【事例】社内ネットを総入れ替え目指すは5000台規模のIPv6ネット（上）

電通国際情報サービス

河井保博

2001.05.21

電通国際情報サービスは，社内のネットワークをIPv6に対応させる。2001年7月にルーターやLANスイッチをリプレースし，IPv6環境を実現する。当面は，デュアル・スタック型としてIPv4とIPv6の両方を利用できるようにし，OSなどでの対応に合わせて，全社の約5000台のマシンを徐々にIPv6化していく計画である。同社はまた，インターネット接続回線の2重化など，新しいタイプのネットワークの構築・運用にチャレンジしようとしている。

（河井保博＝kawai@nikkeibp.co.jp）

　全社5000台規模のIPv6ネットワークを構築――。電通国際情報サービス（ISID）は，2001年3月，社内ネットワークをIPv6対応させる構想を明らかにした。ネットワークの本稼働は2001年7月。社内のネットワーク機器を一斉に入れ替え，将来のIPv6化に備えると同時に，従来の社内ネットワークの課題を解決する。

　IPv6は次世代のIP。現行のIP（バージョン4：IPv4）に比べて膨大なアドレス空間（2の128乗個）を持つなどの特徴がある。現状では，組織内ではプライベート・アドレスを利用し，社外との通信は，IPアドレス変換装置（NAT）を介してやり取りするユーザーが多い。しかし，NATが介在すると，VoIP（IPを使った音声通信）など一部のアプリケーションをうまく使えない場面は避けられない。そこですべてのマシンにグローバル・アドレスを割り当てられるIPv6が注目されている。

ルーター，スイッチをIPv6対応に

図1●電通国際情報サービスは社内ネットワークを再構築する
再構築による変化は大きく4点ある。IPv6対応，ネットワーク・ログイン機能の実現，最大でギガビット/秒クラスのLAN，そしてインターネット接続部分のデュアル・ホーミング。IPv6対応とネットワーク・ログイン，高速化の3つは，LANスイッチを米エクストリーム・ネットワークスの製品にリプレースすることで実現する。本稼働は2001年7月の予定。マシン数が全社で約5000台，LANスイッチのSummit48iが全社で約100台という大規模なネットワーク

　IPv6ネットワークの構築は，基本的にネットワーク機器を入れ替えることで実現する。「サーバーやデスクトップのマシンなど，パッチパネルから先の部分にはほとんど手を加えずに既存環境から移行する」（情報システム部コミュニケーショングループの山田哲也氏）。

　IPv6ネットワークを構成するネットワーク機器としては，日立製作所のIPv6対応ルーター「GR2000」，米エクストリーム・ネットワークスのIPv6対応スイッチ「BlackDiamond」と「Summit 48i」を選んだ。東京・中野の本社と西落合，築地，大阪，名古屋の支社を，GR2000を使って専用線などで接続する（図1[拡大表示]）。社内は，BlackDiamondとSummitを使った階層型のネットワークを構成する。

　IPv6のグローバル・アドレスは，WIDEプロジェクトから割り振りを受けた。IPv6環境では，クライアントとなるマシンにIPアドレスを直接設定することはない。IPv6に新機能として組み込まれるプラグ・アンド・プレイ機能を使えるからだ。プラグ・アンド・プレイ機能は，IPv6対応のマシンが自動的にIPv6アドレスを生成，設定する機能である。

　具体的に言うと，IPv6アドレスは64ビットのネットワークIDと64ビットのホストIDで構成される。ネットワークIDはルーターなどのネットワーク機器が，配下のネットワークに接続するマシンに対して通知するようになっている。ISIDの場合は，GR2000がネットワークIDを知らせてくれる。各クライアント・マシンは，MACアドレスを使ってホストIDを自動生成し，GR2000から取得したネットワークIDと合わせてIPv6アドレスを生成する。

デュアル・スタックで徐々に移行

図2●IPv6とIPv4を共存させるデュアル・スタックを実現
まず，ルーターやLANスイッチをデュアル・スタック化して，IPv6ネットワークを構築。いつでもIPv6を利用できる環境を整える。ただし，サーバーやクライアントのIPv6化は，OSやアプリケーションのIPv6対応を待って徐々に進める

　ただし，IPv6化といっても，社内のシステム全体を一斉にIPv6に切り替えるわけではない。2001年7月の時点で変更を加えるのは，前述したネットワーク機器の部分だけ。WIDEを介して，世界的なIPv6実験ネットワークである「6bone」には接続するものの，社内のシステムは，あくまでも「いつでもIPv6を利用できる環境を用意する」（開発技術統括部門e-テクノロジー統括部先端技術研究グループ主幹研究員である熊谷誠治氏）というスタンス。サーバーやクライアント・マシンのIPv6対応はまだ先の話である。

　理由は簡単。クライアント・マシンの多くがWindows環境であり，まだIPv6対応になっていないからだ。マイクロソフトの計画では，IPv6を実装するのは，次期版のWindows XPから。日本語版のXPの製品化は当分先である。サーバー側はUNIXが中心であるため，Solaris8などIPv6対応のOSを導入できる環境は整いつつある。しかし，アプリケーションのIPv6対応が進んでいないため，サーバーでのIPv6対応も今すぐに進められる状況というわけではない。クライアントがIPv6対応にならなければあまり意味がないこともある。

　このため，ルーター，スイッチは，IPv4とIPv6の両方のプロトコルを搭載し稼働させる，いわゆるデュアル・スタックの構成をとる（図2[拡大表示]）。1つのネットワーク上でIPv4とIPv6の両方を利用できるようにしておくことで，当面は既存のIPv4アプリケーションを従来通りに利用できる。クライアントOSやアプリケーションでの対応に合わせて，徐々にIPv6への移行作業を進めていく計画である。