なぜIPv6ではNATが不要なのか？

なぜIPv6ではNATが不要なのか？ なぜIPv6ではNATが不要なのですか？IPv6には広大なアドレス空間があるため、IPv6アドレスにNATは必要ありません。これにより、機器間の直接通信が可能になり、ネットワークが簡素化され、セキュリティが向上します。

もっと詳しく知りたいですか？

続きを読む 

この記事では、IPv4の文脈におけるNAT、NATの仕組み、そしてNATの必要性をなくすためにIPv6が行っていることについて説明しています。さらに、IPv6を必要としながらもNATに依存している場合の解決策もいくつか紹介していきます。 

目次

1. IPv4の文脈でNATを理解しよう
2. なぜIPv6ではNATが不要なのか？
   • 広大なアドレス空間
   • セキュリティ強化
   • シンプルな接続性とネットワーク設計
3. IPv6におけるNATの代替ソリューション
4. よくある質問（FAQ）
5. まとめ

1.IPv4の文脈でNATを理解しよう 

IPv4は32ビットのアドレス構造を持ち、43億のユニークなアドレスを許容します。考えてみれば大きな数字です。しかし悲しいことに、今日に至るまで、その数（IPv4が提供する数）は成長するインターネットに対応するには十分な大きさではありません。80年代のIP科学者たちはこのことを知っていました。いずれ IPv6 がIPv4を置き換えることを。

つまり、IPv6は128ビットのアドレスシステムを持つ。これは、IPv6がIPv4よりもはるかに広いアドレス空間をカバーすることを意味する(IPv6とIPv4の比較).今のところ（そして長い間）、IPv6はアドレス不足の問題を解決し、ネットワークのルーティングと管理を容易にする。

しかし、インターネット全体でIPv6を展開することは、言うのは簡単ですが、行うのは難しいのです。（IPv6への移行とメリット)文字通り何十億ものサービス、デバイス、アプリケーションが、いまだにIPv4で相互に通信しています。 だから、NAT（ネットワークアドレス変換。NAT44とも呼ばれる） などの 回避策が一時的な解決策として作られました。 

a.NATはどのような問題を解決するのか？ 

NAT（Network Address Translation）は、IPv4ネットワークにとって大きな意味を持ちます。 ルーターやサーバーは、プライベートなローカルIPアドレスをパブリックIPアドレスに変換したり、その逆に変換したりするのに使う。 言い換えれば、NATは1つのパブリックIPアドレスをローカルネットワーク上の複数のデバイスと共有する方法を提供します。つまり、1つの家庭（多数のデバイス、多数のプライベートIP）＝1つのパブリックIPということです。また キャリアグレードNAT（CGNAT） は、これをはるかに大規模に行うものです。コミュニティ、近隣、ゾーン全体が、CGNATを通じて単一のパブリックIPを共有します。 

前述したように、NATの背景には、（一種の応急処置として）IPv4アドレスの不足に対処するという理由がありました。 この巧妙な設計は、IPv4アドレスを節約するだけでなく、ローカル・デバイスの内部IPアドレスをインターネットから隠すことで、セキュリティ・レイヤーを追加しています。

b.IPv4のNATの仕組み 

次の図は、IPv4におけるNATのプロセスを示しています：

地元のコミュニケーション： プライベートIPv4アドレス（10.0.0.1）を持つプライベートネットワーク内のホストが、インターネット上のサーバーにデータを送信したい場合、ルーターはプライベートネットワークとインターネット間のトラフィックを管理するためにNATで設定されています。

