-
- いいね!13
Yoshikazu GOTO
@goto_ipv6
「ルーティングのためのIPアドレス?」 janog.gr.jp/meeting/janog4… #janog #janog_3F_A
2020-01-22 16:00:17
Yoshikazu GOTO
@goto_ipv6
ししおさん:はじめに: ・IPv4アドレス枯渇 ・IPv6アドレスの話は色々 →ん?と思うことも ・ルーターにグローバルIPアドレスについてを中心に #janog #janog_3F_A
2020-01-22 16:02:00
Yoshikazu GOTO
@goto_ipv6
ししおさん:ルータにつける IPアドレス: ・みなさん、/30 でやっているかな、と #janog #janog_3F_A
2020-01-22 16:02:39
Yoshikazu GOTO
@goto_ipv6
ししおさん:でも /31 も使うことができる ・RFC 3021 ・ネットワークアドレスとブロードキャストアドレスを割愛 ・2000年くらいからある ・アリスタやCiscoさんでもサポート ・でもあまり使っていない? #janog #janog_3F_A
2020-01-22 16:03:30
Yoshikazu GOTO
@goto_ipv6
ししおさん:IPv6の場合は? ・リンクローカルアドレスをつかう?グローバルアドレスを使う? →今日はリンクローカルアドレスを使うことを前提にお話を #janog #janog_3F_A
2020-01-22 16:04:00
Yoshikazu GOTO
@goto_ipv6
ししおさん:ところで、IPv4 のリンクローカルアドレス: ・こういう会場 NW で DHCP でアドレスがもらえない場合、169.254 のアドレスを付けるときがある ・RFC 3929 → IANA でアドレスがアサイン #janog #janog_3F_A
2020-01-22 16:05:02
Yoshikazu GOTO
@goto_ipv6
・Windows 98 や Mac OS 8.5 でサポートされていた →そののち、IETF で文書化した →ARP プローブでアドレス重複を防ぐ #janog #janog_3F_A
2020-01-22 16:05:39
Yoshikazu GOTO
@goto_ipv6
ししおさん:ちょっと?なケース: ・AWS で、仮想I/F の両端には、それぞれどのような IPアドレスが割り当てられますか? ・Direct Connect #janog #janog_3F_A
2020-01-22 16:06:31
Yoshikazu GOTO
@goto_ipv6
ししおさん:IPv6 のリンクローカルアドレス: ・FE80::/10 ・RFC 4291 ・シングルリンクでの自動アドレス設定、ネイバー発見、ルータがいない場合に使われる →アドホック通信など #janog #janog_3F_A
2020-01-22 16:07:44
Yoshikazu GOTO
@goto_ipv6
・ルータはこのアドレスがついている場合は転送してはならない ・OSPFv3 や ISIS では隣接関係を確立できる #janog #janog_3F_A
2020-01-22 16:08:05
Yoshikazu GOTO
@goto_ipv6
ししおさん:データセンターでのネットワーク: ・LINE さんや Mixi さんが JANOG でお話を ・BGP を利用した IP Clos デザイン ・IPv6リンクローカルアドレスと RFC 5549 の活用でアドレスを最小限度に #janog #janog_3F_A
2020-01-22 16:09:23
Yoshikazu GOTO
@goto_ipv6
ししおさん:RFC 5549: ・RFC 5492 の Capabliti Code 5 Exntended Next Hop Encoding でネゴシエーション #janog #janog_3F_A
2020-01-22 16:10:01
Yoshikazu GOTO
@goto_ipv6
ししおさん:BGP と IPv6 の特徴: ・他の IGP とは異なりダイナミックディスカバリーが存在しない ・IPv6リンクローカルアドレスは、システムMACアドレスから自動的に作成 ・ルータはルータアドバタイズメントを定期的に行う #janog #janog_3F_A
2020-01-22 16:11:03
Yoshikazu GOTO
@goto_ipv6
ししおさん:BGP IPv6 Link Local Peer Discovery: ・IPv6 ND で RA を受け取った IPv6アドレスについては設定情報と同じ扱いとする #janog #janog_3F_A
2020-01-22 16:11:54
Yoshikazu GOTO
@goto_ipv6
ししおさん:RFC 5549 with BGP IPv6 Link Local Peer Discovery: ・Leaf では Spine を決め打ちで設定 #janog #janog_3F_A
2020-01-22 16:14:05
Yoshikazu GOTO
@goto_ipv6
ししおさん:リンクローカルアドレスだけで運用できないのか?: ・もともと IPv6 ルーティングプロトコルはリンクローカルだけで良い ・管理系として、SSH, ICMP, SNMPは? →ループバックを使用すれば良い #janog #janog_3F_A
2020-01-22 16:16:42
Yoshikazu GOTO
@goto_ipv6
・ICMPエラーはループバックを利用 ・RFC7404 でドキュメント化されている #janog #janog_3F_A
2020-01-22 16:16:56
Yoshikazu GOTO
@goto_ipv6
ししおさん:そもそもP2Pにアドレスが必要か?(IPv4): ・PPPではループバックなどのアドレスを借りてきて、そのアドレスを識別子として隣接関係を構築する ・IPv6では同一リンクでのみ利用可能なリンクローカルが使用される #janog #janog_3F_A
2020-01-22 16:18:19
Yoshikazu GOTO
@goto_ipv6
ししおさん:ルータリンク 127ビットのお話: ・RFC 3627 で「有害だ」と →使いにくくなっている? ・RFC 6167 を新たに →ルータなら使ってもいいよ、と ・RFC 3627 を「ヒストリック」に #janog #janog_3F_A
2020-01-22 16:26:14
Yoshikazu GOTO
@goto_ipv6
ししおさん:まとめ: ・実際の運用例で考慮すべきことが会ったりする? ・リンクローカルのみで運用しています? ・グローバルアドレスを使っているのであれば、本当に有効的に使えている? #janog #janog_3F_A
2020-01-22 16:27:14
Yoshikazu GOTO
@goto_ipv6
みさきさん:ししおさんの話の中で、セキュリティ面でのリンクローカルでの運用という話が。弊社でもそのような話があって、外部から攻撃される例があり、弊社ではコアルータとエッジルータの間でも 10.x のアドレスを使ってやるようにしている。 #janog #janog_3F_A
2020-01-22 16:28:09
Yoshikazu GOTO
@goto_ipv6
ししおさん:セキュリティからすると、プライベートアドレスという手もありますね。 #janog #janog_3F_A
2020-01-22 16:28:30