Date: Fri, 2 Nov 2001 19:06:25 +0900 From: Kuniaki Kondo Reply-To: IPv6-Biz@bugest.net Subject: [IPv6-OPS Enterprize:136] ろぐ To: ipv6-biz@bugest.net 近藤です。 要点だけですが、今日のログです。 まとめる人よろしく! IPv6-OPS Biz 藤本、橘、いくお、白橋、近藤、中井 ------------------------------------------------------------ ○今日考えないといけないこと - セキュリティ - ネットワークモデル(ISP接続)  - 大企業モデル  - 中企業モデル - 小企業モデル - 特殊ネットワークモデル(コンビニなど) - スタック - DNS - トランジション - アプリ - DB系・業務システム(6/4の共存か?) - アプリケーションのリストアップ - 管理・監視 - SNMP問題 →未だにv4がないと使えない。 →MIBは?アプリケーションは? ○セキュリティ(前回からの残りの議論) ○モデリング  - 小規模モデル(セグメントは1つである。)   - Initial   - Model1 サーバーを自分で立てる    フィルターは行う。   - Model2 サーバーはISPいお任せ        DNS,メールサーバもお任せ    フィルターは行う。   - 共通 ルータはISP管理(MUSTではない)    →これがどちら管理であってもモデルにはそもそも影響はしない。   →今時の小規模ネットワークは、SOHOルータは自前で買ってくるのではないか?   →Model2のルータがISPの網側にあるケースも考えられるが、Model2がそもそも    変わるものではない。   - Transition - Model1 1.PCなどトンネルを終端して対応する人 2.CPEのファームのアップグレードでv6トンネルに対応する人 3.Ether接続にして、v4ルータとv6ルータを別々に置く人     4.CPEのアップグレードなどでv4/v6デュアルにする。     →v4が自然消滅でv6 Onlyになる。   - Router Requirement →Ether接続サービスなどの場合、CPE側でPPPoEなどが複数設定できれば     v4,v6,v4/v6Dualなど必要に応じて接続できるようになる。  - 特殊ネットワーク(コンビニ)  - 大規模ネットワーク   - アドレッシングははじめからやる。   - Initial - M&Aなどがあった場合などは考えられるが、基本的には、大規模なネットワーク     がある場合には、最初からIPv6ネットワークを構築することか考えにくい - Transition   1. 各事業所内においてトンネルルータをおいて、事業所間でIPv6トンネルを     張って、v6ネットワークが点在するようになる。   2. バックボーンルータがDual Stacになる     →ルーティングを意識する必要が出てくる。 →v6トンネルをやっているトンネルルータの終端をバックボーンのデュアル      スタックルータでやるようにしなくてはならない。   3. L3SWもデュアルになり、バックボーン機器すべてがv6対応になる。   →カンパニー制や事業部の独立採算制などの会社では違うモデルが考えられる    のではないか?    1. まず、基幹網を管理する情報システム部門がイニシアティブをとって      v6導入を決定し、基幹網内にv6トンネル終端ルータをおく必要がある。    2. 基幹がデュアルスタックになる。    →システム部門がやる気にならなくてはならない。    →ただし、1.→2.には非常に強い動機が必要となる。   →ノンポリ型、ポリシー型に分かれるのではないか。  - 中規模   →大規模の動機づけレベルの差しかないのではないか。 ○アプリケーション  - FTPの優先順位を下げる。ただし、企業系独自アプリの裏でFTPを使っている   ものはあるが、FTPそのものの議論として扱うことではない。 - 企業系ネットワークにおいてはHistrical Protocol(OverIP系)は実は、   非常に重要である。(DLSw,DECNet,X.25overIP,NetWare-IPなど) - CAD/CAM/CAEの対応はどうなる?ものすごい市場規模である。   →その裏にあるSuperComputerも対応が必要である。   →EDIやERPもそうです  - 通信社のネットワークも今時IPだけど、独自開発アプリケーションである。  →IPv4の独自アプリケーションについてはIPv6化は難しい。   だとすると、企業はデュアルスタック化になり、IPv4がなくなることは、   5年10年のスパンではありえない。  →Httpなどについても、アプリケーションゲートウエイがあればよく、   無理してv6化のモチベーションは出てこないのではないか?  →v6化はあくまでグローバルインターネットへアクセスが必要な一部の   ホスト・アプリケーションに対してモチベーションがある。 ○ネットワークの作り方  - デュアルスタックネットワークとなった場合のv4とv6のネットワークの   重ね方はどうなるか?   →v4が要らない場所、v6が要らない場所などがでてくる。   →モデル論が必要である。 ○管理・監視  - SNMP - v6の監視はv4で行うが、v6の経路のチェックはv4ではできない。   v6pingなどでの対応がひつようである。  - いったい、ネットワーク監視はなにがあるのか?   - アプリケーション監視   - IDS   - Reachability - トラヒック   - ノードチェック   - ネットワーク機器負荷確認  - 管理監視という視点では、トラヒックの量などはユーザに公開する必要が   ある場合がおおい。  - パフォーマンスチェックがほしい。(ユーザから遅いといわれたときに   判断できる情報がほしい、瞬間的に混んでいるのか、それとも定常てき   なのか?)   →Availabilityチェック  - pingはv6,SNMPはOverV4,MIBはv6である。(現在)  →デュアルスタックであることを割り切れば、これだけのプロトコルが   あればネットワークの監視は十分可能である。  →ただし、これらSNMPなどを使うアプリケーション(OpenViewなど)が   v6をサポートしていないのが問題であり、これらの対応が望まれる。  →トラブルシュートなどはtraceroutev6などでできるし... -- Kuniaki Kondo kuniaki@iij.ad.jp --- IPv6OPS-Biz Page : http://www.bugest.net/ipv6-biz/ Access: ipv6biz/enterprize