IPv6 ネットワーク管理の現状とその対応

2002/6/27 Cyber Solutions Inc./Tohoku Univ. 1

IPv6 ネットワーク管理の現状とその対応

齋藤武夫　阿部勝久　小出和秀 * 　土井一夫　 Glenn Mansfield Keeni

Cyber Solutions Inc. / *Tohoku Univercity

Cyber Solutions Inc.


Contents Introduction (Anatomy of a Network Monitoring system) Status Survey (MIB 調査、 SNMP 実装調査 ) Solution:

• Transport ( IP ｖ６対応 SNMP エージェントの設計と実装 )• Deployment ( マルチプロトコル対応 SNMP Proxy)• MIB definition/Implementation( マルチプロトコル Passive Monit

or) 実験応用

• IPv6 対応情報収集エージェント• IPv6-MIB• Passive Monitor• 可視化（ Visualiser ）

まとめ


probe

viewerBrowser

manager

Anatomy of a Network Monitoring system

SNMP/UDP/IP

MRTG 出力



probe

manager

SNMP/UDP/IPｖ６


viewerBrowser


MRTG 出力

probe

manager

SNMP/UDP/IPｖ６

IPv6InOctets ?


既存 MIB の調査　“ IpAddress”

MIB名オブジェクト数

MIB-II[4] 8

AppleTalk MIB[5] 2

BGPv3 MIB[6] 8

SNA APPN MIB[7] 2

DNS Server MIB[8] 3

DNS Resolver MIB[9] 4

BGP4-MIB[10] 11

SMDS-if MIB[11] 1

RIPv2-MIB[12] 4

OSPF-MIB[13] 13

MIP-MIB[14] 18

IP-MIB[15] 3

TCP-MIB[16] 2

UDP-MIB[17] 1

RMON2-MIB[18] 5

MIB名オブジェクト数

IP-FORWARD-MIB[19] 6

IOPA-MIB[20] 3

IPATM-IPMC-MIB[21] 10

ATM-MIB[22] 1

TN3270E-MIB[23] 1

RADIUS-AUTH-CLIENT-MIB[24] 1

RADIUS-AUTH-SERVER-MIB[25] 1

RADIUS-ACC-CLIENT-MIB[26] 1

RADIUS-ACC-SERVER-MIB[27] 1

IP Tunnel MIB[28] 4

DOCS-CABLE-DEVICE-MIB[29] 12

DOCS-IF-MIB[30] 1

VRRP-MIB[31] 4

DISMAN-EXPRESSION-MIB[32] 1

NOTIFICATION-LOG-MIB[33] 1

DOCS-BPI-MIB[34] 1

調査対象 MIB 数　 171 (RFC で定義されているものを対象 )


IPv6 に対応している既存 MIB

MIB名管理オブジェクトIPV6-TCP-MIB[35] ipv6TcpConnLocalAddress

ipv6TcpConnRemAddress

IPV6-UDP-MIB[36] ipv6UdpLocalAddress

IPV6-MIB[3] ipv6AddrAddress

ipv6RouteDest

ipv6RouteNextHop

ipv6NetToMediaNetAddress

“IPv6Address”• MIB-II で定義されている管理オブジェクトのみが IPv6 対応


IP ｖ６対応 SNMP エージェントの設計と実装

net-snmp-5.0pre1 をベースに開発• Transport implementation• ACL implementation

• URL ： http://www.cysol.co.jp/contrib/index_j.html


セキュリティ機能の現状本研究開発の実装

IPv6アドレスによるアクセスコントロール ○

IPv6対応 USM認証サポート○

IPv6対応 USM認証・暗号化サポート ○

IPv6対応 VACM ○

本研究成果により、 net-snmp5.0release 上で実現された


Passive Monitoring タッピングキットを使用してネットワークを sniffing する　（例　 RMON ）利点

• Passive Monitor が動作しなくなっても運用ネットワークに影響を与えない• （ネットワーク）アプリケーションの情報も収集可能￥

管理対象機器（ルータ、ホスト、ネットワーク）

タッピングキット Passive Monitor


マルチプロトコル Passive Monitor

あらゆるパケット情報 • {Packets, Octets}• {IPv4, IPV6}• {TCP,UDP,ICMP}• {Application wise}

Monitor

tapping

情報の MIB 化

SNMP v2c SNMP v3

SNMP over IPv6 SNMP over IPv4


運用実験１ WIDE Project 2002 年春合宿

• 2002 年 3 月 4 日 ( 月 ) ～ 2002 年 3 月 7 日 ( 木 )• 浜名湖ロイヤルホテル • Number of subnetworks

• 16

• Number of probes• 3 (nsmanager, nsprobe1, nsprobe2)

• Number of MOs per probes• nsmanager: 85• nsprobe1: 29• nsprobe2: 29


運用実験１


WIDE Camp における Snapshot


運用実験 2

JGN IPv6 ネットワーク• TAO ギガビットラボ東北大学分室 NOC• 2001 年 11 月運用開始• 北海道・東北地域における７サイトが接続

CpMonitor/NetGrapher system• URL: http://cpmanager.shiratori.riec.tohoku.ac.jp/~koide/DemoGrapher/demoGrapherJar.ht

ml

• Requirement : J2RE1.4 for Java Applet


JGN-IPv6 TOHOKU-NOC

router

岩見沢会津仙台市岩手県立大学

八戸札幌

JGN -IPv6 -tohoku

router

monitoring -segment

Manager /Router

PasｓiveMonitor

JGN-IPv6東北におけるネットワーク監視実験環境白鳥研究室

1)パケット監視機能

2)分散監視制御機能3)分散情報アクセスサポート機能

4)収集された情報を統合的に可視化する機能

Viewer


Visualizer


まとめStatus Survey MIB 調査、 SNMP 実装調査

Status Monitor any Network Prototype operational

JGN IPv6 Tohoku-Hokkaido NOC において運用中

Solutions:

Transport- IP ｖ６対応 SNMP エージェントの設計と実装 Deployment- マルチプロトコル対応 SNMP Proxy MIB definition/

Implementation マルチプロトコル Passive Monitor

Documents

IPv6 ネットワーク管理の現状とその対応