SlideShare ist ein Scribd-Unternehmen logo

MAP 実装してみた

Als KEY, PDF herunterladen
Masakazu Asama
Masakazu Asama

Linux kernel に MAP を実装してみたのでその紹介。 Kernel/VM 探検隊 @ つくばでの発表資料です。

Technologie
1 von 34
Pari s  MAP 実装してみた 浅間 正和 @ 有限会社 銀座堂
MAP とは? • 現在 IETF Softwire WG で標準化が進められている IPv6 Network 上で IPv4 Service を展開するための Protocol のひとつ ☞ http://tools.ietf.org/html/draft-ietf-softwire-map   • IPv4 Packet を IPv6 Header で Capsule 化する MAP-E (Encapsulation)と IPv4 Packet の IPv4 Header を IPv6 Header に書き換える MAP-T (Translation)の 2 種類 が存在 • Provider Network 側に変換 Table を持つ Address and Port 変換装置を持たない(Stateless) • ひとつの IPv4 Address を複数の顧客で共有可能
MAP 以外の IPv4 over IPv6 プロトコル *5 *1 *2 *3 *3 *4 Lightweight 464XLAT DS-Lite MAP-T MAP-E 4rd 4over6 Trans or Trans Encap Trans Encap Hybrid Encap Encap Stateful or Stateful Stateful Stateless Stateless Stateless Stateless Stateless Mesh ready N N Y Y Y N Calculated Calculated Calculated Address Assigned by Assigned by - from from from mapping concentrator concentrator domain rule domain rule domain rule IETF WG v6ops softwire softwire softwire softwire softwire *1 http://tools.ietf.org/html/draft-ietf-v6ops-464xlat *2 http://tools.ietf.org/html/rfc6333 *3 http://tools.ietf.org/html/draft-ietf-softwire-map *4 http://tools.ietf.org/html/draft-ietf-softwire-4rd *5 http://tools.ietf.org/html/draft-cui-softwire-b4-translated-ds-lite
Translation or Encapsulation Translation Encapsulation IPv4 header IPv4 header The Internet TCP header TCP header Payload Payload IPv6 to IPv4 IPv4 to IPv6 Decapsulation Encapsulation BR Translation Translation IPv6 header IPv6 header IPv4 header Provider IPv6 Network TCP header TCP header Payload Payload IPv4 to IPv6 IPv6 to IPv4 CE Translation Translation Encapsulation Decapsulation IPv4 header IPv4 header Customer Network TCP header TCP header Payload Payload
Translation or Encapsulation • Translation の利点 ✓ Provider IPv6 Network で IPv6 の ACL や QoS を 設定することができる ✓ Encapsulation に比べて MTU がほんのちょっと だけ大きくなる • Encapsulation の利点 ✓ IPv4 Header 情報を欠落させることなく Provider IPv6 Network 内を透過させることができる ✓ とてつもなくめんどくさい Checksum 再計算を する必要がない 参考) http://www.ietf.org/proceedings/interim/2011/09/26/softwire/slides/softwire-17.pdf
Stateful or Stateless Stateful (Ex. DS-Lite) Stateless (Ex. MAP) AFTR BR Protocol Src Addr Src Port Map Addr Map Port Dst Addr Dst Port TCP 192.168.1.11 49152 192.0.2.11 49152 198.51.100.11 80 TCP 192.168.2.11 49152 192.0.2.12 49153 203.0.113.11 25 UDP 192.168.2.22 49153 192.0.2.12 49154 203.0.113.22 53 B4 CE
Stateful or Stateless • Stateful の利点 ✓ Stateless と比較してより少ない IPv4 Address で IPv4 Service を提供可能 • Stateless の利点 ✓ 悪意のある利用者に Port 番号を占有されてし まう心配がない ✓ Provider 側で状態を持つ必要がないため Stateful と比較して安価に装置を実装可能 ✓ Anycast 等の既存の冗長性確保技術が利用可能 ✓ Port 割り当ての Log を保管する必要がない 参考) http://tools.ietf.org/html/draft-ietf-softwire-stateless-4v6-motivation
Mesh or Hub and spoke BR Provider IPv6 Network Mesh CE CE Customer Network Customer Network
Mesh or Hub and spoke BR Provider IPv6 Network Hub and spoke CE CE Customer Network Customer Network
超簡単!こんなかんじで Mapping! CE
超簡単!こんなかんじで Mapping! CE 2001:db8:112:3400::/56
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致!
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 切り取った分を Rule IPv4 prefix に 左から埋める 192.0.2.18
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 切り取った分を 残りは Rule IPv4 prefix に Port-set ID 左から埋める 192.0.2.18 0x34
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 Port-set 切り取った分を min max 残りは Rule IPv4 prefix に Port-range #1 0x1340 0x134f Port-set ID 左から埋める Port-range #2 0x2340 0x234f 192.0.2.18 0x34 : : : Port-range #15 0xf340 0xf34f ※ Port-set ID Offset が 4bit の場合
