アカウント名:
パスワード:
うちのグローバルIPのポート1605はslashdot.jpとのHTTP通信のために使われていますが、明日は別の機器がポート1605を使ってもかまわないですし、今使ってるノートPCを会社に持っていって別のグローバルIP、別のポート番号でslashdot.jpと通信しても問題ないんですね。
>本来個人の端末にもプリンタにもPDAにも振られるべきものです。 しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。 だからグローバルなアドレスなど不要だ。
>本来個人の端末にもプリンタにもPDAにも振られるべきものです。
しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。 だからグローバルなアドレスなど不要だ。
必要ではないかもしれませんが、いろいろなものに IP アドレスを振っておけば便利になることもあるのではないでしょうか……と言い出すと、「IPv6 にキラーアプリはあるのか」という長年の問いに戻るだけのことで、結局「必要がないだけでなく、役にも立たない」という結論に至る可能性もあるわけですが。
要不要という観点だけでは理想的なインターネットの姿はわからないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
本当にぃ? (スコア:1, 興味深い)
前者は分かるけど、後者は「限定的」なんてレベルの効果じゃないだろ。
だからこそ生き延びてるわけでさ。
Re:本当にぃ? (スコア:1, 興味深い)
そういうの細かくやってけばそこそこ回収できそうですけど
どうなんですかね。
Re:本当にぃ? (スコア:5, 興味深い)
なのに個々の現に使われているアドレスを没収しようという考え方をしている時点で IPv4 の限界に来ているということであり、「有効な策」とは言えないでしょう。
Re:本当にぃ? (スコア:3, 興味深い)
と言っている間に、世の中の雰囲気の方が変わってしまったような気がします。 全ては一様に繋がって何もかもがハッピーに、というとこから、 個人情報やらなにやらと、どうしても公開せざるを得ないもの以外は隠しとけ、というとこへ。
あくまでイメージ的なもので、NATだから安全というわけではないんですが。
#webインターフェイスで設定を行うネットワーク対応プリンタの設定上の疑問点を
#googleで調べようとすると、世界各地の同機種の設定ページそのものが大量にヒットしたり・・・。
Re:本当にぃ? (スコア:3, すばらしい洞察)
ワラタ。そりゃIP振らなきゃIPネットワークには繋がらんからね。でもグローバルIPであるというのなら違う。
別にネットワークはThe Internetのみを基準に考えるわけじゃないから。
それぞれの組織は、それぞれでイントラネットを構築して統制する。The Internetも含めたイントラネット間を繋ぐのは
それぞれの組織のポリシーによるもので、The Internetや他のイントラネットとの接続口は数個に絞って統制する方がよい。
(というかイントラネット網の構築って普通そうだよね?)
何層ものネットワークを組むのに、イントラネット内の機器もグローバルIPであるべきとか、逆に迷惑になると思うんだが。
その上で、その数個の接続口用IP以外で利用用途が無いのを返すというのはおかしい事なんだろうか?
ここらの仕組みはv4、v6関わらず、今後運用として検討すべきでないのかな。
各個人がThe Internetに繋ぐためのプロバイダ契約で、グローバルIPが付くべきというのなら、それはあり。
何故なら、個人でインターネットに繋ぐのに、極力プロバイダのポリシーを適用されたくないですから。
(物理経路は別として論理的に。)
Re:本当にぃ? (スコア:1)
それが普通になっているのはNATで少数のIPアドレスを使って出て行くという運用が普及した結果であって、それが良いかどうかは一概には言えなさそうな気がします。
もちろんNAT型での管理は既に普及しており、それゆえにベンダー等もノウハウがあるというメリットはあります。
アドレスを必要なとこだけにって話になると、今度はそれをどこに割り当てるのかってのが気になるところ。
ミャンマーみたいに国ごとNATの配下に入ってしまうという解とか、将来中国がなるであろうように完全に既存インターネットから分離するとか、そういう方向性に行きそうな気がしてしまう今日この頃。
まぁ、v6がシェアもv4との互換性も両方持ってない以上、独自網に分裂するのもv6に切り替わるのも大して違いは無いような気もしますが。
◆IZUMI162i6 [mailto]
Re:本当にぃ? (スコア:0)
しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。
だからグローバルなアドレスなど不要だ。
ワールドワイドな視点からしたら“ゴミ”みたいなものにまで一意なアドレスなんて振ってたら、何bitあっても足りない。
Re:本当にぃ? (スコア:3, すばらしい洞察)
> だからグローバルなアドレスなど不要だ。
でも現時点でNATをつかってるのは、世界中にアクセスする必要があるのにアドレスがないからですよ?
