あの頃のIPv6

あれはなんだったんだ、とふと振り返って思い起こされることがあります。メタバースやクラブハウスなんかが最近ではそうですね。メタバースとよく似たサービスでさらに10年くらい前にセカンドハウスっつって仮想世界がうんたらがあって、メタバースはセカンドハウスとは全く違う、と力説していた人がいましたが、結果は全く同じでしたね。後出しで識者ぶるのも品が良くないので、今回は置いておきます。
私の中で、この、あれなんだった案件にIPv4枯渇問題があります。
確か2011年くらいだったか、IPv4が在庫が尽きたからこれからはIPv6の時代だ、と言ってた人が周りに結構いました。
私は流されやすい性格なので、そんなもんかなあ、と思っていましたが現在においてもIPv4はガリガリに現役で、新規のISP設定に赴いてもほとんどがIPv4です。なんだったんだよ、あれ。
今はIPv6はIPv4よりも「速い」ものとして取り扱われています。
「」をつけて留保をしたのは厳密には速いわけではないからです。
今回はIPv6について考えてみます。

IPoE

まず、IPv4アドレスは実際枯渇しました。
というのも、IPv4アドレスは、その32億個を一元管理している世界規模の団体がアジアだったりヨーロッパだったり、それぞれの地域の支店に配ります。それをさらに…、と繰り返してよりきめ細かい組織に配布していく方式で、その大本の配布が枯渇したのが、先程の枯渇騒動のころです。
だから実際には枯渇はしましたが、親元から巣立ってそれぞれ一応一人暮らししているような状況なので、いまでもほそぼそと元気に暮らしています。現在ではその数はNATで薄めたり、いろいろ細工を重ねることでまったくのゼロになったわけではないようです。みんな好きですもんね、クラスC。
と言うわけで、今はその在庫の数よりも「速さ」において取り沙汰されることが多いように思います。
さて、IPv6において「速い」となんとなく思われるのは、IPoEと呼ばれる方式を用いるためです。
IPv4ではPPPoEと呼ばれる方式でインターネットへ接続していました。
今、インターネットへ、と書きましたが、正確にはインターネットに接続可能なIPv4アドレスをISPからもらう行為を指します。先ほどのきめ細かい組織がこのISPです。
このISPを経由しないといけない人が、とても多くなったので、待合の時間をもって「遅く」なっています。
対してIPv6は、NTT閉域網からもらうIPv6アドレスをそのままインターネットを接続可能とする為、一度ISPのような関所での処理が無い分「速い」と言えます。
ただし、ここのところが複雑で、NTT自体は独占禁止法のような感じで、規模がデカすぎるのでプロバイダ業務を行うことができません。その代わりに各プロバイダの持っているIPv6アドレスをNTTに預けてそれをNTTのものだけどプロバイダではないように振る舞い…、というような、まるで現金を直接やり取りすることがない特定遊興業の三店方式のような、面倒くさいやり方をします。
この点は、IPv6が一つのNICに複数設定できる性質が引き起こしたアクシデントなのですが、今回は省きます。
ともあれ、IPv6はイーサネット上にPPPを乗せる方式（PPPoE）ではなく、イーサネット上にIPv6を乗せる方式(IPoE)を使います。PPPというポイントとポイントを結んで何回かのやり取りをするのではなく、そのままIPが乗りインターネットへ接続するさま称してネイティブ、”自然な”振る舞いのため、相対的に「速い」よ、が技術的に正しく、また営業があまり受け入れてくれない表現となります。
結局はIP”アドレス”です。場所を示す方法にしか過ぎません。
もう一つ、10年前くらいにはIPv6はIPsecによる暗号化を標準で搭載しているからすごくセキュア、という話もありましたが、今はオプションになっているうえ、誰もその話をしません。これも本当になんだったんろうか。

PDとRA

IPv6の複雑さに、その組み立ての複雑さがあります。
っつっても、IPv4に慣れすぎて、そこから外れた知識が呑み込みにく過ぎるというだけの話なんですけどね。IPアドレスは問答無用で192.168.ｘ.ｘです。そんで、この表記であればどんなトラブルでも脳死で対応可能です。言いすぎました。
IPv4はDHCPによってIPアドレス、サブネットマスク、デフォルトゲートウェイとDNSサーバーまで設定可能です。しかし、IPv6はその組み立て複数あり、RA方式とDHCPv6‐PD方式の二つがあります。と、あるように言いましたが、私のこの内容は主にNTTのONUに指した時の局所的な場面を指します。しかし、教科書はいつも範囲が広すぎて情報が正確であっても具体性に欠けて私のような浅学なものは分からなくなってしまいます。結局は自分が体験したことしか理解できない愚者が多数で、かつ私は愚者側の人間なので、多少の間違いは目をつぶって局所的な話を続けます。
で、IPアドレスの組み立て方の二つですが、最初にRA方式を説明します。
RA方式はIPv6対応のホストがRS、ルータに要請を出し、その要請への応答としてRAで答えます。
その内容は、プレフィックス、デフォルトゲートウェイなどの情報になりますが、IPv6ではこのプレフィックスに自分のMACアドレスを利用して作成したインターフェースIDを組み合わせて、グローバルユニキャストアドレスを作って自動設定を行います。
もう一つのDHCP‐PD方式はプレフィックス(アドレスの集合)のみを払い出します。P(プレフィックス)をデリゲーション(委任)する形式です。
IPv4のDHCPがIPアドレスなど諸々の情報がワンストップで来るので語感のみで考えると分からなくなってしまいますが、IPv4の操作可能なサブネットマスク周りの情報を委任されたと考えると分かりやすいです、かね？
この二つがIPアドレスを組み合わせる方式ですが、複雑さを追加するのは、これがNTTのONUを前にすると、「ひかり電話有り」か、「ひかり電話無し」かがNTTによってアドレス配布される形式が違うためです。
ひかり電話？
そう、ひかり電話です。だいたいの中小企業では、アナログのメタル線できていた固定電話の番号が、10年ほど前にわるいNTTの代理店によってひかり電話にまとめられている為、このNTTのフレッツサービスではひかり電話が絡んできます。
そして、IPv6を実践で扱う為には、この配布形式が何らかの形で関わってきます。
近年では、IPv6のセキュアな環境を利用した、顔認証、マイナンバーカードといった医療関係で語られるオンライン資格確認が挙げられますが、これも同様に配布方式や、いろいろな条件が足を引っ張って、基本故障を起こします。
一応、ひかり電話有りがPDでひかり電話無しがRAなんですが、現場では契約(未入金など)がその要因に絡むとトラブルシューティングの難易度が跳ね上がります。

話し自体が複雑なIPv6ですが、さらにごちゃごちゃにするファクターが多いため、あまりすっきり纏められませんでした。残念。