Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

IPv6 Type 0 Routing Header

24 views
Skip to first unread message

Tsutomu KIMURA

unread,
May 20, 2007, 6:19:52 AM5/20/07
to
こっちは全然話題になりませんが…。

資料(http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf)は取ってきた
けどちゃんと目を通していません(それじゃだめじゃん)。

itojunさん焦げに焦げまくってて大変だなーと思いつつ。

http://www.kame.net/newsletter/20070502/
http://www1.ietf.org/mail-archive/web/ipv6/current/msg07313.html

--
----
Tsutomu KIMURA

Shinji KONO

unread,
Jun 11, 2007, 9:10:21 AM6/11/07
to
河野真治 @ 琉球大学情報工学です。

2012年説とかいろいろあるみたいです。
 http://www.atmarkit.co.jp/im/cop/serial/address/01/02.html
あたり? なので、かなり現実的だと言って良い。

実は、サーバ側もクライアント側も、IPv6 Ready になりつつあります。プログラミング の仕方にもよるが、Unix 側だったら変更は socket をopen するところだけ。getaddrinfo() を使えば良いって話らしい。inetd 経由の呼出だったら、deamon は stdin/stdout を使うだけなので関係ないし。Java は、1.4 から対応してます。

 だから、IPv6 に移行すればいいんだよ

ってことでしかないです。プログラミング的にはね。

IPv6 はネットワーク層なので、Ethernet が通じていれば基本的にIPv6 は通ります。なので、無線LANとかもブリッジで使う分には、upgrade の必要もない。

もちろん、ルータはIPv6対応でないとダメだけど。@nifty, Yahoo!BB, So-net はIPv6 対応だ。まぁ、西華産業とかの馬鹿はほっておくとして...

ってわけなので、馬鹿さえ避ければ、結構通る。

でも、うちの学科でIPv6が通るようになったのは、実は今年度からだ。前にも通っていたんだけど、オープンに使えるレベルじゃなかった。しかも、いまだに「IPv6 のアドレスどうする?」ってのは先送り状態だったりする。一応、割り振られていたりするけど。

何が問題かって言うと、プログラミングとかサーバ/ルータの対応ではなてく、むしろ、政治的な問題です。特に、

 IPv6 はアドレス自動割当てが基本

ってあたり。

 DNS に自動割当てされたIPv6 を通知する

仕組みを作らない限り動かないってことらしい。ここが、IPv4 の既存の仕組みと、まったく違う。 うちの大学だと、こんな感じ。

 http://tinyurl.com/2y9znt

DHCP/DNS の連係が必須ってことだと思う。IPv6 のreverse pointer は、octet の切れ目を使わないので、IPv4 よりも楽な部分もあるけど、面倒なことも確かだし。逆に、そこを解決してしまえば、良いだけです。

と言うわけで、僕の印象は、

 IPv6 への移行の障壁は、2005年からほぼ消えていて、後は、
 個々のドメインがいつ移行するかという問題だけ

だという感じです。サーバ側は固定IPv6 で運営すれば良いので、今すぐ対応することが可能。

まぁ、現実にはサーバ側は当面IPv6/IPv4で運用するしかないと思う。でも、クライアント、今、NATで受けているところは、IPv6 に移行することになると思います。特に、P2P あるいは、Skype みたいなのを使う人は、IPv6 に早いうちに移行してしまうと思う。

携帯電話がIPv6を持つようになればかなり便利だと思うな。NAT越えはやっぱり面倒だよ。

むしろ、そのために、IPv4 は積極的に配ってしまっても良い。ここ2,3年で、IPv6 に関 しては、かなり風向きが変わるんじゃないかと僕は思ってます。(うちも、ようやっと移行できたし...)

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科

Shinji KONO

unread,
Jun 11, 2007, 9:13:14 AM6/11/07
to
河野真治 @ 琉球大学情報工学です。

ほとんど、おなじだけど、もう一つ。言いたいことは、

 IPv4アドレスの枯渇は段階的に起こり、現実的だ

ってことです。識別するサイト数自体が限界を越えるってことです。ケチれば良いとか、返せば良いとかいう話もあるが、桁違い。足りなくなる原因の一つは仮想OS だと思います。

 サービス毎に仮想OSが対応していて、それぞれに大域アドレスが付く

という構成が普通になって来てます。だから、「サービス単位でアドレスが割り振られる」ということになるわけ。

もう一つは、

 IPv6の移行に関する技術的問題は2005年で峠を越えた

ってことです。そして、移行の方法としては、

 Dual stack

になるってことですね。(プログラミング的には getaddrinfo()) 市販OS/Open source なOSの大半がDual stack対応になっているわけだから、そこに文句を付けてもしょうがない。

DNSも、AとAAAAの両方を持つというのが標準的な構成になると思う。僕も、DNSは別な方がいいと思っていた時期があるんですが、うちでも結局、一つで済ます構成になりました。

