連載
» 2011年09月06日 00時00分 公開

どう割り振る? IPv6でのアドレス設計これから始めるIPv6(2)(2/3 ページ)

[服部亜紀子, 芦田宏之,シスコシステムズ合同会社/ISコンサルティング合同会社]

IPv6アドレスの割り振り/割り当て方

 APNICJPNICIPv6アドレス割り振りおよび割り当てポリシーでは、エンドサイトへの割り当てサイズを、「最大/48」「最小/64」と規定しています。/48を超える場合は、妥当性を判断するために審議が行われます。

 言い換えれば、ISPにIPv6接続を申し込むと、無審議で/48まで割り当てを受けることができます。そこでここでは、ISPから/48の割り当てを受けたと仮定し、それをネットワーク内でどうやって利用するかを考えていきます。

 通常のネットワークが/64ですので、/48の割り当てを受けると、2^(64-48)=6万5536個のネットワークを設けられることになります。例えば、2001:db8:cafe::/48というアドレスを割り当てられたとすると、cafe:に続く16ビット(以下の緑字の部分)で組織内のネットワークを区別することになります。

2001:db8:cafe:beef:aaaa:bbbb:cccc:dddd


 IPv6では、節約よりも集約を重んじた設計ができます。例えば、拠点ごとに/52を割り振って、その中からアドレスを割り当てることで、管理を移譲したり、ルータの経路を大きく集約することができます。

 IPv6アドレスは16進数で表記されますから、1つの文字で4ビットを表します。ですから、アドレスを分割して拠点などに割り当てる場合には、この文字の境目(4ビット境界)で分割すると分かりやすくなります。

図4 ブロックごとに割り当てた例 図4 ブロックごとに割り当てた例

IPv6アドレスの決め方Tips

間違えやすいアドレスを避ける

 例えば、次の2つのアドレスを、電話を使って伝えるような場合を考えてみましょう。

[A]2001:db8:cafe:300::/64

[B]2001:db8:cafe:3000::/64


 IPv6では省略表記が可能ですし、そもそもアドレス自体が長くなりがちです。電話口で数字を伝えるときに省略表記されたアドレスがあると、聞き漏らしなどが起こり、間違えて伝わってしまう危険性があります。

 顧客に割り当てる場合やクリティカルなネットワークには省略表記が起こらないような空間(上記の例では[B]の方)を使い、省略表記が発生する空間は内部用や試験用などに使うとよいでしょう。

 節約を重んじるIPv4では、間違えやすいからリザーブするなんてもったいなくてできませんでしたが、IPv6では空間の大きさを活用し、使いやすさや安全性を考慮した割り当てが可能です。

サーバで提供しているサービスを基に決める

 IPv6では1つのノードに複数のアドレスを割り当てることができるため、サービスしているプロトコルを基にインターフェイスIDを決める方法もあります。

Webサーバ(1)2001:db8:cafe:beef::80:1

Webサーバ(2)2001:db8:cafe:beef::80:2

DNSサーバ(a)2001:db8:cafe:beef::53:a

DNSサーバ(b)2001:db8:cafe:beef::53:b


 ただし、サーバのIPv6アドレスを特定されやすくなるなど、セキュリティ上の問題も考慮する必要もありますので注意してください。

デュアルスタックノードならば、IPv4アドレスを基にインターフェイスIDアドレスを決める

 これまで使っていたIPv4アドレスを活用する方法です。

[IPv4]192.168.1.10[IPv6]2001:db8:cafe:beef::10

[IPv4]192.168.1.20[IPv6]2001:db8:cafe:beef::20


 IPv4アドレスを丸ごと使って、次のようにインターフェイスIDを決める方法もあります。

[IPv4]192.168.1.10[IPv6]2001:db8:cafe:beef:192:168:1:10


リンクローカルアドレス、インターフェイスIDの決め方のヒント

 多くの場合、リンクローカルアドレスをModified EUI-64などで自動設定していても問題ありません。ただし、リンクローカルアドレスが、運用者やユーザーに直接見える以下のような場所は、ユーザーサポートや保守を考え、手動で設定しておくのも有効です。

  • RAを広告するインターフェイス(PCからデフォルトルータとして見える)
  • OSPFを有効にするインターフェイス(経路のnexthopとして見える)

 また、MACアドレスを基に決めるEUI-64アドレスは、ハードウェアを交換するとインターフェイスIDが変わってしまいます。サーバやルータのインターフェイスでは自動設定を使わずに手動設定するのが基本です。

 このほか、アドレスの一部にVLAN IDを使ったり、語呂合わせで決めるなど、いろいろな方法があります。空間が広くなったことで選択肢が増えたため、最初は戸惑うかもしれませんが、個々のサイトに合った方法を決めてポリシーとしてまとめておくことをお勧めします。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。