IPv4アドレス枯渇とIPv6化に向けての464NAT提案

   このエントリをはてなブックマークに登録    2008/7/9-2

IPv4アドレス枯渇問題と、そのための対策ネタです。

現在、様々な提案が行われていますが、その中から個人的に一番カッコイイと思えたものとして464NAT提案があります。 ISP内の運用を全てIPv6化してしまおうというものです。 464NAT提案では、ISP内はほぼ完全にIPv6化されつつ、ユーザの手元ではIPv4とIPv6のデュアルスタック環境が提供されます。

完全なIPv6化は難しい

IPv4のアドレスが枯渇したとしても、ユーザの多くはまだまだIPv4を使い続けると思われます。

例えば、IPv6対応ができないWindows95,98,NT,2000は未だに多く稼動しています。 Windows XPがIPv6対応可能と言っていても、「ipv6 install」とコマンドを打たなければ機能を有効にできず、さらにDNS部分はIPv4を使うという仕様のためXPも完全IPv6ネットワークでは使えません。

Windows Vistaからは完全なIPv6対応になりますが、XPに対する需要は依然大きいままです。

MacosXもIPv6対応はJaguar以降です。

IPv4が下火になるには、まだまだ時間がかかると思われます。 かといって、IPv6への移行をしないわけにもいかず、どうするかという話が議論されています。

デュアルスタックかなぁ?

IPv6しか話せないサーバとIPv4しか話せないサーバをつなぐための各種トランスレータ(もしくはNAT64)を使うという方法もありますが、実はNAT64には制限もあります。 個人的にはトランスレータよりもデュアルスタックで行くのがメインになるのではないかと考え始めました。 (もちろん、トランスレータが使われる環境は存在するとは思います。)

トランスレータには以下のような問題がありそうです。

  • サーバでのSPAM防止機能などでクライアントを逆引きしようとしたとき、出てくるのがトランスレータの名前
  • プロトコル内にIPアドレスがASCIIで書いてあるようなプロトコルにはプロトコル毎の工夫が必要になってしまう
  • 使い方によってはトランスレータを踏み台にした匿名攻撃が可能になるかもしれない

例えば、Webサーバであれば既存のIPv4アドレスと同時に同一ホストにIPv6アドレスが設定されるようになっていくのではないかと考えています。 現時点でも、Webホスティングサービスを使っている場合、IPv4アドレスをあまり意識せずに使うという方も多いと思います。 加入しているWebホスティングサービスがある日、全サーバに対して新たにIPv6アドレスをつければ、実はコンテンツ作成者にはIPv6移行問題は大きな問題にはならない可能性もあります。

464NAT提案

IPv4とIPv6のデュアルスタックを実現する方法として464NAT提案があります。 ISP内のネットワークをほぼ全てIPv6化しつつ、ユーザが既存のIPv4も使い続けるようにしようという方法です。

簡単に言うと以下のような感じです。

  • 家の中にはSOHOルータ(もしくはCPE)によるネットワークがある
  • SOHOルータはIPv4とIPv6どちらでも外部へ転送できる
  • SOHOルータのISP側ネットワークはIPv6 only
  • 各SOHOルータはキャリアグレードNATまでIPv4 over IPv6 tunnelが設定されている
  • IPv4パケットはIPv6の中にカプセル化されてキャリアグレードNATまで運ばれる
  • キャリアグレードNATは、ISP内で利用されるIPv4プライベートアドレスをインターネット用にグローバルアドレスに変換する
  • IPv6パケットは、そのままSOHOルータからISPへとフォワーディングされ、Native IPv6環境へとフォワーディングされていく

赤い線の部分がIPv4 over IPv6トンネルです。 SOHOルータからISP側は基本的にIPv6によって制御されます。

IPv4環境(仮想的なトポロジ図)は以下のようになります。 点線はISPを表しています。

次に、IPv6環境(仮想的なトポロジ図)です。

仮想的なトポロジ図はIPv4もIPv6も驚くほどシンプルです。

この464NAT提案の良いところは、これからobsoleteになる可能性が高いIPv4を極力使わずにISP内を運営できるところです。 自動的に全ユーザにIPv4/IPv6デュアルスタック環境が提供できる点も魅力だと思われます。

キャリアグレードNATの内側インターフェースで利用するプライベートIPアドレスとSOHOルータ以下のホームネットワークで利用するプライベートIPアドレスとの衝突が気になるところですが、よくよく考えるとキャリアグレードNATがISP内側で使っているIPアドレスはトンネル用のIPv6アドレスであり、SOHO側で利用しているIPv4アドレスが何になろうと関係ないですね。 (同様に疑問に思う人が発生しそうなので、一応記述)

参考

追記:2008/7/10

既存ユーザ宅既にあるSOHOルータを全て置き換えるのは非常に困難なので、ISP内において、この方式が採用されるとしても主に新規顧客用になるのではないかと予想しています。 また、IPv4アドレスの新規割り当てができなくなって困るのは新規顧客であって、既存顧客は既存IPv4アドレスである程度どうにかできるかも知れないとい考え方もあります。

ということで、4 onlyもしくは46 hybridネットワークはISP内で当分の間存在し続けると思います。 まあ、世界はIPv4なので、移行が実際に行われるとしてもかなりジワジワとしたものになるだろうとも思います。

追記:2008/7/10

toremoro21さんありがとうございます!

Carrier Grade Network Address Translator (NAT) Behavioral Requirements for Unicast UDP, TCP and ICMP, draft-nishitani-cgn-00

4-6-4 NAT draft : Distributed NAT for broadband deployments post IPv4 exhaustion, draft-durand-v6ops-natv4v6v4-01

   このエントリをはてなブックマークに登録