ニュースレターNo.36/2007年7月発行
IPv6関連WG報告
会期中に議論された、IPv6に関連したトピックスをいくつか紹介します。
v6ops WG(IPv6 Operations WG)
IPv6のデプロイメントに関する話題を扱うv6ops WGのミーティングは、初日、一コマ目である3月19日(月)の午前9時~11時半枠で開催されました。
今回はまず、v6ops WGの属するOperations and Management AreaのArea Director(AD)が変わったことの紹介がありました。今までは、RIPEのIPv6 WGでもチェアをしているDavid Kessens氏がADをつとめていましたが、今回からRonald Bonica氏に変わります。David、長い間、お疲れ様でした!
さて、今回のv6opsミーティングですが、大きく分けて、前回ミーティング終了後にワーキンググループラストコール(WGLC)がかかったWGドラフトの状況確認、オープンWGアイテムの議論およびIPv6ファイアウォールなどの運用紹介の3部構成でした。
まずは、WGLCがかかった以下のドラフトに関して、それぞれの著者より状況の報告がありました。
- (1)IPv6におけるポートスキャン
- (draft-ietf-v6ops-scanning-implications)
- (2)IPv6ユニキャストアドレス割り当て
- (draft-ietf-v6ops-addcon)
- (3)802.16ネットワーク(WiMAXなど)におけるIPv6デプロイメントシナリオ
- (draft-ietf-v6ops-802-16-deployment-scenarios)
- (4)キャンパスネットワークにおけるIPv6移行シナリオ
- (draft-ietf-v6ops-campus-transition)
(2)については、MLでも議論がありましたが、会場でも、IPv6 PIアドレスについての記述を追加すべき、アドレスプリフィックス「/126」はRFC違反であることを明記すべき、RFC3306で定義されているUnicast-Prefix-based IPv6Multicastアドレス使用法について記述すべき、などの意見が出されました。
(1)、(3)については、MLでも、会場でもあまり意見がなく、今後ステータスを進めることに対する懸念も表明されましたが、(1)、(2)、(3)のドラフト全てにつきまして、コメント反映版の改版ドラフトに、再びWGLCをかけることになりました((1)、(2)、(3)については、2007年4月に、WGLC期間が終了しています)。(4)については、コメントが少ないこと、また、有用であるがIETFのRFCとして記述すべきものかどうかという意見も表明され、今後の方向性についてMLで議論することになりました。
オープンWGアイテムの議論では、JANOGでも話題になりました、ルーティングフィルタ記述のガイドライン(draft-ietf-v6ops-routing-guidelines)と、IPv6におけるアドレス選択の問題提起(draft-ietf-v6ops-addr-select-ps)、要求仕様(draft-ietf-v6ops-addr-select-req)に関する議論が実施されました。
ルーティングフィルタのガイドラインに関する議論では、ルーティングフィルタと言いながら、IPv6の特殊用途アドレスの記述が主であり、フィルタの例に関しても、「ガイドラインと言うには情報が少なすぎる」「これはレジストリやオペレーションコミュニティで実施すべきであり、既にフィルタの例が存在する」「フィルタは将来に亘ってメンテナンスが必要であるためRFCに適さない」といった意見が出されました。結論として、IPv6の特殊用途アドレスを文書化し、RFC3330(Special-Use IPv4 Addresses)と同等の文書を作成することになりました。
なお、この新ドキュメントは、draft-ietf-v6ops-rfc3330-for-ipv6として記述され、2007年5月頭にWGLCがかかっています。
IPv6アドレス選択に関する議論では、MLでの意見を要求条件ドラフトに反映したことの報告および今後予定している解法についての議論が実施されました。問題提起ドラフトについては、WGLCをかけることになり、また、アドレス選択の解法については多くの意見が出され、それを反映したドラフトを記述することになっています。
IPv6ファイアウォールなどの運用紹介では、ファイアウォールや、IDSを実際に運用している状況について報告がありました。IPv6ネットワークに対してもアタックが増え始めていること、ツール群はそろい始めているが、IPv4用の焼き直しであり、IPv6に特化した攻撃への対処はできないこと、などについてレポートされています。
- □v6ops WG
- http://www.ietf.org/html.charters/v6ops-charter.html
- http://www.6bone.net/v6ops/
- □第68回IETF v6ops WG のアジェンダ
