完全なIPv6ガイド:知っておくべきすべて
基礎から高度な展開まで、IPv6をマスターする。アドレッシング、構成、セキュリティ、移行、ベストプラクティスを網羅した包括的なガイド。
インターネットはアドレスで動いています。1981年、IPv4の43億アドレスは無限に思えました。2011年までに枯渇しました。IPv6は340澗のアドレスでこの問題を解決します。地球上のすべての砂粒に数十億のアドレスを与えるのに十分です。しかしIPv6は単なる大きな数字以上のものです。それは、現代のインターネットのために設計された、よりクリーンで高速なプロトコルです。
これはあなたの完全なIPv6ガイドです。本番環境に展開するシステム管理者、IPv6対応アプリケーションを構築する開発者、ネットワークの基礎を学ぶ学生のいずれであっても、このガイドは知っておくべきすべてをカバーしています。
このガイドの使い方#
これはピラーページです。特定のトピックに関する詳細な記事へのリンクを含む包括的なロードマップです。ここから全体像を理解し、ニーズに最も合った記事を深く掘り下げてください。
IPv6が初めての場合:このページを上から下まで読み、次に基礎記事を順番に読んでください。IPv6の基礎記事が出発点です。
IPv6を展開する場合:構成と移行のセクションにスキップしてください。デュアルスタックガイドと移行戦略記事がすぐに実行できるようにします。
開発者の場合:アドレッシング、DNS、開発者のセクションに焦点を当ててください。開発者向けIPv6記事は、APIの考慮事項と一般的な落とし穴をカバーしています。
トラブルシューティングの場合:診断ツールとトラブルシューティングのセクションにジャンプしてください。Ping、Traceroute、MTRツールはすべてIPv6で動作します。
IPv6とは何か?#
IPv4アドレスは枯渇しました。「枯渇するかもしれない」ではなく、実際に枯渇しました。IANAは2011年に最後のブロックを割り当てました。それ以来、NAT、キャリアグレードNAT、ますます複雑なハックで枯渇に対処してきました。
IPv6はIPv4の32ビットではなく128ビットアドレスを使用します。これは340,282,366,920,938,463,463,374,607,431,768,211,456アドレスです。書き出すと:340澗です。これらは枯渇しません。
しかしプロトコルの再設計は、アドレス空間以上のものを修正しました。IPv6はNATを排除し、より高速なルーティングのためにヘッダー処理を簡素化し、最初からIPsecを含み、デバイスがDHCPなしで自己構成できるステートレス自動構成を追加しました。
IPv6アドレスは次のようになります:2001:0db8:85a3:0000:0000:8a2e:0370:7334。コロンで区切られた16進数の8つのグループです。圧縮ルールにより、2001:db8:85a3::8a2e:370:7334に短縮でき、アドレスがより管理しやすくなります。
ここから始める
**IPv6の基礎**を読んで、IPv6アドレッシング、圧縮ルール、IPv4に対する主要なプロトコル改善の完全な紹介を受けてください。
IPv6アドレスの理解#
IPv6アドレスは階層的で構造化されています。通常、最初の64ビットがネットワークを識別し、最後の64ビットがインターフェースを識別します。この明確な分割により、ルーティングが高速化され、サブネット化が簡単になります。
しかし、すべてのIPv6アドレスが同じではありません。異なるアドレスタイプは異なる目的を果たします:
- グローバルユニキャストアドレス(
2000::/3)は公共インターネットでルーティング可能 - リンクローカルアドレス(
fe80::/10)はローカルネットワークセグメントでのみ機能 - ユニークローカルアドレス(
fc00::/7)はIPv4のRFC 1918のようなプライベートアドレス - マルチキャストアドレス(
ff00::/8)はホストのグループにパケットを配信 - 特別なアドレス、例えば
::1(ループバック)や::(未指定)
各タイプは特定の問題を解決します。リンクローカルアドレスにより、デバイスはグローバルアドレスを取得する前に通信できます。マルチキャストはIPv4のブロードキャストに取って代わり、ネットワークノイズを削減します。異なるシナリオでどのアドレスタイプを使用するかを理解することは、IPv6を使用する上で基本です。