ホスト側はほとんど対応しているのだから、問題は、ルータだけで、ある意味では「買って来ればいいだけ」みたいなところがあります。わざわざ、IPv6 を避ける理由はないと思う。IT関係で嫌なのは「ふっと気が付くと、周りはホゲホゲだらけになっていて、自分のところが移行するには、手間がかかる状況」になったりすることだと思う。

サーバ側だけでなく、クライアント側でも、ネットワークゲームが動かないとかSkypeが届かないとか、あるいは、家のHDDレコーダに外からアクセス出来ないとか、そんな問題も現実的にあります。じゃぁ、「NAT + Dynamic DNS で、ポート自動転送する仕組みを作ろう」みたいな、セキュリティ的にもメンテナンス的にも悪夢なことをするより、はるかにましでしょ?

プロバイダにIPv6大域アドレスの複数提供を義務づけるって方法があるかな。使っている方が使うかどうかはともかく。

ただ、

 個々のドメインでのIPv6のホストアドレスをどうするのか

ってことに関しては、まだ、コンセンサスみたいなのはないみたいですね。いや、あるのか?

Masamichi Takatsu

unread,
Jun 11, 2007, 11:16:15 PM6/11/07
to
たかつです。

日本の場合、IPv6移行の最大の障害になるはNTTのフレッツじゃないかと思います。

NTTはフレッツで積極的にIPv6を利用していますので、フレッツが流行れば
IPv6対応も進むと思いますが、

その結果として「The Internet」に繋がっていない、プライベートで全国規模の
IPv6ネットワークを築き上げちゃってますからねぇ…


個人的には

>  個々のドメインでのIPv6のホストアドレスをどうするのか
> ってことに関しては、まだ、コンセンサスみたいなのはないみたいですね。いや、あるのか?

ここの所の問題がどうなるかですね。せっかくのIPv6なんだから、プロバイダに
依存しない固定アドレスブロックを持ちたいところですが、それだとルーティングが
大変そう。mobileIPv6ベースにするしかないのでしょうか。

自宅サーバを立ててるので、IPv6のアドレスを固定で振りだしてくれる安価な
プロバイダ待ちです。


PROJECT TEAM DoGA 高津正道 ta...@doga.jp
PROJECT TEAM DoGAのホームページ → http://doga.jp/
6月12日(火) 今日のマーフィーの法則 [リンチの法則]
カバンを下に置くと、エレベーターが来る。

YAMADA Kunihiro

unread,
Jun 11, 2007, 11:21:36 PM6/11/07
to
山田邦博です。

私も技術屋のはしくれですが、技術屋とは異なる、斜めからの、見方をしてみ
ました。
もし私が ISP屋、M&A屋 あるいは 投機屋なら『IPv4アドレスの枯渇』は買い
材料とみなすでしょう。


ko...@ie.u-ryukyu.ac.jp (Shinji KONO) writes:

> ほとんど、おなじだけど、もう一つ。言いたいことは、
>
>  IPv4アドレスの枯渇は段階的に起こり、現実的だ

枯渇ということは既にそれを持っている者の既得権になっているということで
しょう。 ならば儲かる、と考えるのでは?


> ってことです。識別するサイト数自体が限界を越えるってことです。ケチれば良いとか、返せば良いとかいう話もあるが、桁違い。足りなくなる原因の一つは仮想OS だと思います。
>
>  サービス毎に仮想OSが対応していて、それぞれに大域アドレスが付く
>
> という構成が普通になって来てます。だから、「サービス単位でアドレスが割り振られる」ということになるわけ。

これはますますおいしい。 IPv4アドレスが高値で売れる。
IPv4 アドレス バブル が 到来するかな?


>  IPv6の移行に関する技術的問題は2005年で峠を越えた

ならば これからは 政治的問題を主題にすべき のような気がします。
既得権を取り上げることになるから、かなり大変でしょう。

Shinji KONO

unread,
Jun 11, 2007, 11:34:08 PM6/11/07
to
河野真治 @ 琉球大学情報工学です。

In article <0706121216...@XP.doga.jp>, Masamichi Takatsu <ta...@doga.jp> writes


> その結果として「The Internet」に繋がっていない、プライベートで全国規模の
> IPv6ネットワークを築き上げちゃってますからねぇ…

あれって、private なんですか?

> ここの所の問題がどうなるかですね。せっかくのIPv6なんだから、プロバイダに
> 依存しない固定アドレスブロックを持ちたいところですが、それだとルーティングが
> 大変そう。mobileIPv6ベースにするしかないのでしょうか。

それは、mobile IP とか、トンネルとかVPNとか、そんな感じにしないと
だめですね。

> 自宅サーバを立ててるので、IPv6のアドレスを固定で振りだしてくれる安価な
> プロバイダ待ちです。

IPv6 固定が安ければ普及するという簡単な現実を誰もわかってない
のかな?