- http://www3.ietf.org/proceedings/07mar/agenda/v6ops.txt
SAVA BoF(Source Address Validation Architecture BoF)
SAVAは清華大学やChina Mobile社、China Telecom社、Juniper Networks社らが提案する、送信元アドレスの詐称を防ぐ新しいアーキテクチャです。前回のIETFミーティングでは、Internet Area Open Meetingにおいて、問題提起といくつかの解決策の提案がなされ、今回はBoFという形で2時間の枠を取ってセッションが実施されました。また、APRICOT2007のIPv6トラックでも、SAVAアーキテクチャについての発表が実施されており、提案者のSAVAの普及・標準化に対する意気込みが感じられます。
今回のセッションでは、新しいWGの設立に向けて、問題提起とフレームワークの定義、要求条件の整理、そしてCERNET2と呼ばれる中国のIPv6ネットワークをテストベッドとして行われた実験についての発表がありました。
セッションでは、SAVAの適用先はどのようなネットワークのどの部分なのか、また既存手法であるBCP38ではなぜ不十分なのか、について議論が実施されました。同様の議論は、前回のIETFや、APRICOTでも質問としてあがっていました。セッションの最後に採決が実施され、結論として、問題は重要であるが、新しい技術を導入するのか、それとも運用的対処が可能なのか、解決の方針が決まらない段階であり、IETFで取り組むべき問題であるかどうかはまだ判断できないということとなり、何をするべきかを具体化するために、問題提起および要求条件について再度検討し、次回以降のIETFにて再提案することになっています。
- □第68回IETF SAVA BoFのアジェンダ
- http://www3.ietf.org/proceedings/07mar/agenda/sava.txt
intarea meeting(Internet Area Open Meeting)/Identifier-Locator Separation BoF/ROAP(Routing And Addressing Problem BoF)
昨今さまざまなところで取り上げられている、デフォルトフリーゾーンにおけるルーティングのスケーラビリティ問題の解決方針を考えるBoFが開かれました。このBoFでは、ルーティングプロトコルの拡張や修正による解決策を検討するのではなく、ID/Loc分割と呼ばれるIPアドレスの個体識別子(ID)と位置識別子(Loc)の二つの役割を分けることによって、マルチホームによる経路表の増大を防ぐことが検討されました。これは、IPv4のみならず、IPv6においても、PIアドレスの配布開始などの情勢を受けたものです。
これまでにIETFで検討してきたID/Loc分割に基づく方式としては、Shim6やHIPなどがありますが、これらはトラフィックエンジニアリングなどにおいてオペレータからの要求を満たすことができておらず、普及が困難であると見込まれています。そこで、今回のセッションでは普及コストとメリットを第一に考え、これまでの議論を最初からやり直すことが目標として掲げた上で、新しいWG設立に向けたアーキテクチャ設計に関する議論が行われました。
今回のセッションでは、解決方式に求められる要求条件を列挙し、どのような方式が考えられるかというデザインスペースに関する議論、そしてこれまで検討された方式がどのようなデザインであり、どの要求条件を満たしていたかについての確認が行われました。個別の解決方式についての議論は今回は行われませんでしたが、現在メーリングリスト上で既にいくつかの新しい方式が提案されています。それらの方式を見てみると、ホストの手前にMiddleboxと呼ばれる装置を設置し、ホストに変更を加えずMiddlebox間でのやり取りによって、ID/Loc分割を実現する方式が多数提案されています。
また、このルーティングスケーラビリティに関する議論は、今回のIETFミーティングのスペシャルプレナリや、ルーティングエリアのセッションにおいても実施されています。
- □第68回IETF intareaミーティング(ROAP BoF)のアジェンダ
-
http://www3.ietf.org/proceedings/07mar/agenda/intarea.txt
第68回IETFミーティングの各種情報は、以下のURLより参照可能です。 - □全体プログラム、WGアジェンダ、発表資料
- https://datatracker.ietf.org/public/meeting_materials.cgi?meeting_num=68*1
- □録音
- http://videolab.uoregon.edu/events/ietf/
(JPNIC IPアドレス検討委員会メンバー/NTT情報流通プラットフォーム研究所 藤崎智宏)
(NTT情報流通プラットフォーム研究所 松本存史)
*1 会議終了後、クローズされています。