IPv6

IPv6 Summit in TOKYO 2016

浅草橋駅からガード下ぞいに歩いていくと、とづぜんあらわれる高層ビル。まわりの雰囲気から浮きまくり。

image

会場ではIPv6のアクセスポイントが設置されていたが、設定情報がスクリーンに出てないし紙にも印刷してないしめんどくさいのでスルー。

image

最初は暑かったけど、後半は冷房が入って寒い(暖房切っただけかもしれんが)。

image

[2016-11-28 13:13]

基調講演 「IoTの技術動向と日本の戦略」 丹康雄

  • 「日本の戦略」は合意とってないのでオマケ
  • 1980:ユビキタス(virtualとrealの関係がかわってくるといわれた)
  • 2000:インターネット常時接続
  • 2005:Web2.0(もうみんなわすれてるとおもうけど)
  • Web2.0
    • データがコアになる(ソフトはタダ)・集合知
    • データは集めるものから集まるもの(生データ)へ(目的外利用)。
  • Industrie 4.0: 職業観(キャリアパスとか)の変革
  • CPS(cyber physical system): オートマトンと微分方程式で記述する世界
  • IoE: IoThingsだと手にもてるものをイメージできてしまうのでEverything.
  • SoS: System of Systems. M2MはIoTの下位概念に。
  • IoTの5要素: つなげる・かんじる・はんだんする・うごかす・きおくする
  • ホームネットワーク
    • 昔はどうやって安価に家電をつなぐか、を議論していた
    • HEMS: ECHONET Liteが乗る。 TTC TR-1043でまとめた
    • ECHONETは機能分割するのではなく、あるものをそのままモデル化してるので似ているものがある。
  • サービス方法(データをためる方法)
    • スタンドアロン型HNは富裕層向け(アメリカ・中国).家庭ごとに構成がちがうのでメンテ費用がかかる。
    • ASP型: 日本。
    • プラットフォーム型: 家庭内にサービスプラットフォームを置いてデバイスを抽象化。
  • AV系と白物とヘルス系で水平統合はむり。垂直統合がメインになる。
  • ホームネットワークでの試行錯誤はIoTに生かせそう。
  • ECHONETでは農業漁業はきめてなかった→ちゃぶだいがえし状態
  • ホームネットワークをビジネスでやろうとすると欠けていることがおおい。
    • 遠隔管理ができない
    • APIのセマンティックスがすりあわせてない
    • パーソナルデータのあつかいの社会的コンセサスがえられていない
    • サイバーセキュリティ(サイバー治安維持), IoTセキュリティ(物理がはいってくる)
      • 経産省: ものづくり(IPA)
      • 総務省: ネットワーク
      • ぜんぜんあわない水と油
  • LPWA(low power wide area)
    • Flexnet(pagerの帯域をつかう)
    • WI-SUN: R=1km
    • WiFi-Halow
  • 飛びすぎるよりもマルチホップの方がいい、とおもってたのに。長距離は牛・船なんかでは意味がある。
  • 無線は距離と速度で分類できる。7グループにわけられる。
  • 有線は話題になってない。4グループにわけられる。給電できるのが無線との違い。距離・速度・給電電力の3次元に。
  • 複合機はOSGi Javaベースでbundle単位でライブアップデート可能になっていることがおおい。NTT flets jointでB2Bサービスをやっている(うれてないけど).
  • CWMP(CPE WAN Management Protocol)は海外ではそこそこつかわれている。
  • ネットワーク側でしょぼいノードを分離する機能が必要。IPつかっているけどインターネットにつないじゃいけないもの。 like:車検(インターネットにつないでよい?)
  • M2Mの通信はパターンがみえるので異常な通信をみつけやすい。プロビジョニングもらく。
    • 工場内のトラフィックをみたら今なにつくっているか分かってしまうかも
  • 日本のIoTは10年くらい前は先行していたはずだが、NTTがこれいじょう強くなってはこまるとかで事業所つぶしたりして自縄自縛