そしてv6ではゴミみたいなものにまで一意なアドレスを振れるだけの数がありますよ?
Re:本当にぃ? (スコア:2, 興味深い)
NATである必然性があるのは「世界中[から]アクセス[され]る」必要があるときだけですね。
サーバ・クライアントモデルなプロトコルが中心だったころは、
適切なアプリケーションゲートウェイさえあれば「世界中に」アクセスできてたのですが、
P2Pモデルなキラーアプリケーションの出現で「世界中から」のアクセスが必要になり、
状況が変わってしまった、ってところでしょうか。
> そしてv6ではゴミみたいなものにまで一意なアドレスを振れるだけの数がありますよ?
v4の初期設計段階でも「充分な数」と思ってたんじゃないですかねぇ。
v6普及以降、更なるノード数の爆発と新たな機器やアプリケーションの台頭で
「ゴミみたいなもの」が底上げされないとはいえないのでは?
そういう意味で、「有限個」に制約される設計での対策は
問題をどれだけ遠くへ先送りできるか、ということだと思ってます。
Re:本当にぃ? (スコア:0)
> 問題をどれだけ遠くへ先送りできるか、ということだと思ってます。
地球上のすべての原子にIPアドレスを毎秒振っても数百億年はもつはずなのですが。
「有限」というだけで思考停止していませんか?
Re:本当にぃ? (スコア:0)
Re:本当にぃ? (スコア:1)
そりゃうちもNAT使ってプライベートアドレスを計10個くらい振ってますが、
どれひとつとして世界中からアクセスされる必要なんて無いですよ?
世界中からアクセスされる必要があるのはうちのルーターだけだと思ってたけど、
なんか間違ってますか?
Re:本当にぃ? (スコア:0)
それはルーターにグローバルアドレスが割り当ててるからですよね。
> 世界中からアクセスされる必要があるのはうちのルーターだけだと思ってたけど
このまま枯渇&回収が進んでいったら、極論すればどのISPもケーブルみたいに全部プライベートアドレスで運用ってことにもなり得ます。
NATでいいよっていってる人は、まだ家に一個はグローバルIPが振られているから安心してるだけじゃないかなと。
まぁ普通にWebみるとか位なら全部プライベートアドレス運用のISPでもいいんですけど、通信としてはかなり限定的なものしかできなくなってしまいます。
Re:本当にぃ? (スコア:0)
どうしてそういう極論になるんだろう。
ISPが皆プライベートアドレス運用になった日には、グローバルアドレスはどこが使うの?
Re:本当にぃ? (スコア:0)
Re:本当にぃ? (スコア:0)
意図的な誤読ですか?
Re:本当にぃ? (スコア:2, 興味深い)
クライアントサイドから始めた通信でも、データは双方向にやりとりするわけで、「外から入られる」必要はありますね。
現状のNATというのは、いわば、「IPアドレスとポート番号」の計48bitアドレスを使ってるようなものなわけですが、
このまま端末数が増えれば、そのうちNATで対応できない状況は来るんじゃないかと思います。
端末単位でなく通信単位でアドレスを割り当てる必要があるわけですから、48bit台も繋ぐことはできない。せいぜい40bit台ぐらい?
Re:本当にぃ? (スコア:0)
そんな意味で「出入り」という表現をしたんじゃない。
通信のきっかけ(開始)がどちら向きかという話だよ。
この世のすべてのIP機器がグローバルアドレスを必要とする理由とかメリットとか、明確にしてくれんかね?
