Download
1 / 41
410 likes | 649 Views
IPv6 概論. 政策・メディア研究科 修士2年 関谷 勇司 sekiya@v6.sfc.wide.ad.jp sekiya@v6.linux.or.jp. IPv6 とは?. 次世代インターネットプロトコル IPng (Internet Protocol Next Generation) 1994 年7月 トロント IETF で選定 SIPP16 をベースとした規格 バージョン番号を 6 とする IPv4 における規模性の問題を解決 これからのインターネットに対応. 本講義の内容. IPv4 の問題点 IPv6 の概要 IPv6 ヘッダ
E N D
IPv6 概論 政策・メディア研究科 修士2年 関谷 勇司 sekiya@v6.sfc.wide.ad.jp sekiya@v6.linux.or.jp
IPv6 とは? • 次世代インターネットプロトコル • IPng (Internet Protocol Next Generation) • 1994年7月 トロント IETF で選定 • SIPP16 をベースとした規格 • バージョン番号を 6 とする • IPv4 における規模性の問題を解決 • これからのインターネットに対応
本講義の内容 • IPv4 の問題点 • IPv6 の概要 • IPv6 ヘッダ • アドレス体系 • Plug & Play • セキュリティ • IPv6への移行 • 6bone
IPv4 の問題点(1) • アドレス空間枯渇問題 • CIDR の利用 • プライベートアドレスの利用 • IPv4 アドレス 32bit • アドレス数 43億 • 世界人口 59億 • http://sunsite.unc.edu/lunarbin/worldpop
CIDR • Classless Internet Domain Routing • RFC1519 • ネットワーク部が可変長 プレフィクス長 ネットワーク番号 ホスト番号 1111..............11111 0000......0000 マスク 例)203.178.140.96/27
プライベートアドレス • 予約されているプライベートアドレス • 10.0.0.0 ~ 10.255.255.255 • 172.16.0.0 ~ 172.31.255.255 • 192.168.0.0 ~ 192.168.255.255
IPv4 の問題点(2) • 経路制御情報の氾濫 • 約 41,000 経路 • パケット転送の遅延 • WWW の発達 • 実時間性を帯びたトラフィックの増加 • ルータの負荷増大 • パケットの増加
Net1 経路制御 ルータ R1 Net2 Net1 R1 Net2 R1 Net3 R2 Net4 R3 R2 Net3 R3 Net4 経路表
IPngの候補と選定 • IPng として3つの候補 • CATNIP (Common Architecture for Next GenerationInternet Protocol - RFC1707) • SIPP (Simple Internet Protocol Plus) • TUBA (TCP/UDP with Bigger Addresses - RFC1347) • SIPP をベースとしてアドレスを 128bit に拡張した SIPP16 を採用
IPv6の特徴 • シンプルなヘッダ構造 • 128bit アドレス空間 • 集約型アドレス • セキュリティ機能 • Plug & Play • 経路情報の集約
IPv6のヘッダ(特徴) • ヘッダの単純化 • 固定長ヘッダ • 不必要なフィールドの廃止 • 新たなフィールドの追加 • 分割処理の廃止 • Path MTU Discoveryの導入 • 経路途中でのデータグラム分割を廃止
IPv6のヘッダ(ヘッダフォーマット) ① バージョン番号 (4bit) ② トラフィッククラス (8bit) ③ フローラベル (20bit) ④ ペイロード長 (16bit) ⑤ 次ヘッダ番号 (8bit) ⑥ 中継限界数 (8bit) ⑦ 発信元アドレス (128bit) ⑧ 宛先アドレス (128bit) ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ draft-ietf-ipngwg-ipv6-spec-v2-01
IPv6のヘッダ(比較) Type of Service Traffic Class Ver Flow Label Ver Total Length IHL Next Header Fragment Offset Payload Length Hop Limit Identification Flags Time To Live Protocol Header Checksum Source Address Source Address Destination Address Destination Address Options Padding IPv4 IPv6
IPv6のヘッダ(トラフィッククラス & フローラベル) • 実時間性を考慮した転送 • 途中経路のルータが利用 • フローごとの特別な QOS • パケット処理の高速化 • 利用方法は未定義 • これからの議論
IPv6のヘッダ(拡張ヘッダ) • 拡張ヘッダ • ホップごとのオプションヘッダ • ルーティングヘッダ • フラグメントヘッダ • 認証ヘッダ • ESPヘッダ • 宛先オプションヘッダ IPv6 Header Next Header = TCP TCP Header + Data IPv6 Header Next Header = Extension Extension Header Next Header = TCP TCP Header + Data
