yassy's note

なんかかきます

Infra Study 2nd #3「いまさら聞けないIPv6ネットワーク」に参加した

勉強会

7/14に開催された、Infra Study 2nd #3「いまさら聞けないIPv6ネットワーク」に参加したのでログを残す。
2回目ですが、この勉強会は雰囲気がとても良いですね。

www.youtube.com

「いまさら聞けないIPv6ネットワーク」

講師は小川 晃通 氏。

※は自分のコメント。

  • IPv6の利用は増えている

    • Googleのデータでは約36%、その内日本は約40%がIPv6通信。
      ちなみに、世界一位はインドの約59%。
    • Akamaiのデータでは一位はインドの61%、日本は六位で43.7%。
      ※こうして見ると、日本は割と出遅れているのではと思う。

  • IPv6の利用は昨今で急激に増加している

    • 家庭向けネットワーク機器の多くはIPv6に対応しているため、テレワークでIPv6の利用率が上がった。
    • iOSアプリも2016年6月より、IPv6に対応が必須となっている。

  • 企業LANだとIPv4 onlyが多い。

  • IPv6とは

    • IPv4アドレスは32ビット、IPv6は128ビットとビット数で4倍に増えている。

    • IPv4のプライベートIPアドレスRFC発行が1996年、IPv6RFC発行が1995年。
      そのため、NATの概念より前にIPv6が出来ている。

    • IPv5は存在しない。そもそも、IPプロトコルはIPヘッダの最初4ビットがバージョン番号を表す。
      ST2(IPプロトコルではない)というプロトコルのバージョン番号が5であるため、識別のためにバージョンを6とした経緯がある。

    • IPv4IPv6の間には互換性がない。

    • 現在は、IPv4IPv6を両方運用していることが多く、IPv6に対応していないことも多い。

  • IPv4IPv6はどのように共存しているのか

    • まず、IPv4/6のどちらを使うのかを判断するのはユーザ(OS/アプリケーション)側であり、
      その後、IPv6に対応したDNSサーバがIPv6アドレスに名前解決する。
      ※ということはクライアントのみでなく、DNSサーバもIPv6に対応している必要があるということか。

  • IPv4IPv6の違い

    • そもそもヘッダが違うし、フィールドも違う。

    • IPv4ToSIPv6ではHopLimitになっている。

      • 元々はTTLの単位は「秒」であったが、実際にはルータ等を経由した時に減らされる。そのため、事実上ホップ数が単位となってしまっていることから、名前が変更された。

    • インタフェースに使用できるのは、基本後半64ビット。

    • 各ネットワークインタフェースに複数のIPv6アドレスを付与できる。

  • 企業のIPv6対応について

    • 一般的な企業では社内ネットワークをIPv4のプライベートIPアドレスで構成し、インターネットに出る際にはNATを使用するパターンが多い。
      しかし、IPv6ではプライベートIPアドレスに相当するものがないため、同様の構成をとることが難しい。

      • こうなってしまった理由としては、前述した通りIPv6RFC発行後にプライベートIPアドレスRFCが発行されたため。
        つまり、IPv6の制定時にはプライベートIPアドレスの概念が存在しなかった。

    • IPv6にはULA(Unique Local Address)と呼ばれる、インターネットでは使用できないが、内部で使用できるアドレスが存在する。
      しかし、これはNATを介した通信を想定しているものではないため、インターネットに繋ぐのであれば、結局はグローバルIPアドレスを割り振る必要がある。

      • 普通に抵抗感があるが、IFTFとしては「ファイアウォールの設定すればええやん」のスタンス。

    • 現在ではIaaSクラウドが主流となっており、クラウドサービスがネットワーク設定も請け負っているため、IPv6への以降も意外とスムーズに進むかもしれない。

    • ULAは必要か?という質問については、GUA(Global Unicast Address)はIPアドレスが変わる可能性があるため、静的に設定しておきたいIPアドレス(プリンタ等)についてはULAを使用した方が良い。
      ただし、その場合GUAとULAの2つのIPアドレスが存在することになるので、管理者にとっては悩みどころ。

感想

IPv6はテキストで読んだ程度であったが、インターネット利用者の半分近くまで使用されているという事実に衝撃を受けた。
今後もインターネット上においてIPv4IPv6への移行は進むと思う。
しかし、社内ネットワークについてはベストプラクティスが確立されていないことから、移行まではまだまだ時間がかかると考える。

IPv6IPv4とは考え方が異なるため、移行が完了した未来においては、企業におけるNWアーキテクチャも大幅に変わっているはずだ。 そこで採用されている技術や方法論がどのようなものとなっているのか、楽しみではある。