IPv6をビジネスに活用する、企業ネットワークをIPv6に移行する、そんなあなたのためのIPv6情報サイト【ビジネスonV6】

技術講座
技術講座は、入門編・実践編の二つに分けた連載でお送りします。
入門編では関連技術のご紹介、そして実践編では具体的な活用事例や導入プロジェクトを通して得たノウハウなどをご紹介していきます。

IPv6ネットワーク

 今回はIPv6のネットワークについてお送りします。IPv6通信のプロトコルや仕組みについて簡単に紹介し、IPv4からIPv6へのネットワーク移行にフォーカスを当てて説明します。

1.IPv4とIPv6の通信の仕組み ( ヘッダフォーマット | 管理/制御機能 ) | 2.ネットワークのIPv6化 ( 2-1. IPv6への移行技術デュアルスタックトンネリングトランスレーション> | 2-2.企業ネットワークのIPv6化 ) | 3.まとめ

1. IPv4とIPv6の通信の仕組み

 ページ最上部へ

 IPv6はIPv4からのバージョンアップに過ぎず、その通信もIPのパケット通信であることに変わりありません。しかし、ヘッダフォーマットが異なり、加えてアドレス空間が違うため(第2回参照)、IPv4とIPv6は直接通信することはできません。
 IPを利用して通信を行うときには、データにIPヘッダが付けられて送信されます。このIPヘッダにはパケットの配送を制御するときに必要な情報が格納されています。パケットの送信元や送信先のIPアドレスも、ヘッダ中に格納されています。この仕組みについては、しばしば手紙の郵送を例えとして説明されます。
 4から6へバージョンアップしたことにより、同じIPv6通信でも異なる点が多々あります。また、IPsecもIPv6では標準搭載になりましたし、IPアドレスの自動生成によって実現されるプラグアンドプレイ機能も標準仕様となっています(第1回参照)。ここでは、より通信寄りの内容ということで、ヘッダフォーマットの違いと管理機能に注目してみました。

ヘッダフォーマット

 IPv4では、ヘッダ中に種々のオプションが含まれているためヘッダ長が長くなり、その分ルータでの処理に時間がかかっています。この運用経験をもとに、IPv6ではヘッダ構成を単純化し、オプションに関しては、拡張ヘッダという形で外に出した形になりました。ルーティングオプションやIPsecに関するオプションは拡張ヘッダの中に格納されます。

図1:IPv4パケットとIPv6パケット

管理/制御機能

 ICMPは、IPのエラーメッセージや制御メッセージを転送するプロトコルであり、IPv4では特にpingやtracerouteが広く利用されています。IPv6においてもICMPは引き続き使えるように規定されており※1、ICMPv6として用意されています。ただし、ICMPとICMP6では異なる点もあるので注意が必要です。たとえば、エラーコードはIPv4と同等のレベルで規定されていますが、そのメッセージ内容やエラー分類が変わっていますし、pingはping6、tracert(traceroute)はtracert6(traceroute6)にコマンドが変わっています※2

図2:ping6(左)とtraceroute6(右)をコマンド実行

 また、ICMPv6は、ICMPと同様の各種エラー通知に加え、近隣探索(NDP)や重複アドレス検出、パスMTU探索にも利用するため、通信するには必要不可欠な管理機能となっており、IPv4より重要度が増しています。なお、IPv4におけるARPはICMPv6の近隣探索プロトコルに含まれることになりました。

※1 基本ICMpv6はRFC2463、拡張ICMPv6はRFC2461とRFC2710に規定されています。
※2 WindowsXPではIPv6アドレスに対し、pingでもping6でもコマンドを実行できます。OSやバージョンによって対応は異なるので、いろいろ試してみてください。

ネットワークのIPv6化

 ページ最上部へ

 IPv6への移行については、アプリケーションやOS、ネットワーク等、様々な角度から見ることができますが、ここでは特にネットワークのIPv6化について述べたいと思います。
 IPv4とIPv6は直接通信することができないため、IPv4ネットワークとは別にIPv6ネットワークを構築する必要があります。しかし、現在広く使われているIPv4ネットワークを一斉にIPv6に移行するのは現実的ではありません。インターネット上にある端末やルータ全てを一気にIPv6対応機器に変えることは不可能ですし、現在普及している各種アプリケーションもIPv6対応していないものは使えなくなってしまうからです。実際には、IPv4からIPv6への移行は徐々に行われ、IPv6が普及してからもIPv4はしばらく残り続けるはずだ、と予想されています。よって、移行技術を用いてIPv4とIPv6は共存させる必要があり、IPv6への移行期という時期が生じることになります。移行期においては、IPv4にもIPv6にも対応できるよう、端末(ホスト)だけでなくルータを含めほとんどの機器がIPv6だけではなくIPv4もサポートするデュアルスタック端末である必要があります。
 ここでは、まずネットワークの移行技術について、次に企業ネットワークのIPv6化について説明します。

IPv6への移行技術

 ネットワークインフラにおいて、IPv4とIPv6の共存を実現する移行技術は、大きく以下の3つに分類することができます。

  • デュアルスタック
  • トンネリング
  • トランスレーション

 以下、それぞれについて説明します。

1)デュアルスタック

 一つのプロトコルにのみ対応する技術またはその対応機器をシングルスタックと呼ぶのに対し、デュアルスタックとは、複数のプロトコルを同時にサポートし、対象によって使い分ける技術または対応機器そのものを指します。
 IPv6/IPv4デュアルスタックネットワークでは、IPv4のみをサポートする機器との間ではIPv4を使用し、IPv6またはIPv6/IPv4両方をサポートする機器との間ではIPv6を使用して通信を行います。同じ回線上にIPv6パケットとIPv4パケットが混在するのが特徴と言えます。また、ネットワーク間には、IPv4とIPv6両方をサポートするデュアルスタックルータ必要となるため、今後ネットワークを新規に構築する際には、IPv6/IPv4デュアル対応機器を使うことをお薦めします。

