Home > IPv6実践導入ガイド > 02 IPv6の実装に必要な知識

02-01ノードにに割り当てるIPv6アドレスの種類

IPv6では1NICに複数のIPアドレスを割り当てる

IPv4では1NICに対して1つのIPを割り当てるのが基本だが、これに対してIPv6では、1NICに対して複数のIPアドレスを割り当てるのが基本となっている。

IPv6では、1NICに対して以下のIPアドレスを割り当てるのが基本だ。

・リンクローカルアドレス
・ULA
・GUA(インターネット接続をしている場合)

各アドレスの説明は第1章で説明済みだが、簡単に復習しておこう。

「リンクローカルアドレス」は、同一セグメント内だけで使用されるfe80::/64体系のIPv6アドレスだ。主にネットワークコントロールに使用されるので、PCやサーバーでは自動構成されたリンクローカルアドレスをそのまま使用するのが一般的だが、ルーター等のL3中継装置では、運用を円滑にするためにリンクローカルアドレスを手動設定することも多い。

GUA(2000::/3)、ULA(fc00::/7)は実際の通信に使用されるIPv6アドレスで、RAやDHCPv6を使って自動構成するか、手動設定する。
IPv6では、基本的にNATは使用しないので、インターネットアクセス時にはGUAが使われる事になる。
一方、サイト内部の通信はGUAまたはULAのどちらかが使用されるので、インターネット接続をしていない環境ではGUAを設定する必要はなくULAだけで構成しても問題はない。

意図的にユニキャストアドレスだけの話をしてきたが、これ以外にもIPv6マルチキャストアドレスも割り当てられるが、運用に必要なIPv6マルチキャストアドレスは、各ノードが自動構成するケースが大半なので、敢えて意識する必要はない。

 

ULAはなぜ必要か?

既に何度か説明しているとおり、GUA(Global Unicast Address)はインターネット上で使用できるユニキャストアドレスだ。
固定IPサイトには、通常/48のIPv6アドレスブロックが割り当てられるので、組織内のユニキャスト通信を全てGUAだけで運用する事は十分に可能だ。
では、なぜローカル専用ULA(Unique Local Address)が必要なのであろうか?

GUAの割り当ては、ISP等の事業者が各組織に割り当てるのだが、回線品目変更やISPの契約変更GUAが変更になることが十分想定される。
このような場合、GUAだけで運用していると、全ノードのIPv6アドレスリナンバーをしなくてはならい。
これは想像以上に大変な作業になる。なぜならば、GUA変更と同タイミングで全ノードを一斉にリナンバーしなくてはならないからだ。
リナンバーと動作確認をするだけでも数日から数か月が必要になるはずだし、移行期間中の内部通信は保証できないものとなる。

このような事態を避けるために、組織内で恒久的に使用できるローカルIPv6アドレスを持っていれば、GUAのリナンバーが発生したとしても、組織内部の通信はULAで担保することができる。

これがULAを必要としている最大の理由だ。

もちろんインターネットアクセスを担保するためにGUAのリナンバー対応は必要だが、ビジネスインパクトを最小限にとどめるためにはULAの導入が不可欠と言っても良いだろう。
クライアントPCは自動構成で運用しているはずだし、サーバーも極力自動構成で運用していれば、各セグメントのL3中継装置設の定変更でリナンバー対応が完了する。

残念なことに、RFCの改定でGUAがULAより優先されるようになり、筆者が提言していたこのULA運用が難しくなってしまった。

 

IPv6とNAT

IPv4では、サイトに割り当てられるグローバルIPアドレスの数が、組織内部で使用するノード数よりはるかに少ないので、組織内部ではローカルアドレスのみを使用するのが一般的だ。
このため、インターネットアクセスにはグローバルアドレスに変換するためにNAT(Network Address Translation)でローカルアドレスとグローバルアドレスを変換する手法が当たり前のように使われている。

IP通信とは、本来透過通信でノード間通信をするのが基本思想であったが、IPv4グローバルアドレス枯渇対応のために必要悪として生まれてきたのがNATだ。

[ IPv4のNAT ]

IPv6では、組織内部の使用しているノード総数よりはるかに多くのGUAが割り当てられるので、NATが不必要となり、本来のIP通信の姿に戻すことができる。
このため、IPv6ではNATを使わないがの基本原則となっている。

IPv6ノードでは、GUAとULAが割り当てられているので、組織内部ではGUAまたはULAで通信をし、インターネットと通信をする際はGUAをそのまま使用する。

[ IPv6のGUA ]

IPv4では、NAPT(Network Address Port Translation)がその仕様のため結果的に通信方向を決めてしまうので、セキュリティリスクを少し下げるメリットがある。
このため、クライアントPCが使用しているIPv6アドレスを素で使う事に不安を覚え方もいらっしゃるが、これはファイアウォール装置で方向制御をすれば済む事なのでご安心していただきたい。
更にWindows等のクライアントOSが使用している匿名アドレスは、再起動または一定時間が経過すると別のIPv6アドレスに変更されるので、素のIPv6アドレスと言っても同じIPv6アドレスを使い続けるわけではない。

 

>> 02-02 IPv6アドレスの構成方法

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.