ISP2

マルチホームへの対応

3ffe:501:1000::/48

2001:218:1800::/48

パケットフォーマット

IPv4 ヘッダ

Ver HL TOS Total Length

Identification ^Flag ^Fragment_Offset

TTL Protocol Header Checksum Source Address

Destination Address

Options Padding

黒文字は

IPv6

にて削除もしくは名称変更されたフィールド

IPv4

IPv6 ヘッダ

Ver Traffic

Class Flow Label Payload Length Next

Header Hop Limit

Source Address

Destination Address

•

赤字は

IPv4

から名称が変更されたフィールド

•

固定長となった

拡張ヘッダ

Next Header

= TCP

Next Header = TCP

IPv6 Header TCP Header

IPv6 Header

Next Header

= EXT

EXT Header TCP Header

•ホップごとのオプションヘッダ

•オプションは別定義

•終点オプションヘッダ

•オプションは別定義

•ルーティングヘッダ

•フラグメントヘッダ

•認証ヘッダ

•暗号化ヘッダ

•終点オプションヘッダ(最終)

•オプションは別定義

Next Header

= EXT Next Header

= EXT

Next Header

= TCP

IPv6 Header EXT Header EXT Header TCP Header

NDP

(Neighbor Discovery Protocol)

NDP の機能

• ARP(Address Resolution Protocol)

から

NDP(Neighbor Discovery Protocol)

へ

• ICMP

として実装

• IP

層とリンク層の対応付けを解決

– 近隣ノードの発見

– 近隣ノード不到達性の検知 – 重複アドレスの検知

– Multicast を利用

NDP の機能 (cont.)

•

自動設定

– ルータ発見

– ルータ種別の検知 – 自動アドレス設定

•

到達性

– 到達性の検知 – 不到達性の検知

•

リダイレクト

自動設定機能

ホスト自動設定

• Stateless Address Auto Configuration

•

アドレスと経路を自動設定

• NDP

として実装

• EUI-64

を用いたアドレス

• DNS

サーバ

(DHCP, Anycast)

^Router

プラグ＆プレイ

ルータリナンバリング

•

ネットワークのアドレスリナンバリング

• draft-ietf-ipngwg-router-renum-10

にて制定中

•

組織内のネットワークアドレスを自動で動的に変更可能

DHCPv6 の役割

• DHCP

；

Dynamic Host Configuration Protocol

• IPv6

では不要であるとの意見が多かった。。

• DHCP

は、やっぱり必要そうとの認識

– Address prefix allocation

– DNSサーバアドレス通知

マルチリンクサブネット

•

異なる種類のリンクをブリッジ接続

– e.g., IEEE1394, Ethernet, USB, etc

• MPLS

のようなリンクと

IP

の間に抽象化されたフレームを定義するサブレイヤは定義しない。単に、

IP

パケットをメディア変換する。

•

特に、

SOHO

において有効。

– ルータレスでのSOHOネットワークの構築

セキュリティ機能

IPsec の目標

•

機構はアルゴリムズに独立であり．取り替え可能であること

•

デフォルトアルゴリズムを指定

– keyed MD5，DES CBC，…

• 3

つの要求を充足

– 認証

– 改ざん防止

2 つのセキュリティメカニズム

• AH − Authentication Header

–

認証と完全性を保証

• ESP − Encapsulating Security Payload

–

機密性を保証

DNS

DNS for IPv6

• RFC1886, RFC2874

• IPv6

アドレスのための新しい

RR

– AAAA – A6

– DNAME

• Inverse zone

– Ip6.int. (nibble boundary) – Ip6.arpa. (bitlabel boundary)

アプリケーション

プログラミング

getaddrinfo

• gethostbyname の代わりとなる関数

• IPv4/IPv6 の違いを隠蔽する

int getaddrinfo(const char *nodename, const char *servname, const struct addrinfo *hints, struct addrinfo **res)

– nodename: ホスト名

– servname: サービス名(ポート番号の文字列でも可) – hints: ヒントとして渡す

– addrinfo 構造体へのポインタ

– res: 結果を格納する addrinfo 構造体のリストへのポインタ

getnameinfo

• gethostbyaddr

に代わる関数

• IPv4/IPv6

の違いを隠蔽する

int getnameinfo(const struct sockaddr *sa,

socklen_t salen, char *host,size_t hostlen, char

*serv, size_t servlen, int flags);

– sockaddr 構造体からホスト名を返す

製品開発及び展開の状況

•

ホスト

– Microsoft

• XP, Windows2000, Windows CE, WMT

– Sun Microsoft

• Solaris 8

– Apple

• MAC OS X Second Edition

– BSD UNIX Powered by KAME

• NetBSD, FreeBSD, OpenBSD

– Linux Powered by USAGI – Embedded OS

• TRON@ Access, KASAGO@Elmic

IPv6 ノススメ

• IETF IPng WG

– http://playground.sun.com/ipng/

• 6bone

– http://www.6bone.net/

• IPv6.org

– http://www.ipv6.org/

• 6bone-JP

– http://6bone.v6.wide.ad.jp/

• KAME BSD

– http://www.kame.net

• USAGI Linux

– http://www.linux-ipv6.org/

• Freenet6

最後に

ドキュメント内ｽﾗｲﾄﾞﾀｲﾄﾙなし (ページ 42-67)

マルチホームへの対応

パケットフォーマット

IPv4 ヘッダ

IPv6

IPv6 ヘッダ

•

IPv4

•

拡張ヘッダ

NDP

(Neighbor Discovery Protocol)

NDP の機能

• ARP(Address Resolution Protocol)

NDP(Neighbor Discovery Protocol)

• ICMP

• IP

NDP の機能 (cont.)

•

•

•

自動設定機能

ホスト自動設定

• Stateless Address Auto Configuration

•

• NDP

• EUI-64

• DNS

(DHCP, Anycast)

ルータリナンバリング

•

• draft-ietf-ipngwg-router-renum-10

•

DHCPv6 の役割

• DHCP

Dynamic Host Configuration Protocol

• IPv6

• DHCP

マルチリンクサブネット

マルチリンクサブネット

•

• MPLS

IP

IP

•

SOHO

セキュリティ機能

IPsec の目標

•

•

• 3

2 つのセキュリティ メカニズム

• AH − Authentication Header

–

• ESP − Encapsulating Security Payload

–

DNS

DNS for IPv6

• RFC1886, RFC2874

• IPv6

RR

• Inverse zone

アプリケーション

プログラミング

getaddrinfo

getnameinfo

• gethostbyaddr

• IPv4/IPv6

製品開発及び展開の状況

•

IPv6 ノススメ

最後に

2 つのセキュリティメカニズム