WIDE Technical-Report in 2008
TAHI Project Activities in 2008
wide-tr-tahi-activity-2008-00.txt
WIDE Project: http://www.wide.ad.jp/
If you have any comments on this document,
please contact to ad@wide.ad.jp.
Title: TAHI Project Activities in 2008
Author(s):
Yukiyo Akisada (Yukiyo.Akisada@jp.yokogawa.com)
Hiroshi Miyata (H.Miyata@jp.yokogawa.com)
Hiroki Endo (Hiroki.Endou@jp.yokogawa.com)
Nobumichi Ozoe (Nobumichi.Ozoe@jp.yokogawa.com)
Date: 2008-12-11
目次
1. はじめに
2. 仕様適合性テスト
2.1. 仕様適合性テストツール (ct)
2.1.1. KINKテストツール
2.2. 仕様適合性テストプラットフォーム (v6eval)
2.3. 仕様適合性テストプラットフォーム (koi)
3. 相互接続性テスト
3.1. 相互接続性テストツール (vel)
4. テストイベント
4.1. TAHI Project以外の組織により開催されたテストイベント
4.1.1. IKEv2 Interoperability Workshop IV
5. IPv6 Ready Logo Program
5.1. Phase-1
5.2. Phase-2
5.2.1. IPv6 Core Protocols
5.2.2. IPsec
5.2.3. MIPv6
5.2.4. NEMO
5.2.5. DHCPv6
5.2.6. SIP
5.2.7. SNMP
5.2.8. IKEv2
5.3. IPv6認証タスクフォース運用
5.4. ASEAN IPv6 Certification Training
6. Certification Working Group
6.1. Core Sub-Working Group
6.2. IPsec Sub-Working Group
6.3. MIPv6 Sub-Working Group
6.4. DHCPv6 Sub-Working Group
6.5. SIP Sub-Working Group
6.6. MLDv2 Sub-Working Group
参考資料
Authors' Addresses
Copyright Notice
1. はじめに
このドキュメントではTAHI Projectが2008年に対外的に行った活動内容を
記す。
TAHI ProjectはIPv6に関する検証技術の研究および検査ツールの開発に
取り組むワーキンググループであり、主な活動内容は以下である。
* テストツール開発
* IPv6 Ready Logo Program運用
* 相互接続テストイベント開催
テストツールの開発は仕様適合性テストに関する物と相互接続性テストに
関する物の2つに大別できる。仕様適合性テストに関する物として
テスト仕様と、その仕様を満たす仕様適合性テストツールを含む。また
仕様適合性テストツールはテストスクリプトとテストプラットフォームから
成る。相互接続性テストに関する物としては相互接続性テストシナリオと、
相互接続性テストツールを含む。
IPv6 Ready Logo Program [3]はIPv6 Forum [1]のIPv6 Ready Logo
Committee [2]が運用する国際的な機能認証プログラムであり、
IPv6対応機器が互いにIPv6で通信が出来る事を示す物である。TAHI
ProjectはIPv6 Ready Logo Committee [2]の中核メンバであり、IPv6 Ready
Logo Committee [2]に於いて仕様適合性テスト仕様および
相互接続性テストシナリオの開発を行っている。また、
この仕様適合性テスト仕様に準拠したテストツールの開発も行っている。
現在IPv6 Ready Logo Program [3]は相互接続性を確保する為の最低限の
機能をカバーするPhase-1と、高度な相互接続性を確保する為の拡張機能を
カバーしたPhase-2から構成されているが、IPv6 Forum [1]はPhase-2の
取得を強く推奨している。
2008年は相互接続テストイベントは開催しておらず、主にIPv6 Ready
Logo Program運用に関してPhase-1およびPhase-2 IPv6 Core Protocols、
IPsec、またIKEv2の研究開発を行った。
2. 仕様適合性テスト
2.1. 仕様適合性テストツール (ct)
ctに関してはテスト対象となるプロトコル毎に開発を行っている。
IPv6 Core ProtocolsテストツールはIPv6 Promotion Council [4]の
ワーキンググループの一つであるCertification Working Group [5]内の
Core Sub-Working Group [6]において開発を行っている (6.1節参照)。
IPsecテストツールおよびIKEv2テストツールはCertification Working
Group [5]内のIPsec Sub-Working Group [7]において開発を行っている
(6.2節参照)。
MIPv6テストツールおよびNEMOテストツールはCertification Working
Group [5]のMIPv6 Sub-Working Group [8]において開発を行っている
(6.3節参照)。
DHCPv6テストツールはCertification Working Group [5]のDHCPv6
Sub-Working Group [9]において開発を行っている (6.4節参照)。
SIPテストツールはCertification Working Group [5]のSIP Sub-Working
Group [10]において開発を行っている (6.5節参照)。
2.1.1. KINKテストツール
KINKテストツールに関しては2008年から開発を始めた。2008.12.11時点
では仕様適合性テスト仕様の作成段階である。なおテストプラットフォーム
としてはIKEv2テストツールと同じくkoiを利用する予定である。
2.2. 仕様適合性テストプラットフォーム (v6eval)
v6eval はパケットの送受信を行うテストプラットフォームである。
2008年はメンテナンスを中心に以下の機能追加を行った。
* RFC 4312 (The Camellia Cipher Algorithm and Its Use With
IPsec)対応
IPv6 Ready Logo Program [3] Phase-2 IPsecにおける
メジャーリビジョンアップとして暗号化アルゴリズムの一つである
Camelliaをサポートする事になった(5.2.2項参照)。既存のIPsec
テストツールにおいてCamelliaをサポートする必要があった為、
テストプラットフォームの拡張を行った。
なお、2008.12.11時点での最新バージョンは以下であり、成果物は
で公開している。
* テストプラットフォーム (v6eval)
バージョン3.1.0
2.3. 仕様適合性テストツール (koi)
IP層以下の下位層レイヤ操作に適したv6evalに対して上位層レイヤ操作に
適したテストプラットフォームである。
2008年はIPv6 Ready Logo Program [3] Phase-2 IKEの
プログラムスタートに向けて以下の機能拡張を行った。
* IKEv2対応
従来のkoiはSIPやDNSに対応していたが、2008年はIKEv2の
テストツール開発を完了する必要が有った為、プラットフォームに
於いてもIKEv2に対応する必要があった(5.2.8項参照)。
なお、2008.12.11時点での最新バージョンは以下であり、成果物は
で公開している。
* テストプラットフォーム (koi)
バージョン2.1.2
3. 相互接続性テスト
3.1. 相互接続性テストツール (vel)
velは相互接続性テストのオペレーションミスの軽減等を目的に
相互接続性テストを半自動化するツールである。2008年は以下の拡張を
行った。
* RFC改版対応
IPv6 Ready Logo Program [3] Phase-1およびPhase-2 IPv6 Core
ProtocolsのRFC改版対応に伴うメジャーバージョンアップに
追従する修正を行った。
* OpenBSD対応
相互接続対象ノードとしてOpenBSDを新規でサポートした。
なお、2008.12.11時点での最新バージョンは以下であり、成果物は
で公開している。
* 相互接続性テストツール (vel)
バージョン 4.0.0
4. テストイベント
テストツールの開発以外の活動としてTAHI Projectはテストイベントの
主催や参加を行っている。2008年はテストイベントの主催は行わず、国外の
テストイベントに参加してきた。この章ではこのイベントに関連する
活動内容を記す。
4.1. TAHI Project以外の組織により開催されたテストイベント
この節ではTAHI Project以外の団体が主催したイベントで、TAHI Project
が参加者として参加したテストイベントについて述べる。この
テストイベントではプロトコル実装者ではなくプロトコルテストプロバイダ
としての参加であり活動内容は他の参加者に対する仕様適合性テストの実施
や相互接続性テストのコーディネートを主に行う。
またこのテストイベントで実施する仕様適合性テストや相互接続性テスト
は成果物のリリース版ではなく開発版を積極的に投入しており、現地での
フィールドテストを行うという目的も兼ねている。
4.1.1. IKEv2 Interoperability Workshop IV
o 概要
IKEv2 Interoperability Workshopは米国Cybertrust社の研究部門
であるICSA Labs [11]が主催するテストイベントの1つでありIKEv2に
特化したテストイベントである。今回の開催で4度目となるがTAHI
