1. ホーム
  2. CCNA対策
  3. IPコネクティビティ
  4. IPv6(移行技術)

IPv6(移行技術)

IPコネクティビティ
目次

IPv4ネットワークからIPv6ネットワークへの移行

IPv6は将来的にインターネットの主流となりますが、既存のIPv4を一気に置き換えることは困難です。そのため、現実的にはIPv4とIPv6を併用しながら段階的に移行する必要があります。この移行を支える代表的な技術はデュアルスタック、トランスレータ、トンネリングの3つです。

IPv6移行技術 – デュアルスタック

デュアルスタックは1つの機器でIPv4とIPv6の両方を利用可能にする仕組みです。Ciscoルータでは1つのインターフェースにIPv4アドレスとIPv6アドレスを同時に設定できます。受信したパケットはデータリンク層のタイプフィールド(IPv4は0x0800、IPv6は0x86DD)で識別され、それぞれ適切に処理されます。この方法は最もシンプルで設計が容易なため、実際のネットワークで広く採用されています。

IPv6移行技術 – トランスレータ

トランスレータはIPv4とIPv6の異なるプロトコル間の通信を可能にする技術です。代表的な方式には次の3つがあります。

方式説明
Proxyアプリケーションごとに代理通信を行う。Webプロキシと同様の動作
NAT-PTパケットのプロトコル変換とアドレス変換を同時に行う方式
TCP Relayトランスポート層で通信を仲介し、データを中継する方式

NAT-PT(NAT-Protocol Translation)は、IPv4パケットをIPv6パケットに変換し、アドレスも同時に書き換える仕組みです。DNS-ALG(RFC2764)と組み合わせて利用されますが、アプリケーション層のデータ変換に対応できない制約があります。Ciscoルータでは次のように設定します。

(config)# ipv6 nat prefix 2001:db8::/96

NAT-PTで利用できるのは/96プレフィックスに限定されます。このプレフィックスに一致する宛先を持つIPv6パケットは変換対象となります。ただしCiscoではNAT-PTの利用は推奨されておらず、代替技術としてNAT64の利用が進められています。

試験対策:
・移行の基本はデュアルスタックが最もシンプルで主流
・NAT-PTは/96プレフィックスを使用し、IPv4⇔IPv6変換を行う
・CiscoではNAT-PTは非推奨で、現在はNAT64が推奨される
・データリンク層のタイプフィールドでIPv4とIPv6を識別(IPv4=0x0800、IPv6=0x86DD)

IPv6移行技術 – トンネリング

トンネリングは、IPv4ネットワークを経由してIPv6通信を行う仕組みです。IPv6パケットをIPv4パケットにカプセル化して転送するため、既存のIPv4インフラを利用しながらIPv6を導入できます。大きく分けると手動トンネリングと自動トンネリングの2種類があります。

手動トンネリング

手動でトンネルを設定し、ルータ間をIPv6で接続する方式です。ルータに対して送信元と宛先のIPv4アドレスを明示的に設定する必要があります。

  • 手動トンネル(tunnel mode ipv6ip)
    Point-to-Point型でIPv6パケットのみをカプセル化して転送します。IPv6バックボーンが存在せず、IPv4ネットワークを経由してサイト間を接続する場合に適しています。
  • GREトンネル(tunnel mode gre ip)
    IPv6パケットだけでなく多様なプロトコルをカプセル化可能です。ただしオーバーヘッドが増えるため、IPv6バックボーン構築にはあまり使われません。多様なトラフィックをまとめる場合に利用されます。

自動トンネリング

宛先IPv6アドレスなどの情報をもとに、トンネル先を自動的に決定する仕組みです。複雑な手動設定を省略できる反面、利用には制約があります。

  • 6to4トンネル(tunnel mode ipv6ip 6to4)
    IPv6アドレスに2002::/16のプレフィックスを使用し、IPv4アドレスを組み込むことで自動的に宛先IPv4アドレスを導きます。サイト間のPoint-to-Multipoint型トンネルとして動作します。ただし、使用できるIPv4アドレスはグローバルアドレスに限られます。
  • ISATAPトンネル(tunnel mode ipv6ip isatap)
    IPv4しかないLAN内のホストにIPv6接続を可能にする方式です。ISATAPホストはISATAPルータからプレフィックスを受け取り、IPv6アドレスを自動生成します。アドレス生成では識別子「0000:5EFE」と自身のIPv4アドレスを利用します。これによりIPv6通信が可能となります。
  • Teredoトンネル
    ホストがインターネット上のTeredoサーバと連携して作られる自動トンネルです。IPv6パケットをIPv4のUDPにカプセル化することで、複数のNATルータを越えてIPv6通信を行えます。Teredoはルータではなくホスト側で実装される技術です。
  • IPv4互換トンネル(tunnel mode ipv6ip auto-tunnel)
    ほとんど使われない方式で、現在では実用的ではありません。

試験対策:
・手動トンネルはIPv6パケット専用で、GREトンネルは複数プロトコル対応だがオーバーヘッド大
・6to4は2002::/16を使用し、自動で宛先IPv4を導く。グローバルIPv4アドレスが必須
・ISATAPはサイト内でIPv4ホストにIPv6接続を提供する方式。アドレス生成に0000:5EFEを使用
・TeredoはUDPカプセル化でNAT越えが可能。ホスト側で利用される技術

◆まとめスライド

IPv6(移行技術)
IPコネクティビティ
目次