連載
» 2009年05月14日 12時00分 公開

IPv4アドレスの枯渇と企業ネットワークの課題目指せ! ネット時代の幸せな管理者(14)(1/2 ページ)

IPv4の枯渇問題。企業ネットワークはそれに対してどのような対策が必要とされるのか。それを解説する。

[仲西 亮子,@IT]

 今回は、最近メディアなどでもよく取り上げられるようになった問題である「IPv4(Internet Protocol version 4)アドレスの枯渇」について書いてみようと思います。IPv4アドレスが枯渇すると、企業ネットワークにはどのような問題を及ぼすのでしょうか。またその対応策について、考えていきましょう。

IPv4アドレスの枯渇問題について

 「IPv4アドレスの枯渇」について、私が初めてその具体的情報に触れたのは、2005年末のJPNICオープンポリシーミーティング(以下、JPOPMという)だったと記憶しています。

 2000年にインターネット技術職に従事していたころから、「IPv4のアドレス空間は限界がある」「いずれIPv6(Internet Protocol Version 6)に移行する時が来る」「2020年ごろにはIPv4アドレスはなくなる」などの情報があったのは確かですが、それらの情報は、いずれも「割と近くない将来」的なニュアンスだったように思います。

 それが2005年末のJPOPM(JPNIC Open Meeting Showcase)で「早くて2011年にIANAのIPv4の在庫はなくなる」という情報が流れ、出席者に大きな衝撃を与えました。

 ではこの先の未来、IPv4アドレスが枯渇するとどんな問題が起こるのでしょうか?

IPv4アドレス配布の仕組みから枯渇の原因を見る

 まず、IPv4/IPv6に関係なく、IPアドレスがどのようにしてユーザーまで行き渡るのか、その構造を見ていくことにしましょう。特に最近は一般のメディアなどでも「IPv4アドレスが枯渇する」といった記事や情報が多く見受けることが多くなりました。この“枯渇”とは何を示しているのでしょうか?

 まず、皆さんがインターネットに接続する場合は、インターネットサービスプロバイダ(ISP)事業者とインターネット接続の契約を結ぶことと思います。

 これは、企業でも家庭でも同じです。このときに、皆さんはISPからIPv4アドレスを適量、割り当てられることになります。このIPv4アドレスを使って、インターネット上にWebサーバや、メールサーバなどを設定し、公開しているわけです。

 ISPなど多くの日本国内の事業者は、現在、IPv4アドレスの割り振りを日本ネットワークインフォメーションセンター(JPNIC)から受けています。事業者は、JPNICから割り振られたIPv4アドレスの使用率が80%を超えた場合、追加の割り振りを受けることができます。各事業者はエンドユーザーやサービスにIPv4アドレスを割り当て、各自の在庫がなくなる前にJPNICへの割り振り申請を行い、その在庫を枯らすことなく事業を継続させることができるような仕組みになっています。

 事業者からの申請を受ける立場のJPNICは、その上位の地域インターネットレジストリ(RIR)から同様にIPv4アドレスの割り振りを受けています。JPNICならばAsia Pacific Network Information Center(APNIC)がその上位RIRになります。APNICもまた同様に上位の組織、Internet Assigned Numbers Authority(IANA)からIPv4アドレスの割り振りを受けています。

 「IPv4アドレスが枯渇する」とは、このIANAの持つIPv4アドレス在庫が枯渇してしまうということを意味します。IANAのIPv4アドレス在庫が枯渇すればその下部組織への割り振りはできません。これがIPv4アドレス枯渇問題の正体になります。

 では次に、IANAのIPv4アドレスの在庫が実際にゼロになった場合、インターネットを取り巻く世界がどうなるかを考えていくことにしましょう。

IPv4アドレスがなくなるとは?

