Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
1
NGN IPv6 ISP 接続
<トンネル方式>
NNI 仕様書
―2.0 版―
2009 年 6 月
NTT 東日本
NTT 西日本
(今後の検討状況により修正の可能性があります。)
2
目 次
1. インタフェース規定点・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
1.1 POI 設置場所・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
1.2 接続回線・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
1.3 インタフェース規定点・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
1.4 接続構成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
2. レイヤ 1仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.1 ギガビット Ethernet プロトコル使用時(1000BASE-LX)・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.1.1 ケーブル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.1.2 コネクタ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.1.3 光学的条件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.2 10G ビット Ethernet プロトコル使用時(10G BASE-LR)・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.2.1 ケーブル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.2.2 コネクタ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
2.2.3 光学的条件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
3. レイヤ 2仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
3.1 データリンク層(レイヤ 2)仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
3.2 論理的条件フレーム構成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
3.3 物理アドレス解決・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
3.4 その他の詳細仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
4. レイヤ 3仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.1 IPv4 プロトコル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.2 ICMPv4 プロトコル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.3 IPv6 プロトコル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.4 ICMPv6 プロトコル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.5 NDP プロトコル・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.6 IP パケットフォーマット・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.7 IP アドレス体系・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
4.8 ルーティング方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9
4.9 エンド・ユーザへの IP アドレス割り当て方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9
5. レイヤ 4以上・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
5.1 レイヤ 4以上の仕様・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
5.2 ユーザ認証方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
5.2.1 RADIUS 認証メッセージのパケットフォーマット・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
5.2.2 RADIUS 認証メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11
