中小企業情シス担当者のための“IPv6対応入門”2021年版第4回
LAN内のホストにIPv6アドレスを割り当て、IPv6インターネットに対応させる作業と注意点
オフィスネットワークの「IPv6対応」を完成させる
中小企業のオフィスネットワークをIPv6対応させ、快適なビジネスネットワーク環境を構築するための手順やポイントを紹介していく本連載(連載記事一覧はこちら)。オフィスネットワークのIPv6対応を3ステップで進めることを提案してきたが、今回はその第3ステップである「LAN内も含めたIPv6対応」について解説しよう。この作業を実施することで、IPv6対応が完成することになる。
ステップ3「LAN内も含めたIPv6対応」の目的と完成形
本稿ではこれまで、ステップ1の記事ではインターネットアクセス回線(WAN)のIPv6対応を、ステップ2の記事ではWANにおけるインターネットブレイクアウト(ローカルブレイクアウト)を行ってきた。ただしこれらはあくまでも外側(WAN側)の変更作業であり、内側(LAN側)にはまだ手を着けていない。今回のステップ3ではここに着手する。
具体的には、LAN内の業務PCやサーバー、スマートデバイスなどに対してIPv6アドレスを割り当てる。これによって、インターネット上のWebサービスやアプリケーションとIPv6プロトコルで通信できるようになる。
本稿では、すでにステップ1で「v6プラス」などのIPoE IPv6+IPv4 over IPv6サービスを導入済みである。ただし、この時点ではまだLAN内のホストはIPv4アドレスしか割り当てられておらず、IPv4プロトコルによるインターネット通信(IPv4 over IPv6)のみとなっていた。
もちろん、これだけでもインターネットトラフィックが混雑の少ないIPoE IPv6経路上を通ることになるため、Webコンテンツアクセスの快適さを向上させる効果はある。ただし「IPv6コンテンツにIPv6プロトコルでアクセスする」という、最も通信効率の良い形態にはまだなっていないわけだ。
今回、LAN内のホストにIPv6アドレスを割り当てることで、次の図のようなインターネットアクセス環境が実現することになる。この図ではIPv6トラフィックを赤線、IPv4トラフィックを青線で示している。
今回の作業により、LAN内もIPv6対応(IPv4/IPv6デュアルスタック環境)になる
誤解を招かないよう書いておくが、ここではLAN内をIPv6のみの環境にするのではなく、IPv6/IPv4のデュアルスタック環境にするのである。従来から使っているIPv4アドレスはそのままで、新たにIPv6アドレスも追加して“IPv4 LANの上からIPv6のLANをかぶせる”ようなイメージだ。
IPv4コンテンツにアクセスする場合は、ユーザー側のルーターに割り当てられたグローバルIPv4アドレスを複数ホスト間で共有するため、ルーターではローカル/グローバルアドレスのNAPT処理が行われる。一方で、IPv6アクセスの場合は各ホストにグローバルIPv6アドレスが割り当てられているのでNAPT処理は不要だ。これにより、NAPT処理のオーバーヘッドが発生しない効率のよい通信ができる。
こうしたデュアルスタックのオフィスネットワークにすることで、たとえばIPv6非対応のホスト(デバイス)もそのまま利用できるし、これまでどおり社内の業務システムやファイルサーバーにはIPv4アドレスを使ってアクセスできる。そしてもちろん“IPv4オンリー”なインターネットコンテンツにも、引き続きIPv4 over IPv6経由でアクセスできる。