 IANAのIPv4アドレスの在庫がなくなると、インターネット上では下記のような問題が発生すると考えられています。

  • 既存の情報基盤の拡張ができない
  • 新規サービスを展開できない

 インターネットビジネスを展開している事業者は「IPアドレス」(現在はほぼすべての事業者がIPv4アドレス)を使って自身のサービス基盤を構築しています。

 IPアドレスはインターネットにおける住所を示すものであるため、インターネットでサービスを提供する場合には、世界で唯一であるグローバルIPv4アドレスが必要になります。事業者は、このIPv4アドレスを自分のサービス向けのサーバや顧客のサーバにアサインし、世界中にその情報を発信しています。

 このグローバルIPv4アドレスの在庫が枯渇するということは、事業者にとって、自身の顧客に提供しているサービスが拡張できない、新規サービスの展開ができない、新規ユーザーの獲得ができないといった状態になり、ビジネス上非常に大きな問題となります。これは、ビジネスの継続そのものを揺るがす問題になりかねません。

 このことからも、IPv4アドレスの枯渇は決して技術者だけの問題ではないのです。むしろ経営層がこの問題をきちんと理解・分析し、的確に対処する必要があります。

 最近では、さまざまなメディアでIPv4アドレスの寿命や枯渇時期について情報が取り上げられるようになってきました。枯渇時期についても情報がはんらんしていますが、多くのメディアが採用している数値は、APNICのジェフ・ヒューストン(Geoff Huston)氏によるIPv4アドレス在庫の枯渇時期の予測を採用している例が多いようです。ちなみにこの予測では現在、2012年の前半にIANAのIPv4アドレスの在庫がなくなると予測されています。

 原稿執筆時点では、2012年というとあと2年程度です。2年でインターネットは、IPv4アドレスの枯渇を迎えます。IPv4技術を使ったインターネットは約10年で現状の規模まで拡張し、日本では社会経済基盤として発展を遂げました。このIPv4インターネットがこの先2年程度で拡張不可能な状態になるわけです。ただし最近の景気低迷で、その枯渇までの期間が延びる可能性はありますが。

 今日の日常生活でインターネットは不可欠な存在になっています。まだまだこの先もインターネットの発展がさまざまな分野から期待されています。そのインターネットの拡張が不可能な状態になるということは、重大な問題です。だからこそこの問題は、インターネットに携わるすべての人が関心を持ち、インターネット全体でこの問題に対処していく必要があるといえるのです。

 ではこの問題にどのような対処があるのでしょうか。次からは、IPv4アドレス枯渇の対処方法の1つであるIPv6導入について考えていきます。

IPv4枯渇対応がIPv6対応になる?

 まず、IPv4アドレスの枯渇問題とIPv6対応の関係について考えます。IPv4アドレスの枯渇は前章で説明したとおり、インターネットを取り巻く社会において非常に大きな問題です。この問題を解決するためには、いくつかの解決策があります。

 その中でよく取り上げれるのが、NATNAPTを用いる方法です。

 これは、現在のファイアウォールなどで行っているようなグローバルアドレスとプライベートアドレスを変換する技術を、より大規模な環境に適用した技術になります。この技術は、「LSN」といわれ注目されています。

 LSNは、現在IETFにて提案されているISPなどにおいて多数のユーザー向けに使用することを想定された大規模なNAT技術のことです。これまでNAT技術が使用されてきたエンタープライズや家庭向けのNAT技術とは異なり、数万ユーザーを想定した大規模な環境でも使用することができるものです。以前はCGN(Carrier Grade NAT)と呼称されていましたが、キャリア以外でも適用可能な技術であるため、現在の名前に変更されました。

 この技術でISPなどがインターネットに接続するサービス提供時に、自身のネットワークをすべてプライベートアドレスを使って運用し、ほかのISPとの接続点でグローバルアドレスに変換することでIPv4の接続性を確保します。この技術を利用すると確かに枯渇問題を抱えるIPv4アドレスの寿命を延ばすことが可能です。

 ただし、現在のインターネットのさまざまなサービスでは多種多様な通信形態が取られていることから、このNATやNAPTでうまく通信できないサービスや通信形態があることが報告されています。

 また、この技術ではIPv4アドレスを節約できるとはいえ、グローバルIPv4アドレスは必要となるため、いずれ枯渇の問題を再び考えなければいけない時期が来ます。つまり、NATやNAPTは“IPv4アドレスの延命”しかできず、“IPv4アドレスの枯渇問題”の最終解にはなり得ません。

 では、IPv4アドレス枯渇の最終解、未来永劫の解決策はどこにあるのでしょうか?

