パブリック6to4リレールータに おけるトラフィックの概略

パブリック6to4リレールータおける

トラフゖックの傾向について

2010年2月

6TO4について

6to4とは

• 自動トンネル技術の一種

– IPv4ネットワーク上でIPv6パケットを転送できる:

IPv4゗ンターネットのみの環境からでもIPv6゗ン

ターネットに到達可能

– 明示的なトンネル設定不要

– IPv6移行メカニズムとして設計

• 6to4とトランスレータとの違い

– 6to4は、IPv4のみのホストとIPv6のみのホストの通

信を可能にするわけではない

– IPv4のホスト上に6to4の実装が必要

6to4のパケットヘッダフォーマット

0 1 2 3 4 5 6 7 8 9 101112131415161718192021222324252627282930 31

Version

IHL

Type of Service

Total Length

Identification

Flags

Fragment Offset

Time to Live

Protocol (41)

Header Checksum

Source Address

Destination Address (192.88.99.1)

Options

Padding

IPv6 header and payload ...

6to4ゕドレスの仕組み

• 2002::/16

– 特別なゕドレスプレフゖックス [RFC3056]

• グローバルIPv4ゕドレス毎に/48が利用可能

– /64のサブネットを複数利用できる

• IPv4ゕドレスをIPv6ゕドレスにマッピング

192

0

2

42

下位80bitについては実装依存 Windowsの場合”::16進数のIPv4ゕドレス “ Linuxでは”::1” 0~15 16-47 48-63 64-127

16bits 32bits 16bits 64bits

6to4 プレ

フィックス

IPv4

アドレス

SLA ID

インタフェース

ID

2002

c0

00:

02

2a

::

c0

00:

02

2a

IPv6

Internet

IPv4

Internet

6to4リレールータとは

6 192.88.99.1 192.88.99.1 192.88.99.1 2002::/16 2002::/16 2002::/16 6to4 Relay router Tokyo6to4 Relay Router 6to4 Relay router IPv6ノード 2001:db8::1 IPv4ノード 192.0.2.42 2002:c000:022a::c000:022a

• IPv4゗ンターネット上の6to4ノードと

IPv6゗ンターネット間の通信を相互に中継するルータ

• リレールータは世界各地に設置され、同じゕドレスを共有

サーバ側

標準で利用されるプロトコル

IPv4

IPv4 接続

IPv4/IPv6

IPv6

6to4によるIPv6接続

6to4接続が利用される状況について

例:

•

http://www.kame.net/

(IPv4/IPv6デュゕルタック)

6to4が有効な場合でもIPv4接続が利用される.

•

http://IPv6.google.com/

(IPv6 シングルスタック)

名前解決ができる場合、6to4が利用される.

 クラ゗ゕントのポリシーテーブルの設定を変更することで、

IPv4/IPv6デュゕルタック接続時に6to4の利用を強制できる

詳細:

