はじめに
この記事は IPv6 Advent Calendar 2019 の 18日目の記事として投稿しています。
IPv6でのネットマスク(というか、prefix長)のお話
サーバ系で必要となるであろうIPv6でのネットマスク
IPv4だと、アドレス設計によっては /24 だったり、/29 だったりしたかと思いますが、サーバを扱う上では、基本的に
- /64
だけです。IPv4の時のように「そこにXX台ぶら下がる予定だから、ここは /29ね」みたいなことはないです。機器につけるIPv6アドレスはすべからく
2001:db8::cafe/64
こんな感じで、/64 固定です。他に扱うことがあるとすると、loopbackアドレスの /128 ぐらいですかね?(::1/128)
ネットワーク系で必要となるであろうIPv6でのネットマスク
いままでは、基本的に「将来的に、このセグメントに何台の機器がつながるだろう?」とか考え、ネットマスクを切り詰めて(?)設計していたかと思いますが、/64固定、でOKです。
ルータが、自分と対向の2台しかいないのに?!
もったいないおばけが出そうですが、メディアが Ethernetである場合は、/64 で問題ないですが、Point-to-Pointなメディアの場合は、懸念がありました1。ということもあり、最近では /12723使えるようになったので、/127で設計してもいいかもね?
余談
default free zone で問題になっている /24 相当な経路は、IPv6では…… /48らしいよ4
-
point-to-point でピンと来ない方は、JANOG22 忘れがちなIPv6のアドレス構成(PDF) を参照のこと。 ↩
-
JANOG22 忘れがちなIPv6のアドレス構成(PDF) p.26 で触れられていた ‘use of /127 considered harmful’ [RFC3627] はRFC6547によって、廃止されています。 ↩