第1回 移行ソリューション、その選択肢を知る


A10ネットワークス株式会社
山村剛久
2012/3/26
これまでのIPv4アドレス在庫で「枯渇の日」を乗り切ったとしても、もう新たな割り当てはありません。この連載では、徐々に顕在化してくると思われるIPv4アドレス枯渇問題を乗り切り、段階的にIPv6対応を進めていく手助けとなるIPv6移行ソリューションを紹介します。(編集部)

現実となったIPv6移行の日

 約1年前となる2011年4月15日に、JPNICにおいてIPv4アドレスの割り振りが終了しました。ついにIPv4枯渇カウントダウンの最後の日がきてしまったわけですが、翌日からすぐに、現場で問題が発生しているかというとそうではありません。なぜなら、まだJPNICから割り当てられたv4アドレスは、ISPの在庫として残っているからです。

【関連記事】
日本でもIPv4アドレス在庫が枯渇、分配方法は新ルールへ

http://www.atmarkit.co.jp/news/201104/15/ipv4.html

 しかしながら、その在庫もそう長くは保ちません。2012年度から徐々にIPv4アドレスの枯渇問題が現場で顕在化してくると思われます。つまり、インターネット回線を申し込んでも、アドレスがないので申し込みを受けられない、という事態が発生することが考えられます。そういう観点でいえば、2012年は昨年までとは緊迫度が異なります。

 ならば一気にすべてをIPv6に――というのが理想ではありますが、現実にはそうはいきません。

 インターネットはいろいろなサービス事業者(データセンター事業者/IX/バックボーン/アクセスライン/ケーブルテレビ事業者/モバイルオペレータなど)の集合体です。ネットワークをIPv6化にするには、ルータなどの機器のアップグレードや運用の変更などのコストなども発生することから、事業性も考えると、どうしても足並みはそろいません。

 現実としては、コアバックボーン/アクセスライン/データセンターなどのサービスのIPv6化の足並みを見ながら、段階的にIPv6対応を進めていくための、IPv4/IPv6移行ソリューションが重要となってきます。

 今回の連載では、現在すでに利用可能なIPv4/IPv6移行ソリューションをいくつか紹介し、構成やコマンドを交えながら特徴を説明していきたいと思います。

さまざまなIPv4/IPv6移行ソリューション

 先にもお話ししたとおり、インターネットはさまざまな企業や組織が運営する、ネットワークデバイスの集合体です。そのため、それぞれの集合体もしくはサービスにより、IPv4/IPv6のサービスが混在する形となります。

 表1に、ホームデバイス/ISPやアクセス回線/宛先という、ネットワークを構成する3つの要素がIPv4なのかIPv6なのかによって、どのようなIPv4/IPv6移行ソリューションが選択可能かを分類しました。

ホームデバイス ISPやアクセス回線 宛先 ソリューション
IPv4 IPv4 IPv4 LSN(CGN)
IPv4 IPv6 IPv4 DS-Lite
4rd
IPv6 IPv6 IPv4 NAT64
SLB-PT
IPv6 IPv4 IPv6 6rd
IPv6 IPv6 IPv6 Dual Stack

 このようにIPv4/IPv6移行ソリューションは1つしかないというものではなく、ネットワーク構成などにより、いくつかの選択肢があります。筆者が所属しているA10ネットワークスでも、そのいくつかを提供しています。

 では以下に、各移行ソリューションの構成や特徴を簡単に紹介しましょう。

IPv4延命策の「LSN(CGN)」


図1 LSN(CGN)のアーキテクチャ(クリックすると拡大します)

ネットワーク構成


IPv4(端末)←→IPv4(ISP/アクセス回線)←→IPv4(宛先)

通信手法

NAT

概要

 以前はLSN(Large Scale NAT)と呼んでいましたが、現在はCGN(Carrier Grade NAT)という呼び方をしています。この手法はIPv6への移行ではなく、IPv4枯渇対策もしくは延命のための手法です。

 この構成図では、宅内はIPv4(プライベート)、アクセス回線はIPv4(プライベート)、キャリアバックボーン内はIPv4(パブリック)の「NAT444」(IPv4←→IPv4変換を2度行うのでこのように書きます)構成です。

 IPv4インターネット側へ抜ける際には、1つのパブリックIPを複数のユーザーで共有することにより、必要なパブリックIPアドレスの数を削減します。それ自体は、従来のNATで行っている処理と何ら変わりないわけですが、“キャリアグレード”と呼んでいるからには理由があります。よりスケールし、キャリア側でサービスレベルをコントロールするため、以下のような付加機能がさらに備わっています。

・Full Cone NAT

 セッション確立後、グローバル側のどのIP/ポートからでもアクセスを可能にする、透過性が最も高いNAT方式

・Hair-pinning

 同じNAT配下の端末同士が、NATのグローバルIPを経由して通信できる機能

・User Quota(Fairness in sharing the resources)

 平等にグローバルIPを共有するため、各ユーザーが使用できるポート数に制限を設ける機能。TCP、UDP、ICMPそれぞれに最大使用可能セッション数を設定できる

・Sticky NAT(Internal IP to External IP mapping)

 NATセッション後も、一定の時間、同じ送信元の通信に対し同じグローバルIPを使用する機能

・LSN NAT Logging

 LSN NAT session作成時と開放時にロギングする機能(変換前の送信元IPアドレス/ポート→変換後の送信元IPアドレス/ポート/あて先IPアドレス/ポート)

アクセスラインが先にIPv6化しているなら「DS-Lite」


図2 DS-Liteのアーキテクチャ(クリックすると拡大します)

ネットワーク構成

IPv4(端末)←→IPv6(ISP/アクセス回線)←→IPv4(宛先)

通信手法

トンネル(IPv4 over IPv6)

概要

 この手法は、宅内がIPv4(プライベート)、アクセスラインがIPv6、宛先がIPv4(パブリック)のケースに適用できます。つまりアクセスラインだけがすでにIPv6化できている場合です。日本では、KDDIの「auひかり」などが該当します。

 この場合、宅内のIPv4トラフィックをIPv4 over IPv6でトンネリングを行い、キャリア内のトンネルを終端するデバイスで、IPv4(プライベート)/IPv4(パブリック)のNAT変換を行ってインターネットへ転送します。

 宅内にIPv6端末があり、また宛先もIPv6対応している場合には、エンドツーエンドでIPv6通信ができているため、NATも何も行わず、そのまま転送することになります。

 このように、アクセスラインだけ先にIPv6化されたとしても、IPv4とIPv6が同時に使えるようになります。この場合、端末側とキャリア側の双方にDS-Liteをサポートしたデバイスが必要となります。

第1回 「移行ソリューション、その選択肢を知る」
現実となったIPv6移行の日
さまざまなIPv4/IPv6移行ソリューション
IPv4延命策の「LSN(CGN)」
アクセスラインが先にIPv6化しているなら「DS-Lite」
  それでも残るIPv4サーバへのアクセスを確保、「NAT64」
ロードバランスとの一石二鳥、「SLB-PT」
アクセスラインが取り残された場合には「6rd」
移行ソリューション導入時の注意点
さて、どこから手を付けよう?
「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間