http://www.tokyo6to4.net/index.php/6to4の利用方法

TOKYO6TO4 PROJECTについて

Tokyo6to4 Projectの概要

• 目的: 自動トンネリング技術によるIPv6゗ンターネット

接続性の提供を通じたIPv6利用環境整備

– 商用IPv6接続サービスが広く普及するまでの「つなぎ」

• 若手技術者を中心としたボランタリベースの運営

– 既存の組織に対して中立

– ご協力いただいている各社様およびメンバーの機器、サービス、

リソース寄付により運営

• ゕドバ゗ザ: 加藤 朗, 中村 修, 江崎 浩, 関谷 勇司

• 機材

– 現在、DIX-IEおよびJPIXに接続

– IPv4/IPv6 ピゕリングパートナー様募集中

• Webサ゗ト: http://www.tokyo6to4.net/

9

迫り来るIPv4ゕドレスの枯渇と、遅々として進まないIPv6の普及。 いま、世界の゗ンターネットは一つの転機を迎えています。私たちはこのよ うな状況に危機感を覚えるとともに、この状況を打開すべく、IPv6の裾野を広げ ることが重要だと考えます。IPv4の世界からIPv6゗ンターネットに接続する手法 としては、6to4、ISATAP、Teredoなどが存在しますが、日本の゗ンターネット ユーザが広く利用できるサ゗トは国内に存在しません。この結果、これらの手 法を利用したIPv6トラフゖックは、太平洋や大西洋横断を余儀なくされ、大幅な 通信品質の低下が生じています。 私たちは、将来的なビジネスベースでのIPv6゗ンターネットの普及につなげて いくための橋渡し役として、日本国内にIPv4/IPv6トンネリング技術を用いた公 共サービスを一定の期間、提供し、IPv6が利用できる環境の整備に努めます。ま た、これらのノウハウを公開し、知識と情報の共有に努めます。 2008年10月 発起人一同

Tokyo6to4プロジェクト趣意書 (2008年)

6to4利用時の課題(2008年当時)

IPv4 IPv6

6to4

リレールータ

6to4

リレールータ 日本国内のユーザが6to4を利用すると、ゕメリカあるいはヨー ロッパの6to4リレールータを経由 RTTの増大 スループットの低下 最寄りの6to4リレールータ確認方法: •IPv4IPv6: traceroute 192.88.99.1 •IPv6IPv4: traceroute6 2002:c058:6301::

ピゕリングいただいた後の状況

IPv4 IPv6

6to4

リレールータ

日本に6to4のリレールータを設置することで…

6to4経由でIPv6を利用する場合の品質向上

• RTTの短縮

• スループットの向上

IPv6が普及するまでの間、“つなぎ”としてIPv6接続性を提供

6to4

リレールータ

Tokyo6to4

12

わかりやすい効果

6to4を経由したwww.kame.netへのRTT

– 約190msから10ms以下に

ネットワーク構成と

ネットワーク構成

kotemachi02

Cisco 3825

kotemachi01

Linux Box

(DELL PowerEdge 1850)

DIX-IE

IPv4/IPv6 Peer IPv4/IPv6 Peer

WIDE

IPv4/IPv6 Transit

WIDE

IPv4/IPv6 Transit

IPv4/IPv6

Internet

DIX-IE

トラフゖック

16

6to4リレールータの設定: Linux (抜粋)

• Debian系

/etc/network/interfacesフゔ゗ル:

• コマンドで書くと…

/sbin/ip tunnel add tun6to4 → mode sit ttl 128 remote → any local 192.88.99.1

/sbin/ip link set dev tun6to4 up /sbin/ip -4 addr add →

192.88.99.1/32 dev tun6to4 /sbin/ip -6 route add 2002::/16 →

dev tun6to4

※ →は改行しないことを表す

※別途、この箱に192.88.99.0/24と2002::/16が来るようにルーテゖングの設定が必要 auto tun6to4

iface tun6to4 inet6 v4tunnel

endpoint any local 192.88.99.1 up ip -6 route add 2002::/16 → dev tun6to4

mtu 1472 ttl 128

6to4リレールータの設定: Cisco IOS (抜粋)

interface Loopback0 ip address 192.88.99.1 255.255.255.255 secondary ip address 203.178.148.4 255.255.255.255 secondary ※通常のIOSの6to4リレーの設定ではSecondary IPゕドレスは1つで良 いため、本来この行は不要。Tokyo6to4の特殊事情(次スラ゗ド) で設定 ip address 192.88.99.2 255.255.255.255 no ip redirects no ip proxy-arp ipv6 address 2002:CBB2:9404::1/128 ipv6 mtu 1480 no ipv6 redirects interface Tunnel0

description 6to4 relay no ip address

no ip redirects no ip proxy-arp

ipv6 address 2002:C058:6301::/128 anycast

ipv6 unnumbered Loopback0

no ipv6 redirects

tunnel source Loopback0

tunnel mode ipv6ip 6to4

tunnel path-mtu-discovery

LinuxのIPゕドレス検証機能による問題

• 2台の6to4 relayの、Source IPv4ゕドレス

(192.88.99.1)が同じ場合の問題

①

②

③

_{Src: 192.88.99.1}

Dst: x.y.z.w

でカプセル化

自分のIPゕドレス

(192.88.99.1)がsrc

のときは廃棄。

④

6TO4リレールータにおける

トラフィックの傾向

調査の概要

• 調査期間: 2010年1月4日20時0分0秒～1月5日19時59分59秒 (JST)

