ホーム ネットワーク全体を IPv6 に移行したいと考えています。可能ですが、執筆時点で IPv6 実装を優先してマシンで IPv4 を無効にすることは現実的でしょうか。最初に確認した影響は、ほとんどの Web サイトが機能しなくなったことです。ドメイン名に AAAA レコードがなかったためでしょうか。
私の家にはプライベート サービスもいくつかありますが、現在、ルーターからの DNAT (ポート フォワーディング) に依存して動作しています。IPv6 では、ネットワーク プレフィックスは常に 64 ビットであり、ホスト アドレス用に十分な 64 ビットが残るため、NAT は明示的に禁止されています。何らかの理由で、私の ISP はルーターに動的 IPv6 アドレスを割り当てます。このアドレスは再起動のたびに変更され、最初の 48 ビット ルーティング プレフィックスも変更されます。ISP は、使用可能な 16 ビット サブネットの数を教えてくれさえしません。
現在の状況では、PC とサーバーを IPv6 のみに移行することは現実的でしょうか? 現実的である場合、どのような結果が予想されますか?
答え1
IPv6はNATを明示的に禁止している
これは NAT を禁止するものではなく、NAT を不要にするだけです (ほとんどの場合)。NAT は同じ方法で実装可能であり、実際に Linux netfilter (iptables/nft) にすでに実装されています。1:1 NAT は、マルチホーミングに対して一般的に提案されているアプローチでもあります。
いくつかの v4-v6 相互運用性メカニズムも NAT、具体的には NAT64 (これは一般的な「マスカレード」とは異なるものですが、それでも NAT です) に基づいています。
確かに、アドレスが大きいため、IPv6では1対多のNATと「ポート転送」の使用例はほとんどありませんが、残念ながら時々実際には、あまり有能ではないプロバイダーと取引する場合、これはそれほど悪くない選択です。
ネットワークプレフィックスは常に64ビットであるため
いいえ、これは SLAAC アドレス自動割り当てでのみ必須であり、すべての実装で必須というわけではありません (RFC 7721 により、SLAAC で必須となる主な理由が削除されました)。静的または DHCPv6 アドレス割り当てを使用するネットワーク、または L3 のみの VPN では、任意のプレフィックス長を使用できます。
何らかの理由で、私のISPはルーターに動的IPv6アドレスを割り当てます。これは再起動のたびに変更され、最初の48ビットのルーティングプレフィックスも変更されます。
一部の ISP は、「プライバシー」のため、またはビジネス プランの静的プレフィックスに追加料金を請求したいために、これを行います。
ただし、ルーターのせいではないことを確認してください。ルーターは再起動後も独自の DHCP DUID (「クライアント ID」) を記憶する必要があります。
16 ビット サブネットのうち、使用可能なものがいくつあるかさえ教えてくれません。
一般的には、すべてか何もないかのどちらかです。
DHCPv6 プレフィックス委任を使用して /48 を取得した場合、/48 全体を使用できます (ルーターの WAN 側で使用される単一のサブネットを除く – これは ISP に依存します)。また、/48 内の /64 の数は常に正確に 2^(64-48) です。
DHCPv6-PD経由でより小さいプレフィックス(/56や/60など)を取得した場合は、のみそのプレフィックスを使用してください。/48 の残りの部分はあなたのものではありません。さらに言えば、明確な /48 が存在しない可能性もあります。ISP は任意の境界でルーティングできます。
ISP がプレフィックスを静的に割り当てた場合は、プレフィックス全体も使用できます。
DHCPv6-PD またはその他の明示的な設定を使用しなかった場合、LAN プレフィックスはまったく存在しません。
現在の状況では、PC とサーバーを IPv6 のみに移行することは現実的でしょうか? 現実的である場合、どのような結果が予想されますか?
最初は、今日まで多くのサイトが IPv4 のみであるため、インターネットの大部分にアクセスできなくなり、最終的には NAT64 または同様の移行メカニズムを使用することになります。
NAT64とは、PCと実際のLANの残りの部分できる純粋に IPv6 のままですが、IPv4 を実行できるゲートウェイ マシンが 1 台必要になります。
ドメイン名に AAAA レコードがないからでしょうか?
はい、多くの場合、ホスティング プロバイダーはそもそも IPv6 接続を提供していません。(ただし、一部のサイトでは、フロントエンドとして Cloudflare を使用してこの問題を回避しています。)
答え2
IPv4 から IPv6 への移行は、IPv4 をオフにする必要がないように設計されています。ほとんどのユーザーは、近い将来、両方を利用できると予想されます。IPv6 の使用は増加し、IPv4 の使用は減少すると予想され、最終的には IPv4 は「枯れ果て」、使用されなくなるため、一度も「オフ」にしていないにもかかわらず、長い間 IPv4 トラフィックを送受信していないことに誰も気付かなくなります。
現在でも IPv4 専用のサイトやサービスが数多く存在しています。IPv4 専用のサイトにアクセスできないと、インターネットは使用できません。
本当に冗談で LAN から IPv4 を排除したいのであれば、LAN と IPv4 インターネットの間に NAT64 ゲートウェイが必要になります。NAT64 は、LAN 上の IPv6 専用デバイスが、それらの代わりに変換を行う NAT64 ゲートウェイ ボックスを介して、インターネット上の IPv4 専用ホストにアクセスできるようにする移行メカニズムです。
米国の T-Mobile はスマートフォンに IPv6 アドレスのみを提供しますが、NAT64 ゲートウェイが導入されているため、スマートフォンが「IPv6 のみ」になっていることに気付くことはありません。NAT64 ゲートウェイ経由で IPv4 のみのホストにアクセスできるからです。