Projectとしては初めての参加であった。
o 目的
IPv6 Ready Logo Program [3] Phase-2 IKEv2のプログラムスタート
に向けて開発を行っていた仕様適合性テスト仕様書の妥当性評価を
行い、また仕様適合性テストツールの実証実験を行う。
o 日程
2008.05.19(月) - 2008.05.23(金)
o 会場
米国テキサス州サンアントニオ
o 参加実装
8実装(TAHI Projectを含む)
o テスト結果
※ ICSA Labs [11] ウェブページより抜粋
なお公開されていない情報はNDAによる制限の為に割愛する
5. IPv6 Ready Logo Program
この章ではIPv6 Forum [1]のIPv6 Ready Logo Committee [2]が運用する
IPv6 Ready Logo Program [3]に関する活動を記す。
5.1. Phase-1
2003年にスタートした本プログラムにおいて、Core Sub-Working
Group [6]として仕様適合性テスト仕様、仕様適合性テストツール、また
相互接続性テストシナリオの開発及び保守を行った。
Phase-1は完全にPhase-2 IPv6 Core Protocolsのサブセットである為、
2005年12月に仕様適合性テスト仕様および仕様適合性テストツールは
マージされたが相互接続性テストシナリオに関しては完全なマージが
行われていなかった。
しかし、2008年にPhase-2 IPv6 Core ProtocolsのRFC改版対応
(5.2.1項参照)に伴うPhase-1のメジャーバージョンアップを行った結果、
相互接続性テストシナリオのPhase-1とPhase-2 IPv6 Core Protocolsの
マージも完了し、マージ以前に用いられていたPhase-1に関する
テストシナリオのみを抽出したInteroperability Test Scneario
バージョン1.3.2の公開を終了した。
なお2008.12.11時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
バージョン4.0.2
※ 5.2.1項で述べる仕様適合性テスト仕様と共通
- テストツール
- テストスクリプト (Self_Test)
バージョン4.0.3
- テストプラットフォーム (v6eval)
バージョン3.1.0
※ 5.2.1項で述べる仕様適合性テストツールと共通
* 相互接続性テスト
- テストシナリオ
バージョン4.0.1
※ 5.2.1 節で述べる相互接続性テストシナリオと共通
これらのバージョンがサポートしているRFCは以下である。
* RFC 2460: IPv6 Specification
* RFC 4291: IP Version 6 Addressing Architecture
* RFC 4443: ICMPv6
* RFC 4861: Neighbor Discovery for IPv6
* RFC 4862: IPv6 Stateless Address Autoconfiguration
* RFC 5095: Deprecation of Type 0 Routing Headers in IPv6
また成果物は以下のURLで公開している。
-
-
5.2. Phase-2
IPv6 Ready Logo Program [3] Phase-2 には現在以下のプロトコルを
テスト対象としており、それぞれのプロトコルに対して行った活動内容を
各項で述べる。
- IPv6 Core Protocols
- IPsec
- MIPv6
- NEMO
- DHCPv6
- SIP
- SNMP
- IKEv2
5.2.1. IPv6 Core Protocols
2004年からスタートした本プログラムにおいてCore Sub-Working
Group [6]として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
RFC2461-bisおよびRFC2462-bisがRFC化されたことから、RFC改版に
追従するメジャーバージョンアップを行った。また同時にType 0 Routing
Headerが持つ脆弱性が問題になりRFC 5095によるRFC 2460の補正にも
対応した。またアメリカ国防総省の要請によりRFC 4291も新規サポートを
行った。
なお2008.12.11時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
バージョン4.0.2
- テストツール
- テストスクリプト (Self_Test)
バージョン4.0.3
- テストプラットフォーム (v6eval)
バージョン3.1.0
* 相互接続性テスト
- テストシナリオ
バージョン4.0.1
これらのバージョンがサポートしているRFCは以下である。
* RFC 1981: Path MTU Discovery for IPv6
* RFC 2460: IPv6 Specification
* RFC 4291: IP Version 6 Addressing Architecture
