Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
ギガビット イーサネット インターフェイスで の IPv6 の設定
ギガビット イーサネット インターフェイスでの IPv6 の設定
発行日;2012/01/30 | 英語版ドキュメント(2011/03/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

ギガビット イーサネット インターフェイスでの IPv6 の設定

IPv6 の概要

IPv6 アドレス空間の拡張による一意アドレスの確保

IPv6 アドレスの形式

IPv6 アドレス プレフィクスの形式

IPv6 アドレスの種類:ユニキャスト

グローバル アドレス

リンクローカル アドレス

IPv6 アドレスの種類:マルチキャスト

IPv6 用の ICMP

IPv6 のパス MTU 検出

IPv6 近隣探索

IPv6 ネイバー送信要求メッセージおよびアドバタイズ メッセージ

ルータの検出

IPv6 ステートレス自動設定

IPv4 と IPv6 の二重プロトコル スタック

IPv6 用の基本的な接続の設定

IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化

IPv4 および IPv6 プロトコル アドレスの設定

IPv6 スタティック ルートの設定

IPv6 スタティック ルートの設定

ギガビット イーサネットの IPv6-ACL に関する注意事項

IPv4 から IPv6 への移行

デフォルト設定

ギガビット イーサネット インターフェイスでの IPv6 の設定

Cisco MDS NX-OS で IP version 6(IPv6; IP バージョン 6)は IP version 4(IPv4; IP バージョン 4)よりも拡張されたアドレッシング機能を提供します。IPv6 のアーキテクチャは、エンドツーエンドのセキュリティ、Quality Of Service(QoS)、およびグローバルに一意なアドレスなどのサービスを提供すると同時に、既存の IPv4 ユーザが簡単に IPv6 へ移行できるように設計されています。

この章の内容は、次のとおりです。

「IPv6 の概要」

「IPv6 用の基本的な接続の設定」

「IPv6 スタティック ルートの設定」

「ギガビット イーサネットの IPv6-ACL に関する注意事項」

「IPv4 から IPv6 への移行」

「デフォルト設定」


) IP アドレッシングを使用する Cisco NX-OS 機能の IPv6 アドレッシングのサポートについては、このガイドの該当する章を参照してください。



) ギガビット イーサネット インターフェイスで IP バージョン 4(IPv4)を設定する場合は、第 53 章「ギガビット イーサネット インターフェイスでの IPv4 の設定」を参照してください。


IPv6 の概要

IPv6 の IPv4 に対する改良点は、次のとおりです。

ネットワークの拡張性およびグローバルな到達可能性の実現

プライベート アドレスおよび Network Address Translation(NAT; ネットワーク アドレス変換)が不要

アドレスの自動設定の簡素化

ここでは、Cisco MDS NX-OS がサポートしている IPv6 機能について説明します。内容は次のとおりです。

「IPv6 アドレス空間の拡張による一意アドレスの確保」

「IPv6 アドレスの形式」

「IPv6 アドレス プレフィクスの形式」

「IPv6 アドレスの種類:ユニキャスト」

「IPv6 アドレスの種類:マルチキャスト」

「IPv6 用の ICMP」

「IPv6 のパス MTU 検出」

「IPv6 近隣探索」

「ルータの検出」

「IPv6 ステートレス自動設定」

「IPv4 と IPv6 の二重プロトコル スタック」

IPv6 アドレス空間の拡張による一意アドレスの確保

IPv6 では、ネットワーク アドレスのビット数を(IPv4 の)32 ビットから 4 倍の 128 ビットに増やしてアドレス空間を拡張しています。これにより、利用できるグローバルに一意な IP アドレスの数が大幅に増加しています。グローバルに一意な IPv6 アドレスを利用すると、ネットワーク接続デバイスのグローバルな到達可能性とエンドツーエンドのセキュリティを実現できます。これは、より多くのアドレスを必要とするアプリケーションやサービスに不可欠な機能です。

