インターネット最前線
IPv6: The final frontier
伊藤純一郎
(慶應義塾大学/Sony CSL)
<itojun@itojun.org>
- 註: このhtmlファイルは「bit」96年10月号(共立出版)に
掲載した記事の原稿を、編集部の許可を得て公開しているものです。
- 図版やフォーマットは当然ながら雑誌掲載版と若干異なります。
また、執筆時(96年8月あたり)の状況に基づいて書かれているので
若干話題が古くなっていたりする可能性があります。
なるべく直したり補足したりするつもりではいますので
お気づきの点がありましたら御指摘ください。
IPv6とは
現在みなさんがnetscapeとかを使うときに利用しているインターネットプロトコルは、
Internet Protocol version 4(IPv4)というプロトコルです。
これは1980年に標準化されたもので
(RFC760、
後に1981年にRFC791で更新)、
ご存知のとおり各ホストのアドレスづけに32bitの値を利用しています。
しかしながら、インターネットの爆発的成長に伴い、以下のような問題点が
明らかになってきました:
- アドレス空間の不足
- 32bitぶん、すなわち43億台の計算機ぶんのアドレス空間があるとはいえ、
残念ながらIPv4アドレスの利用効率は100\%とは程遠くなっています。
また、ここ数年のインターネットブームによってインターネットに
接続される計算機は年に2倍のペースで増えています。
今年あたりは3倍とか4倍のペースになっているでしょう。
このため、ラフな計算でいくと2010年頃にはIPv4アドレスが足りなくなる
計算になっています。
- 実際の利用状況と仕様のひずみ
- IPv4は1970年代に定められたプロトコルです。20年以上も経てば
社会の状況が変わるのは当然で、IPv4の利用者は少数の研究者から
ちょっと進んだ一般市民へと移行しています。
このまま進めば2000年頃にはごく普通のおじいちゃんおばあちゃんも
インターネットを利用するようになっているでしょう。
また、最初は遠隔地の計算機をちょっと使うだけのために作られたIPv4は、
現在はかなり無理やり、通販、画像/音声通信などの用途に利用されています。
これらの問題点を解決し、IPv4で明確にされていなかった部分を明確に
しようとして標準化されたのがIPv6です。
標準化にはかなりの紆余曲折がありましたが(Huitema section 1)、
現在主たるスペックはRFC1883
としてまとめられています。
特徴としては以下が挙げられます:
- アドレス空間は128bit
- 128bitぶんというとピンと来ないかもしれませんが、3かける10の38乗ぶんの
計算機のアドレスづけが可能です。
アボガドロ数が6.02かける10の23乗ですから、2かける10の15乗立方ミリ、
すなわち100mかける100mかける200mの直方体をした風船(立方体の
風船ってちょっとヘンですね)の中にある原子の数を
カウントすることができます。
- 基本設計の踏襲
- IPv6はIPv4の設計のよいところはそのまま引き継ごう、悪いところは
取り除こう、という設計方針でつくられています。
このため、基本的な設計の方向性などはIPv4と非常に似ています。
- 不要なIPv4ヘッダを削除
- IPv4には、パケットが無限ループするのを防ぐための値として、
TTL(Time to Live)という値がありました。
これはスペック上は、経路上のルータを通過した秒数、となっていましたが、
インターネット上では時計の同期もとれないし秒数で計るほどパケットを
流すのに時間はかからないので、実運用では通過したルータの台数、
ということになっていました。
IPv6ではこれをHop limitとして、実運用とスペックが整合
するようになっています。
- 高速処理を見据えた設計
- ルータなどのパケット処理性能を考慮してスペックが設計されています。
例えば、IPv4ではIPv4ヘッダのチェックサムをとっていましたが、IPv6では
これは省略されています。
IPv4でもIPv6でも、IPヘッダはルータで頻繁に書き換えられるので、
ヘッダのチェックサムをとるとルータごとにチェックサムの計算しなおしが
必要になり、ルータの機構のハードウェア化に対する障壁となります。
- 各種機能の標準化
- ホストのIPアドレスの自動設定機構(dhcp)や、IP層における暗号化/認証は
IPv4では基本仕様に入っていなかったために一般的ではありませんでした。
また、IPv4では実時間通信のための配慮が不足していたため、
ビデオ会議や音声通信などを行う場合にQoSの制御などが困難でした。
IPv6ではこれらの機能を基本仕様に含め、みんなが使えるように
配慮しています。
- なめらかな移行
- これまで発展してきたIPv4の子孫として設計したIPv6ですが、
IPv4の資産を捨てては元も子もありません。
そんなことをしたらみんなIPv6を使おうとはしないでしょう。
そのため、IPv6の仕様にはIPv4からのなめらかな移行のための手順が
含まれています。
以下、いくつか特徴的なところをみていきましょう。
ヘッダフォーマット
