IPv6 ネットワーク管理の現状とその対応

IPv6ネットワーク管理の現状とその対応 齋藤武夫　阿部勝久　小出和秀*　土井一夫　Glenn Mansfield Keeni Cyber Solutions Inc. / *Tohoku Univercity Cyber Solutions Inc./Tohoku Univ.

Contents • Introduction (Anatomy of a Network Monitoring system) • Status Survey (MIB調査、SNMP実装調査) • Solution: • Transport ( IPｖ６対応SNMPエージェントの設計と実装) • Deployment (マルチプロトコル対応SNMP Proxy) • MIB definition/Implementation(マルチプロトコル Passive Monitor) • 実験 • 応用 • IPv6対応情報収集エージェント • IPv6-MIB • Passive Monitor • 可視化（Visualiser） • まとめ Cyber Solutions Inc./Tohoku Univ.

viewer Browser manager MRTG出力 probe Anatomy of a Network Monitoring system SNMP/UDP/IP Cyber Solutions Inc./Tohoku Univ.

manager SNMP/UDP/IPｖ６ probe Anatomy of a Network Monitoring system Cyber Solutions Inc./Tohoku Univ.

IPv6InOctets ? viewer Browser manager MRTG出力 SNMP/UDP/IPｖ６ probe Anatomy of a Network Monitoring system Cyber Solutions Inc./Tohoku Univ.

調査対象MIB数　171 (RFCで定義されているものを対象) 既存MIBの調査　“IpAddress” Cyber Solutions Inc./Tohoku Univ.

“IPv6Address” MIB-IIで定義されている管理オブジェクトのみがIPv6対応 IPv6 に対応している既存MIB Cyber Solutions Inc./Tohoku Univ.

IPｖ６対応SNMPエージェントの設計と実装 • net-snmp-5.0pre1 をベースに開発 • Transport implementation • ACL implementation • URL：http://www.cysol.co.jp/contrib/index_j.html Cyber Solutions Inc./Tohoku Univ.

本研究成果により、net-snmp5.0release 上で実現されたセキュリティ機能の現状 Cyber Solutions Inc./Tohoku Univ.

タッピングキット Passive Monitor Passive Monitoring • タッピングキットを使用してネットワークをsniffingする　（例　RMON） • 利点 • Passive Monitor が動作しなくなっても運用ネットワークに影響を与えない • （ネットワーク）アプリケーションの情報も収集可能￥管理対象機器（ルータ、ホスト、ネットワーク） Cyber Solutions Inc./Tohoku Univ.

Monitor tapping マルチプロトコル Passive Monitor • あらゆるパケット情報 • {Packets, Octets} • {IPv4, IPV6} • {TCP,UDP,ICMP} • {Application wise} • 情報のMIB化 • SNMP over IPv6 • SNMP over IPv4 • SNMP v2c • SNMP v3 Cyber Solutions Inc./Tohoku Univ.

WIDE Project 2002年春合宿 2002年3月4日(月)～2002年3月7日(木) 浜名湖ロイヤルホテル Number of subnetworks 16 Number of probes 3 (nsmanager, nsprobe1, nsprobe2) Number of MOs per probes nsmanager: 85 nsprobe1: 29 nsprobe2: 29 運用実験１ Cyber Solutions Inc./Tohoku Univ.

運用実験１ Cyber Solutions Inc./Tohoku Univ.

WIDE Camp における Snapshot Cyber Solutions Inc./Tohoku Univ.

JGN IPv6ネットワーク TAOギガビットラボ東北大学分室NOC 2001年11月運用開始北海道・東北地域における７サイトが接続 CpMonitor/NetGrapher system URL: http://cpmanager.shiratori.riec.tohoku.ac.jp/~koide/DemoGrapher/demoGrapherJar.html Requirement : J2RE1.4 for Java Applet 運用実験2 Cyber Solutions Inc./Tohoku Univ.

Pas iveMonitor ｓ 1) パケット監視機能 Viewer monitoring - segment 4) 収集された情報を統合的に可視化する機能 Manager /Router 2) 分散監視制御機能 router 3) 分散情報アクセスサポート機能 JGN - IPv6 - tohoku 岩見沢札幌八戸岩手県仙台市会津 router 立大学 JGN - IPv6 東北におけるネットワーク監視実験環境白鳥研究室 JGN-IPv6 TOHOKU-NOC Cyber Solutions Inc./Tohoku Univ.

Visualizer Cyber Solutions Inc./Tohoku Univ.

まとめ Status Survey MIB調査、SNMP実装調査 Solutions: Transport- IPｖ６対応SNMPエージェントの設計と実装 Deployment- マルチプロトコル対応SNMP Proxy • MIB definition/ • Implementation マルチプロトコル Passive Monitor • Status • Monitor any Network • Prototype operational • JGN IPv6 Tohoku-Hokkaido NOCにおいて運用中 Cyber Solutions Inc./Tohoku Univ.

IPv6 ネットワーク管理の現状とその対応

IPv6 ネットワーク管理の現状とその対応

Presentation Transcript

IPv6 Deployment

Security Assessments of IPv6 Networks and Firewalls

КОМПЬЮТЕРНЫЕ СЕТИ

Introduction to Routing IPv6 Rick Graziani Computer Networking Instructor Cabrillo College

Introduction to Routing IPv6 Rick Graziani Computer Networking Instructor Cabrillo College

Internet Protocol version 6 (IPv6) Mobility

ipv6- ის ტუნელინგი ipv4- ის გარემოში

Alunos Euclides de Moraes Barros Junior Maurílio Alves Martins da Costa Ivonei Freitas da Silva.

Equipment Configuration: Routers

APNIC IPv6 Address Allocation and Assignment

Network Layer

7. IPv6

第一章 IPv6 簡介

Mạng máy tính

IP Version 6

Formação IPv6

SEGURANÇA NO IPv6

IPv6 – The Next Generation of Internet Protocols

Mobile IP （下） — 高级知识

Formação IPv6

КОМПЬЮТЕРНЫЕ СЕТИ

Pass4sure 300-101 CCNP Routing And Switching Protocol