IPv6 に関する情報
IPv6 は、IPv4 の後継として設計されており、ネットワーク アドレス ビット数が 32 ビット(IPv4 の場合)から 128 ビットに増やされています。IPv6 は IPv4 に基づいていますが、アドレス空間が大幅に拡大されており、メイン ヘッダーと拡張ヘッダーの簡素化など、その他の機能強化が含まれています。
拡大された IPv6 アドレス空間により、ネットワークのスケーラビリティが可能となり、グローバルな到達可能性が提供されます。簡素化された IPv6 パケット ヘッダー形式により、パケットの処理効率が向上しています。柔軟性の高い IPv6 アドレス空間により、プライベート アドレスの必要性と、プライベート(グローバルに一意ではない)アドレスを限られた数のパブリック アドレスに変換するネットワーク アドレス変換(NAT)の使用が削減されます。IPv6 を使用すると、ネットワークの境界にある境界ルータによる特別な処理を必要としない新しいアプリケーション プロトコルがイネーブルになります。
プレフィックス集約、簡易ネットワーク再番号割り当て、IPv6 サイト マルチホーミング機能などの IPv6 機能により、さらに効率的にルーティングが行われます。IPv6 は、Routing Information Protocol(RIP)、Integrated Intermediate System-to-Intermediate System(IS-IS)、IPv6 向け Open Shortest Path First(OSPF)、マルチプロトコル Border Gateway Protocol(BGP)をサポートしています。
この項では、次のトピックについて取り上げます。
• 「IPv6 アドレス フォーマット」
• 「IPv6 ユニキャスト アドレス」
• 「IPv6 エニーキャスト アドレス」
• 「IPv6 マルチキャスト アドレス」
• 「IPv4 パケット ヘッダー」
• 「簡易 IPv6 パケット ヘッダー」
• 「IPv6 の DNS」
• 「IPv6 のパス MTU 探索」
• 「CDP IPv6 アドレスのサポート」
• 「IPv6 の ICMP」
• 「IPv6 ネイバー探索」
• 「IPv6 ネイバー送信要求メッセージ」
• 「IPv6 ルータ アドバタイズメント メッセージ」
• 「IPv6 ネイバー リダイレクト メッセージ」
• 「仮想化のサポート」
IPv6 アドレス フォーマット
IPv6 アドレスは 128 ビットつまり 16 バイトです。このアドレスは、x:x:x:x:x:x:x:x のように、コロン(:)で区切られた 16 ビット 16 進数のブロック 8 つに分かれています。次に、IPv6 アドレスの例を 2 つ示します。
2001:0DB8:7654:3210:FEDC:BA98:7654:3210
2001:0DB8:0:0:8:800:200C:417A
IPv6 アドレスの中には、連続するゼロが含まれます。IPv6 アドレスの先頭、中間、または末尾で、この連続するゼロの代わりに 2 つのコロン(::)を使用できます。表 3-1 は、圧縮された IPv6 アドレス フォーマットの一覧です。
(注) IPv6 アドレスでは、アドレス中で最も長く連続するゼロの代わりに、2 つのコロン(::)を 一度だけ使用できます。
連続する 16 ビット値がゼロで示されている場合は、2 つのコロンを IPv6 アドレスの一部として使用できます。インターフェイスごとに複数の IPv6 アドレスを設定できますが、設定できるリンクローカル アドレスは 1 つだけです。
IPv6 アドレス中の 16 進数の文字の大文字と小文字は区別されません。
表 3-1 圧縮された IPv6 アドレス フォーマット
|
|
|
ユニキャスト |
2001:0:0:0:0DB8:800:200C:417A |
2001::0DB8:800:200C:417A |
マルチキャスト |
FF01:0:0:0:0:0:0:101 |
FF01::101 |
ループバック |
0:0:0:0:0:0:0:0:1 |
::1 |
未指定 |
0:0:0:0:0:0:0:0:0 |
:: |
ノードは、表 3-1にあるループバック アドレスを使用して、IPv6 パケットを自分宛てに送信できます。IPv6 のループバック アドレスは、IPv4 のループバック アドレスと同じです。詳細については、「概要」を参照してください。
(注) IPv6 ループバック アドレスは、物理インターフェイスには割り当てられません。送信元または宛先のアドレスとして IPv6 ループバック アドレスを含むパケットは、そのパケットを作成したノードの外には転送できません。IPv6 ルータは、IPv6 ループバック アドレスを送信元アドレスまたは宛先アドレスとするパケットを転送しません。
(注) IPv6 未指定アドレスは、インターフェイスには割り当てられません。未指定 IPv6 アドレスは、IPv6 パケット内の宛先アドレスまたは IPv6 ルーティング ヘッダーとして使用しないでください。