それとも、やっぱり、

In article <m2wsy97...@owlin.tksa.gr.jp>,YAMADA Kunihiro <ki...@tksa.gr.jp> writes


> これはますますおいしい。 IPv4アドレスが高値で売れる。
> IPv4 アドレス バブル が 到来するかな?

みたいな感じで、それで儲けたい人がいるのか?!

YAMADA Kunihiro

unread,
Jun 12, 2007, 1:17:13 AM6/12/07
to
山田邦博です。


ko...@ie.u-ryukyu.ac.jp (Shinji KONO) writes:

>> 自宅サーバを立ててるので、IPv6のアドレスを固定で振りだしてくれる安価な
>> プロバイダ待ちです。
>
> IPv6 固定が安ければ普及するという簡単な現実を誰もわかってない
> のかな?

独占、寡占が進むと売る側としては、わざわざ安い(儲からない)方には行かな
いのでは?
話が少しずれるけれども、価格が同じような物で、技術的に優れたものの方が
普及する訳でもない現実と似たものがある。


>> これはますますおいしい。 IPv4アドレスが高値で売れる。
>> IPv4 アドレス バブル が 到来するかな?
>
> みたいな感じで、それで儲けたい人がいるのか?!

儲かると分かったら、群がって来ると思います。

私も IPv6 がいつまでも普及しそうもない現実に多少いらついてます。
バブル崩壊まで待つ必要があるのかな? 嫌だな。

Masamichi Takatsu

unread,
Jun 12, 2007, 4:24:35 AM6/12/07
to
たかつです。

あまり詳しくないので間違えているかもしれないというか、自信ありませんが、

記事 <3993581...@rananim.ie.u-ryukyu.ac.jp> で
Shinji KONOさんは書きました
> あれって、private なんですか?

フレッツのバックボーンである「地域IP網」は、元々「都道府県単位」で閉じた
IPネットワークです。その個々のネットワークの中にプロバイダが接続サーバを
置いて、「地域IP網」から「The Internet」への接続を提供してます。

というわけで、元々は「ユーザーとプロバイダの通信」を提供するためのネット
ワークでしたから、「地域IP網」というネットワークが private かどうかは
どうでもいいことだったのですが、最近は VPN やテレビ電話など、全国レベルでの
ユーザー相互の通信を提供し始めてます。

その際に、端末にIPv6を使うことで、地域IP網全体で一意のアドレスを割り振って、
相互通信を実現しました。でも、そのIPv6な地域IP網ネットワークがそこから先
「The Internet」に繋がっていないのはあいかわらずです。

せっかくのIPv6網なんだから、そのまま外に出て行ければいいのに、と思いますが、
それが出来てしまうと、プロバイダのやることが無くなって困ったことになるで
しょうねぇ…

Shinji KONO

unread,
Jun 29, 2007, 2:33:55 AM6/29/07
to
河野真治 @ 琉球大学情報工学です。

IPv6 on にすると、ssh の portforward が効かなくなるらしい。

  ssh -4 -v -T -L 20119:news.ie.u-ryukyu.ac.jp:119 hoge.ie.u-ryukyu.ac.jp

みたいな感じなんだけど。IPv6 を切ると動く。(-4つけてないとIPv6
でつながるが状況は変わらない)
  channel 3: open failed: connect failed: Connection refused
じゃぁ、わからんよ。

なんだが、IPv6 と、このメッセージでググると、

 http://tinyurl.com/29alhf

とかあるので、他の人も困っているらしい。OpenSSH の問題なの
か。port forward だと、組合せ的に8種類ぐらいあるかなぁ。

client 側は特にv6対応してないからなぁ。やっても大した手間で
はないとは思うが。

port forward しているのが怠慢という説もあるがね。でも、PHS
みたいな低速環境でネットを使うことも多いので、

 高速WAN---LAN----Server [ここで、余計なデータを落して、圧縮]
          || 
 Client --- 低速WAN

というつなぎ方はありだと思う。っていうか、WWWを除くほとんど
のサービスは、そうして使ってます。Edge の高速化オプションMEGA
PLUSも、そういう発想だし。

Shinji KONO

unread,
Jun 29, 2007, 2:42:54 AM6/29/07
to
河野真治 @ 琉球大学情報工学です。

In article <3993597...@leo.ie.u-ryukyu.ac.jp>, ko...@ie.u-ryukyu.ac.jp (Shinji KONO) writes


> なんだが、IPv6 と、このメッセージでググると、
>
>  http://tinyurl.com/29alhf

にも書いてあるんだけど、

>   ssh -v -T -L 20119:news.ie.u-ryukyu.ac.jp:119 hoge.ie.u-ryukyu.ac.jp

とりあえず、news.ie.u-ryukyu.ac.jp をIPv4 address 直書きに
することで避けられるようです。

0 new messages