Internet Protocol バージョン 6(IPv6)は、TCP/IP プロトコル スイートで IP バージョン 4(IPv4)の代わりに使用されるネットワークレイヤ IP です。この章では、Catalyst 3560 スイッチに IPv6 ユニキャスト ルーティングを設定する方法について説明します。IPv4 ユニキャスト ルーティングの設定については、 第34章 「IP ユニキャスト ルーティングの設定」 を参照してください。IPv6 Multicast Listener Discovery(MLD)スヌーピングの設定については、 第36章 「IPv6 MLD スヌーピングの設定」 を参照してください。IPv6 Access Control List(ACL; アクセス コントロール リスト)の設定については、 第37章 「IPv6 ACL の設定」 を参照してください。
この機能を使用するには、スイッチ上で拡張 IP サービス イメージが稼働している必要があります。これはシスコに発注できます。このイメージには、すべての IP サービス イメージ(以前の Enhanced Multilayer Image[EMI; 拡張マルチレイヤ イメージ])機能と、IPv6 ホストおよびユニキャスト ルーティングのサポートが含まれます。IPv6 ルーティングをイネーブルにするには、デュアル IPv4/IPv6 テンプレートに Switch Database Management(SDM)テンプレートも設定する必要があります。 SDM テンプレート を参照してください。
IPv6 の概要
IPv6 を使用する主な目的は、ユーザ数および一意なグローバル IP アドレスを必要とするアプリケーションの急激な増加に対応できるように、インターネット グローバル アドレス スペースを拡張することです。IPv4 は 32 ビット アドレスを使用して、約 40 億の使用可能アドレスを提供します。これらのアドレスの大部分は政府機関や大規模な組織に割り当てられていて、使用可能な IP アドレス数が急速に減少しています。IPv6 は 128 ビットの送信元および宛先アドレスを使用しているため、グローバルに一意な IP アドレスを IPv4 よりもはるかに多く提供できます。
IPv6 のアーキテクチャを使用すると、既存の IPv4 ユーザは IPv6 に簡単に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS; サービス品質)、グローバルに一意なアドレスなどのサービスを利用できます。IPv6 アドレス スペースは柔軟であるため、プライベート アドレスの必要性が減少し、ネットワーク エッジ上の境界ルータで Network Address Translation(NAT; ネットワーク アドレス変換)処理を使用する必要がなくなります。IPv6 では、より新しいユニキャスト方式が採用されています。IP アドレスに 16 進値が導入され、デリミタとしてピリオド(.)でなくコロン(:)が使用されます。
- ・ アドレスの管理および委任が容易
- ・ ステートレス自動設定 (Dynamic Host Configuration Protocol [DHCP]と似ているが、指定された DHCP アプリケーションまたはサーバが不要)によるアドレス自動設定が容易
- ・ IPSec(暗号化セキュリティ)内蔵
- ・ モバイル デバイス向けに最適化されたルーティング
- ・ Duplicate Address Detection(DAD)機能
シスコシステムズの IPv6 の実装方法については、次の URL を参照してください。
http://www.cisco.com//warp/customer/732/Tech/ipv6/
ここでは、スイッチへの IPv6 の実装について説明します。内容は次のとおりです。
IPv6 アドレス
IPv6 は ユニキャスト(1 対 1)、マルチキャスト(1 対多)、およびエニキャスト(1 対最近接)の 3 つのアドレス タイプをサポートします。マルチキャスト アドレスは、ブロードキャスト アドレスの代わりに使用されます。スイッチがサポートするのは、IPv6 ユニキャスト アドレスのみです。このリリースでは、スイッチはサイトローカルなユニキャスト アドレス、エニキャスト アドレス、またはマルチキャスト アドレスをサポートしません。
IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド(x:x:x:x:x:x:x:x の形式)で表されます。次に、IPv6 アドレスの例を示します。
2031:0000:130F:0000:0000:09C0:080F:130B
実装を容易にするために、各フィールドの先行ゼロは省略可能です。上記アドレスは、先行ゼロを省略した次のアドレスと同じです。
2 つのコロン(::)を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回のみです。
IPv6 アドレス フォーマット、アドレス タイプ、および IPv6 パケット ヘッダーの詳細については、次の URL にある「Implementing Basic Connectivity for IPv6」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
『Information About Implementing Basic Connectivity for IPv6』で、次のセクションの内容は Catalyst 3560 スイッチに適用されます。
- ・ 「IPv6 Address Formats」
- ・ 「IPv6 Address Type: Unicast」
- ・ 「IPv6 Address Output Display」
- ・ 「Simplified IPv6 Packet Header」
サポート対象の IPv6 ユニキャスト ルーティング機能
ここでは、スイッチでサポートされている IPv6 プロトコル( RFC 2460)機能について説明します。
- ・ 128 ビット幅のユニキャスト アドレス
- ・ IPv6 ユニキャストのパス MTU ディスカバリ
- ・ ICMPv6
- ・ 近接ディスカバリ
- ・ IPv6 のステートレス自動設定および重複アドレス検出
- ・ IPv6 アプリケーション
- ・ デュアル IPv4/IPv6 プロトコル スタック
スイッチでは、拡張アドレス機能、ヘッダー フォーマットの単純化、拡張子およびオプションのサポートの改善、および拡張ヘッダーのハードウェア解析などがサポートされています。また、ホップ単位の拡張ヘッダー パケットもサポートし、これらをソフトウェアでルーティングまたはブリッジングします。