IPv6 アドレスの形式

IPv6 アドレスは、16 ビットの 16 進フィールドををコロン(:)で続けた x:x:x:x:x:x:x:x という形式で表現されます。次に、IPv6 アドレスの例を示します。

2001:0DB8:7654:3210:FEDC:BA98:7654:3210

2001:0DB8:0:0:8:800:200C:417A

IPv6 アドレスには、連続した 0 の 16 進フィールドが含まれることがよくあります。IPv6 アドレスの先頭、中間、または末尾にある連続した 0 の 16 進フィールドを 2 つのコロン(::)を使用して圧縮すると、IPv6 アドレスが使いやすくなります(2 つのコロンは連続した 0 の 16 進フィールドを表します)。 表 54-1 に、圧縮した IPv6 アドレス形式を示します。


) 2 つのコロン(::)は、最も長い連続した 0 の 16 進フィールドを表すために、IPv6 アドレス内で一度だけ使用できます。



) IPv6 アドレスの 16 進英字は、大文字と小文字を区別しません。


 

表 54-1 圧縮した IPv6 アドレスの形式

IPv6 アドレスの種類
非圧縮形式
圧縮形式

ユニキャスト

2001:0DB8:800:200C:0:0:0:417A

2001:0DB8:800:200C::417A

マルチキャスト

FF01:0:0:0:0:0:0:101

FF01::101

IPv6 アドレス プレフィクスの形式

ipv6-prefix/prefix-length 形式の IPv6 アドレス プレフィクスを使用すると、アドレス空間全体のビット単位の連続ブロックを表現できます。 ipv6-prefix は、16 進の 16 ビット値をコロンで区切って指定します。 prefix-length は、アドレスの連続する上位何ビットがプレフィクス(アドレスのネットワーク部)を構成するかを示す 10 進値です。たとえば、2001:0DB8:8086:6502::/32 は、有効な IPv6 プレフィクスです。

IPv6 アドレスの種類:ユニキャスト

IPv6 ユニキャスト アドレスは、1 つのノード上の 1 つのインターフェイスの ID です。ユニキャスト アドレスに送信されるパケットは、そのアドレスによって識別されるインターフェイスに配信されます。Cisco MDS NX-OS は、次の種類の IPv6 ユニキャスト アドレスをサポートしています。

グローバル アドレス

リンクローカル アドレス

グローバル アドレス

グローバル IPv6 アドレスは、グローバル ルーティング プレフィクス、サブネット ID、およびインターフェイス ID で定義されます。図 54-1 に、グローバル アドレスの構造を示します。

図 54-1 グローバル アドレスの形式

 

2000::/3(001)~ E000::/3(111)のプレフィクスを持つアドレスでは、Extended Universal Identifier(EUI)-64 形式の 64 ビット インターフェイス ID を使用する必要があります。Internet Assigned Numbers Authority(IANA)は、2000::/16 の範囲の IPv6 アドレス空間を地域レジストリに割り振っています。

一般に、集約可能グローバル アドレスは、48 ビットのグローバル ルーティング プレフィクスおよび 16 ビットのサブネット ID または Site-Level Aggregator(SLA)から構成されます。RFC 2374(IPv6 集約可能グローバル ユニキャスト アドレス形式)では、グローバル ルーティング プレフィクスに Top-Level Aggregator(TLA)と Next-Level Aggregator(NLA)という他の 2 つの階層構造フィールドが含まれていました。IETF は、TLS フィールドと NLA フィールドがポリシーベースのフィールドであるため、これらのフィールドを RFC から削除することに決定しました。この変更の前に導入された IPv6 ネットワークの中には、古いアーキテクチャに基づくネットワークを使用しているものが存在する可能性があります。

個々の組織は、サブネット ID と呼ばれる 16 ビットのサブネット フィールドを使用して、独自のアドレス階層を作成し、サブネットを識別できます。サブネット ID は IPv4 のサブネットに似ています。ただし、IPv6 サブネット ID を持つ組織は、最大 65,535 の個別サブネットをサポートできます。