[2016-11-28 14:08]

[2016-11-28 14:09]

国連IGF会議におけるIPv6普及促進に関する活動 / 奥谷泉

  • IPv4配分が先進国にかたよってる問題。
  • 次の10億人に分配する技術としてのIPv6
  • internet governace forum
    • 国連のなかでも異質、誰でも参加可能、NOGみたいな、
  • IGF best practices forum (BPF)
    • 政治的なはなしではなく、いまある問題の解決
  • IPv6導入top10のうち欧州7,日本は13位

[2016-11-28 14:34]

15分休憩

10分くらい寝た

[2016-11-28 14:49]

IPv6普及最新状況 / 北口

  • cisco 6lab
    • 対応率 = { transitAS% + 3 x sqrt(contents% x user%) } / 4
    • user: OS対応率
    • network: BGP
    • contents: FQDNのAAAA
  • google: 2019年には50%越える予想
  • 日本のネットワークIPv6対応は昔:先行、ちょい前:停滞、最近:ARINの枯渇をきっかけに伸びだした。
  • 日本のコンテンツは36.25%と低い。世界的にみて遅れている。
  • 日本は2000年当初にがんばりすぎて息切れ状態?

[2016-11-28 15:05]

IPアドレス最新レポート / 佐藤晋(ススム)

  • RIPEは/29の配分が多い。
  • ARINの/22が22こも配分されているのは国防関係の組織。
  • ベルギーは普及率高いけど、分配量は少ない。
  • アメリカは普及率も分配量も多い。
  • 日本はアジアの中では比較的がんばっている方。
  • 2014以降、中国が分配を急激に受けている
  • 日本・韓国は先行して分配をうけていたが、最近は鈍い。
  • IP指定事業者のIPv6分配をうけているのは割合的には増えてきてない。
  • IPv4: LACNIC/ARINは最後の/8はつかいきっている。APNICも2019にはつかいきる予想。
  • IPv4アドレス移転: ARIN活発におこなわれている。入手コスト増加。

[2016-11-28 15:20]

IPv6普及・高度化推進協議会報告 / 津国

  • IPv6家庭用ルータガイドライン 第二版
  • RFC7084もある

[2016-11-28 15:26]

  • Q:apple IPv6 25ms happy eyeballは検証した?
  • A:評価してない

[2016-11-28 15:28]

休憩

[2016-11-28 15:40]

携帯キャリアにおけるIPv6対応最新状況

  • シェア順じゃなくて

ソフトバンク / 安力川(やすかがわ)

  • 2017年 IPv6デフォルト化
    • 各社共通で調査や議論
  • 固定通信と移動体通信の違い
    • 移動してもアドレスはかわらない・フィルタリングなどのポリシーの統一
    • エリアごとの展開はできない
  • ネットワーク構成は(オフレコ)
  • 顧客対応 窓口の人/加入者管理/端末管理のIPv6教育に苦労
  • ベアラ以外にもバックエンドの対応もある。ビジネスの部分の対応もある。

ドコモ / 伊藤

  • モバイルネットワークのIP化はimodeが最初。
  • 3G, LTEはIPの技術で構築されている。
  • spmodeはプライベートアドレス
  • 移動してアドレスが他の端末とかぶっても通信は維持できる。
    • (下)モバイルIPネットワークではアドレスの一意性は確保している
    • (上)IPネットワークは重複あり
  • spmodeは2017夏の時点では対応設備にattachされた端末だけlIPv6が利用できる。240a:005b::/64

KDDI / 茂庭

  • 3GではプロキシがFWになっていた。帯域が狭く通信量(ダブル定額でパケット量)に対する顧客の目が厳しかった。
  • LTEでlarge-scale NATを導入。ティアードプランのユーザはパケット量は意識。
  • IPv6になってもFW(SPI,DPI)は必要。