超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 Port-set 切り取った分を min max 残りは Rule IPv4 prefix に Port-range #1 0x1340 0x134f Port-set ID 左から埋める Port-range #2 0x2340 0x234f 192.0.2.18 0x34 : : : Port-range #15 0xf340 0xf34f = 0xc0000212 ※ Port-set ID Offset が 4bit の場合 32bits 16bits 2001:db8:112:3400:c0:2:1200:3400 = My Addr!
超簡単!こんなかんじで Mapping! IPv6 dst addr 2001:db8::1 203.0.113.80 = 0xcb007150 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 dst addr 2001:db8::cb:71:5000:0 IPv4 dst addr 203.0.113.80 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP dst port 80 TCP src port 4928 TCP src port 4928 MAP-T の場合 MAP-E の場合 CE src port は Port-set から 空いているものを使う IPv4 dst addr 203.0.113.80 IPv4 src addr 192.168.1.11 TCP dst port 80 TCP src port 49152
超簡単!こんなかんじで Mapping! IPv4 dst addr 203.0.113.80 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP src port 4928 src addr と src port の BR validation を実施 MAP-T の場合 MAP-E の場合 IPv6 dst addr 2001:db8::cb:71:5000:0 IPv6 dst addr 2001:db8::1 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 TCP dst port 80 IPv4 dst addr 203.0.113.80 TCP src port 4928 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP src port 4928
超簡単!こんなかんじで Mapping! IPv4 dst addr 192.0.2.18 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP src port 80 ② IPv4 dst addr と dst port ① Mapping Rule Table から からIPv6 dst addr 計算 BR IPv4 dst addr を Key に探索 MAP-T の場合 MAP-E の場合 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8::cb:71:5000:0 IPv6 src addr 2001:db8::1 TCP dst port 4928 IPv4 dst addr 192.0.2.18 TCP src port 80 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP src port 80
超簡単!こんなかんじで Mapping! IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8::1 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv4 dst addr 192.0.2.18 IPv6 src addr 2001:db8::cb:71:5000:0 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP dst port 4928 TCP src port 80 TCP src port 80 MAP-T の場合 MAP-E の場合 CE NAPT Table から IPv4 dst addr と dst port を求める IPv4 dst addr 192.168.1.11 IPv4 src addr 203.0.113.80 TCP dst port 49152 TCP src port 80
作戦 • Linux Kernel に map という名前の Virtual Network Interface を実装 • iproute2 を改造し map Interface を作ったり削除した りできるようにする • Map Rule Table にある IPv4 network address 宛を map Interface に routing することで IPv4 → IPv6 への変換 処理を Kick する • 自分自身の IPv6 address 宛を map Interface に routing することで IPv6 → IPv4 への変換処理を Kick する ☞ 自分自身の IPv6 Address は長いし必ずひとつし かないので map Interface が自動で routing する
作戦 • BR の場合の設定はこんなかんじ # ip map add map0 role br ¥ br-address 2001:db8::1/64 ¥ default-forwarding-mode (translation|encapsulation) # ip map add-rule dev map0 ¥ ipv6-prefix 2001:db8:100::/40 ¥ ipv4-prefix 192.0.2.0/24 ¥ ea-length 16 # ip route add 192.0.2.0/24 dev map0 • CE の場合の設定はこんなかんじ # ip map add map0 role ce tunnel-source eth1 ¥ br-address 2001:db8::/64 ¥ default-forwarding-mode (translation|encapsulation) # ip map add-rule dev map0 ¥ ipv6-prefix 2001:db8:100::/40 ¥ ipv4-prefix 192.0.2.0/24 ¥ ea-length 16 # ip route add 0.0.0.0/0 dev map0
作戦 static const struct net_device_ops map_netdev_ops = { ... .ndo_start_xmit = map_transmit, ... }; static netdev_tx_t map_transmit(struct sk_buff *skb, struct net_device *dev) { struct map *m = netdev_priv(dev); ... switch (ntohs(skb->protocol)) { case ETH_P_IP: map_v4v6(skb, m); break; case ETH_P_IPV6: map_v6v4(skb, m); break; ... } return NETDEV_TX_OK; }
