Sponsored Link
Y乃助のPC小言(PCを絡めた小言集)
BACKNUMBER

 IPv6のプロトコルを勉強する前に、もう少しIPv4とIPv6の比較をすることが、ワカリヤスイと思う。

 「TCP/IP」プロトコルの中で、ネットワークプロトコルを担っているのが、「IP」 であり、そのIPプロトコルとして IPv4 と IPv6 が存在する。よって、根本的なるプロトコルは 「同じ」 でアル。この際、引用されるプロトコルとは、通信の際の決まりごと!という意味でアル。簡単に言えば、 「IPv4の改良版がIPv6だ 」 と解釈デキル。

 IPv4では指定できる、グローバルIPアドレスが少なかったことから、ISPが、利用するときだけアドレスを動的に割り当て、利用しないときは、別の利用者が使うなどの工夫やNAT等を設置して、プライベートIPアドレスを利用することにより、グローバルIPアドレスの利用を抑える工夫をしていた。これは、前節 TCP/IPの復習 の 巻 で述べたとおりの仕組みでアル。 プライベートIPアドレス応用編でもちらりと書いたが、ここで記載したクラスの概念は、グローバルIPアドレスでも同様だ。少し、IPv4グローバルIPアドレスについて、復習してみる。
各クラス(IPv4) アドレス範囲 ネットワーク・アドレス IPアドレス総数個
クラスA(接続ホストの多い大規模ネットワーク向け) 1.0.0.0 〜127.255.255.255 「0〜127」=128 256×256×256×(127-1)=2,113,929.216(約21億)

<全IPアドレス数からの比率>
2,113,929,216/4,294,967,296(全IP総数個2^32)=49.2%
クラスB(一般企業などの比較的大規模ネットワーク向け) 128.0.0.0 〜191.255.255.255 「128.0〜191.255」=256×(191-128+1)=16,384(2^14) 256×256×256×(191-128+1)=1,073,741,824(約10億)

<全IPアドレス数からの比率>
1,073,741,824/4,294,967,296=25%
クラスC(一般企業などの比較的小規模ネットワーク向け) 192.0.0.0 〜223.255.255.255 「192.0.0〜223.255.255」=256×256×(223-192+1)=2,097,152(2^21) 256×256×256×(223-192+1)=536,870,912(約5億)

<全IPアドレス数からの比率>
536,870,912/4,294,967,296=12.5%

 クラスAのネットワークアドレスは「128」で、クラスCのネットワークアドレスは「2,097,152 (約210万)」という数字だけ見ると、クラスAのほうが少ないじゃない!と思いガチ!だが…。では以前勉強したネットマスクを思い出してみよう♪。
 クラスAのnetidは先頭1Byteと決まっている。すなわちクラスAのネットマスクは 255.0.0.0とナル (先頭IByteのbit部分が全て1であれば、255となりますよネ)。ということは、後半3Byteがhostidとなる動きは、プライベートIPアドレスで勉強したことと同じ。仮にクラスAで「10(先頭1Byte)」というネットワークアドレスを取得した場合、16,777,214(約1600万個)個が、理論上、使用可能とナル。
 それでは、クラスCはどうなのかと言うと、netidは先頭3Byteと決まっていることから、ネットマスクは255.255.255.0とナル。クラスAとは反対に最後の1Byteのみhostidとなるので、仮にクラスCで「192.0.0(先頭から3Byte)」というネットワークアドレスを取得した場合、最後の1Byteしか使用可能とならない。数字上では、254個が使用可能とナル。
 個人が、1,600万個を管理デキルはずもないので、大規模ネットワークを行う=管理者が複数な場合、クラスA等のグローバルアドレスが使用され、小規模ネットワークにはクラスCのグローバルアドレスが使用される。
 ふと思い出せば、以前某企業に所属して、IPアドレスを覗いた際、10.x.x.xだったことを思い出す。現在、わたしが利用させて頂いている、XREAさんでは221.x.x.xが割り当てられている。すなわち、クラスCですなぁー。
 上記表に<全IPアドレス数からの比率>を各々のクラスに記載した。合計が100%にならないのは、一般使用されていないクラスDとクラスEの問題だと推察される。クラスAは、全グローバルIPアドレス数の約半分を使用している。それに比べるとクラスCは12.5%しか使用デキナイ。ここから、IPv4を使用している場合、使わないグローバルIPアドレスは速やかに返却するルールとなっている。それもこれも、数に限りがあるからウルサク返却せよ!と言われるのでアル。
 さて、IPv4とIPv6の比較について話を戻そう。
 左の図はワカリヤスイので拝借した(^^;。上の段から説明していく。