IPv6のサブネット化は、16進表記のためにニブル境界(4ビットチャンク)で機能します。典型的な家庭やビジネスは/48割り当てを取得し、65,536の/64サブネットを提供します。これは、ほとんどの組織が持っているIPv4アドレスの総数よりも多いサブネットです。
アドレスの詳細
- IPv6アドレスタイプ - ユニキャスト、マルチキャスト、エニーキャスト、特別なアドレスの完全な内訳
- IPv6サブネット化ガイド - 実用的な例でアドレス空間を効率的に分割する方法を学ぶ
IPv6の仕組み#
IPv6はいくつかのIPv4プロトコルをよりクリーンな設計に置き換えました。これらのコアメカニズムを理解することで、IPv6ネットワークの構成、トラブルシューティング、最適化に役立ちます。
ICMPv6:エラーメッセージ以上#
IPv4では、ICMPはエラーメッセージとpingを処理します。IPv6のICMPv6はそれに加えて、ネイバー探索、ルーター探索、パスMTU探索などを行います。これは不可欠です。ファイアウォールでICMPv6をブロックすると、IPv6は動作を停止します。
ICMPv6には、ARPを置き換えるネイバー探索プロトコル(NDP)が含まれています。「このIPアドレスを持っているのは誰か?」をすべてのホストにブロードキャストする代わりに、NDPはターゲットマルチキャストを使用します。より効率的で、より安全です(特にセキュアネイバー探索拡張を使用する場合)。
ルーターアドバタイズメントメッセージにより、ルーターはネットワークプレフィックスを自動的にアナウンスできます。デバイスはこれらのアドバタイズメントをリスンし、手動介入やDHCPなしで自己構成します。
詳細を読む:ICMPv6の説明は、エラーメッセージ、NDP、ルーター探索、そしてなぜICMPv6をブロックしてはいけないかをカバーしています。
アドレス自動構成#
IPv6デバイスは、SLAAC(ステートレスアドレス自動構成)を使用して自己構成できます。イーサネットケーブルを接続したときに何が起こるかを以下に示します:
- インターフェースがリンクローカルアドレス(
fe80::/10)を生成 - そのアドレスが一意であるかを確認するためにネイバー要請を送信
- ローカルルーターからのルーターアドバタイズメントをリスン
- ルーターがネットワークプレフィックス(
2001:db8:1::/64など)をアドバタイズ - デバイスがプレフィックスと生成されたインターフェースIDを組み合わせる
- これでグローバルユニキャストアドレスがあり、デフォルトゲートウェイがわかる
DHCPサーバーは不要です。デバイスは数秒で自己構成します。
集中管理、DNSサーバーの割り当て、またはその他のオプションのために、DHCPv6を引き続き使用できます。多くのネットワークはSLAACとDHCPv6の両方を一緒に実行します。SLAACは基本的な接続を処理し、DHCPv6は追加の構成を提供します。
詳細を読む:DHCPv6 vs SLAACは、各アプローチをいつ使用するか、そしてそれらを一緒に実行する方法を説明します。
IPv6の構成#
IPv6を有効にすることは、オペレーティングシステムとネットワーク設定に依存します。ほとんどの最新システムは、デュアルスタック(IPv4とIPv6を同時に)を箱から出してサポートします。通常、それを有効にしてルーターを構成するだけです。
オペレーティングシステムのサポート#
Windows、macOS、Linux、iOS、Androidはすべて、デフォルトでIPv6を有効にして出荷されています。FreeBSD、OpenBSD、エンタープライズLinuxディストリビューションなどのエンタープライズシステムは、堅牢なIPv6サポートを備えています。構成構文は異なりますが、概念は同じです。
一般的なタスクには以下が含まれます:
- ネットワークインターフェースでIPv6を有効にする
- 静的アドレスまたはSLAACを構成する
- ルーティングとデフォルトゲートウェイを設定する
- AAAAレコードをサポートするDNSリゾルバを構成する
- ICMPv6を許可するようにファイアウォールを調整する
詳細を読む:IPv6を有効にする方法は、Windows、macOS、Linux、さまざまなサーバープラットフォームの段階的な手順を提供します。
