i pv6 のはなし
TRANSCRIPT
IPv6 のはなし
Why IPv6?
IPv4アドレス
在庫枯渇問題
IPv4アドレス在庫枯渇問題
● 2011年2月 IANAが最後の二つの/8ブロック(約1,678万のアドレス)をRIRに割り振り
○ 5つのRIRのうち、APNIC(アジア太平洋地域)とRIPE-NCC(欧州・中東)はすでに枯渇
IANA: Internet Assigned Numbers AuthorityIPアドレス・ドメイン名・ポート番号等の標準化・割り当て・管理などを行う。
RIR: Regional Internet Registry管轄地域において、インターネットリソース(IPv4、IPv6の両IPアドレスとAS番号)の配分と登録を
管理する組織
/8ブロック
IPv4アドレスの先頭8ビットをネットワークアドレスとして256に分割したものの1個単位
0.0.0.0/8 ~ 255.0.0.0/8
http://gihyo.jp/admin/serial/01/whats_inet/0040
http://gihyo.jp/admin/serial/01/whats_inet/0040
枯渇したとは言うものの…
● なんとかやりくり○ NAT(Network Address Translation)
■ グローバルアドレスをローカルアドレスに変換し、少数のグローバルアドレスをたくさんの端末で共有
■ 秘技、LSN(Large Scale NAT)
○ 有効利用■ 使ってないアドレスを見つけて使う
○ IPv4アドレス移転■ 要らなければ他人に譲渡
ジオンはあと10年は戦える!
IPアドレスを確保している奴
ジオンはあと10年は戦える!
持ってない奴は?新興国(中国、インドほか )新規にビジネスを立ち上げたい企業
IPv6
持てる国、日本の悩み
● もうIPv4アドレスをある程度持ってるし、わりと足りてる○ 足りなきゃLSNという手も
■ 直近の例(UQ WiMAX) http://www.uqwimax.jp/service/information/201305071.html
■ スマートフォンでは ドコモ、au でも (ソフトバンクも?)
● ユーザーにしたら、通信できればIPv4だろうがv6だろうがどうでもいい
● IPv6にしたからって高速になるわけでもない○ ネットワーク機器の負荷が下がるかもしれないけど
● セキュリティもv4よりすごくよくなる、というわけでもない
● IPv6に移行しても儲からない
IPv6移行、いつやるか?
今(じゃなくてもいい)でしょ
いやいや
● LSNだって万能じゃないですよ○ P2Pがうまくいかなくなる可能性
■ SkypeとかBitTorrentとか
● IPv4アドレスの価値が異様に上がる○ "価格"が上がる
● 持てる者がさらに富み、持たざるものがさらに貧しく○ 大きな組織ほどIPv4アドレスを大量に保有している
目次
● IPv6のアドレス表記● IPv6アドレスの種類/スコープ● 実例
○ ifconfig/ipconfig, ping, dig を例に○ Webブラウザでアクセスしてみましょう
IPv6のアドレス表記
● IPv4のアドレス○ 32ビット = 4バイト○ 8ビット(=1バイト)にわけて10進数で表記
■ 数字の間は . でつなぐ
● IPv6のアドレス○ 128ビット= 16バイト○ 16ビット(=2バイト)にわけて16進数で表記
■ 数字の間は : でつなぐ
○ 例■ IPv4アドレス: 192.168.1.240■ IPv6アドレス: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv6のアドレス表記(略記法)
● 各パートの先頭にある「0」は省略可
● 0000が連続する場合は、一度だけ“::”で省略可能
○ 0000の連続が複数ある場合にすべてを略してしまうとどちらにどれだけの 0が省略されていた
かが分からなくなる
例:2001:0db8:0000:0000:0000:0000:dead:beaf
→ 2001:db8::dead:beaf (RFC5952 で推奨される略記 )
IPv6アドレスの種類
● ユニキャストアドレス○ 単一のインターフェイスに割り当てられるアドレス
○ 1対1の通信に使用される
○ 1つのインターフェイスに複数のユニキャストアドレスを設定することができる
● マルチキャストアドレス○ あるグループを表すアドレス
○ マルチキャストアドレス宛のパケットは、そのグループに属しているすべてのインターフェイスに
届けられる
○ IPアドレスの先頭8ビットが1になっている = IPアドレスがffで始まる
● エニーキャストアドレス○ あるグループを表すアドレス
○ エニーキャストアドレス宛のパケットは、そのアドレスを持つ「一番近くにある」機器のインタ
フェースに届けられる (DNSのルートサーバなどが用いる )
○ アドレスの表記上、マルチキャストとエニーキャストの区別はつかない
IPv6アドレスのスコープ
● グローバルアドレス○ 全世界で一意に決まる識別子
● サイトローカルアドレス (廃止)● ユニークローカルユニキャストアドレス(ULA)
○ IPv4でいうところのプライベートアドレスに相当
● リンクローカルアドレス○ 同一リンク上でのみ有効なアドレス(ルータを越えない)○ インターフェースごとに1つリンクローカルアドレスを持つ
○ スコープID(ネットワーク・インターフェイスの識別番号)と一緒に表記する
■ “ping6 –I eth0 ff03::1”, “ssh fe80::dead:beaf%eth0”
種類とスコープ
プリフィックス 2進数表記 用途
2000::/3 001 グローバルユニキャストアドレス( GUA)
fc00::/7 1111 110 ユニークローカルユニキャストアドレス( ULA)
fe80::/10 1111 1110 10 リンクローカルユニキャストアドレス
ff00::/8 1111 1111 マルチキャストアドレス
特殊なIPv6アドレス
