メインコンテンツまでスキップ

4. Guidelines for Prevention of Potential ND Issues (潜在的なND問題防止のためのガイドライン)

潜在的なND問題と関連する緩和ソリューションを知ることで、既存のIPv6展開のネットワーク管理者は、これらの問題がネットワークで発生する可能性があるかどうかを評価し、発生する場合は緩和ソリューションを事前に展開するかどうかを判断できます。これらのソリューションの展開には時間と追加リソースが必要になる場合があります。したがって、計画を立てることをお勧めします。

IPv6展開を開始する予定のネットワーク管理者は、問題とソリューションの情報を使用して展開計画を支援できます。さらに、潜在的なND問題を防ぐために積極的な行動を取ることができます。

4.1. Learning Host Isolation from the Existing Solutions (既存のソリューションからホスト分離を学ぶ)

さまざまなNDソリューションは最初は無関係に見えるかもしれませんが、それらを4つの異なるグループに分類すると、重要な観察が浮き彫りになります:ホスト分離はND関連の問題を緩和するための効果的な戦略です

  • グループ1:L3およびL2分離

    このグループには、各ホストをそのサブネットとリンク内に配置することでL3とL2の両方でホストを分離するMBBv6とFBBv6が含まれます。これにより、各ホストが分離されたドメイン内で動作するため、マルチキャストとすべてのノードを信頼することによって引き起こされるND問題が防止されます。さらに、ルーターが一意のプレフィックスに基づいてホストにパケットをルーティングできるため、オンデマンドルーターNCEの必要性も排除されます。したがって、L3およびL2分離はすべてのND問題を防ぎます。

  • グループ2:L3分離

    このグループには、[RFC8273]や[RFC9663]などのUPPHソリューションが含まれ、ホストを別々のサブネットに分離しながら、同じ共有メディア上に残す可能性があります。このアプローチは、ルーターからホストへのマルチキャストによって引き起こされるND問題を軽減し、セクション3.3で詳述されているように、オンデマンドルーターNCEの必要性を排除します。

  • グループ3:部分的L2分離

    このグループには、WiND、SARP、TRILLのND最適化、EVPNのプロキシNDなどのソリューションが含まれます。これらのソリューションは、プロキシデバイスを使用してその背後にあるホストを代表し、それらのホストを個別のマルチキャストドメインに効果的に分離します。ホストはまだ同じサブネット内にありますが、異なるマルチキャストドメインへの分離により、マルチキャストベースのアドレス解決に関連するND問題の範囲が縮小されます。

  • グループ4:非分離ソリューション

    最後のグループには、ホスト分離を実装しない残りのソリューションが含まれます。これらのソリューションはND問題を防止しませんが、代わりに特定のND問題に対処することに焦点を当てています。

分析は、ホストの分離が強いほど、より多くのND問題を軽減できることを示しています。この相関関係は直感的です。ホストを分離すると、マルチキャストスコープが減少し、信頼する必要のあるノードの数が最小化され、オンデマンドルーターNCEの必要性が排除される可能性があるためです。これらはND問題の3つの主要な原因です。

この理解は、ND問題を防止するために使用できます。

4.2. Applicability of Various Isolation Methods (さまざまな分離方法の適用性)

4.2.1. Applicability of L3+L2 Isolation (L3+L2分離の適用性)

利点:

  • すべてのND問題(セクション2.4)を効果的に軽減できます。

制約:

  1. L2分離: L2でホストを分離するための措置を講じる必要があります。必要な労力は、選択した方法と展開コンテキストによって異なります。たとえば、P2P方法[RFC7066]は重量級ですが、プライベートVLAN方法[RFC5517]の方が管理しやすいです。

  2. 一意のプレフィックス割り当て: 多数のプレフィックスが必要になり、ホストごとに1つのプレフィックスが割り当てられます。これは一般的にIPv6の制限ではありません。たとえば、地域インターネットレジストリ(RIR)のメンバーは/29プレフィックス割り当て[RIPE738]を取得でき、320億の/64プレフィックスを提供します - これは予見可能な展開シナリオに十分です。

