IPv4アドレス枯渇についてNTT Communicationsさんに聞いて来ました

   このエントリをはてなブックマークに登録    2008/6/5-1

NTT Communications」さんの取材に行ってきました。 主にIPv4の枯渇に向けての対策や、IPv6に関して伺いました。

以下、取材内容です。 「Q:」部分が質問で、それに続く文章がNTT Communicationsご担当者様による回答です。

IPv4枯渇への取り組み

まず、IPv4アドレス枯渇問題に関して伺いました。 (IPv4の枯渇とNAT化に関しては、以前書いた「大手ISPがNATしたプライベートIPアドレスを配り始める日」をご覧下さい。)

Q: 今後、NAT化は進んでいくのでしょうか?

ISPとしては、プライベートIPアドレスを配りはじめ、 網内でNATすることになるのではないか、と考えています。

ある日から「IPv4が足りなくなってきたので、IPv6だけを使いましょう」 ということは現実的には難しく、IPv4のみ対応のクライアントや、 IPv4のみ対応のサーバがあります。その通信も維持していく必要があります。

Q: 大規模環境でNATを行う時の考慮点を教えて下さい

まずはじめに、アプリケーションによっては通信が損なわれる可能性があります。

各家庭で使われているブロードバンドルータでのNATではUPnPを使ったり、 STUNによるUDPホールパンチングなどにより外部からの通信を可能にしています。 しかし、ISPのNATが表れると、家のNATとあわせて2段NATになり、外部からの通信を受けられないような状況が発生するかもしれません。

NATにも様々な方式の違いがあり、できる限り、外部からの通信が損なわれないようなものを選ぶべきだと考えています。

現在、NATの挙動がどうあるべきかを規定したRFCとinternet draftがいくつかあります。

RFC4787 - Network Address Translation (NAT) Behavioral Requirements for Unicast UDP
behave wg draft - NAT Behavioral Requirements for ICMP protocol
behave wg draft - NAT Behavioral Requirements for TCP

ですが、これらのIETF文書はあまり大規模ではないNATを想定した文章になっているようでISPのような大規模なNATを行うときに、 どのような問題点があり、何を考慮すべきかを新しく考えなければいけません。

次に、多人数でNATで共有するので、問題になるのがポート数の制限があることがあげられます。

UDPやTCPのポート番号は、ソースポートと宛先ポートで16ビットずつしかありません。 NATはソース/宛先IPアドレスとのセットで変換テーブルを管理しますので、単純に考えると約6万5千セッション(port number 0を考えると65536より小さくなる)しか同時に張れません。

実際には複数のIPアドレスを使ってNATを行う事になると思うので、これは極端な例ですが、このように、ポートの数による制限が発生してしまいます。

(取材者注 : 最初はi-modeと同じような運用になるのかなぁと思いましたが、i-modeとの大きな違いはi-modeだと単一の端末から同時に行われるセッションは1つであるのに対して、PCだと同時に複数のセッションを容易に張れてしまうところですね。)

このような理由により、容易にセッション占有することができるので1ユーザあたりに同時に利用できるセッション数に制限をかけなくてはならないかも知れません。

各エンドノードによるセッション数に制限をかけると、セッションを大量に生成するアプリケーションの動作に影響を与える可能性があります。

例えば、AJAX系のWebアプリが影響を受けるかもしれません。 裏で大量のTCPセッションを張っている代表的なAJAXアプリケーションとして、Google Mapが挙げられます。

私の家のNATルータ(SOHOルータ)でのNATテーブルを測定した結果、私の使い方では5分平均で200セッションぐらい消費していました(UDP+TCP合わせた値)。

単純にNATと言っても、小規模に使っていたNATと、ISP単位で大規模に行うNATでは、色々と異なる部分が他にもありそうです。

Q: ISPがNAT化するとSkypeや対戦型オンラインゲーム等のアプリケーションが影響を受けると思われますが、どのような対処を検討されていますか?