DNSとIPv6#
IPv6のDNSレコードは、AレコードではなくAAAAレコード(「クワッドA」と発音)を使用します。AAAAレコードは、AレコードがIPv4アドレスにマップするように、ホスト名をIPv6アドレスにマップします。
クライアントは通常、AレコードとAAAAレコードの両方を同時にクエリします。サーバーがIPv4とIPv6の両方のアドレスを持っている場合、クライアントはIPv6を優先します(IPv6が失敗した場合にすぐにフォールバックするHappy Eyeballsアルゴリズムに従います)。
逆引きDNSは、in-addr.arpaではなくip6.arpaを使用します。アドレスはニブルレベルで逆転され、最初は奇妙に見えますが、IPv4と同じ階層委任パターンに従います。
DNS64は、AレコードからAAAAレコードを合成する特別なメカニズムであり、IPv6のみのクライアントがIPv4のみのサーバーに到達できるようにします。これは、IPv6のみのインフラストラクチャを実行するモバイルネットワークで一般的に展開されています。
詳細を読む:IPv6 DNS構成は、AAAAレコード、逆引きDNS、DNS64、リゾルバ構成をカバーしています。
IPv6セキュリティ#
IPv6は自動的にIPv4より安全でも安全でないわけでもありません。いくつかのIPv4脆弱性(ARPスプーフィングなど)を削除し、新しい考慮事項(大規模なアドレス空間によりスキャンが困難になるが、NDPキャッシュ枯渇が可能になるなど)を導入します。
セキュリティの基本#
巨大なアドレス空間により、ブラインドスキャンが非現実的になります。/64サブネット内のすべてのアドレスをスキャンしてホストを見つけようとする攻撃者は、毎秒10億アドレスで5億8400万年かかります。しかし、予測可能なアドレッシングパターンを使用したターゲット攻撃は依然として機能します。
IPsecサポートは、最初からIPv6に組み込まれています。IPv4では、IPsecは後付けされ、VPN以外では広く採用されませんでした。IPv6のよりクリーンなIPsec統合により、暗号化された通信が容易になります。ただし、依然として普遍的ではありません。
拡張ヘッダーは柔軟性を提供しますが、攻撃面を作成します。ファイアウォールとルーターはそれらを慎重に処理する必要があります。一部のネットワークは拡張ヘッダーを含むパケットを完全にドロップし、フラグメンテーションなどの正当なユースケースを壊します。
詳細を読む:IPv6セキュリティの考慮事項は、攻撃ベクトル、防御戦略、一般的なセキュリティミスをカバーしています。
ファイアウォールルール#
IPv6ファイアウォールはIPv4ファイアウォールのように機能しますが、重要な違いがあります。ICMPv6タイプ133-137(ネイバー探索とルーターアドバタイズメント)を許可する必要があります。そうしないとIPv6が動作を停止します。すべてのICMPv6をブロックすることは選択肢ではありません。
デフォルト拒否ポリシーは同じように機能します:確立された接続と明示的に許可されたサービスを除くすべてのインバウンドをブロックします。内部ホストのグローバルユニキャストアドレスはルーティング可能であるため、ファイアウォールルールはIPv4 NAT環境よりも重要です。
多くの組織は、拒否ルールを実施する前に正当なパターンを理解するために、最初に学習モードでIPv6ファイアウォールを実行し、すべてのトラフィックをログに記録します。これにより、予期しないサービスの破損を防ぎます。
詳細を読む:IPv6ファイアウォール構成には、一般的なプラットフォームとサービスのファイアウォールルールの例が含まれています。
プライバシー拡張#
MACベースのインターフェースIDは、ネットワーク間でハードウェアアドレスをリークします。ラップトップがどこでも同じインターフェースIDを生成する場合、プレフィックスが変わっても、オブザーバーは異なるネットワーク間であなたを追跡できます。
プライバシー拡張(RFC 4941)は、定期的に変更されるランダムなインターフェースIDを生成することでこれを解決します。Windows、macOS、iOS、Androidはこれをデフォルトで有効にしています。Linuxディストリビューションは異なります。一部は有効にし、一部は有効にしません。