5.2.2.1 アクセス要求(Access-Request)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11
5.2.2.2 アクセス応答(Access-Accept)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11
5.2.2.3 アクセス拒否(Access-Reject)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 12
5.2.2.4 アカウント要求(Accounting-Request)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 13
5.2.2.5 アカウント応答(Accounting-Response)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 13
5.2.3 使用する Attributes 一覧・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 14
5.2.4 RADIUS シーケンス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16
5.2.4.1 認証成功時のシーケンス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16
5.2.4.2 認証失敗時のシーケンス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16
5.2.5 RADIUS メッセージのトランスポート・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16
5.2.6 ISP 識別子の設定について・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16
3
5.3 ルーティング制御方式/冗長化方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
5.3.1 BGP4、BGP4+による経路設定・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
5.3.1.1 メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
5.3.1.1.1 OPEN メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
5.3.1.1.2 UPDATE メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17
5.3.1.1.3 NOTIFICATION メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.1.4 KEEPALIVE メッセージ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.2 メッセージの送受信条件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.2.1 BGP4 及び BGP4+のメッセージのトランスポート・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.2.2 メッセージ保護・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.2.3 メッセージの送信間隔・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 18
5.3.1.3 BGP Session の確立について・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19
5.3.1.4 広告経路・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19
5.3.2 冗長化構成におけるルーティング・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19
6. プロトコルスタック・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 20
7. 収容数・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 21
8. その他・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 21
4
1. インタフェース規定点
1.1 POI 設置場所
接続事業者と NGN 網との接続点(Point of interface:POI)は、IPv4 での ISP 接続サービスと同様とし、
網終端装置と単独接続、集約装置を介して単独接続あるいは冗長接続が出来る。
IPv4 用網終端装置、IPv6 用網終端装置をそれぞれ設置する。IPv4 用網終端装置、IPv6 用網終端装置の、同
一 IPv6 用集約装置への収容を前提とするが、収容する網終端装置台数等の具体的な対応方法については別途
協議とする。
(以降、IPv4 用網終端装置、IPv6 用網終端装置を総称して網終端装置と呼ぶ。)
1.2 接続回線
1000BASE-LX、10G BASE-LR により接続を行う。
1.3 インタフェース規定点
本書で定めるインタフェースの規定点を図 1.3 に示す。
