読者です 読者をやめる 読者になる 読者になる

標準出力

新しいもの、変わらないこと 自分の頭を通して考えてみました (stdout)

家庭内LANのIPv6化に関する調査 -アクセス制御編-

 IPv4では、NAT/NAPTによってLAN内のホストは、外部からは、隠蔽されていました。
しかし、IPv6では、ホストごとにグローバルアドレスが割り当てられインターネットから参照可能になります。

 そこで、ネットワーク境界にあるルーターで何らかのアクセス制御を行う仕組みがIPv6でも無いかと調べてみました。するとパケットフィルター(NVR500 ipv6 filterコマンド)
等同様のアクセス制御は可能なようです。

 しかし、NAT/NAPTを導入した経緯は、IPv4アドレスの少なさからであり、その問題を解決するための手段において同様の対策をとるのは、矛盾しているのかもしれません。

 よって、IPv6なインターネットにおいては、末端側で対策をとるのがセオリーとなるのではと感じました。今後も動向は見守っていきたいと思います。

==== 参考URL =====
家庭用ルーターに求められる機能とは IPv6普及・高度化推進協議会 北口 善明 http://www.kokatsu.jp/blog/ipv4/data/interop2009/01_Homegateway_KITAGUCHI.pdf