サーバーの場合、安定したアドレスがより理にかなっています。ユーザーデバイスの場合、プライバシー拡張は追跡を減らします。ユースケースに基づいて選択してください。
詳細を読む:IPv6プライバシー拡張は、追跡リスクとプライバシー保護メカニズムを説明します。
移行戦略#
一夜にしてスイッチを切り替えてIPv6に変換することはできません。移行は、デュアルスタック、トンネリング、または変換メカニズムを使用して段階的に行われます。
デュアルスタック:両方を実行#
最も一般的なアプローチは、同じネットワーク上でIPv4とIPv6を同時に実行することです。すべてのデバイスに両方のアドレスタイプがあります。アプリケーションは利用可能な場合にIPv6を優先し、必要に応じてIPv4にフォールバックします。
デュアルスタックは簡単ですが、両方のプロトコルのアドレス空間が必要です。レガシー互換性のためにIPv4アドレスが必要であり、将来のためにIPv6アドレスが必要です。時間の経過とともに、サービスとクライアントがIPv6を排他的にサポートするにつれて、IPv4を非推奨にできます。
今日、ほとんどのインターネット接続ネットワークはデュアルスタックを実行しています。AWS、Google Cloud、Azureなどのクラウドプロバイダーはそれをサポートしています。CloudflareなどのCDNは両方のプロトコルでコンテンツを配信します。あなたのインフラストラクチャもそうあるべきです。
詳細を読む:デュアルスタックIPv4/IPv6ガイドは、展開計画、ルーティング構成、一般的な問題をカバーしています。
トンネリングと変換#
デュアルスタックが不可能な場合、トンネリングはIPv6パケットをIPv4内にカプセル化します(またはその逆)。トンネルにより、分離されたIPv6ネットワークがIPv4のみのインフラストラクチャを介して通信できます。
一般的なトンネリングプロトコル:
- 6to4:パブリックIPv4アドレスを使用した自動トンネリング
- 6rd:迅速なIPv6展開のためのISP管理トンネリング
- Teredo:NATを介したトンネリング(非推奨、より良いオプションに置き換えられた)
- 6in4:ポイントツーポイント接続の手動トンネリング
NAT64やDNS64などの変換メカニズムにより、IPv6のみのクライアントがIPv4のみのサーバーに到達できます。モバイルキャリアはこれを広範囲に使用します。多くの電話はセルラーネットワーク上でIPv6のみであり、必要なときにのみIPv4に変換します。
詳細を読む:IPv6移行戦略は、展開シナリオと推奨事項を含むすべての移行メカニズムを説明します。
本番環境でのIPv6#
本番環境でIPv6を展開するには、ルーターで有効にするだけでなく計画が必要です。動作するDNS、監視、ログ記録、アプリケーションサポート、明確なロールバック計画が必要です。
クラウドプラットフォームのサポート#
主要なクラウドプロバイダーは、統合の程度が異なるIPv6をサポートしています:
- AWS:VPCはデュアルスタックをサポート、ほとんどのサービスがIPv6をサポート、一部は構成が必要
- Google Cloud:デフォルトでデュアルスタックVPC、サービス全体で優れたIPv6サポート
- Azure:デュアルスタックサポート、地域の可用性は異なる
- DigitalOcean:すべてのドロップレットでIPv6、簡単な構成
- Hetzner:ネイティブIPv6サポート、/64割り当て標準
クラウド展開は、プロバイダーがルーティングとアドレス割り当てを処理するため、オンプレミスより簡単な場合が多いです。デュアルスタック操作のためにインスタンスとセキュリティグループを構成します。
詳細を読む:クラウドでのIPv6は、主要なクラウドプラットフォームの構成の詳細をカバーしています。
ベストプラクティス#
本番IPv6展開は、リスクを最小限に抑え、互換性を最大化するパターンに従います:
- 可能な限りどこでもデュアルスタックを実行
- サーバーには安定したアドレスを、クライアントにはプライバシー拡張を使用
- ファイアウォールで必要なICMPv6タイプを許可
- 両方のアドレスファミリの監視を構成
- 本番展開前にアプリケーションの互換性をテスト
- AレコードとともにDNS AAAAレコードを実装
- アドレス割り当て計画を文書化