一般的には、影響を受けるアプリケーション毎に、ALG(Application Level Gateway)を用意して、問題を回避する仕組みがあります。 代表的な例は、VoIPです。SIPの中身を変換するなどの対処が必要になります。

Q: IPv4枯渇はIPv6の普及に影響を与えるでしょうか?

NATはあくまで暫定的な処置だと考えています。 お話してきましたように、NATでは解決できない問題が色々あり、最終的な解決策はIPv6に移行していくことだと考えています。

今まで「v6ならではの魅力」という議論が多くありましたがこれからは、IPv4の枯渇とともに、より現実問題に結びつくようになって来ているのではないでしょうか。

Q: IPv6に対しての取り組みを教えて下さい

1990年代からIPv6に取り組みはじめ、たくさんのIPv6サービスを提供しています。 (参考:NTT Commuications : IPv6 グローバルコミュニティ) また、IPv6styleの運営協力など、様々な方面からIPv6の促進に尽力してきました。

Q: IPv6の普及には多くのWebサーバがIPv6にも対応する必要があると思いますが、ホスティング面におけるIPv6対応の状況を教えて下さい

最近、Googleが一部をIPv6化していました(http://ipv6.google.com/)。 その他の、大きいところも徐々にIPv6化して来ると思います。

ホスティング面でのIPv6に関しては「Hosting-Pro 2008 (IPv6style記事参照)」で話題になっていましたね

Interop Tokyo 2008について

Q: 大規模NATに関してはInterop Tokyo 2008 ShowNetで実験があるようですね

弊社のメンバもNOCメンバとして設計・構築に参加しています。 InteropのデモネットワークであるShowNet内で利用するNAT機器はCisco ASA5500、NetScreen NS5400、A10 AX3200の3種類です。 実際のISPへの導入を想定した方式でのデモンストレーションが考えられています。

詳細はInetrop Web内のShowNet解説ページをご覧下さい。

Q: Interop 2008会場でNTT Communications社のブースもありますよね?IPv4枯渇問題に関するInterop 2008の展示に関して教えて下さい

ブースにおいて、IPv4枯渇問題に関連したプレゼンテーションとセミナーがある予定です。弊社のこれまでの取り組み、これからの取り組みをお話しますので、是非お越しください。

Q: Interop Tokyo 2008で行う展示全般について教えて下さい

今回は、「News for You」の出展コンセプトの下、5つの旬なキーワードをNTTComの最新の取り組み内容と合わせていち早くご案内いたします。

  • NGN
  • SaaS
  • ワークスタイルイノベーション
  • グリーンICT
  • IPTV

の5つです。

メインステージにおいては、Power Voteという投票システムを活用し、ご来場の皆さまが今すぐお知りになりたいキーワードについて集計し、上位3つについてご案内させていただくといった、ご来場者参加型のステージ演出を企画しております。

また、展示ブースの1つにおいては、「ワークスタイルイノベーション」ゾーンを設けており、NTTComが取り組む次世代ICTオフィスを実現します。 セキュリティレベルを保ったまま、生産効率の向上、及びBCPの強化、更には自然環境への配慮まで、NTTComが自ら立案・導入・実践している内容をご案内いたします。

人体やその他物体の表面を利用して通信を行うRed Tactonの展示も行います。

(取材者注 : Red Tacton面白そうですね。イベント当日に取材に行きたいですね。展示に関しては後日イベント会場にお邪魔して記事を書きたいと思います。)

最後に

以前から、IPv4の枯渇やIPv6へ向けての対策をISPの方に取材してみたいと考えていたのですが、今回Interop Tokyo 2008が近いこともあり、Interop関連で取材に伺う機会を頂きました。 これから数年は、色々と大きな変化があってインターネットの通信部分に直接関わる職種の方々は大変そうだと思いました。

ありがとうございました!

   このエントリをはてなブックマークに登録