2-4. IPアドレス枯渇の問題と IPv6 (1) IPv4 現状の問題点と解 '96 * IPアドレスが足らない こに1〜2年の急速なインタ−ネットのブ−ムにより、IPアドレスの枯渇が心配され始 めている。現在のインタ−ネットにおけるIPアドレスの体系は、 IP version 4 といわ れ32ビットのアドレスをクラスA、B、Cと分けて使ってきた。現在ではクラスA、B の割り当ては行われていない。クラスCをよくても1つだけ取得できると考えた方がいい。 クラスCを1つでは254台のホスト分のIPアドレスしか確保できない。しかしクラス Cを1つだけでもちゃんともらえれば、いいとせないかん時期がすぐに来るかも知れない。 JPNICはクラスCをより細分化して割り当てる実験を、1995年9月から行なって いるからである。その後、実験ではなくそれが当り前になった。 クラスBをクラスCとしてサブネット化して使用した。 ↓ クラスCを複数割り当てることになった。 ↓ よっぽどでなければクラスCを1個だけ割り当てる。 ↓ 更にクラスCのサブネットを割り当てることになりそう。 根本的に IPv4 アドレス枯渇の問題を解決するためには、次世代IPアドレス(IPng)と して提案されている IPv6 の体系に移行する必要がある。これは128ビットのアドレス があり、IPアドレス空間は大幅に拡張されることになる。しかし IPv6 はようやく実験 段階を通過した所であり、インタ−ネット全体で実施されるのは、まだまだ数年先になる と思われる。JPNIC などインタ−ネットの管理組織は、どうも IPv4, IPv6 混在の環境を 先ずは提供し、緩やかに IPv6 オンリ−の世界ヘと導こうとしているようである。 '97/12 追記:しかしどうもその後の状況を見ていると、あまり動きがない。 古いマシン を IPv6 に変更するなんてことは、現実的に先ずできない。そうなると世界中のコンピュ −タが全て IPv6 対応になるのは、相当先になる。1つの予想であるが IPv6 のパケット はセキュリティ対策ができるフィ−ルドが入っている。インタ−ネットでの安全な通信の ために、インタ−ネット接続口のル−タかホストで、IPv4 <-> IPv6 の変換をさせるのだ。 つまりVPN的な使い方として IPv6 は使われていくかも知れない。 `02/08 追記:「UNIX MAGZINE」に関連するいい記事が載っていた。'99/04 号、P.76〜81、 "連載NET WORTH from UNIX REVIEW 66、IPアドレスの付替え"。1982 年にIP アドレスの割当てが NIC( Network Information Center )で始まり、バックボ−ン・ル− タでの経路表がどんどん大きくなっていった。経路表の肥大化を押えるため、クラスCの 経路制御に階層構造をもたせることにした。これが CIDR という仕組みで、 1992 年の末 から実施され、経路表が以前より小さくなった。これらいきさつが詳しく書かれている。 * インタ−ネット接続組織の増大 インタ−ネット接続組織が増えるとIPアドレスが足らなくなるだけでなく、インタ−ネ ットの経路情報が増えるということでもある。クラスCの組織が1つ増えると、経路情報 も1つ増えることになる。この経路情報はプロバイダのル−タが個々に持たなけれならず、 メモリは幾らあっても足らなくなってしまう。 そこで経路情報を例えば IP1, IP2 と1つ1つル−タに記憶するのでなく、 IP1〜IP9 と 言うように範囲で記憶しようという案がでた。これは CIDR 対応ということで、すでに現 在市販のル−タにサポ−トされている。 CIDR というのはともかく問題を回避するために、 現行の32ビットのIPアドレス体系の中で、有効利用するための取り決めである。 このような CIDR を実施するために、IPアドレスの取得の方法が変化してきている。従 来はJPNICに直接申請してもらっていたのが、できれば地域のプロバイダから取得し てくれとなってきている。プロバイダはJPNICから、ある連続したIPアドレスの範 囲を割当てられている。その1つをユ−ザが使うことになるのである。 ちなみにプロバイダを変更する場合はどうなるかというと、そのプロバイダにIPアドレ スは返却して、次のプロバイダから改めて取得することになる。以上はプロバイダでの経 路情報を一元化する話であったが、クラスCを複数使っている大きな組織でも CIDR を適 用すれば、プロバイダへの経路情報を一元化できる。 [ プロバイダでの CIDR ] [ 大組織での CIDR ] プロバイダ --------------- --------------- |経路を束ねる | C1〜C3 | | C1〜C3 | C1〜C3 |--------> | C1〜C3 |--------> --------------- --------------- | | | | ---- ---- ---- --------------- このル−タで |C1| |C2| |C3| | C1〜C3 | 経路を束ねる ---- ---- ---- --------------- | | | ---- ---- ---- |C1| |C2| |C3| ---- ---- ---- * どうネットワ−ク設計するか [ 問題と解決案 ] a. 数年先にはIPアドレスの付け替えが起こる可能性がある。 b. クラスCのサブネットでしかIPアドレスがもらえなくなる可能性がある。 ↓ バリアネットだけグロ−バルIPアドレスを付けて、 内部ネットはプライベ−トIPアドレスを付ける。 EWSの経路制御プログラムは CIDR 対応したのが今のところない。 内部ネットで CIDR 対応させようとすると、ル−タをゲ−トウェイに使うしかない。サブネット分割する場合 で、all-0 と all-1 サブネット部も使うには、ル−タとEWSが CIDR に対応していな ければならない。EWSは BSD4.3 以降、ル−タは Cisco 2500シリ−ズ、Yamaha RT100i など CIDR 対応になっている。ともかく内部ネットには、プライベ−トアドレスにするし かない。Proxy サ−バを使うか、アドレス変換機構を使うかである。アドレス変換機構は 市販のファイアウォ−ルソフトにサポ−トされて来ている、それを使うのがいいだろう。 [ クラスCのサブネット分割の問題 ] クラスCのサブネットでしかIPアドレスをもらえないとなると、DNS はこのIPアドレ スでもって設定しなければならない。この設定は非常にやっかいである。DNS の逆引き用 ファイル named.rev の逆IPアドレスの表記は、 そもそも8ビット単位になっているの で、そのままでは8ビット以下のサブネットは表現できないのである。 /etc/named.boot ------------------------------------------------- |primary 200.9.192.in-addr.arpa /etc/named.rev /etc/named.rev ------------------------------------------------- |3 IN PTR taro.nix.co.jj. DNS は設計された時点では、クラスCまでサブネット化して使うことは考慮されなかった。 このため非常に特異な方法でもって対応することになる。参考にする資料はきわめて少な い。わずかに JPNIC から出されている程度である。 しかしこの資料も分かりやすいとは とてもやいい難い。実際必要になった時は、接続プロバイダから教えてもらった方がよい。 対応する方法も変わる可能性もあるかも知れない。 ================================================================================ 注意すべきは内部のネットワ−クで、クラスCをサブネット分割する場合は問題にはなら ない。プロバイダがWANのアドレスを含めて、1個のIPアドレスをユ−ザに割当てて、 WANと内部ネットでサブネットを使う場合なども、上記の問題とは関係しない。問題に なるのは、プロバイダがそもそもクラスCのサブネットをユ−ザに割当て、DNS の管理を ユ−ザ側で行う場合である。DNS の逆引き情報が分散してしまうのである。 ================================================================================ [ 参考 ] ftp://ftp.nic.ad.jp/pub/jpnic/ip-addr-suballoc.txt > Class Cより小さなアドレス空間の割当(サブアロケーション)に関する パイロットプロジェクトについて。