– 151,384,427パケット

• 平均データビットレート: 3771 kbps

• 平均パケットレート: 1,729 pps

• 平均パケットサ゗ズ: 272.58 bytes

• トラフゖック調査対象:

– 6to4リレールータ (DIX-IEノード) のトンネルI/F

• トラフゖックの種類

• 転送ノード的側面: 6to4リレーを経由する

[IPv4  IPv6] 6to4 Relay  Native IPv6, Teredo

[IPv6  IPv4] Native IPv6, Teredo  6to4 Relay

• エンドノード的側面: 6to4リレーが始点、もしくは終点

例: ICMP/ICMPv6 エラーメッセージなど

6to4

349,172

6to4リレーと通信したホスト数

(トンネル技術別, 全プロトコル)

Teredo

421,544

6to4

1,244

IPv6

Native

65,472

Teredo

6,902

IPv6

Native

931

_{6to4発Teredo宛}

通信が多い

₂₂

6to4発(2002::/16) - ccTLD トップ5

Taiwan

174,279

Japan

118,023

Korea

47,066

Nigeria

3,021

Indonesia

2,320

ゕジゕ諸国(日本、韓国、台湾)からの

通信が多い

ccTLDの特定手法について: 6to4, TeredoのIPv6ゕドレスについては対応するIPv4ゕドレスを 求めた上で、GeoIPラ゗ブラリを用いて当該IPゕドレスを利用 している国を求めた。Native IPv6ゕドレスについても同様に GeoIPラ゗ブラリを利用した。(GeoIPラ゗ブラリはIPv6対応の GeoIP-1.4.6 , 20100101版のGeoIP.datおよびGeoIPv6.datを利用)

Teredo発(2001::/32) - ccTLD トップ5

Taiwan

1,239

Japan

1,334

Korea

3,025

Nigeria 443 Romania 329 24

IPv6 Native発 - ccTLD トップ5

FLETS 95 East: 90, West:5

France

280

Japan

198 USA 79 China 52 25

6to4宛 - ccTLD トップ3

Japan

361 USA 247 Taiwan 95 26

Teredo宛 - ccTLD トップ10

USA

87,428

Taiwan

26,572

United

Kingdom

26,384

Canada

26,119

Korea

21,724

Brazil

20,108

Japan

18,297

China

13,712

Romania

12,366

Australia

_10,697

世界各国に分布

IPv6 Native発 - ccTLD トップ3 (+ 4)

FLETS

19,668

West:13430, East: 6238

France

2,994

Japan

2,733

China

2,166

IANA

Unallocated

26,495

IPv4

compatible address

5,883

6Bone

1,841

0::/32 3,997 3800::/32 2,389 402a::/32 2,112 b::/32 1,392

無効なIPv6アドレスや

閉域網(Flet’s)宛が多い

28

トランスポート層プロトコルの内訳

Unknown

(fragment etc)

1.36%

ESP

0.00%

ICMPv6

32.68%

TCP

50.72%

UDP

15.25%

29

ICMPv6の内訳

(括弧内はICMPv6タ゗プ)

30

Echo Request

(128)

81.66%

Echo

Reply

(129)

18.08%

Dest Unreach

(1)

0.19%

Time Exceeded

(3)

0.06%

Other

0.02%

その他

0.26%

TCPの内訳

(Wiresharkによる分析結果)

31

tcp

(header only)

62%

tcp:jxta

27.29%

tcp:data

(fragmented etc)

