【Event Report】
「IP Network Technology & Solution Meeting」


ワークショップA-1
「IPv6ネットワークの実像と今後の展開 -ネットワークの諸問題とその解決-」


松岡美樹
RBB TODAY 編集部
(取材協力:アットマーク・アイティ 編集局)
2002/4/9
講師:NECネットワークス 藤本幸一郎氏


 IPネットワークの時代的変遷のなかで、近年、最大のテーマの1つとして挙げられるのがIPv4からIPv6網への移行である。IPv4におけるIPアドレスの枯渇が叫ばれるなか、IPv6にはこの問題を解決するだけでなく通信をより魅力的な存在にする力がある。

 そこで今回は2002年1月31日に開催された「IP Network Technology & Solution Meeting」(主催:インターネット総合研究所RBB TODAY/アットマーク・アイティ)のイベント・レポート第4弾として、ワークショップA-1「IPv6ネットワークの実像と今後の展開−ネットワークの諸問題とその解決−」(講師:NECネットワークス 戦略マーケティング本部 先進ソリューション 藤本幸一郎氏)で論じられたIPv6の現状と課題、および今後の展開を中心にお送りしよう。


IPv6はなぜ「必然」なのか?

 セミナーの冒頭で藤本氏はまず、1980年代以降のインターネット発展の経緯に触れ、その進化の過程を踏まえてなぜIPv6に移行する必要があるのか、その必然性について論じた。例えばここ1〜2年に限って見ても、ADSLやCATVの普及、またFTTHの台頭によってユーザーの常時接続環境は目覚しく定着してきた。この状況は裏を返せば、「みんながグローバルIPアドレスを使い続ける」状態である。表1の将来予測にあるように、藤本氏は今後ますますこれらのサービスにIPアドレスが使われる比率が増すとみている。

表1 IPv4アドレス利用状況予測(JPNICのアンケート調査による予測)

「グローバルIPアドレスをみんなが使い続けるという環境の変化は、ISPとしてもまさに運用上の問題になってくるでしょう。またこれは、技術的には1つのアドレスを複数のユーザーで共有するのではなく、1人で使ってしまうということですから、やはりこれからはIPv4では苦しいというのが現状です」

 さらにここ1〜2年の動きで見逃せないのは、モバイルの普及である。いまや一般家庭やホットスポットで無線LANを使ってネットにつなぐユーザーは激増している。片やAirH"などPHS系のサービスも右肩上がりで成長中だ。この流れは今後ますます加速すると思われるが、そうなれば膨大な数のユーザーが「いつでも、どこでも、インターネットにつながっている状態」になる。つまり、モバイルによってネットへの「接続機会」そのものが圧倒的に増えるわけだ。こう考えれば、ますますIPv6がスポットライトを浴びる格好になる。

IPv6によってインターネットはどう魅力的になるのか?

 ここまでの議論を見て、じゃあなぜIPv6が必然なのか? それはアドレスが足りなくなるから「仕方なく」IPv6に移行するということではないのか? と思われる向きもあるかもしれない。だがそれは大いなる勘違いだ。IPv6といえば膨大な「アドレス空間」にばかり目が行きがちだが、そのことによってインターネットが「より魅力的な使われ方をする」という側面もある。講演の中で藤本氏はこのようなIPv6の「魅力」について、プラグ・アンド・プレイとPtoPモデルへの志向を強調する。

「IPv6の本質は何かといえば、私はプラグ・アンド・プレイによって一般ユーザーの利便性が向上することが特に重要だと思います。これはIPv4でも何となくできていましたが、IPv6ではダイヤルアップの何らかのソフトを入れてやるなどということではありません。IPv6ではネットワークとして対応するということです。また家電製品などパソコン以外のものがつながることで普及する、というのもIPv6の本質ではないかと思います」

 一方のPtoPモデルについては、(是非はともかく)かのNapsterを例に挙げてIPv6の可能性について論じている。

「昔あったNapsterというのは、ある意味ではIPv6が志向するPtoPの通信の1つのモデルなんですね。ところが、あれは課金システムがなかったために、闇コンテンツをばらまいたりする行為が問題になったわけです。それなら、例えば音楽コンテンツが課金システムをきちんとクリアしてシステムが出来上がっていたらどうなのか? そうなると自分が作曲したコンテンツを自分のPCに入れておき、Napsterに登録に行けば、広くみんなに聴いてもらえるというようなことが実現するわけです。一方、自分で作ったものを無料で配りたい人も、もちろんどんどん公開できますしね」

「PtoPというのは個人の端末が何かを公開したいと思えば、それが世界に対して開かれたサーバになるというモデルです。で、自分がサーバにもなるしクライアントにもなり得る。クライアントサーバモデルのように必ず情報をサーバへ取りに行くのではなく、だれかとだれかが欲しいものをダイレクトにやりとりするようになる。常時接続化でこのモデルは必ず普及するし、またこういうものを伸ばしていくのがIPv6だと私は考えています」

IPv6網構築へのシナリオとは?