スイッチは、ネイティブ イーサネット ISL(スイッチ間リンク)または 802.1Q トランク ポートによる IPv6 ルーティング機能(スタティック ルートの場合)、IPv6 対応の Routing Information Protocol(RIP)( RFC 2080)、および Open Shortest Path First(OSPF)バージョン 3 プロトコル( RFC 2740)を提供します。等価コスト ルートは 16 個までサポートされ、IPv4 および IPv6 フレームを回線レートで同時に転送できます。
128 ビット幅のユニキャスト アドレス
スイッチは集約可能なグローバル ユニキャスト アドレスおよびリンクに対してローカルなユニキャスト アドレスをサポートします( RFC 2373)。サイトに対してローカルなユニキャスト アドレスはサポートされていません。
- ・ 集約可能なグローバル ユニキャスト アドレスは、集約可能グローバル ユニキャスト プレフィクスの付いた IPv6 アドレスです。このアドレス構造を使用すると、ルーティング プレフィクスを厳格に集約することができ、グローバル ルーティング テーブル内のルーティング テーブル エントリ数が制限されます。これらのアドレスは、組織を経由して最終的にインターネット サービス プロバイダーに至る集約リンク上で使用されます。
これらのアドレスはグローバル ルーティング プレフィクス、サブネット ID、およびインターフェイス ID によって定義されます。現在のグローバル ユニキャスト アドレス割り当てには、バイナリ値 001(2000::/3)で開始するアドレス範囲が使用されます。プレフィクスが 2000::/3(001)〜 E000::/3(111)のアドレスには、Extended Universal Identifier(EUI)64 フォーマットの 64 ビット インターフェイス ID を設定する必要があります。
- ・ リンクに対してローカルなユニキャスト アドレスをすべてのインターフェイスに自動的に設定するには、修飾 EUI フォーマット内で、リンクに対してローカルなプレフィクス FE80::/10(1111 1110 10)およびインターフェイスID を使用します。近接ディスカバリ プロトコルおよびステートレス自動設定プロセスでは、リンクに対してローカルなアドレスが使用されます。ローカル リンク上のノードは、リンクに対してローカルなアドレスを使用します。通信する場合に、グローバルに一意なアドレスは不要です。IPv6 ルータは、リンクに対してローカルな送信元または宛先アドレスを持つパケットをその他のリンクに転送しません。
次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Basis Connectivity for IPv6」の章にある「IPv6 Unicast Addresses」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
各 IPv6 ホスト インターフェイスは、ハードウェア内で最大 3 つのアドレスをサポートできます(集約可能なグローバル ユニキャスト アドレスを 1 つ、リンクに対してローカルなユニキャスト アドレスを 1 つ、およびプライバシ アドレスをゼロ個以上)。
IPv6 用 DNS
IPv6 には、Domain Name System(DNS; ドメイン ネーム システム)の名前/アドレスおよびアドレス/名前の検索プロセスをサポートする新しい DNS レコード タイプが導入されています。新しい DNS AAAA リソース レコード タイプは IPv6 アドレスをサポートし、IPv4 の A アドレス レコードと同等です。スイッチは IPv4 および IPv6 の DNS 解決をサポートします。
IPv6 ユニキャストのパス MTU ディスカバリ
スイッチはシステム Maximum Transmission Unit(MTU; 最大伝送ユニット)の IPv6 ノードへのアドバタイズおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリ( RFC 1981)を使用すると、ホストは指定されたデータ パスを通るすべてのリンクの MTU サイズを動的に検出して、サイズに合わせて調整することができます。IPv6 では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。スイッチは、マルチキャスト パケットのパス MTU ディスカバリをサポートしません。
ICMPv6
IPv6 の Internet Control Message Protocol(ICMP)( RFC 2463)機能は、IPv4 と同じです。ICMP は ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理中に発生したエラーや、その他の診断機能を報告します。IPv6 では、近接ディスカバリ プロトコルおよびパス MTU ディスカバリに ICMP パケットも使用されます。基本的な IPv6 パケット ヘッダーの Next Header フィールド値が 58 の場合は、IPv6 ICMP パケットであることを意味します。
近接ディスカバリ
スイッチは、IPv6 対応の Neighbor Discovery Protocol(NDP)( RFC 2461、ICMPv6 の最上部で稼働するプロトコル)、および NDP をサポートしない IPv6 ステーション対応の Static Neighbor Discovery もサポートします。IPv6 NDP は ICMP メッセージおよび送信請求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバのリンクレイヤ アドレスを判別し、ネイバに到達できるかどうかを確認し、近接ルータを追跡します。
ICMP パケット ヘッダーの Type フィールド値が 135 の場合は、ネイバ送信請求メッセージであることを意味します。ノードが同じローカル リンク上の別のノードのリンクレイヤ アドレスを判別する必要がある場合は、ローカル リンク上でこれらのメッセージが送信されます。ネイバ送信請求メッセージを受信した宛先ノードは、ICMP パケット ヘッダーの Type フィールド値が 136 のネイバ アドバタイズメント メッセージを送信して、応答します。
ICMP パケット ヘッダーの Type フィールド値が 137 の場合は、IPv6 ネイバ リダイレクト メッセージであることを意味します。スイッチは、マスク長が 64 未満のルートに対して ICMPv6 リダイレクト( RFC 2463)をサポートしています。マスク長が 64 を超えるホスト ルートまたは集約ルートでは、ICMP リダイレクトがサポートされません。宛先へのパス上にさらに適した先頭ホップ ノードが存在することをホストに通知する場合、ルータはネイバ リダイレクト メッセージを送信します。ルータがネイバ リダイレクト メッセージを受信しても、ルーティング テーブルは更新されず、ホストはネイバ リダイレクト メッセージを送信しません。
