1.タイトル
  IPv6 Site Local Address は必要か？
  
2.発表者
  石橋 博樹 (NEC (NECネットワークス) )
  
3.時間
  2003年 1月23日 15:20〜16:00
    ・発表    ：15:25〜15:45
    ・質疑応答：15:45〜16:00
  
4.発表の焦点、論点、議題
  IPv6 Site-Local Addressの概要、実装機器の現状、またIETFでおこなわれ
  ている議論状況(Global Addressとの併用を禁止するLimited派と併用を認め
  るModerate派)、Site-Local Addressの利用例などが発表された。
  発表者自身はModerate派であり、Site-Local Addessは特に企業ネットワーク
  で利用価値があるのではないかとの考えを持っている。
  
5.発表の流れ
(1)はじめに
   Site-Local Address は必要かという題名について発表を行うと話したとこ
   ろ周りの人たちからはチャレンジャーですねと言われた。
   
(2)Site-Local Address とは
 ・IPv6 のアドレスには Global、Link-local、Site-Localの3種類がある。
   これらの違いは、通信できるスコープ(範囲)の制限の違いである。
   Global Address は世界中と通信が可能だが、Site-Local Adress では通信
   は「サイト」内のみに限定される。詳しくは後で述べる。
   
 ・Site-Local Adrees は RFC2373にて定義されている。しかし、サブネット
   をもっと切りたいという要望があったため、現在Internet draftでサブネ
   ット用のフィールドを54bitへ拡張する提案がなされている。
   
(3)Siteとは何か
   Site-Local Address 当てのパケットが外部に出るのは禁止されている。
   →図にしてみた。(通信範囲のスライド提示)
   
 ・通信範囲の図について
   PC1 - PC2 の通信はOK。PC2 - PC3 はNG。PC3-PC4 はOK。
   
 ・サイト間の通信制御はサイトボーダルータ(SBR)が行う。SBRになれない
   ルータは Site-Local Address を Global Adress と同様に扱う。
   
 ・サイトはロジカルインタフェース単位で設定する。最初は全てのインタ
   フェースは default サイトへ属している。サイトの切れ目はルータ自体
   が作ることになる。
   
 ・Site Border Router の図について
   Site1,2 の間では、Site-Local Addressでの通信はNG。通信を行う場合
   は、Global Address を利用する。
   
 ・SBRは製品への実装が少ない。現在ルータはNEC製品のみ。WindowsXPは確か
   対応しているはず。もし間違いがあれば、会場にMicrosoftの人がいたら指
   摘してください。
   
(4)IETFでの状況
 ・Site-Local 廃止派まで登場した。Site-Localに反対するもしくは制約をか
   けたいと考えている人の背景は次のようなもの。
   
   * Globalの世界に漏れたらどうするのか
   * NATの問題。
   * レイヤ4以上のアプリケーションの対応が大変。
   * DNSリゾルバから返ってくるアドレスリストには、Global、Site-Localの
     順番の決まりがない。
     −これについては、聞かれる方向によって答え方を帰る Split DNS の利
       用が必要になるかもしれない。
   * ルーティングプロトコルとSite-Local Address について記述したドキュ
     メントがないため、メーカが実装する際に不安が大きい。
   * 性能劣化が心配
     −ルータソフトウェアの設計次第ではないかと思う。
     
 ・現在、Limited派とModerate派から Site-Local Address の使用法について
   2つの提案が出されている。
   
   Limited派の提案ではGlobal Addressとの併用を禁止しており。Moderate派
   の提案は、Global Addressとの併用を、現状と同様に認めるものとなってい
   る。
   
   Moderate派の提案は場合によってはIETFによって否定される可能性があ
   り、Multi-Site対応のルータや、Site-LocalとGlobal Addressの併用につ
   いて制約される可能性がある。
   
(5)Site Border Router に対する石橋氏の考えについて
 ・Moderate派である。
 ・企業ネットワークでは Site-Local Addressの利用価値があるのではないか
 ・IETFでの挙手の状況では、Limited派とModerate派はほぼ半々であった。
   Limited派の提案が採用された場合でも、独自サポートしていこうかと考え
   ている。
   
(6)Site-Local Address 利用例
 ・例1：ISPからPrefixをもらうまでの仮アドレスとしての利用
   * ISPからアドレスをもらわなくてもIPv6ネットワークを利用できる。
   * Limied派の提案が採用されると、正規アドレスをもらったときに付け替
     えが発生してしまうことが問題となる。
     