多くの組織は、重要なシステムを移行する前に経験を積むために、最初に新しいインフラストラクチャにIPv6を展開します。この段階的なアプローチは、組織的知識を構築しながらリスクを軽減します。
詳細を読む:IPv6ベストプラクティスは、本番展開の包括的なチェックリストを提供します。
開発者の考慮事項#
アプリケーションはIPv6を適切にサポートするために更新が必要です。ほとんどのネットワークライブラリはデュアルスタックをサポートしますが、32ビットアドレスを想定したり、ドット付き10進表記を解析するコードは壊れます。
一般的な問題:
- 構成内のハードコードされたIPv4アドレス
- ドットの代わりにコロンを期待する文字列解析
- IPv6アドレスには小さすぎるデータベースフィールド(最低VARCHAR(45)を使用)
- IPv4のみを追跡するログ記録と監視
- 両方のアドレスファミリを試さないソケットコード
Happy Eyeballsアルゴリズム(RFC 8305)は、デュアルスタック接続を優雅に処理します。最初にIPv6を試し、失敗した場合はすぐにIPv4にフォールバックします。最新のHTTPライブラリはこれを自動的に実装します。
詳細を読む:開発者向けIPv6は、API変更、一般的な落とし穴、テスト戦略をカバーしています。
IPv6のトラブルシューティング#
IPv6の診断ツールは、IPv4の対応ツールのように機能しますが、異なるプロトコルとアドレス形式を使用します。
必須ツール#
- ping6:ICMPv6エコーリクエストを送信し、接続を確認
- traceroute6:ネットワークを通過するパケットのパスをマップ
- mtr:pingとtracerouteをリアルタイム統計と組み合わせる
- nslookup/dig:AAAAレコードをクエリし、DNS構成を確認
- tcpdump/wireshark:ICMPv6を含むパケットをキャプチャして分析
これらのツールはすべてping6.netで利用可能です:
- IPv6 Pingツール - 詳細な統計で到達可能性をテスト
- IPv6 Tracerouteツール - ホップバイホップレイテンシでパケットパスをトレース
- IPv6 MTRツール - パケット損失検出を備えたリアルタイムネットワーク診断
- IPv6 DNSルックアップ - AAAAレコードをクエリし、DNS構成を確認
一般的な問題#
IPv6接続なし:インターフェースにグローバルユニキャストアドレスがあるかを確認し、ルーターアドバタイズメントが受信されているかを確認し、ISPがIPv6を提供していることを確認します。
断続的な障害:通常、パスMTU探索の問題が原因です。ICMPv6タイプ2(パケットが大きすぎる)メッセージがブロックされていないことを確認します。
接続が遅い:通常、IPv6が失敗し、アプリケーションがタイムアウト後にIPv4にフォールバックしていることを意味します。IPv6接続を修正するか、完全に無効にします。
DNS解決の失敗:リゾルバがAAAAレコードを返すかを確認し、権威DNSサーバーに正しいレコードがあることを確認し、複数のリゾルバでテストします。
詳細を読む:IPv6トラブルシューティングガイドは、一般的な問題の体系的な診断を説明します。
記事インデックス#
すべての記事はナビゲーションしやすいようにカテゴリ別に整理されています。これはIPv6の深い専門知識へのロードマップです。
基礎#
IPv6が初めてか、包括的な基盤が必要な場合はここから始めてください。
| 記事 | 説明 | レベル |
|---|---|---|
| IPv6の基礎 | コアコンセプト、アドレス形式、圧縮ルール、プロトコル改善 | 初心者 |
| IPv6アドレスタイプ | グローバルユニキャスト、リンクローカル、マルチキャスト、エニーキャスト、特別なアドレス | 初心者 |
| IPv6サブネット化ガイド | サブネット割り当て、アドレス計画、実用的な例 | 中級 |
| ICMPv6の説明 | エラーメッセージ、NDP、ルーター探索、そしてなぜICMPv6が不可欠か | 中級 |
構成#
実際のシステムでIPv6を有効化および構成するための実用的なガイド。
| 記事 | 説明 | レベル |
|---|---|---|
| IPv6を有効にする方法 | Windows、macOS、Linux、サーバーの段階的な手順 | 初心者 |
