« 2010年09月 | メイン | 2010年12月 »

2010年10月07日

IPv6ハンズオンセミナーに参加しました。

9/16(木)、17(金)と、「IPv4アドレス枯渇対応タスクフォース」主催の「IPv6ハンズオンセミナー in 札幌」に参加しました。

1日目は「ネットワーク編」ということで、AlaxalAのルータにIPv6インタフェースやOSPF、BGP4+の設定を行いました
2日目は「サーバ編」ということで、CentOS 5のVMware仮想サーバを使用して、IPv6のネットワークインタフェース追加や、Apache, NTP, iptablesの設定を行いました。
いずれも、IPv4/IPv6のデュアルスタック環境です。

IPv6については「IPアドレスの桁数が多い」程度の知識しかなかったのですが、両日とも、前半にIPv6に関する基礎的かつ実践的な説明があったのがとてもよかったです。
講師が違うと説明の観点もまた違ったり。
ネットワークやサーバインフラ実務経験者を対象としているので、レベル的にもちょうどよかったです。

IPv6に対する全体的な印象としては、講師の方もおっしゃっていましたが、設定はそんなに難しくないものの、運用・管理がすごく大変そうだな、と。
とくに、IPv4とIPv6が混在する期間は。


  • IPアドレスの桁数が多く英字も交じるし、1ノード・インタフェースで複数アドレスを持つので管理が大変。
  • IPv4とIPv6は全く異なるプロトコルなので、両者とも監視する必要がある。
  • IPアドレスが潤沢にあるので、IPv4ならプライベートアドレスを使用するようなケースでもグローバルアドレスを付与するケースが増える?→セキュリティや管理面で大変。
  • ACLではICMPv6はすべて許可したほうがよい。

など。

また、サービスそのもののプロトコルをIPv6にすることと、IPv6アドレスに対応することとは異なる、というのも注意が必要な点ですね。
例えばDNSでいうと、IPv6プロトコルを用いたDNSクエリに対応するということと、AAAAレコードを返すということは違います。
(IPv4プロトコルによるDNSクエリでも、AAAAレコードは返せる。)

アプリケーション開発については、名前解決に gethostbyname() を使っている箇所があれば、getaddrinfo() を使うように修正するだけでよさそうです。

受講料は各日15,750円と有料でしたが、IPv6について基礎から説明していただけて、ネットワーク・サーバ環境を実際に触りながら確認できるという貴重な経験ができてとても有意義でした。

2011年前半にIPv4アドレスの新規発行がなくなる、と言いつつプロバイダによるIPv6環境の提供は遅れているように思います。
結局我々が構築するシステムで実際にIPv6に対応しなければならないのはいつになるのだろう、という気もしますが、アンタスでも、社内に実験環境を用意して、来るべき日に備えたいと思います。

なお、「キャリアグレードNAT、ロングスケールNATでIPv4を延命できるのでは?」という意見については、そもそもIPアドレス1個で使用できるセッション数は65,535と限られており、1PCあたりのセッション数は2,000を超える場合も多いのであまり意味がない、とのこと。
YouTubeとかiTunes Music Storeなどは裏でたくさんセッションを張って通信するので、それだけで200〜300セッションを使用するそうで、この話も興味深かったです。


IPv4アドレス枯渇対応タスクフォース:
http://www.kokatsu.jp/blog/ipv4/