「いまさら聞けないIPv6ネットワーク」 #InfraStudy 受講メモ

forkwell.connpass.com

我が家もやっと IPv6 環境になりました。

セッション

講演「いまさら聞けないIPv6ネットワーク」

講師：小川 晃通 氏

IPv5 は？

https://www.iana.org/assignments/version-numbers/version-numbers.xhtml

• IP ヘッダの最初の4bitがバージョン番号を表す
  • IPv4 なら 0100
• ST2 というプロトコルがパケットの先頭4bitの値が「5」
  • ST2 は IP ではないので IPv5 はない
• IP ヘッダの最初の4bitがバージョン番号を表すので「5」は欠番に
  • IPv4 -> IPv6 へ

IP テキスト表記

• IPv4 のテキスト表記
  • 32bit を 8bit 単位で . で区切る
  • 10進数表記
• IPv6 のテキスト表記
  • 128 を 16 単位で : で区切る
  • 16進数表記
  • 先頭の0は省略可能
    • :: で連続した0を省略できる
      • ただし、一回しか使えない

IPv4 と IPv6

• IPv4 と IPv6 は違うネットワーク
  • 互換性がない
• IPv4 と IPv6 のデュアルスタック運用が多い
  • IPv4 インターネット通信なしはまだ辛い
• 2つだけど、ひとつのインターネット
  • 名前空間がひとつ
  • DNS に両方登録
    • A or AAAA（クアッドレコード）
    • OS/App のクライアントが判断してどちらかのプロトコルを利用する

IPv6 の違い

• IPv6 のエンドノード周辺の違い
  • 64bit boundary
    • 上位64bitがサブネットプレフィックス
    • 下位64bitがインターフェース識別子
• ネットワークインターフェースに複数の IPv6 アドレスがつくのが前提
  • リンクローカルアドレスが必ず設定される

IPv6 は早い？

• プロトコルとしての早さは変わらない
• IPv4 の PPPoE のボトルネックを避けられるから早い

所感

IPv6 が身近になってきたので基本は抑えておきたい状況です。
最近作る VPC は IPv6 対応で、Route53 もデュアルスタック設定を基本にしてます。
IPv6 オンリーにすれば攻撃ちょっとされにくいということかな？