作戦 int map_trans_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... skb_pull(skb, hsize); skb_push(skb, sizeof(struct iphdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IP); ... } int map_trans_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... skb_pull(skb, orig_iph.ihl * 4); skb_push(skb, sizeof(struct ipv6hdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IPV6); ... }
作戦 int map_encap_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... skb_pull(skb, hsize); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IP); ... } int map_encap_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... skb_push(skb, sizeof(struct ipv6hdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IPV6); ... }
作戦 int map_trans_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... netif_rx(skb); ... } int map_trans_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... dst = ip6_route_output(net, NULL, &fl6); dst_metric_set(dst, RTAX_MTU, 1280); ... skb_dst_set(skb, dst); ... ip6_local_out(skb); ... }
めんどくさいはなし(1) • ひとつの IPv4 Address を複数の顧客で共有する場合 map Interface に IPv4 Address を設定するとマズい ☞ 例えば自分自身の Address が 192.0.2.18 の状況 で通信したい相手の Address も同じ 192.0.2.18 の場合 map Interface に 192.0.2.18 が設定されて いると自分自身宛と勘違いしちゃいそう • でも map Interface に IPv4 Address がないと iptables の NAT 使えなそう • つうかそもそも Port restricted NAPT どうしよう ☞ なんかおもしろそうだし map Interface に NAPT Full Scratch で実装しちゃえ
Port restricted NAPT の実装 1 session につき 1 map_napt_node 構造体変数を allocate TCP の場合は FIN/RST を捕捉した時点で free UDP/ICMP の場合は timeout した時点で free struct map_napt_node struct hlist_node nn_hash_lup0 WAN 側の情報からの探索用 struct hlist_node nn_hash_lup1 LAN 側の情報からの探索用 struct hlist_node nn_hash_crat struct list_head nn_list WAN 側の情報 新しい node を作るときの重複チェック用 __be32 raddr 有効期限切れ node のチェック用 LAN 側の情報 __be32 laddr struct map __be32 maddr : : __be16 rport CE 自身の情報 struct hlist_head napt_hash_lup0[...] __be16 lport struct hlist_head napt_hash_lup1[...] __be16 mport struct hlist_head napt_hash_crat[...] __u8 proto struct list_head napt_list __u8 flags : : unsigned long last_used
Port restricted NAPT の実装 IPv4 dst addr 203.0.113.1 IPv4 dst addr 198.51.100.1 IPv4 src addr 192.0.2.18 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP dst port 80 TCP src port 4928 TCP src port 4928 CE src port は dst addr で Unique IPv4 dst addr 203.0.113.1 IPv4 dst addr 198.51.100.1 IPv4 src addr 192.168.1.11 IPv4 src addr 192.168.1.11 TCP dst port 80 TCP dst port 80 TCP src port 49152 TCP src port 49153 Host
めんどくさいはなし(2) • MAP-T の Checksum 再計算めちゃくちゃめんどい • ICMP Echo が TTL 切れとかで ICMP Error で帰ってく る場合;まず内側の IP Header を Mapping Rule Table から Address を求めて書き換えて Checksum 再計算… src addr 192.0.2... src addr 2001:db8:... IPv4 hdr IPv6 hdr dst addr 198.51.100... dst addr 2001:db8:... type/code error type/code error ICMPv4 hdr ICMPv6 hdr ⇄ checksum 0x1665 checksum 0x33aa src addr 198.51.100... src addr 2001:db8:... IPv4 hdr IPv6 hdr dst addr 203.0.113... dst addr 2001:db8:... type/code echo type/code echo ICMPv4 hdr ICMPv6 hdr checksum 0x821c checksum 0x5713
最新情報 • Jul 29 - Aug 3, 2012 に Vancouver で開催された IETF 84 で MAP-T と MAP-E は別物ということになり MAP-E が Standard で MAP-T が Experimental ということにな りました ☞ MAP-T と MAP-E を別の Protocol とするかそれ とも MAP-T と MAP-E でひとつの Protocol とす るかは多数決でも決着がつかなかったため最後 は coin-toss で決着つけたらしい… • ということで現在の MAP の draft は MAP-E のみとな るよう書き換えられています • ちなみに本実装は IETF83 @ Paris のときのもの
参考 • MAP 対応 Vyatta(ASAMAP)仮置き場 ☞ http://enog.jp/~masakazu/vyatta/map/   • Mapping of Address and Port (MAP)   ☞ http://tools.ietf.org/html/draft-ietf-softwire-map   • Generic Packet Tunneling in IPv6 Specification  ☞ http://tools.ietf.org/html/rfc2473   • IP/ICMP Translation Algorithm   ☞ http://tools.ietf.org/html/rfc6145   • IPv6 Addressing of IPv4/IPv6 Translators   ☞ http://tools.ietf.org/html/rfc6052  