図 1.3 インタフェース規定点
接続事業者区間
インタフェース規
定点
当社区間
接続事業者装置 当社装置
5
1.4 接続構成
図 1.4 に接続形態イメージの一例を示す。
a)パターン 1 b)パターン 2 c)パターン 3
図 1.4 接続パターン例
IPv6用 網終端装置
IPv6用
集約装置
IPv4用網終端装置
または
IPv6用網終端装置
IPv6用 網終端装置
・・・
接続事業者網
NTE NTE NTE NTE ・・・
ISP
◎POI
NTE IPv4用網終端装置
または
IPv6用網終端装置
NTE IPv6用 網終端装置 ・・・
IPv6用
集約装置
IPv6用
集約装置
◎POI◎POI ◎POI
接続事業者網接続事業者網
6
2. レイヤ 1仕様
接続に使用可能なインタフェース種別としては、以下のインタフェース種別をサポートする。各インタフェ
ース種別はレイヤ 2にギガビット、10 ギガビット Ethernet プロトコルを利用するものとに分類される。サポ
ートするインタフェース種別とそれぞれがどちらのプロトコルを利用するかを以下に示す。
1000BASE-LX : ギガビット Ethernet プロトコル
10G BASE-LR:10G ビット Ethernet プロトコル
2.1 ギガビット Ethernet プロトコル使用時 (1000BASE-LX)
2.1.1 ケーブル
1000BASE-LX については、シングルモード光ファイバ(2芯)を使用する。
IEEE Std 802.3 Clause38準拠
光ケーブル仕様 JIS C6835 SSM A-10/125 準拠
2.1.2 コネクタ
コネクタ仕様 JIS C5973 準拠
2.1.3 光学的条件
本インタフェースに適用する光伝送仕様は IEEE Std 802.3 に規定される 1000BASE-LX 準拠とする。
2.2 10G ビット Ethernet プロトコル使用時(10G BASE-LR)
2.2.1 ケーブル
10GBASE-LR については、シングルモード光ファイバを使用する。
IEEE Std 802.3ae Clause49,51,52 準拠
光ケーブル仕様 JIS C6835 SSM A-10/125準拠
光ケーブル仕様 JIS C6835 SSM A-9.3/125準拠 (NTT西日本のみ)
2.2.2 コネクタ
コネクタ仕様 JIS C5973準拠
2.2.3 光学的条件
本インタフェースに適用する光学的伝送仕様は、IEEE Std 802.3ae Clause4準拠とする。
7
3. レイヤ 2 仕様
3.1 データリンク層(レイヤ2)仕様
1000BASE-LX :IEEE Std 802.3 Clause4 準拠
10G BASE-LR: IEEE Std 802.3ae Clause4 準拠
3.2 論理的条件フレーム構成
IEEE Std 802.3 Clause3 およびIETF RFC894 準拠
3.3 物理アドレス解決
IPv4において物理アドレス解決を行うARPプロトコルは、RFC 826に準拠する。
なお、IPv6における物理アドレス解決はNDP(RFC2461準拠)により行う。
3.4 その他の詳細仕様
本インタフェースに適用するギガビットEthernet の規格としてのIEEE Std 802.3に規定される機能
のうち、Clause37 に規定されているAuto-Negotiation については、原則enable 設定とする。
その他、当社との実際の相互接続時に使用する機能や設定等の詳細仕様については、接続事業者との
協議により別途決定することとする。
8
4. レイヤ 3仕様
インタフェース規定点においては、IPv4 と IPv6 のデュアルスタックとする。
4.1 IPv4 プロトコル
IPv4 については RFC791 に準拠する。
4.2 ICMPv4 プロトコル
ICMPv4 は RFC792 に準拠する。
4.3 IPv6 プロトコル
IPv6 は RFC2460 に準拠する。
リンクローカルスコープを除き、マルチキャストはサポートしない。
4.4 ICMPv6 プロトコル
ICMPv6 は RFC2463 に準拠する。
4.5 NDP プロトコル
RFC2461 に準拠した Neighbor Discovery 手順(NDP)として NS/NA をサポートする。
4.6 IP パケットフォーマット
NNI におけるインタフェース規定点において接続事業者ユーザ間と送受信する IP パケットの MTU 長は
1,454Byte とする。
4.7 IP アドレス体系
網終端装置周りのアドレス体系について図 4.7 に示す。
相互接続にて使用するIP アドレスについてはグローバルアドレスとする。
網終端装置の接続事業者側インタフェース~接続事業者の範囲のアドレスは、IPv4、IPv6 共に接続事業者
により付与する。
a)パターン 1 b)パターン 2 c)パターン 3
図 4.7 網終端装置周りのアドレス体系(構成図は一例)
IPv6用 網終端装置
IPv4用 網終端装置
IPv6用 網終端装置
◎POI
インターフェース用 IPv6 グローバルアドレス(接続事業者払出し)インターフェース用 IPv4 グローバルアドレス(接続事業者払出し)
IPv4用 網終端装置
IPv6用 網終端装置 ・・・
・・・
◎POI
接続事業者網 接続事業者網 接続事業者網
◎POI ◎POI
IPv6用
集約装置
IPv6用
集約装置
IPv6用
集約装置
9
4.8 ルーティング方式
IPv6のルーティング制御方式はスタティックルーティングおよびダイナミックルーティングを用いる。
スタティックルーティングを用いる際には、接続事業者は、接続事業者装置から当社装置へのパケット転送