■(プラグ&プレイ)  IPv6の図はかなり先になる予感がするが、PC媒体以外に、家電、車といった部分がネットワークで繋がるように記載されている。現状、左の図(IPv4)のように、サーバーから個々のPCに繋ぐためには、DHCPサーバーが不可欠だ。DHCPサーバーがない場合、IPアドレスや、デフォルトゲートウェイのアドレスなどの設定情報を、クライアント側で手入力する必要があった。
 IPv6の大きな宣伝文句でもある部分がここにアル。それは、クライアントにIPv6プロトコルのスタック(IP関連のソフトウェア・モジュール) を導入すれば、ネットワークに接続するための各種設定が自動的に処理されるようになる。これがIPv6において「プラグ&プレイ」と呼ばれている機能だ。
 この機能を利用することにより、情報家電のように設定情報を入力する手段を持たない端末や、設定が困難な端末を容易にインターネットに接続することが可能になる。さらにユーザーに複雑な設定を要求しないことで、インターネット接続の敷居を下げ、端末を普及させることができる。ただし、この機能を述べるには、説明がまだ不足している。それは後に紹介する。

■ダイヤルイン的アクセス IPv4では、あくまで一つだけのグローバルIPアドレスにより、LAN網に繋がるPCと接続されていた。LAN網に繋がるPCはそれぞれ、プライベートIPアドレスを持たされている為、この図の場合、ノートパソコン側から、特定のPCとアクセスすることはデキナイ(相手からプライベートIPアドレスは見えません)。仮にアクセスしたい場合、そのPCだけが固定グローバルIPアドレスを取得しなければならない。これではあまりにも馬鹿馬鹿しいですネ。IPv6の場合、ノートパソコン側より、LAN網に繋がるPC、家電それぞれに固有のグローバルIPアドレスが与えられたことから、特定の相手(PC、家電)に直接アクセス可能となる。図からはそのように解釈している。

■双方向コミュニケーション  IPv4では、エンドユーザ(LAN網)からWeb、Mailサーバへのアクセス方向の片方向通信が主流と言える。Y乃助が使用しているip電話は、ある意味双方向コミュニケーションになるのだが、それは後日記載します。これがIPv6になって、グローバルIPアドレスをふんだんに利用できるということは、固定的にエンドユーザがIPアドレスを利用できるということで、通信(情報)の双方向性を実現する。家のPCに外出先からアクセスしたり、Webカメラを見たりというプライベートな利用方法から、家電製品のリモートメンテナンスやセンサー機器を使った介護、防犯サービスや流通サービスへの応用など大きく期待されている。

■エンドtoエンドのセキュリティ IPv4では、相手が複数台のPC環境である場合 「サイト」 という概念でセキュリティーを考えていた。図から解釈デキルのは、お互いのサイトで設定しているグローバルIPアドレスのに向けて、一双方向のみのセキュリティーという概念であった。当然ながら、ファイアーウォール等のセキュリティーもIPv4時代には必須であるが、今はそのセキュリティーとは別にお話を進めている。
 対して、IPv6を見てみよう!。IPv4ではサイト内でプライベートIPアドレスとして使われていたものが、すべてのグローバルIPアドレス単位でセキュリティーを持つ!という概念となる。IPv4時代ではプライベートIPアドレスとして変換されている為、他のサイトから特定のアドレスに対して、セキュリティーを設定デキナイのでアル。ただし、IPv6の場合、莫大にグローバルIPアドレスが誕生してしまう=セキュリティー管理が大変! なことから、設計段階において、IPsec(IP Security)を搭載した。目的としてIPsecはネットワーク層(OSI層)で動くことから、その上位層であるトランスポート層(OSI層)にあるTCP、UDPを意識しないで動作する。少なくとも、L2TP(Layer2 Tunneling Protocol )に比べ、多少ロスはなくなると推察される。IPv4でもオプションとして搭載可能だが、IPv6では必須となる。なぜ、IPv4には搭載が困難だったかと言うと、NAT変換されたプライベートIPアドレスに辿りつけない!こと、さらにVPN(Virtual Private Network)を設定しても、拠点間でIPアドレスの重複が発生してしまうことから、信頼性に乏しいという解釈となる。しかし、IPv6では、上記どおりすべてがグローバルIPアドレスになることから、NATの必要性もなくなり、「変換」「重複」から解放されるわけだ。
 さて、IPsecが搭載されることに実装必須となるものが、
・「AH(Authentication Header)」…認証や改ざん防止用の認証ヘッダ
・「ESP(Encapsulating Security Payload)」…機密性の保持のために暗号化ヘッダ
 という約束になっているが、完全にセキュリティーが守られる!と解釈するには速すぎる。既存で考えられるファイアーウォールは、IPsecに準じた形で供給されると予想される。準じていないと、情報が双方向で行えない、もしくは回線スピードが遅くなる危険性もある。ゲートウェイや、ルータに関しても同等のことが予想される。
 家電等、元々PCとは無縁だったものに、極端なセキュリティーは必要ない。そこで、NTTコミュニケーションズが発表した(2004/2/13) m2m-x(モノtoモノ-x anyの意味)はかなり興味深い。最小限の、セキュリティー情報を設定済でコンシューマに提供し、NTTコミュニケーションズが認証局となって認証機能を提供する。これはPCもしくはハイテクに無縁だった人には、最適かもしれない。最低限の設定をし、ネットワークに繋ぐ(=グローバルIPアドレスを取得)ことさえすれば、瞬く間に誤認証(誤作動)せず、遠隔地から勝手に操作がデキルようになる。