[2016-11-28 16:07]

  • 各社の対応予定
  • docomoは(オフレコ)
  • KDDIは(オフレコ)
  • softbankは(オフレコ)

[2016-11-28 16:11]

  • 2017年夏以降から
  • 海外のローミングもある
  • キャリアが管理してない端末での不具合はおしえて

[2016-11-28 16:18]

休憩

[2016-11-28 16:25]

パネル討論 「IPv6対応のmissing pieceは? 今後の更なる発展に向けて」

  • 東大:えさき、さくら:よこた、IIJ:みやざき、MS:たまる、総務省:たかむら、インテック:あらの(コーディネーター)
  • IAB: SDOに対してIPv6 must,IPv4 compatは必須ではない,IPv6 compatはmust,IPv6-only推し.
  • さくら: レンタル・VPS・クラウドが伸びている。1.3%くらいのユーザがIPv6を利用。ルータ+スイッチは6%が利用。専用サーバではv6を切っているユーザ多め。デフォルトをどっちに倒すかはユーザ層をみて決めている。レンタルサーバはwordpressが半分。
  • IIJ: クラウドサービス(GIO P2; IaaS)やってる。IPv6(dual stack)はつかえるようになっているが、あまり使われていないのが実情。お客さん基幹系システムはIPv6の要望はまずない。
  • MS: クラウドにシフトしてきている。ネットワークインフラは世界第2位の規模。1位は米国政府。下廻りはIPv6対応は済んでいる。Azure. IPv6のメリットは(ごにょごにょ). office365は主要なものはv6対応ずみ。
  • 総務省: IPv6はいいものだというキャンペーンをやめてもらった8年前。そろそろv6じゃないとできないことがでてくるのかなぁと。エンドユーザがアドレスがほしくなってくるころ。Ipv6きてるけどPPPoE買換え1万円は高い障壁。IPoEこい。

[2016-11-28 17:05]

  • メールアドレスの維持を気にしなくていいならISPうつればいいじゃん。いまどきの人はメールアドレスかわるのに抵抗ないんじゃ。
  • デュアルスタック避けてない? シンプルにしてる。サービス事業者間のトラフィックは膨大なので直結。
  • 家庭内ルータの32個のアドレス枯渇してネットにつながらなかった。
  • 企業はサーバ(トラディショナルなサーバ;not IoT)はそんなに持ってない。家庭の方がデバイスの増え方が激しいのでは。
  • IoTでは百単位でアドレスを消費する。デバイスの値段も安くなってきて加速しそう。
  • IPv6 onlyにできる(外にでるときにNAT)? → IIJ:現状はできない。中にv4のものが残っている。
  • コンテンツの対応は(以前はクラウドが対応してないからっていいわけしてた)?あと一歩ふみだすには? → 総務省:うごいているものはいじるな、の原理。
  • google/facebookがIPv6 onlyにしたのは新しいサービスにあわせてやってるんじゃないか。
  • プライベートクラウドよりもパブリッククラウドの方が伸びてる。
  • fallback問題はコンテンツ事業者には致命的。
  • XBOXはIPv6対応は早いほう。IPv6の方がレスポンスがよかったり? チート対策でNAT通したくないのでv6とか。
  • おれからv6をさわるエンジニア対策は? → そろそろシングルスタックを前提にしてもいいんじゃないか。IoTは囲い込みたいし。
  • ネットでころがっているコピペされるコードがIPv4 onlyなのが問題なのでは。
  • 20代〜30代はIPv6にすぽっと抜けてるんじゃないか。

[2016-11-28 17:49]

けっこう人がはいっていて意外だ。ついにIPv6はくる?

