近隣探索プロトコル(キンリンタンサクプロトコル)とは | 意味や読み方など丁寧でわかりやすい用語解説

近隣探索プロトコル（Neighbor Discovery Protocol、NDP）とは、IPv6ネットワークにおいて、ルーターやホストが互いを検出し、ネットワーク情報を自動的に設定するために用いられるプロトコルである。IPv4におけるARP (Address Resolution Protocol) やICMP Router Discoveryといった機能に相当し、より高度かつ安全な機能を提供する。NDPはICMPv6 (Internet Control Message Protocol version 6) を基盤として動作する。

NDPの主な役割は、以下の通りである。

1. ルーターの発見: ホストは、ネットワーク上のルーターを自動的に発見できる。これにより、手動でルーターのアドレスを設定する必要がなくなり、ネットワーク設定の簡素化につながる。ルーターは、Router Advertisementメッセージを定期的に送信し、自身の存在を周囲に知らせる。

2. プレフィックスの発見: ホストは、ネットワークのプレフィックス（ネットワークアドレス）を自動的に学習できる。これにより、ホストは自身のアドレスを自動設定（ステートレスアドレス自動設定、SLAAC）できるようになる。Router Advertisementメッセージには、プレフィックス情報が含まれている。

3. アドレスの自動設定 (SLAAC): ホストは、プレフィックスと自身のインターフェースID（通常はMACアドレスから生成される）を組み合わせて、グローバルユニキャストアドレスを自動的に生成できる。これにより、DHCPv6サーバーがなくても、ホストはネットワークに接続できる。

4. 重複アドレス検出 (DAD): ホストは、生成したアドレスがネットワーク内で重複していないかを確認できる。これは、ICMPv6 Neighbor SolicitationメッセージとNeighbor Advertisementメッセージを用いて行われる。

5. 近隣解決: ホストは、同じネットワーク上の他のホストのリンク層アドレス（MACアドレスなど）を、IPv6アドレスから解決できる。これは、IPv4のARPと同様の機能である。Neighbor Solicitationメッセージを送信し、ターゲットのホストからのNeighbor Advertisementメッセージを受信することで、リンク層アドレスを取得する。

6. 到達不能検出: ホストは、近隣ノード（ルーターや他のホスト）が到達可能かどうかを判断できる。もし到達不能になった場合、ホストは別の経路を探すか、通信を中断する。

NDPは、以下のICMPv6メッセージタイプを使用する。

• Router Solicitation (RS): ホストがルーターからのRouter Advertisementメッセージを即座に要求するために送信する。通常、ホストがネットワークに接続した際に送信される。
• Router Advertisement (RA): ルーターがネットワークに関する情報（プレフィックス、MTU、ホップリミットなど）をホストに通知するために定期的に送信する。
• Neighbor Solicitation (NS): ホストが他のホストのリンク層アドレスを解決したり、重複アドレス検出を行ったりするために送信する。
• Neighbor Advertisement (NA): ホストが自身のリンク層アドレスを通知したり、Neighbor Solicitationメッセージに応答したりするために送信する。
• Redirect: ルーターが、より最適な経路をホストに指示するために送信する。

NDPは、IPv6ネットワークの基本的な機能であり、ネットワーク管理の自動化と簡素化に大きく貢献する。特に、ステートレスアドレス自動設定は、大規模なネットワーク環境において、アドレス管理の負担を軽減する。また、セキュアな近隣探索 (SEND) など、セキュリティを強化するための拡張機能も存在する。SENDは、暗号技術を用いてNDPメッセージの信頼性を確保し、中間者攻撃やなりすまし攻撃を防ぐ。NDPを理解することは、IPv6ネットワークを運用・管理する上で不可欠である。