今回のテーマは、IPv6の特徴のひとつであるマルチプレフィックスです。マルチプレフィックスは、簡単に言えば、１つの端末に複数のIPアドレスを付与することを指します。本稿では、マルチプレフィックスがどのように役立つのか、現状の課題とその解決策について紹介します。

1.マルチプレフィックスとは？　｜　2.マルチプレフィックスはどのように役立つのか？　（　複数のネットワークサービスへの接続　｜　閉域ネットワークによるASPサービス　｜　インターネットマルチホーム　）　｜　3.マルチプレフィックスの課題　（　アドレス選択　｜　閉域ネットワークによるASPサービスのケース　｜　インターネットマルチホームのケース　｜　マルチプレフィックスの課題解決に関する動向　）　｜　4.まとめ

　IPv6の仕様では、ネットワークインタフェースは、最低でも１つのリンクローカルユニキャストアドレス（以下、リンクローカルアドレス）の付与が必要とされており、接続リンク以外のルータをまたがったノードとの通信を行う場合には、さらにグローバルユニキャストアドレス（以下、グローバルアドレス）の付与が必要となります（詳細は、技術講座第2回）。

　たとえば、インターネットへ接続する端末には最低でもリンクローカルアドレスとグローバルアドレスの２つのIPアドレスが付与されていることが必要となります。この時点で、複数の異なるプレフィックス^※1を持つIPアドレスが付与されることとなり、実は広い意味では、マルチプレフィックスの状態といえるのです。

　さらに、IPv6では異なるプレフィックスのグローバルアドレスを付与することが可能です。IPv6では、通信機器のIPアドレスの自動設定の機能として、ICMPv6のRA（Router Advertisement）が規定されていますが、このRAにおいても複数のプレフィックス情報が配布可能であるように規定されています。
　ここでは、異なるプレフィックスのグローバルアドレスを複数持つ、という意味でのマルチプレフィックスについて紹介します。

　マルチプレフィックスの機能が最も役立つのは、ユーザサイトが複数のネットワークサービスへ接続する際です。
　通常、ISPなどのネットワークサービスへの接続の際には、そのISPからユーザが利用するIPアドレスが払い出されます。IPv6では、グローバルアドレスが/48や/64のプレフィックス単位^※2で配布されるため、ユーザサイト内のすべての通信機器にグローバルアドレスを付与することができます。さらに、複数のネットワークサービスへ接続する際には、マルチプレフィックス機能により、通信機器に各ネットワークサービスのそれぞれのグローバルアドレスを同時に付与することができます。

　これにより、通信機器はそれぞれのネットワークサービスにシームレスに接続できます。つまり、通信機器は各ネットワークサービスとの通信の際に、それぞれのネットワークサービスから払いだされたグローバルアドレスを使用することにより、IPv6の特長のひとつであるエンドツーエンドの接続性を複数のネットワークサービスに対して実現することができるのです。
　マルチプレフィックスを利用した複数のネットワークサービス接続の利用方法として期待されているものとして、閉域ネットワークによるASPサービスとインターネットマルチホームがあります。

　IPv6は広大なアドレス空間を持っているため、ユーザへのグローバルアドレスの払い出しが行いやすい特徴があります。アドレス枯渇が懸念されているIPv4とは違い、ネットワーク接続サービスの提供予定があれば、ISP以外のサービス提供者もRIR（Regional Internet Registry）からIPv6グローバルアドレスの割り当てを受けることができます。
　そこで、ネットワーク接続とセットになったASP（Application Service Provider）サービスがIPv6の新たな活用方法として期待されています。ここでのネットワークは、インターネットのことではなく、提供するサービス専用の閉域ネットワークを指します。
　将来、こうしたASPサービスは、映像配信、オンラインゲーム、ホームセキュリティなど、様々なものが考えられます。閉域ネットワークにおいてこれらのサービスを実現するには、複数のサービスに同時に接続するためのマルチプレフィックスの機能が重要となります。

　ASPが閉域ネットワークへの接続を含めたサービスを行うことのメリットとして、おもに次の２つが挙げられます。

・閉域ネットワークによるセキュリティ脅威の低減
　現在のインターネットにおいては、その広まりとともに、DoS（Denial of Service）攻撃、コンピュータウィルスの伝播、通信の盗聴、データの改ざんなどの様々なセキュリティ脅威も拡大してきました。しかし、ASPの閉域ネットワークでは、ネットワークの規模がインターネットと比較して大幅に縮小されるため、それにともないセキュリティ脅威の発生確率も小さくなります。
　また、ASPの閉域ネットワークに接続するのは、サービス利用の契約を行ったユーザのみとなります。セキュリティ脅威となる通信が発生した場合にも、その通信に使われるIPアドレスはASPからユーザへ払い出されたグローバルアドレスが用いられるため、発生源の特定が容易であり、インターネットのような不特定性を利用した不正アクセスは行いにくい環境であるといえます。
　こうした特徴から、セキュリティ上の懸念からインターネット上では提供されなかったアプリケーションサービスが閉域ネットワークによるASPサービスとして実現されることが期待されています。

