長きに渡って仕様が策定され、 技術が開発されて来たにもかか わらず、IPv6 は世の中に必ず しも正しく理解されてはいない のではないかという危惧を抱い ています。たとえば、技術的に 根拠のない多大な期待や、偏っ た視点からの不要論などが聞こ えてきます。「IPv6 ことはじ め」と題したこの連載の最初を 飾るにあたり、まずは IPv6 を 技術的あるいは工学的に正しく 理解して頂こうと思います。
最初に、1992 年ごろの IPv4 の問題点にたち返りましょう。 第 1 の問題点は、世間でよく 騒がれているアドレスの枯渇で す。IPv4 アドレスは 32 ビッ トしかありません。これは、10 進数に直すと約 43 億ですから、 世界人口よりも少ないことにな ります。つまり、インターネッ トが真の世界的な通信基盤にな るには、アドレスの絶対量が不 足しています。
では、IPv4 アドレスすべてが 割り当てられる日はいつになる のでしょうか? インターネッ トで利用されるプロトコルの仕 様を決める団体に Internet Engineering TaskForce(IETF) があります。1994 年に IETF から出された見積りによれば、 それは 2008 ± 3 年ごろだと 予想されています。
この見積りには、アドレスの枯 渇を緩和する Network Address Translator(NAT)が考慮されて いませんし、インターネットの 成長曲線も1994年と現在ではか なり違うと思いますので、1 つ の目安だと考えて下さい。
見落とされがちな第 2 の問題 点は、経路情報の急増です。お おざっぱにいえば、インターネッ トに接続する組織が増えるとそ の組織に到達するための経路情 報が増えます。これは、パケッ トの転送を担うルータに、メモ リーの増加や経路情報の検索速 度の低下といった重荷を課すこ とになります。実際、現在バッ クボーンにあるルータは、性能 限界に近いところで運用されて います。
元々 IPv4 アドレスは、インター ネット上で一意であると定義さ れていました。これに対し、組 織内で使うアドレスは他の組織 内のアドレスと同じであっても よいという拡張がなされました。 これがプライベート・アドレス です。組織内のコンピュータに は、プライベート・アドレスを 使い、インターネットへの出口 でグローバル・アドレスに変更 することで、組織内とインター ネット間での通信を実現します。 このようなアドレス変換装置が NAT です。
工学者の常識から言えば、すべ てがうまくいく技術はなかなか 存在しません。一般的に、何か を得れば、他の何を失うもので す。NAT は IPv4 の寿命を延ば しましたが、逆に多くの矛盾を インターネットに持ち込みまし た。
インターネットの基本理念は
「end-to-end 通信」とは末端 のコンピュータ同士が主役となっ て通信し、途中のルータはほと んど通信の内容に関与しないこ とです。NAT では、脇役である はずのルータが通信の内容を書 き換えてしまいます。このため NAT ルータは通信状況を管理し ます。通信状況を複数のルータ 間で共有するのは困難なので、 組織の出口ルータは 1 つに制 約されてしまいます。
また、通信内容中に IPv4 アド レスが格納されているプロトコ ルでは、NATルータが通信内容 を監視して書換える必要があり ます。すべてのプロトコルが仕 様を公開している訳ではないの で、NAT を設置すると利用でき ないプロトコルが出てきます。
さらに、IPv4 パケットを書き 換えるということは、そのパケッ トを改竄することに他なりま せん。これは、IP レベルのセ キュリティである IPsec と NAT は相性が悪いことを意味し ています。
「双方向性」とは、どちらのコ ンピュータからも通信を開始で きる機能です。NAT は、組織内 部のプライベート・アドレスに 対し、グローバル・アドレスを 動的に割り当てます。対応関係 が動的に変わるので、組織の外 から組織の内部のコンピュータ を静的に指定できません。一般 的に、 NAT を設置すると、組 織内から外向きに通信を開始可 能ですが、内向きには通信を確 立できません。
このように NAT は、インター ネットに一方向性を持ち込みま した。これはセキュリティにう るさい会社にとっては都合のよ いことかもしれません。しかし、 現状では家庭でも NAT を利用 せざるを得ないのです。将来自 分がホームネットワークを持っ たときに、会社からアクセスで きないとしたら悲しいですね。