Empfohlen

IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向Yuya Rin
 
Ethernetの受信処理
Ethernetの受信処理Ethernetの受信処理
Ethernetの受信処理Takuya ASADA
 
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化Takuya ASADA
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法Takuya ASADA
 
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使うDS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使うSatoshi Togawa
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
Onieで遊んでみようとした話
Onieで遊んでみようとした話Onieで遊んでみようとした話
Onieで遊んでみようとした話Masaru Oki
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 

Empfohlen

IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向Yuya Rin
 
Ethernetの受信処理
Ethernetの受信処理Ethernetの受信処理
Ethernetの受信処理Takuya ASADA
 
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化Takuya ASADA
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法Takuya ASADA
 
DS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使うDS-LiteをFreeBSDで使う
DS-LiteをFreeBSDで使うSatoshi Togawa
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
Onieで遊んでみようとした話
Onieで遊んでみようとした話Onieで遊んでみようとした話
Onieで遊んでみようとした話Masaru Oki
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
AS45679 on FreeBSD
AS45679 on FreeBSDAS45679 on FreeBSD
AS45679 on FreeBSDTomocha Potter
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
L3HA-VRRP-20141201
L3HA-VRRP-20141201L3HA-VRRP-20141201
L3HA-VRRP-20141201Manabu Ori
 
mTCP使ってみた
mTCP使ってみたmTCP使ってみた
mTCP使ってみたHajime Tazaki
 
LinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking WalkthroughLinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking WalkthroughThomas Graf
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!Masayuki Kobayashi
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたAkira Iwamoto
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)Kentaro Ebisawa
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -zgock
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Akira Nakagawa
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Kiyotaka Doumae
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみたmiki koganei
 
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27Kentaro Ebisawa
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越Kentaro Ebisawa
 
containerdの概要と最近の機能
containerdの概要と最近の機能containerdの概要と最近の機能
containerdの概要と最近の機能Kohei Tokunaga
 
SRv6 study
SRv6 studySRv6 study
SRv6 studyHiro Mura
 
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Kota Uchida
 

Weitere ähnliche Inhalte

Was ist angesagt?

BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
L3HA-VRRP-20141201
L3HA-VRRP-20141201L3HA-VRRP-20141201
L3HA-VRRP-20141201Manabu Ori
 
LinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking WalkthroughLinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking WalkthroughThomas Graf
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!Masayuki Kobayashi
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたAkira Iwamoto
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)Kentaro Ebisawa
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -zgock
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Akira Nakagawa
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Kiyotaka Doumae
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみたmiki koganei
 
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27Kentaro Ebisawa
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越Kentaro Ebisawa
 
containerdの概要と最近の機能
containerdの概要と最近の機能containerdの概要と最近の機能
containerdの概要と最近の機能Kohei Tokunaga
 

Was ist angesagt? (20)

AS45679 on FreeBSD
AS45679 on FreeBSDAS45679 on FreeBSD
AS45679 on FreeBSD
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
 
L3HA-VRRP-20141201
L3HA-VRRP-20141201L3HA-VRRP-20141201
L3HA-VRRP-20141201
 
mTCP使ってみた
mTCP使ってみたmTCP使ってみた
mTCP使ってみた
 
LinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking WalkthroughLinuxCon 2015 Linux Kernel Networking Walkthrough
LinuxCon 2015 Linux Kernel Networking Walkthrough
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
 
ConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみたConfD で Linux にNetconfを喋らせてみた
ConfD で Linux にNetconfを喋らせてみた
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
 
IPv6 を始めてみた
IPv6 を始めてみたIPv6 を始めてみた
IPv6 を始めてみた
 
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
 
containerdの概要と最近の機能
containerdの概要と最近の機能containerdの概要と最近の機能
containerdの概要と最近の機能
 

Ähnlich wie MAP 実装してみた

Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Kota Uchida
 
Trema day 1
Trema day 1Trema day 1
Trema day 1ykuga
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPRyoga Saito
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムShinichi Hirauchi
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneInterop Tokyo ShowNet NOC Team
 
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419エイシュン コンドウ
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用Ruo Ando
 
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LTTatsuya Ueda
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVRToru Makabe
 
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final20120516 v6opsf-ngn final
20120516 v6opsf-ngn finalRuri Hiromi
 
kibayos ieice 090915
kibayos ieice 090915kibayos ieice 090915
kibayos ieice 090915Mikio Yoshida
 
SD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレSD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレKoji Komatsu
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月VirtualTech Japan Inc.
 

