エニーキャストアドレスとは? IPv6で実現する効率的なネットワーク通信
情シス担当者が考えなければならないテーマのひとつが、自社のネットワークの負荷分散や冗長化です。負荷分散とは複数のサーバーによる処理の分散によって、1つあたりのサーバーにかかる負荷を減らすプロセスです。冗長化は、サーバーに何らかの障害が起きた時に備えて予備のサーバー等を設置していくことです。
ネットワークが使えなくなるリスクを回避するためにも、負荷分散・冗長化は考慮しておく必要があります。その際のキーワードとなるのが「エニーキャストアドレス」です。本記事では、エニーキャストアドレスの基本から、そのメリットまで解説します。
エニーキャストアドレスとは
エニーキャストアドレスはIPv6で導入
そうだ。重要なことを言っておくと、エニーキャストアドレスはIPv6から導入されているの。IPv6とは、2進法の128桁で表されるIPアドレスよ。前回も話したよね。
▶ユニキャストアドレスとは? 1対1通信の基本となるIPアドレスを解説
お、お、覚えてますよ…!
さては忘れてるな…。それで、昔はアクセス数が多いサーバーの場合、ネットワーク上にコンピュータを複数台配置して、送受信されるデータなどのトラフィックを分散させるように配置させていたの。でも、このやり方だとユニキャストアドレスのような1対1の通信になるわけで、物理的に遠いところからのアクセスでも遠くにあるサーバーとやりとりをしなければならなかったの。
それは非効率ですよね…。
そうなの。そこで生まれたのが、エニーキャストアドレスのような仕組みよ。エニーキャストアドレスを使った通信では、複数あるサーバーの中から自分のデバイスに一番近いものにアクセスできて、最短経路で通信を行えるようになったの。
IPv6には3種類のIPアドレスがある
IPv6から導入されたエニーキャストなのだけど、IPv6ではこのほかに「ユニキャストアドレス」と「マルチキャストアドレス」の2つのIPアドレスがあるわ
あれれ、前回はブロードキャストアドレスがありましたよね?
いいところに気が付いたわね! IPv4にはブロードキャストアドレスがあったのだけど、IPv6では無くなったの。その分、マルチキャストアドレスが同様の役割を果たしているわ。
エニーキャストアドレスの2種類のアドレス
(もうおなかいっぱいだ…。)エニーキャストアドレスについていろいろ教えてくださり、ありがとうございました。それでは失礼……。
まだ終わってないわよ! エニーキャストアドレスには、ユニキャストアドレス同様に「グローバルユニキャストアドレス」と「リンクローカルアドレス」があるの。前に説明したよね!
されたようなそんな気が。
本当にちゃんと話聞いているのかしら。グローバルユニキャストアドレスはインターネット上で通信できるIPアドレス、リンクローカルアドレスは、細分化されたネットワークである同じサブネット内でのみ通信できるIPアドレスよ。
そうでしたそうでした!
調子良いわね…。だから表面上はエニーキャストアドレスも、ユニキャストアドレスと同様に1対1の通信が行われていると言えるわけね。
エニーキャストアドレスのメリット
エニーキャストアドレスについてはわかったのですが、そもそもエニーキャストのメリットって何なのでしょうか。
じゃあ、1つ1つ説明していくね。
負荷分散・冗長化できる
エニーキャストアドレスにすると、複数のホストや拠点に要求(リクエスト)を分散できて、「負荷分散」や「冗長化」を実現できるの。
フカブンサン??
負荷分散というのは、1つあたりのサーバーにかかる負荷を減らすことよ。例えば4つのレジがあるスーパーを思い浮かべてみて。4つのレジのうち1か所だけしか開いていない場合、買い物客はその開いているレジにしか並ばないといけないから、会計までに時間が掛かるよね。でも、レジにスタッフが配置されてレジ4か所全部が開放された場合には、単純に考えて買い物客の待ち時間は4分の1になるよね。こんな感じで、負荷を分散させて運用することを負荷分散って言うの。
それで「ジョジョ」みたいなのはどういう意味ですか?