ドキュメント有効期限 1996年 1月 31日。 ftp://ftp.nic.ad.jp/pub/jpnic/ip-addr-rfc1597-jp.txt > 閉じたインターネットの為のアドレス割り振り。RFC1597 の翻訳。 翻訳:加藤 朗・川副 博・吉村 伸、WIDE Project、'94/03 * DNS 逆引きのプロバイダでの設定 `23/10 JPNIC の文書を見直してみた。/24 より小さなアドレス空間に対するネ−ムサ−バの登録 は行わない。割り当てを行うIP指定業者がネ−ムサ−バを立ち上げる必要がある。とい う記述を見つけた。つまりクラスC以下のIPアドレスをユ−ザに割り当てる場合は、そ の逆引きの DNS はプロバイダが用意すべきということである。実際 IIJ ではどうしてい るか調べてみた。IPアドレスの逆引きは、あらかじめ設定されていて、192.168.0.1 な ら 1.0.168.192.bf.2iij.net となっている。1/16C と 1/32C 利用の場合は、IIJ DNS サ −ビスを契約すれば逆引きアドレスを、自分とこ用に変更もできる。 * JPNICの ip-addr-suballoc.txt より抜粋 -------------------------------------------------------------------------------- | JPNIC公開文書著作権表示 (Copyright notice of JPNIC open documents) | | | | この文書はJPNIC公開文書であり、著作権は日本ネットワークインフォメーションセ | | ンター(JPNIC)が保持しています。JPNIC 公開文書は誰でも送付手数料のみの負担で | | JPNICから入手できます。またこの著作権表示を入れるかぎり、誰でも自由に転載・ | | 複製・再配布を行なって構いません。 | | | 〒101 東京都千代田区神田駿河台 2-9-18 萬水ビル 3F | | 日本ネットワークインフォメーションセンター | -------------------------------------------------------------------------------- Class Cより小さなアドレス空間の割当(サブアロケーション) に関するパイロットプロジェクトについて 日本ネットワークインフォメーションセンター IPアドレス割当グループ 最終更新 1996年 1月 8日 有効期限 1996年 1月 31日 0. Class Cより小さなIPアドレス割当パイロットプロジェクトの開始について 日本ネットワークインフォメーションセンター(JPNIC)では、1995年9月1日より、Class Cより小さなIPアドレス割当(以下の文章中ではこのような割当を総称してサブアロケーシ ョンと書くことがあります。)に関するパイロットプロジェクトを開始します。 このプロジェクトの目的は、使用するアドレスが 32 以下であるような非常に小規模な ネットワークに対するIPアドレス割当に応えることにあります。背景としては、インター ネットに接続される組織が多様化したことによって、従来の Class Cより小さなネットワ ークに対する需要が急増したこと、現在の32ビットのIPアドレス空間を有効に活用してい く必要などが挙げられます。 このプロジェクトでの割当の対象となる具体例としては、ファイアーウォールとプライ ベートアドレスを用いたネットワーク運用をしているような組織や、個人などが考えられ ます。 なお、パイロットプロジェクト期間中に割り当てられたアドレスは全て正式に割り当て られたものとみなし、プロジェクトが終了したからと言って返却されなければならないも のではありません。 1. 使用するアドレス空間 今回のパイロットプロジェクトでは、JPNIC が、IPアドレスの割当業務委任を受けた会 員に対して割り当てたアドレス空間の一部を使用します。具体的にどの部分を使用し、割 り当てる空間の大きさ等は各会員に一任されます。なお、業務委任を受けているからとい ってこのパイロットプロジェクトに必ずしも参加する必要はありません。また、JPNIC へ の直接の申請ではサブアロケーションは行なわれません。 | 5. ネームサーバの設定方法の例 ここでは、プロジェクト参加会員側での、サブアロケーションされたネットワークに関 するネームサーバの設定方法の一つの例を、[参考文献1] に述べられている方式をもとに 解説します。[参考文献1]"Classless in-addr.arpa delegation"インターネットドラフト。 まず、202.1.2.0 というクラスCのネットワークをサブアロケーションする場合、JPNIC 側では、2.1.202.in-addr.arpaゾーンに対する NS レコードと、会員ネットワーク側の持 つ、このゾーンのプライマリ/セカンダリサーバに対する A レコードを登録します。これ を行なうために、4で述べたネットワーク情報の JPNIC への登録が必要になります。 会員ネットワーク側で、202.1.2.0/26 を組織 A に、202.1.2.64/27 を組織 B に、 202.1.2.96/27 を組織 C に割り当てたものとします。 またこれらを、JPNIC のネットワ ーク情報には、以下のように登録されているとします。 a.[IPネットワークアドレス] 202.1.2.0/26 b.[ネットワーク省略名] FOONET a.[IPネットワークアドレス] 202.1.2.64/27 b.[ネットワーク省略名] BARNET a.[IPネットワークアドレス] 202.1.2.96/27 b.[ネットワーク省略名] KEHEHE-NET この時、 会員ネットワーク側では、2.1.202.in-addr.arpa ゾーンの db ファイルを以 下のように設定します。 $ORIGIN 2.1.202.in-addr.arpa. @ IN SOA provider1-ns.provider1.ad.jp. hostmaster.provider1.ad.jp. ( ..... ) ; ; For Organization A 00A IN NS ns.A.co.jp. 1 IN CNAME 1.00A.2.1.202.in-addr.arpa. 2 IN CNAME 2.00A.2.1.202.in-addr.arpa. . . . . 63 IN CNAME 63.00A.2.1.202.in-addr.arpa. ; ; For Organization B 00B IN NS ns.B.co.jp. 65 IN CNAME 65.00B.2.1.202.in-addr.arpa. . . . . 95 IN CNAME 95.00B.2.1.202.in-addr.arpa. ; ; For Organization C 00C IN NS ns.C.co.jp. 97 IN CNAME 97.00C.2.1.202.in-addr.arpa. . . . . 127 IN CNAME 127.00C.2.1.202.in-addr.arpa. また、組織 A、組織 B、組織 C 側では以下のようにゾーンの設定をします。 $ORIGIN 00A.2.1.202.in-addr.arpa. @ IN SOA ns.A.co.jp. hostmaster.ns.A.co.jp. (...) IN NS ns.A.co.jp. IN PTR networkname.A.co.jp. IN A 255.255.255.192 ; 1 IN PTR host1.A.co.jp. 2 IN PTR host2.A.co.jp. . . . . * IPアドレス枯渇の問題 -------------------------------------------------------------------------------- "18.イントラネット構築2.0, 18-1.2007〜8年のネットワ−ク,(1)イントラネ ット関連いろいろ" から抜粋して記載した。`2h/08/E -------------------------------------------------------------------------------- いよいよ現実味を帯びてきた。2007年11月頃、JPNIC の人が講師で日曜日にあった ボランティアベ−スのセミナ−。 