インターフェイス ID は、リンク上のインターフェイスを識別するために使用されます。インターフェイス ID は、リンクで一意でなければなりません。また、より広い範囲で一意にすることもできます。多くの場合、インターフェイス ID は、インターフェイスのリンク層アドレスと同じか、それに基づいているため、グローバルに一意になります。集約可能グローバル ユニキャストや他の種類の IPv6 アドレスに使用されるインターフェイス ID は、64 ビット長の Modified EUI-64 形式で構成する必要があります。

Cisco MDS NX-OS は、IEEE 802 インターフェイス(たとえば、ギガビット イーサネット インターフェイス)をサポートしています。最初の 3 オクテット(24 ビット)は、インターフェイスの 48 ビットのリンク層アドレス(MAC アドレス)の Organizationally Unique Identifier(OUI)から取得され、4 番めと 5 番めのオクテット(16 ビット)は、FFFE の固定 16 進値であり、最後の 3 オクテット(24 ビット)は、MAC アドレスの最後の 3 オクテットから取得されます。インターフェイス ID は、最初のオクテットの 7 番めのビットである Universal/Local(U/L)ビットを 0 または 1 に設定すると完成します。0 の値はローカルに管理される ID を表し、1 の値はグローバルに一意の IPv6 インターフェイス ID を表します(図 54-2 を参照)。

図 54-2 インターフェイス ID の形式

 

リンクローカル アドレス

リンクローカル アドレスは、リンクローカル プレフィクス FE80::/10 と Modified EUI-64 形式のインターフェイス ID を使用して自動的にインターフェイスに設定される IPv6 ユニキャスト アドレスです。リンクローカル アドレスは、近隣探索プロトコルおよびステートレス自動設定プロセスに使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。図 54-3 に、リンクローカル アドレスの構造を示します。

図 54-3 リンクローカル アドレスの形式

 

IPv6 アドレスの種類:マルチキャスト

IPv6 マルチキャスト アドレスは、FF00::/8(1111 1111)というプレフィクスを持つ IPv6 アドレスです。IPv6 マルチキャスト アドレスは、通常は異なるノードに属する 1 組のインターフェイスの ID です。マルチキャスト アドレスへ送信されるパケットは、マルチキャスト アドレスで識別されるすべてのインターフェイスへ配信されます。プレフィクスに続く 2 番めのオクテットは、マルチキャスト アドレスのライフタイムおよびスコープを定義します。永続的なマルチキャスト アドレスはライフタイム パラメータが 0、一時的なマルチキャスト アドレスはライフタイム パラメータが 1 です。ノード、リンク、サイト、組織、またはグローバル スコープを持つマルチキャスト アドレスのスコープ パラメータは、それぞれ 1、2、5、8、および E です たとえば、プレフィクス FF02::/16 を持つマルチキャスト アドレスは、リンク スコープを持つ永続的なマルチキャスト アドレスです。図 54-4 に、IPv6 マルチキャスト アドレスの形式を示します。

図 54-4 IPv6 マルチキャスト アドレスの形式

 

IPv6 ホストは、次のマルチキャスト グループに参加して、各マルチキャスト グループ宛のパケットを受信する必要があります。

全ノード マルチキャスト グループ FF02::1

ユニキャスト アドレスの下位 24 ビットと連結した送信要求ノード マルチキャスト グループ FFF02:0:0:0:0:1:FF00:0000/104

送信要求ノード マルチキャスト アドレスは、IPv6 ユニキャスト アドレスに対応するマルチキャスト グループです。IPv6 ノードは、割り当てられているすべてのユニキャスト アドレスについて、関連する送信要求ノード マルチキャスト グループに参加する必要があります。IPv6 送信要求ノード マルチキャスト アドレスは、対応する IPv6 ユニキャスト アドレスの下位 24 ビットと連結されるプレフィクス FF02:0:0:0:0:1:FF00:0000/104 を持ちます(図 54-5 を参照)。たとえば、IPv6 アドレス 2037::01:800:200E:8C6C に対応する送信要求ノード マルチキャスト アドレスは FF02::1:FF0E:8C6C です。送信要求ノード アドレスは、ネイバー送信要求メッセージに使用されます。