IPv6 プレフィックスは、RFC 2373 で規定された形式です。この形式では、IPv6 アドレスが、コロンに囲まれた 16 ビット値を使用した 16 進数で指定されています。プレフィックス長は、アドレスの高次の連続ビットのうち、何個がプレフィックス(アドレスのネットワーク部分)を構成しているかを指定する 10 進数値です。たとえば、2001:0DB8:8086:6502::/32 は有効な IPv6 プレフィックスです。
集約可能グローバル アドレス
集約可能グローバル アドレスは、集約可能なグローバル ユニキャスト プレフィックスによる IPv6 アドレスです。集約可能グローバル ユニキャスト アドレスの構造により、グローバル ルーティング テーブル内のルーティング テーブル エントリ数を制限するルーティング プレフィックスの厳密な集約が可能になります。集約可能グローバル アドレスは、組織を上に向かって、最終的にインターネット サービス プロバイダー(ISP)まで集約されるリンク上で使用されます。
集約可能なグローバル IPv6 アドレスは、グローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID により定義されます。バイナリ 000 で始まるアドレスを除き、グローバル ユニキャスト アドレスはすべて 64 ビット インターフェイス ID を持ちます。IPv6 グローバル ユニキャスト アドレスの割り当てには、バイナリ値 001(2000::/3)から始まるアドレスの範囲が使用されます。図 3-1 に、集約可能グローバル アドレスの構造を示します。
図 3-1 集約可能グローバル アドレス形式
2000::/3(001)~ E000::/3(111)のプレフィックスを持つアドレスには、Extended Universal Identifier(EUI)64 形式の 64 ビット インターフェイス識別子が必要です。インターネット割り当て番号局(IANA)は、2000::/16 の範囲の IPv6 アドレス空間を地域レジストリに割り当てます。
集約可能なグローバル アドレスは、48 ビット グローバル ルーティング プレフィックスと、16 ビット サブネット ID または Site-Level Aggregator(SLA)で構成されます。IPv6 集約可能なグローバル ユニキャスト アドレス フォーマット文書(RFC 2374)では、グローバル ルーティング プレフィックスには、Top-Level Aggregator(TLA)および Next-Level Aggregator(NLA)という他の 2 つの階層構造のフィールドが含まれるとされていました。TLS フィールドおよび NLA フィールドはポリシーベースであるため、IETF は、これらのフィールドを RFC から削除することを決定しました。この変更以前に展開された既存の IPv6 ネットワークの中には、依然として、古いアーキテクチャ上のネットワークを使用しているものもあります。
個々の組織では、16 ビット サブネット フィールドであるサブネット ID を使用して、ローカル アドレス指定階層構造を作成したり、サブネットを識別したりできます。サブネット ID は IPv4 でのサブネットに似ていますが、IPv6 サブネット ID を持つ組織では最大 65,535 個のサブネットをサポートできるという点が異なります。
インターフェイス ID で、リンク上のインターフェイスが識別されます。インターフェイス ID は、リンク上では一意です。多くの場合、インターフェイス ID は、インターフェイスのリンク層アドレスと同じか、リンク層アドレスに基づいています。集約可能なグローバル ユニキャストやその他の IPv6 アドレス タイプで使用されるインターフェイス ID は 64 ビットであり、形式は変更済み EUI-64 フォーマットです。
インターフェイス ID は、次のいずれかに該当する変更済みの EUI-64 フォーマットです。
• すべての IEEE 802 インターフェイス タイプ(イーサネット、および Fiber Distributed Data インターフェイスなど)の場合は、最初の 3 オクテット(24 ビット)がそのインターフェイスの 48 ビット リンク層アドレス(MAC アドレス)の Organizationally Unique Identifier(OUI)、4 番めと 5 番めのオクテット(16 ビット)が FFFE の固定 16 進数値、そして、最後の 3 オクテット(24 ビット)が MAC アドレスの最後の 3 オクテットです。最初のオクテットの 7 番めのビットである Universal/Local(U/L)ビットの値は 0 または 1 です。ゼロはローカルに管理されている ID を表し、1 はグローバルに一意の IPv6 インターフェイス ID を表します。
• その他のすべてのインターフェイス タイプ(シリアル、ループバック、ATM、フレームリレー、トンネル インターフェイス タイプなど。ただし、IPv6 オーバーレイ トンネルで使用されるトンネル インターフェイスを除く)の場合、インターフェイス ID は IEEE 802 インターフェイス タイプのインターフェイス ID に似ていますが、ルータの MAC アドレス プールからの最初の MAC アドレスが ID として使用される点が異なります(インターフェイスが MAC アドレスを持たないため)。
