IPv4では、NAT/NAPTによってLAN内のホストは、外部からは、隠蔽されていました。
しかし、IPv6では、ホストごとにグローバルアドレスが割り当てられインターネットから参照可能になります。
そこで、ネットワーク境界にあるルーターで何らかのアクセス制御を行う仕組みがIPv6でも無いかと調べてみました。するとパケットフィルター(NVR500 ipv6 filterコマンド)
等同様のアクセス制御は可能なようです。
しかし、NAT/NAPTを導入した経緯は、IPv4アドレスの少なさからであり、その問題を解決するための手段において同様の対策をとるのは、矛盾しているのかもしれません。
よって、IPv6なインターネットにおいては、末端側で対策をとるのがセオリーとなるのではと感じました。今後も動向は見守っていきたいと思います。
==== 参考URL =====
家庭用ルーターに求められる機能とは IPv6普及・高度化推進協議会 北口 善明 http://www.kokatsu.jp/blog/ipv4/data/interop2009/01_Homegateway_KITAGUCHI.pdf
0 件のコメント:
コメントを投稿