中小企業情シス担当者のための“IPv6対応入門”2021年版第2回
最低限必要なのはISPの接続サービス契約変更とルーターの更新/設定変更のみ
中小企業インターネットアクセス回線のIPv6対応で必要なこと
前回記事の最後で述べたとおり、本連載では以下の3つのステップを通じて、中小企業のオフィスネットワークをIPv6対応させていく。
○ステップ1:インターネットアクセス回線(WAN)のIPv6対応
○ステップ2:インターネットブレイクアウトへの対応
○ステップ3:LAN内も含めたIPv6対応
今回はまずステップ1、インターネットアクセス回線(WAN)のIPv6対応について、具体的にどのような変更や対応が必要なのかを見ていこう。ステップ1ではLAN内は従来のまま、つまりIPv4環境のままにしておく。
一度にインターネット側もLAN側も更新しようとすると、作業時間はより長くかかることになり、何かトラブルが生じた際の原因究明も難しくなる。そうなると業務が長時間止まるなど、一般業務に与える影響も大きい。1ステップずつ慎重に進めてほしい。
インターネットアクセス回線の「IPv6対応」とは
本稿で使っている「IPv6対応」という言葉は「IPv4とIPv6の両方に対応する」という意味だ。インターネットアクセス回線であれば、インターネット上のIPv4コンテンツにもIPv6コンテンツにも両方アクセスできる環境を構築することを指す。IPv6“のみ”に対応する(IPv6化)という意味ではないので注意してほしい。
現在のインターネットはIPv4からIPv6の共存期にあたり、IPv4ネットワークとIPv6ネットワークが併存している状態にある。IPv6プロトコルでアクセスできるコンテンツが増えつつある一方で、IPv4でしかアクセスできないコンテンツもまだ数多く残っている。
そのため、中小企業が既存のインターネットアクセス回線をIPv6対応完了させるうえでは、「IPv6コンテンツにはIPv6でアクセスできるようにしつつ、IPv4コンテンツにも従来どおりアクセスできる」環境を目指す必要がある。
ほとんどの中小企業では、既存のインターネットアクセス回線がIPv4のみで構築されており、IPv6プロトコルを使ったアクセスはできない環境にある。それではここにIPv6用のアクセス回線を「追加」して、2つのアクセス回線を構築、運用しなければならないのかというと、そうではない。既存のアクセス回線をIPv6に切り替え、なおかつIPv4でもアクセスできるようにすればよいのだ。
中小企業のインターネットアクセス回線では、NTT東日本/NTT西日本の「フレッツ光ネクスト ビジネスタイプ」などのフレッツ光シリーズ回線とインターネットサービスプロバイダー(ISP)の接続サービスという組み合わせが多いだろう。ISPが接続サービスと一緒にフレッツ光回線を再販する「コラボ光」もこれに当たる。
この場合、IPv6接続サービスへの切り替えは、ISPの接続サービス契約をIPv6対応サービスに切り替え、IPv6対応ルーターを導入、設定変更するだけでよい。現在のフレッツ網(NGN)はIPv6で構築されているため、物理的な回線工事は新たに発生せず、かかるコストも手間もそれほど大きくはないはずだ。
IPv6接続サービスを選ぶうえでのポイント
ISPのIPv6接続サービスを選ぶうえでのポイントは、「IPv6 IPoE+IPv4 over IPv6」方式の接続サービスを選択することだ。日本ネットワークイネイブラー(JPNE)がISPに提供している「v6プラス」や「v6プラス 固定IPサービス」などがそれに当たる。IPv6 IPoE+IPv4 over IPv6方式のサービスを選択することで、インターネット上のIPv6コンテンツへ快適にアクセスでき、なおかつIPv4コンテンツにも従来どおりアクセスできるインターネット環境が手に入る。
IPv6 IPoE方式(「IPv6ネイティブ方式」とも呼ばれる)では、前回記事で説明したネットワークの混雑原因となっているフレッツ網とISP網との“出入口”部分(PPPoE装置)を経由しないIPv6ネットワークが提供される。ネットワークの混雑しやすい部分(ボトルネック)を経由しないため、快適にインターネットアクセスができる※注。
※注:IPv6 IPoE方式のほかに「IPv6 PPPoE方式」の接続サービスも存在するが、こちらはこの“混雑部分”を通るためこうしたメリットが得られない。
もうひとつのIPv4 over IPv6は、IPv6アクセス回線を経由してIPv4コンテンツにアクセスできるようにする手法を指す。具体的には何種類もの技術/方式があり(詳しくは過去記事を参照)、たとえばv6プラスの場合はMAP-E技術、v6プラス 固定IPサービスの場合はIP in IP技術によるトンネリング方式を用いる。
ここではv6プラスを例にとり、IPv6 IPoE+IPv4 over IPv6方式のアクセス回線を利用して、クライアントからWebサービスにアクセスする場合のトラフィックを図示してみよう。
v6プラスにおけるIPv6 IPoE+IPv4 over IPv6(MAP-E方式)トラフィックの模式図
なお、IPv4トラフィックはいったんIPv6パケットとしてカプセル化され、IPv6ネットワーク経由でやり取りされる(IPv4 over IPv6)。アクセス回線の“出入口”=両方の終端(ISP側のBRルーター、ユーザー側のルーター)でカプセル化が解除されてIPv4パケットに戻るので、従来どおりIPv4コンテンツへのアクセスが可能だ。
ただし、上に掲載した図は本連載のステップ3まで進んだ際に構築される環境だ。ステップ1ではまだ、オフィス内LANはIPv4環境であり、クライアントPCや社内サーバーはIPv6アドレスを持っていない。そのため、この段階ではWeb上のコンテンツにIPv6インターネット経由でのアクセスはできず、引き続きIPv4インターネット経由でのアクセス(上図の青線部分のみ)となる。
それでも、あえてIPv4 over IPv6を使うメリットがある。前述したとおり、IPv6 IPoE方式によりアクセス経路上の混雑しやすい部分が回避できるので、IPv4コンテンツへのアクセスも従来より快適になるのだ。