近接ディスカバリ スロットリングにより、IPv6 パケットをルーティングするためにネクスト ホップ転送情報を取得するプロセス中に、スイッチ CPU に不必要な負荷がかかりません。IPv6 パケットのネクストホップが CPU によってアクティブに解決されている同じネイバである場合、そのようなパケットが追加されると、スイッチはハードウェアで廃棄を実行します。この廃棄を実行することで、CPU に余分な負荷がかからないようになり、IPv6 ルーテッド環境においてスイッチ CPU を効率よく利用できるようになります。
IPv6 のステートレス自動設定および重複アドレス検出
- ・ ステートレス自動設定( RFC 2462) ― ホストはリンクに対してローカルな独自アドレスを自動的に設定します。起動元ノードはルータに送信請求を送信して、インターフェイス設定をアドバタイズするようルータに要求します。
- ・ ステートフル自動設定 ― DHCP バージョン 6 を使用します。
スイッチではステートレス自動設定がサポートされているため、ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。
IPv6 ノードのすべてのインターフェイスには、インターフェイス ID(ルータの MAC アドレス)およびリンクに対してローカルなプレフィクス FE80::/10に基づいて自動設定された、リンクに対してローカルなアドレスが必要です。リンクに対してローカルなアドレスを使用すると、ノードとリンク上のその他のノードとの通信が可能になり、ノードをさらに設定することができます。手動設定を行ったり、DHCP サーバなどのサーバを利用したりしなくても、ノードをネットワークに接続して、グローバルな IPv6 アドレスを自動的に生成することができます。IPv6 の場合、リンク上のルータはルータ アドバタイズメント メッセージを使用して、グローバル プレフィクス、およびリンクのデフォルト ルータとして動作するための機能をアドバタイズします。リンク上のノードがグローバル IPv6 アドレスの自動設定できるようにするには、ルータ アドバタイズメント メッセージ内のプレフィクス(64 ビット)にインターフェイス ID(64 ビット)を付加します。
ノードによって設定された 128 ビット IPv6 アドレスには、リンク上で一意であることを確認するための重複アドレス検出( RFC 2462)が実行されます。アドバタイズされたプレフィクスがグローバルに一意である場合、ノードによって設定された IPv6 アドレスはグローバルに一意であることが保証されます。システムが起動すると、ホストから、ICMP パケット ヘッダーの Type フィールド値が 133 であるルータ送信請求メッセージが送信されます。これにより、スケジューリングされた次のルータ アドバタイズメント メッセージを待機しなくても、ホストを即座に自動設定することができます。IPv6 重複アドレス検出は、ユニキャスト アドレスがインターフェイスに割り当てられる前に実行されます。自動生成された、サイトに対してローカルな IPv6 アドレスは、スイッチではサポートされません。
IPv6 アプリケーション
スイッチは、次のアプリケーションについて IPv6 をサポートします。
- ・ ping、traceroute、Telnet、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)、およびFTP(ファイル転送プロトコル)
- ・ IPv6 トランスポートによる Secure Shell(SSH; セキュア シェル)
- ・ IPv6 トランスポートによる HTTP サーバ アクセス
- ・ IPv4 トランスポートによる AAAA の DNS レゾルバ
- ・ IPv6 アドレスの Cisco Discovery Protocol(CDP)サポート
Cisco IOS を使用したこれらのアプリケーションの管理の詳細については、次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Managing Cisco IOS Applications over IPv6」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/ipv6_c/sa_mgev6.htm
デュアル IPv4/IPv6 プロトコル スタック
IPv6 に移行する方法の 1 つは、デュアル IPv4/IPv6 プロトコル スタックを使用することです。デュアル スタックを使用すると、ノードで稼働中のアプリケーションに緩やかな段階的アップグレードを行うことができます。IPv6 にアップグレードされたアプリケーションは、IPv6 プロトコル スタックを使用します。アップグレードされていない、IPv4 のみをサポートするアプリケーションと、アップグレード済みアプリケーションを、同じノード上で共存させることができます。新規のアップグレード済みアプリケーションは、IPv4 と IPv6 の両方のプロトコル スタックを使用できます。
Cisco IOS ソフトウェアは、デュアル IPv4/IPv6 プロトコル スタック方式をサポートしています。IPv4 および IPv6 ルーティングがイネーブル化されていて、インターフェイスに IPv4 および IPv6 アドレスが設定されている場合、インターフェイスは IPv4 と IPv6 の両方のトラフィックを転送します。
図35-1 に、IP パケットおよび宛先アドレスに基づいて、同じインターフェイスを介して IPv4 および IPv6 トラフィックを転送するルータを示します。
図35-1 インターフェイス上での IPv4/IPv6 のデュアル サポート
スイッチは Ternary CAM(TCAM)を使用して、ユニキャスト ルート、MAC(メディア アクセス制御)アドレス、Access Control List(ACL; アクセス コントロール リスト)、およびその他の機能を格納します。また、スイッチの使用方法に応じてメモリ リソースを割り当てるための Switching Database Manager(SDM; スイッチング データベース マネージャ)テンプレートを備えています。IPv4 および IPv6 プロトコルの両方で TCAM の使用を割り当てるには、デュアル IPv4/IPv6 テンプレートを使用する必要があります。 SDM テンプレート を参照してください。
サポートされていない IPv6 ユニキャスト ルーティング機能
