![](https://s.togetter.com/static/web/img/placeholder.gif)
ここからmazさん) #fit2010 #fitv6 汚い運用のIPv4に綺麗なIPv6が加わるw →IPv6導入で汚い運用の課題が顕在化→意外と汚い運用に依存していた事を思い知るww
2010-09-09 10:58:41![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 Path MTU discovery : 大きなIPパケットで効率的な通信(利用できるPath MTUを検出する),IPv6での実装はSHOULD.
2010-09-09 10:59:45![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 昨年,一昨年の今頃,いろいろと議論していたわけですが,2010年になって加わったカレントトピックがあったら教えてください
2010-09-09 11:02:31![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 すすこ:icmperrors are limited to one every 100msec / ずにぱー:max 1000pps for icmpto/from RE // 書いて良いのかわかんない
2010-09-09 11:02:59![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 IPv4の事例に学ぶなら... ほとんどのブロードバンドルータがTCP MSSに関する機能を持つ(トンネルリンク等でTCP MSSの値を書き換え,必要のないフォールバックを避けるため)→うまく動いているじぇ
2010-09-09 11:04:22![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 考えどころ:TCPはMSSの調整で救うのが無難だけど,それでもPath MTU discoveryは必要→何にせよMTUの異なるリンクを収容しているルータでは要注意
2010-09-09 11:05:16![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 異なる思想:IPv6アドレスはいっぱいある(anonymousアドレス:ホストの追跡が難しい),IPv6 linklocalアドレス(便利だけど必須かと言われればそうでもない:家庭内にはあってもいいけどバックボーンとか企業網では無くてもいいかなあ)
2010-09-09 11:09:38![](https://s.togetter.com/static/web/img/placeholder.gif)
ここからディスカッション) #fit2010 #fitv6 議論テーマ:IPv6導入で増えそうなインシデント.ネットワーク管理者が取るべき行動.IPv6導入で良くなること今後必要となる研究トピック.
2010-09-09 11:16:54![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 続) IPv6サーバを運用する際に気をつける事.実施しているIPv6のセキュリティ対策.ホームネットワークはどのように変化するか
2010-09-09 11:18:12![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 v6 exploit code 実際出てる?→衛藤さん)理論的には可能だよね.Windowsに侵入できた研究結果あり.
2010-09-09 11:18:18![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 高倉先生)6to4 を使って v6つついてv4に悪さする事例あり.まだ彼らも実験段階かなぁ.衛藤さん)NICT観測網で6to4経由で445ポートを叩いている攻撃を観測.高倉先生)NATもね.
2010-09-09 11:20:15![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 鈴木さん)長いアドレス.逆引き.maz)逆引きは設定しない方向で動いてるよ.サーバなら固定アドレスには設定するけど.
2010-09-09 11:22:50![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 北口先生)運用で気をつける点:デュアル maz) やるならはやめにv6使ってみれば.実践から悪い運用を学ぶ.高倉先生)スイッチバグってるじゃんとかわかるようになってくるじぇ.いろんな問題を思いつくし.macのdhcpv6使えねぇし.
2010-09-09 11:25:32![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 高倉先生)今年度スタートと宣言してるけど,じぶんの周りでも導入が進まない.ばぐ潰さないと.衛藤さん)NICTも検討中.運用コスト減らしたいんだけど.FWでv4.v6両方のルールを設定しないといけない.コスト2倍だよね.ミスすうr確率上がるし
2010-09-09 11:27:24![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 北口先生)研究の余地があるエリアある?衛藤さん)アドレス膨大→IDSステートフルインスペクションがv4ならなんとか対応できていたものがv6でできないよね.いかにメモリ減らす工夫とか.もろもろ.
2010-09-09 11:30:15![](https://s.togetter.com/static/web/img/placeholder.gif)
#fit2010 #fitv6 まずう)なるべくステートを持たないようなことを考えてくりくり 高倉先生)ステートもたなあかん./ アドレス広大でスキャンできないって言われるけど本当かどうか検証したい.
2010-09-09 11:32:02