IPv6入門 第四回 v6で存在感増すルーターの役割
ルーターは,家庭にあるパソコンや情報家電をそれぞれインターネットにつなぐ煩わしさを一手に引き受けて,代わりに中継してくれる機器である。前回紹介したように,IPv6のプラグ・アンド・プレイ機能ではレーターが中心的役割を果たす。パソコンや情報家電が何台になろうとも,ルーターを1台設置して各機器をつないでおけば,アドレス設定などに手を焼かなくて済む。家庭やSOHO環境ごとにパソコンや情報家電などを何台,何十台とつなぐIPv6の世界では,アドレス設定にプラグ・アンド・プレイを利用するのが現実的である。これを踏まえると,IPv6の世界では,すべての家庭やオフィスにルーターが導入されることになるはずだ。
図1 IPv6ネットを構築するにはルーターが不可欠に
IPv6対応ルーターの仕事は大きく四つある。アドレス配布,パケット中継,フィルタリング,経路制御である。
図2 IPv6対応ルーターは大きく四つの機能を備える
◆銑いIPv4対応ルーターと同じだが,,IPv6になって追加された役割である。では,順番に説明していこう。
まずアドレス配布。繰り返しになるが,この役割はプラグ・アンド・プレイ機能のためにある。正確に言うと,アドレスそのものを配布するのではなく,プレフィクスと呼ぶ上位64ビットを配布する。
下位64ビットはパソコン自身が生成する。パソコンは,プレフィクスと組み合わせたビット列を自身で使うべきアドレスとして設定する。
2番目がパケット中継である。パケット中継は,受け取ったパケットをLANやWANのインタフェースに出力する機能である。い侶佻制御の選択結果に応じて,出力先を変える。たとえば図(IPv6ネットを構築するにはルーターが不可欠に)の例でみると,パソコンから情報家電のスイッチを遠隔操作でオンにするパケットは,インターネット接続事業者(プロバイダ)につながるインタフェースにではなく,LAN側インタフェースに出力する必要がある。このように,あて先に応じてパケットの出力先を切り替えるため パケット中継という機能が備わっている。
三つ目の役割がフィルタリング。ひと言で言うと,指定したパターンにマッチしたパケットを受け取ったら,中継せずに破棄するものである。フィルタリングが必要な理由は,インターネットの普及に伴いネットを悪用した犯罪が増えているから。勝手に他人のパソコンに入り込むクラッカがいるのだ。ユーザーは,こうしたクラッカから自分自身で身を守らなければならない。その手段の一つとして使えるのが,ルーターにおけるフィルタリングである。
一例を挙げると,家族向けにWebサーバーを立ち上げたのなら,LANからのアクセスしか受け付けないように,「WebサーバーにはLANから受け取ったパケットだけを転送する」とルーターにあらかじめ設定しておけばよい。
最後は経路制御である。パケットを中継する際,どのインタフェースに出力するのが適切か,あて先ごとに決めておく役割である。経路制御には,動的に経路を決める方式と静的に決める方式の2タイプがある。前者は,ルーター同士が通信して動的に決めるやり方で,後者はユーザーが自身で手入力して経路を指定するやり方である。動的タイプの方が便利だが,管理が面倒という欠点がある。
幸い,家庭やSOHO環境では,プロバイダの接続サービス用の回線を1本引き込ゐ,インターネット向けのパケットはすべてこの回線に送信することになる。このため,「自宅のLAN上の機器あて以外のパケットは,すべてWANインタフェースに送信する」と設定しておけば済む。辞的な方式で事足りるわけだ。
ではさまぎまな役割をこなすルーターは,いったいどのようなしくみで動いているのだろう。構造はちょっと複雑だが 基本的には受信したパケットのヘッダーの情報をチェックして,いずれかのインタフェースにパケットを送信し直しているだけである。
図3 ipv6-fig4-3.png" alt="ルーター内部で処理する流れ
パケットを受信するとルーターは,パケットの先頭部分に含まれるヘッダー情報を読み出す。ヘッダーには,パケットの送信元IPv6アドレスやあて先IPv6アドレスといったさまざまな情報が含まれている。このうちルーターが読み出す基本情報は,送信元IPv6アドレスとあて先IPv6アドレスである。