図3:デュアルスタック

2)トンネリング

 トンネリングでは、ネットワーク上にある2点間を結ぶ閉じられた直結ネットワークを作ることで、元のパケットに新しいIPヘッダを付加してカプセル化することによって通信を行います。
 移行初期では、IPネットワークのほとんどはIPv4であり、その中でIPv6通信を行うには、IPv6のパケットにIPv4ヘッダを付けてカプセル化してIPv4ネットワークを通します。(IPv6 over IPv4)デュアルスタックとは異なり、同じ回線上にはIPv4パケットのみが存在します。(図4参照)
 これが移行後期になると、IPv6ネットワークの中にIPv4が点在して残る状態になると予想されるため、IPv6ネットワークの中でIPv4通信を行うには、上記と逆にIPv4のパケットにIPv6ヘッダを付けてカプセル化します。(IPv4 over IPv6)

図4:トンネリング(移行初期)

 トンネリングの利点は、既存のIPv4回線をそのまま使うため、導入コストが抑えられる点です。ただし、回線を共用しているため、IPv6の通信量が増えてくると既存のIPv4通信に対する影響が予想されます。
 なお、トンネリング技術には、IPv4企業イントラネット内でIPv6端末同士を通信させるISATAPやIPv4インターネッ上でIPv6端末同士を通信させる6to4など、使用範囲や用途によっていくつか種類があります。

3)トランスレーション

 トランスレーションとは、異なる速度やプロトコル、言語等の境界上で相互変換機能を提供する技術のことです。IPv6/IPv4トランスレータは、IPv4とIPv6とで相互変換した通信を行いたい場合に、その境界上でパケットの相互変換機能を提供します。そのため、トランスレータはIPv6/IPV4デュアルスタックである必要があります。
 具体的には、IPv6シングルスタック端末(情報家電、IPv6対応携帯電話なども含む)と、デュアルスタック化が困難なIPv4シングルスタック端末(たとえばWindows98ホスト)との間で通信を行いたい場合、トランスレータを用いたプロトコル変換の実施が有効と想定されています。

図5:トランスレータ

企業ネットワークのIPv6化

 企業ネットワークについても同様に一気にIPv6化することは難しく、移行段階を経て導入するという考え方が一般的です。
 国内のISPの多くがすでにIPv6の回線サービスを提供しており、その接続形態としては、以下の3パターンが代表的です。どの接続方式を利用するかは、コストや運用の手間、そして既存ネットワークへの影響を考慮して決める必要があります。

  • ネイティブ方式
  • デュアルスタック方式
  • トンネリング方式

 デュアルスタックとトンネリングは、前述のネットワーク移行技術を使った接続形態です。現在、企業ネットワークにIPv6を導入しているケースの多くは、導入コストを抑えられるトンネリング方式を用いており、IPv6通信が増えてくるとデュアルスタックへの移行も想定されます。
 ネイティブ方式はIPv4ネットワークとは別にIPv6ネットワークを独自に構築する方式であり、IPv4ネットワークの影響をまったく受けずに通信を行うことができますが、IPv6専用の回線を用意する必要があるため、別途コストがかかります。ネットワークだけでなく、アプリケーション等全てがIPv6対応していないと使用できないため、現時点では、企業内や特定の企業/組織間での実証実験や検証、および特定の目的で使用することが多いと思います。

まとめ

 ページ最上部へ

 IPv6通信に関するRFCも、アドレス規定と同様に改訂を重ねています。拡張ヘッダの定義や管理/制御機能、そして各種移行技術等についても、RFCにその規定が記述されていますので、最新のRFCはWebページで確認してください。
 なお、各製品のIPv6対応状況については、IPv6 Ready Logoの取得が一つの基準といえます、IPv6 Ready Logoとは、IPv6の普及促進団体であるIPv6 Forumが定めたIPv6 Ready Logo Programに基づいて試験を行い、基準を満たした機器に与えられるロゴです。IPv6 Ready Logoを取得しているかどうかについては、下記Webページより最新の情報を確認してください。

 また、ISPのIPv6商用サービスの提供状況についても、各ISPのWebページをチェックしていただくようお願いします。
 最後に、IPv6通信について、「これだけは!」というポイントをまとめておきます。

まとめ

次回予告

 ページ最上部へ

 IPv6にはIPv4からのバージョンアップというだけでなく、IPv4では実現されていなかった技術が追加されています。次回は、モバイルIPv6やマルチプレフィックス等、IPv6ならではの技術についてお送りします。

  
技術講座バックナンバー
Vol.1 IPv6の概要と特長
Vol.2 IPv6アドレス仕様
Vol.3 IPv6ネットワーク
Vol.4 IPv6マルチキャスト
Vol.5 マルチプレフィックスについて

用語辞典
 

NDP
同一リンク上のノードに対する動作を扱うプロトコル。

ISATAP
自動的にIPv6 over IPv4トンネルを生成、通信する仕組み。

6to4
明示的なトンネルの設定を必要とせずにIPv4を介してIPv6ホストもしくはサイトを接続するトンネル技術。

  
続きを読む