  3. 一意のプレフィックス識別可能性によるプライバシーの問題: 各ホストに一意のプレフィックスを割り当てると、ホストが割り当てられたプレフィックスによって直接識別できるため、理論的にプライバシーが低下する可能性があります。ただし、Cookieなどの代替ホスト識別方法が一般的に使用されています。

  4. L3分離のためのルーターサポート: ルーターは、[RFC8273]や[RFC9663]などのL3分離ソリューションをサポートする必要があります。

  5. 多数のルーターインターフェースが必要になる可能性: P2P方法を使用する場合、ルーターは接続されているすべてのホストに対して個別の論理インターフェースをインスタンス化する必要があります。

  6. ボトルネックとしてのルーター: ホスト間のすべての通信がルーターを経由してルーティングされるため、高トラフィックシナリオではルーターがパフォーマンスのボトルネックになる可能性があります。

  7. ホストベースのマルチキャストサービスとの非互換性: マルチキャストドメインネームシステム[RFC6762]など、ホスト間のマルチキャスト通信に依存するサービスが中断されます。

4.2.2. Applicability of L3 Isolation (L3分離の適用性)

利点:

  • すべてのND問題(セクション2.4)が緩和されますが、以下を除きます:

    • LLA DADマルチキャストがパフォーマンスを低下させる
    • ワイヤレスネットワークでLLA DADが信頼できない
    • リンク上のセキュリティ

    これらの残りの問題は、共有メディアの特性に依存します:

    • 共有メディアがイーサネットの場合、LLA DADマルチキャストに関連する問題は無視できます。
    • プライベートネットワークなど、ノードが信頼できる場合、リンク上のセキュリティの懸念は重要ではありません。

  • L2分離は不要です。その結果、この方法は幅広いシナリオに適用でき、おそらく最も実用的なホスト分離方法になります。

制約(セクション4.2.1で説明):

  1. 一意のプレフィックス割り当て
  2. L3分離のためのルーターサポート
  3. ボトルネックとしてのルーター
  4. 一意のプレフィックス識別可能性によるプライバシーの問題

4.2.3. Applicability of Partial L2 Isolation (部分的L2分離の適用性)

利点:

  • マルチキャストトラフィックの削減: この方法は、サブネットを複数のマルチキャストドメインに分割することで、特にアドレス解決のためのマルチキャストトラフィックを削減します。

制約:

  • 部分的L2分離のためのルーターサポート: ルーターは、この方法をサポートするために、WiND、SARP、TRILLのND最適化、EVPNのプロキシNDなどの部分的L2分離ソリューションを実装する必要があります。

4.3. Guidelines for Applying Isolation Methods (分離方法を適用するためのガイドライン)

前のセクションで提供された適用性分析に基づいて、ネットワーク管理者は、分離方法を実装するかどうか、実装する場合はどの方法が特定の展開に最も適切かを判断できます。

簡単なガイドラインは、前のセクションにリストされている順序で分離方法を検討し、最も強い分離から最も弱い分離に進むことです:

  • より強い分離方法はより多くのND問題を防止できますが、より高い参入要件を課す場合もあります。
  • より弱い分離方法は参入要件が少ないですが、一部のND問題が緩和されないままになる可能性があります。

L3+L2分離とL3分離の選択は、多くの場合、L2分離の実装コストに依存します:

  • コストが許容できる場合、L3+L2分離が望ましいです。これは、セクション2.4にリストされているすべてのND問題を排除するためです。
  • そうでない場合、L3分離は、実装の労力を合理的に保ちながら、これらの問題のほとんどに対処します。

強すぎるまたは弱すぎる分離方法を選択しても、深刻な結果にはなりません:

  • 過度に強い分離方法を選択すると、L2分離の措置、追加のプレフィックス、または追加のルーター機能など、ネットワーク管理者が最初に高い参入要件を満たす必要がある場合があります。
  • より弱い分離方法を選択すると、未解決のND問題に対処するために補足的なND緩和技術を展開する必要がある場合があります。

いずれの場合も、結果として得られるソリューションは機能的で効果的です。

最終更新