前へ 1 2 3 次へ

Webサイト管理者のための2020年版“IPv6対応入門”第5回

IPv6化が進むNWインフラからのIPv4アクセスを可能に、「IPv4 over IPv6」が必要な背景

サイト管理者や開発者が知っておきたい「IPv4/IPv6共存技術」

文●大塚昭彦/TECH.ASCII.jp 監修● 久保田 聡/日本ネットワークイネイブラー

  • この記事をはてなブックマークに追加
  • 本文印刷

IPv4 over IPv6を実現するトンネリング手法、MAP-E

 IPv4/IPv6共存技術には多種多様なものがあり、ここですべてを網羅することはできない。そこでここからは、共存技術の中でもIPv4 over IPv6を実現するものに話を絞り込んでいく。――とは言っても、IPv4 over IPv6の手法だけでも非常に数が多い。それぞれに技術的な特徴があり、どれを採用するかはISPやVNE(仮想ネットワーク提供者)各社の事業戦略による。

 現在、国内のISP/VNEが採用している代表的な方式としては、「MAP-E(Mapping of Address and Port with Encapsulation、RFC 7597)」や「DS-Lite(Dual-Stack Lite、RFC 6333)」「464XLAT(RFC 6877)」が挙げられる。それぞれMAP-EおよびDS-Liteはトンネリング型の、464XLATはトランスレーション型のIPv4 over IPv6手法である。

IPv4 over IPv6の主要方式とその分類

 日本ネットワークイネイブラー(JPNE)の「v6プラス」では、IPv6インターネット接続サービスに“プラス”するかたちで、MAP-Eを採用したIPv4 over IPv6サービスを提供している。ユーザーはIPv6接続とIPv4 over IPv6接続をセットで利用することで、両プロトコルを効率良くカバーできる。ここではこのMAP-Eを例に、具体的にどのようなネットワーク構成で、どのようにパケット処理を行うのかを見ておこう。

 MAP-Eでは、ユーザー宅内にあるMAP-E対応機能を備えたルーター(MAP CE:Customer Edge)と、IPv6ネットワークからIPv4ネットワークへの出入口(接続点)にある通信事業者のルーター(MAP BR:Border Relay)を利用し、CEルーター-BRルーター間をIPv6の汎用トンネリング技術(RFC 2473)でつなぐ。このトンネルが、IPv6ネットワーク上でIPv4パケットの“通り道”となるわけだ。

 ユーザー側のCEルーターは、送出するパケットの宛先がIPv4インターネットのアドレスであれば、それをカプセル化してBRルーター宛てのIPv6パケットとして送出する。これを受け取ったBRルーターは、カプセルの中身であるIPv4パケットを取り出して、そのままIPv4インターネットへと送出する。もちろん、逆方向のトラフィック(IPv4インターネット側から届くレスポンスのIPv4パケット)は、BRルーターがカプセル化したうえでCEルーター宛てに送出する。これが基本的な仕組みだ。

MAP-Eの基本的な構成(IPv4インターネットへのアウトバウンドトラフィック)

 このときMAP-Eでは、IPv4インターネットへの出入口(BRルーターのIPv4側インタフェース)が使うグローバルIPv4アドレスは、複数のCEルーターが共有できる仕組みになっている。IPv4アドレスが枯渇し、ISP/VNEがユーザーに割り当てられるアドレスは個数が限られているので、こうして1つのアドレスに複数のユーザー(CEルーター)を収容できるのは効率が良い。

 ただ、複数ユーザーが同じIPアドレスを共有してしまうと、本当の送信元がどのユーザーなのかがわからなくなってしまうはずだ。ここでMAP-Eは、トランスポート層プロトコルのポート番号を利用してユーザーの識別を行う。具体的には、0~65535のポート番号を複数の範囲に分割し、通信事業者側から個々のユーザーに1つのポート範囲(一定数のポート番号群)を割り当てる。そして、CEルーターがIPv4のアウトバウンド通信でNAPTの処理を行う際には、割り当てられた共有IPv4アドレスとポート番号を送信元として使う。これにより、共有IPv4アドレスであっても複数のユーザーを識別できる。

 ちなみにMAP-Eでは、送信元のIPv4アドレスとポート番号を使って計算することで、IPv6ネットワーク内のIPv6アドレスを生成できる仕組みも持っている。これによりBRルーターは、IPv4インターネット側からのレスポンスパケットをCEルーターに転送する際の宛先を自動的に決めることができる。この仕組みを使い、なおかつBRルーターがNAT処理を行わないことで、MAP-Eではセンター側をステートレスな仕組みにしている。

* * *

 説明がやや複雑になってしまったが、MAP-Eについて覚えておきたいポイントをまとめると、「グローバルIPv4アドレスは複数ユーザーが共有する(できる)」「ユーザーの識別は送信元の共有IPv4アドレス+ポート番号により行わなければならない」という2点だ。こうした点はIPv4ネイティブアクセスとは異なるので、たとえばユーザーの送信元IPv4アドレスに加えて送信元ポートも意識するなど、Webサイトの開発や運用においては留意しなければならない。

 なお、もうひとつの代表的なトンネリング手法であるDS-Liteでも、上述した特徴は同じだ。MAP-EとDS-Liteの大きな違いは、IPv4-IPv4のNAPT処理をユーザー側のCEルーターで行うか(MAP-E)、ISP/VNEのセンター側にあるキャリアグレードNAT(CGN)装置で行うか(DS-Lite)である。

前へ 1 2 3 次へ

過去記事アーカイブ

2022年
01月
02月
03月
04月
05月
06月
08月
2021年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2020年
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2012年
02月
2011年
05月
07月
2010年
08月
09月