 それがIPv6対応にあると考えられています。IPv6については、本記事で詳細まで掘り下げることをしませんが、膨大な数のアドレス数を実現するIPv6インターネットはこれまで以上の可能性を社会に与えると考えられています。

 IPv6の対応についてその導入から構築、IPv4インターネットとの共存などの課題について見ていくことにしましょう。

企業ネットワークにおけるIPv6の対応方針

 多くの企業ネットワークにおけるIPv6対応の本格的な開始時期は、これから数年後といわれています。ただ、大規模ネットワークを所有する企業ネットワークの管理者は、すでにIPv6対応について検討を始める時期になっているでしょう。

 企業ネットワーク管理者が自身のネットワークをIPv6化するに当たり、その対応方針は大きく分けて2つあります。

  1. 社内の全ネットワークをIPv4からIPv6ネットワークに切り替える
  2. 必要個所を必要時期に応じてIPv6に対応させる

 一般的に企業ネットワークの運用においては、1の全ネットワークのIPv6への切り替えを行う必要はありません。

 既存の企業ネットワークを構築し、多くのサーバやシステムを稼働させている場合、新たにIPv6でネットワークを再構築することは、非常にコストや手間の掛かる仕事になります。

 また、多くの企業の社内ネットワークは、「プライベートアドレス」を使って構築されています。この点において、企業ネットワークの外部のネットワークが徐々にIPv6化されても、もともと外の世界と遮断されたネットワークなので、IPv6対応を急ぐ必要はないとされています。

 従って、多くの企業ネットワーク管理者は、IPv6の対応方針として2を採用することになるでしょう。社内のネットワークは既存のプライベートIPv4アドレスを用い、インターネットとの接続するセグメント、例えばWebサーバやメールサーバなどは、IPv6に対応させることを検討する必要があります。

 つまり、この2の方針では必要な個所のみにIPv6化の投資を行うので、低コストでIPv6化を進めることが可能です。また、企業の重要インフラをIPv6という新技術の導入により不安定にさせたり、未知の障害に遭遇させることもなく、非常に安定した方法といえます。

 では、次から実際にIPv6インターネットに接続する準備を開始していきましょう。

機材の調達

 IPv6インターネットに接続する機器を準備するといっても、これが結構大変です。

 IPv6の対応状況は、メーカーや各製品のラインによってもかなり差があるようです。もともと日本はIPv6への開発や実装に積極的だった過去の経緯もあり、国産の製品はかなりIPv6の実装が進んでいるといえます。米国系の製品は、実装開始そのものは日本と比較して後続でしたが、昨年以降、一気にIPv6実装の気運が高まりました。

 IPv6の機器を選定するうえで指針となる「IPv6 Ready Logo」という仕組みがあります。これは、審査機関がIPv6対応機器を認定する国際的機能認証ロゴプログラムです。認定を受けた機器は「IPv6 対応機器が相互にIPv6で問題なく通信することが可能」ということを保証されます。日本では、財団法人電気通信端末機器審査協会(JATE)が審査機関を担っています。JATEのWebサイトには現在、このロゴを取得した製品の一覧が掲載されているので、機器を選定する際の指針としてもいいのではないでしょうか。 

IPv6アドレスの調達

 IPv6のアドレスの調達は、現在インターネット接続の契約を行っているISPにIPv6サービスの有無について相談してみてください。一般公開されたサービスメニューにはまだIPv6サービスが記載されていなくても、提供してくれるケースが多々あります。

 ただし、ISP自身もサービス化できていない場合もあるので、その際は別のISPなどに相談してみましょう。ISPと何らかのIPv6接続サービスの契約をするとIPv6アドレスを割り当てられます。これでIPv6インターネットへの接続準備ができました。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