京都IPv6勉強会レポート

自己紹介

ちょっと押してたらしいｗ

初めての人も多かった

どっかの勉強会でお会いした人も多かった

開発者から中の人まで様々

遠くからの人もいた

IPv6に向けて何をすればいいのか（MURAさん）

デモがすごくちゃんと練られていて面白い。

　資料は「IPv6導入記」
　→ http://www.vwnet.jp/IPv6/IPv6Start.htm
　今回は、移行技術は話さない

IPv6を知る

OSI参照モデルでの説明
第3層（ネットワーク層）に位置している技術
中継網に位置している

IPv6って何？

アドレス数を大幅に増やしたL3プロトコル

IPv4の弱点を強化している
ヘッダの単純化とか暗号化とかを強化している

IPv6にすると何が良いのか？
下位層の話なので、利用者からみると何も変わらない
自動構成が聞いているので知らない間に使っていることになる

NAT不要
VoIPとかNAT/NAPT声が難しいプロトコルにも使える

センサーネットワークに使える
空調、温度計、ブラインド、窓の開閉、蛍光灯の明かりのセンサーにIPv6アドレスを振っている
部屋の温度とかを調整するために使われている

なぜIPv6か？
IPｖ4アドレスが在庫が無くなる

ARPAが軍事目的に作られたために、こんなに使われる（普及）するとは思ってなかった

10年前にIPv6は設計され移行が試みられたが、、、CIDRやNATで延命されている
IPｖ4の割り当て状況

年間に/8を9〜13個消費されている

2009年で32ブロック残
2.5年分程度

2011年でIANAのストックIPv4アドレスが無くなる
APNICはストックを持っていない

IPv4枯渇が起こるとどうなるか？
インターネット上での新しいサービス（楽天とかMixiとか）が展開できない
既存サービスの拡大ができなくなる（IPが足りないため）
インターネット接続に制限が出るかも

未使用IPv4アドレス回収
ClassA/Bを持っているユーザから回収
　　回収自体に非協力的で、すぐに無くなってしまう

キャリアグレードNAT(LSN)の問題

NAPTなので、TCP/UDPしか使えない

Webブラウザで、10-20セッションを貼るので、１IPに収容できる世帯数がさして多くない

そもそもNAT自体が必要悪じゃね？？？？

IPv6を使う

枯渇にはなりにくい

費用発生が避けられない

インターネットはIPv6にシフトしていっている

国も

IPv4とIPv6とは直接互換がない
IPv4 ONLYとIPv6 ONLYでは繋がらない

IPv6 OnlyのMTAとメール交換不可能になる
InternetVPNを張る時にIPv6対応していなければ、VPNが使えなくなる

IPv4とIPv6のトランスレータが出てくるかもしれない

キャリアグレードNAT自体はJPNICが時間稼ぎでしかないと言っている

IPv6アドレス割り当て数、EUが一番多い、日本は3番目
日本のIPv6導入は進んでいる
（他のところが進んでいないから）

企業でのIPv6は検討していない

検討していないってのが、9割を占めている

日系コミュニケーション2009年1月15日号より

社内システムには影響がないから

ISPやDCの問題自社には関係ない

時期尚早

ISPのIPv6対応

2011年ごろを想定しているISPが大半

LSNに転ぶ
→ でも時間稼ぎにしかならない

2010年07月から、IPv6とIPv4変換サービスが開始（JPIXで）

プロバイダーは出遅れ気味

サービスのIPv6対応

IPv6

にちゃんねる、Google

デュアルスタック

JPRS、NTP.NICT.jp

IPv6を試す

接続するとIPv6アドレスが自動構成で配られてくる

プラグアンドプレイの機能を持っている

IPv6のNslookupをすると
AレコードとAAAAを両方区別なく返してくれる

IPv6の基本

サイト

リンクが増えている

RA＝ルータ広告（IPv6アドレスを自動広告するのでDHCPが不要になる）
参照DNSが公告されない（DHCP使う必要がある）

DHCPv6

DHCPv4と同様に、ステートフルと、ステートレスが主流

ステートレスがお勧め

RAのフラグコントロールとセットで動作する

ステートレスDHCPv6はリンクローカルにしか広告できないので、他セグメントへのく国にはDHCPv6リレーが必要
DNS ディスカバリーはIETFで揉めている
決着付くまで、名前解決はIPv4に逃げるのが妥当