Ähnlich wie MAP 実装してみた (20)

SRv6 study
SRv6 studySRv6 study
SRv6 study
 
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
 
Trema day 1
Trema day 1Trema day 1
Trema day 1
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
 
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラムWiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
 
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
 
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
 
20120516 v6opsf-ngn final
20120516 v6opsf-ngn final20120516 v6opsf-ngn final
20120516 v6opsf-ngn final
 
ASAMAP 開発秘話
ASAMAP 開発秘話ASAMAP 開発秘話
ASAMAP 開発秘話
 
I pv6 のはなし
I pv6 のはなしI pv6 のはなし
I pv6 のはなし
 
kibayos ieice 090915
kibayos ieice 090915kibayos ieice 090915
kibayos ieice 090915
 
SD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレSD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレ
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
 

Mehr von Masakazu Asama

Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いHydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いMasakazu Asama
 

Mehr von Masakazu Asama (6)

openconfigd
openconfigdopenconfigd
openconfigd
 
NETCONFとYANGの話
NETCONFとYANGの話NETCONFとYANGの話
NETCONFとYANGの話
 
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違いHydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
 
VTI の中身
VTI の中身VTI の中身
VTI の中身
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP Update
 
Vyatta 改造入門
Vyatta 改造入門Vyatta 改造入門
Vyatta 改造入門
 

Kürzlich hochgeladen

Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 

Kürzlich hochgeladen (10)

Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 

MAP 実装してみた

  • 1. Pari s  MAP 実装してみた 浅間 正和 @ 有限会社 銀座堂
  • 2. MAP とは? • 現在 IETF Softwire WG で標準化が進められている IPv6 Network 上で IPv4 Service を展開するための Protocol のひとつ ☞ http://tools.ietf.org/html/draft-ietf-softwire-map   • IPv4 Packet を IPv6 Header で Capsule 化する MAP-E (Encapsulation)と IPv4 Packet の IPv4 Header を IPv6 Header に書き換える MAP-T (Translation)の 2 種類 が存在 • Provider Network 側に変換 Table を持つ Address and Port 変換装置を持たない(Stateless) • ひとつの IPv4 Address を複数の顧客で共有可能
  • 3. MAP 以外の IPv4 over IPv6 プロトコル *5 *1 *2 *3 *3 *4 Lightweight 464XLAT DS-Lite MAP-T MAP-E 4rd 4over6 Trans or Trans Encap Trans Encap Hybrid Encap Encap Stateful or Stateful Stateful Stateless Stateless Stateless Stateless Stateless Mesh ready N N Y Y Y N Calculated Calculated Calculated Address Assigned by Assigned by - from from from mapping concentrator concentrator domain rule domain rule domain rule IETF WG v6ops softwire softwire softwire softwire softwire *1 http://tools.ietf.org/html/draft-ietf-v6ops-464xlat *2 http://tools.ietf.org/html/rfc6333 *3 http://tools.ietf.org/html/draft-ietf-softwire-map *4 http://tools.ietf.org/html/draft-ietf-softwire-4rd *5 http://tools.ietf.org/html/draft-cui-softwire-b4-translated-ds-lite
  • 4. Translation or Encapsulation Translation Encapsulation IPv4 header IPv4 header The Internet TCP header TCP header Payload Payload IPv6 to IPv4 IPv4 to IPv6 Decapsulation Encapsulation BR Translation Translation IPv6 header IPv6 header IPv4 header Provider IPv6 Network TCP header TCP header Payload Payload IPv4 to IPv6 IPv6 to IPv4 CE Translation Translation Encapsulation Decapsulation IPv4 header IPv4 header Customer Network TCP header TCP header Payload Payload
  • 5. Translation or Encapsulation • Translation の利点 ✓ Provider IPv6 Network で IPv6 の ACL や QoS を 設定することができる ✓ Encapsulation に比べて MTU がほんのちょっと だけ大きくなる • Encapsulation の利点 ✓ IPv4 Header 情報を欠落させることなく Provider IPv6 Network 内を透過させることができる ✓ とてつもなくめんどくさい Checksum 再計算を する必要がない 参考) http://www.ietf.org/proceedings/interim/2011/09/26/softwire/slides/softwire-17.pdf
  • 6. Stateful or Stateless Stateful (Ex. DS-Lite) Stateless (Ex. MAP) AFTR BR Protocol Src Addr Src Port Map Addr Map Port Dst Addr Dst Port TCP 192.168.1.11 49152 192.0.2.11 49152 198.51.100.11 80 TCP 192.168.2.11 49152 192.0.2.12 49153 203.0.113.11 25 UDP 192.168.2.22 49153 192.0.2.12 49154 203.0.113.22 53 B4 CE
  • 7. Stateful or Stateless • Stateful の利点 ✓ Stateless と比較してより少ない IPv4 Address で IPv4 Service を提供可能 • Stateless の利点 ✓ 悪意のある利用者に Port 番号を占有されてし まう心配がない ✓ Provider 側で状態を持つ必要がないため Stateful と比較して安価に装置を実装可能 ✓ Anycast 等の既存の冗長性確保技術が利用可能 ✓ Port 割り当ての Log を保管する必要がない 参考) http://tools.ietf.org/html/draft-ietf-softwire-stateless-4v6-motivation
  • 8. Mesh or Hub and spoke BR Provider IPv6 Network Mesh CE CE Customer Network Customer Network
  • 9. Mesh or Hub and spoke BR Provider IPv6 Network Hub and spoke CE CE Customer Network Customer Network
  • 12. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56
  • 13. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致!
  • 14. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234
  • 15. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 切り取った分を Rule IPv4 prefix に 左から埋める 192.0.2.18
  • 16. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 切り取った分を 残りは Rule IPv4 prefix に Port-set ID 左から埋める 192.0.2.18 0x34
  • 17. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 Port-set 切り取った分を min max 残りは Rule IPv4 prefix に Port-range #1 0x1340 0x134f Port-set ID 左から埋める Port-range #2 0x2340 0x234f 192.0.2.18 0x34 : : : Port-range #15 0xf340 0xf34f ※ Port-set ID Offset が 4bit の場合
