IPv6について調べれば調べる程、訳が分からなくなりませんかね?
もちろん、PPPoEとかIPoEの違いは分かるんだけど、主に「プライベートアドレス」の部分にクエスチョンマークが多い。
※PPPoEとIPoEについてはコチラ↓
これは「IPv4」の仕組みに慣れすぎたせいもあるんでしょう。
IPv6になれば基本ルーターのNAT機能がいらなくなる訳で、つまりLANの概念が無くなり、すべての機器にグローバルIPが割り振られる事が可能になるんですね。
となると、「ちょ、まてよ」(キムタク)になります。
例えばすでにIPv4にてLANに固定IPを割り振って管理している会社、多いと思います。
この状況からいきなりIPv6に変える事で、ローカル機器もグローバルIPのIv6が割り振られるとしたら、もうアクセス権限とかめちゃくちゃになるはず。
であれば、しばらくの間はIPv4とIPv6の共存、(これがデュアルスタックになるのか?分からんけど、、)ローカルはIP4vでグローバルはIPv6、つまりNAT機能は必要になるんじゃないかってなるんですよね。
とにかく、IPv6に関してはまだまだ謎な部分が多いので、今後も色々と調べていくつもりです。
今回は「LAN」の部分にフォーカスして、恐らくこうなるだろうという予測になってしましますが、まとめてみたいと思います。
目次
LANについて
従来「IPv4」の場合
IPv4の場合、IPアドレス枯渇の観点からローカルのIPには「192.168.〇〇.〇〇」が自由に割り振り出来ました。
これはDHCPという機能で、ルーターが自動に割り振る事もできるし、個人で指定した固定アドレスを割り振る事が出来ます。サーバー等、アクセスに権限を持たせたい場合は、固定IPの割り当てが必須ですよね。
WANに出ていく時は、ルーターのNAT機能にて、ローカルIPからグローバルIPに変換されます。
「IPv6」の場合
IPv4が32ビット構成であるのに対し、IPv6は128ビット構成となる。
前半の64ビットがプレフィックスと呼ばれるネットワークを表すアドレスになり、後半の64ビットがインターフェースと呼ばれるホストをさすアドレスになる。
前途した通り、グローバルIPが無尽蔵に存在するので、WANとLANの境目であるローカルIPとグローバルIPの関係性が無くなる。つまり、LANである部分もグローバルIPが割り振られる。
んで本題、さて、LANで構成されたデバイスはどんなIPv6アドレスが割り振られるんでしょう?
IPv6のアドレス割りあて
ルーターを介せば同じプレフィックス
IPv6では、対応さえしていれば直でデバイスをつなぐことが可能なため、ルーター等の配下になければそれぞれ独自のプレフィックスが与えられることになる。
携帯電話網につなげてる感じですかね。各々がグローバルIPでつながってますよね。
しかし、ルーターの配下にデバイスがぶら下がってる環境であれば、これはIPv4と同じく、プレフィックス(ネットワークアドレス)は同じとなるはず。
ただ、IPv4と異なるのは「全てグローバルIP」になる事です。
ホストの識別
インターフェース(ホスト)の割り当ては、基本デバイスのMACアドレスとルーターからのランダムな数字との組み合わせで生成されるみたい。
ルーターを介さない場合はどうなんだろ、自己完結で出来るのかな?わからん。
とにかく、ローカルで被らないような仕組みで、ホストのアドレスが割り振られる(もしくは自己生成?)そう。
まあMACアドレスが世界に1つなんで、その時点で被りようがないけど。
とにかく全てがグローバルIP!
すでに頭が混乱してきそうですが、とにかく、全てのデバイスが「グローバルIP」になる訳ですね。
ルーターのWAN側のプレフィックスと、LAN側のプレフィックスはイコールになるんです。
つまり、NATはいらない、与えられているアドレスそのまんまで外に出ていける。
IPv4とは異なる点です。
LANのアクセス制限
IPv6ホストの管理
ココが分からない。
インターフェース部のアドレスも固定化が出来るそうですが、基本はしないみたいです。
そうなれば、アクセス制限ってどうすんのかなーと。DHCPみたいな機能はIPv6にもあるみたいなんで、多分都度変化すると思うんですよね、ホスト部のアドレス。
うーん、MACアドレスで識別するのかな、まあなにかしら出来る仕組みはあるんでしょうけど、今んとこググってもクエスチョンマークが多すぎる。
結論!
IPv6に関して、LANの部分に関しては深く考えてはいけない!
いずれ、すべてがIPv6で管理される日が来るでしょうが、いまんとこ情報が少なすぎる。
恐らくは、IPv6でIPoEの契約をしたとしても、LANの部分に関しては「IPv4」のまま管理できる仕組みが使えるんではないかと思います。
これがデュアルスタックの機能の一部で可能だとおもうんですけどね。
詳細が分かればまた記事にしていと思います。