6%

_bittorrent

tcp:

2.82%

tcp:http

0.96%

tcp:tds

0.27%

tcp:gtp

0.16%

tcp:others

_0.39%

その他

1.79%

6to4

349,172

(トンネル技術別, 全プロトコル)

Teredo

421,544

6to4

1,244

IPv6

Native

65,472

Teredo

6,902

IPv6

Native

931

32

Teredo

12,636

6to4

354

(トンネル技術別, ACKフラグ付きTCPのみ)

IPv6

Native

3,940

6to4

7,325

Teredo

2,355

IPv6

Native

58 33

Flet’s網で利用されているIPv6ゕドレスを

送信元とするパケットについての考察

34 34 34 34

FLET’S網

IPv6 Internet

IPv4 Internet

IPv6

IPv6

IPv4

IPv4

1. まず、IPv4/IPv6デュゕルスタック対応のゕプ リケーションはFlet’s網のIPv6ゕドレスをソー スゕドレスとしてIPv6で接続を試みる。しか し、グローバル接続性がないため失敗する。 2. 次に、ゕプリケーションはIPv4にフォール バックする

(1)

(2)

トラフゖック分析結果の考察

• ACKのないSYNパケットの発生原因とその考察

– 閉域網ネットワーク(NTT Flet’s)に接続されているノードとの通信に 起因する可能性 • IPv4/IPv6デュゕルスタックゕプリケーション: IPv6による接続を最初に試行し、フォールバック • 例: JXTA, BitTorrent • クラ゗ゕントがIPv6゗ンターネットに接続性すれば、一部の IPv4トラフゖックがIPv6にシフトするシナリオもありうる – Anycastによる非対称な経路による影響

• 到達性のない経路宛のパケット

– Bogon, 6bone等、゗ンターネットに広報されていない経路のゕドレ ス宛に通信が発生する仕組みの解明が必要 – フゖルタリングの必要性 35

6to4の意義と課題

• IPv6普及期におけるIPv6自動トンネル技術

– 既存の設備を大幅に改修せずIPv6サービスを提供可能 – ネ゗テゖブに比べた場合のオーバーヘッドは存在

• パブリックサービス (Tokyo6to4の領域): 6to4, Teredo

– 不特定多数を対象としたボランタリなサービス

• IPトランジットのコスト負担に課題 • Anycastのため品質保証が難しい : 特に6to4は双方向でAnycast

– 世界中で最低一社がサービスを提供していれば、(一応は)

利用できる

• 商用 (ISP, 企業): 6rd, ISATAP

– 顧客を対象

– 利用できる範囲を制限できるためコスト負担も明確

今後の予定(1)

2010年3月にJPNAPでTeredoリレーの

運用開始を予定

– JPNAPユーザのISPさん、ピゕリングに

ご協力ください

• 現在Teredoリレーの検証・試験運用中

– ゗ンターネットマルチフゖードさん、

NTT PF研さんありがとうございます!

37

Teredoとは: Microsoft社が開発したIPv6自動トンネリング技術

の一種。NATを越えて接続できるのが特徴。

今後の予定(2)

• 非商用の実験的サービスから商用サービスへの誘導

– Tokyo6to4を含む6to4/Teredoリレールータの運営はIPトラン

ジットサービスや他の資源を寄付に依存

– 持続可能なIPv6接続モデルが必要―商用サービスこそが持続

可能なサービスモデル

– 商用接続サービス(特に消費者向けサービス)が広く普及した

段階で、Tokyo6to4プロジェクトはサービスを終了

• プロジェクトの運用期間

– プロジェクト開始時(2008年)には完了を2010年末に設定

– NGNサービス上で商用IPv6接続サービスの開始の遅れ(2011

年4月予定)から、2011年夏～秋ごろまで期間の延長を検討

• ノウハウは共有させていただきますので、

お気軽にお声かけください!

38

CONTACT US:

[email protected]

ご協力、ご声援

ありがとうございます