このリリースでは、スイッチは次の IPv6 機能をサポートしていません。
- ・ IPv6 Policy-Based Routing(PBR; ポリシーベース ルーティング)
- ・ IPv6 Virtual Private Network(VPN; 仮想私設網)Routing And Forwarding(VRF)テーブルのサポート
- ・ Multiprotocol Border Gateway Protocol(BGP)、Intermediate System-to-Intermediate System(IS-IS)ルーティング、Enhanced Interior Gateway Routing Protocol(EIGRP)の IPv6 ルーティング プロトコルのサポート
- ・ IPv6 トランスポートを介した SNMP(簡易ネットワーク管理プロトコル)
- ・ IPv6 Hot Standby Router Protocol(HSRP)
- ・ DHCPv6
- ・ サイトローカルなアドレス宛の IPv6 パケット
- ・ IPv4/IPv6 や IPv6/IPv4 などのトンネリング プロトコル
- ・ IPv4/IPv6 または IPv6/IPv4 トンネリング プロトコルをサポートするトンネル エンドポイントとしてのスイッチ
- ・ IPv6 ユニキャスト Reverse-Path Forwarding(RPF)
- ・ IPv6 の一般的なプレフィクス
制限事項
スイッチでは IPv6 はハードウェアに実装されるため、TCAM 内の IPv6 圧縮アドレスを使用することによる制限がいくつか発生します。これらのハードウェア制限により、機能の一部が失われて、制限されます。
- ・ IPv6 ホスト ルート(特定のホストに到達するために使用されるルート)またはマスク長が 64 を超える IPv6 ルートでは、ICMPv6 リダイレクト機能がサポートされません。ホスト ルートまたはマスク長が 64 を超えるルートを介して到達可能な特定の宛先の場合、スイッチはさらに適した先頭ホップ ルータにホストをリダイレクトできません。
- ・ IPv6 ホスト ルートまたはマスク長が 64 を超える IPv6 ルートの場合、等価コストおよび不等価コスト ルートを使用するロードバランスはサポートされません。
- ・ スイッチは、Subnetwork Access Protocol(SNAP)カプセル化 IPv6 パケットを正しく転送できません。これらのパケットは、転送(ブリッジングまたはルーティング)の前に破壊されて、破損パケットとしてネットワークに到達します。
- ・ スイッチは、IPv6/IPv4 および IPv4/IPv6 パケットをハードウェアでルーティングしますが、スイッチを IPv6/IPv4 または IPv4/IPv6 トンネル エンドポイントにはできません。
- ・ ホップ単位の拡張ヘッダーを持つブリッジング済みの IPv6 パケットは、ソフトウェアで転送されます。IPv4 の場合、これらのパケットはソフトウェアでルーティングされ、ハードウェアでブリッジングされます。
- ・ ソフトウェア コンフィギュレーション ガイドで定義された標準の SPAN および RSPAN 制限のほかに、次のような IPv6 パケット固有の制限事項があります。
- − RSPAN IPv6 ルーテッド パケットを送信した場合、SPAN 出力パケット内の送信元 MAC アドレスが破壊されることがあります。
- − RSPAN IPv6 ルーテッド パケットを送信した場合、宛先 MAC アドレスが破壊されることがあります。標準トラフィックは影響を受けません。
- ・ スイッチはソースルート IPv6 パケットに関する QoS 分類または PBR をハードウェアで適用できません。
- ・ スイッチはマルチキャスト パケットに対して ICMPv6 Packet Too Big メッセージを生成できません。
SDM テンプレート
ほとんどの Catalyst 3560 スイッチには、ユニキャスト ルート、MAC アドレス、ALC、および他の機能を格納するための TCAM が 1 つあります。TCAM リソースをさまざまな用途に割り当てるために、スイッチ SDM テンプレートはシステム リソースにプライオリティを設定して、特定の機能のサポートを最適化します。スイッチ環境に最適なテンプレートを選択するには、 sdm prefer グローバル コンフィギュレーション コマンドを入力します。SDM テンプレートの詳細については、 第7章 「SDM テンプレートの設定」 を参照してください。
SDM テンプレートを選択して IP バージョン 6(IPv6)をサポートすることができます。デュアル IPv4/IPv6 テンプレートを使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。
- ・ IPv4 専用環境の スイッチは、IPv4 パケットをルーティングし、IPv4 の QoS および ACL をハードウェアで適用します。IPv6 パケットはサポートされません。
- ・ デュアル IPv4/IPv6 環境の スイッチは、IPv4 および IPv6 パケットをルーティングし、IPv4 の QoS および ACL をハードウェアで適用します。このリリースでは、IPv6 の QoS および ACL はサポートされていません。
デュアル IPv4/IPv6 SDM テンプレート
次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。
- ・ デュアル IPv4/IPv6 デフォルト テンプレート ― スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。
- ・ デュアル IPv4/IPv6 ルーティング テンプレート ― スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、および ACL をサポートします。
- ・ デュアル IPv4/IPv6 VLAN テンプレート ― スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 と ACL をサポートします。
表35-1 では、各新規テンプレートによって割り当てられた機能リソースの概数を示します。この見積もりには、8 つのルーテッド インターフェイス、約 1000 個の VLAN が設定されたスイッチを使用しています。
|
IPv6 PBR ACE 1 |
|||
IPv6 の設定
ここでは、次の IPv6 転送の設定情報について説明します。
- ・ IPv6 のデフォルト設定
- ・ IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化
