Wednesday, 11 April 2012

IPv6

今年はこういうものになるのか。

2012/6/6
http://www.worldipv6launch.org/

NTTのFlets光でのIPv6の扱いが話題になっているけど、うちの学科は、

IPv4/IPv6 dual stack

です。特に問題なし。IPv4はユーザのMac address登録制で、IPv6 はEUI64 (Mac address からの自動生成) です。

log を見ると、ssh とかは IPv6 で接続。学内のWebもIPv6 で繋がっている。SMTPは v4 。学内向けのIPv4を切っても、メール以外はトラブルはでないと思う。実際に切ってみた人たちもいるらしい。

% nslookup -querytype=AAAA ie.u-ryukyu.ac.jp
Server: 133.13.48.3
Address: 133.13.48.3#53
ie.u-ryukyu.ac.jp has AAAA address 2001:2f8:1c:a500::8

ちゃんと AAAA 出てるでしょ。

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=395&continue=on
IPv4/v6
共存環境においては、運用の要請と作業量はIPv4、v6の2倍ではなく場合によってはIPv4からv6、IPv6からv4を含め4倍まで膨らむ

とかは、僕は初期コストを除けばありえないと思う。ルータの設定とか細かい手間は確かにあるけど最初の一回だけだし。初期コストの99.9% は政治的なコストだと思う。要らないとか言う人を説得するコストだね。

トラブルとしてはAAAAが出てるのにIPv6が動いてないとIPv4に落ちるのに時間がかかるというのが大半だと思う。単につながらないならトラブルにはならない。中途半端に動いているとトラブルになる感じ。

EUI64の問題は Mac address が抜けちゃうってことで、Mac address を認証に使っているとまずい。例えば、DHCP とか DLNA とか。携帯IDでの認証がどうこうと高木さんが頑張っていたが、本質的には同じ。あまり好きではないが .1x ( データリンクレベルでの認証  ) に移行していくしかないんだろうな。

IPv6 なんて来ないとか言っている人たちもいるけど、今後は class B 持っている琉大みたいな大学には風当たりが強くなると思われる。珍しく簡単に解決できる資源の問題なんだから、さっさと解決しろよってところです。

DHCP6 の対応が問題で、結局、それで諦めてEUI64になったのだけど、Mac OS X Lion でも、DHCP6 は見送りか。もっとも、IPv6 な人たちは DHCP を憎んでいる感じ。IPv6 はルータとかホストとか勝手にアドレスつけまくるからなぁ。

EUI64 ってことは、128bitあるIPv6のうち、64bit はホストアドレスに使うってことなので、極めてもったいないとは思う。一方で、Mac address 知ってて、どのネットワークにいるかわかれば、外から直接、そこにつなげるということでもある。それを便利と思うか、危険と思うかは人によるだろうけど。

今後は、IPv6 がつながらない所が問題になり始めるかも。到達性のないIPv6が一番問題ではあるんだが。

Junet や IPv4 が一部の人しか使ってない時の盛り上がりみたいなものが、IPv6 only のネットワークで出たりすると面白いけど、今のプロバイダの対応具合だと、まぁ、ありえないか。携帯電話が IPv6 サポートしないとだめかもね。

iPhone は IPv6 ready なはずだが、動いているのは見たことないです。まぁ、まだ、先の話か?

No comments: