第1回 移行ソリューション、その選択肢を知る
A10ネットワークス株式会社
山村剛久
2012/3/26
これまでのIPv4アドレス在庫で「枯渇の日」を乗り切ったとしても、もう新たな割り当てはありません。この連載では、徐々に顕在化してくると思われるIPv4アドレス枯渇問題を乗り切り、段階的にIPv6対応を進めていく手助けとなるIPv6移行ソリューションを紹介します。(編集部)
現実となったIPv6移行の日
約1年前となる2011年4月15日に、JPNICにおいてIPv4アドレスの割り振りが終了しました。ついにIPv4枯渇カウントダウンの最後の日がきてしまったわけですが、翌日からすぐに、現場で問題が発生しているかというとそうではありません。なぜなら、まだJPNICから割り当てられたv4アドレスは、ISPの在庫として残っているからです。
| 【関連記事】 日本でもIPv4アドレス在庫が枯渇、分配方法は新ルールへ http://www.atmarkit.co.jp/news/201104/15/ipv4.html |
しかしながら、その在庫もそう長くは保ちません。2012年度から徐々にIPv4アドレスの枯渇問題が現場で顕在化してくると思われます。つまり、インターネット回線を申し込んでも、アドレスがないので申し込みを受けられない、という事態が発生することが考えられます。そういう観点でいえば、2012年は昨年までとは緊迫度が異なります。
ならば一気にすべてをIPv6に――というのが理想ではありますが、現実にはそうはいきません。
インターネットはいろいろなサービス事業者(データセンター事業者/IX/バックボーン/アクセスライン/ケーブルテレビ事業者/モバイルオペレータなど)の集合体です。ネットワークをIPv6化にするには、ルータなどの機器のアップグレードや運用の変更などのコストなども発生することから、事業性も考えると、どうしても足並みはそろいません。
現実としては、コアバックボーン/アクセスライン/データセンターなどのサービスのIPv6化の足並みを見ながら、段階的にIPv6対応を進めていくための、IPv4/IPv6移行ソリューションが重要となってきます。
今回の連載では、現在すでに利用可能なIPv4/IPv6移行ソリューションをいくつか紹介し、構成やコマンドを交えながら特徴を説明していきたいと思います。
さまざまなIPv4/IPv6移行ソリューション
先にもお話ししたとおり、インターネットはさまざまな企業や組織が運営する、ネットワークデバイスの集合体です。そのため、それぞれの集合体もしくはサービスにより、IPv4/IPv6のサービスが混在する形となります。
表1に、ホームデバイス/ISPやアクセス回線/宛先という、ネットワークを構成する3つの要素がIPv4なのかIPv6なのかによって、どのようなIPv4/IPv6移行ソリューションが選択可能かを分類しました。
| ホームデバイス | ISPやアクセス回線 | 宛先 | ソリューション |
| IPv4 | IPv4 | IPv4 | LSN(CGN) |
| IPv4 | IPv6 | IPv4 | DS-Lite 4rd |
| IPv6 | IPv6 | IPv4 | NAT64 SLB-PT |
| IPv6 | IPv4 | IPv6 | 6rd |
| IPv6 | IPv6 | IPv6 | Dual Stack |
このようにIPv4/IPv6移行ソリューションは1つしかないというものではなく、ネットワーク構成などにより、いくつかの選択肢があります。筆者が所属しているA10ネットワークスでも、そのいくつかを提供しています。
では以下に、各移行ソリューションの構成や特徴を簡単に紹介しましょう。
IPv4延命策の「LSN(CGN)」
 |
| 図1 LSN(CGN)のアーキテクチャ(クリックすると拡大します) |
■ネットワーク構成
IPv4(端末)←→IPv4(ISP/アクセス回線)←→IPv4(宛先)
■通信手法
NAT
■概要
以前はLSN(Large Scale NAT)と呼んでいましたが、現在はCGN(Carrier Grade NAT)という呼び方をしています。この手法はIPv6への移行ではなく、IPv4枯渇対策もしくは延命のための手法です。
この構成図では、宅内はIPv4(プライベート)、アクセス回線はIPv4(プライベート)、キャリアバックボーン内はIPv4(パブリック)の「NAT444」(IPv4←→IPv4変換を2度行うのでこのように書きます)構成です。
IPv4インターネット側へ抜ける際には、1つのパブリックIPを複数のユーザーで共有することにより、必要なパブリックIPアドレスの数を削減します。それ自体は、従来のNATで行っている処理と何ら変わりないわけですが、“キャリアグレード”と呼んでいるからには理由があります。よりスケールし、キャリア側でサービスレベルをコントロールするため、以下のような付加機能がさらに備わっています。
・Full Cone NAT
セッション確立後、グローバル側のどのIP/ポートからでもアクセスを可能にする、透過性が最も高いNAT方式
・Hair-pinning
同じNAT配下の端末同士が、NATのグローバルIPを経由して通信できる機能
・User Quota(Fairness in sharing the resources)
平等にグローバルIPを共有するため、各ユーザーが使用できるポート数に制限を設ける機能。TCP、UDP、ICMPそれぞれに最大使用可能セッション数を設定できる
・Sticky NAT(Internal IP to External IP mapping)
NATセッション後も、一定の時間、同じ送信元の通信に対し同じグローバルIPを使用する機能
・LSN NAT Logging
LSN NAT session作成時と開放時にロギングする機能(変換前の送信元IPアドレス/ポート→変換後の送信元IPアドレス/ポート/あて先IPアドレス/ポート)
アクセスラインが先にIPv6化しているなら「DS-Lite」
 |
| 図2 DS-Liteのアーキテクチャ(クリックすると拡大します) |
■ネットワーク構成
IPv4(端末)←→IPv6(ISP/アクセス回線)←→IPv4(宛先)
■通信手法
トンネル(IPv4 over IPv6)
■概要
この手法は、宅内がIPv4(プライベート)、アクセスラインがIPv6、宛先がIPv4(パブリック)のケースに適用できます。つまりアクセスラインだけがすでにIPv6化できている場合です。日本では、KDDIの「auひかり」などが該当します。
この場合、宅内のIPv4トラフィックをIPv4 over IPv6でトンネリングを行い、キャリア内のトンネルを終端するデバイスで、IPv4(プライベート)/IPv4(パブリック)のNAT変換を行ってインターネットへ転送します。
宅内にIPv6端末があり、また宛先もIPv6対応している場合には、エンドツーエンドでIPv6通信ができているため、NATも何も行わず、そのまま転送することになります。
このように、アクセスラインだけ先にIPv6化されたとしても、IPv4とIPv6が同時に使えるようになります。この場合、端末側とキャリア側の双方にDS-Liteをサポートしたデバイスが必要となります。
 |
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