● ループバックアドレス (::1)○ 自分自身を表す
○ IPv4 の 127.0.0.1 に相当
● 未指定アドレス (::)○ インターフェースにアドレスが割り当てられていない状態を示す
● IPv4互換アドレス (::192.168.0.1) 廃止
● IPv4マップアドレス (::ffff:192.168.0.1) ○ IPv6対応ノードが、IPv4にしか対応していないノードと通信する際に使用す
る
% ifconfig -a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1inet 127.0.0.1 netmask 0xff000000inet6 ::1 prefixlen 128
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500ether 7c:d1:c3:85:c7:6einet6 fe80::7ed1:c3ff:fe85:c76e%en1 prefixlen 64 scopeid 0x4inet6 240f:15:94bb:1:7ed1:c3ff:fe85:c76e prefixlen 64 autoconfinet6 240f:15:94bb:1:8598:d4fa:386:eb86 prefixlen 64 autoconf temporaryinet 192.168.201.3 netmask 0xffffff00 broadcast 192.168.201.255
ifconfig の例
ipconfig の例
>ipconfig
イーサネット アダプター ローカル エリア接続: 説明. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection 物理アドレス . . . . . . . . . . . : 00-0C-29-32-03-6F DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効 . . . . . . . . . . . : はい
IPv6 アドレス . . . . . . . . . . . : 240f:15:94bb:1:71d2:faa9:42ca:8d41(優先) リンクローカル IPv6 アドレス. . . . : fe80::71d2:faa9:42ca:8d41%10(優先) IPv4 アドレス . . . . . . . . . . : 192.168.201.5(優先) サブネット マスク . . . . . . . . : 255.255.255.0 リース取得 . . . . . . . . . . . . : 2013年5月6日 21:16:35 リースの有効期限 . . . . . . . . . : 2013年5月6日 22:16:35 デフォルト ゲートウェイ . . . . . : fe80::1eb1:7fff:feb8:a83c%10 192.168.201.1 DHCP サーバー . . . . . . . . . . : 192.168.201.1 DHCPv6 IAID . . . . . . . . . . . : 234884137 DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-18-3A-91-48-00-0C-29-32-03-6F DNS サーバー. . . . . . . . . . . : 2001:268:fd07:4::1 2001:268:fd08:4::1 192.168.201.1
ping (ping6)>ping ipv6.google.com
ipv6.l.google.com [2404:6800:4004:801::1011]に ping を送信しています 32 バイトのデータ :2404:6800:4004:801::1011 からの応答: 時間 =3ms2404:6800:4004:801::1011 からの応答: 時間 =6ms2404:6800:4004:801::1011 からの応答: 時間 =3ms2404:6800:4004:801::1011 からの応答: 時間 =6ms
2404:6800:4004:801::1011 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、ラウンド トリップの概算時間 (ミリ秒): 最小 = 3ms、最大 = 6ms、平均 = 4ms
%ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 240f:15:94bb:1:8598:d4fa:386:eb86 --> 2404:6800:4004:804::101316 bytes from 2404:6800:4004:804::1013, icmp_seq=0 hlim=53 time=4.202 ms
IPv6 と DNS
ホスト名に対するIPアドレス
IPv4 ... A レコード
IPv6 ... AAAA レコード
IPv6 と DNS ... dig コマンドの例
% dig www.kddi.com AAAA
(〜略〜)
;; ANSWER SECTION:www.kddi.com. 64668 IN AAAA 2001:268:fa03:500:106:162:242:16
% dig www.kddi.com A
(〜略〜)
;; ANSWER SECTION:www.kddi.com. 79087 IN A 106.162.242.16
アクセスしてみましょう
www.kddi.com にアクセスすると…
URLにIPを書くとき
× http://2001:268:fa03:500:106:162:242:16○ http://[2001:268:fa03:500:106:162:242:16]
ポートを指定するときは…
http://[2001:268:fa03:500:106:162:242:16]:80