まずルーターは,入力側のフィルタリングを実行する。ここでルーター自身が受け取りを拒否したいパケットをふるいにかける。アクセス・リストと呼ぶフィルタリング用のテーブルにあらかじめ書いておいた内容をチェックし,ふるいにかけるべきパケットかどうか判断する。次にルーターは,パケット中枢を実行する。中継に際しては,経路制御を実行し出力先インタフェースを決める。インタフェースを決める手がかりにするのが ルーテイング・テーブルと呼ぶテーブル。ルーテイング・テーブルにはあて先ごとにどのインタフェースに出力すべきか書いてある。
パケット中継の処理が終了するタイミングで,もう一度フィルタリングを実行する。2度目のフ
ィルタリングは出力側フィルタリングである。ここでは,送信したくないあて先のパケットをふる
いにかける。
なお,IPv4対応ルーターとIPv6対応ルーターのしくみで大きく違う点が一つだけある。それは,アドレス変換機能の搭載の有無である。IPv6対応ルーターは,アドレス変換機能を搭載していない。アドレス変換機能は,アドレスが不足がちだったIPv4だからこそ必要になる技術だった。IPv6の世界では,すべてのパソコンや情報家電にグローバル・アドレスを割り振る令裕がある。アドレス変換機能は,無用の長物というわけである。IPv4対応ルーターの設定の中でもアドレス変換機能は,特に複雑でわかりにくいものだっただけに,IPv6対応ルーターはユーザーにとって使いやすくなったと言えるだろう。
ルーターにルーテイング・テーブルを設定する際には,いくつか注意点があるので紹介しておこう。
図4 経路情報はそのまま広告(通知)されるわけではない
まず,必ずデフォルトの経路を書いておくことである。デフォルトの経路とは,ルーテイング・テーブルのどのエントリにもマッチしなかった場合の中継先のこと。一般的には,接続先プロバイダのルーターを指定する。
次に,いくつかの経路はまとめて登録すること。ルーターはパケットを受け取るたびにルーテイング・テーブルを検索する。検索にかかる時間は,エントリの数に比例する。ここでIPv6では,階層的にアドレスを割り当てる決まりなので,ユーザーが利用するアドレスは必ず上位48ビットが同じ値である。運用するLANがいくつかあっても,上位48ビットが同じパケットに関してエントリを一つ作っておけば,LAN側のパケットの扱いはこのエントリだけで制御できる。
注意点はもう一つある。存在しないアドレス群あてのパケットは,廃棄するように設定しておくことだ。上図でLANlやLAN2と上位48ビットが同じアドレスあてのパケットが届いても,ルーテイング・テーブル上のエントリにマッチしてLAN側へ転送してしまう。しかし実際には存在しないアドレスなので,ルーター上で廃棄するように設定しておいた方がよい。
経路をまとめるというのが感覚的にわかりにくいと感じるなら,郵便に例えるといいだろう。東京都千代田区の郵便局が客から受け取ったある手紙を千葉県に送るケースを考える。仮に,日本全国のすべての住所に対応する郵便局の名前を表にまとめて,いちいち調べるのでは大変である。そこで,都道府県や区などを管轄する大型の郵便局を設け,千葉県内の住所と対応する郵便局の表を置くようにする。こうすれば,千葉県のある町あての手紙は,千葉県を管轄する郵便局に送れば済むわけで,検索の手間が省ける。
サイトローカル・アドレスに関する経路情報を外部に広告しないことも肝心だ。fecOで始まるIPv6アドレスは,サイトローカル・アドレスと呼ばれている。このアドレスは,ちょうどIPv4のプライベート・アドレスに相当するもの。イントラネットなど閉じたネットワークを運用する際に使われることを前提に作られている。このため,決して世界中で一意なアドレスではない。家庭内やSOHO環境の内部で使う分には問題ないが,外部向けのパケットに使われてしまうと具合が悪い。フィルタリングしておくようにする。
トップページへ
IPv6入門 第三回へ IPv6入門 第五回へ