・高品位サービスの実現
　もうひとつ、閉域ネットワークによるASPサービスにおいて期待できるメリットとして、サービス接続の構成によっては、通信帯域や通信遅延などの通信品質の向上が期待できます。たとえば、ASPのサービス用ネットワークとユーザサイトが、インターネットを経由せずにアクセス網を介して直接接続する構成の場合には、両拠点間のネットワーク的な距離が縮まるため、通信遅延や他の通信トラフィックの影響を受ける可能性の低減が期待できます。そのため、閉域ネットワークによるASPサービスでは、映像配信など、通信品質がサービス内容に重要な影響を与えるサービスにおいて、これまでより高品位なサービスをユーザに提供できる可能性があります。

　インターネットマルチホームは、IPv4において企業などでもおこなわれています。この場合、その企業が自分専用のグローバルアドレスをNIR（National Internet Registry）から割り当てを受け、そのグローバルアドレスの経路広告を複数のISP経由で行うことにより実現しています。
　一方、IPv6ではグローバルアドレスの割り当ては、技術講座第2回でも述べたように、基本的にはISPなどのLIR（Local Internet Registry）のみが受けられるようになっています。つまり、エンドユーザ扱いとなる企業では、グローバルアドレスの割り当てが受けられません。
　そこで、企業などのエンドユーザがIPv6においてマルチホームを行うための方法として、マルチプレフィックスの利用が検討されています。マルチホームを行いたいエンドサイトが複数のISPと接続し、各ISPから払い出されたそれぞれのグローバルアドレスを、エンドサイト内の通信機器に付与することにより、複数のISP経由でのインターネット接続ための一応の環境が構築できます。

しかし、インターネットマルチホームを含め、マルチプレフィックスは利用構成により、通信到達性の上で問題が発生するケースがあります。次章にマルチプレフィックスの課題について説明します。

　通信機器に複数のグローバルアドレスが付与されるマルチプレフィックスにおいては、各通信における通信機器のアドレス選択結果が通信到達に大きな影響を与えます。マルチプレフィックスにおけるアドレス選択の方式については、RFC 3484 “Default Address Selection for Internet Protocol version 6 (IPv6)”^※3で規定されています。
　RFC 3484では、送信先アドレス、および送信元アドレス（つまり、自分のアドレス）に複数の候補がある場合に、それぞれをどのように選択するかのデフォルトのルールが記載されています。これは、米マイクロソフトのWindows XP/Vista、BSD系のUNIX OSなどに実装されています。
　RFC 3484で規定されているアドレスの選択アルゴリズムのうち、通信到達性に特に重要な送信元アドレス関するものを簡単に示すと以下のようになります。上から順に送信元アドレスの候補となるアドレスの優先度の判定を行い、優先度の低いものを候補から外します。そして、候補がひとつに絞られた時点で、選択アドレスが決定されます。

　ここで、重要なのは、上記のデフォルトルールでは、ネットワークの構成によっては必ずしも通信到達可能なアドレスが選択されるとは限らないことです。以下に、前章で紹介したマルチプレフィックスによる複数ネットワークサービスへの接続の際に、問題となるケースについて説明します。

・発生する問題
　接続先が閉域ネットワークで構成されたいくつかのASPサービスのみであり、各閉域ネットワークのアドレス空間が１つのアドレスブロックに限定される場合は、エンドサイト内の通信機器によるアドレス選択がうまく機能します。
　これは、表3-1のルール８「記載した選択アルゴリズム内の最長一致プレフィックスを優先する」がうまく機能するためです。最長一致プレフィックスは、２つのアドレスを比較して先頭から何ビット目までが一致するかを計算します。送信先アドレスに対して、送信元アドレス候補それぞれの最長一致プレフィックスを計算し、一致するビット長が最大のものを優先します。閉域ネットワーク内では、正しい送信先アドレスと送信元アドレスのペアは、同じアドレスブロック内に含まれるため、このルールにより正しく送信元アドレスが選択されるのです。

　しかし、上記とは異なり、このデフォルトルールだけでは正しく動作しない構成があります。それは、サービスネットワークの先にユーザサイトに払い出したアドレスブロックとは異なるアドレスブロックのネットワークが延長されている場合です。この場合、正しい送信先アドレスと送信元アドレスのペアが常に同じアドレスブロックに存在するとは限らないため、最長一致プレフィックス優先のルールでは期待される送信元アドレスが選択されないケースがでてきます。これは、延長されたネットワークがインターネットである場合も同様です。つまり、複数の閉域ネットワークによるASPとの接続に追加して、ISPからのインターネット接続サービスを利用すると、各ASPとの通信にはそれまで通りに成功するものの、インターネットへの通信の際にISPからの払い出しアドレスが選択されずに通信不到達になる可能性が発生します。

