IPv6 Rapid Deployment on IPv4 infrastructures (6rd) Shishio Tsuchiya Agenda - IPv6 Rapid Deployment(6rd) overview - Operation example (Free Telecom) - Provisioning + other operational considerations 網既に使われているお客様が居ます Free Telecom 6rdのオペレーションやプロビジョニング 歴史ありますよ 6to4 RFC3056 技術的には古くて、2001年の4月にはRFC World Wideでも使われている フランス人が6rdというドラフトを作りました 今は確かバージョンが3になっています 00が2008年6月 standardではなく、infomationalを目指す ciscoのmark handleyなどがIETFストックホルムで提案 割と新しい技術になります ストックホルムのWG softwire, v6ops, dhcでproposeしました 現在はsoftwireのwgドキュメントになっています このテクノロジの土台になっている 6to4 ciscoっぽく書くと、図のような感じ 3056で定義されている、ステートレスでオートマチック ステートを持たなくて良い オートマチックトンネル いちいち、トンネルのピアリングは必要無い あとは、6to4用にv6 prefixがアサインされている これを皆で使っているという感じ /48のv6 prefixを作成していますという感じ 6to4のanycastアドレス 行きと帰りが違ったりしています 行きが早くても帰りが遅くなったりがあります 6rdのポイント 6rdでは各プロバイダーに割り当てられたIPv6 Prefixを使用する事でより柔軟なルーティングコントロールが可能 6rd terminology - 6rd Delegated Prefix カスタマーサイトのホスト使用するIPv6 Prefix - 6rd SP Prefix 6rdデプロイメントの為に使用するサービスプロバイダーが決めたIPv6 Prefix - 6rd CE IPv6とIPv4ネットワークの間に置く6rd Customer Edge Router - 6rd CE LAN Side 6rd CEのLAN側ネットワーク、CEのLAN SideインターフェースはIPv6をサポート - 6rd CE WAN Side 6rd CEのWAN側ネットワーク、CEのWAN SideインターフェースはIPv4をサポート - 6rd BR サービスプロバイダーによる設置される6rd Boarder Relay - 6rd Virtual Interface 6rdパケットのencapsulationおよびdecapsulationを行う内部的なマルチポイントトン ネルインターフェース、6rd CEと6rd BRは6rd virtual interfaceが必要 6rd in one side - 顧客のIPv6サービスは本質的にnative IPv6サービスと同様 - IPv6パケットはIPv4ルーティングテーブルにより制御される - 6rd Border Relayは6rd ドメインに入るまたは出るときのみに通過する - 6rd Border Relayは完全にstatelessで、subscribers数の制限無し - Border Relayはanycastを使用して複数の場所に置くことも可能 ユニキャストで違うプロビジョニングも可能です 6rd Prefix Delegation (From a Global IPv4 address) - 加入者のIPv6 Prefixは加入者のグローバルIPv4アドレスをベースに作成 - CEではDHCPv6 PDでのPrefixを受け取った際と同様に扱う - 6rd PrefixのプロビジョニングはCEでのマニュアルやDHCPv4,TR-69で行われる - 加入者のIPv4アドレスはIPv6 Prefixからいつでもアルゴリズムとして特定できる 6rd Prefix Delegation (From a Private* IPv4 address) - 下記以外はグローバルIPv4と同様 - IPv6 Prefixのbitが少ない - Domain IDはプライベートIPアドレススペースのオーバーラッピングを許可する(必要で あれば) - 異なるISP IPv6 Prefixで始まるので、同じSPネットワーク内でネットワークを区別する 事ができる. 自由にプレフィックスをアサインすることが可能です。 v6 prefixからv4アドレスをアルゴリズムとして計算が可能 6to4とちょっと違うのがprivate addressもサポートしている 4bitがドメインIDとして取っている v4のプライベートアドレスを抜き取っています 10.3.2.1を3.2.1というのを16進で挿入 実際のオペレーション FreeTelecomの事例 RIPE57 Google IPv6 statics report v6普及率 日本はさほど進んでいないというのが解る ナンバー1がロシア、フランスが非常に高いよ 各ユーザがどのようなテクノロジを使ってユーザがアクセスしたか v6アドレスからv4アドレスが想定できる 6to4が67% フランスが95% 実際にどうやっていたのか、ほとんどがfree.fr, free telecom フランスはv6が普及していて、その中でもfreeが盛ん チェックを入れるだけでv6サービスが開始できる 6rdを使ってv4 internetに抜けている 6rd BR Provisioning deployしているお客様もいる mark handleyの方は、スタンダード側のWGではプロビジョニングやセキュリティ課題を話をしている Border Relay Routerがすること インターネットに対するv6 reachability アクセスネットワークに対するv4アドレス エニーキャストが使われる事もある レングスを決めることもある v4はプライベートでも良い v6は既にユーザに配られている CEの方はProvisioning方法は 6rd DHCP option 6rd PPP IPCP option 6rd Broadband Forum TR-69 Object Behavior Example v4 routerがDHCPのdiscoveryをうけて、オファーをかえす オプションの6rdを返す もらったprefixの中からAをつけるという設定をしておくと、16進変換と設定された値がつく Operational consideration - Receiving Rules - BRとCEはパケットを受け取ったときにIPv6ソースアドレスとIPv4ソースアドレスの整合性を検査する。もしマッチしない場合はdropする - CEではvirtual interfaceで受け取ったパケットが6rd Delegated prefixの範囲内でない際にはパケットをdropする - MTU - IPv4カプセル化のために20バイト追加される 6rd まとめ - 6rdは6to4のStateless/Automaticトンネルテクノロジーをそのまま活用 - コントロールの難しい6to4をSPのIPv6 Prefixをインターネットへ広告する事で改善 - またProvisioning・Security・Privateアドレス対応なども考慮されている Q: 6rdを実装している機器はどれですか? A: 8月にやっとstandard trackなので、今の時点ではcoming soonですね。ただ、イイ感じには来ています。新しいルータや弊社で言うとISRルータなどありますので、そこら辺でサポートしないといけない技術だと考えています。今言えるのはそれぐらいですかね。恐らく来年ぐらいには製品名やロードマップが言えると思います。