| DHCPv6 vs SLAAC | ステートレス対ステートフル自動構成と各を使用するタイミング | 中級 |
| IPv6 DNS構成 | AAAAレコード、逆引きDNS、DNS64、リゾルバセットアップ | 中級 |
セキュリティ#
IPv6ネットワークを保護し、セキュリティ環境を理解します。
| 記事 | 説明 | レベル |
|---|---|---|
| IPv6セキュリティの考慮事項 | 攻撃ベクトル、防御戦略、セキュリティのベストプラクティス | 中級 |
| IPv6ファイアウォール構成 | ファイアウォールルール、ICMPv6要件、例の構成 | 中級 |
| IPv6プライバシー拡張 | 追跡リスク、プライバシー拡張、一時アドレス | 中級 |
移行#
実証済みの戦略を使用して、自信を持ってIPv4からIPv6に移行します。
| 記事 | 説明 | レベル |
|---|---|---|
| IPv6移行戦略 | デュアルスタック、トンネリング、変換メカニズムの概要 | 中級 |
| デュアルスタックIPv4/IPv6ガイド | 詳細な例で両方のプロトコルを同時に展開 | 中級 |
本番展開#
自信を持ってIPv6をラボから本番環境に移行します。
| 記事 | 説明 | レベル |
|---|---|---|
| クラウドでのIPv6 | AWS、GCP、Azureなどのプラットフォーム固有のガイド | 中級 |
| IPv6ベストプラクティス | 本番展開チェックリストと実証済みパターン | 上級 |
| 開発者向けIPv6 | APIの考慮事項、コード変更、テスト戦略 | 中級 |
トラブルシューティング#
体系的なアプローチでIPv6の問題を診断および修正します。
| 記事 | 説明 | レベル |
|---|---|---|
| IPv6トラブルシューティングガイド | 接続、DNS、ルーティング問題の体系的な診断 | 中級 |
理解をテストする#
IPv6について読むことは知識を構築します。それを使用することは専門知識を構築します。私たちのツールで学んだことを実践できます:
診断ツール#
- IPv6 Ping - 基本的な接続をテストし、レイテンシを測定
- IPv6 Traceroute - インターネット上のパケットパスをトレース
- IPv6 MTR - パケット損失検出を備えた継続的な監視
- IPv6 DNSルックアップ - AAAAレコードをクエリし、DNS構成を確認
学習ツール#
- IPv6バリデーター - アドレス表記と圧縮ルールを練習
- IPv6サブネット計算機 - サブネット境界とアドレス範囲を計算
接続を確認#
- 私のIPv6アドレスは何ですか? - IPv6経由で接続されているかを確認
- IPv6ディスプレイ - アドレス構造と階層を視覚化
次のステップ#
ピラーガイドの終わりに到達しました。IPv6の旅を続ける方法は次のとおりです:
初心者の場合:IPv6の基礎から始めて、次にアドレスタイプとサブネット化を読んでください。アドレス表記が自然に感じられるまで、バリデーターで練習してください。
システム管理者の場合:IPv6を有効にする方法を読み、次にデュアルスタックガイドと移行戦略を確認してください。診断ツールを使用して展開をテストしてください。
開発者の場合:開発者向けIPv6に焦点を当て、デュアルスタック接続でアプリケーションをテストしてください。DNS解決、ソケット処理、ログ記録を確認してください。
セキュリティ専門家の場合:IPv6セキュリティとファイアウォール構成を学習してください。ICMPv6タイプ133-137が許可されていることを確認するためにファイアウォールルールを確認してください。
インターネットはIPv6に移行しています。問題は展開するかどうかではなく、いつ展開するかです。このガイドは、成功裏に展開するために必要なすべてを提供します。
接続を維持
IPv6は進化するエコシステムです。新しいRFC、展開パターン、ベストプラクティスが定期的に登場します。このガイドは、現在のベストプラクティスと実際の展開経験を反映するように更新されています。
関連記事#
- IPv6の基礎 - IPv6の旅を基礎から始める
- IPv6アドレスタイプ - さまざまなアドレスカテゴリとその用途を理解する
- IPv6サブネット化ガイド - IPv6サブネット化をマスターする