IPv6 も、やはりボラティアで勉強していかないとだめ みたい。新しい Mail-Relay マシン設置に当り、DNSも最新版にしてその設定で、否応 なく IPv6 に関係してきたと実感した。 セミナ−では2010年か2011年には IPv4 は無くなる。ない袖は触れない。新しい会社に新たに IPv4 アドレスを割り当てたくても 無い。アメリカが8割位アドレス空間を持っているが、再利用のために吐き出すことはほ とんどないだろうとの見方。中国がこの1年ぐらいの間、APNIC からどんどん IPv4 を取 っている。IPv4 がもらえないので、IPv6 だけでWWWサ−バを立ち上げるようなことに なる。国内のテレビのBSハイビジョン、衛星テレビでしか見えない。そんなことになっ て行く可能性がある。だから IPv6 も見える、アクセス出来るようにぼつぼつして言った 方がいいよ、ということらしい。そして、もはやインタ−ネットはインタ−ネットだけで はない。NGNもあるし、閉域網の中での IPv6 利用もある。 (2) CIDR と経路制御プロトコル '96 * 経路制御プロトコルについて 通常なじみの深い経路制御プロトコルは RIP である。 routed デ−モンや route コマン ドで使っているものである。RIP はユ−ザの組織内でのみ使われている。プロバイダ間で は大量の経路情報を処理するために、 EGP とか BGP という別のプロトコルを現在では使 っている。 また個々のユ−ザ組織ならびにプロバイダを、経路制御の観点からインタ−ネットの管理 単位としてAS( Autonomus System : 自律システム ) と呼ぶことがある。プロバイダ間 の経路制御、すなわちAS間の経路制御では、AS番号なるものをベ−スにしているよう である。大きな組織でない限り、ASなることを考える必要はない。 現在プロバイダ間の経路制御は BGP-4 というプロトコルに移行中で、 これは CIDR に対 応しているため、経路情報の集約が進み、プロバイダのル−タの経路情報が減少している とのことである。 1990年 1993-1995年 現在移行中 RIP -----> BGP-3 ----> BGP-4 [ インタ−ネット全体での経路制御プロトコルの種類 ] ------------------------------------------------------------------- | 経路制御区分 |総称プロトコル名| 対応プロトコル | |----------------------|----------------|-------------------------| |ユ−ザ組織内(AS内)| IGPs | RIP RIP2 OSPF | | | | | |プロバイダ間(AS間)| EGPs | EGP BGP-3 BGP-4 | ------------------------------------------------------------------- [ ユ−ザ組織内で使われる経路制御プロトコルの種類 ] ------------------------------------------------------------------- |プロトコル|プログラム|CIDR 対応|netmask |VLSM対応| 特徴 | |----------|----------|---------|--------|--------|---------------| | RIP | routed | × | なし | × | | | | | | | | | | OSPF |ル−タ実装| ○ | あり | ○ | | | RIP2 | gated | ○ | あり | ○ | RIP の上位互換| ------------------------------------------------------------------- VLSM - Variable Length Subnet Mask、 可変長サブネットマスク。 CIDR - Classless Inter-Domain Routing、クラス概念のないIPアドレス体系。 注.RIP2 は RIP の空いているフィ−ルドにネットマスク等を付けて拡張された。 gated の Version 3 以降に RIP2 はサポ−トされた。97年10月時点で、 ル−タのスペ ックを見ると、多くが RIP2 をすでにサポ−トしている。 * 経路制御プロトコルの色々 IGPs : Internal Gateway Protocols ユ−ザ組織内経路制御の総称プロトコル名。 EGPs : Exterior Gateway Protocols プロバイダ間経路制御の総称プロトコル名。 RIP : Routing Information Protocol ユ−ザ内の一般的な経路制御プロトコル。 OSPF : Open Shortest Path First 次期ユ−ザ内用経路制御プロトコル。 EGP : Exterior Gateway Protocol プロバイダ用経路制御プロトコル。 BGP : Border Gateway Protocol 上に同じく。 MOSPF: Proteon 社の OSPF の拡張版。 IGRP : Cisco 社独自の経路制御。Cisco のル−タ同士で使える。 BRSA : 3 COM 社独自。Boundary Routing System Architecture。 * 経路制御とネットワ−ク・マスク 従来の RIP は経路制御にネットワ−ク・マスクの情報を含んでいなかった。 このためネ ットワ−クをサブネット分割するには、マスク長を暗に同じということにして、等分に分 けるしかなかった。 等分にサブネットを割ると、コンピュ−タが多い部署も少ない部署も同じ台数分のIPア ドレスが割り振られることになる。これは無駄が多い。特にクラスCしかもらえない現状 を考えればなおさらである。 そこで経路情報にマスク長も含んだプロトコルが必要とされていた。この場合の利点を列 挙し、以下順に説明する。[d] はマスク長を含める以外に、経路情報を集約するため付加 的に入れられた仕様と思われる。 [a] 可変長サブネットマスクを利用できる。これは VLSM と呼ばれる。 [b] 同じネットワ−クのサブネットは、連結していなくてもよい。 [c] サブネット部の全ビットが1、0のサブネットも利用可能になる。 [d] 連続したIPアドレスを範囲で表現する。 [a] について ネットマスクの異なるサブネットを扱うことができる。これによりコンピュ−タの台数が 多い部署にはたくさんのIPアドレスを、少ない部署にはそれなりにといったサブネット の分割ができるようになる。 [b] について サブネットの飛び火を許すと言うことである。名古屋に事務所があって、IPアドレスを 使っていて、東京に支店を作ったような場合、新たにIPアドレスを取得しなくてもサブ ネット化で対応できるということらしい。これは実際に実施するときには、JPNIC の勧告 などで確認すること。参考にした文献によって瞹昧であった。 [c] について 例えばクラスCのIPアドレスで、ネットマスク値 255.255.255.192 ( ffffffc0 ) を設 定すると4つのサブネットが出来る。従来の RIP では、 このうち2個は使えなかったが、 マスク長をもつことにより使用可能になる。これも実際に実施する時には確認すること。 192.9.200.0 << ここは使えなかった。 192.9.200.64 192.9.200.128 192.9.200.192 << ここも使えかった。 [d] について クラスCを連結して、 202.241.128.0/18 のようなネットワ−クIPアドレスの集合を表 わす。ス−パネットとも言われる。 202.241.128.0/18 では上位ビットの18ビットまで がネットワ−ク部を示し、 202.241.128.0 〜 202.241.191.0 の64個のクラスCアドレ スを表わすことになる。 最近のプロバイダの案内には、この表記が見られる。 -------------------------------------------------------------------------------- 「LAN・オン・デマンド」のご案内 PSIジャパン株式会社 IPアドレスに関しては、PSINetの CIDR ブロックからクラスCネットワ−クアドレスが 1個割当てられますので、お客様がJPNICに申請する必要はありません。お客様が本 サービスをの契約を解約する際にはネットワ−クアドレスを返却する必要があります。 -------------------------------------------------------------------------------- 注.1) 202.241.128.0/18 のような表記方法は、 ホストのIPアドレスを表わすにも使わ れている。数字の 18 部はプリフィックスと呼ばれる。 2) ちなみにマスク長を含まない経路制御プロトコルを Classful なプロトコルである といい、マスク長を含む方を Classless なプロトコルと呼ぶ。 * CIDR の疑問 IPアドレスが不足ぎみなので、プロバイダは連続したクラスCを管理し、それをユ−ザ に割当てている。これにより経路数をまとめることができる。その一方で CIDR は、すで にクラスBを取得しているユ−ザは、飛び地でのインタ−ネット接続にクラスC相当のサ ブネットを使うことができる。 これにより、新たなクラスCを飛び地に与えなくても済む。IPアドレスの新たな割り当 ては免れることにはなるが、経路数は増えることになる。それに CIDR はクラスCをサブ ネット化すれば、これも飛び地に適用できることになる。 上記のプロバイダで経路をまとめるというのと、飛び地を許すというのは、どうも矛盾し ている。JPNIC はどう考えているのだろうか。 CIDR のテクニックはIPアドレスに飛び 地も可能にするが、それはあくまでも技術的に可能という話しであって、実際の運用とは 別だということだろうか. (3) インタ−ネットの経路制御 `23/10 * マルチホ−ム( Multihomed ) 接続のやり方 JPNIC からAS番号と PA( Provider Aggregateable ) アドレスを割り当ててもらうこと。 JPNIC へ申請したけど、これら取得ができなかった場合は、APNIC に申請手続きするやり 方も残されてはいる。その場合は PI( Provider Independent ) アドレスというのを割り 当ててもらう。手数料もかなり高額のようで、手続きも英語、それなりのノウハウがない と難しい。そしてAS番号や経路情報を全世界で有効にするために、 IRR の Merit RADB に登録する、らしい。Merit RADB の他にもASのデ−タベ−スはあるみたい。 http://www.radb.net/manage.html Query the RADb [202.241.128.0] [Submit] ------------------------------------- | RADB Whois query for 202.241.128.0 | 東海インタ−ネットが登録されているか | route : 202.241.128.0/19 調べてみた。該当するIPアドレスを入 | descr : TCP-NET CIDR BLOCK れたら、このように出てきた。 | : | origin: AS2512 | mnt-by: MAINT-AS2512 | : | source: RADB | This query used all database available in the RADB. PA というのはアドレスブロックのこと。CIDR のIPアドレスを PA という言い方をする。 プロバイダ集約可能アドレス。PI はプロバイダ非依存アドレスとか 非 CIDR アドレスと 言う。IPアドレス指定事業者に割り振られた空間以外から割り当てられたIPアドレス のことである。 IANA > APNIC > JPNIC > IPアドレス指定事業者というIPアドレスの 階層構造から外れたアドレスである。このアドレスは CIDR によるIPアドレスの集約が できないことになり、インタ−ネット全体の経路が増えることになる。 かつて JPNIC 以 前の JUNET時代、先進的なユ−ザはアメリカから独自にIPアドレスを取得していた。こ んなのも CIDR の適用を外れ、PI アドレスとして残っている。 インタ−ネットはASなるネットワ−クを1つの単位として、たくさんのネットワ−クが 集まったものである。マルチホ−ム接続するということは、パブリックなASでなければ ならず、インタ−ネットを構成する組織(ネットワ−ク)が1つ増えたということになる。 マルチホ−ム接続では末端のASということで、自分の経路だけアナウンスする、非トラ ンジットASとして運用する。ちなみにプロバイダは、他から来た経路もアナウンスする トランジットASとして運用する。またマルチホ−ムに対して、シングルホ−ムという用 語もあり、これは1つのプロバイダにだけ接続する形をいう。シングルホ−ムはプロバイ ダのASに包含される。ごく普通のインタ−ネット接続の形態のことである。 自サイトに BGP-4 ル−タを設置する。非トランジットASとして運用する。 BGP-4 経路 制御ではデフォルトル−トは使えない。BGP-4 ル−タによりインタ−ネット全体の経路を 自分とこでも持つことになる。フルル−トと言う。およそ10万の経路をル−タのメモリ に保持する。変更された経路だけを差分情報として、接続しているプロバイダの BGP-4ル −タからアナウンスされる。Keepalive は30秒、Hold Time は90秒が推奨値。つまり 30秒毎に隣接する BGP-4 ル−タで、お互い生きているか確認しあい、 90秒何も相手 から言って来なかったら、死んだとみなす。 JPNIC は2002年7月、AS番号の割り当ての正式サ−ビスを開始した。割り当ての条 件もだいぶ緩和したようである。手数料1万円、マルチホ−ム接続をすること、BGP-4 ル −タを3ヵ月以内に設置、運用を開始すること。それだけの技術があることが条件である。 それ以前は非公式な扱いで、簡単に言えばプロバイダになるということだった。それなり の手続きも必要で、IPアドレス管理指定業者になる。JPNIC 会員にもなって会費をそれ なりに支払うことなど、かなりややこしかった。そのためプロバイダや大学などが上位回 線との冗長化するのに、マルチホ−ム接続するぐらいだった。 JPNIC のF&Qでは。 "2つ以上の指定事業者へ接続していればマルチホ−ムの接続と見 なされるのでしょうか"。 1つをメイン、もうひとつをバックアップとして利用する場合 は該当しない。どちらもメインな接続として対等であるということ。1つはメ−ル用、も う1つは外へのWWWアクセス専用にしか使えない場合は、マルチホ−ムではない。どち らの回線でもメ−ル、WWWアクセスができるようにしておいて、その上で利用の選択を するのは問題ないが。マルチホ−ム接続というのは、あくまでもAS番号、BGP-4 制御を してインタ−ネット構成員になってでの話である。 プライベ−トASの情報はパブリックASに流してはいけない。AS番号は 0〜65535 こ れだけある。 IANA はその内 64512〜65534 はプライベ−トAS番号として定義している。 IP-VPN サ−ビスの中で BGP-4 を使う場合は、プライベ−トAS番号にすること。あるい は実験的なネットワ−クの中でもそう。 IP-VPN の中なら、インタ−ネットでなくクロ− ズしたネットワ−ク内での話になるので、接続拠点を複数持とうが、BGP-4 を使おうがサ −ビス業者の一存でできる。AS番号などインタ−ネットの管理は、IANA から ICANN と いう組織に移管が進められている。 ※ IRR( Internet Routing Registry ) BGP-4( Border gateway Protocol Version 4 ) ICANN( Internet Corporation for Assigned Names and Numbers ) IANA( Internet Assigned Numbers Authority ) __________________________________ / インタ−ネット \ 最初AS1は 1-10 のIPアドレスが割り振 | 11-a, 11-b, 31-a, 31-b | られていた。AS2は 21-30が。ユ−ザがマ \________a______________b__________/ ルチホ−ムするため、JPNIC からAS番号3 AS-X # # AS-Y を割り当てられた。それぞれのプロバイダは ↑| 1-11 ↑| 21-31 JPNIC から PA アドレスとなるよう、あらた | 31 | 11 に 11, 31 を割り振られ、ユ−ザに割り当て | | た。# は BGP-4ル−タで、↑は隣接ル−タに | | アナウンスする経路である。