ISATAPは,孤立したIPv6/IPv4デュアルスタック・ホスト(デフォルト・ゲートウェイがIPv6には対応していないサブネットに属するデュアルスタック・ホスト)が,IPv6インターネットに自動設定トンネルにより接続するための手法である(図5[拡大表示])。ISATAPでは,IPv4ネットワークとIPv6インターネットの境界に設置されたISATAPルーターとISATAPホストの間でトンネルが設定される。

孤立したホスト向けのISATAP

 ISATAPホストに割り当てるグローバルIPv6アドレスは次のように生成される(図6[拡大表示])。まず上位64ビットは,ISATAPルーターに設定されたグローバルなプレフィックスとなる。このプレフィックスは,IPv6の機能であるアドレス自動設定機能により設定することもできる(自動設定の方法については後で説明する)。続く32ビットは16進数表記で0000:5efeであり,下位32ビットに,ISATAPホストに割り当てられているIPv4アドレスを埋め込む。

図5●ISATAPによるIPv6 over IPv4トンネル
IPv4ネットワークにしか接続していないIPv6ホストに,IPv6による接続を提供するのがISATAPである。ISATAPルーターとトンネル接続することにより,その先のIPv6インターネットと通信できる。
図6●ISATAPのアドレス構造
後半64ビットのうち,前の32ビットはISATAPホストであることを示す固定の識別子が入る。最後の32ビットは自身のIPv4アドレスである。プレフィックスがグローバルにユニークであるため,プライベートなIPv4アドレスであってもIPv6アドレスとしてはグローバル・アドレスになる。
<

 ISATAPでは6to4と異なり,IPv6アドレスに埋め込むIPv4アドレスがプライベート・アドレスであっても,上位64ビットのプレフィックスがグローバルなプレフィックスであれば,そのISATAPアドレスはグローバルIPv6アドレスとなる。従ってISATAPは,プライベート・アドレスが使われるイントラネットにおいて手軽にIPv6を導入する場合に有用な手段となる。なお,ISATAPホストのIPv4アドレスが固定でない場合は,生成されるISATAPアドレスも固定ではなくなる。

 次にISATAPにおけるアドレス自動設定について説明する。まずISATAPホストはプレフィックスを取得するため,ISATAPルーターに対してルーター要請(RS:Router Solicitation)を送信するが,その前にISATAPルーターのIPv4アドレスを取得する必要がある。

 ISATAPルーターのIPv4アドレスの取得方法に関しては,ISATAPのドラフト(draft-ietf-ngtrans-isatap-13.txt)には,(1)DHCPによる配布,(2)手動設定,(3)FQDN(Fully Qualified Domain Name)による解決(ホストファイルやDNSで名前解決を行いIPアドレスを得る),が例示されている。FQDNによる解決は,他の手段がない場合の最終的な手段との扱いだが,特に必須な手法が定められているわけではない。

 RSを含むIPv6パケットは,ISATAPルーターのIPv4アドレスをあて先とするIPv4ヘッダーが付加されて送信される。また送信するIPv6パケットの送信元アドレスは,リンクローカル・アドレスのプレフィックスfe80::/64を用いて生成したISATAPアドレス,あて先アドレスは同じリンクローカル・プレフィックスで,ISATAPルーターのIPv4アドレスを埋め込んだISATAPアドレスを用いる。リンクローカル・アドレスは,同じサブネット内でのみ使われるアドレスである。IPv6 over IPv4トンネルで接続するノード同士は,IPv6の視点で見ればIPv4を下位ネットワークとする同じサブネットに属するので,ここではリンクローカル・アドレスを用いることができる。

 ISATAPホストからのRSを受け取ったISATAPルーターは,グローバル・プレフィックスを含むルーター広告(RA:Router Advertisement)をISATAPホストに返信する。RAを含むIPv6パケットは,ISATAPホストのIPv4アドレスをあて先とするIPv4ヘッダーが付加されて送信される(ISATAPルーターは,RSを含むIPv6パケットの送信元アドレスから,RAの返信先ISATAPホストのIPv4アドレスを知ることができる)。ISATAPルーターからのRAを受け取ったホストは,それに含まれるプレフィックスを用いてグローバルなISATAPアドレスを生成する。

図7●ISATAPを用いたIPv6 over IPv4トンネル
同じプレフィックスを持つISATAPホスト間の通信では,パケットはあて先ホストに到着するまでIPv4でカプセル化されたままである。IPv6網に対しては,ISATAPルーターが元のIPv6パケットに戻す。