imageimage

いってきた: IPv6 only access network BoF

  • https://internetweek.jp/program/b4/
    • 日時: 2011-12-01 18:45〜20:15
    • 主催: WIDEプロジェクト
    • 内容: WIDEプロジェクトでは、今年9月6日から9月9日の4日間、 153名の研究者に対し、 IPv6 only access network の環境で過ごしていただきました。 この結果、 エンドユーザとして実際に使うことで明らかとなったさまざまな発見があり、 多くの課題が出てきました。 当BOFではこれらを発表し、 参加者とともに更なる議論をしていきたいと考えます。
  • まとめ: http://togetter.com/li/221695
  • 資料: 公開されてないようだ。
  • http://member.wide.ad.jp/tr/wide-tr-hazeyama-ipv6-only-network-00.pdf

9a5023b5.jpg

InternetWeek2011のBoFとして開催された。場所は秋葉原富士ソフトビル5F。きれいなところだ。WiMAXはばっちりok。

[2011-12-01 18:49]

イントロ/中村修

  • http://www.soi.wide.ad.jp/campus/teacher/nakamura_osamu.html
  • あしまわりのIPv6化をすすめてきている。
  • KDDI au 関東はdual stack
  • LTE(Xi) IPv6がふってくる.
  • dual stack operationはたいへん。WIDEでもやってる。IPv6はいつのまにかおかしくなってたり。
  • エンタープライズの運用では2個のネットワークじゃなくて1個だけの方が簡単かも?

[2011-12-01 18:57]

making camp net/上野幸杜

  • http://ja-jp.facebook.com/people/Yukito-Ueno/100002518767443
  • 配置
    • 長野県松代 (キャンプ地)
    • StarBED (小松;サーバセグメント)
    • 藤沢 (WIDE BackBone)
  • L2TPでWIDE BackBoneを松代にもってくる
  • IIJネイティブ方式IPv6サービス(直前にサービス開始)
  • packetixとut-vpnをためしたが400MbpsしかでないのでUDPでカプセルするもの(L2TPもどき)を独自実装。
  • 大手町から小松までL2のVLANをはった。
  • DNS64/NAT64: v4-v6 translator
  • NATをStarBEDに置いたので、藤沢→小松→NAT64→藤沢 という往復びんだ状態。まぁなんとかなった。
  • DNS64(BIND9.8): AをAAAAにして返す。このAAAAはNAT64に向いている。
  • NAT64は3台でロードバランシング。BINDは複数書けるのでラウンドロビンで実現。
  • SA46T:ステートレスのトランスレータなので2個所にひつよう。自動でトンネルをはれる。
    • stateless automatic IPv4 over IPv6 Tunneling
    • 設定するのは経路だけでよい。
  • 4rd: SA46Tとやれることはかぶる。直前にきまったので。実験的に提供。自動ipv4 in ipv6。
    • BR: インターネット側の端点; nat カプセリング
    • CE: クライアント側の端点; nat デカプセル
  • external linkはL2TPと衛星回線(wide合宿ではいつもバックアップ用に用意するが今回はパケットを通さなかった)
  • Q: linuxのNATはどれをつかったか?
  • A: ステートレスだとIPv4が足りないのでステートフルをつかった。
    • マイナーなlinux nat64をつかった。マスターコースの人がつくったであろう実装。
    • 有名どころのはTCP seqがずれたり特定のポートで変換がうまくいかなかったので、これをつかった。

[2011-12-01 19:22]

