使って ISP-B 側に送信すると、そのパケットの復路は ISP-B経由となる。(正常)
ISP-A2001:A/32
ISP-B2001:B/32
IPv6 Internet
Prefix=a
IP Add=a::1
Prefix=b
IP Add=b::1
SA=b::1 DA=b::1
往路と復路で同じISPを経由するパターン
注) SA : Source AddressDA ; Destination Address
KDDI©
Page 37
通信が成立するマルチプレフィックス (2)
ISP-A の Prefix a を使って ISP-B 側に送信すると、そのパケットの復路は ISP-A経由となる。
(注)実際のInternetでは ISP-A のお客様が送信するパケットは ISP-B の入り口でフィルターアウトされてしまうことがある。
ISP-A2001:A/32
ISP-B2001:B/32
IPv6 Internet
IP Add=a::1 IP Add=b::1
SA=a::1DA=a::1
往路と復路で違うISPを経由するパターン
注) SA : Source AddressDA ; Destination Address
KDDI©
Page 38
閉域網とのマルチプレフィックスの課題 (1)
Internet宛の往路パケットを閉域網に投げ込んでしまうと、Internet に届かない。
ISP-A2001:A/32
ISP-B2001:B/32
IPv6 Internet
IP Add=a::1 IP Add=b::1
×閉域網
往路パケットを閉域網に送り込んでしまう
注) SA : Source AddressDA ; Destination Address
宛先はここ
KDDI©
Page 39
ISP-B2001:B/32
閉域網とのマルチプレフィックスの課題 (2)
往路PacketのSAが復路側ISPのPrefixである場合、復路は接続性のない閉域網宛となってしまう。
ISP-A2001:A/32
IPv6 Internet
IP Add=a::1 IP Add=b::1
SA=a::1
DA=a::1
?
閉域網
復路パケットが閉域網宛になってしまう
注) SA : Source AddressDA ; Destination Address
KDDI©
Page 40
ISPアドレスブロック B
ISPアドレスブロック B
アドレスブロック A
ISP~NGN接続でのMulti-Prefixの課題
Internet宛のパケットが閉域網のNGN側に送出されるとパケットは Internet には届かない。
IPv6 Internet
IP Add = a IP Add = b
×NGN
閉域網
Internet宛のパケットInternetに届かない Internetからのパケットが戻ってこない
アドレスブロック A
IPv6 Internet
IP Add = a IP Add = b
SA=a::1
DA=a::1
NGN側のアドレス(a::1)をつかんだ状態でパケットが Internet宛に送出されると、戻りのパケットは閉域網のNGNにブロックされる
×NGN
閉域網
KDDI©
Page 41
Agenda
① 枯渇期の IPv4/IPv6 ネットワークモデルの一例
② 日本国内IPv6アクセスネットワークモデルの一例
③ 日本国内IPv6家庭用ルーター関連の動向
KDDI©
背景
家庭内用のIPv6接続機器の仕様検討が様々な団体において展開されている。•ケーブルラボ•ブロードバンドフォーラム•IETF etc.
業界を横断した検討がされていない。業界内の各社は検討の必要性を感じている。
海外 国内
家庭用ルーターのIPv6対応における問題点の共有などの議論が国内でも必要である。
KDDI©
IPv6家庭用ルーターSWGの概要
目的
インターネット利用者がスムーズにIPv6環境に対応できるようにISPのIPv6サービス提供に必要な家庭内ルーター機能のベースライン(最小限の共通認識)をインターネット利用者の視点からまとめること。
成果物
IPv6対応家庭用ルーター推奨スペックガイドライン
英語版も想定
進め方
家庭用ルーターベンダ、ISPおよびアクセス系事業者等の立場から検討する。
国際的な動向を考慮する。
ケーブルラボ
ブロードバンドフォーラム
IETF など
KDDI©
対象とするネットワーク環境
主としてIPv6家庭用ルーター装置を利用する環境
対象外の例
企業ネットワーク
ホットスポット等の公共のネットワーク
家庭用ルーター無しのネットワーク
多段NATを併用したネットワーク
IPv6家庭用ルーターは拡張性を十分考慮した上で、最低限の機能を想定する。
ISP
LAN
家庭用ルーター
KDDI©
IPv6家庭用ルーターSGWの位置づけ
IPv6協議会 IPv4/IPv6共存WG配下のSWGとする
IPv6家庭用ルーターSWG本SGW
KDDI©
体制
主査 荒野高志 インテック・ネットコア
Chair 北口善明 インテック・ネットコア
Co-Chair 印南鉄也 ソフトバンクBB
中川あきら KDDI
藤崎智宏 NTT
想定する参加者
家庭用ルーターベンダやISPおよびアクセス系事業者等
本SWGの趣旨に賛同いただける方
IPv6協議会以外の参加も可能
KDDI©
議論の項目案(1/2)
アドレス割り当て手法
ISP側のアドレス空間や割り当てプレフィックス長
ダイナミックなアドレス割り当てに関する議論
DNSプロキシ/リゾルバ機能
キャッシュと問い合わせトランスポートの議論
EDNS0やデュアルスタックなトランスポートの必要性
宅内ネットワーク設定
DHCPv6やRAなどによる各種ネットワーク情報配布
デュアルスタック時の配布DNSサーバアドレスや配布するDNSプロキシのアドレスに関する議論
プロバイダ接続機能
マルチセッションによるマルチプレフィックス環境
デフォルト経路の配布手法
KDDI©
議論の項目案(2/2)
端末アドレス管理機構
ダイナミックDNS、UPnP、mDNS
