特別企画：
IPv6 Technical Summit 2003レポート

VoIP導入でIPv6を検討する企業が急増、
となるか？

富嶋典子
アットマーク・アイティ 編集局
2003/12/11

日本ばかりでなくなったIPv6

　米国防総省が所轄するすべての米国軍関連ネットワークが、2008年までにIPv6に完全移行される計画が、今年6月に国防総省のネットワーク・情報統合担当副長官から発表された。IPv6推進協議会の発表によると、その後、米国は市場最大のIPv6アドレススペースを取得しているという（2003年12月現在）。これまでe-Japan構想から日本が率先して研究開発を進めてきた「IPv6」だが、昨今では中国、フランス、ドイツ、韓国、EUなどの政府も続々とIPv6対応や対応検討を発表している。

　そのような状況の中、12月3日「IPv6 Technical Summit 2003（主催：財団法人インターネット協会 IPv6ディプロイメント委員会の下部組織）」が開催された。IPv6の運用、開発研究、企画に携わる国内の関連ベンダやキャリアなどの開発者や研究者が、IPv6の現状や今後の課題について発表した。

IPv6ならSIPサーバの仲介が不要

　今回は、このIPv6 Technical Summit 2003の「IPv6 ホットトピック」で発表されたIPv6の移行技術に関する最新の話題から、企業内ネットワークへのIPv6の影響について考えたい。

　「企業ネットワークにおけるIPv6への移行シナリオ」での猪俣 彰浩氏（富士通／IPv6 普及・高度化推進協議会 移行WG 副査）の発表で、IPv4とIPv6でのSIPプロトコルの扱いの違いについて指摘した部分がある。「そもそも、IPv4では相手先が不定なため相手先との仲介となるSIPサーバが必要だが、IPv6ではグローバルな固定アドレスが一般化し、必ずしもSIPサーバの仲介は必要ない」という発言だ。

　猪俣氏の「そもそも、IPv4では相手先が不定なため、SIPサーバの仲介が必要だ」という発言の裏には、NATを使ったIPv4ネットワークでは、仲介なしにはVoIP通信を正常に確立することができない問題があり、一方ですべてのノードがグローバルなIPアドレスを持つIPv6であれば、その問題を根本から解決できるという前提がある。

SIPの「NAT超え」が必要ないIPv6

　ここでその理由を説明したい。VoIPで用いられるSIPプロトコルでは、パケットのあて先のIPアドレスやポート番号がヘッダでなく、ボディ部分に記述される。NAT機器は、IPヘッダにあるIPアドレスやポート番号のみを認識し、メッセージのボディ部分は認識しない。そのため、NATの向こう側でプライベートなIPアドレスしか持たない相手との接続では、メッセージに記述されるIPアドレスやポート番号がプライベートアドレスに変換されないまま送信されてしまうことになる。結果として、メッセージや音声パケットが相手の端末に届かずにVoIP通信が確立しないのだ。

INVITE sip:UserB@btmarkit.co.jp SIP/2.0 Via: SIP/2.0/TCP client.btmarkit.co.jp:5060;branch=z9hG4bK73af7 Max-Forwards: 70 from:boku <sip:UserA@atmarkit.co.jp>;tag=r18f061782 To:Kimi <sip:UserB@btmarkit.co.jp> Call-ID: 30016891@atmarkit.co.jp CSeq: 1 INVITE Contact: <sip:UserA@atmarkit.co.jp;transport=tcp> Content-Type: application/sdp Content-Length: 143 v=0 o=UserA 2890844682 2890844682 IN IP4 client.atmarkit.co.jp s=Voice Session t=0 0 m=audio 49172 RTP/AVP 0 a=rtpmap:0 PCMU/8000 スタートライン ヘッダ部 　 　 空白行 ボディ部※1

図1　SIPプロトコルメッセージ例（INVITE：セッション確立；リクエスト・メッセージ）

※1……ボディ部には、セッション記述プロトコル（SDPによるセッション確率のための情報 ex:セッション名や識別子、目的、開始／終了時刻と繰り返し回数、IPアドレスやポート番号、メディアの種類など）が含まれる

　SIPプロトコルではパケットのあて先のIPアドレスやポート番号がヘッダでなく、ボディ部分に記述されるおかげで、ヘッダしか認識しないNAT機器はパケットをあて先に送ることができない。この、SIPメッセージがNATを超えられない問題は「NAT超え」と呼ばれている。

　市場に出ているVoIPネットワークの専用のソフトスイッチなどでは、SIPプロトコルメッセージのボディ部分に記述されるあて先を解読させ、プライベートアドレスに書き換えさせる機能を付与することで「NAT超え」に対処している。SIerのIP電話サービスなどでは、オプション機能として別料金で解決されていることもある。

NAT超えの手間がIPv6を浸透させるという考え方

　ここで問題の発端となっているのが、IPv4でのグローバルアドレスをNATでプライベートアドレスに変換させて網内で複数クライアントに接続させる方法だ。IPv6であれば、すべてのあて先であるクライアント側にグローバルアドレスが付与されることが想定されるため、そもそもこのような問題は発生しない。

　IPv6ではNATのアドレス変換機能は不要だ。しかし、IPv6の企業ネットワークにしても、グローバルアドレスへの外部からのアタックを防止するために、NATの機能をセキュリティ対策として利用している企業は存在する。そのためこの状況を、「IPv6のキラー・アプリケーションであるピア・ツー・ピアが普及しないのは、NATがトラフィックをブロックしてしまうため」と分析する見方も根強い。