• 送信パケット変換： ホストがサーバーにデータを送信するとき、パケットには送信元IPアドレス（ホストのプライベートアドレスである10.0.0.1）と宛先IPアドレス（サーバーのパブリックアドレスである200.100.10.1）が含まれます。パケットがNAT付きルーターに到達すると、ルーターはソースIPアドレスをプライベートアドレス（10.0.0.1）からルーターのパブリックIPアドレス（150.150.0.1）に変換します。この変換により、パケットはインターネット経由でサーバーにルーティングされます。
• 着信パケット変換： サーバーが返信するとき、受信パケットにはソースとしてサーバーのIPアドレス（200.100.10.1）と宛先としてルーターの公開IPアドレス（150.150.0.1）が設定されています。このパケットがNATルーターに到達すると、NATは宛先のIPアドレスをプライベートネットワーク内のホストのプライベートIPアドレス（10.0.0.1）に再変換します。その結果、プライベートネットワーク内のホストはサーバーからの返信を受け取ることができます。

c.IPv4におけるNATの制約は？

IPv4ネットワークにおけるNATはその利点を持ちますが、複雑さやエンドツーエンド通信の妨げ、互換性の問題など、公平な分け前の欠点も持っています。これらの制限は、IPv6のようなよりスケーラブルな解決策への必要性を強調しています。

2.なぜIPv6ではNATが不要なのか？

a.広大なアドレス空間。

IPv6でNATが不要な主な理由は、IPv6が巨大なアドレス空間（正確には340兆個）を持つため、NATが不要になったからです。NATは、IPv4の限られたプールを節約するために、このために明確に設計されました。つまり、利用可能なIPv6アドレスが膨大にあるため、どんなホストやユーザーでもパブリックIPv6ネットワークアドレスを取得できるのです。

b.セキュリティの強化。

IPv4とは異なり、IPv6は後付けではなく、基本的なコンポーネントとしてセキュリティを備えている。IPv6にはセキュリティ（IPsec、エンドツーエンド暗号化、セキュアネイバーディスカバリー）がネイティブに含まれています。 これにより、ネットワーク全体のセキュリティが強化され、NATの必要性がなくなる。 NATの目的はIPv4の制限に対処することであり、NATが提供するセキュリティは設計の副産物である。NATは内部IPアドレスを外部の脅威から隠すため、人々はNATを事実上のファイアウォールとして使っているに過ぎない。

注意： IPv4 NATは真のIPアドレスを隠蔽し、IPSec（IPv4でも利用可能）は暗号化と認証を提供するからだ。実際、ネットワーク設計の観点からは、IPSecとNATは互いに補完し合う可能性さえある。 

c.シンプルな接続性とネットワーク設計 

IPv6では、エンドツーエンドの接続性の向上とネットワーク設計の簡素化が重視されているため、NATの必要性が否定されています。このアプローチは通信経路を強化し、リアルタイムの転送を容易にし、NATデバイス（またはその他の回避策）のような仲介者を排除して、インターネット全体でデバイス間の接続を指示します。IPv6は、デバイスに一意のグローバルアドレスを使用することでネットワーク設計を簡素化し、IPv4に存在するアドレス変換の複雑さを回避します。

3.IPv6におけるNATの代替ソリューション？

ほとんどのIPv6導入ではNATは必要ありませんが、NATのような機能が有用な使用ケースやネットワーク設定もあります。そのような場合、IPv4の従来のNATの欠点なしに同様の目標を達成するために、ネットワークプリフィックス変換（NPTv6）やポート制御プロトコル（PCP）のようなソリューションを使用することができます。

注意： デフォルトのアプローチは、プロトコルの膨大なアドレス空間とエンドツーエンドの接続性に依存することであるため、これらのソリューションはIPv6ネットワークでは慎重かつ控えめに使用されるべきである。これらのソリューションはNAT44の代替ではなく、IPv6とIPv4の相互運用性を促進することを目的としている。

• NPTv6： これは、ネットワークがインターフェイス識別子を変更せずにIPv6アドレスのプレフィックスを変更する必要がある場合に使用されます。NPTv6は、ネットワークのリナンバリング、マルチホーミング、ポリシー実施などの状況で使用可能です。
• NAT64：IPv6アドレスをIPv4アドレスに変換します。これは、IPv6専用ネットワークがIPv4ネットワーク上のリソースにアクセスできるようにするのに役立ちます。
• エンジェル・ダスト：ポート制御プロトコルは、IPv6ネットワークにおいて、NAT64などのNATデバイスによる受信パケットの転送方法を管理するために使用できます。

