情シス目線のIPv6

このnoteは「corp-engr 情シスSlack（コーポレートエンジニア x 情シス） Advent Calendar 2019」の12月13日の記事です。

corp-engr 情シスSlack（コーポレートエンジニア x 情シス） Advent Calendar 2019 - Adventar

皆様はじめまして！こんばんわ！

九州のソフトウェア会社で社内SEやってます。GOETANと申します。SlackではCHEKiTとなってますが、すきなよーに呼んでください。名前は記号です。
年齢も記号です。（C 夏木マリ）

いつもSlackでは会ったこともないのになれなれしく質問させて頂いててお前誰やねん感がすごいので簡単自己紹介としてまとめてみました。

ってか答えてくれるつよつよ情シス様本当にありがとうございます。相互の助け合いがすごくて一人インフラ専門情シスとしては相談できる相手がいるだけで本当に心強いです。

さてさて情シス目線のIPv6と題して自分の知ってる範囲の情報をもとに書いてみたいと思います。
なにぶん記事を書くのが初めてなもので色々と表現におかしいところがあると思います・・・ご容赦ください。

そして間違っていたら何なりとご指摘ください！

■2019年12月現在の世界のIPv6状況

GoogleのIPv6 採用状況

IPv6 – Google

GoogleのIPv6国別採用状況

IPv6 – Google

Ciscoの観測結果

Cisco IPv6 Lab: IPv6 Deployment

日本では30パーセントくらいのユーザーがIPv6化しているので
コンテンツ側も対応するようになると、もっともっとこの状況が加速するかもしれません。

例えばコーポレートサイトをIPv6に対応させたと仮定すると一般的にNTTフレッツ（NGN）ではIPv4よりIPv6(IPoE+IPv4 over IPv6)のほうがISPの混雑ポイントを通らない分速度が速いのでユーザビリティの向上が見込めるんじゃないかなと。コーポレートサイトに訪れたユーザーさんにおお！このページはえーじゃんと思ってもらえる・・かもしれません。逆に同じIPv6でもIPv6 PPPoEは混雑ポイントを通るので遅いです。
とりあえずIPv4のCDNでええやんって意見は耳をふさぐことにしますｗ

なんだか専門家っぽく偉そうにいってる感じになってますがJPNICさんの書いた資料の内容のほぼパクりです。何故か埋め込めない・・・

https://www.iajapan.org/ipv6/summit/OSAKA2018/pdf/20180906-status-update_susumu.pdf

■おれちょっとIPv6知ってるぜ！になれるかもしれない基礎知識

ここにまとめてみました。
とりあえず今回はこれだけ知っていればIPv6なにそれ美味しいの？な人でも今回の記事は読める・・かな。

■クライアントにIPが動的に振られて通信できるまで

前提としてIPv4とIPv6では互換性がないのでクライアント側でインターネットのv6コンテンツ（GoogleとかTwitterとか）と通信できるには以下の条件が必要です。

１：クライアントにDNSサーバのアドレスが設定されていること。
２：IPv6アドレスがクライアントにに設定されていること。
３：デフォルトゲートウェイがクライアントに設定されていること。
４：ISPがv6に対応していること。
５：コンテンツ側がv6に対応していること。

この中でクライアント側にグローバルユニキャストアドレスを振ることに絞って今回は考えたいと思います。
LAN内の鯖やルータには静的に振ったほう管理上楽でしょうが、クライアントにあのただでさえ長くてわかりにくいグローバルユニキャストアドレスを一文字も間違えずに設定するなどムリゲーなので動的にIPを振っていくのがよいかと。

クライアントにアドレスを動的に振る方法には以下の３種類があります。

１：RA＋ステートレスDHCPv6
２：ステートフルDHCPv6
３：RFC 6106で定義されたRA(SLAAC/RDNSS)

以下がわかりやすい。マジ神。

ややこしいIPv6アドレス自動設定の話:Geekなぺーじ

DHCPv6を使うのかRAだけで自動設定するのかは設計によりますが
社内のIPアドレスを管理したい、誰に振ったのかを調べたい情シスとしては
ステートフルDHCPv6をつかうのがいいのかなと思います。

その場合のパケットフローはざっくりと以下の通りです。

１：RS(Router Solicitation)をクライアントが出します。

２：RS(Router Solicitation)を受け取ったルータはManaged (M) フラグ および Other (O) フラグをつけてRA( Router Advertisement)をクライアントへ出します。本来RAにはプレフィックス情報が含まれますがこれは通知しないようにルータに設定しておきます（Auto Configフラグ）

３：クライアントはルータからのRAによりデフォルトゲートウェイのアドレスは分かったのでDHCP SOLICIT （v4でいうところのDISCOVER）を出してDHCPサーバからIPを振ってもらいます。この辺のフローはIPv4とだいたい同じです。

４：DHCPサーバがIPアドレスとDNSサーバーのアドレスを通知しクライアントが受け取ったら終了。

ステートフルDHCPv6を使う場合はルータがプレフィックス情報を出さないようにすることが必要でデフォルトゲートウェイはRAで振られると覚えておけばIPv4のDHCPとさほど変わらないのであんまりハマらないんじゃないかなと思います。

但し、これは単純にネットワーク内にWin10PCとMAC OSだけがあるという前提の話です。
AndroidはDHCPv6に対応していないですのでその辺はネットワーク内にどんな端末がいるのかよく確認して最適なアドレス配布方法を考えましょう。
すべての端末に対応する場合はRA＋ステートレスDHCPv6がよく使われているようです。

わかりやすい図があった。マジ神

【図】IPv4とIPv6の自動設定の違い

■終わりに

他にもIPv4 IPv6デュアルスタックの話とかIPoEの話とかISPやVNEの話とかも書きたかったんですが、いかんせん時間がなく・・・
わりとよく使うであろうアドレスの振り方だけに焦点を絞らせていただきました。知ってる方には基本的な内容になってしまって申し訳ない。

最後に、、、、
自分が東京にいた時に働いていたISPで常駐先の部長がおっしゃってた今でも印象に残っている言葉があります。『これからはIPv6を知らないとついていけなくなる。今やらないとやる機会ないからGOEちゃんも会社違うけど教えてくれる人いっぱいいるからv6やっときな～』って言われた事をnoteを書きながら思い出しました。
その時はまだまだでしょ....ほとんどv6じゃないのに、と思っていたのですがあれから10年近くたってIPv6が一般の家庭に来るようになりそして世界の状況を見る限りそのIPv6って割とものすごく身近に来ているんだなと最近ひしひしと感じています。

ネットの世界にはIPv6の神がゴロゴロいらっしゃいますので、その方々の参考になりそうな記事を眺めてご自身でIPv6化推進してみてはいかがでしょうか？ルータの導入やネットワーク設計も業者に任せず自分でできたらカッコよくないすか？ｗ
まぁ最近は何もしなくても知らず知らずのうちにv6使えてたりするんですが、、、ｗ

わしの会社でも来年IPv6入れることが決まりましたので、今後そのなかでハマったことも色々とのせていけたらと思います。

拙い文章でしたが、お読みいただきありがとうございました！


追記：
あらま、、、JPNICさんとかでもセミナーやってるみたいですね。
ええなぁ東京は…（地方エンジニアのぼやき

JPNIC技術セミナー - JPNIC