社団法人日本ネットワークインフォメーションセンター
IP事業部IPアドレス課 奥谷泉
前回は、2006年9月のAPNICミーティングにおける提案の中から、アジア太平洋地域での提案に対して国内からの意見をどのように反映していったのかをお話した。今回は、国内発の提案がアジア太平洋地域としてのポリシーへ反映されるまでの取り組みについて、IPv6におけるマルチホームの実現を例にご紹介したい。
なぜIPv6にはPIアドレスが存在しないのか?
「マルチホーム」というくくりにおけるIPv4とIPv6の大きな違いは、IPv4では「PIアドレス」と呼ばれる、国ごとのローカルインターネットレジストリ(LIR)を介さずにAPNICやJPNICなどのレジストリから、直接IPアドレスの分配を受けられる仕組みが存在するのに対して、IPv6では基本的にそのようなアドレスの分配がポリシーで認められていない点である。
これはIPv6においてはその膨大なアドレス空間から、経路の集約がより大きな問題となることが予測されているため、すべてのアドレスの分配は階層的に、プロバイダ(LIR)で集約可能な方式で行うべきとの思想に基づいている。そのため、IETFではPIアドレスを取得しなくとも冗長化が実現できる方法を検討してきており、現在も議論は進行中である。
このようにIPv6におけるマルチホームの実現は課題としては捉えられてきたものの、現時点ではIETFで検討中ということもあって、積極的に問題提起を行う人もいなかった。
PI新設を求める声
しかし、2004年10月のARINミーティングで、IETFで検討中であったULA(ユニークローカルIPv6ユニキャストアドレス、※注1 )について紹介されたことをきっかけにして、IPv6におけるPIアドレス新設の議論が始まった。
本来はプライベート目的であるULAを勝手にPIとしてグローバルに経路広告してしまう人がいるのではないか→そもそもIPv6ではPIが必要であるにも関わらず、存在しないので困っている→IPv6でもPIアドレスを新設するべき、という流れであった。
当初、個人的には議論の流れとしてやや強引な印象を受けていたが、たまたま帰りのフライトで偶然席が隣になったNTTの外山勝保氏とこの話題について世間話程度に話をしたところ、氏の見解はIPv4と同じ手段でマルチホーム接続を行うニーズは実際あるだろうというということだった。
実際、例えばオンライントレード、ネットオークション等、冗長性の確保が重視されるネットワークではIPv4でPIの割り当てを受け、BGPを利用したマルチホーム接続を行っており、これらネットワークがIPv6でも同じ運用を実現したいと考えるニーズは理解できる。
そして、ARINミーティングの約1年後、2005年12月のJPNICオープンポリシーミーティングで外山氏よりIPv6におけるPIアドレスの新設に向けて提案が行われ、対象や要件の詳細については参加者の意見が分かれたものの、IPv6でのPIアドレスの必要性について、国内からも支持が得られる結果となった。
ただ、アジア太平洋地域全体のコンセンサスが得られないと、国内のコンセンサスだけでは実際のポリシーとして施行できない。そこでAPNICミーティングでの提案に向けて準備を行うために外山氏をチェアとしたWGが立ち上げられた。
Geoff Huston氏と話し合っている外山氏(APINIC 22にて)
だれを対象にするべきか?
私自身、途中から参加させていただいた立場であるが、WGでまず検討したは対象と“基準の絞込み”であったようだ。IPv6においてPIが認められていない理由として、経路増加への配慮があることを考えると、この点に配慮しながら必要な人が分配をうけられる基準が必要となる。
これについては当初、対象を少し広げてはどうかとの意見も出ていたものの、外山氏の姿勢は“運用にあたって技術的にPIアドレスを必要とするマルチホーム接続を行っているエンドサイト”に絞りこむことで終始一貫していた。この判断は分配基準をシンプルに留めるうえでも、技術的にPIが必要なケースとしての説得力の面でも、正解だったと言ってよいだろう。
マルチホームネットワークを対象とした場合、IPv4と一致するため、基準は既存のIPv4におけるPI割り当ての基準をIPv6ベースに置き換える、すなわち3ヶ月以内にマルチホーム接続を行う計画があるネットワークということで、決定した。
反論への準備
次に必要なことはPIを必要とする論拠の整理になるが、これは提案を通すためには基準と同じくらい、もしくはそれ以上に大切なポイントである。IPv4においてBGPでマルチホームを行っているネットワークが、IPv6でもBGPによる冗長性を確保したい場合、PIアドレスが必要となることは確かであるが、
- IETFで検討されているshim6等、他の技術ではだめなのか?
