IPv6 アドレッシングおよび基本的な接続のコンフィギュレーション ガイド、Cisco IOS XE Release 3S
IPv6 MTU パス ディスカバリ
IPv6 MTU パス ディスカバリ
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IPv6 MTU パス ディスカバリ

IPv6 MTU パス ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの最大伝送単位(MTU)サイズを動的に検出して、サイズに合せて調整できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

IPv6 MTU パス ディスカバリについて

IPv6 MTU パス ディスカバリ

IPv4 の場合と同様に、IPv6 のパス MTU ディスカバリを使用すると、特定のデータ パス上のすべてのリンクの MTU サイズの差をホストが動的に検出し、調整できます。 ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。 IPv6 ホストでパケット フラグメンテーションを処理すると、IPv6 デバイスの処理リソースが節約され、IPv6 ネットワークの効率が向上します。


(注)  


IPv6 では、最小リンク MTU は 1280 オクテットです。 IPv6 リンクには、1500 オクテットの MTU 値の使用をお勧めします。


IPv6 パス MTU ディスカバリによって、IPv6 トラフィックの発信デバイスに ICMPv6「toobig」メッセージで受信した MTU 値を含む MTU が割り当てられます。 攻撃者が MTU のキャッシュを満たさないようにするため、デバイスは発信(送信)されたトラフィックの宛先を追跡し続け、追跡対象の宛先のいずれかと一致する内部宛先を持つ toobig ICMPv6 メッセージのみを受け入れます。

悪意のあるデバイスがトラフィックを発信するデバイスの宛先を学習することができる場合、攻撃者がこの宛先のパスに存在しなくても、この宛先の toobig ICMPv6 メッセージをデバイスに送信でき、強制的に MTU キャッシュに侵入できます。 その後、デバイスはこの宛先へのトラフィックのフラグメンテーションを開始します。これは、デバイスのパフォーマンスに多大な影響を与えます。

ローカルに生成されたトラフィックのフローラベルのマーキングをイネーブルにすると、この攻撃を軽減できます。 発信されたパケットはフロー ラベルでマークされ(ランダムに生成され、毎分変更され)、受信した toobig メッセージが送信された値に対してチェックされます。 攻撃者がトラフィックをスヌープできない場合、攻撃者は使用するフロー テーブルがわからず、toobig メッセージがドロップされます。

ICMP for IPv6

IPv6 のインターネット制御メッセージ プロトコル(ICMP)の機能は、IPv4 の ICMP と同じです。 ICMP は、ICMP 宛先到達不能メッセージなどのエラー メッセージと、ICMP エコー要求および応答メッセージなどの情報メッセージを生成します。 また、ICMP for IPv6 パケットは、IPv6 ネイバー探索プロセス、パス MTU ディスカバリ、および Multicast Listener Discovery(MLD)プロトコル for IPv6 で使用されます。 MLD は、直接接続されているリンク上のマルチキャスト リスナー(特定のマルチキャスト アドレスを宛先としたマルチキャスト パケットを受信するために使用するノード)を検出するために IPv6 デバイスで使用されます。 MLD は、バージョン 2 の Internet Group Management Protocol(IGMP)for IPv4 をベースとしています。

基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値 58 は、IPv6 ICMP パケットを示します。 ICMP for IPv6 パケットは、すべての拡張ヘッダーに続いて IPv6 パケットの末尾に配置される点でトランスポートレイヤ パケットに似ています。 IPv6 ICMP パケット内の ICMPv6 タイプ フィールドと ICMPv6 コード フィールドは、ICMP メッセージ タイプなどの IPv6 ICMP パケットの詳細を示します。 チェックサム フィールドの値は、(送信側で計算し、受信側がチェックすることにより)IPv6 ICMP パケットと IPv6 疑似ヘッダーのフィールドから抽出されます。 ICMPv6 データ フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。 次の図に、IPv6 ICMP パケット ヘッダー形式を示します。

図 1. IPv6 ICMP パケット ヘッダーの形式

IPv6 MTU パス ディスカバリの設定方法

デバイスから送信されるパケットのフローラベル マーキングのイネーブル化

この機能を使用すると、デバイスは 1280 バイト以上のパケットを送信したデバイスの宛先を追跡できます。

手順の概要

    1.    enable

    2.    configure terminal

    3.    ipv6 flowset

    4.    exit

    5.    clear ipv6 mtu


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ipv6 flowset


    例:
    Device(config)# ipv6 flowset 
     

    デバイスから送信された 1280 バイト以上のパケットにフローラベル マーキングを設定します。

     
    ステップ 4exit


    例:
    Device(config)# exit
     

    グローバル コンフィギュレーション モードを終了して、デバイスを特権 EXEC モードにします。

     
    ステップ 5 clear ipv6 mtu


    例:
    Device# clear ipv6 mtu
     

    メッセージの MTU キャッシュをクリアします。

     

    IPv6 MTU パス ディスカバリの設定例

    例:IPv6 インターフェイス統計情報の表示

    次の例では、show ipv6 interface コマンドを使用して、IPv6 アドレスが FastEthernet インターフェイス 1/0 に対して正しく設定されていることを確認します。 IPv6 ネイバー リダイレクト メッセージ、IPv6 ネイバー探索メッセージ、ステートレス自動設定、および MTU サイズのステータスに関する情報も表示されることがあります。

    Device# show ipv6 interface fastethernet 1/0
    
    Ethernet0 is up, line protocol is up
      IPv6 is stalled, link-local address is FE80::1 
      Global unicast address(es):
        2001:DB8:2000::1, subnet is 2001:DB8:2000::/64
        2001:DB8:3000::1, subnet is 2001:DB8:3000::/64
      Joined group address(es):
        FF02::1
        FF02::2
        FF02::1:FF00:1
      MTU is 1500 bytes
      ICMP error messages limited to one every 100 milliseconds
      ICMP redirects are enabled
      ND DAD is enabled, number of DAD attempts: 1
      ND reachable time is 30000 milliseconds
      ND advertised reachable time is 0 milliseconds
      ND advertised retransmit interval is 0 milliseconds
      ND router advertisements are sent every 200 seconds
      ND router advertisements live for 1800 seconds
      Hosts use stateless autoconfig for addresses.

    その他の関連資料

    関連資料

    関連項目

    マニュアル タイトル

    IPv6 のアドレッシングと接続

    『IPv6 Configuration Guide』

    Cisco IOS コマンド

    『Cisco IOS Master Commands List, All Releases』

    IPv6 コマンド

    『Cisco IOS IPv6 Command Reference』

    Cisco IOS IPv6 機能

    『Cisco IOS IPv6 Feature Mapping』

    標準および RFC

    標準/RFC

    タイトル

    IPv6 に関する RFC

    『IPv6 RFCs』

    MIB

    MIB

    MIB のリンク

    この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    IPv6 MTU パス ディスカバリの機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 IPv6 MTU パス ディスカバリの機能情報

    機能名

    リリース

    機能情報

    IPv6 MTU パス ディスカバリ

    12.2(2)T

    12.2(17a)SX1

    12.2(25)SEA

    12.2(25)SG

    12.2(33)SRA

    15.0(2)SG

    Cisco IOS XE Release 2.1

    3.2.0SG

    IPv6 のパス MTU ディスカバリを使用すると、特定のデータ パス上のすべてのリンクの MTU サイズの差をホストが動的に検出し、調整できます。

    clear ipv6 mtuipv6 flowset の各コマンドが追加または変更されています。