IPv6 onlyアクセスネットワーク実証実験/櫨山寛章

  • http://twitter.com/hazeyamahiroaki
  • WPA2-EAPTLSだけでやる。(今回で5回目)。どれくらいお手軽になったか。(途中で中村先生からTLSの話はいいからとストップがかかった)
  • 9/6 初日。DHCP6で接続性のみ
  • アンケート 153人中110人回答。回答率72%。
    • 59%は好意的な印象。
    • 30人: ipv6 only。多くてびっくり。NOCの予想では数人だった。
    • ipv4をつかってしまった理由:
      • 会社のVPNにつなぐため。
      • DNSに登録してないのでIPアドレス直打ちする必要があった。(IPアドレス直だとDNS64を通らないのでアウト)
  • つかえなかったアプリケーション: skype,windows live messengerなどipv4でしかつかえない。
  • skypeなどはsocketをIPv4でしか開いてないので、どうしようもなさそうな感じ。
  • androidなどIPv6のみだとつかえない。
  • Windows XPの証明書の設定がむつかしいのであきらめたひとも。
  • すごく苦労した人: XP、snow leopard以前、android
  • 苦労した人: vista、7、Lion
  • 簡単だった人: Linux, BSD
  • XP: DHCP6に対応してないので手動で設定。名前解決も手動で設定。とても難しい。
  • snow leopard: DHCP6を手動設定。GUIからだと設定が消えてしまうがコマンドラインからな消えないらしい(by 和田)
  • android(2.3.3): 名前解決をIPv4でやっているのでIPv4プロパティをオフにすると動かない。ローカルプロキシの設定方法はわからず。
  • Window 7, Mac OS X Lion: IPv4プロパティをonにしていると到達性の確認で2分待たされる。合宿後、戻し方が分からないという問い合わせも。
  • 2日目の夕食前までにほとんどの参加者が設定できた。
  • 古めのOSをつかっていた人はなかなかつながらず、周りの新しいOSをつかっている人が簡単につながってしまったのもあり、自分の設定が悪いと思い萎縮してしまったようだ。
  • うごかないアプリ:
    • skyep (代りにgoogle talk)
    • dropbox
    • live messenger
    • NOD32のアップデート (kapeiskyは動いた)
    • ustream producer
    • cygwin ftp.exe
    • ssh ipv4アドレス表記で設定したた場合 (名前でつなぎにいけばok)
    • open vpn (暗号系は原理的にNAT越えはむり)
  • IPv4アドレスが埋め込まれていて閲覧できないwebページがあった。(DNS64にひっかからないためNAT64されないため)
  • みえないWebページ: 逆引き確認するところがある。
  • AAAAのリプライがおかしい権威サーバがある。ホテル・航空関係におおい。RFC4074で危惧されていたトラブル。
    • AAAA→NXDOMAIN
    • AAAA→A
    • AAAA→NOERRORなのにauthority sectionが0。
  • IPSec VPNはアドレス変換すると動かない。→ カプセル化
  • 464トンネルでPMTUDがうまく動作しない。
  • SMTPサーバをIPv6設定したら1行メールがIPv4だと1分くらいかかったのが数秒になった。トランスレータの負荷かかるようだ。(後で会場からIDENTの問題かもしれないとのこと)
  • まとめ:
    • おもったより生活できる。
    • AfriNICからの問い合わせもあった。
    • IPv6同士の通信がどれだけあったかの統計はとってない。
    • Lion,Win7はIPv4をoffにすると快適。
  • PC以外のandroid/iosはあまりためしてないかも。

[2011-12-01 20:06]

  • 企業内でULA(unique local address)をつかった場合、NAT66で外にでるか、GA(global address)もふって外に出るか?
  • NAT相当のフィルタを入れろとかいわれているが、それじゃ意味がなくない?
  • 今回の実験結果はietf draftは出していて反響はあった。新しい知見はupdateしてゆく。検証したbest practiceなどはRFCにもしたい。
  • android/iOSで使えるアプリ/使えないアプリは調べてなかった。重要なのに。

[2011-12-01 2:18]

おわり

b8093c01.jpg

記事検索
月別アーカイブ
アクセスカウンター

    タグ絞り込み検索
    ギャラリー
    • 今日の練習 2018-11-15
    • 今日の練習 2018-11-15
    • 今日の練習 2018-11-13
    • 今日の練習 2018-11-11
    • 今日の練習 2018-11-11
    • 今日の練習 2018-11-10
    Amazon
    楽天市場
    adby google
    LINE読者登録QRコード
    LINE読者登録QRコード
    • ライブドアブログ