IPv6のアドレス体系(アドレス表記) • IPv6アドレスの表現 • 128bit を16進数表記 • 16bit ごとに : (コロン) で区切る • 連続する 0 の省略 • 340,282,336,920,938,463,463,374,607,431,768,211,456 例) 3ffe:501:100c:5310:200:20ff:fe09:2437 3ffe:501:100c:43b0:0:0:0:1 → 3ffe:501:100c:43b0::1
IPv6のアドレス体系(アドレス種別) • Unicast Address • 単一のインタフェースに対して割り当てられる • Anycast Address • 複数のインタフェースに対して割り当てられ、そのうちのどれか1つに対して配送される • Multicast Address • 複数のインタフェースに対して割り当てられ、すべてに配送される • Broadcast Address • 廃止
IPv6のアドレス体系(スコープ) • Global address • 集約可能な段階構造3ffe:501:100c:5310:200:20ff:fe09:2437 • Link-Local address • 同一リンク上のみ有効なアドレスfe80::200:20ff:fe09:2437 • Site-Local address • サイト内でのみ有効なアドレスfec0::200:20ff:fe09:2437 • Loopback Address • 自分自身を差すアドレス ::1
IPv6のアドレス体系(移行用) • IPv4 互換アドレス • IPv6 over IPv4 の IPトンネルを張るときに使用するアドレス::203.178.140.101 • IPv4 射影アドレス • IPv4 しか理解しないホストを表すために使用するアドレス::FFFF:203.178.140.101
IPv6のアドレス体系(global unicast address) • 集約可能なアドレス構造(draft-ietf-ipngwg-addr-arch-v2-06) TLA ID RE NLA ID SLA ID Interface ID FP 3 13 8 24 16 64 FP Format Prefix RE Reserved TLA ID Top-Level Aggregation Identifier NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier
IPv6のアドレス体系(Local unicast address) Link Local Unicast Address 1111111010 0 Interface ID 10 54 64 Site Local Unicast Address Subnet ID 1111111011 0 Interface ID 10 38 16 64
IPv6のアドレス体系(multicast address) 8 bits 4 4 112 bits 11111111 flags scope group ID 0 予約 1node-local scope 2 link-local scope 5 site-local scope 8 organization-local scope E global scope F予約 0000 恒久的(定義済み)のアドレス 0001 一時的なアドレス
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;; ;; t31 (3ffe:501:100c:5310::/64) ;; $ORIGIN 0.1.3.5.c.0.0.1.1.0.5.0.e.f.f.3.IP6.INT. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR trf.v6.sfc.wide.ad.jp. c.5.d.1.b.e.e.f.f.f.c.8.0.6.2.0 IN PTR trf.v6.sfc.wide.ad.jp. 0.9.9.4.5.a.e.f.f.f.4.2.0.a.2.0 IN PTR hitomi.v6.sfc.wide.ad.jp. 4.8.4.6.1.0.e.f.f.f.8.f.0.0.2.0 IN PTR umikichi.v6.sfc.wide.ad.jp. 7.3.4.2.9.0.e.f.f.f.0.2.0.0.2.0 IN PTR bono.v6.sfc.wide.ad.jp. a.a.8.2.3.0.e.f.f.f.6.c.0.8.2.0 IN PTR ponky.v6.sfc.wide.ad.jp. 8.4.e.3.8.9.e.f.f.f.6.f.0.c.2.0 IN PTR chelcy.v6.sfc.wide.ad.jp. 2.2.1.f.b.8.e.f.f.f.7.9.0.6.2.0 IN PTR kahala.v6.sfc.wide.ad.jp. a.4.3.3.0.1.e.f.f.f.6.8.0.0.2.0 IN PTR amuro.v6.sfc.wide.ad.jp. 2.9.4.4.6.b.e.f.f.f.0.c.0.0.2.0 IN PTR nico.v6.sfc.wide.ad.jp. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; trf IN A 203.178.140.103 IN AAAA 3ffe:501:100c:5310::1 ; ping addr IN AAAA 3ffe:501:100c:5310:260:8cff:feeb:1d5c ;; ef0 IN AAAA 3ffe:501:100c:0100::2 ;; gif0 IN AAAA 3ffe:501:100c:5311::1 ;; gif1 -> venus IN MX 5 mail.minami.org. v6rt-t31 IN CNAME trf.v6.sfc.wide.ad.jp. ;; hitomi IN A 203.178.140.109 IN AAAA 3ffe:501:100c:5310:2a0:24ff:fea5:4990 ;;f0 IN MX 5 mail.minami.org. ;; umikichi IN A 203.178.140.105 IN AAAA 3ffe:501:100c:5310:200:f8ff:fe01:6484 ;; bono IN A 203.178.140.101 IN AAAA 3ffe:501:100c:5310:200:20ff:fe09:2437 IN MX 5 bono.v6.sfc.wide.ad.jp. ;; ponky IN AAAA 3ffe:501:100c:5310:280:c6ff:fe03:28aa IN MX 5 ponky.v6.sfc.wide.ad.jp. IN MX 10 bono.v6.sfc.wide.ad.jp. ;; chelcy IN A 203.178.140.124 IN AAAA 3ffe:501:100c:5310:2c0:f6ff:fe98:3e48 IN MX 5 globe.v6.sfc.wide.ad.jp. nt4 IN CNAME chelcy.v6.sfc.wide.ad.jp. DNS for IPv6 • IPv6 のためのレコードを追加 • AAAAレコード 正引き • IP6.INT ドメイン 逆引き
経路制御 • EGP(Exterior Gateway Protocol) • BGP4+(BGP multiprotocol extension) • IGP(Interior Gateway Protocol) • RIPng • OSPFv6
Plug & Play(アドレス割り当て) • Address Autoconfiguration • Stateless Address Autoconfiguration • RA(Router Advertisement) を利用 • Stateful Address Autoconfiguration • DHCPv6 を利用 • ルータ自動設定機構 • 現在研究中
Plug & Play(Stateless Address Configuration) IPv6 ルータ RA(Router Advertisement) RS(Router Solicitation) IPv6ホスト IPv6ホスト IPv6ホスト IPv6ホスト
Plug & Play(近隣探査) • Neighbor Discovery Protocol • ICMPを利用して実装 • 同一リンク上のノードを探索する • ルータ発見 • Stateless Address Autoconfiguration • Next Hop determination • Router Advertisement
セキュリティ • AH(Authentication Header) • パケットの認証と完全性を確保 • ESP(Encapsulating Security Payload) • パケット自体の暗号化 • パケットの認証と完全性・機密性を確保 • 拡張ヘッダとして実装 • アルゴリズム • Keyed MD5 , DES
IPv6への移行(OS) • IPv6 へのアップグレードは IPv4 と独立して行うことが可能 • 利用可能な OSSolaris , SunOS , Digital UNIX , FreeBSD , BSD/OS , Linux , WinNT , NetBSD • IPv4 - IPv6 トランスレータも存在
IPv6への移行(通信) • IPv4/IPv6 デュアルスタック IPv4ホスト IPv4 IPv4/IPv6 ホスト IPv6ホスト IPv6
IPv6 への移行(トンネル) • IPv6 over IPv4 トンネル IPv4 Internet IPv6サイト トンネル IPv6サイト トンネル IPv6サイト
IPv6 への移行(トランスレータ) IPv6 Internet IPv4 Internet IPv6 サイト トランスレータ
移行に関する問題点 • 対応アプリケーションが少ない • 最初から OS に実装されていない • Win95/98 で使うことができない • 知識が広められていない • アドレス割り当ての方法がわからない • 接続先がわからない
6bone • 世界規模のIPv6実験ネットワーク • 32ヶ国 • 240サイト • 6bone Web Page • http://www.6bone.net/
6bone JP(1) • 日本とアジアにおける6bone • WIDE Project が TLA となって管理
6bone JP(2) • 6bone JP Web Page • http://www.v6.sfc.wide.ad.jp/6bone/
関連情報 • さらなる情報 • http://www.v6.wide.ad.jp/ • http://www.v6.sfc.wide.ad.jp/ • http://www.kame.net/ • http://playground.sun.com/ • http://www.research.microsoft.com/ • http://www.v6.linux.or.jp/