  • 18. 超簡単!こんなかんじで Mapping! Mapping Rule Table Rule IPv6 Rule IPv4 EA-bits BR address = 2001:db8::1 (MAP-E) prefix prefix length BR prefix = 2001:db8::/64 (MAP-T) Rule #1 2001:db8:100::/40 192.0.2.0/24 16 Rule #2 2001:db8:200::/40 198.51.100.0/24 16 CE 2001:db8:112:3400::/56 Rule #1 と一致! EA-bits length 分切り取る 0x1234 Port-set 切り取った分を min max 残りは Rule IPv4 prefix に Port-range #1 0x1340 0x134f Port-set ID 左から埋める Port-range #2 0x2340 0x234f 192.0.2.18 0x34 : : : Port-range #15 0xf340 0xf34f = 0xc0000212 ※ Port-set ID Offset が 4bit の場合 32bits 16bits 2001:db8:112:3400:c0:2:1200:3400 = My Addr!
  • 19. 超簡単!こんなかんじで Mapping! IPv6 dst addr 2001:db8::1 203.0.113.80 = 0xcb007150 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 dst addr 2001:db8::cb:71:5000:0 IPv4 dst addr 203.0.113.80 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP dst port 80 TCP src port 4928 TCP src port 4928 MAP-T の場合 MAP-E の場合 CE src port は Port-set から 空いているものを使う IPv4 dst addr 203.0.113.80 IPv4 src addr 192.168.1.11 TCP dst port 80 TCP src port 49152
  • 20. 超簡単!こんなかんじで Mapping! IPv4 dst addr 203.0.113.80 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP src port 4928 src addr と src port の BR validation を実施 MAP-T の場合 MAP-E の場合 IPv6 dst addr 2001:db8::cb:71:5000:0 IPv6 dst addr 2001:db8::1 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8:112:3400:c0:2:1200:3400 TCP dst port 80 IPv4 dst addr 203.0.113.80 TCP src port 4928 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP src port 4928
  • 21. 超簡単!こんなかんじで Mapping! IPv4 dst addr 192.0.2.18 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP src port 80 ② IPv4 dst addr と dst port ① Mapping Rule Table から からIPv6 dst addr 計算 BR IPv4 dst addr を Key に探索 MAP-T の場合 MAP-E の場合 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8::cb:71:5000:0 IPv6 src addr 2001:db8::1 TCP dst port 4928 IPv4 dst addr 192.0.2.18 TCP src port 80 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP src port 80
  • 22. 超簡単!こんなかんじで Mapping! IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv6 src addr 2001:db8::1 IPv6 dst addr 2001:db8:112:3400:c0:2:1200:3400 IPv4 dst addr 192.0.2.18 IPv6 src addr 2001:db8::cb:71:5000:0 IPv4 src addr 203.0.113.80 TCP dst port 4928 TCP dst port 4928 TCP src port 80 TCP src port 80 MAP-T の場合 MAP-E の場合 CE NAPT Table から IPv4 dst addr と dst port を求める IPv4 dst addr 192.168.1.11 IPv4 src addr 203.0.113.80 TCP dst port 49152 TCP src port 80
  • 23. 作戦 • Linux Kernel に map という名前の Virtual Network Interface を実装 • iproute2 を改造し map Interface を作ったり削除した りできるようにする • Map Rule Table にある IPv4 network address 宛を map Interface に routing することで IPv4 → IPv6 への変換 処理を Kick する • 自分自身の IPv6 address 宛を map Interface に routing することで IPv6 → IPv4 への変換処理を Kick する ☞ 自分自身の IPv6 Address は長いし必ずひとつし かないので map Interface が自動で routing する
  • 24. 作戦 • BR の場合の設定はこんなかんじ # ip map add map0 role br ¥ br-address 2001:db8::1/64 ¥ default-forwarding-mode (translation|encapsulation) # ip map add-rule dev map0 ¥ ipv6-prefix 2001:db8:100::/40 ¥ ipv4-prefix 192.0.2.0/24 ¥ ea-length 16 # ip route add 192.0.2.0/24 dev map0 • CE の場合の設定はこんなかんじ # ip map add map0 role ce tunnel-source eth1 ¥ br-address 2001:db8::/64 ¥ default-forwarding-mode (translation|encapsulation) # ip map add-rule dev map0 ¥ ipv6-prefix 2001:db8:100::/40 ¥ ipv4-prefix 192.0.2.0/24 ¥ ea-length 16 # ip route add 0.0.0.0/0 dev map0
  • 25. 作戦 static const struct net_device_ops map_netdev_ops = { ... .ndo_start_xmit = map_transmit, ... }; static netdev_tx_t map_transmit(struct sk_buff *skb, struct net_device *dev) { struct map *m = netdev_priv(dev); ... switch (ntohs(skb->protocol)) { case ETH_P_IP: map_v4v6(skb, m); break; case ETH_P_IPV6: map_v6v4(skb, m); break; ... } return NETDEV_TX_OK; }
  • 26. 作戦 int map_trans_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... skb_pull(skb, hsize); skb_push(skb, sizeof(struct iphdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IP); ... } int map_trans_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... skb_pull(skb, orig_iph.ihl * 4); skb_push(skb, sizeof(struct ipv6hdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IPV6); ... }