将来、携帯電話や自動車がイン ターネットに接続する時代がく るでしょう。これらの装置には 本質的にグローバル・アドレス が必要です。グローバル・アド レスの数を増やす技術ではない NAT では、結局この問題は解決 できません。
このようなことを考慮すれば、 IPv4 よりもアドレス空間の広 い IPv6 を普及させ、 end-to-end 通信や双方向性と いったインターネット本来の姿 を取り戻す必要があるとお分か り頂けると思います。
これらの技術は IPv4 と IPv6 で本質的な違いはありません。 マルチキャストの経路制御やモ バイル・コンピューティング、 Quality-of-Service は本質的 に難しい問題です。IPv6 の時 代になっても簡単に解決できる 訳ではありません。また、IPv6 では IPsec が必須になってい ますが、IPsec は IPv4 でも利 用可能です。
付け加えですが、IPv6 の黎明 期で盛んに強調された、ヘッダ の簡略化や数珠つなぎヘッダな どは、現在ではあまり重要なこ とであるとは思えません。
この 2 つの事項から派生する 長所のみが、IPv6 が IPv4 に 対して優れている点だといえま す。
まず、「アドレスの拡張」につ いて考えましょう。32 ビット だった IPv4 アドレスが、IPv6 では 128 ビットに拡張されま した。128 ビットとは、約 3.4 × 10^38 (340澗)という気の遠 くなる程大きな数字です。
現在提案されている経路集約型 アドレスでは、16バイト (128 ビット)を、半分に分けます。 前半の 8 バイトがネットワー ク部、後半の 8 バイトがホス ト部になります。
あるコンピュータが(Ethernet などの)ある通信メディアにネッ トワーク・インターフェイス (以下 IF)でつながっていると しましょう。通常通信メディア の MAC アドレスは 6 〜 8 バ イトです。よって、そのコンピュー タは自分の IF から MAC アド レスを得て、IPv6 アドレスの 後半 8 バイトを生成できます。 この IPv6 アドレスは、少なく ともそのメディアが属するリン ク内では一意であると期待でき ます。
このように IPv6 では、アドレ スの長さに余裕があるために、 Dynamic Host Configuration Protocol(DHCP)など利用しなく ても、IPv6 アドレスを自動的 に生成できます。この時点で、 リンク内での通信が可能になり ます。また、上位 8 バイトは、 ルータが通知してくれますので、 下位 8 バイトと併せてグロー バルなIPv6 アドレスを生成で きます。
このように、IPv6 では自動設 定の機能があらかじめ備わって います。これは、組織内のコン ピュータすべてに対し、アドレ スを付け換える問題を、ルータ のアドレス付け換えに集約でき ることを意味しています。現在 IPv6 では、ルータのアドレス 付け換えプロトコルが提案され ています。IPv4 ではアドレス の付け換えが困難だったために 組織とプロバイダの間に強い束 縛がありました。しかし、IPv6 では、このようなプロバイダの 束縛から解放されることが期待 できます。
上位 8 バイトの内、下位 2 バ イトは組織内で使ってよい、い わゆるサブネット番号です。ほ とんど無限にコンピュータを接 続できるサブネットを 2^16 個 持てる分けです。このように、 IPv6 では1 組織あたり、IPv4 のクラス A よりも大きな空間 を割り当てることが保証されて います。
運用上の問題としては、サブネッ トの長さ決めに悩む必要がなく なります。経路集約型アドレス では、サブネットの長さは 64 ビットに固定されているからで す。
次に、「やり直し」について説 明します。IPv6 はこれから普 及するのですから、いろいろな 技術を必須にできます。たとえ ば、IPsec などがその例です。 また、1 からアドレス割当をや り直せるので、できる限り経路 情報が少なくなるようにアドレ スを割り当てていくことが可能 です。経路集約型アドレスでは、 ルータが保持すべき経路情報を 理想的には 8,192 に制約でき ます。このため、IPv4 の第 2 の問題を本質的に解決できると 期待できます。