AS1からAS -------|-- 1-10 --|------- 21-30 のX番へのアナウンスが 1-10 と11 を 1-11 |AS1# | 11 | #AS2| 31 にまとめていることに注意されたい。これが -------|-- --|------- CIDR の働きである。IPアドレスの11 へは ↑| 11 ↑| 31 インタ−ネットから a, b を通る経路がある。 | 31 | 11 ASが経路をアナウンスする際に、どちらを 回線1| |回線2 優先するか属性情報を付けることで、経路を -------|--------------|------- 決める。また回線1が不通、ル−タ故障の場 | |ユ−ザ AS3 | | 合は、AS3の 11 という経路情報はなくな | 11 #―――――――# 31 | り、b の経路を取ることになる。これがマル ------------------------------ チホ−ム接続ということである。 * パンチングホ−ル JPNIC のドキュメント、"AS番号割り当てに関するガイド" の "2-7.パンチングホ−ル"、 のところ。下記のIPアドレスは、ドキュメントの絵の理解になればと載せた。このやり 方は、ユ−ザはAS番号を取得することなく、プロバイダAから割り当てを受けたIPア ドレスを、別のプロバイダBでAS情報として流してもらうことによる。アメリカなんか では、どんどんやられているとのこと。そのためインタ−ネット全体の経路情報はどんど ん大きくなっていく。でも BGP-4 ル−タの性能やメモリが上がってきているので、 何と か耐えている状況だという。日本、JPNIC ではあまりよくないことと考えているが、それ ぞれのプロバイダに判断は任されているという。ということはプロバイダによっては、無 理にお願いしてできない相談ではないということか。しかし、本当のマルチホ−ム接続と はならないので、ある程度の冗長性しか得ることができない。 192.0.16/20 --- 192.0.16.0〜192.0.31.255 192.0.20/24 --- 192.0.20.0〜192.0.20.255 192.0.16/20 に含まれる 192.0.32/20 --- 192.0.16/20 のちょうど次のブロック 8 16 20 24 30 ※ /24 はクラスCのこと。 ↓ ↓ ↓ ↓ ↓ /20 はクラスCが16個分である。 00000000 00000000 00000000 00000000 先頭 0001 0000 00000000 192.0.16.0 0001 0001 00000000 192.0.17.0 : 0001 1111 00000000 192.0.31.0 : 0001 1111 11111111 192.0.31.255 0010 0000 00000000 192.0.32.0 * 疑問に思ったこと 発信する経路情報は各プロバイダに任されるのだろうか。 例えばあるプロバイダに 0〜9 というIPアドレスのアドレスブロックが割り当てられているとしよう。接続している他 のプロバイダには CIDR で 0〜9 をアナウンスする。それを 0〜4 と 6〜9 というように してもいいのか。似たようなことで、ユ−ザにまだ割り当てていないIPアドレスはどう なるのか。0〜9 というアドレスブロックがあり、5 番だけ割り当てたとする。 接続して いる他のプロバイダには 0〜9 をアナウンスするのか、5 だけアナウンスするのか。どう も IANA を始め JPNIC にも強制力のある取り決めはないようで、 プロバイダに任せられ ているというのが実態のようである。自律ネットワ−クの由縁たるもののようである。 パブリックIPアドレスを複数確保すること。原則1企業1個がパブリックIPアドレス のル−ルのはずである。マルチホ−ム接続するのに、どうやって幾つも取得できるという のか。違う、もらうことはできる。単純に別なプロバイダからIPアドレスを割り当てて もらうことはできる。しかしこの場合はマルチホ−ム接続にはできない。別なネットワ− クが社内にできるようなものだ。スイッチやル−タをたすきがけで構成すれば、何とかな るのかも知れないが。IIJ の例では 1/64C と 1/256C は JPNIC ヘの登録はない。1/2C〜 1/32Cでは JPNIC ヘの登録が必要のため、ネットワ−ク構築計画の現在、半年後、1年後 に接続する予定のホスト数を記すことになっている。 BGP-4 の経路情報を発信するのは、第一種プロバイダだけなのか。第二種プロバイダは第 一種の子供という関係になるのか。第一種プロバイダはパブリックAS番号を持つ、第二 種はどうなのか。いつからか、第一種とか第二種とかの区別は、なくなったみたいである。 JPNIC に申請してIPアドレス管理指定業者になっているかどうかということ。JPNIC の リストを見るとざっと350ぐらいあった。TCP( 旧の会社名は東海インタ−ネット ) も リストに載っていた。202.241.128.0/19 と 202.241.160.0/19 の2つ。 「NETWORK MAGAZINE」2002/07, P.57 の記事。CIDR では、マルチホ−ム接続する場合、ど ちらか一方の ISP のIPアドレスで経路を集約化することになっている。 つまり、もう 一方の ISP では別の ISP のPアドレスでル−ティングしなければならず、経路を集約化 できないのである。←これは本当か、一体どういうことか。JPNIC の文書のどこかに書い てあるのだろうか、見たけどないみたい。どうも、パンチングホ−ルのことを言っている ようで、マルチホ−ムと勘違いしているのでないか。 * 参考 http://www.nic.ad.jp/ のAS番号の申請を見られたし。 > "JPNIC におけるAS番号割り当てに関するポリシ"、実施日 2002 年 7月 15日。 "AS番号割り当てに関するガイド"、最終更新 2002 年 7月 14日。 http://www.atmarkit.co.jp/ の "Master of IP Network" の "BGP 運用の基礎"。 > BGP-4 の仕組みが結構詳しく書かれていた。 「iij.news」 > 2001, vol.40 インタ−ネットル−ティング6回、2002, vol.41 インタ−ネットル−テ ィング7回(最終回)、2003, vol.55 マルチホ−ム9回(最終回)。 「JPNIC レポ−ト」 1994/06、吉村伸。JPNIC のサイトにある。 > アドレスをアナウンスしないことを条件に、新しいプロバイダからクラスC1個を割り 当てを受けることができる。クラスC2個以下は、プロバイダの判断で割り当てできる。 (4) ちょっと待った IPv6 '02〜 `26/06 改めて * IPv6 のワッチ '02 これで何か新しいサ−ビスができるか。インタ−ネットの黎明期のように IPv6 でWWW サ−ビスしてますというだけで、注目を集めるとかなるかも知れない。 IPv6 アドレスは 早い者勝ちか?。アドレスは一杯あるからそんなことはない,あわてなくてもいい。IPv6 では全部のコンピュ−タにアドレスを振るのが基本である。内部ネットワ−クのホストも ちゃんとした IPv6 アドレスを振るとのこと。 IPv4 のプライベ−トアドレスのようなの は考えられていないようである。IPv6の実験は 1999/08/23 から始められている。終了は 2001/03/31 である。この後、どっと IPv6 となっていくかも知れない。 できれば今の内 に実験に参加して IPv6 がどんなものか感触だけでも掴んでおきたいものである。ここま での記事はだいぶ前に書いた。今、見直しているのは2002年1月だが、IPv6の普及は まだまだである。しかし日本での取組みは世界の中でも活発なようで、2001年初めに 打ち出した政府の e-Japan 構想にも、一応 IPv6 の推進は大目標に入っている。 * ちょっと待った IPv6 '02 携帯電話にIPアドレスを振るとなると、ものすごい数がいる。これで一挙に IPv6 がい るという話もある。しかし携帯電話にそこまで必要か。そんなことになると、まるでIP アドレスが使い捨てになるぞ。ガキどものどうでもいいケ−タイおしゃべりに使うなんて、 とんでもないことだ。家電製品に Java を搭載して情報家電にする、IPv6アドレスもいる という話も。"すべての家電にIPを" というスロ−ガン。IPv6 はそれはもう無尽蔵とも いえるIPアドレスの数があるので、どんどん使え、それこそ犬の首輪に Java チップを 埋め込み IPv6 アドレスも振る。