 ISATAPによる通信は,(1)ISATAPホストが同じプレフィックスを持つホストと通信する場合(2)その他のホストと通信する場合,に分けられる(図7[拡大表示])。

 (1)の場合,あて先アドレスが送信元アドレスと同じプレフィックスであることから,あて先のホストは同じプレフィックスが設定されたISATAPルーターを利用するISATAPホストである。この場合IPv6パケットは,あて先IPv6アドレスに埋め込まれたIPv4アドレスをあて先とするIPv4ヘッダーが付加されて送信される。

 (2)の場合は,IPv6パケットに,ISATAPルーターのIPv4アドレスをあて先とするIPv4ヘッダーを付加して送信する。そのIPv4カプセル化されたパケットを受け取ったISATAPルーターは,IPv4ヘッダーを取り除いてIPv6パケットを取り出し,そのIPv6パケットをあて先に転送する。

公開リレールーターで接続できる

表●現在運用されている6to4リレールーター(2003年5月現在)
「Public 6to4 relay routers」(http://www.kfu.com/~nsayer/6to4/)による。ただし同サイトは2003年8月1日現在,Internet Explorerからのアクセスを拒否している。
図8●ISATAPと6to4を併用したIPv6接続の例
1台のルーターを,ISATAPルーターと6to4ルーターとして動作させれば,直接IPv6ネットワークに接続していなくても,ISATAPホストが外部のIPv6ホストと通信できる。こうしておけば社内外のIPv6ネットワーク化を急がなくても,IPv6対応が済んだホストから順にIPv6接続が可能になる。

 またIPv6ホスト(ISATAPホストも含む)からISATAPホストへのパケットは,あて先アドレスの上位64ビットプレフィックスに従って,そのプレフィックスが設定されたISATAPルーターまでルーティングされた後,ISATAPルーターでIPv4カプセル化されてあて先のISATAPホストに送信される。

 現在ISPによるIPv6サービスが数多く登場してはいるが,オフィス,自宅,外出先など,あらゆる環境でIPv6を手軽に利用できる状況までには至っていない。そこでKDDI研究所では,手軽にIPv6を利用できる環境を提供することでIPv6を利用したアプリケーションなどの開発を促進する目的で,6to4とISATAPの二つの自動トンネルによるIPv6利用実験を行っている。

 6to4利用実験では,6to4リレールーターkddilab.6to4.jpを設置し,これをインターネットに接続するすべてのユーザーに開放している。このリレールーターはWIDEプロジェクトが運用しているIPv6相互接続点NSPIXP-6に接続しており,そこで複数のインターネット・サービス・プロバイダ,学術組織とBGP4+でピアリングして,6to4のプレフィックスである2002::/16を広報している。なお参考として世界の6to4リレールーターのリストをに示す。

 ISATAP利用実験では,KDDIのネットワークにISATAPルーターを設置し,これをau.net(au携帯端末用のインターネット接続サービス)ユーザーとPRIN(DDIポケット端末用のインターネット接続サービス)ユーザーに対して開放している。本実験で使用するISATAPプレフィックスは,KDDIのsTLAアドレス (2001:268::/32)から割り当てている。

 6to4利用実験,ISATAP利用実験の詳細は,6to4(http://www.6to4.jp),ISATAP(http://www.isatap.jp)それぞれのWebサイトに記してあるので,興味があればそちらを参照していただきたい。

 6to4とISATAPを併用することもできる(図8[拡大表示])。特に実際にIPv6を導入する初期段階では有効だ。例えばIPv4イントラネットに新たにIPv6を導入する場合,ネットワークが従来通りのIPv4のままでもIPv6接続が可能になる。

 まずイントラ内にISATAPルーターを1台設置すれば,ISATAP対応となったホストから順次アドレス自動設定によりIPv6アドレスを取得し,イントラネット内でIPv6による通信を行うことができる。このISATAPホストがIPv6インターネットに接続するには,ISATAPルーターがIPv6インターネットに接続していなければならない。このISATAPルーターを6to4ルーターとしても動作させれば,WAN側でもIPv6インターネットに接続できる。

(屏 雄一郎)

屏 雄一郎
筆者はKDDI研究所 ネットワークエンジニアリンググループ研究員。学生時代は主にATMトラフィック制御を研究していた。入社後はIPネットワーク構築,運用技術,IPv4からIPv6への移行技術の研究開発などに取り組んでいる。