TOP  

IPv6への移行:メリットとテクニック。

ディエゴ・アストゥリアスのアバター 著:
10月 19, 2020 - 最終更新日 2024年3月16日
#IPv6マイグレーション 1TP5IPv6へのアップデート

IPv4アドレスが足りなくなる!」という発言は、今に始まったことではない......実際、インターネットが予想外に成長し始めた1980年代後半から90年代前半にかけての科学者たちの予想である。 

しかし、プールに40億のIPv4アドレスがあるのなら、なぜIPv4が不足しているのでしょうか? 

IPv4アドレスの枯渇が不可避であり、痛みを伴うものであることには多くの要因がある。IPを大量に消費するテクノロジーの急速な増加、IoTデバイスの台頭、仮想化、クラウド・ネイティブ・サービスなどだ。 

NATやCIDRのような技術は、この予想から生まれたソリューションだった。しかし、IPv4に対処する唯一の解決策はIPv6への移行である。 

IPv6への移行:その利点とテクニック。

目次 

  1. IPv4の未来。
  2. IPv6を歓迎する。
  3. IPv6への移行のメリットは?
    • ルーティング効率の向上。
    • よりシンプルなパケットヘッダ
    • 斬新で最適化されたサービスのサポート。
    • 内蔵IPSecと大容量アドレス空間によるセキュリティの向上。
    • ダイレクトフローで帯域幅を節約:マルチキャスト。
    • IP設定の改善。
    • IPv6におけるモビリティ・サポート
  4. IPv6への移行テクニック。
  5. IPv6が有効になっているか、機能しているかを知るには?
  6. 重要なポイント

1.IPv4の未来。 

2011年2月3日 IANA(インターネット番号割当機関) は、5つのRIR(地域インターネットレジストリ)に最後の5つの/8(ちょうど1,670万個)の予約済みIPv4アドレスを割り当てた。このニュースは、最高機関から利用可能な「無料で未割り当ての」IPv4アドレスが公式に枯渇したことを意味するため、重要なものでした。そのため、現在(2021年10月現在)、最後の/8 IPv4スペースをISP、企業、ネットワーク事業者などに賢く割り当てるかどうかは、すべて各地域に委ねられている。 

下のグラフは、RIRごとの1日あたりの割り当て数である。APNIC(赤のアジアRIR)は、2007年から2010年まで、最も少ない日で平均40万個のIPv4アドレスを割り当てており、2011年には1日平均100万個の割り当てに達しました。APNICの割り当て率は、IANAが彼らに最後のブロックを与えたときに大幅に低下した。

RIRの1日当たりの割り当て率
パブリック・ドメイン ウィキメディア・コモンズ

IANAは2011年に最後の空き/8アドレス空間(/8は1,600万アドレスのCIDR表記)をすべてのRIRに割り当てた(下図参照): IPv4 CIDRチャート).RIPE NCCは2012年に最後の/8空きスペースを使い始め、2019年11月には最後の/22空きスペース(1Kアドレス)を割り当てた。 

IPv4割り当てのタイムライン。
パブリック・ドメイン ウィキメディア・コモンズ

RIRのIPv4スペースはまだある、 IPv6への移行に利用可能なIPv4と、その他の回収済みIPv4および予約済みIPv4。 しかし、日を追うごとにIPv4アドレスは高価になり、取得が難しくなっている。アドレス空間を節約するために、多くのISPはすでに大規模なNAT(キャリアグレードNAT -CGNAT)を実施している。しかし、長期的に見れば、唯一の解決策はIPv6への移行である。他の国々、特に日本、中国、韓国などのAPNICは、特に2011年以降、すでにIPv6への移行を開始している。 

興味深い事実だ! IPv4は、IPアドレス空間を最大化するためにNATプロトコルに依存してきた。NATがなければ、IPv4アドレスはとっくの昔に枯渇していただろう。NATは、プライベートネットワーク用に確保された大きなスペースを使用する機会を提供すると同時に、優れたレベルのセキュリティを提供した。現在、IPv6にはNATは必要ない。アドレスの数が多すぎるため、プライベート用のスペースを確保する必要はない。

2.IPv6を歓迎する

最近はIPv6についてよく耳にするようになったが、このプロトコルが導入されたのは1995年のことだ!開発段階では IPv6は、IPv4アドレスの枯渇という1つの問題に対処するために設計された!

IPv6のフォーマットは、ネットワークアドレスの驚くような組み合わせをサポートすることができる。要約すると3.4^1038、この数字は340兆兆兆のIPアドレスに相当する。1995年(IPv6の開発)から今日まで、プロトコルはIPアドレスの量を増やすだけでなく、新しいサービスも提供するほど進化してきました。

IPv6の普及率は急速に高まっている。 によると IPv6のグーグル統計2021年10月現在、全世界で35%のユーザーがIPv6接続でGoogleにアクセスしている。

Google IPv6ユーザーの割合
パブリック・ドメイン ウィキメディア・コモンズ

IPv6への移行は避けられない。遅かれ早かれ、IPv6はすべての人にインターネットアドレスを与える唯一の適切かつ効率的な方法となるだろう。前述したように、すべてのRIRが無料のIPv4プールを使い切るのに、2011年から2019年までかかりました。

3.IPv6移行のメリットとは?