  • 27. 作戦 int map_encap_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... skb_pull(skb, hsize); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IP); ... } int map_encap_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... skb_push(skb, sizeof(struct ipv6hdr)); skb_reset_network_header(skb); skb->protocol = htons(ETH_P_IPV6); ... }
  • 28. 作戦 int map_trans_forward_v6v4(struct sk_buff *skb, struct map *m, __be32 *saddr4, __be32 *daddr4) { ... netif_rx(skb); ... } int map_trans_forward_v4v6(struct sk_buff *skb, struct map *m, struct map_rule *mr) { ... dst = ip6_route_output(net, NULL, &fl6); dst_metric_set(dst, RTAX_MTU, 1280); ... skb_dst_set(skb, dst); ... ip6_local_out(skb); ... }
  • 29. めんどくさいはなし(1) • ひとつの IPv4 Address を複数の顧客で共有する場合 map Interface に IPv4 Address を設定するとマズい ☞ 例えば自分自身の Address が 192.0.2.18 の状況 で通信したい相手の Address も同じ 192.0.2.18 の場合 map Interface に 192.0.2.18 が設定されて いると自分自身宛と勘違いしちゃいそう • でも map Interface に IPv4 Address がないと iptables の NAT 使えなそう • つうかそもそも Port restricted NAPT どうしよう ☞ なんかおもしろそうだし map Interface に NAPT Full Scratch で実装しちゃえ
  • 30. Port restricted NAPT の実装 1 session につき 1 map_napt_node 構造体変数を allocate TCP の場合は FIN/RST を捕捉した時点で free UDP/ICMP の場合は timeout した時点で free struct map_napt_node struct hlist_node nn_hash_lup0 WAN 側の情報からの探索用 struct hlist_node nn_hash_lup1 LAN 側の情報からの探索用 struct hlist_node nn_hash_crat struct list_head nn_list WAN 側の情報 新しい node を作るときの重複チェック用 __be32 raddr 有効期限切れ node のチェック用 LAN 側の情報 __be32 laddr struct map __be32 maddr : : __be16 rport CE 自身の情報 struct hlist_head napt_hash_lup0[...] __be16 lport struct hlist_head napt_hash_lup1[...] __be16 mport struct hlist_head napt_hash_crat[...] __u8 proto struct list_head napt_list __u8 flags : : unsigned long last_used
  • 31. Port restricted NAPT の実装 IPv4 dst addr 203.0.113.1 IPv4 dst addr 198.51.100.1 IPv4 src addr 192.0.2.18 IPv4 src addr 192.0.2.18 TCP dst port 80 TCP dst port 80 TCP src port 4928 TCP src port 4928 CE src port は dst addr で Unique IPv4 dst addr 203.0.113.1 IPv4 dst addr 198.51.100.1 IPv4 src addr 192.168.1.11 IPv4 src addr 192.168.1.11 TCP dst port 80 TCP dst port 80 TCP src port 49152 TCP src port 49153 Host
  • 32. めんどくさいはなし(2) • MAP-T の Checksum 再計算めちゃくちゃめんどい • ICMP Echo が TTL 切れとかで ICMP Error で帰ってく る場合;まず内側の IP Header を Mapping Rule Table から Address を求めて書き換えて Checksum 再計算… src addr 192.0.2... src addr 2001:db8:... IPv4 hdr IPv6 hdr dst addr 198.51.100... dst addr 2001:db8:... type/code error type/code error ICMPv4 hdr ICMPv6 hdr ⇄ checksum 0x1665 checksum 0x33aa src addr 198.51.100... src addr 2001:db8:... IPv4 hdr IPv6 hdr dst addr 203.0.113... dst addr 2001:db8:... type/code echo type/code echo ICMPv4 hdr ICMPv6 hdr checksum 0x821c checksum 0x5713
  • 33. 最新情報 • Jul 29 - Aug 3, 2012 に Vancouver で開催された IETF 84 で MAP-T と MAP-E は別物ということになり MAP-E が Standard で MAP-T が Experimental ということにな りました ☞ MAP-T と MAP-E を別の Protocol とするかそれ とも MAP-T と MAP-E でひとつの Protocol とす るかは多数決でも決着がつかなかったため最後 は coin-toss で決着つけたらしい… • ということで現在の MAP の draft は MAP-E のみとな るよう書き換えられています • ちなみに本実装は IETF83 @ Paris のときのもの
  • 34. 参考 • MAP 対応 Vyatta(ASAMAP)仮置き場 ☞ http://enog.jp/~masakazu/vyatta/map/   • Mapping of Address and Port (MAP)   ☞ http://tools.ietf.org/html/draft-ietf-softwire-map   • Generic Packet Tunneling in IPv6 Specification  ☞ http://tools.ietf.org/html/rfc2473   • IP/ICMP Translation Algorithm   ☞ http://tools.ietf.org/html/rfc6145   • IPv6 Addressing of IPv4/IPv6 Translators   ☞ http://tools.ietf.org/html/rfc6052  

Hinweis der Redaktion

  1. \n
  2. \n
  3. \n
  4. \n
  5. \n
  6. \n
  7. \n
  8. \n
  9. \n
  10. \n
  11. \n
  12. \n
  13. \n
  14. \n
  15. \n
  16. \n
  17. \n
  18. \n
  19. \n
  20. \n
  21. \n
  22. \n
  23. \n
  24. \n
  25. \n
  26. \n
  27. \n
  28. \n
  29. \n
  30. \n
  31. \n
  32. \n
  33. \n
  34. \n
  35. \n
  36. \n
  37. \n
  38. \n
  39. \n
  40. \n
  41. \n
  42. \n
  43. \n
  44. \n
  45. \n
  46. \n
  47. \n
  48. \n
  49. \n
  50. \n
  51. \n
  52. \n
  53. \n
  54. \n
  55. \n
  56. \n
  57. \n