IPv6のヘッダフォーマットは図のようになっています。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Prio. | Flow Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Length | Next Header | Hop Limit |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
これまでのIPv4ヘッダをこちらの図に示します。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
両者を比べると、
IPv6ヘッダではIPアドレス以外の部分が非常に単純化されていること、
アドレスのビット数が増えていること(当然ですが)、
IPv6の側にはIPオプションが存在しないことが挙げられます。
単純化されている部分としては、特にIPヘッダチェックサムのためのフィールドが
なくなっていることが挙げられます。
IPヘッダのチェックサムは、ルータなどでパケットを転送する際に毎度毎度
計算しなおさなければならない割に、保護できる内容が薄いことから
取り除かれました。
これにより、ルータでのパケット転送の処理が高速化されると見込まれています。
IPオプションのフィールドが消えましたが、これは「オプション」とするかわりに
「ヘッダの連鎖」を導入することで解決されることになっています。
例えば、図でいちばん上はIPv6ヘッダの直後にTCPヘッダが来る場合、
次が間に経路制御のためのヘッダが来る場合、
最後が経路制御のためのヘッダとパケットのフラグメント化のためのヘッダが
来る場合です。
オプションを廃止しヘッダの連鎖とすることで、パケットの処理が単純化
できるのではないかと予想されています。
+---------------+------------------------
| IPv6 header | TCP header + data
| |
| Next Header = |
| TCP |
+---------------+------------------------
+---------------+----------------+------------------------
| IPv6 header | Routing header | TCP header + data
| | |
| Next Header = | Next Header = |
| Routing | TCP |
+---------------+----------------+------------------------
+---------------+----------------+-----------------+-----------------
| IPv6 header | Routing header | Fragment header | fragment of TCP
| | | | header + data
| Next Header = | Next Header = | Next Header = |
| Routing | Fragment | TCP |
+---------------+----------------+-----------------+-----------------
しかしながら、性能面を考えるとよいことばかりではありません。
アドレス空間が増えたために起きる経路表検索のコスト増などと、
ヘッダの単純化によるコスト減のどちらが優位かで全体的な性能が決定されるでしょう。
自動設定
IPアドレスや経路表の自動設定は、なにも知らない初心者でもお手軽に
インターネットに接続するために非常に重要な機能です。
IPv4ではDHCPというプロトコルが追加仕様として
RFC1531
(RFC1541で更新)
で定義されていますが、残念ながらあくまで追加仕様だったため、
いつでもどこでもDHCPが使えるわけではありませんでした。
DHCPプロトコルでは、サーバが予約していたIPv4アドレスを割り当ててもらう、
という手順で自動設定が行われていました。
このため、そもそもサーバがいなければアドレスやその他の初期設定を
教えてもらうことはできず、
「何も知らないひとがいつでも使える自動設定」というわけではなく、
「設定のしかたは知っているひとが、たまに使える自動設定」という程度にしか
利用されていませんでした。
IPv6における自動設定にはDHCPに似たアドレス割り当て機構と、
新しい"stateless autoconfiguration"のふたつに分けることができます。
前者はIPv4のDHCPとさして違いがありませんが、後者はDHCPと比べると
IPv6の広いアドレス空間をうまく利用している点と実装方式に大きな違いがあります。
アドレス空間の利用方法ですが、ホストの番号づけに使うアドレスの
幅が大きく異なっています。
IPv4のclass Cのサブネットの場合だと、サブネット内のホストの番号づけには
1バイト分しか幅がありませんでしたが、IPv6では24ビット幅の幅を用意しています。