前述したように、IPv6アドレスは単にIPv4を長くしたものではない。IPv6をIPv4とは全く異なるプロトコルにしている、より多くの性質と複雑さがあります。IPv6移行のメリットをいくつか見てみよう。

a.ルーティング効率の向上。

IPv6アドレスは3つの部分(ネットワークまたはサイトプレフィックス、サブネットID、ホストまたはインターフェイスID)に分けられ、その長さは合計128ビットである。IPv6アドレスの最上位ビット(サイトプレフィックス)には、インターネット上のルーティングに使用されるプレフィックスが含まれます。これらのIPv6プレフィックスは、単一のプレフィックスグループ(例えば/48)にまとめることができ、ホストプレフィックスは省略できるため、ルーティングテーブルをより小さく、効率的にすることができます。 

b.よりシンプルなパケットヘッダ。 

IPv6パケットヘッダはIPv4よりもシンプルである。このシンプルさによる最も顕著な違いの1つは、IPv6がチェックサムフィールドを使用しないことである。TCP/IP通信のエラーチェックは他のレイヤーで行われるため、このフィールドは冗長であるとしてヘッダーから削除された。旧来のIPv4のアプローチでは、すべてのルーターがチェックサムをチェックして再計算していたため、非効率的な処理になっていた。簡素化されたもう一つの分野はフラグメンテーションである。IPv6では、フラグメントはパケットの必須フィールドではなくなりました。 

c.斬新で最適化されたサービスのサポート。 

IPv6はNATを使用しない。その代わりに、送信元と宛先の間にユニークなエンド・ツー・エンドの接続を確立する。この単一のIP接続により、特定のサービスのサポートが向上する。例えば、P2P、ゲーム、ストリーミングは、IPの可用性がはるかに高いため、より安定する。VoIPやQoSのようなサービスも、より信頼性が高くなります。 

d.内蔵IPSecとより大きなアドレス空間によるより良いセキュリティ。 

IPSecが組み込まれているからといって、IPv6が自動的にIPv4よりも安全になるわけではない。IPSecフィールド(暗号化と認証を提供する)はIPv6ヘッダーに組み込まれているが、それを使用することは必須ではない。しかし、IPv6にIPSecを実装することで、暗号化と認証が保証され、IPv4よりも安全なプロトコルになる。IPv6セキュリティのもう一つの利点は、ハッカーがIPv4で行ったようにIPv6ネットワークを単純にスキャンしないことだ。ランダムに割り当てられたアドレスで大規模なIPv6サブネットをスキャンすることは不可能です。

e.ダイレクトフローによる帯域幅の節約:マルチキャスト。 

従来のIPv4はブロードキャスト・メッセージを使用し、同じネットワーク内のすべてのリスニング・デバイスにパケットを停止して読ませる。ARPのような異なる目的のために、広範なネットワーク内のすべてのデバイスをブロードキャストすることは、物事を簡単にすることができますが、パフォーマンスを低下させ、セキュリティを脅かす可能性があります。 

IPv6はブロードキャストをサポートしておらず、代わりにマルチキャストとエニーキャストメッセージを使用する。マルチキャストは、集中的な帯域幅を持つパケットフローをグループ内の複数の宛先に同時に送信することを可能にする。同じネットワーク上の非ターゲット・デバイスは、パケットをいちいち停止して処理する必要がない。 

f.ローカルIP割り当ての改善 

IPv6では、ステートレスまたはステートフル方式によるネットワーク・コンフィギュレーションが可能である。ステートレス・アドレス自動構成(SLAAC)と呼ばれる新しい手順では、ネットワーク機器の手動によるIPコンフィギュレーションを最小限に抑えることができる。ステートレスとは、サードパーティのサーバーに依存せずにデバイスがIPv6アドレスを生成することを意味する。SLAACは、ホストのMACをEUI 64ビット形式に変換して一意のアドレスを生成します。さらに、ステートフルまたはDHCPv6は、サーバーに依存するDHCPv4と同様に動作します。DHCPv6の利点は、DHCPサーバがサブネットマスクをアドバタイズする必要がなく、ローカルルータがアドバタイズすることです。

g.IPv6におけるモビリティサポート。 

IPv6では、デバイスがIPv6インターネットを自由に移動し、接続を維持することができます。ネットワーク上を移動する各デバイスは、現在接続しているポイントに関係なく、常にホームアドレスで識別されます。IPv4でもモビリティはサポートされていましたが、IPV6ではルートの最適化、より優れた近隣発見、より低いオーバーヘッドによってこの機能が改善されています。 

4.IPv6移行テクニック。 

IPv6への移行は、単にIPv4をIPv6に置き換えることを意味するのではなく、IPv6がIPv4と並行して機能するようにすることを意味する。今のところ、ほとんどの組織のネットワークはIPv4に依存しているため、短期間でIPv6に移行することは不可能である。移行するためには、両プロトコルをしばらく共存させる必要がある。 

IPv6への移行は遅々として進まないが、すでに始まっている。IPv4アドレスが憂慮すべきほど不足している国々は、IPv6を義務化し始めている。中国やインドなどアジアの国々がそうだ。その他の国々は、技術革新と後の混乱を避けるためにIPv6への移行が必要だと考えている。例えば、ベラルーシは世界で初めてISPのIPv6サポートを義務化した国である。 法律で義務付けられている.

