プロフェッショナルIPv6

• こちらは改訂前の旧版のページです。第2版の商品ページをご覧ください

もはや次世代ではないIPv6のリアルな全体像に最速でキャッチアップするための一冊

• 小川晃通 著
• 456ページ
• B5判
• ISBN：978-4-908686-04-7
• 電子書籍の形式：PDF
• 2019年2月10日 第1版第2刷 発行
• 正誤情報

インターネットの歴史そのものであり続けたきたIPv4。そのIPv4アドレスの中央在庫が2011年に枯渇し、いよいよ存在感が増しているIPv6。互換性がないこれら2つのプロトコルが併用され、デュアルスタック状態で運用されているのが、現在のインターネットの実像です。その実像を捉えるには、比較的シンプルな仕組みであったIPv4ベースのネットワークの理解に加えて、近隣探索やアドレス自動生成、マルチプレフィックスといったIPv6ならではの概念を把握することはもちろん、両者を1つのインターネットとして束ねているDNSや、相互接続のためのNATに関する知識が不可欠になります。

本書では、いまやネットワーク管理者のみならずアプリケーション開発者にとっても避けては通れないIPv6プロトコルの基本的な仕組み、IPv4とのデュアルスタックを支える技術、そしてIPv4との共存について俯瞰的に解説します。日本固有の問題ともいえるNTT NGNにおけるIPv6接続についても付録にて詳解。

本書の主なトピック

• IPv6アドレスの基礎
• IPv6ヘッダと拡張IPv6ヘッダの仕組み
• 近隣探索（ND）とアドレス自動設定（SLAAC）
• それらを支えるICMPv6の基礎
• IPv4とのデュアルスタックを支えるDNS
• IPv4との共存技術の数々
• IPv4在庫枯渇の本当の意味
• いかにしてNTT NGNからIPv6インターネットに接続できるようになったか

電子書籍の無償配布公開について

「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディングでの皆様によるサポートにより実現しました。本書の電子書籍は、IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただいたこれらの皆さまのサポートにより、無償でどなたでもご覧いただける形で配布しています。

電子書籍は、下記に示すBOOTHのストアにて、販売価格0円の商品として配布しています。

• 『プロフェッショナルIPv6』無償公開版のページ（https://professionalipv6.booth.pm/）

BOOTHの機能により、価格を自由に上乗せしていただく（ブーストする）ことも可能です。BOOTHにてブーストしていただいた金額はすべて小川晃通（あきみち）氏個人にわたります。

執筆者紹介

小川晃通

技術系ブログ「Geekなぺーじ」管理人。慶應義塾大学にて博士（政策・メディア）取得。IT系エンジニア。プログラミング、テクニカルライティング、コンサルティング、DTP、セミナーや講演なども手がける。著書に『インターネットのカタチ』『マスタリング TCP/IP OpenFlow 編』（オーム社）、『アカマイ 知られざるインターネットの巨人』（KADOKAWAメディアファクトリー）、『ポートとソケットがわかればインターネットがわかる』（技術評論社）など。

目次

序文

第I部　本書を読むにあたっての前提知識

第1章　インターネット概要
　　1.1 　IPはパケット交換技術
　　1.2 　層に分かれるネットワーク
　　1.3 　トランスポート層の役割
　　1.4 　オープンなプロトコルとRFC

第2章　IPv6でインターネットはどう変わるか
　　2.1 　IPv6とIPv4の違い
　　2.2 　IPv6対応とは
　　2.3 　IPv6インターネットとIPv4インターネットを同時に使う
　　2.4 　IPv6ネットワークからIPv4インターネットに接続する

第II部　IPv6プロトコルとその周辺技術

第3章　IPv6アドレスとそのテキスト表記
　　3.1 　IPv6アドレス空間
　　3.2 　IPv6アドレスのテキスト表記
　　3.3 　IPv6アドレスの省略表記

