2015年12月25日金曜日

IPv6の当面の運用

運用といっても、座学における運用(as contrasted to practical operating)であって、実際の運用のことではなく。

イージス先生の解説なさっているところでは、

・デュアルスタック
・トランスレータ
  プロキシ
  NAT-PT(プロトコル変換を伴うNAT)
  TCPリレー
・トンネリング

先生の説明の中には、NAT-PTについてDNS-ALGと併用、とあるのだが、誤3程度ではDNS-ALGって初耳です!?!という体たらくなので。

しようがないので、Juniperのこちら。
http://www.juniper.net/techpubs/en_US/junos12.1x46/topics/concept/security-alg-dns-overview.html

SRXあたりだとこんな設定になるようで。
http://www.juniper.net/techpubs/en_US/junos12.1x46/topics/example/security-alg-dns-configuring.html


と思ったら先生のコンテンツの末尾に

CiscoルータではNAT-PTの使用は推奨されていません。今後はNAT64を使用することを推奨しています。

・・・左様でございますか、というオチ。

NAT64についてはこちら。もう4年前のコンテンツだがアットマークアイティさんから、A10ネットワークスのエンジニアさんの記事。

NAT64でIPv6端末をIPv4サーバにつなげよう
http://www.atmarkit.co.jp/fnetwork/rensai/transfer03/01.html



トンネリング周りについては、当面保留・・・としたいところだが放り出すのも気持ち悪いので少しだけ。


< トンネリングの区分 >

手動トンネリング
 手動 tunnel mode ipv6ip
 GRE tunnel mode gre ip

自動トンネリング
 6to4 tunnel mode ipv6ip 6to4
 ISATAP tunnel mode ipv6ip isatap
 Teredo IPv4のUDPでカプセル化・・・ルータきゃんどぅえにてぃんぐ



-- 手動・手動 --

v4でカプセリングをルータ間で行う
・トンネルインターフェースの設定
・v6アドレスをふる
・(いーじす先生のところではなぜかripらしき設定1行)
・ トンネルソースとトンネルでいすてぃねいしょんの設定
tunnel mode ipv6ip


 -- 手動・GRE --

先生は非推奨のようなのでこちらで。

Cisco IOS Interface Configuration Guide, Release 12.2 - Configuring Logical Interfaces
http://www.cisco.com/c/en/us/td/docs/ios/12_2/interface/configuration/guide/finter_c/icflogin.html#wp1031768




-- 6to4 --

カプセル化したv4のルーティングが自動であること以外、何が手動の静的隧道と違うのか?という印象。しかも、2002::/16のユニキャストの中に、v4のグローバルIPアドレスをあらかじめアドレスとして組み込むという、この方式が作られた背景をお察しすることが少々困難。というのは誤3blogの無知っぷりがそもそも尋常でないからだが。


-- ISATAP --

あいさたっぷは、IんとらSいと・Aーとまちっく・Tんねりんぐ・Aどれっしんぐ・Pろとこる。隧道のためのアドレス割り当てを自動化な・内部ネット向けのプロトコル。アイサタップほすと<--->アイサタップるーた間のトンネルでIPv4接続の後にルータ側でアドレッシングの主導権をとるものの、ホスト側にイチイチ・・・という解釈がはたしてどれだけ的を射ていないことやら。

 ISATAPホストからアドレス要請--->ISATAPルータが通知

グローバルルーティングプレフィクス
 +インターフェースID(ISATAPあいでんてぃふぁいぁ32bit+IPv4アドレス32bit)

また、あいさたぷ identifier は固定値で0000:5EFEとのこと。


出たての頃らしきTechnetの記事はこちら。
https://technet.microsoft.com/ja-jp/magazine/2008.03.cableguy.aspx

Windowsにおける設定(削除についても)はこのあたりで。

Internet Protocol Version 6, Teredo, and Related Technologies in Windows Vista
https://technet.microsoft.com/ja-jp/library/cc722030%28WS.10%29.aspx




-- Teredo --

ISATAPもえーかげん古いがこれも2009年当時には既にひろく露出しているようで。ここ誤3な浦島太郎ぶりもさらに露呈、というか恥の上塗りというもの。

ともあれまずJPNICによる概説
https://www.nic.ad.jp/ja/basics/terms/teredo.html

last resortだそうで。座学としてはいっそ無視べきかもしれないが、現実の一面である以上は相応の背景がある。誤3がもしも「アタシのスキルでキャリアアップでナルシスト自意識過剰ドヤブス」であれば、見向きもしないかもしれない。

Windowsにおける実装はVISTAからであるようで、これについてはこちら。


日経BP - 日経NETWORK テレード Teredoとは
http://itpro.nikkeibp.co.jp/article/Keyword/20090407/327951/

日経BPの解説画像
http://itpro.nikkeibp.co.jp/article/Keyword/20090407/327951/?SS=imgview&FD=60191400

読み切れないがこれも
https://en.wikipedia.org/wiki/Teredo_tunneling




投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)