図 54-5 IPv6 送信要求ノード マルチキャスト アドレスの形式


) IPv6 には、ブロードキャスト アドレスがありません。ブロードキャスト アドレスの代わりに、IPv6 マルチキャスト アドレスが使用されます。


IPv6 用の ICMP

IPv6 の Internet Control Message Protocol(ICMP)の機能は、IPv4 の ICMP と同じです。ICMP は、ICMP 宛先到達不能メッセージのようなエラー メッセージ、および ICMP エコー要求や応答メッセージのような情報メッセージを生成します。さらに、IPv6 の ICMP パケットは、IPv6 用の IPv6 近隣探索プロセス、パス MTU 検出、および Multicast Listener Discovery(MLD; マルチキャスト リスナー探索)プロトコルに使用されます。MLD は、IPv4 用の Internet Group Management Protocol(IGMP)のバージョン 2 に基づいています。

基本的な IPv6 パケット ヘッダーの Next Header フィールドの値が 58 の場合、IPv6 ICMP パケットを示します。IPv6 の ICMP パケットは、すべての拡張ヘッダーに続いて IPv6 パケットの末尾に配置される点でトランスポートレイヤ パケットに似ています。IPv6 ICMP パケットの ICMPv6 Type フィールドと ICMPv6 Code フィールドは、IPv6 ICMP パケットの詳細(ICMP メッセージ タイプなど)を規定します。Checksum フィールドの値は、IPv6 ICMP パケットの各フィールドと IPv6 疑似ヘッダーから導出されます(送信側が計算し、受信側が検査します)。ICMPv6 Data フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。図 54-6 に、IPv6 の ICMP パケット ヘッダーの形式を示します。

図 54-6 IPv6 の ICMP パケット ヘッダーの形式

 

IPv6 のパス MTU 検出

IPv4 の場合と同様に、IPv6 のパス MTU 検出を利用すると、ホストは特定のデータ パスに沿うすべてのリンクの MTU サイズの違いをダイナミックに検出して調整できます。ただし、IPv6 では、特定のデータ パス上のリンクのパス MTU がパケットのサイズを収容できるほど大きくない場合、パケットの送信元によってフラグメンテーションが処理されます。IPv6 ホストにパケット フラグメンテーションを処理させることで、IPv6 ルータの処理リソースの消費を防ぎ、IPv6 ネットワークの処理を効率化します。


) IPv4 では、最小リンク MTU が 68 オクテットであるため、特定のデータ パスに沿うすべてのリンクの MTU サイズが少なくとも 68 オクテットの MTU サイズをサポートする必要があります。

IPv6 では、最小リンク MTU は 1280 オクテットです。IPv6 リンクでは、1500 オクテットの Maximum Transmission Unit(MTU; 最大伝送ユニット)を使用することを推奨します。


IPv6 近隣探索

IPv6 の近隣探索プロセスは、ICMP メッセージと送信要求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーの到達可能性を確認して、近隣ルータの状況を把握します。

IPv6 ネイバー送信要求メッセージおよびアドバタイズ メッセージ

ICMP パケット ヘッダーの Type フィールドの値が 135 の場合、ネイバー送信要求メッセージを示します。ネイバー送信要求メッセージは、ノードが同じローカル リンク上の別のノードのリンク層アドレスを決定するときに、ローカル リンク上で送信されます(図 54-7 を参照)。ノードで別のノードのリンク層アドレスを特定する必要がある場合、ネイバー送信要求メッセージの送信元アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスになります。ネイバー送信要求メッセージの宛先アドレスは、宛先ノードの IPv6 アドレスに対応する送信要求ノード マルチキャスト アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。

図 54-7 IPv6 近隣探索:ネイバー送信要求メッセージ

 

