IPv4→IPv6への移行技術を知るIPv6導入指南(前編)

» 2002年01月16日 00時00分 公開
[大浦哲生日立製作所]

IPv6の基礎概念自体は難しいものではない。だが、実際に企業LANへの導入を考えたとき、数々の困難に突き当たることになる。これは主に、IPv6がIPv4の次世代バージョンといわれつつも、相互接続という点において互換性がないことに起因する。ネットワーク管理者にとっては、既存のネットワークに大きな影響を与えず、いかにスムーズにIPv6に移行できるかが問われるわけだ。いかにしてIPv6ネットワークへと移行するか、本特集では、前・後編の2回にわたりノウハウの数々を紹介していく。今回は、IPv6移行のメリットと、IPv4からIPv6への移行期に活躍する移行技術について解説する。

                                     (編集局)


企業におけるIPv6の導入

 IPv4のアドレス枯渇問題を根本的に解決するのが、膨大なアドレス空間を持つIPv6である。IPv6対応機器も増え、IPv6接続サービスを提供するISPも出始めている。IPv6は、今後数年間で離陸するといわれており、その存在がいよいよ現実味を帯びてきている。しかしながら、「いざ企業でIPv6を導入するには、どうしたらよいのだろうか?」と感じている読者の皆さんも多いことだろう。実際には、企業がIPv6を導入するためには、いくつかの問題点を整理していかなければならない。

 本稿では、現在の企業LANにおける問題点と、IPv6の現状を踏まえたIPv4ネットワークからIPv6への移行方法について話を進める。

IPv6の導入時期はいつがベストか?

 現状で、IPv6環境を構築するための製品や技術は出そろっているのだろうか? 答えは「No」である。アプリケーションやファイアウォール製品がまだまだ出そろっていないのである。では、それらの製品が出そろうまで、ただ待っていればいいのだろうか? その答えは、わたしよりも読者の皆さんの方がよくご存じのはずだ。いうまでもなく、ネットワーク運用における最も重要なポイントは「ノウハウ」である。ノウハウは、それぞれの企業やその運用者の方々に蓄積されるものであり、それは一朝一夕には成し得ない。年月のオーダーが必要となる。そう考えると、今すぐにできるところからIPv6の導入を始めるのが、重要なことである。

 また別の観点からも、IPv6の早期導入には意味がある。インターネットをお使いになっていて、使いにくい点があったり、「なぜこのような仕様になっているのか」という疑問に直面したことはないだろうか? こういうことは、追従する立場ではよくあり得る。ご存じの方も多いと思うが、IPv6は日本が世界をリードしている技術である。従って、早期に導入して、自分たちで意見を出し合い、より良いものにしていくことができるのである。企業ネットワークに本格的にIPv6を導入するためには、このようなフィードバックがまだまだ必要である。決められたものを後から使って苦労し続けるより、より良い世界を目指して、先に苦労する道をぜひんでいただきたいと考える。

 さて、IPv6の導入方法にはいろいろあるが、まずIPv6対応のルータとPCをそろえ、ローカルな実験環境を構築するのが第一歩である。そしてその環境を物理的に現在のIPv4ネットワークに共存させ、ノウハウを少しずつ蓄積する。ある程度蓄積できたら、特定の人間だけにIPv6環境を提供する。具体的には、IPv6でのWebアクセスやメール環境を提供して、実運用に近づけていくことが大事である。ISPのIPv6接続サービスの利用は、どのタイミングでも可能である。しかしながら、最終的に多くの社員にIPv6環境を提供できるかどうかは、社員の大多数が使用しているOSでのIPv6正式サポートがいつになるかである。Windows XPを例に挙げると、IPv6が標準でサポートされ、GUIで設定ができるようになる必要がある。

ポイント

▼できるところから始めて、ノウハウを蓄積する

▼ISPのIPv6接続サービス利用はいつでもできる。まずは実験環境をできるだけ実運用に近づけていくことが重要


IPv6導入のメリットは?