第4章　IPv6アドレス体系
　　4.1 　IPv6アドレスの種類
　　4.2 　IPv6アドレス空間の使い方はIANAが管理している
　　4.3 　IPv6におけるユニキャストアドレスの構成要素
　　4.4 　IPv6アドレスのスコープ
　　4.5 　IPv6ノードに要求されるIPv6アドレス
　　4.6 　リンクローカルユニキャストアドレス
　　4.7 　スコープのゾーン
　　4.8 　グローバルユニキャストアドレス
　　4.9 　ULA（Unique Local IPv6 Unicast Addresses）
　　4.10 　IPv4-Mapped IPv6アドレス
　　4.11 　例示用IPv6アドレス
　　4.12 　ユーザへのIPv6アドレス割り当て

第5章　IPv6パケットの構成
　　5.1 　IPv6ヘッダの各フィールド
　　5.2 　上位層でのチェックサム計算に使う仮想ヘッダ
　　5.3 　IPv6拡張ヘッダ

第6章　ICMPv6
　　6.1 　ICMPv6フォーマット
　　6.2 　ICMPv6エラーメッセージ
　　6.3 　ICMPv6情報メッセージ

第7章　近隣探索プロトコル
　　7.1 　近隣探索プロトコルの機能と利用するメッセージ
　　7.2 　ルータとプレフィックス情報の発見
　　7.3 　リンク層アドレスの解決と近隣不到達性の検知
　　7.4 　Redirect メッセージ
　　7.5 　近隣探索メッセージのオプション
　　7.6 　IPv6におけるon-link とoff-link

第8章　IPv6アドレスの自動設定
　　8.1 　SLAACの流れ
　　8.2 　小規模ネットワークにおけるSLAACの利用例
　　8.3 　リンクローカルIPv6アドレスの生成
　　8.4 　SLAACにおけるインターフェース識別子の生成方法
　　8.5 　DAD（Duplicate Address Detection）
　　8.6 　グローバルIPv6アドレスの生成
　　8.7 　Router Advertisement メッセージによるDNS情報の配送

第9章　DHCPv6
　　9.1 　IPv4のDHCPとDHCPv6の違い
　　9.2 　IPv4のDHCP
　　9.3 　DHCPv6の概要
　　9.4 　DUID
　　9.5 　ステートレスDHCPv6
　　9.6 　ステートフルDHCPv6
　　9.7 　DHCPv6-PD

第10章　IP フラグメンテーション
　　10.1 　IPv4におけるフラグメンテーション
　　10.2 　IPv6フラグメントヘッダ

第11章　Path MTU discovery
　　11.1 　Path MTU discovery に関係するIPv4の機能
　　11.2 　Path MTU discovery に関係するIPv6の機能
　　11.3 　上位層プロトコルとPath MTU Discovery
　　11.4 　Path MTU Discovery の仕組みを悪用したDoS攻撃

第12章　IPv6マルチキャスト
　　12.1 　IPv6のマルチキャストアドレス
　　12.2 　マルチキャストのスコープ
　　12.3 　Solicited-Node マルチキャストアドレス
　　12.4 　マルチキャストにおけるゾーン
　　12.5 　MLD（Multicast Listener Discovery）
　　12.6 　ルータを超えるマルチキャスト
　　12.7 　MRD（Multicast Router Discovery）
　　12.8 　リンク層でのマルチキャストアドレス

第13章　IPv6エニーキャスト
　　13.1 　IPv4におけるエニーキャスト
　　13.2 　IPv6のエニーキャスト
　　13.3 　IPv6サブネットルータエニーキャストアドレス
　　13.4 　ユニキャストとしての利用を避けるべきIPv6アドレス
　　13.5 　エニーキャストの注意点
　　13.6 　IPv6エニーキャストとBCP 38

第14章　IPv6におけるマルチプレフィックス
　　14.1 　デフォルトIPv6アドレスの選択
　　14.2 　マルチプレフィックスによるマルチホームの問題
　　14.3 　IPv6サイトリナンバリング

第15章　IPv6とセキュリティ
　　15.1 　IPv6はIPv4よりもセキュアというわけではない
　　15.2 　近隣探索プロトコルとセキュリティ
　　15.3 　SEND（SEcure Neighbor Discovery）
　　15.4 　不正なRouter Advertisement メッセージ
　　15.5 　DHCPv6-Shield
　　15.6 　IPv6アドレスとプライバシー
　　15.7 　IPv6サブネットに対するスキャン
　　15.8 　IPsec
　　15.9 　ICMPv6 を無条件にすべてフィルタリングすべきではない
　　15.10 　トンネル技術が抱える問題
　　15.11 　IPv4-Mapped IPv6アドレスの問題
　　15.12 　ブラックホール用IPv6アドレス