- ・ IPv4 および IPv6 プロトコル スタックの設定
- ・ IPv6 ICMP レート制限の設定
- ・ IPv6 CEF の設定
- ・ IPv6 のスタティック ルーティングの設定
- ・ IPv6 RIP の設定
- ・ IPv6 OSPF の設定
IPv6 のデフォルト設定
表35-2 に IPv6 のデフォルト設定を示します。
|
ディセーブル(IPv4 CEF および dCEF はデフォルトでイネーブル) 
|
|
IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化
ここでは、IPv6 アドレスを各レイヤ 3 インターフェイスに割り当てて、IPv6 トラフィックの転送をスイッチ上でグローバルにイネーブルにする手順について説明します。
IPv6 トラフィックを転送するインターフェイスの場合は、インターフェイスに IPv6 アドレスを設定する必要があります。インターフェイスにグローバル IPv6 アドレスを設定すると、リンクに対してローカルなアドレスが自動的に設定され、そのインターフェイスで IPv6 が有効になります。設定されたインターフェイスは、次に示す、該当リンクの必須マルチキャスト グループに自動的に参加します。
- ・ インターフェイスに割り当てられた各ユニキャスト アドレスの送信請求ノード マルチキャスト グループ FF02:0:0:0:0:1:ff00::/104(このアドレスは近接ディスカバリ プロセスに使用される)
- ・ すべてのノードを含む、リンクに対してローカルな マルチキャスト グループ FF02::1
- ・ すべてのルータを含む、リンクに対してローカルな マルチキャスト グループ FF02::2
IPv6 ルーティングの設定の詳細については、次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Basis Connectivity for IPv6」の章を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
レイヤ 3 インターフェイスに IPv6 アドレスを割り当てて、IPv6 ルーティングをイネーブルにするは、特権 EXEC モードで次の手順を実行します。
インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ルーティングをグローバルにディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。
次に、IPv6 プレフィクス 2001:0DB8:c18:1::/64 に基づく、リンクに対してローカルなアドレスおよびグローバル アドレスを使用して、IPv6 をイネーブルにする例を示します。両方のアドレスの下位 64 ビットでは、EUI-64 インターフェイス ID が使用されます。 show ipv6 interface EXEC コマンドの出力は、インターフェイスのリンクに対してローカルなプレフィクス FE80::/64 にインターフェイス ID(20B:46FF:FE2F:D940)を付加する方法を示すために追加されています。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# ipv6 unicast-routing
Switch(config)# interface fastethernet0/11
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64
Switch# show ipv6 interface fastethernet0/11
FastEthernet0/11 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
2001:0DB8:c18:1:20B:46FF:FE2F:D940, subnet is 2001:0DB8:c18:1::/64 [EUI]
ICMP error messages limited to one every 100 milliseconds
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
IPv4 および IPv6 プロトコル スタックの設定
IPv4 および IPv6 アドレスが両方とも設定されたインターフェイスは、IPv4 および IPv6 トラフィックを転送し、IPv4 および IPv6 ネットワークのデータを送受信できます。
IPv4 および IPv6 を両方サポートし、IPv6 ルーティングがイネーブルになるようにレイヤ 3 インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。
IPv4 ルーティングをディセーブルにするには、 no ip routing グローバル コンフィギュレーション コマンドを使用します。IPv6 ルーティングをディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。インターフェイスから IPv4 アドレスを削除するには、 no ip address ip-address mask インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。
次に、インターフェイス上で IPv4 および IPv6 ルーティングをイネーブルにする例を示します。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# ipv6 unicast-routing
Switch(config)# interface fastethernet0/11
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.99.1 244.244.244.0
Switch(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64
IPv6 ICMP レート制限の設定
IPv6 ICMP レート制限ではトークン バケット アルゴリズムを使用して、IPv6 ICMP エラー メッセージをネットワークに送信する場合のレートを制限します。エラー メッセージの間隔は、タイム インターバルおよびバケット サイズで指定します。traceroute など一部のアプリケーションでは、一連の要求に対する応答を迅速かつ連続的に送信しなければならない場合があるため、エラー メッセージ間隔のみを指定した場合は、アプリケーションに障害が発生することがあります。トークン バケットを使用すると、エラー メッセージの送信能力をそれぞれ表す複数のトークンを仮想バケットに格納できます。メッセージを送信するたびに、バケットからトークンが 1 つ削除されます。一連のエラー メッセージが生成された場合は、バケットが空になるまでエラー メッセージを送信できます。バケットが空の場合は、新規トークンがバケットに格納されるまで、IPv6 ICMP エラー メッセージは送信されません。この方法ではレート制限間隔の平均値が大きくならずに、間隔が固定されている場合よりも柔軟性が高まります。