　しかし、SIPプロトコルを使ったピア・ツー・ピアで音声パケットをやりとりするVoIPネットワークの構築は、NATやSIPサーバの仲介を必要としないIPv6への移行も併せて検討する企業を増やす材料になるだろう。

IPv6への移行を助けるワーキンググループが発足

　猪俣氏が所属するIPv6普及・高度化推進協議会 移行WG（ワーキンググループ設置に関するリリース：PDF形式）は、IPv6普及・高度化推進協議会（会長：慶應義塾大学　村井　純教授、事務局 三菱総合研究所・三井情報開発総合研究所）の分科会として、今年5月に発足した。発起人には、NTTコミュニケーションズ、富士通、日本電気、日立製作所、松下電器産業、パナソニックコミュニケーションズ、三菱総合研究所、インテック・ネットコア）が名を連ねている。

　IPv6の製品やサービスは整ってきているが、まだ浸透していないことを背景として、IPv4からの「移行導入の仕方」について、移行導入モデルを検討し、「移行ガイドライン」をまとめることを目的としている。実際、多くの企業がIPv6への移行を考えていても、「移行導入の仕方が分からない」「移行導入後の安定度、品質に不安がある」「直近の具体的なメリットがはっきりしない」という理由で導入を踏みとどまってしまうケースが多い。移行WGでは、悩みを解決するための移行導入モデルをシナリオ、モデル、アーキテクチャとして記述した「移行導入ガイドライン」へのノウハウを集約している。

2〜3年後に約半数がIPv6を導入すると予測

　猪俣氏は、IPv6の導入をフェイズと利用分野について述べた。WGでは、現在から1年以内を「導入期」とし、インターネットインフラの1割がIPv6を導入すると予想している。2〜3年後には「利用期」に入り、インターネットインフラの半分がIPv6を導入すると予測している。WGでは、導入シナリオを仮定し、IPv6の導入例を策定しながら、導入に向けた課題を抽出し、ベンダなどに対する要望をまとめる予定という。

　利用分野に関しては、「大企業・自治体」「SOHO」「ホーム」「ISP」の4つに分類している。

　大企業・自治体のIPv6導入モデルでは、段階を踏んで置き換えていくケースと、IPv4とIPv6を融合させていくケースを考えている。現状のシステムに影響を与えないように導入し、インターネット接続は独立させ、端末やセグメント単位に選定して移行していく方法だ。大企業・自治体のIPv6導入では、ファイアウォール、アドレッシング、ルーティングの方法を十分に検討する必要があると指摘された。

　一方、個人商店や事務所、企業の支店や営業所、小規模拠点などのIPv6導入モデルでは、ネットワーク構成が単純なため、比較的IPv6対応は容易だ。電話やネットワークのメンテナンスなどの導入シナリオを段階的に設定し、端末やアプリケーションは特定目的別にIPv6に対応させていく方法が適しているという。データセンタやASP側もユーザー側に合わせてSIPサーバや監視サーバなどをIPv6に対応させていく必要が生じてくる。小規模企業ユーザーの移行段階での検討材料には、アドレッシング、エキストラネット、業務システムなどが挙げられた。

IPv6でマルチホーム形態を一般化するために

　その他、検討中のトピックには、企業ネットワークでのマルチホーム形態の一般化が挙げられた。すでに、多くのIPv4の企業ネットワークで、インターネット接続の冗長化のために複数の接続を持つマルチホームネットワークを構成している。IPv4では内部のプライベートアドレスをNATやアプリケーション・レベル・ゲートウェイによりグローバルアドレスに変換している。

　IPv6でマルチホーム形態を構成すると、端末自体をマルチホームする必要が発生する。猪俣氏は、端末がグローバルアドレスを複数持つようになり、ソースアドレスや通信経路を選択できるようになるが、それを一般化するためには、ソースアドレスの選択、端末のネーム（DNS）管理の簡略化や自動化、ファイアウォール超えなどの機能が必要と指摘した。そのほかにも、セキュリティ、ICMPインフォメーションの伝達、Non PC端末の設定、SIPサーバの扱いなどが運用の課題として挙げられた。IPv6では、SIPサーバの運用を必要とせずに、ピア・ツー・ピアでボイスチャットが行える代わりに、アドレスの内部管理などほかの管理方法が必要になるためだ。

　移行WGでは2004年1月に移行シナリオのガイドラインのドラフトを公開する予定で、公開後は意見収集をして課題を抽出し、議論を深耕するという。また、2004年2月16日に東京・西新宿の京王プラザホテルで開催される「IPv6 Business Summit 2004」の予定表に「企業イントラ／セキュリティ／移行」と題されたセッションがある。ここでも移行WGの成果が発表される予定だ（連絡先：mailto:bizsummit-info@v6pc.jp）。今後、公開される移行シナリオのガイドラインに注目したい。

関連リンク
	連載 IPv6導入虎の巻　全6回 IPv6のプラグ＆プレイ機能を妨げるもの 〜デュアル・スタック対応が不可欠〜 Windows Server 2003に実装されたIPv6機能 Global IPv6 Summit in Japan 2001 イベントレポート

「Master of IP Network総合インデックス」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）