冗長化ね! 冗長化とは、サーバーに何らかの障害が起きた時に備えて予備のサーバー等を設置していくことね。例えば山手線と京浜東北線を思い浮かべてみて。品川―田端間は、朝夕は完全に同じ駅に止まるの。所要時間もほとんど変わらないのね。これって一見無駄(=冗長)なように思えるけど、万が一どちらかの電車が「運転見合わせ」になってしまった場合は、もう一方の電車を走らせることができて乗客をしっかりと輸送できるよね。このように、何らかの問題に備えて予備のネットワーク・装置を用意しておくことを冗長化と言うの。
エニーキャストアドレスが、複数のノードに同じIPアドレスを割り当てて「最も近いノード」だけにパケットを転送する。そんな仕組みだからこそできるわけですね。
その通り。それに対して、ユニキャストアドレスは1対1の通信であり、負荷分散や冗長化ができません。
応答時間の短縮ができる
エニーキャストアドレスでは、複数の拠点で同じIPアドレスを設定でき、分散配置させることが可能なの。
また具体例で教えてください!
(ちょっと自分もノッてきたかも)いいわよ! 例えばコールセンターが東京と大阪に拠点がある場合、福岡から電話を掛けるとしたら、大阪の方につながるほうが通話の応答時間の短縮ができるよね。これが分散配置ね。負荷分散・冗長化と同様、エニーキャストアドレスのメリットなの。
DoS攻撃の局所化ができる
あとはDoS攻撃の局所化ができるということかな。
Dos攻撃って何ですか?
DoS攻撃というのは、1台のコンピュータで、ターゲットに対して大量のアクセスやデータを送って、負荷をかけるサイバー攻撃のことよ。
怖い攻撃ですね。
そうね。ユニキャストアドレスは1対1による通信が基本だから、DoS攻撃を受けたサーバーはダウンしてしまい、ネットワーク上のサービスを利用不能にしてしまうの。一方、エニーキャストアドレスの場合、1か所からの攻撃はネットワーク的に一番近いホストのみに到達するため、仮に1台がダウンしてもほかのサーバーは影響を受けない(攻撃を局所化できる)のよ。
DDoS攻撃のダメージ抑制ができる
続けてDDoS攻撃のダメージを抑制できる点もあるわね。
DDoS攻撃って何ですか?
大量のコンピュータを踏み台にしてDoS攻撃を行うものよ。ユニキャストアドレスの場合はDoS攻撃の場合同様、1対1での攻撃となるからサーバーがダウンしてしまって、サービスを提供できなくなってしまうの。でも、エニーキャストアドレスの場合はDDoS攻撃を受けた際に複数のホストに分割されるため、負荷を分散させることができて、攻撃のダメージを抑制できるわ。
エニーキャストアドレスを取り入れ、通信の強靭化を
エニーキャストアドレスは負荷分散や冗長化だけではなく、サイバー攻撃に対してもユニキャストアドレスより有効です。近年サイバー攻撃はより複雑化しており、セキュリティ対策も十分な対応が必要となります。
「信頼性が高く、安全で、安定した通信が可能なネットワーク製品」をお探しならAruba Instant Onがおすすめです。Aruba Instant Onは、大企業や官公庁に多く採用されているHPE Aruba Networkingの中小規模向けネットワーク製品です。『Aruba Instant On』でもマルチキャスト通信をユニキャスト通信に変換できます。多種多様な業種・用途・規模に向けたアクセスポイント・L2スイッチをご用意しています。自動で最新のセキュリティにアップデートされる安心設計です。また、HPE Aruba Networkingのエンタープライズ製品の品質も受け継がれており、安定した通信を提供します。
さらに、高度なスキルを持ったネットワーク技術者も不要です。クラウドのネットワーク管理ツールで簡単にスマホやPCからセットアップ、管理できます。そして、多くの法人向けネットワーク製品のように、管理ツールの利用にサブスクリプション費用はかかりません。リーズナブルにネットワーク管理ツールをご利用いただけます。
通信環境についてお悩みの場合は、ぜひお問い合わせください。御社のお悩みを解消いたします。
アヤカさん、ちょっとお聞きしても良いですか? さっきの会議で「エニーキャストアドレス」という言葉が出てきて、話についていけなかったんです。どういうものなのか、教えてください!
いいわよ。エニーキャストアドレスは、サーバーやネットワーク機器など、複数のノードに同じIPアドレスを割り当てて、「最も近いノード」どれか1つだけにパケットを転送するアドレスのことね。
「どれか1つ=エニー(any)」だから、エニーキャストなのですね。
その通り。IPアドレスはネットワーク上で特定の機器(ホスト)が持っているアドレスね。IPアドレスは、パソコンで言うところのいわば「住所」よ。ネットワーク内で個別の機器を識別するために必要なの。