ICMP レート制限はデフォルトでイネーブルです。エラー メッセージのデフォルト間隔は 100 ミリ秒、デフォルト バケット サイズ(バケットに格納される最大トークン数)は 10 です。
ICMP レート制限パラメータを変更するには、特権 EXEC モードで次の手順を実行します。
デフォルト設定に戻すには、 no ipv6 icmp error-interval グローバル コンフィギュレーション コマンドを使用します。
次に、IPv6 ICMP エラー メッセージ間隔を 50 ミリ秒に、バケット サイズを 20 トークンに設定する例を示します。
Switch(config)# ipv6 icmp error-interval 50 20
IPv6 CEF の設定
Cisco Express Forwarding(CEF)は、ネットワーク パフォーマンスを最適化するために使用されるレイヤ 3 IP スイッチング技術です。CEF には高度な IP 検索および転送アルゴリズムが実装されているため、レイヤ 3 スイッチングのパフォーマンスを最大化できます。高速スイッチング ルート キャッシュよりも CPU にかかる負担が少ないため、CEF はより多くの CPU 処理能力をパケット転送に振り分けることができます。デフォルトで、IPv4 CEF はグローバルなイネーブルに設定されています。IPv6 CEF はデフォルトでディセーブルですが、IPv6 ルーティングを設定すると自動的にイネーブルになります。
IPv6 ユニキャスト パケットをルーティングするには、最初に ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して、IPv6 ユニキャスト パケットの転送をグローバルに設定してから、 ipv6 address インターフェイス コンフィギュレーション コマンドを使用して、特定のインターフェイスに IPv6 アドレスおよび IPv6 処理を設定する必要があります。
IPv6 CEFをディセーブルにするには、 no ipv6 cef グローバル コンフィギュレーション コマンドを使用します。ディセーブルにされていた IPv6 CEF を再びイネーブルにするには、 ipv6 cef グローバル コンフィギュレーション コマンドを使用します。IPv6 ステートを確認するには、 show ipv6 cef 特権 EXEC コマンドを入力します。
IPv6 のスタティック ルーティングの設定
スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートの利点は、セキュリティが高まり、リソースが効率化されることです。スタティック ルートではルートの計算や通信が不要であるため、ダイナミック ルーティング プロトコルよりも使用帯域幅が減少します。スタティック ルートの主な欠点は、ダイナミック ルーティングと異なり、自動的に更新されず、ネットワーク トポロジが変更された場合に手動再設定が必要なことです。スタティック ルートが有効なのは、外部ネットワークへのパスが 1 つしかない小規模ネットワークの場合、または大規模ネットワークで特定のトラフィック タイプにセキュリティを設定する場合です。
- ・ 直接接続されたスタティック ルート ― 宛先は現在のインターフェイスに直接接続されていると想定されるため、出力インターフェイスのみを指定します。パケットの宛先は、ネクスト ホップ アドレスとして使用されます。直接接続されたスタティック ルートが有効なのは、指定したインターフェイスが IPv6 に対応していて、起動している場合のみです。
- ・ 再帰スタティック ルート ― ネクスト ホップのみを指定し、出力インターフェイスはネクスト ホップから取得します。再帰スタティック ルートが有効なのは、指定したネクスト ホップが有効な IPv6 出力インターフェイスであり、ルートが自己再帰型でなく、再帰深度が IPv6 転送の最大再帰深度を超えていない場合のみです。
- ・ 完全指定のスタティック ルート ― 出力インターフェイスとネクスト ホップを両方とも指定します。ネクスト ホップは、指定した出力インターフェイスに直接接続されていると想定されます。完全指定のスタティック ルートが有効なのは、指定した IPv6 インターフェイスが IPv6 に対応していて、起動している場合のみです。
- ・ フローティング スタティック ルート ― 上記の 3 つのスタティック ルート タイプはいずれも、フローティング スタティック ルートに設定できます。このルートは、設定済みのルーティング プロトコルを介して取得されたダイナミック ルートのバックアップに使用されます。フローティング スタティック ルートに設定された管理距離は、バックアップしているルーティング プロトコルよりも非効率的です。したがって、トラフィックのルーティングには常に、フローティング スタティック ルートでなくダイナミック ルートが使用されます。ダイナミック ルートが失われた場合は、フローティング スタティック ルートが代わりに使用されます。
IPv6 スタティック ルートを設定するには、特権 EXEC モードで次の手順を実行します。
設定されたスタティック ルートを削除するには、 no ipv6 route ipv6-prefix/prefix length { ipv6-address | interface-id [ ipv6-address ]} [ administrative distance ] グローバル コンフィギュレーション コマンドを使用します。
次に、管理距離が 130 のフローティング スタティック ルートをインターフェイスに設定する例を示します。
Switch(config)# ipv6 route 2001:0DB8::/32 gigabitethernet0/1 130
スタティック IPv6 ルーティングの設定の詳細については、次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Static Routes for IPv6」の章を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 RIP の設定