しかし膨大なアドレスをどうやって管理するというのだ。 管理のためだけにすごいコストがかかるのでないか。ネットワ−クに内部と外部を隔てる ものがない世界、それがIPv6。総ての家の垣根がとっぱわれ、壁もないスカスカの部屋や 家電に一つずつ番地が振られる。IPv6はセキュアだというが、本当にそうなのか。へたす るとプライバシ−0の世界になってしまうかも。悪用されても大丈夫な堅牢さがいる。 * IPv4 のままでいかんのか 内部のネットワ−クはプライベ−トアドレスでいいのでないか。今日、内部ネットワ−ク にパブリックアドレスを振っている方がおかしいのじゃないのか。IPアドレスを振り直 す手間から、プライベ−トアドレスに変えることができないという話だが、 それは IPv6 にする際でも同じことじゃないのか。知恵を出して今の IPv4 にセキュリティをプラスす るぐらいのことで、なんとかできないものか。IPv6 が技術的には可能であっても、 それ を敢えてしない。知恵でもって別なやり方でもって対処していく。21世紀は人々が少し ずつ我慢することによって、自然と協調し持続可能な社会を作っていくことを目標としな ければならない。それを無尽蔵にあるのだから、好きなように使って構わないということ を、この21世紀の初めに行なうのは止めるべきである。 IPv6 は21世紀最初の使い捨 てになる。21世紀の文化には浪費というキ−ワ−ドはふさわしくない。 * IPv6 の様子はいかに Interop 2006 に行って、OCNの IPv6 ブ−スで話をした。ホ−ムネットワ−クを IPv6 で外からいろいろ操作できますというデモをやっていた。WEBカメラを外出先から見た り、HDDレコ−ダを操作して録画したり、家電コントロ−ルBOXを介して玄関のドア の鍵を開閉したり、パソコンのファイルを閲覧したり。ブ−スのお兄さんに KAME 以外の IPv6 のWebサイトはどうなのか、 今ならまだ注目を集めるチャンスなのか聞いてみた。 そういうことないみたい。知らんところで大手企業なんか、結構出していて気付いたら家 んとこだけ無かった。ということはなさそう。人気のドラマを IPv4 と IPv6 両方で流し ておいて続きは IPv6 だけで見れますというのはあったという。OCNの IPv6 1契約に つき2つのプレフィックス提供、月額基本料は 315円税込。http://www.ocn.me.jp/ipv6/。 OCN IPv6終端装置でコレガのル−タ が出ていた、VG-BARPRO6高速有線ブロ−ドバンド ル−タ、OCN IPv6 対応、IPv4/IPv6 デュアルスタック対応、http://corega.jp/。 * IPv6 利用の閃き Interop 2006 の帰り、閃くものがあった。帰りの新幹線の中で IPv6 って、SSL-VPNの代 わりになるんじゃないかと思った。ファイアウォ−ルがあろうと、IPv6のネットワ−クが あまねく中のネットワ−クに入り込んでいるイメ−ジ。IPv6のパブリックIPアドレスが、 会社の外と中で関係なく機器に振られているイメ−ジ。これまでのインタ−ネットの空間 とは別に、インタ−ネット2と呼ぶべきネットワ−クが並列に存在している。我々の存在 している3次元空間、それと背中併せに存在しているかのような4次元空間。そんな感じ がしたのだ。こういう風に考えれば、IPv6 はかなり意味が出て来る。当初、IPv6 推進に おいて IPv4 から IPv6 への移行をめざしていた。しかし昨今は共存になっている。だっ たら IPv6 のいい所を、今の IPv4 の世界で使えばいいでないか。パソコンはWindows XP が対応。FireWall-1 も2003年6月に対応している。 これだけで何がしかプロバイダ の IPv6 のサ−ビスを使えば、外から内のサ−バに無理なくアクセスできるのでないのか。 * 今 IPv6 のホ−ムペ−ジは注目されるか インタ−ネット黎明期のように何でも話題になったように、今 IPv6 のホ−ムペ−ジを立 ち上げると、まだまだ一般の人に注目されるのか。その可能性はあるのか。同業他社との 差別化になるのか。そこのところが知りたい訳で、Interop 2006 OCNの IPv6ブ−スで 聞いてみた。即座にそういうことはないと返事がかえってきた。帰えってから IPv6 の記 事をずっと読んでみた。なるほど IPv6 の仕組みが分かって来ると、ブ−スのお兄さんの 即答の意味が分かって来る。これまでの IPv4 ネットワ−クとは全く別に、IPv6ネットワ −クがあって、知らないところで先進サ−ビスが実施されている。そういうことではない。 つまり共存している、IPv4 のWWWホ−ムペ−ジは、IPv6 のWWWでもある。よい子で はTCPとIIJでインタ−ネット接続していることになっている。IIJの方なら申請 するだけで IPv6 のアドレスを割り振ってくれる。ADSL 回線契約では IPv6トンネリング が使える。とりあえず実際に IPv6 のWWWを置くことはできそうである。 * 市販ソフトなどの IPv6 の対応 ブラウザは Internet Explorer 6, Mozilla, Firefox, Opera。 メ−ルソフトは Mozilla の中の Thunderbird が対応、先に IPv6のアドレスのメ−ルサ−バにアクセスする。でき なかったら次に IPv4 のアドレスのメ−ルサ−バにアクセスする。 Windows 95/98 には Microsoft からは IPv6 は提供されてない。日立制作所の Toolnet6 などのソフトを使うこと。Windows 2000 は IPv6 は実装されてないが Microsoft サイト の Technology Preview バ−ジョンのソフトをインスト−ルすれば使えるようになる。 Windows XP SP2 が IPv6 を正式サポ−ト。デフォルトは IPv6 は無効になっている。DOS 窓で >ipv6 install とやって有効にする。>ipv6 uninstallで元のただのパソコンに戻る。 ping6.exe, tracert6.exe。`22 時点 IIS、DNS、ファイル共有は IPv6 対応してない。 ASTEC Eyes on the net Ver 3.0 2003年初め発売。IPv6 完全対応のネットワ−ク解 析ソフト。トラフィックの監視、パケットの中身を解析する。トラフィックジェネレ−タ で疑似パケットを出す。Windows 用。19万8千円。http://www.asteceyes.com/。 DNSサ−バは BIND 9 が対応する。正引きファイルでAAAAレコ−ドを記載すればい い。IPv6 の逆引きも設定できるが間違えそう。実際に利用されるのかどうかは疑問。 Solaris 8 Intel/SPARC 版で 1999/03 から無料で配布している。インスト−ル時に IPv6 も利用するか指定する。Apache, Perl, Netscape Communicator なども入っている。カ− ネルは SunOS 5.8 という。バイナリライセンスが無償。 マクニカ 2002/02 に BSDI internet Server 4.1 発売。IPv6 組込み。IPv6/IPv4 トンネ リング。IPsec も組込み。約17万円から。4.4BSD に HTTP,SMTP,HTTP Proxy,FTP Proxy。 VPN-1/FireWall-1 は2003年6月に正式対応。もうちょっと詳しく。 Yamaha RTX1000, RTX1100 など対応、IPv4/IPv6 動的/静的フィルタリング機能搭載。 IPv6 でもフィルタ リングが必要ということか。国産初の IPv6 対応ル−タ GR2000 はどうだったか。 * IPv6 の実験サ−ビスとソフト IPv6 アドレスの割り当て。日本はアジア地域の NIC の APNICから割り当ててもらう。一 般企業は subTLA をもつプロバイダ NLA( Next-Level Aggregation )に申請する。あまり 気にすることはない。IPv6 をくれるプロバイダの回線を使えばいいだけのこと。 日立制作所のフリ−の IPv6/IPv4 変換ソフト Toolnet6。Windows/95/98/NT用。2001 年にはあった。http://www.hitachi.co.jp/Prod/comp/network/pexv6-j.html。 ユ−ザ登 録せないかん。一杯個人情報を書き込まないといけない。 WIDEプロジェクトの IPv6 の普及を目的とする KAME プロジェクト。BSD 系UNIX が対象。