- PIの新設に伴う経路増加の問題はどうするのか?
と反論されることが大いに予想される。実際、その後、同様の趣旨で行われていたARINでの提案に対して、まさにこの2点から強い反対意見が表明されていた。
1点目のshim6については、ある程度規模の小さなネットワークにしか適さない技術である(※注2 )ことと、一部の関係者が「5年以内に実装されることはないだろう」とコメントしていることからもわかる通り、現時点で検討中の技術であるため実装時期の目処が立っていない。この辺りのポイントをつけば反論の余地はあると思われた。
PIの新設に伴う経路増加は、実際のところ、それが大きいと考えるか小さいと考えるかは主観の問題であり、提示された数値に対して「大きい」と言われてしまうと、それ以上の反論が難しい。ARINのメーリングリストでは議論が大いに盛り上がり、問題ないことを実証するために数値が出されながらも、なかなか収束しなかったことにはこのような理由もあるだろう。
IPv6 PI WGでも当初IPv6でPIを認めた場合の経路数の予測を行っていたが、実際の提案にあたってはデータに頼らずに「パンチングホール(※注3 )が行われるよりはPIのほうがよい」という理論で推し進めることになった。つまり、PIを認めなくとも、マルチホームのニーズがあるネットワークがいずれパンチングホールを行えば、経路数はPIを認めた場合と同じように増える。そして、もし同じだけ経路が増えていくのであれば要件を満たしたネットワークを対象に分配を認めたほうが、パンチングホールを行っているケースと区別するうえでも建設的である。
このようなも考慮したうえで、PAとPIアドレスのブロックは分け、PIは専用のアドレスレンジから分配を行うことを提案に含めていた。
ARINでの状況
以上のように、ある程度の基準と論拠がかたまり、同じ趣旨で提案が行われているARINコミュニティでの議論の状況を、WGとしても私個人としても見守っていた。
先にあげた経路増加の問題、およびshim6の検討を進めている一部のIETF関係者からの強い反発もARINメーリングリストで展開され、なかなか一筋縄では通らなかったが、当初の議論が展開されてから約1年半後、2006年8月末にポリシーとして施行された。
他の地域ではPIの分配を認めている既成事実があれば、アジア太平洋地域での提案が格段に通りやすくなるため、これは心強いニュースであった。
味方をつける
そして、最後の詰めとしては、提案への「味方」をどうつけるか、とういるところになった。当然のことながらオープンプロセスであるため、提案に賛成するかどうかは参加者の意思であり、個別に話し合ったからといって、賛成が約束されるわけではない。しかし、地域内での積極的な発言者にあらかじめ提案の趣旨を説明しておくと、当日議論が発散せずに、例えば2回提案して通るところが1回で通る等の効果が見込めることは事実だ。
それまでRandy Bush氏、Geoff Huston氏、Philip Smith氏といった地域内で議論のムードを大きく左右する積極的な発言者は、ARINで展開されていたPIの議論について特に意見を表明しておらず、どういうスタンスなのか読めなかった。
もし彼らが、ここで細かい基準についてではなく、PIの新設そのものに反対されると長期戦の覚悟が必要だと思っていたが、外山氏が今年6月のNANOGミーティングでRandyとアポをとり、話し合ったところ、好感触との結果だった。
そのうえ、ミーティング会場でGeoff Huston氏と話す機会も設けてくれ、Geoffも文言について1点コメントがあった以外はあっさりOKをくれた。ここでRandyから支持を得られたことが、彼がGeoffへの説明にも協力してくれたこともあわせて、大きかったと外山氏は後から振り返って述べている。その点は私も同感である。
