午前中の部しか会場にいる事が出来なかったのだけど、この間参加をしてきた IPv4 アドレスの共有方式を考える会＠ IIJ 会議室のメモ書きの一部。

AFTR って言葉を初めて聞いたけど、次から次に新しく言葉をつくるのはなぜなんだろう。NAT444 は address family は変えないから LSN か MUN のままで良いのだろうか。

1. AFTR : address family translation router (alain durand, comcast)

• • NAT444
    • double IPv4 nat

• • 6rd
    • double IPv4 nat + IPv6 overlay service over IPv4
    • IPv6/IPv4 tunnel を使う
    • ISP は RFC 1918 IPv4 ネットワークを構築する

• • NAT64
    • NAT64 AFTR
    • ISP は IPv6 only ネットワークを構築する。
    • 顧客の宅内は IPv6-only サービスとなる。
    • IPv6 green field

• • DS-Lite
    • DS-Lite AFTR
    • Native IPv6 + IPv4 overlay service over IPv6
      • IPv4/IPv6 tunnel
    • ISP は IPv6 ready ネットワークを構築する。
    • 顧客の宅内は IPv4/IPv6 dual stack となる。

• • A+P
    • A+P AFTR
    • native IPv6 + IPv4 port restricted routing (may combined w/ DS-Lite tunnel)

2. DS-Lite (alain durand, comcast)

• • DS-lite AFTR NAT bindings
    • エンドユーザ端末
      • IPv4 + IPv6 dual stack
    • HGW
      • 顧客宅内 LAN 側 = IPv4
      • WAN 側 = IPv6 (discovered with DHCPv6)
        • IPv6 src : HGW の IPv6 アドレス
        • IPv6 dst : tunnel concentrator の IPv6 アドレス
    • tunnel concentrator

3. NAT444 + v6 softwire (shin miyakawa, ntt.com)

• • NAT444
    • This is IDEAL solution, we know.
    • NAT 444 は高い
    • CPE router が upgrade 出来ない場合はこの手法しかない。

• • port restriction
    • google map が欠損する
    • この問題は A+P でも 6rd でも DS-Lite でも起こる
      • IPv4 アドレスを共有している限り起こりうる問題

• • examles of # of session
    • iTunes は 270 くらい
    • randy は 100-700 と言っていたが、1 end あたりの peak 値は 700 くらい
    • ユーザに対して、dynamic な assign を考えれば、ユーザ数の全体ではそれほどの数にはならないだろう

• • NAT-PT
    • IPv6 -> IPv4 に行くときは使える
    • google cache の url はどうするか (IPv4アドレスが生で書かれてある)
    • 技術としての translator は良いところがいっぱいある

• • softwire
    • IPIP か L2TP
    • IIJ は PPTP でやっている
    • IETF の context では L2TP になっている

• • Implementations
    • NAT444
      • 顧客が使っている PC を変更する必要は無い
    • Windows XP SP2 - NTT-C has developed the client
    • Windows Vista - compatible with v6 over L2TP over v4

• • L2TP offload
    • 以前、corega が出していた
    • linksys も出来るが、日本から撤退してしまった。

• • pure v6 world は 2020年 くらい？

4. AFTR (alain durand, comcast)

• • AFTR challenges (user identification impact)
    • ユーザ特定の為には、ポート番号の情報が必要
      • サーバは、ポート番号の logging が必要
      • AFTR は NAT bind のログが必要だが、そのログを記録するには、どれくらいのコストがかかるのか？
    • コミュニティは、顧客の特定に IPv4 アドレスでの uniqueness と言う概念を再考する必要がある

• • AFTR challenges (application impact)
    • One vs two levels of NAT
      • P2P, home servers remote access, remote diagnostic, UPnP.
      • NAT444 は 2段階 NAT をしているので、ユーザ管理が出来ない。アプリケーションは、incoming connectnion を受ける事はほぼ出来なくなるだろう。
    • IPアドレスの共用に関係なく、いくつかのものは破綻する。
      • well-known な inbound ポートが必要なアプリケーション
        • メイルサーバや変な実装をしている UPnP アプリケーション
      • IP アドレスによって、user の uniqueness を想定するアプリケーション
      • Geo-Location は ISP AFTR を終点としてしまい、NAT 顧客を終点とする事が出来ない

• • UPnP
    • NAT444 は UPnP は通す事が出来ない。
      • そうすると、Slingbox、Xbox は使えなくなる
    • DS-Lite、A+P は1箇所しか NAT point がないので、UPnP を使う事が出来る
    • いまは、TURN、STUN が発達していて、UPnP が最初から disable になっている場合もある
    • UPnP が必要かどうかと言うと...かなりの顧客は UPnP が無くても生きていけるかも？

5. DS-Lite demo

• • Acme、A10、ISC (w/ A+P) の AFTR を使ったデモ
    • 私は A10 しか接続が出来なかった。

• • OCN IPv6 接続プログラム
    • windows vista の L2TP の設定をするのはすごく大変なので、L2TP helper program (OCN IPv6 接続プログラム) でパラメータを OS に落とすと言う動きをしている。

6. ISC AFTR open source project

• • ISC AFTR code
    • https://www.isc.org/software/aftr

• • ISC AFTR forum
    • https://www.isc.org/software/guild/aftr

• • Comcast demo
    • http://www.kangaroo.comcast.net