ネイバー送信要求メッセージを受信すると、宛先ノードは、ローカル リンクで、ICMP パケット ヘッダーの Type フィールドの値が 136 のネイバー アドバタイズメント メッセージを送信して応答します。ネイバー アドバタイズメント メッセージの送信元アドレスは、ネイバー アドバタイズメント メッセージを送信するノードの IPv6 アドレス(具体的には、ノード インターフェイスの IPv6 アドレス)です。ネイバー アドバタイズメント メッセージの宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。

送信元ノードがネイバー アドバタイズを受信すると、送信元ノードと宛先ノードが通信できます。

また、ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別されたあとでネイバーの到達可能性を確認する場合にも使用されます。ノードでネイバーの到達可能性を確認する必要がある場合、ネイバー送信要求メッセージの宛先アドレスは、ネイバーのユニキャスト アドレスになります。

ローカル リンク上のノードのリンク層アドレスに変更がある場合にも、ネイバー アドバタイズメント メッセージが送信されます。このような変更がある場合、ネイバー アドバタイズの宛先アドレスは、全ノード マルチキャスト アドレスになります。

また、ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別されたあとでネイバーの到達可能性を確認する場合にも使用されます。ネイバー到達不能検出は、ネイバーの障害またはネイバーへの中継パスの障害を識別するもので、ホストおよび隣接するノード(ホストまたはルータ)間のすべてのパスに使用されます。ネイバー到達不能検出は、ユニキャスト パケットだけが送信されているネイバーについて実行され、マルチキャスト パケットが送信されているネイバーについては実行されません。

直近にネイバーに送信したパケットがネイバーで受信され、処理されたことが確認できた場合、ネイバーは到達可能と見なされます。到達可能であるという確認は、接続が動作中(宛先に到達中)であることを示す TCP などの上位層プロトコルからの情報や、ネイバー送信要求メッセージに対するネイバー アドバタイズメント メッセージを受信することで行われます。パケットがピアに到達している場合、送信元のネクストホップ ネイバーにも到達しています。したがって、動作中であることは、ネクストホップ ネイバーが到達可能なことの確認にもなります。

宛先がローカル リンクにない場合、動作中であることは、ファーストホップ ルータが到達可能であることを示します。上位層プロトコルからの確認が利用できない場合、ノードは中継パスが動作していることを確認するために、ユニキャストのネイバー送信要求メッセージをネイバーに送信します。ネイバー送信要求メッセージに対する応答としてネイバー アドバタイズメント メッセージを受け取った場合、中継パスが動作していることが確認できます(送信要求フラグが 1 にセットされたネイバー アドバタイズ メッセージは、ネイバー送信要求メッセージに対してだけ送信されます)。その他のメッセージが届いた場合、送信元から宛先ノードへの片方向パスだけが確認されたことになります。ネイバー送信要求メッセージに対する応答としてネイバー アドバタイズメント メッセージが届いた場合は、パスが両方向で動作していることが確認できます。


) 送信要求フラグが 0 にセットされたネイバー アドバタイズメント メッセージは、中継パスが動作していることの確認にはなりません。


ネイバー送信要求メッセージは、ステートレス自動設定プロセスで、アドレスをインターフェイスに割り当てる前に、ユニキャスト IPv6 アドレスの一意性を確認する際にも使用されます。新しいリンクローカル IPv6 アドレスをインターフェイスに割り当てる際には、最初に重複アドレス検出が実行されます(重複アドレス検出が実行されている間、新しいアドレスは仮の状態になります)。具体的には、ノードはメッセージの本体に送信元アドレスを指定せず、仮のリンクローカル アドレスを持つネイバー送信要求メッセージを送信します。別のノードがすでにそのアドレスを使用している場合、そのノードは仮のリンクローカル アドレスを含むネイバー アドバタイズメント メッセージを返します。別のノードが同時に同じアドレスの一意性を確認している場合、そのノードはネイバー送信要求メッセージも返します。ネイバー送信要求メッセージに対するネイバー アドバタイズメント メッセージを受信せず、同じ仮アドレスを確認しようとしている他のノードからのネイバー送信要求メッセージを受信しなかった場合、元のネイバー送信要求メッセージを送信したノードは、仮のリンクローカル アドレスを一意と見なし、インターフェイスにアドレスを割り当てます。

