写真●IPv6対応の各種方法とそれぞれのメリットなどを解説するブルーコートシステムズの小林岳夫氏(撮影:細谷陽二郎)
写真●IPv6対応の各種方法とそれぞれのメリットなどを解説するブルーコートシステムズの小林岳夫氏(撮影:細谷陽二郎)
[画像のクリックで拡大表示]

 東京ビッグサイトで開催された「ITpro EXPO 2011」内の「IPアドレス枯渇対策ワークショップ」で、ブルーコートシステムズのSEディレクターである小林岳夫氏は、IPv6対応の各種方法とそれぞれのメリットなどを説明した(写真)。そのなかで、「IPv4からIPv6への移行をもっともシームレスに実行できるのが、デュアルスタック対応のプロキシサーバーを使う方法である」と解説した。

 小林氏は、IPv4とIPv6は互換性がなく、またIPv4のサービス自体がなくならないので、企業ではIPv4とIPv6の共存環境が必要と説明。共存の方法として具体的に、(1)トンネル、(2)トランスレーション、(3)デュアルスタックの三つを挙げた。

 トンネルでは、社内ネットワーク全体をIPv6に移行して、IPv4のインターネットサービスなどはIPv6のパケットにIPv4ヘッダーを付けることで利用できるようにする。この方法はシンプルだが、社内ネットワークをIPv6に一気に移行する必要がある。「企業においては、ビジネスをいったん止めなければならないというデメリットがある」と問題点を挙げた。

 次にトランスレーションについては、社内ネットワークでIPv4とIPv6が共存できる。IPv4のコンピュータでIPv6のサービスを利用するときには、ヘッダー部をIPv4に書き換えて対応する。ただ、データが入るペイロード部分はそのまま転送されるため、「Webページを見る際にリダイレクトが発生するような場合、ペイロードに含まれるIPv6のアドレスを正しく処理できなくなる恐れがある」と指摘した。

 そこで、社内ネットワークにてIPv4とIPv6を共存させながら、トランスレーションで起こり得る問題を防ぐ方法として、デュアルスタックに対応したプロキシサーバーの利用を提示した。この方法であれば、外部のネットワークとの通信をプロキシサーバーがいったん終端するため、社内ネットワークのIPv4とIPv6のクライアントが、相手側のサービスがIPv4であるかIPv6であるかを意識せずにアクセスできる。これが、IPv6移行がシームレスにできる理由とした。

 小林氏は、デュアルスタック対応のプロキシサーバーの例として、自社製品を紹介した。その製品では、セキュリティポリシーに応じたURLフィルタリングやユーザー認証、帯域の制限なども可能になるという。