に関わる経路設定を行う。当社装置から接続事業者装置へのパケット転送に関わる経路設定はデフォルト経路
設定を行う。
ダイナミックルーティングは、プロトコルとしてBGP4+を用いることとする。
ダイナミックルーティングの設定内容等の細目については、5.3項に記載すると共に、その他当社と接続事
業者間で別途協議の上、決定することとする。
4.9 エンド・ユーザへの IP アドレス割り当て方式
接続事業者より払出しを行う。
PPP セッション確立中において、接続事業者-RADIUS から網終端装置へ RADIUS プロトコルを用いユーザの
HGW に払いだす IPv6 Prefix を通知する
また、アドレス詐称に対応するため、IPv6 用網終端装置にて uRPF(unicast reverse path forwarding)機
能に対応する。
10
5. レイヤ 4以上
5.1 レイヤ 4以上の仕様
レイヤ 4以上のプロトコルについては、以下の記載を除き、特に制限しない。
5.2 ユーザ認証方式
接続事業者が設置した接続事業者ユーザ認証サーバと、IPv6 用網終端装置において、RFC2865、RFC3162 に
準拠する RADIUS プロトコルによりユーザ認証を行う。
接続事業者ユーザ認証サーバは、メンテナンス、負荷分散、故障対応等のために、複数設置し冗長化構成を
とることができる。
なお、RADIUS メッセージのトランスポートは IPv4+UDP とする。(5.2.5 項 RADIUS メッセージのトランス
ポート、6章 プロトコルスタックを参照)
エンド・ユーザに通知する DNS サーバアドレスに関しては、IPv6 用網終端装置に固定的に設定する。
RADIUS サーバの切替条件(タイムアウト/リトライ回数)および切戻条件(経過時間)に関しては、当
社と接続事業者間で別途協議の上、決定することとする。
5.2.1 RADIUS 認証メッセージのパケットフォーマット
制御情報パケットのフォーマットを表 5.2.1 に示す。使用する Attributes は、表 5.2.3-1 及び表 5.2.3-2
を参照のこと。
表 5.2.1 RADIUS 認証のパケットフォーマット
フィールド名 フィールド長 値
Code コード 1 オクテット 1:Access-Request
2:Access-Accept
3:Access-Reject
4:Accounting-Request
5:Accounting-Response
Identifier 識別子 1 オクテット
Length パケット長 2 オクテット
Authenticator 認証符号 16 オクテット (属性情報)
Attributes 属性 可変長
11
5.2.2 RADIUS 認証メッセージ
5.2.2.1 アクセス要求(Access-Request)
エンド・ユーザの接続事業者網への接続の可否を決定するために使われる情報を、当社のIPv6用網終端装置
から接続事業者の認証サーバへ送出するパケット。コードフィールドには、「1」を入れて送出する。
図5.2.2.1 アクセス要求(Access-Request)パケットフォーマット
5.2.2.2 アクセス応答(Access-Accept)
ユーザに対して、サービスを始めるために必要となる情報を提供するパケットで、接続事業者の認証サーバ
から当社のIPv6用網終端装置へ送られる。Access-Request の属性が受け入れられた時に、接続事業者の認証
サーバはコードフィールドに「2」を入れて送出する。
図5.2.2.2 アクセス応答(Access-Accept)パケットフォーマット
12
5.2.2.3 アクセス拒否(Access-Reject)
Access-Request の属性が受け入れられない時に、接続事業者の認証サーバはコードフィールドに「3」を入
れて送出する。
図5.2.2.3 アクセス拒否(Access-Reject)パケットフォーマット
13
5.2.2.4 アカウント要求(Accounting-Request)
当社のIPv6用網終端装置から接続事業者の認証サーバに送られるパケットで、ユーザに提供されるサービス
に対するアカウンティング情報を含む。当社のIPv6用網終端装置はコードフィールドに「4」を入れて送出す
る。
図5.2.2.4 アカウント要求(Accounting-Request)パケットフォーマット
5.2.2.5 アカウント応答(Accounting-Response)
接続事業者の認証サーバから当社のIPv6用網終端装置に送られるパケットで、Accounting-Request が正し
く受け取られ、記録されたことを示す。このとき、接続事業者の認証サーバはコードフィールドに「5」を入
れて送出する。
図5.2.2.5 アカウント応答(Accounting-Response)パケットフォーマット
14
5.2.3 使用する Attributes 一覧
使用する Attributes 一覧を、表 5.2.3-1 及び表 5.2.3-2 に示す。
記載以外の Attributes については無視することとする。
表 5.2.3-1 使用する Attributes 一覧(Access-Request/Accept)(精査中)
Type Value(形式) Value(値) 備考
<Access-Request>
User-Name 1 文字列 (ユーザ名) 63 オクテット以下
User-Password 2 文字列 (パスワード)
CHAP-Password 3 文字列 (パスワード)
NAS-IP-Address 4 アドレス (アドレス)
IPv6 用網終端装置の IP アドレスが設定され
る
NAS-Port 5 整数 (ポート番号) NAS-IP-Address と組み合わせてコネクションや
