IPv4アドレスの枯渇とIPv6への移行 / Interop Tokyo 2009 ShowNetインタビュー(3)

   このエントリをはてなブックマークに登録    2009/5/28-1

今年のShowNetの大きなテーマの一つである「IPv4アドレスの枯渇とIPv6への移行」に関してNTTコミュニケーションズ 宍倉弘祐氏、長谷部克幸氏にお話を伺いました。

Q: 去年と今年のShowNetで大きく違う点を教えて下さい


宍倉氏

宍倉氏: まずは、Large Scale NAT(LSN)を含めたネットワーク構造が異なる点です。 昨年はLSNをエッジルータの直上に設置していましたが、これはユーザに近い所でアドレス変換を行うことを想定した方式です。 この方式は、LSN一台あたりの収容ユーザ数を少なくできる反面、同じISPのユーザ同士の通信であっても異なるLSNを2つ通過するケースを考えなければならない、といった考慮も必要です。 そこで今年は、他の方式の一つとして、LSNは外部接続の直前に設置し、同じISPのユーザ同士はプライベートアドレスとグローバルアドレスで直接通信できる方式にチャレンジします。言い換えると、ShowNet内ではグローバルアドレスとプライベートアドレスを同時にルーティングしてしまう形です。当然このとき、プライベートアドレスの経路が外部に漏れないように注意しなければなりません。

他に、今年のNOCルームはIPv6のみの提供になっている点です。 「NOCは全員IPv6だけで生活してみよう」というチャレンジのコンセンサスを得ての運用です。あわせて管理セグメントもIPv6のみ、にチャレンジしています。ただ、IPv4が無ければ制御出来ない機器もあるので、どうしても必要な部分にはトランスレータなどを設置して対応します。

Q: 去年は「Large Scale NAT」ではなく「キャリアグレードNAT」でしたよね?

宍倉氏: どちらも同じもの、つまり、IPv4アドレス枯渇の対策としてプロバイダなどが実施する大規模なNATと言われるものを指しています。昨年のInteropの後、IETF等でも色々議論が進んでいますが、その中で昨年の11月のIETF会合でCGN(Carrier Grade NAT)からLSNに名称変更されています。

Q: ShowNetで利用される機器も去年と変わっていますか?

宍倉氏: 昨年から進化した、第2世代ともいえる機器が登場してきています。 昨年のShowNetで稼働したLSNは、既存の大企業用のNAT機器をLSNとして使用してみる形が多かったのですが、今年ははじめからLSNを想定した機器が出てきています。

昨年から今年にかけて、IETFでの議論が進むのと同時に、各メーカさんの開発も進み、機器の性能、搭載されている機能も充実してきています。例えば、ロギングの充実、1ユーザあたりのポート数制限といった機能です。昨年のShowNetでも必要性は議論されていたのですが、実装が間に合っていない状況でした。

他には、冗長化機能が充実して来ています。 機器故障時にユーザのセッションを継続させるような高度なLSN冗長化を実現するには、セッションテーブルの同期などが必要です。 昨年時点ではVRRPのようなL2的な冗長化方式を用いる機器が多かったのですが、今年はOSPFでの冗長機能も充実してきています。 これらの機能には、昨年のShowNetでの経験を元にしたメーカさん、ベンダさんへのフィードバックが活かされたものもあります。

Q: 昨年のShowNetでの経験がベンダの製品向上に役立ったということですか?


長谷部氏

宍倉氏: ShowNetでの経験が、機能追加や性能向上に生かされている部分もあると思います。 昨年のShowNetでの設計・構築・運用の中で、様々な問題点・懸念点が浮かび上がりました。その後、ベンダさん・メーカさんと別途ミーティングを行ったりしながら、フィードバックをしつつ、内容に関して議論を行っています。 また、今年のShowNetも半年以上前からコンセプト設計などの準備が行われていますが、「このような機能があると便利」などの情報を早いうちからベンダさん・メーカさんと共有しています。

長谷部氏: 副産物的に面白い物も登場しています。 IPv4アドレス枯渇対策で登場した機器で、まだ時代的には早いとは思うのですが、IPv4しか扱えないようなサーバしか持っていないホスティング事業者がIPv6化できるような装置です。 IPv6で受け取ったものをIPv4に変換しつつロードバランスするという機能があります。 現時点ではデュアルスタック化という話がまだ一般的にはあまり登場していないのですが、将来ケーブルテレビ事業者などの小規模なISPにとっては面白い機能になるのではないでしょうか?

Q: その機器は今回展示されますか?

長谷部氏: はい。 機材としてはあります。 ただ、現時点では実際にその機能をShowNetとしてライブに運用するかどうかは決まっていません。 しかし、展示はされます。

宍倉氏: WebサービスのIPv6対応はしたいが、なるべくWebサーバ自体をいじりたくないというケースもあるようです。ロードバランサーでの変換を行うことで、LinuxなどのOSや、ApacheなどのWebサーバアプリケーションをいじらずに、WebサービスのIPv6対応ができるようになります。 その際のv6v4変換ログの取り扱いに関しては今後も検討が必要ですね。 ASPさんはログ専用サーバを持っていることが多いので、そこで整合性を取ることで対応は可能なのかも知れません。

長谷部氏: 多少脱線しますが、IPv4とIPv6のデュアルのネットワークに接続されるIPv6対応PCが増えて来ています。 例えば、Windows VistaがIPv4とIPv6デュアルのネットワークに接続されるような事があります。 そのようなところで、ドメイン内のDNSをIPv6で書いてしまう機器が増えて来ている一方で、世間にはAAAAには対応するけどDNSトランスポートはIPv4というDNSが多く存在しています。 このような中途半端な時代に必要とされ始めている技術としてリセッタがあります。 タイムアウト前に早く駄目だしをしないと動作が遅いとユーザに怒られてしまいます。 とっととリセットを送ってIPv4で正しくDNSを引きに行って頂くという運用が必要になってきます。 日本の某大手ISPでは、そのリセッタをPCで行っているのですが、そのリセッタ機能をネットワーク機器として実装していくというのも風潮の一つですね。

実際にはデュアルスタックネットワークでのWindows Vista利用という事例は多くはないので、そのような側面でもShowNetでデータ収集を行ってフェードバックを行っていきたいと考えています。

Q: 将来IPv4は無くなるのでしょうか?

宍倉氏: 個人的な予想ですが、非常に長い期間で見ればIPv4アドレスの利用は徐々に減って行くのではないでしょうか。 昔、企業の中で使われていたプロトコルはIPXからIPv4へと変わりました。複数のプロトコルを同時運用するのはコストがかかるため、普及が進んだプロトコルだけで運用する組織が増えていった結果ではないかと考えています。 同様に、IPv6を利用する組織は、最初はIPv4とIPv6の両者を運用するでしょうが、デュアルスタックでの運用負担に耐えかねてIPv6のみを使うようになり、いずれIPv4は減っていくのではないかと予想しています。

Q: ありがとうございました

ありがとうございました

(撮影:森田兼次)

関連

Interop Tokyo 2009特集

   このエントリをはてなブックマークに登録