第16章　プログラマにとってのIPv6対応
　　16.1 　Socket APIとIPv6
　　16.2 　単なるIPv6対応では不十分な場合
　　16.3 　Happy Eyeballs
　　16.4 　IPv6ソケットとIPv4-Mapped IPv6アドレス
　　16.5 　ポリシーテーブルの実装

第III部　DNSとIPv6

第17章　DNSの基礎とIPv6対応
　　17.1 　DNSの仕組み
　　17.2 　DNSサーバへの再帰問い合わせと反復問い合わせ
　　17.3 　DNSメッセージフォーマット
　　17.4 　IPv4とIPv6アドレスの問い合わせ例
　　17.5 　DNSの逆引き
　　17.6 　DNSメッセージの512オクテット問題
　　17.7 　IPv6環境におけるDNSの運用上の注意点
　　17.8 　廃止された仕様

第18章　DNSによるデュアルスタック環境の実現と運用
　　18.1 　デュアルスタック環境の実現
　　18.2 　IPv6からIPv4へのフォールバック
　　18.3 　キャッシュDNSサーバとCDNに関する問題
　　18.4 　デュアルスタック環境におけるSRVの利用
　　18.5 　IPv6 DNSホワイトリストとブラックリスト
　　18.6 　アプリケーションのIPv6対応とデュアルスタック環境

第IV部　IPv4/IPv6共存技術

第19章　IPv4/IPv6共存技術の分類
　　19.1 　IPv4/IPv6共存技術のバリエーション
　　19.2 　ステートフルとステートレス
　　19.3 　IPv4/IPv6共存技術利用のパターン
　　19.4 　今後も多くの試みが誕生する

第20章　トンネル技術
　　20.1 　6to4
　　20.2 　Teredo
　　20.3 　ISATAP
　　20.4 　6rd
　　20.5 　4rd
　　20.6 　6PE
　　20.7 　トンネル技術とセキュリティ

第21章　IPv4/IPv6変換技術
　　21.1 　IPv4/IPv6変換の枠組み
　　21.2 　SIIT
　　21.3 　ステートフルNAT64
　　21.4 　IPv4/IPv6変換機用IPv6アドレス
　　21.5 　DNS64
　　21.6 　ALG

第22章　IPv4/IPv6共存技術の運用形態
　　22.1 　DS-Lite
　　22.2 　Lightweight 4over6（lw4o6）
　　22.3 　A+P
　　22.4 　4rd、MAP-E、MAP-T
　　22.5 　CGNを利用して徐々にIPv6対応していく方法
　　22.6 　464XLAT

第23章　プロキシ方式
　　23.1 　HTTPプロキシ
　　23.2 　TRT方式
　　23.3 　SIP用IPv6プロキシ

第V部　IPv4アドレス在庫枯渇対策

第24章　IPv4アドレス在庫枯渇とは
　　24.1 　インターネットの成長とIPv4アドレス在庫の枯渇
　　24.2 　IP アドレス管理の階層構造とIPv4アドレス在庫枯渇
　　24.3 　IPv4アドレス在庫枯渇の対策
　　24.4 　IPv4アドレス移転、IPv4アドレス売買、IPv4アドレス市場

第25章　IPv4 NATとCGN
　　25.1 　NATとNAPT
　　25.2 　CGN
　　25.3 　CGNが抱える課題
　　25.4 　CGNの普及とサーバにおけるアクセスログ
　　25.5 　ISP Shared アドレス

第26章　STUN
　　26.1 　STUN概要
　　26.2 　旧STUNと新STUN
　　26.3 　NATの分類
　　26.4 　NAT機器に要求される挙動
　　26.5 　TURN

付録A　NTT NGNでのIPv6
　　A.1　NTT閉域網IPv6フォールバック問題
　　A.2　NTT NGN IPv6マルチプレフィックス問題
　　A.3　IPv6 PPPoEとIPv6 IPoE

あとがき

索引