ユーザを特定するご利用はできない
Service-Type 6 整数 2:Framed-User
Framed-Protocol 7 整数 1:PPP
Acct-Session-ID 44 文字列 ID
NAS-Port-Type 61 整数 5:Virtual
<Access-Accept>(
Service-Type 6 整数 2:Framed-User
Framed-Protocol 7 整数 1:PPP
Framed-IPv6-Prefix 97 プレフィクス (プレフィクス)
15
表5.2.3-2 使用するAttributes一覧(Accounting-Request(Start/Stop))(精査中)
<Accounting-Request(Start)>
User-Name 1 文字列 (ユーザ名) 63オクテット以下
NAS-IP-Address 4 アドレス (アドレス)
IPv6用網終端装置のIPアドレスが設定され
る
NAS-Port 5 整数 (ポート番号) NAS-IP-Addressと組み合わせてコネクションや
ユーザを特定するご利用はできない
Service-Type 6 整数 2:Framed-User
Framed-Protocol 7 整数 1:PPP
Acct-Status-Type 40 整数 1:START
Acct-Delay-Type 41 整数 (秒)
Acct-Session-ID 44 文字列 ID
Acct-Authentic 45 整数 1:RADIUS
NAS-Port-Type 61 整数 5:Virtual
<Accounting-Request(Stop)>
User-Name 1 文字列 (ユーザ名) 63オクテット以下
NAS-IP-Address 4 アドレス (アドレス)
IPv6用網終端装置のIPアドレスが設定され
る
NAS-Port 5 整数 (ポート番号) NAS-IP-Addressと組み合わせてコネクションや
ユーザを特定するご利用はできない
Service-Type 6 整数 2:Framed-User
Framed-Protocol 7 整数 1:PPP
Acct-Status-Type 40 整数 2:STOP
Acct-Delay-Time 41 整数 (秒)
Acct-Input-Octets 42 整数 (オクテット)
Acct-Output-Octets 43 整数 (オクテット)
Acct-Session-ID 44 文字列 ID
16
5.2.4 RADIUSシーケンス
当社の IPv6 用網終端装置と接続事業者の認証サーバ間のシーケンスは以下のとおりである。
5.2.4.1 認証成功時のシーケンス
図 5.2.4.1 認証成功時シーケンス
5.2.4.2 認証失敗時のシーケンス
図 5.2.4.2 認証失敗時のシーケンス
5.2.5 RADIUS メッセージのトランスポート
RADIUS メッセージのトランスポートは IPv4+UDP とする。(6章 プロトコルスタックを参照)
5.2.6 ISP 識別子の設定について
接続事業者は、IPv6 ISP 接続サービスで使用する ISP 識別子と、IPv4 ISP 接続サービスにおいて使用して
いる ISP 識別子との重複をさせないこと。
IPv6用 網終端装置
IPv6用 網終端装置
17
5.3 ルーティング制御方式/冗長化方式
IPv4 経路及び IPv6 経路の設定方式について記載する。
経路設定は、スタティック設定と BGP4、BGP4+により行う。
IPv4 経路の経路設定は、スタティック経路設定か、BGP4 により行う。
IPv6 経路の経路設定は、スタティック経路設定か、BGP4+により行う。
ただし、スタティック経路設定を行う際には接続事業者は、接続事業者装置から当社装置へのパケット転送
に関わる経路設定を行う。当社装置から接続事業者装置へのパケット転送に関わる経路設定はデフォルト経路
設定を行う。
5.3.1 BGP4、BGP4+による経路設定
接続事業者側接続装置と当社装置間でのIPv4経路、IPv6経路の広告は、それぞれBGP4、BGP4+によるeBGPに
より動的な経路設定を可能とする。
BGP4およびBGP4+の仕様については、RFC4271(BGP4)、RFC 2385(Protection of BGP Sessions via the TCP
MD5 Signature Option)、RFC2545(Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing)、
RFC 4760(Multiprotocol Extensions for BGP-4)に準拠する。
5.3.1.1 メッセージ
使用するメッセージは、RFC4271、RFC2385、RFC2542、RFC4760 に準拠する。
本項では、特に BGP4+で扱うメッセージにおいて、特に必要なフィールドの設定値について規定する。
・OPEN メッセージ
・UPDATE メッセージ
・NOTIFICATION メッセージ
・KEEPALIVE メッセージ
5.3.1.1.1 OPEN メッセージ
OPEN メッセージの各フィールドの設置値を示す。
BGP4 では Option Parameter は使用しない。
・Version:4
・My Autonomous System:それぞれの網のグローバル AS を設定。
・Hold Time:RFC4271 に従い設定する。
・BGP Identifier:RFC4271 に従い設定する。
・Optional Parameter:
-Parameter Type:2
-Capability Code:1
-Capability Length:4