#別人が引っかかるとはなぁ
Re:本当にぃ? (スコア:0)
NAT使ってて面倒なのはNATの裏にある機器に対して、通信を開始することなんだけどね。NATの裏にある機器が、別のNATの裏にある機器と直接通信したい時とか。
解決方法はあるけど、双方で同じ方法を採用しないといけないなど、NATと違って透過的じゃない部分があるし。
Re:本当にぃ? (スコア:2, 参考になる)
> 通信のきっかけ(開始)がどちら向きかという話だよ。
はい、わかっていて書きました。(だから「クライアントサイドから始めた通信でも」と。)
通信のキッカケがどちら側だろうと、データの流れは双方向ですから、
「外」から見て「中」で通信している機器を特定できる必要があります。
つまり、インターネット上で通信するなら、すべてのIP機器は「世界中のネットワーク機器の中で一意に定まる識別子」が必要。
NATが無い世界では、グローバルに割り当てた「IPアドレス」で機器を特定していました。
NATの場合「IPアドレス+ポート番号」で特定しているわけです。ポート番号は16bitですから、結局「48bitのアドレスを使ってる」と言える。
ただし、IPアドレスは一つの機器に一つあれば十分ですが、
ポート番号は一つの通信(コネクション)につき一つ消費しますから、48bit台の機器が存在することはできません。もっと少なくなる。
つまり、NATは万能じゃないってことです。
Re:本当にぃ? (スコア:0)
ちょっと違うかな。
うちのグローバルIPのポート1605はslashdot.jpとのHTTP通信のために使われていますが、明日は別の機器がポート1605を使ってもかまわないですし、今使ってるノートPCを会社に持っていって別のグローバルIP、別のポート番号でslashdot.jpと通信しても問題ないんですね。
もちろん、TCP/IPのセッションを切断せずに使い続けたいとかいう場合は異なってくるんだけど。
Re:本当にぃ? (スコア:0)
そんなことはわかりきっていて、でも現実的に、
NAT 配下に 48bit 個のセッションが必要ない現状から、
GobalIP がなんで必要なのさ?っていう質問になってるんでしょう?
例えば、出先からプリンタに出力したり P2P 的な事をなんか行おうとすると、
Internet 側から、内部を特定する UPnP みたいなプロトコルが IP 以外にも必要となって、
全部 Globalならいらないオーバーヘッドがでてきて、
余計な技術者の食い扶持が増えるだとか、
そんな議論を望んでるんではないでしょうか?
Re:本当にぃ? (スコア:1)
使い回しができるというのは、単なる「グローバルIPアドレスを識別子に使う」場合でも同じ。典型的なのはダイアルアップ接続とか。
あるいは、NAPT(IPマスカレード)が出る前の、「狭義のNAT」では「IPアドレスを動的に割り当てる」なんてこともやってました。
グローバルIPアドレスが10個ほどあったら「同時に10台がインターネットに向けて通信可能」で、そのIPアドレスでの全ポート使い放題。
Re:本当にぃ? (スコア:1)
> GobalIP がなんで必要なのさ?っていう質問になってるんでしょう?