 ・例2：Site-Localアドレスのみを持つイントラ用サーバ
   * 外のPC1はServer１へアクセスできない
   * アドレスの仕様に頼るのは良くないという声もあるが、このような事が
     簡単に可能である。
   
 ・例3：マルチキャスト・ネットワークのコンテンツ配信境界としての利用
   * このようなことも間単に可能である。
   
 ・Limited派の提案が採用されると、このような使用例全てができなくなっ
   てしまう。
   
(7)最後に
  「 問題が多そう」や「実装が困難な感じがする」など、想像でSite-Local
  Address に否定的な考えを持っている人が多いように思われる。
  皆さんから具体的な考えをこの場で聞かせていただきたい。

(8)質疑応答
 ・質問者1 (JT松嶋氏)
   (Q) 確認させてください。サイトローカルアドレスを使用することと、マル
       チサイトを運用することは別問題だと思っていいでしょうか？
   (A) はい。ただし、SBRを認めることは、マルチサイトへ対応することを示
       します。
       なお、グローバルアドレスとサイトローカルアドレスを併用すること
       は、IETFではマルチサイトを認める事と認識されています。
   (Q) サイトローカルを使用すること自体がマルチサイトと認識されている
       ということですか？それはいきすぎでは？
   (A) そうですね。使用例2のような形は問題ないと思っています。これが
       認められないと、最初はサイトローカルアドレスでネットワークを構
       築して、問題ないことを確認した後インターネットへ接続するという
       手法がとれなくなります。
   (Q) アドレスにスコープをもたせることは感心しない。別のタギングの利
       用も可能では？
   (A) 確かに。Provider Independent Site-Local Address というGlobalに
       ユニークだが、外に流してはいけないアドレスを定義しようとしている
       人もいる。
   (Q) マルチキャストネットワークの利用例について、PIMだと経路表だけに
       依存する。経路表が分かれているから例のような事が可能なのか？
   (A) そのとおり。
   
 ・質問者2
   (Q) 確認です。NATの話はSBRに関係ないですよね？
   (A) ないです。
   (Q) SBRはNAT機能を持っていないですよね？
   (A) はい。
   (Q) サイト外への転送を防ぐことがSBRの機能と考えて良いか？
   (A) はい。
   (Q) そのときはブロックするだけ？ICMPは返すか？
   (A) 決められていません。決められているのは外部に出さないようにする
       事だけ。
   (Q) 誤ってインターネットへサイトローカルアドレスでつなげても外に迷
       惑をかけないという点は長所だと思いますが、これは少し無理に考え
       ました。個人的にはSite-Local Adressは必要ないと思っています。
   
 ・質問者3 (NTT藤崎氏)
   (Q) サイトの定義が誰にもできないからIETFで問題になっていた。個人的
       にはサイトローカルは必要ないと考えている。APNIC Open Policy Mee
       -ting でも話題が出ていたが、結局はGlobal Addressになってしまう
       のでは？
   (A) サイトに切れ目がない場合、GlobalとSite-Localに違いはない。Site 
       Border Router機能は実装している機器が少ないため、議論があまりで
       きていない状況。
    
 ・質問者4
   (Q) 外部に出て行かない仕様が良いというが、オペレータとしてはそのまま
       信用することはできない。フィルタは結局書いてしまう。意味がないの
       では？またIPv4 Private Address と同様に考えると、サイトのマージ
       の際に、バッティングの問題がでてくると困る。
   (A) サイトローカルをconfigurableとすると、確かにそのようなデメリット
       はある。
    
 ・質問者5(コメント)
   * サイトローカルの使い道で今思いついた事がある。ISPの運用エリアは外
     部からアクセスされたくない。サイトローカルアドレスを使用すると
     ソースアドレスのブロックをしなくてもいいので楽になると思う。
   
6.まとめ
  現在、IETFではLimited派とModerate派の人数は半々ぐらいだと思う。完全に
  必要ないと考えている人は数名程度と思う。KAMEの人は実装していないため
  か否定派である。
  (時間ぎりぎりとなったため、特にまとめのコメントはなし)
  
7.所感(ロガー)
  質疑応答からは思っていたよりもSite-Local必要なし派の声が多かったよう
  な印象を受けました。個人的には使用例2のような利用が可能なのは有用だと
  思ってます。ただ、仕様が確定し実装も進まないと企業で実際に導入するの
  は困難かもしれませんが、これはニワトリが先かタマゴが先かの議論かもし
  れないと思いました。

8.記録者
  加藤 正之 （三菱電機情報ネットワーク）
  
以上