 IPv4で構築されている現在の企業ネットワークで、管理者の皆さんを悩ませていることは何だろうか? よく聞く問題が2つある。1つは、NAT機能に起因するトラブルである。ちょっとした設定ミスで通信できなくなったりするのである。IPv6を導入すれば、基本的にはアドレス変換が不要になり、この問題から解放される。

 もう1つは、ネットワークの構成変更に対する柔軟性の問題である。ネットワークの構成変更は、組織の変更や単なるレイアウト変更でも必要になる場合がある。そのうえIPv4では、アドレス空間にあまり余裕がないため、十分なアドレスが割り当てられていないこともある。ネットワークの構成変更は、ネットワーク機器だけでなく、社員の1人1人が使うパソコンの設定までも変更しなければならず、大変な労力となる。また当然ながら、設定ミスによるトラブルが発生したりするのである。

 IPv6では十分なアドレス空間があるので、予想できる限りのアドレス割り当てを行うことは可能である。また、PCのIPアドレスは自動生成されるので、社員1人1人の手間はなくなる。アドレスの自動設定という意味ではDHCPも同様な機能であるが、DHCPサーバ自体の設定変更は必要である。

 一方で、自動設定というのは、セキュリティの観点から見ると嫌だという意見もあるだろう。IPv6のメリットは減ってしまうが、アドレスを手動で設定することも可能だろうし、一部のLANスイッチ(IPv4)で実装されているような、自動設定と認証を組み合わせてセキュリティを確保する方式も考えられる。いずれの場合も、現時点では実装依存であったり、標準化に至っていなかったりするものではあるが、まだ選択の余地はあるのである。ぜひ企業ネットワーク管理者の方々のご意見をいただきたい部分である。

 いきなりIPv6でインターネットに直結させたくない場合には、まずはイントラネット限定でIPv6を使うような運用も可能である。さきほど述べたとおり、IPv6はネットワークの構成変更に対する柔軟性が高いため、イントラネット限定のIPv6運用を、後からインターネットにもつながる設定に変更するのに、さして苦労はない。

ポイント

▼NATに関するトラブルからの解放

▼ネットワークの構成変更に対する柔軟性


IPv4からIPv6への移行技術

 IPv6は、IPv4の後継バージョンともいえる。基本的な仕組みはほとんど変わらない。しかしながら、相互接続という意味でいうとまったく互換性がない。ネットワークを管理する立場から見ると、IPXやAppleTalkのように、IPv4とは別のプロトコルと考えた方がよいだろう。

 冒頭で述べたように、ネットワーク関連製品のIPv6対応はまだ完了していない。従って、企業ネットワークにおいて、すべての環境をいきなりIPv4からIPv6へ移行することはできない。ある特定の部分から徐々にIPv6化を進めていくことが現実的である。そのため、IPv4からIPv6への移行技術や共存技術が必要となってくる。まずこれらの技術について以下で説明する。

デュアル・スタック

 複数のプロトコル、すなわちここでは、IPv4とIPv6機能を両方サポートしていることを指す。もちろん、同時に動作することが必要である。現在、IPv6をサポートしている装置のほとんどがデュアル・スタックである。IPv4をサポートしている装置と通信するときはIPv4を使い、IPv6をサポートしている装置とはIPv6で通信することが可能である。

図1 デュアル・スタックに対応した端末では、IPv6のホストと通信する場合はIPv6で、IPv4のホストと通信する場合にはIPv4でと使い分けを行う 図1 デュアル・スタックに対応した端末では、IPv6のホストと通信する場合はIPv6で、IPv4のホストと通信する場合にはIPv4でと使い分けを行う

トンネリング

 あるネットワークの中にパケットをカプセル化して通す技術が「トンネリング」である。IPv4とIPv6の間でもトンネリング技術を用いることにより、互いのパケットを通すことができるようになる。現在のインターネットはIPv4で構築されているので、その中をIPv6パケットを通すためにIPv6 over IPv4トンネリング技術を用いるケースが多い。現在、ISPが提供しているIPv6接続サービスの1つが、この形態である。なお、パケットのカプセル化/デカプセル化はルータで行う場合が多い。デュアル・スタックとトンネリングを組み合わせることにより、現在のインターネットでIPv6をスムーズに共存させることが可能になる。

IPv6 over IPv4トンネリング

IPv6パケットをIPv4ネットワークでトンネリング通信する


IPv4 over IPv6トンネリング

IPv4 over IPv6トンネリング

IPv4パケットをIPv6ネットワークでトンネリング通信する


図2 トンネリング技術では、IPv6とIPv4のパケットが、それぞれ異なるネットワークを通過する際にカプセル化を行い、ネットワーク間通信を実現する 図2 トンネリング技術では、IPv6とIPv4のパケットが、それぞれ異なるネットワークを通過する際にカプセル化を行い、ネットワーク間通信を実現する

