なぜIPv6が必要なのですか？

これは一種の初心者の質問になりますが、なぜIPv6が本当に必要なのかはよくわかりません。私の知る限り、ストーリーは次のとおりです。

昔は、コンピューターが十分ではなかったため、32ビットIPアドレスで十分でした。これらの時点では、サブネットマスクは暗黙的でした。その後、コンピューターの数が増え、32ビットが不足し始めました。

そのため、サブネットマスクが明示的になり始めました。基本的に、IPアドレスのサイズは増加しました。

私の質問は、サブネットマスクでアドレス指定を続けることのマイナス面は何ですか？たとえば、それらが不十分になった場合、「サブネットサブネットマスク」などを使用し続けることはできませんか？

元のIPv4よりも多くのスペースを消費することは理解していますが（IPv6を使用した場合とほとんど変わらないかもしれません）、明示的なサブネットマスクでは十分な解決策ではありませんか？そうでない場合、なぜそれらは不十分な解決策ですか？

ここでは2つのことが混乱しています。

• クラスフルアドレッシングとCIDR
• マスカレード/ NAT

クラスフルアドレス指定からクラスレスドメイン間ルーティング（CIDR）への移行は、ISPおよび組織へのアドレス配布をより効率的にする改良であり、これによりIPv4の寿命も長くなりました。クラスフルアドレス指定では、組織は次のいずれかを取得します。

• クラスAネットワーク（CIDR用語で/ 8、ネットマスク255.0.0.0を使用）
• クラスBネットワーク（CIDR用語では/ 16、ネットマスク255.255.0.0を使用）
• クラスCネットワーク（CIDR用語では/ 24、ネットマスク255.255.255.0）

これらのクラスはすべて、固定範囲から割り当てられました。クラスAには、最初の数字が1から126、クラスBが128から191、クラスCが192から223のすべてのアドレスが含まれていました。組織間のルーティングには、このすべてがプロトコルにハードコーディングされていました。

組織がたとえば4000のアドレスを必要とするクラスフルデイには、2つのオプションがありました。16個のクラスCブロック（16 x 256 = 4096アドレス）を与えるか、1つのクラスBブロック（65536アドレス）を与えます。サイズがハードコーディングされているため、16個の個別のクラスCブロックをすべて個別にルーティングする必要があります。多くの人が実際に必要なアドレスよりも多くのアドレスを含むクラスBブロックを取得しました。多くの大規模な組織では、数十万個しか必要ない場合でも、クラスAブロック（16,777,216個のアドレス）を取得します。これにより、多くのアドレスが無駄になりました。

CIDRはこれらの制限を削除しました。クラスA、B、Cはもはや存在せず（±1993以降）、組織間のルーティングは任意のプレフィックス長で実行できます（ただし、ルーティングテーブルのサイズを大きくする多くの小さなブロックを防ぐために、/ 24より小さいものは通常受け入れられません） ）。そのため、それ以降、異なるサイズのブロックをルーティングし、アドレス空間の以前のクラスのABC部分からそれらを割り当てることができました。4000アドレスを必要とする組織は、/ 20、つまり4096アドレスを取得できます。

サブネット化とは、割り当てられたアドレスブロックを小さなブロックに分割することです。その後、物理ネットワークなどでより小さなブロックを構成できます。魔法のように多くのアドレスを作成することはありません。それはあなたがあなたがそれをどのように使いたいかに応じてあなたの配分を分けることを意味するだけです。

より多くのアドレスを作成したのは、マスカレーディングで、NAT（ネットワークアドレス変換）として知られています。NATを使用すると、1つのパブリックアドレスを持つ1つのデバイスが、ネットワーク全体に、その背後にプライベート（内部）アドレスを持つ接続性を提供します。ローカルネットワーク上のすべてのデバイスは、実際に接続されていなくても、インターネットに接続されていると見なします。NATルーターは、アウトバウンドトラフィックを調べて、ローカルデバイスのプライベートアドレスを自身のパブリックアドレスに置き換え、パケットのソースになりすます（これが、マスカレードとも呼ばれた理由です）。どの変換が行われたかを記憶しているため、返信が返ってきた場合は、ローカルデバイスの元のプライベートアドレスを戻すことができます。これは一般にハックと見なされますが、機能し、多くのデバイスがより少ないパブリックアドレスを使用しながらインターネットにトラフィックを送信できるようにしました。