マルチキャスト機能
ルーティング機能
QoS機能
宅内トランスレータ機能
要求される機能に関する議論
ファイアウォール機能
SPI機能やパケットフィルタリング機能
KDDI©
Page 49
スケジュール
検討期間・課題整理・情報収集・仕様検討
作成期間・ドキュメント
作成
修正期間・外部機関との
意見交換・清書
SWG発足
対外発表等
2008年10月
11月 12月2009年1月
2月 3月 4月
★(9/25)
成果物完成 (3月末)★
本日3月13日 ★成果物作成中
KDDI©
議論に関して
隔週でミーティングを実施
ミーティング日程はキックオフミーティング時に決定
場所はMRIミーティングルームを予定
※参加者に宿題などをお願いする場合があります
MLやWikiなどでの情報共有も検討
KDDI©
ガイドライン検討のたたき台イメージ (抜粋)
本セクションは、家庭用ルーターSWG発足以前に、立ち上げメンバーで作成したものであり、SWGの中間報告やアウトプット等ではありません。
内容の精度について保証するものではなく、イメージをご紹介するものです。
KDDI©
1. アドレス割り当てプレフィックス (1)
概要
ISP~ 家庭用ルーター間、 家庭用ルーター~宅内機器間に付与するIPv6アドレスのプレフィックスサイズをそれぞれ整理する
ISP→家庭用ルーター→宅内機器へのアドレス分配方式を整理する
前提
宅内にIPv6家庭用ルーターを設置するモデルを前提とする
ISP
R
LAN
ISP
お客様
端末
DSU等
家庭用ルーターモデル
フロアー等の場所や目的毎にネットワークを分割したい場合など
家庭用ルーターにセキュリティー等の機能を持たせたい場合
Non-家庭用ルーターモデル
PCなどを回線に直接接続したい場合など
立ち上げメンバー作成資料
KDDI©
1. アドレス割り当てプレフィックス (2)
ISP
RB3::/64
Link Add.のPrefix•ISPインフラ空間より割り当てるべきか。•お客様に割り当てた空間より割り当てるべきか。•アドレス空間のサイズは /64 or /126 or ・・・?
お客様への割り当てPrefix•/48~/64 ?
各LANへの割り当てPrefix•デフォルト /64 ?
B1::/64
B2::/64
Link AddressLinklocal Address
※ 物理ポートが1つの場合もある。
B::/48~/64
立ち上げメンバー作成資料
KDDI©
2. お客様割り当てアドレスの固定/可変
概要
家庭にIPv6空間を付与する際、IPv6アドレスのプレフィックスを固定にするか、可変にするかを整理する
検討課題
固定・・・アドレスが変わらないため、セキュリティー上の問題
可変・・・アドレス変更直後、宅内に閉じる通信が全断する。等
立ち上げメンバー作成資料
KDDI©
3. DNSプロキシ/リゾルバ機能
概要
家庭用ルーター上に実装されている、DNSプロキシ機能についてIPv6の影響を検討する
検討課題
複数のDNSサーバ選択手法
トランスポートにIPv4・IPv6の両方を利用するのか 他
Windows 98 モデル:IPv4を従来どおり使う環境
Windows XP モデル:デュアルスタックにてDNSへのトランスポートはIPv4を使う環境
Windows Vista モデル:デュアルスタックにてDNSへのトランスポートはIPv6を優先して使う環境
立ち上げメンバー作成資料
KDDI©
4. 宅内ネットワーク設定
概要
宅内ネットワークで各機器が利用する設定パラメータについて、パラメータ を渡すプロトコル(RA、DHCPなど)、及びパラメータの内容について検討する
検討課題
家庭用ルーターに複数のリンクがある場合、各リンク毎に待ち受けアドレスを設定するか
WAN側アドレスを利用する方法
ループバック用の/64をLAN側のプレフィックスから設定する方法
LAN側のリンクに設定するアドレスの一つを代表アドレスとする方法
家庭用ルーターのLAN側にグローバルアドレスを設定するリスクについて
立ち上げメンバー作成資料
KDDI©
5. プロバイダ接続機能
概要
IPv6コネクティビティの提供に伴い発生する問題とその解法について検討する
検討課題
IPv6 ならではのネットワーキング手法について議論・整理が必要
IPv6に適した、複数のネットワークに接続する手法の確立
MP問題以外の実装注意点の有無について議論・整理が必要
割振られたIPv6プレフィックス内で未利用アドレスブロック宛てへの通信に対する処理(パケットのピンポン問題)など
⇒ルーティング機能にて議論
立ち上げメンバー作成資料
KDDI©
6. ファイアウォール機能
概要
IPv6対応の家庭用ルーターに求められるファイアウォール機能について検討する
検討課題
穴あけの仕組みをどうするか?
IPv4はNATを前提とした実装、IPv6では?
UPnP
NATトラバーサル
– STUNなど
静的にマニュアルコンフィグすることもあり
立ち上げメンバー作成資料
KDDI©
7. 宅内トランスレータ機能
概要
網内でのトランスレータありの場合も含め、想定し得るバリエーションを定義してから家庭用ルーターに求められるトランスレータ機能を議論する
検討課題 ALG等のトランスレーション方式に関する検討
6-4トランスレーションを家庭用ルーターで行うか、ネットワーク内で行うかの議論
宅内のIPv4機器とIPv6機器同士の接続性を家庭用ルーターのトランスレーションで提供するかどうか
立ち上げメンバー作成資料
KDDI©
Page 60
まとめ ~ IPv6ネットワークの設計に向けて
国際的に議論されているネットワークモデルに関する動向把握が必要である。
日本におけるインターネットのネットワークモデルに関する大変化を把握しておく必要がある。
宅内環境にも国際的な大きな変化が訪れようとしている。
KDDI©
Page 61
http://www.kddi.com
さりげなくIPv6に対応してます!!試してください。