IPv4/IPv6 XLATE 用いた - 愛媛大学 › activities › 111007 › 20111007_ip...2011/10/07 · 「IPv4 アドレス枯渇対策」に関しては、インターネットに

1 Copyright © 2011 Japan Internet Exchange Co., Ltd.

IPv4/IPv6 XLATE 用いた IPv4 枯渇対策と IPv6 の展開

~ Internet and Operation Technology ~ IOT 15

日本インターネットエクスチェンジ株式会社馬渡将隆 <mawatari[at]jpix.ad.jp>

２０１１年１０月７日


現在の ISP の状況

• 各 ISP で直面している二つの課題 – IPv6 サービス対応

• IPv6 インフラ構築の投資にいつからどこまで手を出せるか？ • しかし、エンドユーザ数の増加、インターネットに接続されるノードの

増加に伴い、IPv6 アドレスの必要性が高くなっている。

– IPv4 アドレス枯渇対策 • 既に APNIC では IPv4 枯渇済み。（新規の払い出し無し）

– インターネットに IPv6 が展開されるまでの期間、エンドユーザでは、IPv4 グローバルへの接続性は、必須となる。

• IPv4 グローバルの到達性が今後いつまで必要かが明確になっていない。

– 5年なのか？10年なのか？さらになのか？

IPv4 アドレス

枯渇対策 IPv6 サービス

対応


二つの課題の取り組み方

• IPv6 サービス対応 – 技術的なハードルは低くなっていて、投資対象とし

ての優先順位が高めに設定されているのが現状。 • 既にいくつかの ISP にて、IPv6 インターネット接続の

サービス提供が開始されている。

– IPv6 のインフラの整備は、まず上流（トランジット、

IX 接続）からはじまり、サーバ、下流（ユーザ収容）に広げていく。

– サービス計画、社内教育も並行的に実施。


二つの課題の取り組み方

• IPv4 アドレス枯渇対策 – 大きな投資はしたくないが、IPv4 需要はしばらく

続くと言う現状。

– IPv4 アドレスの整理・集約・リナンバをして、無駄な利用がないかどうかの確認をしていく。

– IPv4 アドレス共有・節約の為の CGN（NAT）、トランスレータなど導入について、調査・検討・検証の作業を実施。


課題に対する JPIX のアクション

• 「IPv6 サービス対応」に関しては、ISP 様側で注力をしていただき、「IPv4 アドレス枯渇対策」に関しては、インターネットに IPv6 環境が展開されていくまでの限定された移行期間に必要となるものである為、ISP 様のネットワーク内に NAT 設備やトランスレーション設備を構築する必要の無い、JPIX から各 ISP 様へのアウトソースサービスの提供形態でサポートを行う。

• インターネットにおいて、中立的な立場を持つ JPIX としては、今後、ISP 様での IPv4 アドレス枯渇対策をサポートする為に重要かつ必要となっていくアクションであると考えている。

IPv6v4 エクスチェンジサービス


IPv6v4 エクスチェンジサービスとは

• ISP 様内部の未使用 IPv4 グローバルアドレスが枯渇し、ISP 様のエンドユーザに IPv6 アドレスしか配布されない状況においても、アドレスファミリ変換の仕組みによって、エンドユーザのクライアント端末（IPv6 端末）から IPv4 にしか対応していないサーバ（IPv6 未対応のサーバ）に対しての接続性を提供するサービスです。

IPv4 ネットワーク


４４４６６６

４４４６６６

XLATE


現在までの道のり

• 2008年12月 – JPIX にて、サービス検証を開始

• http://www.jpix.ad.jp/jp/pdf/20081216_001.pdf • トランスレーション方式の検討 • トランスレータ（NAT-PT）の検証

• 2009年 – XLATE GW および XLATE HGW のプロトタイプ開発を開始 – XLATE GW と XLATE HGW のシステム検証

• 2010年07月 – 実験サービスを JPIX IX ポート顧客向けに開始

• http://www.jpix.ad.jp/jp/pdf/20100708_001.pdf

• 2011年04月 – I-D XLATE から RFC 6144、RFC 6145、RFC 6146 として発行 – 各ルータベンダから XLATE の正式サポートが開始


NAT-PT + DNS-ALG の検証環境イメージ図

IPv4ネットワーク

DNS-ALG

(2) QRY= www.example.jp A or AAAA ?

サーバ（IPv4[G]） www.example.jp [192.0.2.11]

NAT-PT GW

クライアント（IPv6）

IPv6ネットワーク

DNS

(4) ANS= www.example.jp AAAA: 2001:db8::192.0.2.11 !

dummy prefix route 2001:db8::/32

(5) dst IPv6 = 2001:db8::192.0.2.11 src IPv6 = IPv6 client address

IPv4 Pool

(3) ANS= www.example.jp A: 192.0.2.11 !

(7) dst IPv4 = IPv4 pool address src IPv4 = 192.0.2.11

(8) dst IPv6 = IPv6 client address src IPv6 = 2001:db8::192.0.2.11

(1) QRY= www.example.jp AAAA ?

