「IPv6」を利用するならこれだけは知っておきたいコマンドリスト：IPv6への移行の基本【後編】

ネットワーク管理者はさまざまなコマンドを利用してトラブルの解決を図る。「IPv6」でもこうした基本は変わらない。IPv6ではどのようなコマンドが役に立つのか。

[Damon Garn，TechTarget]

　ネットワーク管理者は、ネットワーク関する問題を診断し修正するために、「ping」や「traceroute」（Windowsではtracert）などのコマンドを日常的に利用している。こうした基本はIP（インターネットプロトコル）のバージョン「IPv4」でも、次世代バージョンの「IPv6」でも変わらない。具体的にどのようなコマンドがIPv6環境で利用できるのかを解説する。

IPv6のトラブルシューティングに使えるコマンドとは

併せて読みたいお薦め記事

連載：IPv6への移行の基本

• 前編：「IPv6」への移行が必要なのはなぜ？　「IPv4」は何が駄目なのか？

IPアドレスの仕組みを詳しく

• いまさら聞けない「IPアドレス」　IPv6とIPv4の表記方法の違いとは？
• 「サブネット」の理解に欠かせない「IPアドレス」と「サブネットマスク」とは？

IPv6アドレスを表示させるコマンド

　IPv6のアドレスを表示するには、OSごとの標準コマンドを使用する必要がある。

• Linux
  • ip addr（図1）

図1　LinuxでIPv6のアドレスを表示する（画像は筆者が取得した英語版）

• macOS
  • ifconfig
• Windows
  • ipconfig（図2）

図2　WindowsでIPv6アドレスを表示する（画像は筆者が取得した英語版）

• Windowsのバージョン次第では、IPv4とIPv6の設定を表示させるために、「/all」オプションの追加が必要な場合がある。

　IPv6では、「NDP」（Neighbor Discovery Protocol:近隣探索プロトコル）を使用して、同じネットワークセグメントにある他の通信可能なデバイスを識別する。トラブルシューティングやネットワーク環境調査のために、IPv6アドレスとそれに対応する物理的なデバイスの識別番号（MACアドレス）を表示できる。具体的なコマンドは以下の通り。

• Linux
  • ip -6 neighbor show
• macOS
  • ndp -a
• Windows
  • $ netsh interface ipv6 show neighbors

IPv6のトラブルシューティングコマンド

　ほとんどのシステムはIPv6アドレスを自動的に認識するが、IPv6使用の明示的に指定も可能だ。

　LinuxとmacOSでリモートノードにpingを送るには、以下のように入力する。

$ ping6

　Windowsでは、以下のように入力する。

ping -6

　LinuxやmacOSでリモートシステムへのネットワークパスを確認するには、以下のいずれかを入力する。

$ traceroute6

$ traceroute -6

　Windowsの管理者は、以下のコマンドを利用してIPv6アドレスのルートを追跡できる。

tracert -6

IPv6への移行計画

　大半の企業ではまだIPv4を使用している。新しい規格への移行は、高額なインフラ投資とネットワークスタッフのトレーニングが必要であり、IPv6も例外ではない。さらに、IPv6システムがIPv4との互換性に問題を持っていることもあり、多くの企業がIPv4を使い続ける選択をしている。

　企業がIPv4からIPv6への移行を決断するなら、IPv6の使用方法を十分に理解することが重要だ。IPv4からの改善点やベストプラクティス、トラブルシューティング技術などについて、確かな知識が必要となる。

IPv4からIPv6に移行する際じゃ、IPv4とIPv6を同時に使用する方法を把握しておく必要がある。

　IPv4からIPv6への移行方法として以下の3つの選択肢がある。

• デュアルスタック
  • ネットワーク内の機器がIPv4とIPv6の両方のアドレスを持ち、両方のプロトコルで通信できるようにする方式
• トンネリング
  • 、IPv6パケットをIPv4パケットの中にカプセル化（あるプロトコルのパケットを、他のプロトコルのパケットとして送信する処理）して、IPv4ネットワークを通じてIPv6通信をする方式
• 変換
  • IPv4とIPv6のアドレスを相互に変換する方式

　各ノード（ネットワークに接続された機器や装置）が、利用可能なプロトコルを選択したり、アドレス変換を実行したりする場合もある。

　一部の、IoT（モノのインターネット）デバイスやレガシーなデバイスが利用するOSは、IPv6を利用できない場合がある。その場合、OSのアップデートが必要になる。

IPv6移行のベストプラクティス

　IPv6は標準でネットワークセキュリティのプロトコル「IPsec」を利用して通信を暗号化できる。だが、IPv6を安全に利用するためにはさらなるセキュリティ対策が必要になる。IPv4からIPv6に移行する時は以下の内容に注意すべきだ。

• IPv4を無効にする前に徹底的なテストをする
  • 一部のアプリケーションではIPv6が使用できない場合がある。
• ワークステーションやサーバを含むほとんどのネットワークデバイスが、既にIPv6を利用できることを確認する
• 必要に応じて内部ネットワークでIPv4の使用を継続する。
• ネットワークの担当者にIPv6の設定とセキュリティ機能についてトレーニングをする。
• IPv4とIPv6が混在する移行期間中は、利用するトンネル技術やIPアドレス変換技術を適切に保護する
• エンドユーザーのアクセス可否を定めたアクセス制御リスト（ACL）で使用して、不要な通信を遮断する
• IPv6の脆弱性について継続的に学び、必要に応じてパッチ（修正プログラム）を適用する

IPv6はネットワークの未来

　IPv6管理には、将来を見据えた計画が不可欠だ。1980年代にIPv4がリリースされた時、研究者はインターネット革命の規模を予測できず、効率的なアドレスの割り当てやルーティングテーブルのサイズなどは考慮しなかった。

　IPv6では、アドレスのブロックはより効率的かつ階層的に割り当てられ、ルーターが処理すべきルーティングテーブルのサイズは縮小した。企業がIPv6を利用する時、通常は十分なアドレスブロック（IPアドレスの連続した範囲）が割り当てられるため、企業はネットワーク内のデバイスに自由なIPv6アドレスを割り当てられる。

　IPv6はネットワーク通信の未来である。ネットワーク担当者は、より柔軟で安全なオンライン世界のために移行を進めてほしい。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。