IPv6のプロトコル

アドレス空間の拡大

IPv4とIPv6のヘッダフォーマットを比較して見ましょう。 ずいぶんと簡素化されています。

IPアドレスを示すエリアが大幅に広くなっています（32ビット→128ビット）１ビット当たり０と１の２通りが表示できますので、２の32乗個から２の128乗個に広がっています。

潤沢なIPアドレスが利用できますので、IPアドレスの枯渇（コスト）の問題やNATなどの設置・オペレーション（運用稼動）から解放されます。

アドレスの構造

IPv6アドレスはグローバルなアドレス（世界に１つしかないアドレス）です。128ビット長の０と１の羅列表記が分かりにくいので、4桁の16進数を８つの組としてコロン（：）で区切って表示します。

　例１．2001：0db8：0000：0000：0020：f8ff：fe07：5201

各組において、その構成要素となる数字が全て0の場合は、一つの0で略記することができます（例２）。

　例２．2001：0db8：0：0：0020：f8ff：fe07：5201

また、各組において先頭が0で埋められている場合は、0で埋められた部分を省略することが可能です（例３）。

　例３．2001：db8：0：0：20：f8ff：fe07：5201

さらに、各組の構成要素の数字がすべて0の箇所（：0：で表現される）が連続する場合、1区間だけは0すらも省略して表記することが可能で、（：：）とコロンを２つ重ねて表示します（例４）。

　例４．2001：db8：：20：f8ff：fe07：5201

したがって、上記の例１から４は全て、同じアドレスを表現しています。

IPv6のアドレス構造は、ネットワークを識別するプレフィックス（64ビット）と、ネットワーク上のノード（正確にはインタフェース）を識別するインタフェース ID（64ビット）で構成されます。プレフィックスはNIC（Network Information Center）により管理されています（プレフィックスも階層的な構造であり、効率的なルーティングを考慮した管理体系になっています。）。

通常、ISPにIPv6の回線サービスを申し込むと、ISPの管理するアドレスの中からプレフィックスをユーザーに割り当てます。インタフェースIDはノード個々に割り当てます。 ユーザーが手動で設定しても構いませんし、48ビットのMACアドレスを元に64ビットのインタフェースIDを自動生成して付与する方法もあります。プレフィックス、インタフェースIDをつなげて128ビットのIPv6のグローバルなアドレスができあがります。このほかIPv4と同様にマルチキャストアドレスなどいくつかの特別なアドレスが規定されています。

セキュリティー機能の標準装備

IPv6では、拡張ヘッダにホップバイホップ・オプション、デスティネーション・オプション、ルーティング、フラグメント、認証（Authentication）、ESP（Encapsulating Security Payload）の6種類が用意されています。このうちの認証、暗号化ヘッダを利用してIPパケット単位でセキュリティーを確保します。 （IPsec）

　　・認証や改竄防止用に認証ヘッダ （AH: Authentication Header ）
　　・機密性の保持のために暗号化ヘッダ（ESP: Encapsulating Security Payload）

IPseｃの技術は、IPv4では主に特定のサイト間でのセキュリティー確保に利用されてきましたが、IPv6端末ではIPsecの機能を実装していれば、特定のサイト間でのセキュリティー確保に加えて、IPv6の広大なアドレス空間を使うことでエンド・ツー・エンドの端末同士でセキュリティーを確保することも可能です。　もちろん、IPsecを使うことで計算負荷が増えることや認証・暗号化しなくても構わない通信などもあるため、利用用途によってIPsecによる通信を実際に使うかどうかは、端末側に依存します。

プラグアンドプレイ

IPv6はIPアドレスを自動的に設定する機能について準備がされています。

プレフィックスを自動的にISPから割り当ててもらうための仕組み（DHCPv6 Prefix Delegation Option）やルータが配下のホストに対してプレフィックスを通知するRA（ルータ広告）などの仕組みが準備されています。これらの仕組みにより、ホストはケーブルを挿すだけで、自動的にネットワークに接続をするための設定を完了させることが出来ます。

この機能はPC以外のキーボードがないいわゆるNON-PC機器の利用の時などに大変有効です。またこれらの仕組みはRFCで規定（一部規定中）されています。

このページのトップへ