山本和彦
IIJ 技術研究所
BSD Magazine No. 7 (2001/03)
今回は、リリース状況、2 つの実験、および、イベントの報告をします。
IPv6 と IPsec を含めた KAME のコードは、 4 つの BSD の current (あるいは beta)バージョンにマージされていました。 本紙の読者ならご存じだと思いますが、 下記のように、作年末までに 4 つの BSD の最新版がリリースされました。 これに伴い、KAME のコードは、 4 つの BSD の正式バージョンを制覇したことになります。 (ただし、OpenBSD は IPsec に対し独自の実装を使用しています。)
BSD/OS 4.2 | 2000年11月29日 |
FreeBSD 4.0 (4.2) | 2000年3月14日 |
NetBSD 1.5 | 2000年12月6日 |
OpenBSD 2.8 | 2000年12月1日 |
IPv6 では、ホストにアドレス自動設定の機能が標準で装備されています。 また、アドレス自動設定に関する情報は、通常ルータから受け取ります。
ルータがアナウンスする情報を変えると、 ホストのアドレスが付け換わります。 よって、サイト内のすべてのホストのアドレスを付け換えるには、 ルータのアドレス付け換え、アナウンスする情報を変化させればよいことになります。
現在、ルータのアドレス付け換えを自動化するルータ・リナンバリング・プロトコルが RFC となっています。
KAME ではこれを実装していますが、 本格的に運用したことがありませんでした。 そこで、2000年11月7日から9日にかけて合宿を組み、実験しました。
結論としては、アドレスに依存した設定のないサイトでは、 良好に動作することを確認しました。アドレスに依存した設定とは、 たとえば経路集約やアドレスに基づくパケットフィルタなどです。
前回お話ししたように、KAME をもとにした MIP6(Mobile IPv6)には、 NEC、SFC、Ericsson による独立した 3 つの実装があります。 また、ヘルシンキ大学は Nokia のスポンサーのもと、 Linux ベースでの実装を提供しており、 USAGI プロジェクトは両者と協調関係にあります。
このように実装がそろってきましたので、 2001年1月23日に相互接続実験の機会を作りました。 これには、Ericsson のコードを除く以下の実装が参加しました。
移動ノードとホーム・エイジェント間では、 IPsec による認証が必須です。 また、移動ノードと固定ノード間では、認証は必須ではありませんが、 認証が利用できれば経路を最適に制御できます。
上記のように登場人物が多く、たくさんの組合わせがありますが、 簡単に結果を述べておきます。 認証を使わない場合は、おおむねうまく通信できました。 ただし、これでは移動ノードとホーム・エイジェント間の通信は、 規格にそっていないことになります。認証を使った場合は、 問題が多かったので、次の相互接続実験で頑張る予定です。
また、この実験の成果の 1 つとして、 KAME ベースの 3 つの実装から、 固定ノードに関する部分を抜き取って、マージしたことが挙げられます。 KAME の最新の snap をインストールすれば、MIP6 の機能を活かさずにコンパイルしても、 固定ノードとして移動ノードと通信できるようになりました。
前回宣伝させて頂いた、Global IPv6 Summit in Japan が 2000年12月18日 から 19日にかけて開催されました。 これは、IPv6 Forum という団体が主催する Global IPv6 Summit の名を借りて、 日本で IPv6 に携わる人たちがボランティアベースで運営したイベントです。
最終的な、参加者数 652 人(懇親会 267 人)であり、 Internet Week 2000 の中では最大のイベントとなりました。 最終プログラムや発表資料などは、 ここ から入手できます。