すなわち、Ethernetの場合だったらMACアドレスをそのまま利用することができます。
実装方式の違いですが、
DHCPではサーバからIPv4アドレスそのものが配られていました。
つまり、サーバ側で10個なら10個のIPv4アドレスを予約しておいて、
それをクライアントに割り当てる、という形式になっていました。
このため、「このアドレスはクライアントに割当たっている」とか
「まだ割当たってない」というような状態の管理が必要でした。
これに対し、stateless autoconfigurationでは、状態の管理は必要なくなっています。
各物理ネットワークに接続されるルータは「このネットワークはこういうところだ」
という情報のみを一定の間隔でマルチキャストにより流します。
これを聞いたクライアントはネットワーク番号とハードウェアインタフェースに
ついているアドレス(Ethernetの場合MACアドレス)をくっつけて
自分のアドレスとします。
もちろん、MACアドレスのない物理層などのために
アドレスの衝突を防ぐためのロジックも存在します。
IPv6では自動設定が設計開始時の必要事項に含まれています。
このため、IPv6が普及すればいつでもどこでも自動設定してもらえる
環境が整うものと思われます。
フローラベル: 実時間通信のための基盤
IPv6では、実時間通信の基盤としてフローラベルが導入されています。
IPv4でもそうですが、インターネットプロトコルでは、パケットを単位として
通信が行われています。
つまり、TCPなどによる「コネクション」という単位を認識するための情報は
パケットからは失われており、ルータはコネクションを認識することができません。
パケットベースのプロトコルで実時間通信を行うためには、
まず第1段階として「このパケットはこの一連のデータ列に属している」
ということを通信の始点と終点の間にある全てのルータが認識することが必要です。
次に、「このデータ列のために通信帯域を予約する」というためのプロトコルを
追加することで、帯域保証のある実時間通信を行うことができます。
IPv6では第1段階、つまり「このパケットはこの一連のデータ列に属している」
ということを認識できるためのメカニズムとしてフローラベルが導入されているのです。
具体的には、フローラベルはIPv6ヘッダ内にある24bitの値として記述されます。
通信帯域の予約については、別個のプロトコルとして提供される予定となっています。
なめらかな移行
IPv6はIPv4の資産を引き継ぐことができるように作られています。
具体的には、以下のような方針がとられています:
- 最初数年は、IPv6ホストはIPv4も喋れるバイリンガルにする。
つまり、昔からいるIPv4ホストと通信するときはIPv4で、
あたらしいIPv6/v4ホストと通信するときはIPv6で通信します。
- トンネリングを使います。
つまり、IPv4パケットをIPv6パケットにくるんで伝送したり、
つまり、IPv6パケットをIPv4パケットにくるんで伝送したりします。
これにより、IPv6パケットがIPv4ホストしかいない領域を
通過したり、またはその逆を実現することができます。
この両者の方針をとることで、現在IPv4で塗られた世界にじょじょに
IPv6の島ができ、状況が逆転してIPv6の陸地にIPv4の池が点在するような
状況になり、最後にIPv6だけの世界ができる、
というようななめらかな移行が可能になります。
NetWorld+Interop96 tokyo
ここでちょっと毛色を変えまして、IPv6のデモンストレーションを
やったときの話をしましょう。
私はWIDEプロジェクトのIPv6ワーキンググループというところの末席に
加えていただいております。
千葉県の幕張メッセで先日(7/24-26)NetWorld+Interop'96 Tokyoという
イベントがありましたが、そこで我々WIDE IPv6ワーキンググループは
IPv6の普及と啓蒙のためにちょっとしたデモンストレーションを行いました。
この展示はSolution Showcase Demonstrationというブースの一角にあり、
WIDE IPv6ワーキンググループからの参加者
(奈良先端大/慶應藤沢/慶應矢上/日立/Sony CSLのひとびと)の他に、
住友電工/日本DEC/富士通からも参加があり多いにもりあがりました。
お客さんもたくさん来て頂き、IPv6のことを知っていただくのに役にたったのでは
ないかと思います。
我々WIDE IPv6ワーキンググループのメンバは7/20にホテル入りしました。
ホテルはメッセの隣、幕張ホテルニューオータニだったわけですが、
綺麗な建物豪華な内装のこのホテルにTシャツ単パンの男12人で入ると、
なかなか場違い感があります:-)。
集合し夕食を食べたあと、まずやることと言えば接続テストです。
この豪華な部屋が5分足らずであっという間にこんな風に!
大学の研究室のような状況になってしまいました
(幕張ニューオータニの方、読んでたらごめんなさい。
掃除を断ったのはこういうわけだったんです...)。
- この素敵な部屋が...
-
- こんな風に!