複数のNATデバイスを相互に配置することが可能です。これは、たとえば、十分なパブリックIPv4アドレスを持たないISPによって行われます。ISPには、少数のパブリックIPv4アドレスを持ついくつかの巨大なNATルーターがあります。次に、顧客は特別な範囲のIPv4アドレス（100.64.0.0/10、通常のプライベートアドレスを使用することもあります）を外部アドレスとして使用して接続されます。その後、顧客は再び外部側で取得した単一のアドレスを使用し、NATを実行して通常のプライベートアドレスを使用する内部ネットワーク全体を接続するNATルーターを使用します。

ただし、NATルーターを使用することにはいくつかの欠点があります。

• 着信接続：NATルーターの背後にあるデバイスは、着信接続を受け入れるための独自の「実際の」アドレスを持っていないため、発信接続のみを行うことができます。
• ポートフォワーディング：これは通常、ポートフォワーディングによって問題が少なくなります。ルーティングされたNATは、パブリックアドレスのUDPおよび/またはTCPポートを内部デバイス専用にします。NATルーターは、これらのポートの着信トラフィックをその内部デバイスに転送できます。これには、ユーザーがNATルーターでこれらの転送を構成する必要があります
• キャリアグレードNAT：ISPがNATを実行する場所です。あなたはポートフォワーディングを設定することができませんので、着信接続を受け入れることは（ビットトレント、独自のVPN /ウェブ/メール/などのサーバーを持っている）不可能になります
• 運命の共有：外の世界は、単一のデバイスのみを見る：そのNATルーター。したがって、NATルーターの背後にあるすべてのデバイスは、その運命を共有します。NATルーターの背後にある1つのデバイスが誤動作した場合、ブラックリストに登録されるのはNATルーターのアドレスであるため、他のすべての内部デバイスもブロックされます
• 冗長性：NATルーターは、適切なデバイスに応答を送信できるように、どの内部デバイスがそれを介して通信しているかを記憶する必要があります。したがって、一連のユーザーのすべてのトラフィックは、単一のNATルーターを通過する必要があります。通常のルーターは何も覚えておく必要がないため、冗長なルートを簡単に構築できます。NATではそうではありません。
• 単一障害点：NATルーターに障害が発生すると、既存のすべての通信が失われるため、NATルーターを経由する既存の接続はすべて切断されます
• 大きな中央NATルーターは高価です

ご覧のとおり、CIDRとNATの両方が長年にわたってIPv4の寿命を延ばしてきました。ただし、CIDRはこれ以上アドレスを作成できず、既存のアドレスをより効率的に割り当てるだけです。NATは機能しますが、アウトバウンドトラフィックに対してのみであり、パフォーマンスと安定性のリスクが高く、パブリックアドレスを持つ場合に比べて機能が少なくなります。

これが、IPv6が発明された理由です。すべてのデバイスのアドレスとパブリックアドレスがたくさんあります。そのため、デバイス（またはその前のファイアウォール）は、受け入れたい着信接続を自分で決定できます。可能な独自のメールサーバーを実行したい場合、および外部からの接続を望まない場合：それも可能です:) IPv6は、NATが導入される前に使用していたオプションを返します。必要に応じて自由に使用できます。

インターネットプロトコル（IP）は、エンドツーエンド接続を提供するように設計されました。

IPv4アドレスの32ビットは、約43億の一意のアドレスのみを許可します。次に、マルチキャストのようなもののためにアドレスの束を差し引く必要があり、サブネットの全容量を決して使用できないことを示す多くの数学があるので、多くの無駄なアドレスがあります。