その質問の答えは最初から出ているというか「IPアドレスが枯渇するから」でしょう。
現状の話ではなく将来的な話として「IPv4のグローバルIPアドレスが枯渇しそうだから、IPv6に移行しよう」って流れなわけですが、その代替案「NAT使えばIPv4でも大丈夫だろう」は、IPv4でも問題を先送りしてるだけで、そのうち枯渇するだろうことは目に見えている。でも、そういう議論の場でIPv4+NAT派の意見は、現状だけ見て将来的観測をしてない場合が多いような気がするんですよね。
個人的には、IPv6はまだ先の話というか、現状ではまだしばらくはIPv4+NATで十分だと思っていますが、
そう思ってるからこそIPv4+NATのデメリットというか限界はちゃんと理解しておかなきゃと考えています。
本当にそっちにしか道はないのか? (スコア:2, 興味深い)
>このまま端末数が増えれば、そのうちNATで対応できない状況は来るんじゃないかと思います。
NATでポート数が足りない・・・という問題に対応するために
IPv6に移行するなんて馬鹿げてます。
それに対応するのであれば、
IPv4のヘッダにOptionalで例えばExtension Portを定義してPortのビット数を増やすべきです。
それを長い時間をかけてmandatoryにしていけばよいでしょう。
その実装ならば実際にNAT処理するところでのみ新しいヘッダを解釈すればよく
他のところではヘッダを破壊しないで転送してくれれば問題ありません。
IPv6推進派の人は「こっちにしか道は無い」とよく言うのですが、
それに説得力を感じていない人が多いことに気づくべきだと思います。
Re:本当にそっちにしか道はないのか? (スコア:1, すばらしい洞察)
- きっかけ(枯渇したという事由の発生等)がないと移行のきっかけができない
- 結局移行しないままだらだらし続ける
- 本当に枯渇したときには(その時点からv6移行するのは)手遅れ
脅威が誰にでも分かる形にならないと投資が出てこないってことですねRe:本当にそっちにしか道はないのか? (スコア:0)
で、オプションなしのものとオプション付きのものとを同じ伝送路に流すと。
電気的に処理できるんですかねぇ。僕はよう分からんのですが。
誰か教えてくれませんか。もちろんIPv4との互換性云々を言っている人はそこまで
考えて言ってらっしゃるんでしょうから。
Re:本当にそっちにしか道はないのか? (スコア:1)
Re:本当にそっちにしか道はないのか? (スコア:0)
ポート番号の話はIP層とは無関係。
ポート番号増やしたければトランスポート層のTCPヘッダをいじるべきだ!ということですな。
Re:本当にぃ? (スコア:1)
ちょっと思いついたんですが、「宛先の」IPアドレス+ポート番号に加えて「送信元の」IPアドレスとポート番号を考慮してNATすることはできないんですかね?
たとえば、
192.168.1.101は207.46.193.xxx:30001を利用してyahoo(203.216.243.218:80)にアクセス
192.168.1.102は207.46.193.xxx:30001(同一)を利用してgoogle(66.249.89.147:80)にアクセス
というテーブルをNAT機器が管理してれば、リクエストもレスポンスもうまくいきそうじゃないですか?
つまり96bitアドレスとして使えないかと。何か見落としてるかな?
まぁyahooとかみんなが同じサーバにアクセスすると破綻してしまうけど、そこはyahooに頑張って代替アドレスをたくさん用意してもらうと。
Re:本当にぃ? (スコア:0)
誘い受け型のコネクションを張る用途ってのはそれなりにある(あった)んだよね。
あらゆるグローバルアドレスでスコスコだった時代の名残といったらそれまでなんだけど。
Re:本当にぃ? (スコア:1)
必要ではないかもしれませんが、いろいろなものに IP アドレスを振っておけば便利になることもあるのではないでしょうか……と言い出すと、「IPv6 にキラーアプリはあるのか」という長年の問いに戻るだけのことで、結局「必要がないだけでなく、役にも立たない」という結論に至る可能性もあるわけですが。
要不要という観点だけでは理想的なインターネットの姿はわからないと思います。
Re:本当にぃ? (スコア:0)
# 違うの?
Re:本当にぃ? (スコア:0)
サーバからPushできた方が便利な状況はなんぼでも思い付くけどなぁ。メール(POP3/IMAP)やIMやAjaxにしたって、今は一定時間毎にpollingするかコネクション張りっぱなしにするしかないわけだけど、基本的に無駄だよね。
NATをはじめとした技術ってあくまでworkaroundだから、本質的に解決するためにIPv6を、と言うのは正しいよ。問題はコストとベネフィットのバランスだけ。ま、それをIPv6陣営がうまく説明できなかったから現状があるわけだけど。
Re:本当にぃ? (スコア:0)
それは誰が決めたのだ。
ヴィント・サーフが国会で決めたのか。