-
この部屋でIPv6 nv(ビデオストリーム送受信ツール)の接続試験や
安定性のテスト、デモ用GUIツールのデバッグ、6bone上のホストへの
デモ用httpサーバの設定、講演資料の作成と発表練習、
さまざまな打合せやなどが行われ、
結局7/21夜まで続きました。
実は7/21までは会場のほうは工事中です。
ネットワークの設計運用はNOCチームというボランティア(WIDEプロジェクトからも
かなりの人数が参加しています)のみなさんが行うのですが、こちらが仕上るのも
7/22ということで、機材搬入や設定は7/22からとなっています。
このため、我々は7/22朝から会場に入り、搬入と設定を開始しました。
電源タップが足りないとか電源が非力だとか、いろいろ些細なトラブルはありましたが、
なんとか7/24の朝までにはデモンストレーションの準備をすることができました。
デモ内容の方は、大きく分けて3つありました。
- 6boneへの接続:
デモ用のマシンをWIDE 6bone経由でworld 6boneに接続し、
IPv6的に接続されていることを見せるデモ。
- 自動設定:
なにも手でネットワーク関係の設定をされていないマシンが、
ルータからの情報を聞いて自分を自動的に設定する様子を見せるデモ。
- IPv4とIPv6の相互接続:
IPv4のマシンとIPv6のマシンを通信させるために、トランスレータ
というパケットフォーマットを変換する機能を持ったマシンを間に挟んで
動画像を流すデモ。
これに加え、1日2回の概要プレゼンテーションもあり、デモをする側としては
なかなか気苦労が絶えない3日間でありました。
みなさん「IPv4アドレスの枯渇」とか「IPv6」とかのキーワードはご存知なようで、
かなり突っ込んだ質問を頂きました。
特に、「どうやったらIPv6アドレスを割り当ててもらえるのか」
「ルータをそろそろ導入するんだけど対応製品を待った方がいいか」
といったようなちょっと焦りすぎの質問や、
「インターネットに接続したいんだけどどうすればいいですか」といった
プロバイダのブースに行って欲しいような質問が印象に残っています。
IPv6の興奮
IPv6に関する活動に参加させて頂いていて思うのは、
「はじめてIPv4の実験をしたときもこんな気持だったのかなあ」
ということです。
やはり、新しいテクノロジを使ったソフトウェアや装置が動き出す
瞬間というのはとても楽しく、また興奮します。
基本仕様が定まったとはいえ、IPv6でやらねばならないことはまだまだ山積しています。
これはIPv4で達成されていたことがらを再設計・再実装する仕事と、
IPv6ならではの機能を活用する仕事のふたつに分けられます。
研究者のみなさんにはどんどんIPv6の実験や応用技術の開発に参加していただいて、
この興奮を共有していただくのがいいと思います。
きっと研究意欲増進につながると思います(なんか健康ドリンクの宣伝みたいですが)。
現状と今後
現在、IPv6の基本仕様はいくつかのRFCとして広く公開されています。
周辺の仕様は現在IETF ipng working groupで議論されており、
その途中経過はinternet draftとして公開されています。
お近くのftpサーバに行くとたくさんの資料を得ることができます。
仕様の固まったRFCやinternet draftをもとに、全世界でたくさんの組織が
実験や実装を開始しています。
まだ仕様が完全には固まっていないので、みなさんの手もとにIPv6での通信が
可能な機器が届くのは来年以降になるのではないかと思われます。
ちょっと強調したいことがひとつ。
IPv4からIPv6への移行について「明日移行しなきゃいけないのか」とばかりに
焦っている方がいらっしゃるようなのですが、焦る必要はありません。
現在、各組織ではIPv6の広域接続実験や接続性の確認をしているところです。
実際に普通に買えたり入手できたりする安定したソフトウェアがでてくるまでには
まだまだ時間がかかります。
IPv6への移行はバックボーンからゆるやかに始まり、
きっと普通のひとはその変化に気づくことはないでしょう。
あなたの目の前にあるマシンが直接IPv6を喋るようになる時期、というのは
組織の管理方針やプロバイダの移行状況などによるのでなんとも
予測がつきませんが、まだまだ年単位で時間がかかるとおもいます。
たいていの機器はソフトウェアのアップデートだけでIPv6に対応できます。
つまり、ルータなどのファームウェアの更新は必要になりますが、
買い替えはほとんどの場合必要ないと予想されます。
ということですので、全く焦る必要はないとおもいます。
最新の現状について知るためには、
IETF(Internet Engineering Task Force、インターネット関係の
研究者の組織)のipng working groupのホームページが
http://playground.sun.com/pub/ipng/html/に、
WIDEプロジェクトのIPv6ワーキンググループのホームページが
http://www.wide.ad.jp/wg/ipv6/に
ありますので、あわせて御覧になるとよいでしょう。
参考文献
- Christian Huitema, "IPv6: The new internet protocol", Prentice-hall, 1996,
ISBN 0-13-241936-X.
- S. Deering and R.Hinden, "Internet Protocol, Version 6 (IPv6) Specification",
RFC1883, January 1996.
- J.Postel, "Internet Protocol", RFC791, September 1981.
- J.Postel, "DoD Standard Internet Protocol", RFC760/IEN128, January 1980.
WIDE IPv6 wgにもどる
著者にmailを出す