* RFC 4443: ICMPv6
* RFC 4861: Neighbor Discovery for IPv6
* RFC 4862: IPv6 Stateless Address Autoconfiguration
* RFC 5095: Deprecation of Type 0 Routing Headers in IPv6
また成果物は以下のURLで公開している。
-
-
5.2.2. IPsec
2004年からスタートした本プログラムにおいてIPsec Sub-Working
Group [7]として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
2008年は暗号化アルゴリズムCamelliaの実装者からの提案である、
CamelliaのサポートがIPv6 Ready Logo Committee [2]に受け入れられた
為、メジャーリビジョンアップを行った。
新規に対象となる RFC は以下である。
* RFC 4312: The Camellia Cipher Algorithm and Its Use With IPsec
これに対応したバージョンは、2008.12.11時点では
メジャーリビジョンアップの為のパブリックレビューを終え
プログラムアップデートに向けた作業を行っている為、
未だβ版として公開されている。
* 仕様適合性テスト
- テスト仕様
バージョン1.9.0b1
- テストツール
- テストスクリプト (IPsec_Self_Test_P2)
バージョン1.9.0b1
- テストプラットフォーム (v6eval)
バージョン3.1.0
* 相互接続性テスト
- テストシナリオ
バージョン1.9.0b1
また成果物は以下のURLで公開している。
-
-
5.2.3. MIPv6
2005年からスタートした本プログラムにおいてMIPv6 Sub-Working
Group [8]として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
2008.12.11時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
o CN仕様適合性テスト仕様
バージョン3.2.0
o HA仕様適合性テスト仕様
バージョン3.2.0
o MN仕様適合性テスト仕様
バージョン3.2.0
- テストツール
- テストスクリプト
o CN仕様適合性テストスクリプト (ct-mipv6-cn)
バージョン4.0.2
o HA仕様適合性テストスクリプト (ct-mipv6-ha)
バージョン4.0.7
o MN仕様適合性テストスクリプト (ct-mipv6-mn)
バージョン4.0.5
- テストプラットフォーム (v6eval)
バージョン3.1.0
* 相互接続性テスト
- テストシナリオ
バージョン 1.5.0
なおサポートしているRFCは以下である。
* RFC 3775: Mobility Support in IPv6
* RFC 3776: Using IPsec to Protect Mobile IPv6 Signaling Between
Mobile Nodes and Home Agents
また成果物は以下のURLで公開している。
-
-
5.2.4. NEMO
2007年からスタートした本プログラムにおいてMIPv6 Sub-Working
Group [8]として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
2007年にIPsec v3対応を行ったPhase-2 MIPv6と同様に、Phase-2 NEMOに
関してもIPsec v3対応を行いメジャーリビジョンアップを行った。
2008.12.11時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
o HA仕様適合性テスト仕様
バージョン1.1.0
o MR仕様適合性テスト仕様
バージョン1.1.0
- テストツール
- テストスクリプト
o HA仕様適合性テストスクリプト (ct-nemo-ha)
バージョン1.0.2
o MR仕様適合性テストスクリプト (ct-nemo-mr)
バージョン1.0.2
- テストプラットフォーム (v6eval)
バージョン3.1.0
* 相互接続性テスト
- テストシナリオ
バージョン1.1.0
なおサポートしているRFCは以下である。
* RFC 3963: Network Mobility (NEMO) Basic Support Protocol
また成果物は以下のURLで公開している。
-
-
5.2.5. DHCPv6
2007年からスタートした本プログラムにおいてDHCPv6 Sub-Working
Group [9]として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
2008.12.11時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
バージョン1.0.3
- テストツール
