News 2001年5月1日 11:59 PM 更新

IPv6の技術(2)

アドレスの自動設定

 現在,ホストをネットワークに接続する際には多くの場所でDHCPを使ったサービスが行われている。一般に,こうしたステートフル自動設定モデルでは,ネットワークに接続しようとするホストはIPアドレスや設定情報などをサーバから取得する。サーバは必要な情報を収めたデータベースを持ち,アドレス割当を厳密に管理しなければならない。

 これに対して,ステートレス自動設定モデルでは,ホストが自分自身から生成できる情報(インタフェースID)とルータから通知される情報(プリフィックス)を用いて自分自身のアドレスを生成する(具体的なアドレス形式については,前述の集約可能グローバルユニキャストアドレスを思い出していただきたい)。そのためサーバが不要になり,実に簡単にネットワークに接続できるようになる。これは,たとえばモバイルのように場所を特定せず,利用できるアドレスが個別で経路制御さえできればよいという場合に特に有効だろう。

 ただし,ルータが存在しない場合や,重複などでアドレスがうまく取れない場合もないとは言えない。そのときには,ステートフル自動設定モデルが必要となる。DHCPv6は,ステートレス自動設定プロトコルと協調して動作するものとして提案されている。

 ちなみに,アドレス決定までのおおまかな手順としては,以下のようになる。

  1. インタフェースIDとプリフィックスから自分自身のリンクローカルアドレスを生成する
  2. 生成したアドレスの個別性を確認するために,そのアドレスを対象アドレスとして近隣要請メッセージを送信する
  3. 応答があった場合には既に使われている。応答がなければ使用可能であるとみなして仮アドレスとして割り当てる
  4. ルータ通知メッセージを待つか,全ルータマルチキャストグループにルータ通知メッセージを要求するルータ要請メッセージを送信する
  5. 応答がない場合にはDHCPv6を呼ぶ。応答があれば,ルータから通知された情報を基にアドレスを自動設定する

セキュリティとサービス品質

 IPv6アーキテクチャでは,認証/暗号化のための拡張ヘッダーとして“AH”(Authentication Header:認証ヘッダ)および“ESP”(Encapsulating Security Payload:暗号ペイロード)ヘッダが定義されている。完全なIPv6を実現するためには,これらの拡張ヘッダを必ず実装しなければならない。

 現在,AHおよびESPはIPsecの一部として標準化に向けての議論が行われている段階だが,最終的にはIP層においてセキュリティに関する機能が実装されることになる。

 IPv6のセキュリティアーキテクチャはRFC2401““Security Architecture for the Internet Protocol”に定義されているが,そこにはアクセス制御/認証/(改竄などに対する)整合性/機密性/暗号化などの基礎事項が定義されている。

 またIPv6では,通常と異なるサービス品質が要求される場合やリアルタイム通信を行う場合に,そのパケットに対する処理を始点で示すことが可能だ。これは,IPv6ヘッダ中にある20ビットのフローラベルで設定するが,IPv6ルータは,このように「フロー」と呼ばれる一連のパケット群が来ると対応することになっている。

 現在では,フローラベルおよびIPv6パケットの各種クラスまたは優先度の特定,識別に用いられるトラフィッククラスフィールドに関してはまだ研究が続いている。

 ここまで,IPv6の概要と技術的な特徴を解説してきたが,次回は「IPv6への移行」と題して,IPv4からIPv6への移行段階におけるIPv6の実装方法やネットワーク構築方法について紹介する。なお,次回掲載はゴールデンウィーク明けになる予定だ。

IPv6の技術(1)5/5

関連記事
▼ NTTコム,IPv6接続サービスを開始
▼ “Web対応エアコン”で快適生活を実現
▼ TVの“IP化”を巡る議論
▼ 21世紀はP2Pが主役──JPNIC村井理事
▼ Cisco,IPv6サポートに向けて準備着々

[渡瀬 俊, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.