 では実際にIPv6に移行する場合、それはどんな段取りを踏み、どのようなシナリオに基づいて行われるのだろうか? 藤本氏は移行初期から順に、フェイズ1〜3という3つの段階に分けて説明する。

「まずフェイズ1とは、今日現在の状況です。ここでは、新たにIPv6専用のネットワークを構築します。それから、例えば一般ユーザーにIPv6のネットワーク環境を提供するときには、IPv4とIPv6が両方使えるデュアル化されたものであるべきです。対外接続に関しては、隣のISPとのピアリング・ポイントをなるべく既存のIPv4と共通にしておきたいため、こちらもデュアル化しておきます。現在では、IX(Internet Exchange)などもIPv6対応が進んできていますから、この辺りは問題ないでしょう」

「次のフェイズ2というのは、IPv4とIPv6が半々、あるいは6:4などという比率で使われる時代です。この時代になると、ネットワークのリソースを有効活用するために、IPv4からIPv6へのマイグレーション(移行)をきちんと考えなければいけません。そのため、ほとんどの部分でデュアル化する必要が出てきます。また両方の利用者が一定数存在するという前提でサービスを作ることも重要ですし、バックボーンもIPv4とIPv6を統合していくことになります。そして最後のフェイズ3は、残ったIPv4を巻き取る段階です。これは、サービスを止めないように縮小していき、なるべくコストを掛けずにやることになります」

 さて、フェイズ1〜3を通して必要になるのは、IPv4とIPv6を共存させる、あるいは移行させるための通信技術だ。これについては大きく分けて、デュアル・スタックとトンネリング、トランスレータ(IPv6/IPv4変換)を把握しておく必要がある。

 まずデュアル・スタックとは、IPv4とIPv6の両方のプロトコルスタックを実装することだ。このことで「両方しゃべれる人が、相手に応じてそれぞれを話せる」ようになる。次にトンネリングとは、任意のプロトコルを別のアーキテクチャのパケットの中にカプセル化し、ネットワークに通すものである。藤本氏が挙げたフェイズ1〜3の段階でいえば、いまのインターネットはIPv4がメインのフェイズ1に当たるため、IPv6 over IPv4でIPv6網を徐々に拡大していくことになる。そして移行の後期になれば、逆にIPv4 over IPv6で点在する、残ったIPv4網を接続する形になるだろう。

 そして3番目に挙げたトランスレータには、いくつかの方式がある。それはIP層(レイヤ3)における変換方式であるNAT型。次にTCP、トランスポート層(レイヤ4)でリレー(中継)するTCP Relayと呼ばれるもの。そしていわゆるプロキシ(アプリケーション・レベル・ゲートウェイ)型の3つである。プロキシ型とは、サーバがデュアル・スタックになっているモデルであり、アプリケーション・レベルですべてのコネクションを終端し、相手に「やりたいこと」を伝える。終端した中央のサーバが「やりたいこと」を両方に伝達する方式だ。

 こうした移行シナリオを具体的な図で見ると、図1のようなパターンが挙げられる。

図1 トンネル vs. ネイティブ

「IXがあり、さまざまなISPがある中でIPv6のネットワークを作った場合に、まだ既存のIPv4のインフラを利用している一般のユーザーたちは、このようにIPv6のルータやゲートウェイを通過してトンネリングしていく。IPv6 over IPv4 tunnelingですね。これはいま、サービスとしてよく見られるものです。究極的にはIPv6ネイティブで、ユーザー・ネットワークとIPv6で直接接続するIPv6 native serviceが考えられます」

 また昨年にも増して通信の広帯域化が進むだろう今年は、図2のように一般ユーザーからのブロードバンド・アクセスを収容するモデルも登場すると予想される。PPPの終端装置であるBAS(Broadband Access Server)をIPv6/IPv4デュアル化し、一般家庭からのアクセスを収容する方法だ。「こうしたモデルが普及すれば、一般ユーザーのIPv6化は一気に進む」と藤本氏は言う。もちろんこの形態を取ることで、BASの先には一般企業を収容することも可能だ。

図2 IPv6-BASの導入

 一方、企業網の移行モデルをまとめたのが図3だが、藤本氏によれば企業網の場合はコスト的に難しい面もあるという。

図3 企業網の移行形態例

「特にコスト的に厳しいのが図の事業部AとBです。おそらく企業では、事業部Cのような移行形態が一番簡単だと思われます。事業部Aの場合は、IPv4のセグメントとは別に、すでにあるルータの横にIPv6のルータを接続し、IPv6のクライアントをまとめます。そして、IPv6の通信をここからトンネリングさせます。これが一番簡単といえば簡単です。一方、事業部Bの場合は、同じセグメント上でIPv4とIPv6の両方の通信を行うパターンです。IPv6のルータをネットワーク上に置いて、そこからトンネリングをさせると、IPv6とIPv4を混在させやすいというメリットがあります。最後の事業部Cは、ゲートウェイのルータをIPv6対応のデュアル・スタックにしてしまうモデルです。このように、IPv6対応できそうなルータを、ソフトをアップグレードしながら順次対応していくというのが、コスト的には最も安く上がるモデルです」