IPv6 ユニキャスト アドレス(グローバルまたはリンクローカル)はすべてリンクでの一意性を確認する必要があります。ただし、リンクローカル アドレスの一意性が確認されるまで、リンクローカル アドレスに関連付けられた他の IPv6 アドレスに対して重複アドレス検出は実行されません。

ルータの検出

ルータの検出では、ルータ送信要求およびルータ アドバタイズの両方を実行します。ホストは、全ルータのマルチキャスト アドレスにルータ送信要求を送信します。ルータは、送信要求または割り込みに対して、デフォルトのルータ情報および MTU やホップ制限などの追加パラメータを含むルータ アドバタイズを送信します。

IPv6 ステートレス自動設定

IPv6 ノードのすべてのインターフェイスは、インターフェイスの ID およびリンクローカル プレフィクス FE80::/10 から自動的に設定されるリンクローカル アドレスを持つ必要があります。リンクローカル アドレスを使用すると、ノードはリンク上の他のノードと通信できます。さらに、リンクローカル アドレスを使用して、ノードを設定できます。

ノードは、ネットワークに接続して自動的にサイトローカルおよびグローバル IPv6 アドレスを生成できます。手動設定や DHCP サーバなどのサーバによる支援は必要はありません。IPv6 の場合、リンク上のルータは、Router Advertisement(RA; ルータ アドバタイズ)メッセージで、任意のサイトローカル プレフィクスやグローバル プレフィクスをアドバタイズしたり、リンクのデフォルト ルータとして機能する意図をアドバタイズしたりします。RA メッセージには、定期的に送信されるメッセージと、システム起動時にホストが送信するルータ送信要求メッセージに対する応答として送信されるメッセージがあります(図 54-8 を参照)。

図 54-8 IPv6 ステートレス自動設定

 

リンク上のノードは、RA メッセージに含まれるプレフィクス(64 ビット)にそのインターフェイス ID(64 ビット)を追加して、自動的にサイトローカルおよびグローバル IPv6 アドレスを設定できます。ノードによって設定された 128 ビットの IPv6 アドレスは、リンクでの一意性を保証するために、重複アドレス検出の対象になります。RA メッセージでアドバタイズされるプレフィクスがグローバルに一意である場合、ノードによって設定された IPv6 アドレスもグローバルに一意であることが保証されます。ホストはシステム起動時に ICMP パケット ヘッダーの Type フィールドの値が 133 のルータ送信要求メッセージを送信するため、スケジュールされた次の RA メッセージを待たずにただちに自動設定できます。

IPv4 と IPv6 の二重プロトコル スタック

IPv4 と IPv6 の二重プロトコル スタックは、IPv6 へ移行するための 1 つの方法です。この方法を使用すると、ノード上で動作するアプリケーションを段階的にアップグレードできます。ノード上で動作するアプリケーションは、IPv6 プロトコル スタックを利用するようにアップグレードされます。アップグレードされていない(IPv4 プロトコル スタックしかサポートしない)アプリケーションは、同じノード上でアップグレードされたアプリケーションと共存できます。新しいアプリケーションおよびアップグレードされたアプリケーションは、IPv4 および IPv6 の両方のプロトコル スタックを利用します(図 54-9 を参照)。

図 54-9 IPv4 と IPv6 の二重プロトコル スタック

 

IPv4 と IPv6 の両方のアドレスおよび DNS 要求をサポートするために、新しい API が定義されています。アプリケーションは新しい API へアップグレードできます。また、引き続き、IPv4 プロトコル スタックだけを使用できます。Cisco MDS NX-OS は、IPv4 と IPv6 の二重プロトコル スタックをサポートしています。インターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、そのインターフェイスは、IPv4 トラフィックと IPv6 トラフィックの両方を受け入れ、処理します。

