ニュースレターNo.30/2005年7月発行
テクニカル面での議論動向
JPNIC IPアドレス検討委員会メンバー NTT情報流通プラットフォーム研究所●藤崎智宏
本章では、IPv6アドレスに関する動向のうち、企業や家庭でIPv6アドレスを利用する際に有用かつ必要なIPv6のローカルアドレス、及び安定したインターネット接続に必要なマルチホーム技術に関連する動向について紹介します。
1. ユニークローカルIPv6ユニキャストアドレス(Unique Local IPv6 Unicast Address/ULA)の動向
IPv6アドレスにおいては従来、IPv4アドレスにおけるプライベートアドレスとほぼ同等に、各サイトで自由に利用できる、IPv6サイトローカルアドレスが定義されていました。しかしながら、このサイトローカルアドレスは運用上、現在IPv4のプライベートアドレスでも問題になっているいくつかの問題をそのまま引きずっていることが問題になりました。例えば、ネットワークの統合やextraネットワーク構築時におけるIPアドレスの衝突、DNS逆引きでのインターネットへのIPアドレスの流出、移動先ネットワークで同一のIPアドレス空間を利用していることによる、セキュリティ上の問題などです。これらの問題はIPアドレスが一意でなく、重複する可能性が高いことが大きな原因となっています。
これらのプライベートアドレスの持っている問題を、IPv6ネットワークへの移行を契機に解決するために従来のサイトローカルアドレスを廃止し、ローカルで自由に利用できる新たなIPアドレス、「ユニークローカルIPv6ユニキャストアドレス(以下、ULA)」を定義することが決定し、議論が進んでいます。
このIPアドレスの特徴は名前の示すとおり、自由に使えるローカルIPアドレスでありながら、広域での一意性をなるべく担保しようという、いわば相反する用件をできるだけ満たすように考慮されたものです。
ULAのフォーマットを図1に示します(draft-ietf-ipv6-unique-local-addr-09.txtより)。図からわかりますように、ULAは二種類に分類されます。「独自割り当て領域 (Locally assigned)」となっている、fd00::/8の部分は、IPアドレス中のグローバル識別子部分をランダムな値とし、取得の手間はありませんが完全な一意性が保証されるものではないIPアドレスとなります。もっとも、ランダム値の計算方法も指定されており、指定されている計算方法を使用する場合には、異なる組織間で同一のアドレスを利用してしまう、という可能性を低減することができます。
図中、将来定義、となっている fc00::/8 の部分は、ULA標準化当初、「管理組織による割り当てを実施する領域 (Centrally assigned)」とされており、特定の管理組織が広域IDを重複なく割り当てることにより一意性を保証する領域とされていました。現在、この部分が将来定義という形で分離された理由は、現在配布・利用されているグローバルIPv6アドレスとの区別や、このIPアドレスが広域インターネットで利用された場合、経路表の爆発を招くのでは、という懸念が挙がったためです。ULAは仕様上、広域での利用を禁止する旨の記述がされていますが、実際に広域での利用を防ぐことは困難です。提起されたこれらのことを回避し、ローカルアドレスの早急な標準化を進めるために、「管理組織としての割り当て」部分を別文書として切り出してあります(draft-ietf-ipv6-ula-central-01.txt)。
現在、ULAの「独自割り当て領域」はRFCの発行待ち、というステータスで、標準化完了目前、という状況になっています。また、「管理組織による割り当てを実施する領域」については、「独自割り当て領域」でのULA自体の利用・運用の経験を積んだ後に標準化を進めることになっています。
2. マルチホームとプロバイダ非依存アドレス(Provider Independentアドレス:PIアドレス)
IPv6標準化の一つの大きな理由として、IPv4インターネットにおける経路表の爆発を解消することがありました。これを実現するために、IPv4インターネットで現在マルチホームに利用されているPIアドレスを作らず、すべてのIPアドレス空間を集約可能なプロバイダ依存のアドレスとして階層的に割り振ることとしました。PIアドレスを廃止したことで、インターネット接続の冗長性等を確保するために現在IPv4で実施されている、PIアドレスとBGP等のルーティングプロトコルを利用したマルチホーム手法が利用できなくなります。このマルチホームの要求に対しては、IPv6に特化した新しいマルチホーム手法を開発、利用可能とすることを目標としていました。
しかしながら、IPv6用のマルチホーム手法の標準化は非常に遅れており、完了の目処は立っていないのが現状です。現在、IETFにて標準化中のマルチホーム手法の概略を図2に示します。この手法では、IPv6の豊富なアドレスを利用し、マルチホームしている組織に複数のIPアドレスを付与することを前提としています。その上で、従来のIPアドレスが持っていたノードの識別、インターネット上の位置の識別という機能を分離し、その対応付けを実施する新たな層をIP層とトランスポート層の間に設けるというものです。通信を実施する際にはノード識別子を利用して相手を認識し、IPアドレスは単なる位置の識別子とすることで、IPアドレスの変更(マルチホーム時に、片方のIPアドレスが使用不能になる等)が発生しても、通信継続できるようにしています。この手法はIETFにおいて、multi6 WGにて設計され、引き続き shim6 WGとしてプロトコルの詳細についての標準化が進められる予定ですが※1、標準化完了まではまだ数年かかりそうです。
一方ではIPv6インターネットの実利用が本格化しはじめていることで、新しいマルチホーム手法の標準化を待っていられない、という意見も出始めており、IPv4インターネットと同一の手法を用いたマルチホームが必要であるという意見も多く挙げられるようになってきています。実際にARINでは、IPv6用PIアドレス配布についての提案が実施されています(提案については現状、継続議論となっています)。
IPv6ネットワーク構築は様々な分野で本格化しています。その中で、既存IPv4インターネットとの共存を図る領域において、IPv4インターネットと同等の機能が求められています。IPv6インターネットが広まるにつれ発生してきている要求の中には、IPv6の仕様の根幹(IPv4インターネットにおいて発生している問題を解決するために決められた部分等)に関わる内容もあり、今後の議論や標準化の方向に注視し、意見提起をしていく必要があります。
※1 本誌「第62回IETF報告」参照