タイトル : IPv4/IPv6デュアルスタック考察 −Dual-Stack Lite、6to4、Teredo、6RD− 発表者 : 河野 美也(ジュニパーネットワークス株式会社) 谷津 航 (Tokyo6to4プロジェクト) 土屋 獅子生 (シスコシステムズ合同会社) まず、ネットワークインフラ 組み合わせとしてはIPv4 only, IPv4/IPv6, IPv6 only 1) IPv4 only e.g. IPv4 only機器により構成されるネットワーク - DSLAM, Wifi hot spot, etc. 2) IPv4/IPv6 capable 2) -1 6PE 2) -2 Dual Stack 3) IPv6 only e.g. DS-lite model -インフラのアドレスは、ユーザにとってはどうでもよい。 -アクセスネットワークをIPv6 onlyにすることにより、 --運用はシンプルになる。(dual stackに比べて) -- IPv6への移行が促進される。 Alan DuranのDS-liteモデル End point customer Global IPv4, Private IPv4, Global IPv6 必要技術として、限りあるv4を使うためにアドレスシェアリングの技術が必要 いずれにせよ、何らかのアドレスシェアリングが必要 現時点では、Global IPv4 => Global IPv4もしくはGlobal IPv4 => Private IPv4が一般的だが、これが枯渇で変わる 4から4への通信を維持するためにアドレスシェアリングの技術が必要になります この5つの技術は今日は追ってみようと思います まずはNAT444 2段階NATで、中間にISP shared addressが使われる パケットフロー ISP shared address 中間アドレスがあればいい 長所短所 長所:現在のCPEを変更する必要が無い 新しい技術は必要無い 短所:セッション状態保持、スケーラビリティ、NAT超え NAPTの実装はこれまでとは異なる IETF BEHAVE BEHAVE対応が必要 DS-lite ほぼ同じだけど、違うのはCPEからトンネル 4 in 6のトンネル NATは1回かける v6のpoint to pointのトンネル 長所:NAT444のように2段ではない 中間アドレススペースが必要ではない NATは一段のみ( <-> NAT444) 中間のアドレススペースは必要ない(e.g. ISP shared address) -加入者ごとのPort forwarding制御が可能 -アクセスネットワークはIPv6-onlyでよい (- A+Pとのハイブリッド構成が可能) Cons : - CPE変更が必要 - NAT444のCGN/LSN 懸念はそのままあてはまる “Distribution”によってある程度は緩和可能か DS-lite + A+P 合わせ技 同じようにCPEが46のトンネル DS-liteとの違いはアドレスシェアリングのためのトランスレーションをCPE側でやってしまう CPEに最初にどのレンジを使って良いか教えておく CPEはポートトランスレーションを行う トランスレーション情報をIPv6のヘッダに埋め込んでしまおうというのがアイデア Pros : -ネットワークコアでセッション状態を保持する必要がない (Translation & State保持は、専らエッジで行われる) -スケーラブル - インターネットのEnd-to-End原則により近い -アクセスネットワークはIPv6-onlyでよい Cons : - CPE変更が必要 -新たなCPE/加入者管理機構が必要になる (i.e. address+port assignment & distribution via DHCP) 配布メカニズムが必要になる Solution Building Blocks というところがソリューションの選択になると思います NATデバイスは何処かにいれなければならない availabilityを上げれば上げるほどコストも上昇してしまう HA方式色々あります 1:1, N:1 Active-Active or Active-Standby Stateful or Stateless 場所が問題 終端技術など どこに置くか 何処に置くかが機器の実装要件やスケーラビリティ要件、HA要件にも関わって来る どこに置くのかが非常に重要です