IPv6 Routing Information Protocol(RIP)は、ルーティング メトリックとしてホップ カウントを使用するディスタンス ベクタ プロトコルです。IPv6 RIP は IPv4 RIP と機能および利点が同じです。IPv6 RIP の拡張機能には、IPv6 アドレスおよびプレフィクスのサポート、すべての RIP ルータを含むマルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとしての使用する機能などがあります。
IPv6 RIP プロセスごとに、Routing Information Database(RIB)と呼ばれるローカル ルーティング テーブルが保守されます。このテーブルには、すべての近接ネットワーキング デバイスで取得された、最適コストの IPv6 ルート セットが格納されます。IPv6 RIP が 2 つの異なるネイバからコストが異なる同じルートを取得した場合は、最小コストのルートのみがローカル RIB に格納されます。RIB には、RIP が稼働しているネイバに RIP プロセスがアドバタイズしている期限切れルートも格納されます。IPv6 RIP よりも適した管理距離を持つ同じルートが、異なるルーティング プロトコルから取得された場合、RIP ルートは IPv6 RIB に追加されませんが、IPv6 RIP RIB 内の既存ルートは引き続き存続します。
IPv6 RIP を設定するには、特権 EXEC モードで次の必須手順または任意の手順を実行します。
RIP ルーティング プロセスをディセーブルにするには、 no ipv6 router rip name グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイスに対して RIP ルーティング プロセスをディセーブルにするには、 no ipv6 rip name インターフェイス コンフィギュレーション コマンドを使用します。
This example shows how to enable the RIP routing process cisco , with a maximum of eight equal-cost routes and enable it on an interface:
Switch(config)# ipv6 router rip cisco
Switch(config-router)# maximum-paths 8
Switch(config)# interface fastethernet0/11
Switch(config-if)# ipv6 rip cisco enable
IPv6 RIP ルーティングの設定の詳細については、次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing RIP for IPv6」の章を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 OSPF の設定
OSPF は IP のリンクステート プロトコルです。つまり、送信元および宛先デバイスに接続されたリンクのステートに基づいて、ルーティング判断が実行されます。リンクのステートは、インターフェイス、およびインターフェイスと近接ネットワーキング デバイスの関係に関する説明です。Link-State Advertisement(LSA; リンク ステート アドバタイズメント)で伝播されるインターフェイス情報は、インターフェイスの IPv6 プレフィクス、ネットワーク マスク、接続先ネットワークのタイプ、接続先ネットワークに接続されたルータなどです。LSA データは、OSPF ルーティング テーブルを作成する場合に使用されるリンクステート データベースに格納されます。このデータベースには一連のロー データが格納され、ルーティング テーブルには特定のレイヤ 3 ポートを使用する既知の宛先への最短パスのリストが格納されます。OSPF バージョン 2(RFC 2740)は IPv6 をサポートします。
IPv6 OSPF は OSPF バージョン 2(IPv4 用)とほとんど同じで、IPv6 ルーティング プレフィクスおよび大規模な IPv6 アドレス サイズをサポートするように拡張されています。ただし、次の点が異なります。
- ・ インターフェイス上で IPv6 OSPF をイネーブルにすると、ルーティング プロセスおよび対応する設定が自動的に作成されます。IPv4 のようにルーティング プロセスを明示的に作成する必要はありません。
- ・ IPv6 OSPF では、インターフェイス コンフィギュレーション モードでコマンドを使用して、インターフェイスごとに OSPF をイネーブルにする必要があります。OSPF バージョン 2 では、ルータ コンフィギュレーション モードを使用して、インターフェイスが間接的にイネーブル化されます。
- ・ IPv6 では、インターフェイスに複数のアドレス プレフィクスを設定できます。インターフェイスに設定されたすべてのアドレス プレフィクスがデフォルトで追加され、インポートするアドレス プレフィクスのサプセットを選択できません。
- ・ OSPF バージョン 2 と異なり、リンク上で複数の IPv6 インスタンスを実行できます。
- ・ OSPF バージョン 2 はインターフェイスに設定された 32 ビット IPv4 アドレスを使用して、ルータ ID として使用する IPv4 アドレスを選択します。インターフェイスで IPv6 OSPF がイネーブルな場合に、このインターフェイスに IPv4 アドレスを設定すると、設定した IP アドレスが IPv6 ルータ ID に使用されます。インターフェイスに IPv4 アドレスが設定されていない場合は、 router-id ルータ コンフィギュレーション コマンドを使用してルータ ID を設定してから、OSPF プロセスを開始する必要があります。
OSPF は他のインターフェイスよりもループバック インターフェイスを自動的に優先し、すべてのループバック インターフェイスの中で最大の IP アドレスを選択します。ループバック インターフェイスが存在しない場合、OSPF はルータ内で最大の IP アドレスを選択します。特定のインターフェイスを使用するように OSPF を設定することはできません。
ネットワークに合わせて IPv6 OSPF をカスタマイズできますが、通常はその必要がありません。IPv6 OSPF のデフォルト設定は、ほとんどのカスタマーおよび機能の要件を満たします。
IPv6 OSPF を設定するには、特権 EXEC モードで次の必須手順または任意の手順を実行します。
OSPF ルーティング プロセスをディセーブルするには、no ipv6 router ospf process-id グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイスに対して OSPF ルーティング プロセスをディセーブルにするには、 no ipv6 ospf process-id area area-id インターフェイス コンフィギュレーション コマンドを使用します。