RAのフラグコントロールが機能していないとDHCPv6が機能しない

リンクローカルアドレスしか振られない

RAのフラグコントロールは、Mフラグ、Oフラグでコントロールする

IPv6のアドレス表現

ループバック ::1

GUA 2000::/3

ULA fd00::/8(定義はfc00::/7)

リンクローカル fe80::/10

マルチキャスト ff00::/8

サイトローカル(廃止) fec0::/10

前48がサイト用のネットワーク48ビット

サブネット、の16ビット

インターフェースのID（ホストアドレス）64ビット

GUAはISPから貰う

プライベートアドレスは/48をグローバルルーティングプレフックすを使ったアドレス

適正に使うには）疑似乱数で計算する

インターフェースID

自動と手動がある

自動は、3パターン

EUI-64（静的アドレス）
→ MACアドレスから作る

匿名アドレス(動的アドレス）
→ 24時間で変わるIPアドレスが変わる、Vista/W7は匿名アドレス
WS2008は見た目は匿名アドレスが静的アドレス

ステートフルDHCPv6（動的アドレス）

IPv4とIPv6

デュアルスタックがデフォルトになる

家庭でのIPv6

ブロードバンドルータの交換

企業でのIPv6

DMZは早々に対応が必要

リプレースのときにはデュアルスタック製品を選択して、IPv6Readyにした方が良い

アドレス割り当て

LAN側にもGUAを割り当てる（NATなしに出て行く）

ISPを変えるとIPが変わるなので、ローカルアドレスも移行のため必要

ネットワークID管理

ステートレス自動構成が基本

ダイナミックDNSがないと運用できない

サーバ等静的アドレスが必要な機器はEUI-64

サブネットID

16ビットのサブネットIDで設計する

ルーティング

IPv4とは別にIPv6ルーティング必要

ダイナミックルーティンがおすすめ

DMZもNATを使わない

RA＋ステートレスDHCPｖ６で自動構成

FWでは、セグメントに対するポリシーのみNICを変えただけでＩＰｖ６アドレスが変わるので運用が必要

細かいポリシーはノードで設定

Windows FireWallがついているのはそのため

ICMPv6とICMPは通しておいた方が良い

Pingに反応させないのはWindowsFireWallで行う

リプレースのときはデュアルスタック機器を選定する

L2SWはIPv6を通すので、そのままでOK

ISPのＩＰｖ６対応

機器費用が必要なので、費用回収が難しい

IPv6アドレスの振り出しの方向性が見えてこない

開発者のIPv6

ライブラリがIPv4、IPv6を吸収するので問題ない

IPアドレスの入力値に注意

変数の値の幅が少なかったらこまる

お勧め本IPv6エッセンシャルズ第2版

ちょっと勉強したり、触ってみるとIPv6ネットワークを作ることができると思う

MURAさんお勧め本

IPv6 エッセンシャルズ第2版
作者: Silvia Hagen,市原英也,豊沢聡
出版社/メーカー: オライリー・ジャパン
発売日: 2007/06/22
メディア: 単行本（ソフトカバー）
購入: 3人クリック: 136回
この商品を含むブログ (15件) を見る

宣伝しろ！と言われたｗｗｗｗ本たちｗ

Windows Server 2003 実践ガイド
作者: 村嶋修一
出版社/メーカー: 技術評論社
発売日: 2005/09/09
メディア: 大型本
購入: 5人クリック: 88回
この商品を含むブログ (13件) を見る

ライトニングトークス

IPv6活用事例ユビキタス編（うえひろさん）

IPv6をインターネットにつなぐ（小谷大祐さん)

全体を通して

次ないのですか？と聞かれた（俺に聞くなよｗｗｗｗ

でも次回やりたいですね。やり方、進行、内容は別として。

結構楽しかったが、方向性としてネガティブに行ってしまった感があった、ここはポジティブに行こうよｗ

グループディスカッションは無理に結論付ける必要無いよね（安田先生）確かに。おっしゃる通り

発表時に前提条件を言った方がよいよね。（安田先生突っ込み）

「俺は6ビット星人になったから、お前ら5ビット星人とは違うんだ！」（安田先生）*1

スタート！！

会場

講師のMURAさん♪

懇親会

*1:ここは、小島先生が理工学部Admin日記で突っ込んでくれそうｗ