使用可能なIPv4アドレスの約2倍の人間が存在し、それらの人間の多くは複数のIPアドレスを消費します。これは、IPアドレスのビジネスニーズにも影響しません。

NATを使用してIPアドレスの要求を満たすと、IPエンドツーエンド接続パラダイムが壊れます。十分なパブリックIPアドレスを公開することが難しくなります。同じトランスポートプロトコルとポートを使用する複数のデバイス、たとえば、慣例によりTCPポート80を使用する2つのWebサーバーを許可する場合、パブリックIPアドレスが1つだけのホームユーザーとして、あなたが何をするかを少し考えてください公共のインターネットからアクセスします。パブリックIPアドレスのTCPポート80を1つのプライベートIPアドレスにポート転送できますが、他のWebサーバーはどうですか？このシナリオでは、一般的なホームユーザーが処理することができないいくつかのフープをジャンプする必要があります。次に、モノのインターネットについて考えます（IoT）数百または数千のデバイス（電球、サーモスタット、温度計、雨量計およびスプリンクラーシステム、アラームセンサー、電化製品、ガレージのドアの開閉装置、エンターテイメントシステム、ペットの首輪、およびその他の知識） 、一部またはすべてが、同じ特定のトランスポートプロトコルとポートを使用することを望んでいます。次に、顧客、ベンダー、およびパートナーに接続性を提供するためにIPアドレスを必要とするビジネスについて考えます。

IPはエンドツーエンド接続用に設計されているため、同じトランスポートプロトコルとポートを使用するホストの数に関係なく、IPアドレスによって一意に識別されます。NATはこれを破り、IPが制限されることを意図していなかった方法でIPを制限します。NATは、次のIPバージョン（IPv6）を採用できるようになるまでIPv4の寿命を延ばす方法として単に作成されました。

IPv6は、元のIPパラダイムを復元するのに十分なパブリックアドレスを提供します。現在、IPv6には、グローバルにルーティング可能なIPv6アドレス用に確保されているIPv6アドレスブロック全体のIPv6アドレスの1/8があります。2100年に地球上に170億人（非現実的ではない）が存在すると仮定すると、現在のグローバルIPv6アドレス範囲（IPv6アドレスブロックの1/8）は、これらの170億人それぞれに2000/48以上のネットワークを提供します。各/ 48ネットワークは、サブネットごとに18,446,744,073,709,551,616アドレスを持つ65,536 / 64サブネットです。

簡単に言えば、使用可能なIPv4アドレスはもうありません。使用可能なIPv4アドレスがすべて（またはほぼすべて）割り当てられています。IPデバイス、ラップトップ、電話、タブレット、カメラ、セキュリティデバイスなどの爆発的な増加により、すべてのアドレススペースが使い果たされています。

まず第一に、可変サブネットマスクテクニックが不十分になりました。そのため、人々は、パブリックIPを使用して複数のプライベートIPをマスクできるネットワークアドレス変換技術を発明しました。この手法を使用しても、割り当てるIPはほとんどありません。また、NATはインターネットの基本原則の1つであるエンドツーエンドの原則を破ります。

そのため、IPv6を使用する主な理由は、誰もが必要な数のパブリックIPを利用できるようになり、NATを使用する複雑さがすべてなくなることです。

IPv6は、詳細には触れない他の機能も提供します：IPレベルでの必須セキュリティ、ステートレスアドレス自動構成を有効にし、マルチキャストのみのブロードキャストを行わず、ヘッダーを簡素化することでルーターによるより効率的な処理を提供します。また、モバイルデバイスのこの時代では、モバイルIPv6の形式でモビリティを明示的にサポートしています。

サブネット/サブネットマスクを使用するという提案について：実装は既存のすべてのアプリケーションを破壊し、実際にはエレガントではないため、実行可能とは思えません。物事を変更する必要がある場合は、新しくてよく考えられたものを選んでください。

IPを地域組織に配布する主要な組織は完全に使い果たされています。ARIN-米国の地域組織は過去数か月間尽きました。まだ一部のIPが残っている唯一の地域組織はAfriNICです。

FordやMITなど、完全なクラスA IP範囲を持つ多くの企業/組織があります。彼らがそれらを取得したとき、誰も私たちがそんなに早くなくなるとは思いませんでした。

この時点で、IPを購入するには、企業が廃業してグレーマーケットで購入するのを待つか、別の企業から未使用のIPを購入しようとします。

ある地域向けに設計されたIPは、別の地域では使用できません。まあ彼らはできますが、非常に落胆しています（geo-IP）。

現時点では、多くの企業がIPv6の準備をしています。このスイッチは、数万台のサーバーを持っている人のために完全なIPv6をサポートする新しい機器を購入するのに非常に高価なので、簡単ではありません。