図 54-10 で、IPv4 と IPv6 の二重プロトコル スタックをサポートするアプリケーションは、DNS サーバから宛先ホスト www.a.com 用に使用できるすべてのアドレスを要求します。DNS サーバは、www.a.com に使用できるすべてのアドレス(IPv4 アドレスと IPv6 アドレスの両方)を返信します。アプリケーションは、アドレスを選択し(ほとんどの場合、IPv6 アドレスがデフォルトで選択されます)、IPv6 プロトコル スタックを使用して送信元ノードを宛先に接続します

図 54-10 IPv4 と IPv6 の二重プロトコル スタックをサポートするアプリケーション

 

IPv6 用の基本的な接続の設定

ここでは、IPv6 の基本的な接続を実装する方法について説明します。各作業は、必須またはオプションの指定があります。ここで説明する内容は、次のとおりです。

「IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化」

「IPv4 および IPv6 プロトコル アドレスの設定」

IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化

ここでは、個々のルータ インターフェイスに IPv6 アドレスを割り当て、IPv6 トラフィックの処理をイネーブルにする方法を説明します。デフォルトでは、IPv6 アドレスは設定されておらず、IPv6 処理はディセーブルです。

次の種類のインターフェイスに IPv6 アドレスを設定できます。

ギガビット イーサネット

管理

VLAN(ギガビット イーサネット サブインターフェイス)

VSAN


) IPv6 アドレスは、RFC 2373 に記述されているように、コロンで区切った 16 ビット値を使用して 16 進数で指定する必要があります。

IPv6 プレフィクスは、RFC 2373 に記述されているように、コロンで区切った 16 ビット値を使用して 16 進数で指定する必要があります。

IPv6 プレフィクス長は、アドレスの連続する上位何ビットがプレフィクス(アドレスのネットワーク部分)を構成するかを示す 10 進値です。10 進値の前にスラッシュ記号を付ける必要があります。


インターフェイスにグローバル IPv6 アドレスを設定すると、自動的にリンクローカル アドレスが設定され、そのインターフェイスで IPv6 がアクティブになります。さらに、設定されたインターフェイスは、自動的にそのリンクに必要な次のマルチキャスト グループに参加します。

送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00::/104(インターフェイスに割り当てられた各ユニキャスト アドレス用)

全ノード リンクローカル マルチキャスト グループ FF02::1


) 送信要求ノード マルチキャスト アドレスは、近隣探索プロセスで使用されます。



) 各インターフェイスには IPv6 アドレス(スタティックおよび自動設定)を最大 8 つまで設定できます。ただし、管理(mgmt 0)インターフェイスには、スタティック IPv6 アドレスを 1 つだけ設定できます。


インターフェイスに IPv6 アドレスを設定する手順は、次のとおりです。


ステップ 1 [Interfaces] > [Gigabit Ethernet and iSCSI] を選択します。

[Gigabit Ethernet Configuration] ダイアログボックスが表示されます(図 54-11 を参照)。

図 54-11 Device Manager の [Gigabit Ethernet Configuration] ダイアログボックス

 

ステップ 2 設定する IP アドレスをクリックし、[Edit IP Address] をクリックします。

[IP Address] ダイアログボックスが表示されます。

ステップ 3 [Create] をクリックし、IPv6 形式を使用して [IP Address/Mask] フィールドを設定します(たとえば、2001:0DB8:800:200C::417A/64 など)。

ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。


 

Device Manager を使用して IPv6 インターフェイスをイネーブルにする手順は、次のとおりです。


ステップ 1 [IP] > [Routing] を選択します。[IP Routing Configuration] ダイアログボックスが表示されます(図 54-12 を参照)。

図 54-12 Device Manager の [IP Routing Configuration] ダイアログボックス

 

ステップ 2 [Routing Enabled] チェックボックスをオンにします。

ステップ 3 これらの変更を保存するには、[Apply] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。


 

IPv4 および IPv6 プロトコル アドレスの設定

シスコ製ネットワーク デバイスのインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、インターフェイスは IPv4 ネットワークと IPv6 ネットワークの両方でデータを送受信できます。