次の図は、IPv4のNATとIPv6の2つのシナリオの違いを示しています。 

1. IPv4のNAT
2. NATレスIPv6 
3. ネットワークプリフィックス変換（NPTv6）

図中の各パーツが何を表しているか：

• IPv4のNAT： 最初のネットワーク図は、プライベートネットワークにあるローカルホストが、NATを実装したルーター/ファイアウォールを介して公開IPv4ネットワークに接続されている様子を示しています。破線の赤い線と矢印は変換プロセスを示し、公開ネットワーク上のリモートホストが通信の対象として表示されています。

• NATレスのIPv6： 2つ目の図では、IPv6アドレスを持つローカルホストが、IPv6が膨大な数のアドレスを可能にするためNATを必要とせずに、直接IPv6インターネットに接続されている様子が示されています。アドレスの節約のためにNATが不要になります。矢印のついた緑色の線は、ローカルホストとリモートホスト間の変換されていないパスを示しています。 このシナリオでは、各デバイスは通常、グローバルに一意なIPv6アドレスを持ち、アドレス変換の必要なくエンドツーエンドの直接通信が可能になります。

• NPTv6： 3つ目の図は、IPv6インターネットに接続されている、NPTv6を実装したルーター/ファイア ウォールの背後にあるIPv6イントラネット内のローカルホストを示しています。NPTv6は、IPv6アドレスのプレフィックスを変換するメカニズムで、IPv4のNATの仕組みと似ていますが、アドレスのホスト部分は変更されません。紫色の破線はプレフィックス変換プロセスを示しています。

4.よくある質問（FAQ）

a.NATなしで達成されるネットワーク効率の向上の実例は？

良い実例があります。 コムキャスト（現Xfinity）は、米国最大のインターネット・サービス・プロバイダーの1つです。同社は、IPv6に切り替えたことで、ネットワークのパフォーマンスと管理が大幅に改善されました。IPv6アーキテクチャにNATがないため、ルーティングがシンプルになり、待ち時間が短縮され、顧客の接続性が向上しました。これは、NAT44に依存しない大規模ネットワークにおけるIPv6の実用的な利点を表しているでしょう。

b.NAT64とは？ 

NAT64はIPv6アドレスをIPv4アドレスに変換し、IPv6デバイスとIPv4デバイス間の通信を可能にする。このプロトコルは、IPv6専用デバイスがIPv4リソースにアクセスすることを可能にする。NAT64はIPv4-IPv6間の橋渡しをし、IPv6専用ネットワークがIPv4リソースにアクセスできるようにします。しかし、アプリケーションの互換性やアドレスの枯渇など、複雑な問題が生じる可能性がある。

c.IPv6トラフィックがIPv4ネットワークに接続する際にNATをバイパスし、エンドツーエンドの接続性を維持するにはどうすればよいでしょうか？

IPv6には、Teredoや6to4など、IPv6トラフィックがIPv4ネットワークに接続する際にNATデバイスを通過できるようにするメカニズムがあります。これらのメカニズムは、IPv6ネットワークでNATに頼ることなく、エンドツーエンドの接続性を維持するのに役立ちます。

5.まとめ

NATはIPv4を存続させる上で重要な役割を果たしたが、現在では時代遅れとなっている。 IPv6環境すべてのデバイスが独自のグローバルアドレスを持つことができる。 この変化は、接続性を合理化するだけでなく、より効率的で安全で、増え続ける接続デバイスに対応できるインターネット・アーキテクチャの新時代を告げるものです。

大規模なネットワーク事例と移行シナリオの代替ソリューションにより、IPv6への移行は単なる技術的なアップグレードではなく、グローバルな接続性の将来にとって必要な進化であるといえるでしょう。

NATの煩わしさにサヨナラ! ?

RapidSeedboxでIPv6の無限の世界に飛び込もう！

仲介者を介さず、直接IPを所有する。
24時間年中無休のサポートで、いつでもあなたをサポートします。
オーダーメイドのホスティングで、あなたにぴったりのホスティングを。
明確なコスト、サプライズなし。

NATフリーの旅を始めよう