中小企業情シス担当者のための“IPv6対応入門”2021年版第4回
LAN内のホストにIPv6アドレスを割り当て、IPv6インターネットに対応させる作業と注意点
オフィスネットワークの「IPv6対応」を完成させる
注意点:パケットフィルタの設定は忘れずに行おう
今回のステップ3における注意点をまとめておこう。
まず、IPv6インターネットとの通信を必要としないLAN内ホストについては、これまでどおりIPv4のみの運用でかまわない。たとえば社内向けの業務システムサーバーやファイルサーバー、ネットワークプリンターといったホストは、IPv6アドレスを割り当てる必要はないはずだ。前述したとおり、今回はIPv4 LANの上からIPv6 LANをかぶせたような形なので、IPv4経由でのアクセスも相変わらず有効である。ホストのOS設定(ネットワーク設定)を変更してIPv6機能(IPv6プロトコルスタック)を無効にしておけば確実だ。
IPv4 LANとは異なり、LAN内の各ホストにグローバルIPv6アドレスが割り当てられるため、不正アクセスなど外部(インターネット側)からの直接のアクセスを心配する方もいるかもしれない。だが、トラフィックはルーターが内蔵するIPv6パケットフィルタ機能で制御できるので、フィルタが正しく設定されていればそうした恐れはない。あらかじめ標準設定で外→内方向(インバウンド)のトラフィックをブロックしているルーターも多いが、利用開始時には必ずマニュアルを参照して、正しい設定がなされていることを確認しておきたい。
「ヤマハ RTX/NVRシリーズ」「NEC UNIVERGE IXシリーズ」ルーターのv6プラス設定ガイド(両社Webサイトより)。IPv6パケットフィルタの設定も書かれている
SLAAC(またはステートレスDHCPv6)でIPv6アドレスを自動設定する場合、ホストがアドレスを自己決定する仕組みのため、どのホストにどのアドレスが設定されたのかがわからなくなる。IPv6アドレスの割り当てを記録する必要がある場合は、Neighbor Discovery(ND、近隣探索)キャッシュを定期的に記録しておく、またはNeighbor Solicitation(NS、近隣要請)パケットのログを記録しておく。
* * *
今回紹介したステップ3の作業によって、オフィスネットワークをIPv6対応することができた。要点だけを駆け足で説明することになったが、本連載を通じて、多くの場合は現在のネットワーク構成を変更することなく、しかも大きな追加投資なしでIPv6対応に進めることをご理解いただけたならば幸いだ。まずは現在利用しているISPにv6プラスなどのサービスメニューがあるか、ルーターがそれに対応しているかどうかを確認するところからスタートしてみてはいかがだろうか。
また、本連載で紹介したIPv6対応について、より具体的なガイダンスが欲しいという意見もあると思う。これについては、実機を使った具体的な設定手順の紹介記事なども検討していきたい。
(提供:日本ネットワークイネイブラー)