以下に、これらの国の多くが実践している一般的なIPv6移行手法を3つ紹介する。 

a.デュアルスタックによるIPv6への移行。 

IPv4からIPv6への移行は、コンピュータがどちらのバージョン(IPv4またはIPv6)を使用しても通信できるデュアルスタック(IPv4とIPv6)ネットワークアプローチから始めるべきである。IPv4とIPv6は長年にわたって共存し、デュアルスタック機能を提供する必要がある。デュアルスタックはすでに新しい標準になりつつあり、特にアジアや近い将来ヨーロッパや北米のように、IPv4の空き容量がない地域ではそうなりつつある。 

b.トンネリング。 

トンネリングとは、一方のプロトコル(IPv4またはIPv6)を他方のプロトコル(IPv4またはIPv6)の内部にカプセル化する技術である。例えば、2台のIPv6対応コンピュータがIPv4ネットワーク上で通信できない場合、トンネリングは単にIPv6トラフィックをIPv4パケット内にカプセル化します。 

c.翻訳。 

あるプロトコルを別のプロトコルに変換する技術。変換技術により、IPv6コンピュータはIPv4コンピュータと自由に通信することができる。IPv6プロキシは、プロトコルを別のプロトコルに変換するために使用される。このプロキシは、すべてのIPパケットを傍受し、他のプロトコルに変換するために、ネットワークの端に置かれるサーバーである。

5.IPv6が有効になっているか、機能しているかはどうすればわかりますか?

今日(2020年10月現在)、ほとんどすべての新しいデバイスやOSがIPv6に対応しているが、それらがIPv6ネットワークに配備されているかどうかは別の問題だ。あなたのコンピューターは確かにIPv6アドレスを持っているが、それに気づいていないかもしれない。さらに、あなたのISPもすでにデュアルスタックネットワークを使用しているかもしれない。

IPv6を使用しているかどうかを判断する最も簡単な方法は、次のようなオンラインテストを実行することです。 テスト・マイ・IPv6ipv6-test.com.コンピュータのIPv6パラメータを確認することもできる。例えば、macOSのネットワークプロパティを見れば、IPv6がデフォルトで(自動的に)設定されていることがわかる。多くのLinux、Windows、Unix、そしてモバイルプラットフォームでも同様だ。この「自動的に」というのは あなたのコンピューターはIPv6のステートレス自動設定を行います(IPv4のDHCPとは対照的です)。 

macOSのIPv6

さらに、ターミナルで "ifconfig "コマンドを実行すれば、IPv6アドレスが表示される。プライベートからパブリックへの変換にNATは必要ないはずなので、IPv6はプライベート(自宅)でもインターネット外でも使われることを覚えておいてほしい。 

端末上のIPv6

もちろん、同じIPv6をNATなしで公衆通信に使うのは脆弱で危険なように見えるかもしれない。しかし、ハッカーが何兆ものアドレスを単純にスキャンできるわけではないし、さらにIPSecを有効にしている可能性も高いので心配はいらない。

6.主な収穫 

90年代の科学者たちは正しかった。IPv4アドレスが枯渇するのは時間の問題だった。IPを大量に消費するテクノロジーやIoT機器によって、インターネットは予想外に成長している。 

IPv4は急速に高価になり、入手が難しくなっている。IANAやRIRのようなIP割り当て当局でさえ、すべての人をIPv4から遠ざけ、IPv6のサポートが強化されるまで、少なくともデュアルスタックネットワークでIPv6を導入するよう奨励している。 

IPv6は徐々に追いついてきている。ほとんどすべての新しいデバイスが両方のIPバージョンをサポートしている。時間はかかるだろうし、IPv6への移行は遅々として進まないだろうが、IPv6が主導権を握る日は近い。 

なぜIPv6にRapidSeedboxを選ぶのか?

IPv6でIPv4の制限から解放される。
強化された互換性とパフォーマンスをお楽しみください。
統合されたIPSecにより、保護が強化されます。
IPv6は簡単なコンフィギュレーションを提供する。
世界中と簡単につながります。

特別オファー:コード IPV620OFF ですべての IPv6 製品が初月20%割引。

----

著者について ディエゴ・アストゥリアス

ディエゴ・アストゥリアスのアバター

ディエゴ・アストゥリアスは、複雑な技術専門用語を魅力的なコンテンツに翻訳する技術ジャーナリスト。米国ワシントンDCでインターネットワーキング技術の学位を取得し、Cisco、McAfee、Wiresharkの技術認定を受けている。ラテンアメリカ、韓国、西アフリカでの実務経験あり。SiliconANGLE Media、Cloudbric、Pcwdld、Hackernoon、ITT Systems、SecurityGladiators、Rapidseedboxなどで紹介されている。