ARPとND（IPv6）の違いとは？【仕組み・設計上の注意点・トラブル比較】

IPv4では当たり前だったARPは、 IPv6ではND（Neighbor Discovery）に置き換えられています。

しかし実務では、
「IPv6を有効にした途端に通信が不安定になった」
「冗長切替後、IPv6だけ通信できない」 といったトラブルが頻発します。

本記事では、
ARPとNDの違いを正しく理解し、設計・運用で何に注意すべきかを 実務目線で解説します。

ARPとNDの役割の違い

項目	ARP（IPv4）	ND（IPv6）
役割	IP→MAC解決	IPv6→MAC解決 + 追加機能
使用プロトコル	ARP	ICMPv6
通信方式	ブロードキャスト	マルチキャスト
冗長通知	Gratuitous ARP	Neighbor Advertisement

NDは単なるARP代替ではなく、 IPv6通信の基盤そのものです。

ND（Neighbor Discovery）で追加された機能

• Neighbor Solicitation / Advertisement
• Router Advertisement（RA）
• アドレス重複検出（DAD）
• Prefix配布
• デフォルトGW通知

つまりNDが壊れると、
「名前解決以前に通信自体が成立しない」状態になります。

通信方式の違いが設計に与える影響

ARP（IPv4）

• 全端末ブロードキャスト
• LAN規模拡大で負荷増加

ND（IPv6）

• Solicited-node multicast
• 必要な端末のみ受信

IPv6はスケーラビリティを前提に設計されています。

タイムアウト・キャッシュ挙動の違い

項目	ARP	ND
保持時間	固定 or 手動設定	状態遷移型（Reachable / Stale）
更新方法	再ARP	Reachability確認

NDは単純なタイマーではなく状態遷移で管理されます。

冗長構成での挙動の違い

IPv4（ARP）

• GARPが届かないと通信断
• ARPタイムアウト待ち

IPv6（ND）

• NAによる即時更新
• ただしFW/ACLでICMPv6遮断されがち

IPv6通信断の最大原因は「ICMPv6遮断」です。

設計上の最大の注意点① ICMPv6を止めない

以下を止めるとIPv6は壊れます。

• Neighbor Solicitation / Advertisement
• Router Advertisement
• Packet Too Big

IPv4の「pingは止めてもOK」という発想は、 IPv6では通用しません。

設計上の注意点② DAD（重複検出）による遅延

IPv6ではアドレス設定時にDADが必ず実行されます。

• 初期通信が遅れる
• 切替直後に通信不可

サーバ用途ではDAD無効化を検討するケースもあります。

設計上の注意点③ NDとFW・L2制御

• RA Guard
• ND Inspection
• MLD Snooping

これらが誤設定されると、
IPv6だけ通信不可という症状が出ます。

トラブル時の切り分けポイント

1. ndp -a / ip -6 neigh 確認
2. RAが届いているか
3. ICMPv6がFWで許可されているか
4. 状態が STALE / INCOMPLETE で止まっていないか

ARPとNDを混在させる際の実務ポイント

• IPv4とIPv6を同時に疑う
• IPv6通信断は「ARP系」と誤認しやすい
• FWログはICMPv6も必ず確認

まとめ

ARPとNDは、
「同じ役割だが設計思想は全く別」です。

IPv6では、
ICMPv6＝制御プレーンという理解が不可欠です。

IPv4の感覚でIPv6を扱うと必ず詰まります。 NDを理解した人が、IPv6設計を制します。