1. HOME
  2. ソリューション
  3. > ソリューション詳細

ソリューション

IPv6 ソリューション - IPv4アドレス在庫枯渇への対応 -

IPv4アドレスの枯渇

  • IPv4アドレスの枯渇次期
    APNICや総務省などはIPv4のアドレス枯渇時期は2011年になるだろうと予測しています。ICANNは2010年10月が新規IPv4アドレスの割り当てが最後になると発表しています。
     
  • IPv4アドレスが枯渇すると?
    IPv4アドレスの在庫がなくなっても今まで通りインターネットはできますが、新しい機器の接続やネットワークの構築が困難になり、中・長期的なインターネットの拡張・発展の制約となる可能性があります。
     
  • 解決方法
    未使用のIPv4アドレスの回収、利用といったことも考えられていますが、現状では、IPv6のインターネットに移行することが一番有効な解決策であると考えられています。
     
  • 移行期間
    移行期間はだいたい10年~20年くらいかかるだろうといわれています。その間ネットワーク内はIPv4とIPv6の機器が一緒に存在することになりますが、IPv4とIPv6は互換性がなく、どう移行しいくのか課題になっています。
     

IPv6への期待

  • インターネットに接続可能な機器が増え、どこでも使える
    IPv6はワイヤレス、ホームアプリケーション、P2Pアプリケーションや、それらのセキュリティも含めて、これからのインターネット要求条件に対応できるように設計されています。新しい機器をネットワークに導入する際、IPv6対応機器を考慮しておくことでIPv6が必要になったときにスムーズに移行ができるようになります。
     
  • IPv6導入要求
    アジア諸国ではインターネットに接続される機器の急速な増加からIPv4アドレスの枯渇問題が深刻化し、IPv6への取り組みを積極的に行っています。
    日本国内でも、官公庁関連やキャリアでネットワーク機器を調達する際、IPv6対応機器を要件として求められることが多くなっています。

 
 

IPv6への移行技術

  • デュアルスタック
    端末やスイッチがIPv4とIPv6の両方のプロトコルスタックを実装していて、IPv4サーバへのアクセスはIPv4をIPv6のサーバへのアクセスはIPv6をそれぞれのホストと通信する場合に使い分けを行います。
     
  • トンネリング
    ネットワークの間のパケットをカプセル化して通す技術で、IPv6ネットワークをつかって、間のIPv4ネットワークを通る際に、IPv6パケットをIPv4パケットでカプセル化します。後の技術は、多くのISPで提供されています。
     
  • トランスレータ
    先ほど紹介した デュアルスタックやトンネリングは同じプロトコルスタックを持った機器同士が通信するための技術です。これらに対してトランスレータは、互換性のないIPv4機器とIPv6機器がお互いに通信するための技術になります。トランスレータは、IPv4ネットワークとIPv6ネットワークの間に設置することで、互換性がなくても通信することを可能にします。

 
 

IPv6への移行を可能にするD-Link製品
IPv6/IPv4トランスレータ

DFL-1600/IT
 

  • IPv4ネットワークとIPv6ネットワークをシームレスにつなぐプロトコルトランスレータです。 既存のIPv4ベースの資産を生かしながらIPv6ネットワークとの共存が可能になります。また、冗長化構成、複数のトランスレータを導入した負荷分散構成にも対応しており、ネットワーク環境に応じた拡張が可能になっています。

 
簡単導入

  • 既存の情報資産への変更を必要とせず、DFL-1660/IT をIPv6 ネットワークとIPv4ネットワークの間にプラグインするだけで、IPv6とIPv4の双方向通信を可能にします。これによりユーザはIPv6とIPv4の両方のサービスをシームレスに利用することが可能になります。

IPv6(IPv4)クライアントからのIPv4(IPv6)サーバへのアクセス

 
冗長性・拡張性

  • DFL-1660/ITがIPv6/IPv4トランスレータを管理することで、障害の起きたトラン
    スレータを使用しないように制御したり、負荷分散をすることができます。
    IPv6ネットワークの成長に合わせて、IPv6/IPv4トランスレータを並列に追加することでトランスレーションシステムも段階的に拡張することが可能です。

 

複数トランスレータによる負荷分散

 
 

IPv6対応製品

フルスペックセキュリティスイッチ

 

Web認証、MACアドレス認証、802.1X認証、NAP-802.1X検疫、NAP-DHCP検疫、NOSiDE LAN検疫、ROUDハードウェア認証、QSM認証、IP-MAC-Port Bind、DHCPスヌーピング、DHCPサーバスクリーニング、Guest/Dynamic VLANなどに対応

L2+ スタッカブル セキュア ギガスイッチ

DGS-3400シリーズ
 

 

L2+ 省電力 セキュア ギガスイッチ

DGS-3200シリーズ
 

 

(※)

L2+ スタッカブル セキュア FEスイッチ

DES-3528/52シリーズ
 

 

IPv6対応機能
IP-MAC-Port Binding

  • IP-MAC-Portバインドv6機能は、MACアドレスとIPアドレスの両方を自動的に学習し、スイッチの内部データベースに保存し、通信を許可するホワイトリストを自動的に作成します。 ホワイトリストに合致するMAC/IPアドレスを持つパケットだけが、スイッチを経由した通信を許可されます。
     
  • ND/DHCPスヌーピングは(IPv6-address, MAC, Port)のバインドをするND/DHCPパケットを察知します。
     

 

ACL (Access Control List)

  • ACL-アクセスコントロールリストは特定のユーザもしくは機器からのパケットをフィルターし、ネットワークトラフィックを制限するために使用します。
     
  • ACLはパケットがスイッチの指定されたインタフェース/ポート通るときにフィルターを確認し、通信の許可、不許可の判断します。
     

 

Web-Base ACL (Access Control)

  • Webベース認証ログインはユーザがブラウザを起動したとき、認証用ページにリダイレクトし認証された場合のみアクセスができます。認証が完了するまでは他のポートにデータが転送されないようになっています。
     
  • アカウントの認証はスイッチ内のローカルデータベース、もしくは外部の認証サーバを使用します。
     

 

Web-Base ACL (MLDスヌーピング)

  • MLDスヌーピングはVLANのすべてのポートにフラッディングしないよう、データの受信を要求しているポートのリストにのみIPv6マルチキャストデータを転送する
     

一覧へ戻る