 こうしてみると、かなり速い段階でIPv6にシフトするとY乃助は考えている。
 インターネット=PCによるWebやMailの時代から、インターネット=NON-PC (これはオオゲサ) の時代になれば、家電を含め産業改革になると言っても過言ではないだろう。PCはあくまで、コントローラ的役割、あとは一つのリモコン?で家庭内の電化製品が動くようになると、機械オンチという言葉が少なくなる気がする。これはこれで、ヨイことだ。機械が苦手な人でも、とりあえずインターネットに接続させ、使い慣れたリモコン?で操作がデキルようになれば、買い替えの度に間誤付く必要はない。
 しかし、問題も山積していると思える。微妙に気になっているのは、ネットワーク自身のインフラ整備だ。地方の山に一人しか住んでいない場合、どうなるのでしょう?。衛星電波を使うんでしょうか???。2010年度付近で、現行TVのVHFエリアが綺麗に地上波デジタルに切り替わったとしても、少々先の話だ。

 現実的には、IPv6対応の電化製品が速く登場するかもしれない。現れた場合、商品の売り方も、今後変わるだろう。そうしないと、一過性(まさにバブル時代)の出来事で終わってしまう。最後のお祭り?というイメージで企業が考えないことを祈るばかりでアル。
BACKNUMBER
避けれない道程その一 2004/4/12
・ 2^32 = 4,294,967,296 = 約43億
・2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456= 340澗(かん)

(一、十、百、千、万、億、兆、京(けい)、垓(がい)、抒(じょ)、穣(じょう)、溝(こう)、澗(かん))
億    100000000
澗(かん) 1000000000000000000000000000000000000

世界総人口 約61億人(2001/8月)

 上記数字を見て、イッパツで数字の意味がワカル方は、2001年ぐらいから、新聞等を良くお読みになっていた方々と思う。
 この数字は「IPv4」と「IPv6」を対比したものだ。発展途上国の人が、IPを有効に使用されているかは定かではないが、現実的に世界総人口を加味しても、「IPv4」の43億IPアドレスは限界にきている。この物理的に限界にきているIPアドレスと、付随したマルチメディアの活性の為に考案されたものが、「IPv6」と解釈している。
 恥ずかしいお話だが、ワタシの知識は「IPv6」に対して、相当勉強不足だと認識している。二年以上勉強をサボったツケとして、出来るだけ、ワタシなりに解釈していこうと考えている。よって、続編は続くだろう(爆)。

 「IPv4」の説明は、さりげなく以前触れた。現在コンシューマは意識せず、32bitアドレス環境でIPアドレスを使用している。これは、冒頭書いたとおり、2^32=約43億IPアドレスを使用しているわけだ。2の32乗と書いてしまったが、「IPv4」の説明でも書いた通り、IPアドレスは 0 と 1 でしかコンピュータ上、表示がデキナイ(IPにかかわらず、基本的には 0 と 1 で動くのがコンピュータと解釈しているがぁ)。「2」 とは、「0」と「1」のふたつで「2」と解釈したほうが理解しやすい。
 「IPv4」と「IPv6」の細かい違いは多々あるので、今後、記載していこうと考えているが、IP総数を数字上だけ考えてみれば、ほぼ同じ考えにより計算デキル。

 ただし、「IPv6」の2の32乗×4 (2の128乗) という数字は、ほぼ天文学的数字だ。ワタシも久しぶりに、「兆」の次の位を調べたくらいなので、聞きなれない単位になってしまったと思う。ここで、思うことは、「とんでもない数字だぁー」ということ、さらに言えば、今までと違ったIPアドレスの活用が活発化する!ということだ。
 ショウショウ飛躍した考えだが、企業を別に考え、もし世界中の一人ずつが、「IPv6」のIPアドレスを個々に所有した場合、                     55783994577203026797274525808(5穣 50000000000000000000000000000) 算式 2^128/61億
という途方もナイ数字が計算デキル。すなわち、現行IP環境では、個人が一生かかっても使用しきれない数字となる。

 現行IPv4(32bit)でのIPアドレスは事実上、パンクしていることから、「IPv6」によって、 「ウワぁー、一杯IPアドレスが使えるんだぁー」 と、思われても無理はない。勝手に業界が規格をシフトし、その間、コンシューマは、知識なしでもOK!という話ではどうやら違うと思う。コンシューマレベルでもうまく活用できそうなことから、少しホジッテ?みたいのだ。
 なにより「IPv6」に関して、CE(家電メーカー)が積極的に動いている。時代はインターネットをする為に、IPアドレスを必要とする時代から徐々に変わろうとしている。家庭内にIPアドレス、しかもグローバルIPアドレスとして活用する動きがでているからでアル。

 次回は簡単なIPv6のプロトコルを説明したいと考えている。
BACKNUMBER