- ベストアンサー
IPv6の導入について
IPv6を導入する際について質問させてください。 例えば、大規模ネットワーク(ネットワーク100万以上、ホスト1万以上)があるとします。 トラフィックが多く、クライアントから苦情を受け、IPv6を導入する場合、ルータ・ホストともIPv4とIPv6対応のデュアルスタックを導入するのが望ましいのでしょうか? それとも、ルータはデュアルスタックとし、ホストはIPv4とするのがいいのでしょうか? 教えてください。宜しくお願いします。
- eigrp90
- お礼率94% (132/139)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
No.1です > v6はいつもIPSecを使って通信するので、暗号化されると私は思っているのですが、どうでしょうか? IPv6もIPSecも、共に少しかじっただけの人間なんで、以下の回答は後で裏をとっておいてほしいんですが、「いつもIPSecをつかう」というのは間違いだと思います。 IPv6ではIPSecに標準で対応していることを求められていますが、それはすべての通信をIPSecで行うことを意味しません。 通信を暗号化する、ということは通信相手はそれを複合化するカギを持っていなければいけないわけで、すべての通信相手に対して暗号/複合のカギを持つのは非現実的だと思いませんか? というわけで、大半の通信は今と同様、非暗号化状態だと思います。 IPv6のIPSec標準対応でポイントとなるのは、IPv6同士のノードであれば、IPSec通信が可能であることが保証される、ということではないでしょうか。(IPv4では保証されなかった。たとえば、Windowsで標準でIPSecが使えるようになったのはWindows2000からのはずです(未確認))。 安全な通信を(特定のソフトウェアなどを入れなくても)相互にできることが保証される、というのは地味なようで結構重要なことだと思います。
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
んーと、ネットワークの数がホストよりも多いのはどういったわけでしょうか?(^^; それはともかく、万単位のネットワークやホストがある環境であれば、一気に導入はできないでしょうから計画を立ててちょっとずつ入れ替えていくことになると思います。 であれば、その計画の建て方によって答えは決まってきそうな気がしますが…… まぁ現実問題として、OS (Windows)がようやくIPv6に対応した状態であって、というわけですので、ルータはデュアルスタック、ホストは順次デュアルスタック機に移行していき、必要なアプリケーションのIPv6対応が終わった時点でv6への以降を行う、というのが比較的まっとうなところかと。 ところで「クライアントから苦情を受け、IPv6を導入する」ってどういう状況でしょう? 「移行するな」なら判るんですが、「移行しろ」というユーザはあまり多くないように思いますが。
お礼
ご回答ありがとうございました。 >んーと、ネットワークの数がホストよりも多いのはどういったわけでしょうか?(^^; はっ、恥ずかしい・・・・。 私も一応はネットワークをかじっている者なんですが。 とある試験を洋書で勉強していまして、完全に和訳間違いです。英語も超がつくほどの初心者です。なのでお許し下さい。 私の言いたかったことは、Toshi0230さんのご回答どおりです。 苦情は出たわけではなく、苦情が出ないようにするためにです。そのために自発的にv6を導入するということみたいです。 ほんとにすいませんでした。 もし宜しければ、もう1点教えていただけませんか? 「IPv6は、常に暗号化されているので、IPv4より安全である」 この文章は正しいと考えても宜しいですよね? v6はいつもIPSecを使って通信するので、暗号化されると私は思っているのですが、どうでしょうか? どうか、よろしくお願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 確かにそうですよね。相手がv6対応でなければ難しい話ですよね。こういう細かいところはWebにもなかなか載ってなくて苦労しています。 ありがとうございました。