IPv6 標準化と実装

鈴木伸介 / ( 株 ) 日立製作所suz@crl.hitachi.co.jp

発表内容

この 1 年の IETF における IPv6 の話題IPv6 の普及活動

この 1 年の IETF における IPv6 の話題

概況各トピック解説

IPv6 技術の標準化

議論の場 IETF IPv6 WG( 旧 IPng WG) が中心

年 3 回 , mailing list IETF v6ops WG が発足

“”IETF NGTrans WG は発展解散

基本部分の仕様はほぼ固まった もう Next Generation ではない

実運用を見据えた機能の議論がホット IPv6 最小仕様 , Prefix Delegation, DNS server discovery, Mobile

IPv6, IPv6 Flow Label, AAAA と A6, ip6.int と ip6.arpa, SNMP over IPv6, ...

v6ops WGNGTrans WG の課題

大量の IPv4→ IPv6 移行技術を提案した でもそれらをどう使って IPv4→ IPv6 へ移行す

る ?IPv6 deployment に必要なノウハウを体系

化することが狙い モデルケース (ISP 大企業 家庭 / SOHO 携帯 )

URL http://www.ietf.org/html.charters/v6ops-

charter.html

IPv6 WG扱う項目の優先度付け

緊急度大Prefix Delegation, DNS Discovery, IPv4/v6 統合 MIB

現状通り進めるAPI, Address architecture

中長期課題Flow label, scoped address architecture etc

RFC の status update 他 WG で扱ってもらう

Prefix Delegation問題

( 特に SOHO 向け ) ルータの Plug & Play提案

DHCPv6 を用いて、上流ルータからルータにプレフィックスを自動的に貸与

現況 コンセプトは IPv6 WG でも認められた 実現方法については議論中 DHCPv6 を用いて実装 & 評価 ( 日本 )

IPv6 の Plug & Play の動き方Prefix 情報 (/64) をルータから端末へ流す

Prefix を流すルータはどうやって設定 ?

ルータ -------------- クライアント PC　 RA(/64 Prefix 配布 )　 ------------>

Prefix Delegation の動き方DHCPv6 プロトコルの枠組で、 Prefix 情報

(/48) を上流ルータから下流ルータへ流すISP ルータ ---------------------- 家庭ルータ --------- クライアント PC DHCP SOCILIT( サーバ検出 & /48 Prefix 要求 ) <------------------------- DHCP ADVERTISE( サーバ通知 & /48 Prefix 提供 ) -------------------------> DHCP REQUEST(/48 Prefix 確認 ) <------------------------ DHCP REPLY(/48 Prefix 了承 ) ------------------------> 　　　　　　 RA(/64 Prefix 配布 ) 　　　　　 ------------>

DNS Server Discovery問題

DNS サーバを Plug & Play で検出すること提案

well-known site-scoped address を用いる提案固定 address を用いる簡易版プロトコルに手を入れる本格版

DHCPv6 で DNS サーバのアドレスを配布する提案現況

実装 & 評価中

IPv4 IPv6 統合 MIB問題

IPv4, IPv6 が全くバラバラに定義されている提案

IPv4, IPv6 両方を統合した MIB を新たに定義

現況 ドキュメントレビュー中

IPv6 最小仕様

問題 IPv6 フルスペック実装は情報家電には大変

提案 携帯向けの IPv6 仕様、家電向け IPv6 仕様

現況 最小仕様検討チームが発足し、議論中

Mobile IPv6問題

同じノードが移動したことを認証する方法IPsec( 特に IKE) はまだ世間に十分普及してない

ので却下

提案 Return Routability による認証が提案され

た 激しく議論中

IPv6 Flow Label問題

Flow Label の具体的な使い方が未定義提案

送信ホストが、何かしらの基準で Flow Label を決定 途中のルータは、 Flow Label を書き換え不可 受信ホストは、 Flow Label に従って挙動を変える

現況 ドキュメントレビュー中

AAAA と A6問題

リナンバリングを考慮して A6 レコードが作られた

でも複雑すぎて普及していない提案

現在普及している AAAA で実運用を進める A6 は実験用途に使う

ip6.int と ip6.arpa問題

.int が国際 top level domain として予約された

提案 ip6.arpa (arpa=Address and Routing

Parameter Area) へ移行現況

2001::/16 は ip6.int, ip6.arpa を併用中

SNMP over IPv6問題

SNMPv1, v2 では、 IPv6 通信で SNMP 情報を採取できない

提案 SNMPv3 で SNMP over IPv6 を考慮

現況 実装 & 評価中

未解決問題

Site-local addressHome Address Option は全 IPv6 端末に

必須 ?Root DNS サーバの IPv6 Transport対応IPv6時代の security modelP2P 向けの名前解決 modelMultihoming

IPv6 の普及活動

KAME ProjectUSAGI Project

KAME Project1998 年から活動開始。2004 年 3月まで継続。

IPv6 スタックの参照実装をフリーで公開 基本スタックは実装済

BSD/OS, FreeBSD, NetBSD, OpenBSD に採用 各ベンダーのベーススタックとして採用

参加組織IIJ, NEC, 慶應義塾大学 , 東京大学 , 東芝 , 日立製作

所 , 富士通 , 松下電送 , 横河電機

URL http://www.kame.net/

KAME Project の今後

IPv6 技術の普及活動IPv6ネットワークをより安定運用するため

の活動IETF での標準化活動に積極的に参加拡張機能を調査実装

Multihoming, mDNS, DNS Server Discovery, Mobile IPv6, Prefix Delegation, SSM, VRRP

その他先進的な機能の調査実装

USAGI Project2001 年から活動開始Linux IPv6 スタックの品質向上

各 distribution に依存した開発はしない パッチ形式で配布

snapshot を月2回リリースstable リリース時に各 distribution 用のパッケージ

を配布

参加組織IBM, IIJ, NTTソフトウエア , 慶應義塾大学 , 東京大学 , 東芝 , 日立製作所 , 横河電機 , RINT

URL http://www.linux-ipv6.org/

USAGI Project の今後

基本機能のさらなる品質向上 NDP, API, IPsec for IPv6, Mobile IPv6,

Packet Filter未サポート機能の実装

Prefix Delegation, Translator本家 kernel へのマージ

Linux 2.5 kernel に正式採用 !

まとめ

IPv6 技術の標準化 IPv6 WG以外の WG でも IPv6 が活発に議論

されはじめているIETF における話題

実運用に関する話題が増えてきた 他プロトコルとの連携に関して、さらなる検

証が必要普及活動

KAME/USAGI Project の活動を紹介した

実装状況

Prefix Delegation KAME 　○USAGI ×

DNS Server Discovery KAME 　△USAGI ×

IPv4/IPv6 統合 MIB KAME － USAGI －

Mobile IPv6 KAME ○ USAGI 　○

Root DNS Server

jp

co

hitachi

crl

. (root)

e.g. www.crl.hitachi.co.jpwww

IPv6 で DNS 問合せ

=> 上の階層への問い合わせが全てIPv6 で実現できる

=> 特に root でIPv6 DNS と通信ができないと駄目