そして、RandyもGeoffも、個別に話し合ったとしても自身が納得できなければ単純に賛成してくれるタイプの人ではないので、今回は対象を「心理的に独立したアドレスがほしい」というニーズではなく、「技術的に必要」なケースに絞ったことが支持された理由なのではないかと考える。
もうひとつのPIの提案
実はひとつ不確定要素として、このミーティングでは同じ趣旨で別の提案がJordi Palet氏から行われており、参加者が同じ趣旨でふたつ提案が行われていることについて混乱をしたり、議論が発散するのではないかという点が懸念されていた。
一緒に提案しないか働きかけてみたものの、彼はグローバルに同じポリシーを通したいということで、ARINを除く他の地域でも同じ提案を提出しており、自分の提案している基準でいきたいということらしかった。しかし、実際には当日、外山氏が自分とJordiの提案の違いを比較したうえで提案を進めたため、混乱はなかった。
結果を振り返って
今回の提案を振り返るとARIN地域で約2年近くかけたPI新設の議論と比較すると驚くほどスムーズに参加者の指示が得られた結果であったと言える。
これはARINコミュニティで議論を重ねてきた結果、アジア太平洋コミュニティのキーパーソンにもその必要性はある程度認知される下地ができていたということもあるが、提案が想定される懸念をあらかじめカバーし、技術的に必要であること、そしてPIの新設自身が経路増加にはつながらないことを、明確に説明できたことが大きな要因であったのではないかと後付けながらに思う。
最後に実際に提案の策定と調整を進めてきた外山氏に、今回の提案に伴い、IPv6におけるマルチホームの実現にあたって問題は解決したと考えられるのかをお伺いした。
「『マルチホーム』の指す範囲がいろいろとありそうなので、全て解決とはならないと思っていますが」と前置きした上で、
「もともと現在のIPv6ポリシあるいはShim6などIETFで目指す技術的解決策では解決策が存在しなかった『インターネット接続の冗長性を確保したい企業』に対する解として、IPv4でも実施しているPIアドレスとBGPを用いるマルチホーム手法を使えるようにした点は大きいと考えています」
次回の連載
ここまでは2006年9月に施行されたポリシーの背景をご紹介してきた。次回は、他の地域の比較しながら、現在、IPv6ポリシーとして残された課題があるのかを見ていきたい。
謝辞
本原稿はPI WGのチェアである外山勝保氏から、提案にあたってもっとも苦労したポイント、今後の課題をお伺いし、それを参考にしながら執筆した。この場を借りて、ご協力いただいたことをお礼申し上げたい。
参考
第9回JPNICオープンポリシーミーティングでの提案
http://venus.gr.jp/opf-jp/opm9/jpopm9-3-2.pdf
第22回APNICオープンポリシーミーティングでの提案
http://www.apnic.net/meetings/22/docs/policy-pres-toyama-prop-035.pdf
脚注
※1 ユニークローカルIPv6ユニキャストアドレス
IPv6再発見 第3回 経路数の増大をIPv6はどう緩和するか PART2 を参照。
※2 外山氏のプレゼンテーション資料P6を参照
http://www.apnic.net/meetings/22/docs/policy-pres-toyama-prop-035.pdf
※3 パンチングホール
ISPは通常、経路数増加防止のために個々のネットワークに分配を行ったIPアドレスブロックを集約し、まとまった単位でグローバルインターネットへの経路広告を行っています。
パンチングホールとは、主に冗長的なネットワーク構成実現を目的として、ISPがまとめて経路広告を行っているアドレスブロックの一部をより小さく区切り、自ISPあるいは他ISPから別途経路広告を行う手法です。
本来ひとつに集約して広告されていた経路がまた別の経路として広告されるため、パンチングホールはインターネット全体の経路数の増大につながると言われています。
