 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
IIJのサーバーにおけるIPv6の使い方、移行訴え実例紹介 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
インターネットイニシアティブ(IIJ)は10日から12日まで、テクニカルセミナー「IIJ Technical WEEK 2008」を開催した。12日は「IP Technology」としてIPv6に関するセミナーが中心となった。 ● IPv4アドレス枯渇対策で、一時的に「キャリアグレードNAT」も?
では、現在はどのような状況なのか。まず、IPv4アドレスのうち14%は、マルチキャストやローカルIPアドレスなどで予約済みとして割り当てができない。また、「IPv4アドレス全体の約72%はすでに割り当てている」という状況だ。その結果、あと約14%しか残っていないことになる。/8に換算すると36ブロック(1ブロックはアドレス約1667万個)の在庫があるが、「昨日、APNICに/8が割り当てられて1ブロック減った」というから、IPv4アドレスの在庫は日々なくなりつつある。 IPv4アドレスの在庫がなくなり新規の割り当てができなくなる時期については、APNICのチーフサイエンティストであるGeoff Huston氏の予測では、IANAの国際的な在庫が2011年1月29日になくなるとしている。総務省の予測では、IANAの在庫が枯渇するのは2010年半ばから2012年初頭、日本国内で割り当てができなくなるのは2011年初頭から2013年半ばだとしている。
IPv4アドレスの枯渇対策として、利用されていないIPアドレスの再配分などを行う「IPアドレス利用の再密化」、NAT(Network Address Translation)やNAPT(Network Address Port Translation)を利用する「IPアドレスの節約」、IPv6を採用する「新たなアドレス資源の利用」の3つがある。 IPアドレス利用の再密化は「労力やコストがかかる割には利用できるアドレスが少なく、最密化してもIPv4アドレスでは限界が見える」との理由で現実的ではないという。 NATやNAPTの利用には、「動作しないアプリケーションが出てくる」という欠点がある。現在はユーザー側のネットワークで使用しているNATだが、ISP側にも設置する「キャリアグレードNAT」も検討が進められている。しかし、ISP側とユーザー側の2カ所でNATを行うと「問題がさらに複雑化する」と指摘する。
ここで強調するのは、IPv4アドレス枯渇の本質的な対応は、IPv6の導入であり、キャリアグレードNATは一時的な対処ということだ。 島上氏は、「フリーで透過性のあるインターネットは、これまで豊かさをもたらしてきた。IPv4のNATではこの透過性が難しい。IPv6は永続できるインフラを発展させるためには必要。長期的にはIPv6に移行するしかない」と呼びかけた。 ● IIJのWebサーバー、IPv6でアクセスしても内部はIPv4
まずは、会社概要やIR情報、サービス紹介などを配信しているWebサーバーだ。以前はIPv6のWebサーバ-はホスト名が「www6.iij.ad.jp」だったが、1999年6月にIPv4サーバーと同じ「www.iij.ad.jp」に合わせた。2002年8月には、IPv4用とIPv6用の2台に分かれていたWebサーバーを1つに統合している。 インターネット側からwww.iij.ad.jpにIPv6でリクエストが来ると、リバースプロキシによりWebサーバーにパケットを中継。www.iij.ad.jpとWebサーバーの間は、IPv4で通信するという構成だ。www.iij.ad.jpを境目に、インターネット側はIPv6だが、内部的はIPv4での通信となっている。 FTPサーバーでは、BSDやLinux系のOSやMozillaプロジェクトのアプリケーションなどを配布している。IPv6は、「いつから対応したのか調べきれなかった」と言うほど古くから実装している。「ftp6.iij.ad.jp」として、IPv6のFTPサーバーはIPv4のサーバーとは別に設置していたが、2001年6月にはIPv4サーバーと同じ「ftp.iij.ad.jp」に統一し、デュアルスタック化を図った。 現在では、IPv4とIPv6両対応の「ftp.iij.ad.jp」と「ftp2.jp.freebsd.org」(ftp3.iij.ad.jp)、IPv4のみ対応の「mozilla.ftp.iij.ad.jp」の3つのFTPサーバーを公開している。配布するアプリケーションなどは、ファイルサーバーに保管しており、FTPサーバーとはNFS(Network File System)で接続している。 外部に公開しているこれらWebとFTPのサーバーは、IPv4とIPv6の通信がどれくらいあるか統計をとっているという。「IPv6の通信を調べると、IIJオフィスからのアクセスがほとんど。外部からのアクセスは、0.2~0.3%と非常に少ない」のが現状だ。
次にオフィスにおけるIPv6ネットワークの概要だ。IPv6に初めて対応したのは、約10年前。2000年11月には一部の技術部門に導入した。2003年3月に現在の神保町三井ビルにオフィスを移転した際に、管理部門や営業も含めて全社的にIPv6の接続が利用できるようになった。 2008年7月には、Webプロキシ、SMTPサーバー、POPとIMAPサーバー、DNSサーバー、IRC、リモートメンテナンスなど社員が利用するサービスもIPv6に対応。「ほとんどのサービスがIPv6に対応した」というほどだ。 このようにIPv6の導入を進めた結果、全体の約2500台のうち約300台の端末がIPv6に対応しているという。全国の拠点とは、インターネットVPNで接続しており、希望があればトンネリングでIPv6接続を提供している。 関連情報 ■URL IIJ Technical WEEK 2008 http://www.iij.ad.jp/news/seminar/2008/techweek.html ■関連記事 ・ 「IPv4アドレス枯渇対応タスクフォース」発足、業界13団体が参加(2008/09/05) ・ アキバ開催2年目の「Internet Week」、今年はお酒も出ます!?(2008/10/22)
( 安達崇徳 )
- ページの先頭へ-
|