- テストスクリプト (DHCPv6 Self Test)
バージョン1.0.14
- テストプラットフォーム (v6eval)
バージョン3.1.0
* 相互接続性テスト
- テストシナリオ
バージョン1.0.2
なおサポートしているRFCは以下である。
* RFC 3315: Dynamic Host Configuration Protocol for IPv6
(DHCPv6)
* RFC 3646: DNS Configuration options for Dynamic Host
Configuration Protocol for IPv6 (DHCPv6)
* RFC 3736: Stateless Dynamic Host Configuration Protocol
(DHCP) Service for IPv6
また成果物は以下のURLで公開している。
-
-
2008年にPhase-2 DHCPv6の活性化を目指す為にIPv6 Ready Logo
Committee [2]でDHCPv6 Projectが発足した。従来TAHI Projectで
メンテナンスしていた仕様適合性テスト仕様および
相互接続性テストシナリオであるが、DHCPv6 Projectにおいて
これらドキュメントのメンテナンスを中国チームに移管する事が決まり
引き継ぎ作業を終えた。
5.2.6. SIP
2007年にスタートした本プログラムにおいてSIP Sub-Working Group [10]
として仕様適合性テスト仕様、仕様適合性テストツール、
相互接続性テストシナリオの開発及び保守を行った。
2008.12.11 時点のバージョンは以下である。
* 仕様適合性テスト
- テスト仕様
o UA仕様適合性テスト仕様
バージョン1.0.2
o Server仕様適合性テスト仕様
バージョン1.0.3
- テストツール
- テストスクリプト
o UA仕様適合性テストスクリプト (ct-sip-ipv6-ua)
バージョン1.4.4
o Server仕様適合性テストスクリプト (ct-sip-ipv6-px)
バージョン1.2.5
- テストプラットフォーム (v6eval)
バージョン3.1.0
- テストプラットフォーム (koi)
バージョン2.1.2
* 相互接続性テスト
- テストシナリオ
バージョン1.0.2
なおサポートしているRFCは以下である。
* RFC 3261: SIP: Session Initiation Protocol
* RFC 3264: An Offer/Answer Model with Session Description
Protocol
* RFC 4566: SDP: Session Description Protocol
* RFC 2617: HTTP Authentication: Basic and Digest Access
Authentication
* RFC 3665: SIP Basic Call Flow Examples
また成果物は以下のURLで公開している。
-
-
5.2.7. SNMP
Phase-2 SNMPとして新規にスタートが予定されているプログラムである。
本プログラムのメンテナンスはTAHI Projectでは無くIPv6 Ready Logo
Committee [2]の台湾チームが行っているがプログラムスタートに向けて
仕様適合性テスト仕様書および相互接続性テストシナリオの積極的な
レビューを行った。また仕様適合性テストツールに関しては
TAHI Projectに於いてクロスチェックを行う予定である。
5.2.8. IKEv2
Phase-2 IKEv2として新規にスタートが予定されているプログラムであり
IPsec Sub-Working Group [7]として仕様適合性テスト仕様、
仕様適合性テストツール、相互接続性テストシナリオの開発を行った。
対象となる RFC は以下である。
* RFC 4306: Internet Key Exchange (IKEv2) Protocol
* RFC 4307: Cryptographic Algorithms for Use in the Internet Key
Exchange Version 2 (IKEv2)
* RFC 4718: IKEv2 Clarifications and Implementation Guidelines
これに対応したバージョンは、2008.12.11時点では
メジャーリビジョンアップの為のパブリックレビューを終え
プログラムスタートに向けた作業を行っている為、一部β版として
公開されている。
* 仕様適合性テスト
- テスト仕様
バージョン1.0.0b1
- テストツール
- テストスクリプト (IKEv2_Self_Test)
バージョン1.0.0b1
- テストプラットフォーム (v6eval)
バージョン3.1.0
- テストプラットフォーム (koi)
バージョン2.1.2
* 相互接続性テスト
- テストシナリオ
バージョン1.0.0
また成果物は以下のURLで公開している。
-
5.3. IPv6認証タスクフォース運用
2008年4月1日に電気通信端末機器審査協会 [12]内に設立された、IPv6
