koie blog

• https://internetweek.jp/program/b4/
  • 日時: 2011-12-01 18:45〜20:15
  • 主催: WIDEプロジェクト
  • 内容: WIDEプロジェクトでは、今年9月6日から9月9日の4日間、 153名の研究者に対し、 IPv6 only access network の環境で過ごしていただきました。 この結果、 エンドユーザとして実際に使うことで明らかとなったさまざまな発見があり、 多くの課題が出てきました。 当BOFではこれらを発表し、 参加者とともに更なる議論をしていきたいと考えます。
• まとめ: http://togetter.com/li/221695
• 資料: 公開されてないようだ。
• http://member.wide.ad.jp/tr/wide-tr-hazeyama-ipv6-only-network-00.pdf

InternetWeek2011のBoFとして開催された。場所は秋葉原富士ソフトビル5F。きれいなところだ。WiMAXはばっちりok。

[2011-12-01 18:49]

イントロ/中村修

• http://www.soi.wide.ad.jp/campus/teacher/nakamura_osamu.html
• あしまわりのIPv6化をすすめてきている。
• KDDI au 関東はdual stack
• LTE(Xi) IPv6がふってくる.
• dual stack operationはたいへん。WIDEでもやってる。IPv6はいつのまにかおかしくなってたり。
• エンタープライズの運用では2個のネットワークじゃなくて1個だけの方が簡単かも?

[2011-12-01 18:57]

making camp net/上野幸杜

• http://ja-jp.facebook.com/people/Yukito-Ueno/100002518767443
• 配置
  • 長野県松代 (キャンプ地)
  • StarBED (小松;サーバセグメント)
  • 藤沢 (WIDE BackBone)
• L2TPでWIDE BackBoneを松代にもってくる
• IIJネイティブ方式IPv6サービス(直前にサービス開始)
• packetixとut-vpnをためしたが400MbpsしかでないのでUDPでカプセルするもの(L2TPもどき)を独自実装。
• 大手町から小松までL2のVLANをはった。
• DNS64/NAT64: v4-v6 translator
• NATをStarBEDに置いたので、藤沢→小松→NAT64→藤沢 という往復びんだ状態。まぁなんとかなった。
• DNS64(BIND9.8): AをAAAAにして返す。このAAAAはNAT64に向いている。
• NAT64は3台でロードバランシング。BINDは複数書けるのでラウンドロビンで実現。
• SA46T:ステートレスのトランスレータなので2個所にひつよう。自動でトンネルをはれる。
  • stateless automatic IPv4 over IPv6 Tunneling
  • 設定するのは経路だけでよい。
• 4rd: SA46Tとやれることはかぶる。直前にきまったので。実験的に提供。自動ipv4 in ipv6。
  • BR: インターネット側の端点; nat カプセリング
  • CE: クライアント側の端点; nat デカプセル
• external linkはL2TPと衛星回線(wide合宿ではいつもバックアップ用に用意するが今回はパケットを通さなかった)
• Q: linuxのNATはどれをつかったか?
• A: ステートレスだとIPv4が足りないのでステートフルをつかった。
  • マイナーなlinux nat64をつかった。マスターコースの人がつくったであろう実装。
  • 有名どころのはTCP seqがずれたり特定のポートで変換がうまくいかなかったので、これをつかった。

[2011-12-01 19:22]

IPv6 onlyアクセスネットワーク実証実験/櫨山寛章

• http://twitter.com/hazeyamahiroaki
• WPA2-EAPTLSだけでやる。(今回で5回目)。どれくらいお手軽になったか。(途中で中村先生からTLSの話はいいからとストップがかかった)
• 9/6 初日。DHCP6で接続性のみ
• アンケート 153人中110人回答。回答率72%。
  • 59%は好意的な印象。
  • 30人: ipv6 only。多くてびっくり。NOCの予想では数人だった。
  • ipv4をつかってしまった理由:
    • 会社のVPNにつなぐため。
    • DNSに登録してないのでIPアドレス直打ちする必要があった。(IPアドレス直だとDNS64を通らないのでアウト)
• つかえなかったアプリケーション: skype,windows live messengerなどipv4でしかつかえない。
• skypeなどはsocketをIPv4でしか開いてないので、どうしようもなさそうな感じ。
• androidなどIPv6のみだとつかえない。
• Windows XPの証明書の設定がむつかしいのであきらめたひとも。
• すごく苦労した人: XP、snow leopard以前、android
• 苦労した人: vista、7、Lion
• 簡単だった人: Linux, BSD
• XP: DHCP6に対応してないので手動で設定。名前解決も手動で設定。とても難しい。
• snow leopard: DHCP6を手動設定。GUIからだと設定が消えてしまうがコマンドラインからな消えないらしい(by 和田)
• android(2.3.3): 名前解決をIPv4でやっているのでIPv4プロパティをオフにすると動かない。ローカルプロキシの設定方法はわからず。
• Window 7, Mac OS X Lion: IPv4プロパティをonにしていると到達性の確認で2分待たされる。合宿後、戻し方が分からないという問い合わせも。
• 2日目の夕食前までにほとんどの参加者が設定できた。
• 古めのOSをつかっていた人はなかなかつながらず、周りの新しいOSをつかっている人が簡単につながってしまったのもあり、自分の設定が悪いと思い萎縮してしまったようだ。
• うごかないアプリ:
  • skyep (代りにgoogle talk)
  • dropbox
  • live messenger
  • NOD32のアップデート (kapeiskyは動いた)
  • ustream producer
  • cygwin ftp.exe
  • ssh ipv4アドレス表記で設定したた場合 (名前でつなぎにいけばok)
  • open vpn (暗号系は原理的にNAT越えはむり)
• IPv4アドレスが埋め込まれていて閲覧できないwebページがあった。(DNS64にひっかからないためNAT64されないため)
• みえないWebページ: 逆引き確認するところがある。
• AAAAのリプライがおかしい権威サーバがある。ホテル・航空関係におおい。RFC4074で危惧されていたトラブル。
  • AAAA→NXDOMAIN
  • AAAA→A
  • AAAA→NOERRORなのにauthority sectionが0。
• IPSec VPNはアドレス変換すると動かない。→ カプセル化
• 464トンネルでPMTUDがうまく動作しない。
• SMTPサーバをIPv6設定したら1行メールがIPv4だと1分くらいかかったのが数秒になった。トランスレータの負荷かかるようだ。(後で会場からIDENTの問題かもしれないとのこと)
• まとめ:
  • おもったより生活できる。
  • AfriNICからの問い合わせもあった。
  • IPv6同士の通信がどれだけあったかの統計はとってない。
  • Lion,Win7はIPv4をoffにすると快適。
• PC以外のandroid/iosはあまりためしてないかも。

[2011-12-01 20:06]

• 企業内でULA(unique local address)をつかった場合、NAT66で外にでるか、GA(global address)もふって外に出るか?
• NAT相当のフィルタを入れろとかいわれているが、それじゃ意味がなくない?
• 今回の実験結果はietf draftは出していて反響はあった。新しい知見はupdateしてゆく。検証したbest practiceなどはRFCにもしたい。
• android/iOSで使えるアプリ/使えないアプリは調べてなかった。重要なのに。

[2011-12-01 2:18]

おわり