TCP/IPスタック。WWW, メ−ル、FTP, Telnet, Proxy, DNS, NFS, LP/LPR。IPSec と IKE。マルチキャスト中継機能実装。2006/03 活動終了。 IIJ IPv6 実験サ−ビス。http://www.iij.ad.jp/IPv6/index.html。 専用線サ−ビスを利 用しているお客さんに無料で提供する。実験期間 1999/08/23〜2002/03/31。 終了後は割 り当ての IPv6 アドレスは返却。IPv6 over IPv4 トンネルで 6bone ヘの接続環境を提供。 6to4 トンネル(RFC3057)。KDDI研究所がサ−ビスする実験ネットワ−ク。2001/04 か ら 2002/03。IPv4 のグロ−バルアドレスが1つ必要。このアドレスをもとに IPv6のアド レスを付ける。デフォルト経路は研究所が提供する 6to4 サ−バをゲ−トウェイにする。 IPv6 の経緯。IPv6 は 1992/06 から標準化作業が始まった。 2001年にプロバイダに よる IPv6 実験が始まった。IPv6 の世界的なトンネリングによる実験網 6bone、 日本で は 6bone-JP として 1996/07 から始まった。6bone は2006年6月に停止する。 幾つかメモ。IPv6 専用のIXの NSPIXP-6。NEC 1999/02/8、IPv4とIPv6 相互接続テスト。 IPv6/IPv4 Translator 開発。SOCK サ−バをゲ−トウェイにする。1998/08 WIDEプロ ジェクトの IPv6 スタックにもはいっている。富士通研究所 1997/12 に SOCK64 発表。 これもメモ。http://www.v6.imasy.or.jp/、http://www.v6.linux.or.jp/、http://www.v 6.hitachi.co.jp/、http://www.6bone.nec.co.jp/、http://www.v6.wide.ad.jp/。もう1 つ http://www.ntts.co.jp/ NTTソフトウェア(株)、IPv6 センタ− 1999/09/27。 「Software Design」 1998/01, P.54〜58, "インフォスケ−プ、IPアドレスと Proxy サ −ビス、IPv6 の記事あり。「UNIX MAGAZINE」1997/12, P.13〜20, "UNIX Communication Notes 114, カ−ネルをよもう(16) IPv6(2)"。「bit」1996/10, Vol.28 No.10, "イン タ−ネット最前線−IPv6: The final fronteer"。 * 素朴な疑問 6bone て何。かつて IPv6 実験ネットワ−クというのは、6bone という名前のネットワ− クそのものを差していたのか。あるいは他にも、実験ネットワ−クがあったのか。その後、 実験でない正式な IPv6 ネットワ−クがでてきて、6bone は止めになるということなのか。 ある期間、正式なのと実験の IPv6 ネットワ−クがあったということなのか。あるゲ−ト ウェイを指定したら実験ネットワ−クということなのか。 IPv6 を使えば、問題なくセキュリティを確保できるのか。 ファイアウォ−ルはなくても いいのか、メ−ルも安全になるのか。どうも見えて来ない。IPSec がなんたらかんたらと 書いてあるが。でもル−タには IPv6 のフィルタリング機構が入っているし。 P-to-P の 状況で IPSec を利用して簡単に暗号化ができるということ?。どうも IPv6でも特に安全 という訳ではなさそうである。IPv4 と特に変わらないみたい。 * インタ−ネット IPv6 という体系ヘの対応検討 `24/12 これは超技術的なことがらだが、こういうのもあるということを我々エンジニアは認識し ておく必要がある。現在あるインタ−ネット、社内などのネットワ−クの仕組みが、がら っと変わるのである。これらネットワ−クは現在 IPv4 というIPアドレスの技術体系の 元で運用されている。インタ−ネットを利用したい組織は、このIPアドレスを世界で唯 一のものを割り当ててもらうことになっている。これで初めてインタ−ネットに接続でき るのである。この組織が爆発的に増えて、 IPv4 のIPアドレス体系では割り当てること ができる、いわば番号が枯渇するといわれてきた。その対策として出てきたのが IPv6 と いう新しい体系である。これの番号は無尽蔵にあり、かつネットワ−クでの安全性も考慮 されている。IPv6 は実験段階は終わり、後の展開は政治的な判断、 特にアメリカなど超 大国の政治的判断に委ねられている状況である。備えはできればしておいた方がいい。 -------------------------------------------------------------------------------- 自分の感触では、にわかにインタ−ネットの体系が変わったりしない、いやできないと言 った方がいいだろう。でも実験はすでに行われて、今日では使うところは使っているとい う状況である。以下 `2h/10での雰囲気、IPv6 でホ−ムペ−ジを出しているからと言って 注目されるようなことはなかった。IoT なるものがいきなり出てきて、そこに IPv6 がど んどん使われる事態になっているようである。IoT についてはあまり調べる間もなく、あ れよあれよという間にはびこってきたので、残念ながら詳しくは知らない。危険である。 -------------------------------------------------------------------------------- (5) IPv6 を試してみたい `26/05 * IIJ での IPv6 サ−ビスは かつては実験として IPv6サ−ビスがあったが、今は IIJ のような大手のプロバイダでは 当り前のメニュ−になっている。IIJ のインタ−ネット接続サ−ビス、IIJ DSL/F サ−ビ スなどを利用していれば無料である。 IIJ インフォメ−ションセンタ− info@iij.ad.jp に申し込むこと。インタ−ネット接続サ−ビスは専用線を利用するメニュ−、高速ディジ タル回線かATM回線利用の場合である。 IPv6 ネイティブ : インタ−ネット接続サ−ビス。 IPv6/IPv4 デュアルスタック: インタ−ネット接続サ−ビス。 IPv6 トンネリング : インタ−ネット接続サ−ビス、IIJ DSL/F サ−ビス、 IIJ DSL/A サ−ビス、IIJ FiberAccess/F サ−ビス 他。 IIJ DSL/A サ−ビス -- アッカ・ネットワ−クス(ACCA) 、初期費用 75,000 円。1/32C利 用可能IPアドレス6個、月額 40,000 円。1/16C 可能IPアド レス14個、52,000 円。下り最大 12Mbps、上がり最大 1Mbps。 IIJ DSL/F サ−ビス -- NTTのフレッツ・ADSL 利用。初期費用 30,000 円。1/32Cが月 39,800 円。1/16Cが月 49,800円。下り最大 47Mbps、上がり最大 5Mbps。フレッツ・ADSL ではMTU 値は 1454 以下を推奨。 ・トンネリングサ−ビス --- IPv6 over IPv4 トンネル。 IPv6 パケットを IPv4 パケッ トで包む。トンネル設定用の IPv4 のグロ−バルIPアドレスが1個必要。無料で使え るサ−ビスでよく知られているのが Freenet6 である。 ・ネイティブサ−ビス --- IPv4、IPv6 それぞれのル−タと回線を用意する。ネイティブ サ−ビスでは IPv6 のアドレスを割り当てる。 ・デュアルスタックサ−ビス --- WANル−タが IPv4、IPv6パケット両方共そのまま通 すよう対応していること。Yamaha RTX1000 はどうかな、対応しているみたい。 [ IPv6 ネットワ−ク接続の確認 ] # ping6 www.kame.net このサイトは IPv6。# http://www.kame.net で、亀が踊るのが見 えたらちゃんと IPv6 でアクセスしているということ。nslookup で set type=AAAA で出 て来る。www.kame.net を調べると IPv4 のアドレスが1つと、IPv6 のアドレスが2つ出 て来る。デュアルスタックのマシンでは IPv6 のアドレスを先ず使おうとする。反応がな ければ IPv4 のアドレスを使おうとする。 * 何も有料の契約をしてない段階で Freenet6 IPv6 の無料のトンネルサ−ビス。