トランスレータ

 トランスレータによって、IPv4とIPv6の間での通信を可能にすることもできる。方式は種々あるが、企業ネットワークで使える実装のうち、代表的なものを説明する。

――プロキシ型
 プロキシ型は、サーバがデュアル・スタックになっており、アプリケーション・レベルで変換を行う。もともと中継機能があるアプリケーションで、IPv6に対応していることが前提となる。現存するWebサーバやメール・サーバをIPv6化した形がこれであり、既存の企業ネットワークとの親和性は一番よい。

――NAT-PT型
 NAT-PT型は、NATのIPv4?IPv6トランスレータ版である。IPv4とIPv6との変換は、アドレスだけではなく、そのほかのヘッダ情報も変換するので、プロトコル自体の変換という意味でPT(Protocol Translation)という言葉が付いている。基本的な考え方は、NATと同じである。アドレスだけに着目すると、IPv4のプライベート・アドレスの代わりにIPv6アドレスを用いた形である。NATと同様にIPレイヤでの変換方式なので、変換のオーバヘッドは少ないが、変換ができないアプリケーションもある。

――TRT型
 TRT型(Transport Relay Translator)は、トランスポート・レベルで変換をする方式である。あて先のIPv4アドレスをIPv6アドレスに写像させるところが、NAT-PTとは異なる。トランスポート層での変換なので、TCPのウィンドウ制御や再送制御も行う。その分、NAT-PTに比べてオーバヘッドはあるのだが、あまり大きな差ではない。また、アプリケーションに依存しない半面、変換できないアプリケーションがあるのもNAT-PTと同様である。NAT-PTとTRTは、プロキシ型に比べると変換オーバヘッドは少ないものの、ソフトウェア処理なので、劇的な差は見られない。現在、NATが使われているところでの置き換えと考えていただくのがよい。

 NAT-PTやTRTなどのトランスレーションは、ある意味でIPv4のNATと同じ問題を抱えていることも事実である。しかしこれは、IPv4からIPv6への移行期間における限定的な使い方ということでご理解いただきたい。

図3 トランスレータでは、IPv6とIPv4の相互変換を行い、異なるプロトコル・スタックをもつホスト同士での通信を実現する 図3 トランスレータでは、IPv6とIPv4の相互変換を行い、異なるプロトコル・スタックをもつホスト同士での通信を実現する
名称 仕組み
プロキシ型 プロキシ・サーバをデュアル・スタック対応にして変換
NAT-PT型 DNSサーバとトランスレータとを連携して変換
TRT型 トランスポート(TCP or UDP)レベルで変換
表1 トランスレータ各方式の特徴

ネットワーク構成に必要なその他の機能のIPv6対応は?

 さて変換技術を中心に話を進めてきたが、実際にネットワークを運用するためには、DNSの設定やネットワーク管理も必要である。それらのIPv6対応はどうだろうか?

DNS

 DNSのIPv6対応はどうだろうか? DNSの実装の1つであるBINDでは、すでにIPv6アドレスを扱えるようになっている。IPv4アドレスはAレコードで表され、IPv6アドレスはAAAA(「クワッド・エー」と読む)レコードで表される。これは、IPv6アドレスを持つ装置の名前がDNSサーバに登録できるという意味であり、IPv6でDNSサーバにアクセスできるという意味ではない。DNSサーバに対してどのように問い合わせをするかは、実装によってまちまちである。IPv4アドレスを先に問い合わせる実装もあれば、IPv6アドレスを先に問い合わせる実装もある。これは、OS自身やアプリケーションによって異なっているのが現状だ。

 アドレスの自動設定という観点から見ると、DNSサーバのアドレス自動設定方式が決まっていない。IPv4でDHCPを使った場合は、DNSサーバのアドレスを自動設定することが可能だったが、DHCPを使わないIPv6ではこれができない。いくつかの方式が提案されているが、まだ最終的に決まっていないのが課題である。

SNMP/MIB

 IPv6に関連するMIBをサポートしている製品はまだ少ないようであるが、いくつかのルータはすでに対応済みである。SNMPは、マネージャ側も含めてIPv6対応がまだほとんど行われておらず、IPv6対応といっても、IPv6

MIBに対してIPv4でアクセスするのが現状である。しかし、IPv6 MIBにアクセスでき、管理できることだけでも意味があるだろう。


 今回は、IPv6への移行技術を中心に話を進めた。特集の後編では、企業ネットワークにおけるIPv6の導入手法について話をする。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。