Device Manager を使用して、IPv4 および IPv6 プロトコル スタックの両方をサポートするようにシスコ製ネットワーク デバイスのインターフェイスを設定する手順は、次のとおりです


ステップ 1 [Interfaces] > [Gigabit Ethernet and iSCSI] をクリックします。

[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。

ステップ 2 設定する [IP Address] フィールドをクリックし、[Edit IP Address] をクリックします。

[IP Address] ダイアログボックスが表示されます。

ステップ 3 [Create] をクリックし、IPv4 または IPv6 形式を使用して [IP Address/Mask] フィールドを設定します。

ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。


 

IPv6 スタティック ルートの設定

Cisco MDS NX-OS は、IPv6 のスタティック ルートをサポートしています。ここで説明する内容は、次のとおりです。

「IPv6 スタティック ルートの設定」

IPv6 スタティック ルートの設定

IPv6 スタティック ルートを手動で設定し、2 台のネットワーク デバイス間の明示的なパス定義する必要があります。IPv6 スタティック ルートは自動的に更新されないので、ネットワーク トポロジが変化した場合は、手動で再設定する必要があります。

Device Manager を使用して IPv6 スタティック ルートを設定する手順は、次のとおりです。


ステップ 1 [IP] > [Routing] を選択します。

[IP Routing Configuration] ダイアログボックスが表示されます。

ステップ 2 [Create] をクリックします。

[Create IP Route] ダイアログボックスが表示されます。

ステップ 3 [Dest] フィールドに IPv6 宛先アドレスを設定します。

ステップ 4 [Mask] フィールドに IPv6 サブネット マスクを設定します。

ステップ 5 [Gateway] フィールドに IPv6 デフォルト ゲートウェイを設定します。

ステップ 6 オプションで、[Metric] フィールドに必要なルート メトリックを設定します。

ステップ 7 [Interface] ドロップダウン メニューからインターフェイスを選択します。

ステップ 8 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。


 

ギガビット イーサネットの IPv6-ACL に関する注意事項


ヒント ギガビット イーサネット インターフェイスに IPv6-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。IPv6-ACL の設定については、第 42 章「IPv4 および IPv6 のアクセス コントロール リストの設定」を参照してください。


ギガビット イーサネット インターフェイスで IPv6-ACL を設定する際には、次の注意事項に従ってください。

Transmission Control Protocol(TCP)または Internet Control Message Protocol(ICMP)だけを使用します。


) User Datagram Protocol(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。


インターフェイスをイネーブルにする前に、インターフェイスに IPv6-ACL を適用します。このようにすれば、トラフィックが流れ始める前にフィルタを適用できます。

次の条件を確認します。

log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。

ギガビット イーサネット インターフェイスに established オプションを含む IPv6-ACL を適用すると、このオプションは無視されます。

前から存在している TCP 接続に IPv6-ACL のルールを適用しても、このルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv6-ACL を適用しても、このルールは無効になります。

インターフェイスに対する IPv6-ACL の適用については、 第 42 章「IPv4 および IPv6 のアクセス コントロール リストの設定」 を参照してください。

IPv4 から IPv6 への移行

Cisco MDS NX-OS は、IPv4 から IPv6 への移行メカニズムをサポートしていません。IPv4 から IPv6 への移行には、シスコ ルータ製品の移行スキームを利用できます。ネットワークを移行するようにシスコ製ルータを設定する方法の詳細については、『 Cisco IOS IPv6 Configuration Guide 』にある「 Implementing Tunneling for IPv6 」の章を参照してください。

デフォルト設定

表 54-2 に、IPv6 パラメータのデフォルト設定を示します。

 

表 54-2 IPv6 のデフォルト パラメータ

パラメータ
デフォルト

IPv6 処理

ディセーブル

重複アドレス検出試行回数

0(ネイバー検出はディセーブル)

到達可能性時間

1000 ミリ秒

再送信時間

30000 ミリ秒

IPv6-ACL

なし