FreeBSD や Windows 2000 など各種OS用の クライアントソフトがあり、インスト−ルして設定する。http://www.freenet6.net/、こ のサイトでアカウントを先ず登録すること。マシンのインタ−フェ−スに IPv6 のグロ− バルスコ−プで /48 のアドレスブロックが割り当てられる。 トンネルサ−バは海外、カ ナダにあるのでかなり遅いとか。IPv6 を一度、試してみたいというのはいいが。 マシン の IPv4 のグロ−バルアドレスをトンネル出口、つまりユ−ザのホスト(パソコン)とする。 そのためファイアウォ−ルの内側のマシンはだめである。自分のホストからカナダのIPv6 の口に接続してそこから 6boneに入る。トンネル出口がユ−ザ側というのは、ネットワ− ク側から見ているわけで、大きな IPv6 ネットワ−クのリングから、IPv4を使ったパイプ の中を IPv6 パケットを通しているイメ−ジになる。他、KDDI研究所がサ−ビスする 6to4 トンネルを利用する手もある。無料で利用できるトンネルのサ−ビスは幾つかある。 * IPv6 のロ−カルでのテストネットワ−ク 外向けの IPv6 のWWWサ−バを立ち上げるのは、そう難しい話ではなさそうだ。マシン は Solaris 9 か 10 にして、WWWサ−バは Apache 2、DNSサ−バは BIND 9。 これ までの自社のWWWをこのスペックにすればいい、これは別に問題ない。BIND 9ではこれ までのDNSの制御ファイルの named.hosts ファイルにWWWのホスト名を、IPv6 のを 一行追加すればよい。DNSの逆引きは書かなくてもいいや。メ−ルについては IPv6 で やりとりする必要はない、よってこれまでの sendmail と Qpopper でよし。IPv6 網への アクセスはどうするか。よい子では ADSL で IIJ に1本つなげている。 これで何がしか トンネルサ−ビスを使うのかな。クライアントの方は Windows 2000 なら Toolnet6 ソフ トを入れる。Windows XP ならちょっとコマンドを打てば IPv6 対応にできる。 BSD 系UNIXは KAMEプロジェクトでもう IPv6 対応になっている。Linux も USAGI プ ロジェクトで対応している。Sun は Solaris 8 以降は IPv6を正式サポ−トした。これら OSは IPv4/IPv6 デュアルスタックの機構。 Solaris はOSの基本からデュアルスタッ クに対応しているので、すむ−ずに使うことができる。メ−ルは sendmail の最近のバ− ジョンは IPv6 対応になっている、POP3 は courier-pop3 を使うか Qpopper に非公式パ ッチをあてて使えばいい。Quagga Routing Suite。UNIX系OSの経路制御プログラム。 GNU Zebra から派生したフリ−ソフト。これでロ−カルのネットワ−クで IPv6 のネット ワ−クの実験ができる。この前、よい子で置き換えた Ultra 10 で動いていたFireWall-1 は IPv6 に対応していたのかな、OSが Solaris 2.6 なのでだめだ。 Apache 2, BIND 9 Quagga 経路制御 Windows XP ブラウザ: IE, Mozilla --------- ------- ------- メ−ル : Thunderbird |Solaris| |Linux| IPv6 対応ネット | | --------- ------- ○ワ−クカメラ ------- IPv6 ル−タ機能、6to4 | | | | ル−タ機能もある。 ------------------------------------------------------- * IPv6 のアドレスの基本 IPv4 は32ビットだが、IPv6 は128ビットある。ユ −ザには /48 で割り当てるよう になっている。実際に自由に使えるのは、下図のように16ビット分である。インタ−フ ェ−スアドレス部は、マシンのMACアドレスを基にして唯一決められるアドレスである。 インタ−フェ−スアドレスはランダムに付けることもできる。 Windows XP がデフォルト でそのようになっている。ネットワ−クアドレス部はいろいろ議論のあるところのようで ある。1つのマシンに有効範囲の異なるアドレスを付けられるようにしよう、そういう試 みがこれまでにあった。スコ−プというのだが、例えば 100.1 なら 家の中、1000.1は町 内の中、10000.1 は市の中、そんな感じである。「Software Design」の 2006/03 の記事 によれば、実質使われないとか運用が困難という理由で、組織ロ−カルスコ−プ、ノ−ド ロ−カルスコ−プ、それにサイトロ−カルスコ−プは廃止された。現在はリンクロ−カル スコ−プのみ有効になっている。 ここは決め ここが自由に使える 2の64乗個 られている 48bit 65536個のサブネット のアドレス パケットのアドレス種類は / ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ↓ ↓ ユニキャスト、エニ−キャ ----------------------------------------------------- スト、マルチキャストがあ | | |16 bit| 64 bit | る。各マシン、ホストはノ ----------------------------------------------------- −ドと呼ぶ。 \___________/\___________/ ネットワ−クアドレス インタ−フェ−スアドレス ff02:0000:0000:0000:0000:0001:ff33:29dd 128 bit を 16 bit ずつ区切って16進 ↓ 表記する。先頭からのプレフィックスの ff02:0:0:0:0:1:ff33:29dd 長さで示す。特別な IPv6 アドレス、自 ↓ 分自身を表わすル−プバックは ::1。ま ff02::1:ff33:29dd あ省略した表現ができるということだ。 * メモしていたことを追記 `2h/09/s 自動アドレス設定機構というのがある。ノ−ドがル−タとやりとりしてIPアドレスを決 める。ステ−トレス・アドレス自動設定とも言う。 DHCP を使うやり方も提案されている があまり普及してないらしい。自動アドレス構成だとノ−ドのインタ−フェ−スのアドレ スは、MACアドレスを元に付けられて下位の64ビットは変化しない。 * 参考 「Software Design」 2006/03, P.126〜173, "第2特集:IPv6 再入門"。 > KAME と USAGI のプロジェクト。Quagga で IPv6 ネットワ−キング、P.163。 「Software Design」 2002/03, P.18〜75, "特集:見えてきた IPv6 ネットワ−キング"。 > 先ずはこの記事をしっかり読むか。IPv6 に接続しよう P.35〜39。 「UNIX MAGAZINE」 2001/05〜09, "特集:Starting Up IPv6", (1)〜(5)。 > この特集の一連の記事もよく読んでみるこ。(4) はDNSが詳しい。 「UNIX MAGAZINE」 2001/10, "連載:IPv6 の実装1、IPv6 のアドレス構造", ずっと続い > ていて 2002/12 の連載13まで確認。プログラミングの説明、かなり難しい。 「UNIX MAGAZINE」 2003/09, "特集:Solaris と FreeBSD で IPv6 を使う", P.43〜75。 > 結構わかりやすくまとめているのでないか。 http://www.ipv6style.jp/、"IPv6を知り、つくり、使う人たちのための総合情報サイト"。 > 参考なりそう。ここはどうかな http://www.v6pc.jp/、IPv6 普及・高度化推進協議会。 「UNIX MAGAZINE」2002/10,"連載:ぶいぶいv6(1)", P.68〜74。2002/08アッカとOCN が PD( Prefix Delegation ) サ−ビスを開始。ル−タはプロバイダから IPv6アドレスブ ロックを自動取得できるようになる。IPv6ル−タの知識がなくても設定できる。ダイアル アップのその都度割り当てみたいな話?。気軽に IPv6 を引いて使える時代になったとい うこと?。「UNIX MAGAZINE」2002/12,"連載:ぶいぶいv6(2)", P.65〜70。