ルーターの“IPv6対応”とは何か?（後編）

中井哲也，荒野高志

2001.12.25

　前回は，ルーターが備えるIPv6機能のうち，IPv6パケットを経路制御するための基本機能について説明しました。今回は，(1)IPv6ネットワークを適切に運用・管理するための支援機能，(2)IPv4からIPv6へ移行するための支援機能，(3)その他の機能――について見ていきます。

運用支援機能

　IPv6の運用を支援する代表的な機能としては，近隣探索，ICMPv6，ネットワーク管理機能（SNMP機能）などがあります。このうち近隣探索とICMPv6は，一部の機能を除いて，IPv6対応ルーターは標準的に備えています。

■近隣探索（RFC2461）
　NeighborDiscovery（近隣探索）はIPv6特有のプロトコルで，同一リンク上にある別のノードとの間で各種の制御メッセージを交換することで次のような機能を提供します。
・アドレス解決
・ルーターの発見
・プレフィクス情報の発見
・パラメータ（MTUやHopLimit値）の発見
・アドレスの自動生成
・隣接ノードへの到達性確認
・ネクスト・ホップの決定
・重複アドレスの検出
・リダイレクト
　（ある宛先に到達するために最も適したルータのIPアドレスを通知）

　最初のアドレス解決は，IPv6アドレスが付与されたインタフェースのリンク層アドレス（MACアドレスなど）を見つける機能です。ちょうど，IPv4におけるARPに相当します。なお，IPv6でアドレスを自動設定するしくみの一つであるプラグ・アンド・プレイ（Stateless Address Autoconfiguration）は，これらの処理を組み合わせてIPv6アドレスを自動生成し，ゲートウェイ・ルーターのアドレスを自動登録します。

■ICMPv6（RFC2463）
　ICMPv6は，IPv4のICMP同様，パケット処理に関するエラーの報告や，診断用の機能を持っています。pingやtracerouteといった診断用のアプリケーションはICMPv6を使って実現しています。なお，マルチキャストグループ管理に使用されるIPv4のIGMP相当の機能は，当初ICMPv6に含めて議論されてきましたが，現在はMLD（Multicast Listener Discovery）として整理されています（RFC2710）。

■SNMPなどによる管理機能
　ネットワークが運用状態になれば，機器の正常性と負荷状態を遠隔から監視するSNMPなどの機能も必要です。ただ，現在のところ，IPv6のみの環境で動作するSNMPの実装は一般には出ておらず，pingやtraceroute以外の監視は，ほとんどIPv4ネットワークを通じて行われています。

移行支援機能

　IPv6への移行の初期過程では，IPv4ネットワークと共存するためのしくみが必要になります。ルーターでこれを実現する機能としては，以下の3種類の方法があります。なお，これらの移行支援機能を使うには，ルーターがIPv4とIPv6両方の通信を実行（デュアルスタック）できなければなりません。

■トンネリング
　IPv4ネットワークに隔てられたIPv6ネットワーク同士，もしくはIPv6ネットワークに隔てられたIPv4ネットワーク同士を接続する機能です。　前者を例にとると，IPv6とIPv4ネットワークの境界に設置されるトンネリング・ルーターが，IPv6パケットをIPv4ヘッダーにカプセル化してIPv4ネットワーク上に送り出します。カプセル化したIPv4パケットがIPv6ネットワークとの境界にあるトンネリング･ルーターにたどり着くと，こんどはIPv4ヘッダーを外してIPv6パケットを取り出し，IPv6ネットワークへ転送します。

■（ネットワークの）デュアルスタック
　同一リンク上で，IPv4とIPv6両方を使えるようにする機能です。

■トランスレータ
　トランスレータは，IPv4ネットワークとIPv6ネットワークの間に設置され，IPv4ネットワークにいるホストからIPv6ネットワークにいるホストへの通信や，その逆の通信を仲介する機能です。トランスレータの手法はいくつかありますが，その多くはDNSサーバーとの連係方法を含んでいます。

その他の機能

　ここまで説明してきたものの他にも，IPv6対応ルーターが備えている機能（備える可能性のある機能）はいくつかあります。

■IPSec
　IPv6のセキュリティ機能がIPsecです。IPsecは，IPv4では後から付加された機能ですが，IPv6では最初から仕様の一部として組み込まれています。
　IPsec用の拡張ヘッダーは2種類あります。一つは，データの完全性と送信元の認証を実現することを目的とする認証用ヘッダー（AH）。もう一つは，ペイロードを暗号化したい場合に使う暗号用ヘッダー（ESP）です。

■DHCPv6
　IPv6には，ステートレスなアドレス自動設定（プラグ・アンド・プレイ）のしくみが標準で用意されていますが，あらかじめ特定のIPv6アドレスをプールしておき，その中からアドレスを割り当てるステートフルな自動設定のしくみも考えられています。ここで使われるのが，DHCPv6です。用途として，利用できるアドレス数を限定したいときや，MACアドレスをベースとしないIPv6アドレスを付与したいときなどが考えられます。

■ルーター・リナンバリング
　文字通り，ルーターのアドレス付け替えを自動化する機能です。最初に，付け替え対象のプレフィクスと置き換えるプレフィクスを設定しておきます。ルーターは，自分のインタフェースのアドレスと付け替え対象のプレフィクスが一致すると，置き換えるプレフィクスを追加したり，置き換えたりします。これは，例えばあるサイトローカル・アドレスを特定のグローバル・アドレスに付け替えるような場面で役立ちます。プレフィクスを自動変更できれば，プラグ･アンド・プレイ機能によってホストのアドレスも自動変更されるので，IPv4と比べるとリナンバリングは容易になるでしょう。

　以上，IPv6対応ルーターの機能をざっと見てきました。当面のIPv6の使用に関して言うと，前回説明した経路制御に関する機能と，今回の最初の方で説明した運用支援に関する機能が備わっていれば十分だといえます。

　今後，IPv6対応ルーターは，性能面だけでなく，機能面もどんどん進化することが予想されます。重要なことは，機能の役割，実装状況，処理能力などを注意深く見守ることと，使用に当たっては，ネットワークの設計ポリシーや運用ポリシーに沿って必要な機能だけを使うことです。余分な機能をenableにしないことは，リソースの無駄な消費を回避するだけでなく，運用を安定させることにつながります。