セキュリティは大きな課題の1つだ

 最後にIPv6移行をにらんでの課題とは何だろうか? 藤本氏はいくつか存在する問題点のうち、セキュリティが最大のネックになるとみる。一番のポイントはIPv6ではグローバルIPアドレスをふんだんに使えるため、NATが要らなくなる点だ。つまりNATを使わない分、セキュリティが落ちるのである。

 IPv6導入で考えられるデメリット
  NAT/プロキシがなくなることによる、内部ネットワークへの直接攻撃の可能性(外部から内部への攻撃機会の増大)
グローバルIPアドレスの固定化による、特定アドレスへの継続的な攻撃可能性
グローバルIPアドレスでの常時接続による攻撃機会(時間的)の劇的な増大
NAPTなどが持っていたダイナミック・フィルタ的効果の喪失
表2 IPv6時代のセキュリティ

「セキュリティに関していえば、IPv6化で常時接続や固定アドレスなどのメリットを得られる半面、知っておくべきポイントが何点かあります(表2)。1つは、NAT/プロキシがなくなることで、内部ネットワークが直接的に攻撃を受ける可能性があることです。ところが、現状、IPv6対応のファイアウォールはありません。また、グローバルIPアドレスが固定化されるため、特定アドレスへの継続的な攻撃が可能になるということ。当然、攻撃される機会そのものも増えます。最後に、NAPTなどが持っていたダイナミック・フィルタ的な効果を失うこと。これは1番目のポイントと同じような問題です」

 では、これらの問題点にどう対処すればいいのだろうか? 例えば、いきなりIPv6でインターネットとダイレクトに接続したくないのであれば、まずはイントラネットだけでIPv6を使うような手立ても考えられる。さらに直接的な対応として、IPv6では複数のIPアドレスの使い分けを行うことにする。また、IPv6ではNICを変えない限り基本的には同じインターフェイスIDが使われることになるが、随時ランダムに決められる番号を使うこともできる。これについては、RFC3041-Privacy Extensions for Stateless Address Autoconfigurationとして、標準化が進められている最中である。

「IPv6ではセキュリティを守るための技術も変わりますし、セキュリティ・ポリシーも変わります。そういった新しいモデルを、私たちはこれから作っていかなければいけないと思います」

 新しい技術にはメリットもあれば、それなりのデメリットもある。だがいずれにしろ、通信の広帯域化やモバイル・ネットワークの広がりなどという「ユーザーからの押し上げ」は、今後ますます顕著になるだろう。まさに藤本氏のこの言葉どおり、IPv6はさまざまな問題点をはらみながらも、それを1つ1つ解決しながら普及していかざるを得ないのである。

 IPv6の「海」は、すぐもうそこにある。


 @ITでは、さらに詳細にセッション内容を紹介した記事を順次アップしていく予定なので、もし本記事を読んで興味を持たれたテーマがあったら、期待してお待ちいただきたい。


関連リンク
  IP Network Technology & Solution Meetingのページ
  書評:次世代の基礎インフラ「IPv6」を学ぶ5冊
  連載:IPv6ネットワークへの招待

Index
「IP Network Technology & Solution Meeting」
 〜イベント・レポート総合インデックス
  ITの軸になるのはIPネットワーク
General Sessionの概要を速報レポート!
(NewsInsight 2002/2/1)
エンジニアよ、チャンスは無限にある!
Work Shop各セッションの簡単な紹介
Special Sessionのパネル・ディスカッションの詳細レポート
(Master of IP Network 2002/2/8)
Workshopレポート
A-1〜「IPv6ネットワークの実像と今後の展開」

(Master of IP Network 2002/4/9)
  Workshopレポート
A-2〜「高速IPネットワーク『IP-VPNサービス』の技術最前線と今後の展望」

(Master of IP Network 2002/2/21)
  Workshopレポート
A-3〜「必要とされるIP技術者・その条件」

(近日公開)
  Workshopレポート
B-1〜「広域LANサービスによる基幹業務システムの再構築とその技術」

(Master of IP Network 2002/4/16)
  Workshopレポート
B-2〜「ECサイト構築で求められる負荷分散ネットワーク技術」

(Master of IP Network 2002/3/1)
  Workshopレポート
B-3〜「現場エンジニアが語る、IPネットワーク技術者の実像」

(近日公開)
 

 

「Master of IP Network総合インデックス」

 



Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Master of IP Network 記事ランキング

本日 月間
ソリューションFLASH