-Capability Value:
-AFI:2
-RES:0
-SAFI:1
5.3.1.1.2 UPDATE メッセージ
UPDATE メッセージの各フィールドの設置値を示す。
BGP4 においては、Path Attribute に ORIGIN、AS_PATH、NEXTHOP を使用する。
BGP4+においては、Path Attribute に ORIGIN、AS_PATH、NEXTHOP、MP Reach NLRI、MP_UNREACH_NLRI を使
用する。
18
ORIGIN、AS_PATH、NEXTHOP は必須。
MP Reach NLRI、MP_UNREACH_NLRI は、それぞれ IPv6 経路広告時、IPv6 経路削除時に使用する。
・Withdrawn Routes:RFC4271 に従い設定。IPv6 経路の広告では使用しない。
・Path Attribute
・ORIGIN(Type Code 1):RFC4271に従い設定。
・AS_PATH(Type Code 2):RFC4271に従い設定。
・NEXTHOP(Type Code 3):RFC4271に従い設定。
・MP Reach NLRI (Type Code 14)・・・BGP4+の場合のみ
-Address Family Identifier (AFI):2
-Subsequent Address Family Identifier (SAFI):1
-Network Address of Next Hop:RFC4760 に従い設定。
-Network Layer Reachability Information:RFC4760に従い設定。
・MP_UNREACH_NLRI (Type Code 15)・・・BGP4+の場合のみ
-Address Family Identifier :2
-Subsequent Address Family Identifier :1
-Withdrawn Routes :RFC4760に従い設定。
・NLRI:RFC4271に従い設定。IPv6経路の広告では使用しない。
5.3.1.1.3 NOTIFICATION メッセージ
NOTIFICATION メッセージを構成する Error code、Error subcode 、Data の各フィールドは
RFC4271 に従い設定する。
5.3.1.1.4 KEEPALIVE メッセージ
RFC4271 に従い BGP メッセージヘッダのみである。
5.3.1.2 メッセージの送受信条件
本項では特に必要な送受信条件について規定する。
5.3.1.2.1 BGP4 及び BGP4+のメッセージのトランスポート
BGP4 のメッセージは IPv4 及び TCP で送受信を行う。(6章 プロトコルスタックを参照)
BGP4+のメッセージは IPv6 及び TCP で送受信を行う。(6章 プロトコルスタックを参照)
5.3.1.2.2 メッセージ保護
メッセージの送信においては、BGP4/BGP4+のTCP MD5 認証(RFC2385)を必須とする。
5.3.1.2.3 メッセージの送信間隔
(1)Keepalive メッセージの送信間隔
Keepalive メッセージの送信は、HOLDTIME で設定した時間の 3分の 1の時間間隔とする。
Keepalive メッセージの代わりに UPDATE メッセージでの受信でもよい。
HOLDTIME は標準設定値として 90 秒とし、Keepalive メッセージの送信間隔は 30 秒とする。接続事業者か
らの要望がない場合はこの標準設定値とする。
(2)UPDATE メッセージの送信間隔
送信間隔は最小 5秒とする。
19
5.3.1.3 BGP Session の確立について
BGP Neighbor の設定は、interface address で行うこととする。
5.3.1.4 広告経路
当社から接続事業者向けへの経路設定は、接続事業者側よりBGP4+によりDefault経路を広告することにより
行う。
接続事業者から当社への経路は、当社側よりBGP4+により固定IPユーザのアドレスの経路を広告することに
より行う。
また、IPv6用網終端装置と接続事業者間で冗長構成をとる場合は、IPv6用集約装置のLoopBackアドレス、IPv6
用集約装置間の渡り回線のアドレス、IPv6用集約装置間~IPv6用網終端装置間のNWアドレスを、あわせて広告
する。
5.3.2 冗長化構成におけるルーティング
図1.4c)パターン3のように2つのリンクで冗長化をとる場合には、当社のポリシによりトラヒック分散を行
う。
20
6. プロトコルスタック
【基本スタック】
【ユーザ通信】
【接続事業者ユーザ認証(RADIUS)】
【BGP4】
【BGP4+】
:
IPv6/IPv4
10G/1G-Ether
:
IPv6/IPv4
10G/1G-Ether
UDP(1812x0) UDP(1645x0)
IPv4
10G/1G-Ether
RADIUS
TCP(179x0)
IPv4
10G/1G-Ether
BGP4
TCP(179x0)
IPv6
10G/1G-Ether
BGP4+
UDP(1813x0) UDP(1646x0)
IPv4
10G/1G-Ether
RADIUS
・Access-Request ・Accounting-Request
21
7. 収容数
IPv6 用網終端装置は、16000 セッション程度を収容する。
なお、IPv6 用網終端装置収容数セッション数のバリエーションおよび実際の収容セッション数に関しては、
今後当社と接続事業者間で別途協議の上、決定することとする。
8. その他
当社接続約款第 99 条 11 の第 1号、第 2号にもとづき、TRS(トラフィックレポートシステム)に対応する。