・ポリシーテーブルを利用した問題解決の手法
　この問題を解決するための効果的な１つの手法として、表3-1のルール６「ポリシーテーブルにおけるラベルが同じものが優先」を利用する方法を紹介します。

　ポリシーテーブルは、プレフィックスをキーとしてプレシデンス（Precedence）とラベル（Label）の２つの値を指定したルールで構成されます。以下に、RFC 3484にポリシーテーブルのデフォルトルールとして掲載されているものを示します。

　ルール６は、送信先アドレスと送信元アドレスの各候補に関して、ポリシーテーブルからラベルの値を計算します。計算方法は、対象アドレスがマッチするプレフィックスのうち、プレフィックス長が最長のものを選択することによって行います。
　ここで、たとえば下記の例のようにポリシーテーブルを設定すると、アドレスブロックの異なる::/0（つまり、インターネット）と2001:db8::/32は、同じラベルが設定されていることとなり、インターネットへの通信には優先して2001:db8::/32のアドレスを送信元アドレスとして選択させることができます。

　なお、今回のマルチプレフィックスの紹介の趣旨からは少し外れますが、IPv6とIPv4のデュアル端末において、ポリシーテーブル内のプレフィックスが「::ffff:0:0/96」のルールのプレシデンス値を調整することによって、IPv6とIPv4のどちらを優先させるかの設定を行うこともできます。

・発生する問題
　インターネットマルチホームの環境では、閉域ネットワークによるASPのケースとは異なり、ルーティング的には送信先アドレスに対して通信到達が不可能な送信元アドレスの候補は存在しません。しかし、接続するISPで”Ingress Filter”と呼ばれるフィルタ設定が行われる場合は、選択する送信元アドレスによっては通信不到達が発生します。
　 ”Ingress Filter”は、ユーザサイトからインターネット方向への通信において、ユーザサイトに払い出したアドレス以外を送信元アドレスに指定する通信を遮断するフィルタ設定のことを指します。これは、アドレス詐称による不正通信の抑制を目的として行われるものです。この“Ingress Filter”が設定されているISPに対して、そのISPから払い出されたアドレス以外を送信元アドレスとして指定したパケットを送信すると、不正アクセスの意図がなくても、通信が遮断されてしまいます。

　いくつか、マルチプレフィックスの課題解決に関する動向を紹介します。
　閉域ネットワークによるASPサービスのケースでは、RFC 3484のポリシーテーブルを利用した課題の解決手法を紹介しましたが、IETFでは日本のメンバーを中心にこのポリシーテーブルの自動設定機能に関する提案が行われています。
　また、インターネットマルチホームに関しては、PI Address（Provider Independent Address）のエンドユーザへの配布が、2006年には北米地域のRIRであるARINで許可され、2007年には日本も含めたアジア・パシフィック地域のRIRであるAPNICでも許可されました。これは、マルチプレフィックスによるインターネットマルチホームの課題を解決するものではありませんが、IPv6ではマルチホームが難しかったことが、IPv6そのものの普及の足かせになるとのことで、インターネットマルチホームを行うエンドユーザに限定して許可されることになりました。なお、技術的な解決方法の検討は、IETFのSHIM6 WG^※4などで現在も継続して実施されていいます。
　本章で説明した内容も含め、マルチプレフィックスの課題とその解決手法についての検討が、IPv6普及・高度化推進協議会の移行WG-マルチプレフィックス検討SWG^※5で実施されました。その成果は、2007年の6月に文書としてまとめられ、同協議会のホームページ上で公開されています。

　今回は、IPv6の特徴のひとつであるマルチプレフィックスについて、どのように役立つ可能性があるのかについてと、現状の課題と検討されている解決策について紹介しました。
　インターネット上でのサービスの多様化が進む状況の中で、IPv6が広く普及した際には、閉域ネットワークによるASPサービスもひとつの有効なサービス提供の形となると考えられます。既存のIPv6サービスの中には、すでにこのような形態で提供される映像配信などのサービスがあり、将来こうしたサービスを複数利用する際には、マルチプレフィックスの機能が利用される可能性があります。
　また、IPv6インターネット接続サービスを含む複数のIPv6サービスを同時利用する環境では、IPv6インターネットへの通信到達に関する課題があります。この対策として、IETFでの課題解決のための機能の提案や、地域レジストリによる関連ポリシーの見直しなどの活動が行われており、今後の動向が注目されます。