(6) dst IPv4 = 192.0.2.11 src IPv4 = IPv4 pool address


標準化技術

• RFC 6144 （Framework for IPv4/IPv6 Translation) – http://tools.ietf.org/html/rfc6144 – IPv4/IPv6 の変換の枠組みを記述している RFC

• RFC 6145 （IP/ICMP Translation Algorithm）

– http://tools.ietf.org/html/rfc6145 – IP パケットヘッダの変換、ICMP パケットヘッダの変換について

記述をしている RFC

• RFC 6146 （Stateful NAT64） – http://tools.ietf.org/html/rfc6146 – 複数の IPv6 クライアントで IPv4 アドレスを共有する

Stateful XLATE について記述をしている RFC


IPv6v4 エクスチェンジサービス全体イメージ図

トランスレートGW

コンテンツサーバ (IPv4グローバル)

IPv6 IPv4プライベート

IPv6

トランスレートHGW

IPv4グローバル IPv6

到達可能 !!! IPv4グローバル

ISPバックボーン ISPバックボーン

JPIX設備

ISP様設備

エンドユーザトランスレートHGW IPv4 プライベート

IPv6

IPv4 グローバル

IX スイッチ

JPIX IP バックボーン

The Internet (IPv4 IPv6)

ISPバックボーン

Stateful XLATE

Stateless XLATE


IPv4 ⇔ IPv6 ⇔ IPv4 アドレスファミリ変換図

トランスレート GW

IPv6

IPv4 プライベート

BAS Pool Address

(IPv6)

エンドユーザ端末 (IPv4[P])

JPIX IP バックボーン (IPv4[G] IPv6)

トランスレート HGW (IPv4[P] IPv6)

IPv4 グローバル

The Internet (IPv4[G])

Source IPv4[Private]

※ クライアントのIPv4アドレス

Destination IPv4[Global]

※ サーバのIPv4アドレス

Source IPv6

※ エンドユーザに割り当てられたIPv6

Prefix + クライアントのIPv4アドレス

Destination IPv6

※ 変換用IPv6 Prefix + サーバのIPv4アドレ

ス

Source IPv4[Global]

※ トランスレート GW にプールされている

IPv4アドレス

Destination IPv4[Global]

※ サーバのIPv4アドレス

Payload

Payload

Payload

IX スイッチ

到達可能 !!!

BAS Pool Address

(IPv6)

コンテンツサーバ (IPv4 グローバル)

エンドユーザ端末 (IPv4[P])

トランスレート HGW (IPv4[P] IPv6)

ISP バックボーン (IPv6)

Stateful XLATE

Stateless XLATE


IPv4 ⇔ IPv6 ⇔ IPv4 アドレスファミリ変換図

DNSサーバ

(5) src IPv4 = 192.168.1.2 dst IPv4 = 198.51.100.1

コンテンツサーバ（IPv4[G]） www.example.jp [198.51.100.1]

クライアント [192.168.1.2]

(7) src IPv4 = 192.0.2.1 dst IPv4 = 198.51.100.1

(8) src IPv4 = 198.51.100.1 dst IPv4 = 192.0.2.1

(9) src IPv6 = 2001:db8:bbbb::198.51.100.1 dst IPv6 = 2001:db8:aaaa::192.168.1.2

(10) src IPv4 = 198.51.100.1 dst IPv4 = 192.168.1.2

IPv4 グローバルネットワーク


IPv4 プライベートネットワーク

(6) src IPv6 = 2001:db8:aaaa::192.168.1.2 dst IPv6 = 2001:db8:bbbb::198.51.100.1


(2) QRY= www.example.jp A ?


(1) QRY= www.example.jp A ?

XLATE GW IPv4 pool

[192.0.2.1 - 192.0.2.100] XLATE DST Prefix

[2001:db8:bbbb::/96]

XLATE HGW XLATE SRC Prefix

[2001:db8:aaaa::/96] XLATE DST Prefix

[2001:db8:bbbb::/96]


IPv6v4 エクスチェンジサービスの状況

• JPIX ユーザに対して、実験サービスの提供中 – 2010年7月から開始し、15社程度の ISP 様が実験サービスに参加

をしています。 – 実験ユーザに、ご参加いただいている ISP 様にトランスレート HGW

を無料で貸し出しをしています。

• 実験サービスユーザ様からの感想

– エンドユーザが意識せずに、IPv4 環境にアクセスできる – IPv4 のグローバルアドレス不足に役立つ – 機器（トランスレート HGW）がコンパクトで良い – 設定画面（Web GUI）が分かりやすい


IPv6v4 エクスチェンジサービスの状況

• 実験サービスで実績を重ねることにより、技術的な知見・ノウハウを収集 – トランスレーションの運用には未知の部分が多くありました。 – ミーティング、イベントなどの会合で対外的な情報展開、

フィードバックをしています。

• お問い合わせ – IPv6 接続サービスの開始が未定の ISP 様でもお気軽に

お声掛けください。


お願い・ご相談

• JPIX では、本サービスで使用をする IPv4プールアドレスの追加について、急務な対応を検討中です。

• IPv4 グローバルアドレスの在庫に余裕がある企業・組織がございましたら、IP アドレスの移転について、ご協力のご相談をさせていただければと思います。

• 連絡窓口 – 日本インターネットエクスチェンジ株式会社

技術部馬渡将隆 <mawatari[at]jpix.ad.jp>


ご清聴ありがとうございました。


Documents

IPv4/IPv6 XLATE 用いた - 愛媛大学 › activities › 111007 › 20111007_ip...2011/10/07 · 「IPv4 アドレス枯渇対策」 に関しては、インターネットに

IPv4/IPv6 XLATE 用いた - 愛媛大学 › activities › 111007 › 20111007_ip...2011/10/07 · 「IPv4 アドレス枯渇対策」に関しては、インターネットに