Ready Logo ProgramによりIPv6機器の認証を行う
日本IPv6認証センター [13]と、IPv6 Ready Logo Committee [2]に
技術的な参企するIPv6 Ready Logo Program Officeに於いて、TAHI Project
やIPv6 Promotion Councilのメンバが電気通信端末機器審査協会 [12]と
協調して活動する為のIPv6認証タスクフォースが発足した。
2008年は従来TAHI Projectで行っていた審査業務を
電気通信端末機器審査協会 [12]に移管する活動を行った。現在、Phase-1、
Phase-2 IPv6 Core Protocolsの移管は完了しており、Phase-2 IPsecと
Phase-2 DHCPv6の移管を行っている。
また日本IPv6認証センター [13]に設置するテスト環境構築のサポートも
行った。
5.4. ASEAN IPv6 Certification Training
日ASEAN情報通信大臣会合において合意されたASEAN-Japan ICT Work Plan
for 2008-2009に基づく日本とASEANが共同して実施するIPv6に関する研修の
一環として、総務省情報通信国際戦略局国際協力課の要請により
ペナン(マレーシア)のUniversity Sains Malaysiaでマレーシアの
IPv6推進機関であるNational Advanced IPv6 Center of Excellence
(NAv6) [14]に対するIPv6 Ready Logo Programテスト環境構築に関する
技術指導を行った。
なお今回構築したテスト環境はPhase-1、Phase-2 IPv6 Core Protocolsに
関する仕様適合性テスト環境と相互接続性テスト環境である。
6. Certification Working Group
IPv6 Promotion Council [4]のCertification Working Group [5]に
於ける以下のSub-Working Groupのテストツール開発プラットフォーム
としてv6eval (2.2節参照)とkoi (2.3節参照)が採用されている。
- Core Sub-Working Group
- IPsec Sub-Working Group
- MIPv6 Sub-Working Group
- DHCPv6 Sub-Working Group
- SIP Sub-Working Group
6.1. Core Sub-Working Group
5.1節および5.2.1項で述べた活動を行った。
6.2. IPsec Sub-Working Group
5.2.2項および5.2.8項で述べた活動を行った。
6.3. MIPv6 Sub-Working Group
5.2.3項及び5.2.4項で述べた活動を行った。
6.4. DHCPv6 Sub-Working Group
5.2.5項で述べた活動を行った。
6.5. SIP Sub-Working Group
5.2.6項で述べた活動を行った。
参考資料
[1] IPv6 Forum
[2] IPv6 Logo Committee
[3] IPv6 Ready Logo Program
[4] IPv6 Promotion Council
[5] Certification Working Group
[6] IPv6 Core Protocol Sub-Working Group
[7] IPsec Sub-Working Group
[8] MIPv6 Sub-Working Group
[9] DHCPv6 Sub-Working Group
[10] SIP Sub-Working Group
[11] ICSA Labs
[12] 電気通信端末機器審査協会
[13] 日本IPv6認証センター
[14] National Advanced IPv6 Center of Excellence (NAv6)
Authors' Addresses
Yukiyo Akisada
Yokogawa Electric Corporation
E-Mail: Yukiyo.Akisada@jp.yokogawa.com
Hiroshi Miyata
Yokogawa Electric Corporation
E-Mail: H.Miyata@jp.yokogawa.com
Hiroki Endo
Yokogawa Electric Corporation
E-Mail: Hiroki.Endou@jp.yokogawa.com
Nobumichi Ozoe
Yokogawa Electric Corporation
E-Mail: Nobumichi.Ozoe@jp.yokogawa.com
Copyright Notice
Copyright (C) WIDE Project (2008). All Rights Reserved.
Copyright (C) Yokogawa Electric Corporation (2008). All Rights Reserved.