IPv6 OSPF ルーティングの設定の詳細については、次の URL にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing OSPF for IPv6」の章を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 の表示
表35-3 に、スイッチ上で IPv6 をモニタするための特権 EXEC コマンドを示します。
次に、 show ipv6 interface 特権 EXEC コマンドの出力例を示します。
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
3FFE:C000:0:1:20B:46FF:FE2F:D940, subnet is 3FFE:C000:0:1::/64 [EUI]
ICMP error messages limited to one every 100 milliseconds
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
次に、 show ipv6 cef 特権 EXEC コマンドの出力例を示します。
nexthop 3FFE:C000:0:7::777 Vlan7
3FFE:C000:0:1:20B:46FF:FE2F:D940/128
3FFE:C000:0:7:20B:46FF:FE2F:D97F/128
attached to FastEthernet1/0/11
3FFE:C000:111:1:20B:46FF:FE2F:D945/128
attached to FastEthernet2/0/43
3FFE:C000:168:1:20B:46FF:FE2F:D94B/128
3FFE:C000:16A:1:20B:46FF:FE2F:D900/128
次に、 show ipv6 protocols 特権 EXEC コマンドの出力例を示します。
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
IPv6 Routing Protocol is "rip fer"
次に、 show ipv6 rip 特権 EXEC コマンドの出力例を示します。
RIP process "fer", port 521, multicast-group FF02::9, pid 190
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 9040, trigger updates 60
次に、 show ipv6 neighbor 特権 EXEC コマンドの出力例を示します。
IPv6 Address Age Link-layer Addr State Interface
3FFE:C000:0:7::777 - 0007.0007.0007 REACH Vl7
3FFE:C101:113:1::33 - 0000.0000.0033 REACH Fa1/0/13
次に、 show ipv6 static 特権 EXEC コマンドの出力例を示します。
* ::/0 via nexthop 3FFE:C000:0:7::777, distance 1
次に、 show ipv6 route 特権 EXEC コマンドの出力例を示します。
IPv6 Routing Table - 21 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
L 3FFE:C000:0:1:20B:46FF:FE2F:D940/128 [0/0]
L 3FFE:C000:0:7:20B:46FF:FE2F:D97F/128 [0/0]
L 3FFE:C000:111:1:20B:46FF:FE2F:D945/128 [0/0]
L 3FFE:C000:168:1:20B:46FF:FE2F:D94B/128 [0/0]
L 3FFE:C000:16A:1:20B:46FF:FE2F:D900/128 [0/0]
次に、 show ipv6 traffic 特権 EXEC コマンドの出力例を示します。
Rcvd: 1 total, 1 local destination
0 format errors, 0 hop count exceeded
0 bad header, 0 unknown option, 0 bad source
0 unknown protocol, 0 not a router
0 fragments, 0 total reassembled
0 reassembly timeouts, 0 reassembly failures
Sent: 36861 generated, 0 forwarded
0 fragmented into 0 fragments, 0 failed
0 encapsulation failed, 0 no route, 0 too big
0 RPF drops, 0 RPF suppressed drops
Rcvd: 1 input, 0 checksum errors, 0 too short
0 unknown info type, 0 unknown error type
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 group query, 0 group report, 0 group reduce
1 router solicit, 0 router advert, 0 redirects
0 neighbor solicit, 0 neighbor advert
Sent: 10112 output, 0 rate-limited
unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
parameter: 0 error, 0 header, 0 option
0 hopcount expired, 0 reassembly timeout,0 too big
0 group query, 0 group report, 0 group reduce
0 router solicit, 9944 router advert, 0 redirects
84 neighbor solicit, 84 neighbor advert
Rcvd: 0 input, 0 checksum errors, 0 length errors
Rcvd: 0 input, 0 checksum errors
Sent: 0 output, 0 retransmitted