• IPv6 オーバーレイ トンネルで使用されるトンネル インターフェイス タイプの場合、インターフェイス ID は、ID の高位 32 ビットがすべてゼロであるトンネル インターフェイスに割り当てられた IPv4 アドレスです。
(注) PPP(ポイントツーポイント プロトコル)を使用するインターフェイスの場合は、接続の両端のインターフェイスが同じ MAC アドレスを持つため、接続の両端のインターフェイス ID が、両方の ID が一意となるまでネゴシエートされます(ランダムに選択され、必要に応じて再構築されます)。ルータの最初の MAC アドレスが、PPP を使用するインターフェイスの ID として使用されます。
ルータに IEEE 802 インターフェイス タイプがない場合は、ルータのインターフェイスでリンクローカル IPv6 アドレスが次のシーケンスで生成されます。
1. ルータに MAC アドレスが(ルータの MAC アドレス プールから)照会されます。
2. 使用可能な MAC アドレスがルータにない場合は、ルータのシリアル番号を使用してリンクローカル アドレスが作成されます。
3. リンクローカル アドレスの作成にルータのシリアル番号を使用できない場合、ルータは MD5 ハッシュを使用して、ルータのホスト名からルータの MAC アドレスを決定します。
リンクローカル アドレス
リンクローカル アドレスは、リンクローカル プレフィックス FE80::/10(1111 1110 10)と変更された EUI-64 形式のインターフェイス識別子を使用するすべてのインターフェイスを自動的に設定できる IPv6 ユニキャスト アドレスです。ネイバー探索プロトコル(NDP)およびステートレス自動設定プロセスでは、リンクローカル アドレスが使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。ノードの通信にグローバルに一意のアドレスは不要です。図 3-2 に、リンクローカル アドレスの構造を示します。
IPv6 ルータは、送信元または宛先がリンクローカル アドレスであるパケットを他のリンクに転送できません。
図 3-2 リンクローカル アドレス形式
IPv4 互換 IPv6 アドレス
IPv4 互換 IPv6 アドレスは、アドレスの上位 96 ビットがゼロであり、アドレスの下位 32 ビットが IPv4 アドレスである IPv6 ユニキャスト アドレスです。IPv4 互換 IPv6 アドレスの形式は、0:0:0:0:0:0:A.B.C.D または ::A.B.C.D です。IPv4 互換 IPv6 アドレスの 128 ビット全体はノードの IPv6 アドレスとして使用され、下位 32 ビットに埋め込まれた IPv4 アドレスはノードの IPv4 アドレスとして使用されます。IPv4 互換 IPv6 アドレスは、IPv4 と IPv6 の両方のプロトコル スタックをサポートするノードに割り当てられ、自動トンネルで使用されます。図 3-3 に、IPv4 互換 IPv6 アドレスの構造と、許容されるいくつかのアドレス形式を示します。
図 3-3 IPv4 互換 IPv6 アドレス形式
一意のローカル アドレス
一意のローカル アドレスは、グローバルに一意であり、ローカル通信を目的とした IPv6 ユニキャスト アドレスです。グローバルなインターネット上でのルーティングには対応しておらず、サイトなどの限られたエリア内だけでルーティング可能です。限られた複数のサイト間もルーティングできる場合もあります。アプリケーションは、一意のローカル アドレスをグローバル スコープのアドレスのように扱うことができます。
一意のローカル アドレスには、次の特性があります。
• グローバルに一意のプレフィックスを持っている(一意である可能性が大)。
• 既知のプレフィックスがあるため、サイト境界で簡単にフィルタリングできる。
• アドレス競合を発生させたり、これらのプレフィックスを使用するインターフェイスのリナンバリングを必要としたりすることなく、サイトを結合またはプライベートに相互接続できる。
• ISP に依存せず、永続的または断続的なインターネット接続がなくてもサイト内での通信に使用できる。
• ルーティングやドメイン ネーム サーバ(DNS)を通して誤ってサイト外に漏れても、他のどのアドレスとも競合しない。
図 3-4 に、一意のローカル アドレスの構造を示します。
図 3-4 一意のローカル アドレスの構造
サイトローカル アドレス
RFC 3879 によりサイトローカル アドレスの使用が廃止されたため、プライベート IPv6 アドレスの設定時には、RFC 4193 で推奨されるユニーク ローカル アドレス(UCA)を使用する必要があります。
IPv6 エニーキャスト アドレス
エニーキャスト アドレスとは、異なるノードに属するインターフェイス一式に割り当てられたアドレスです。エニーキャスト アドレスに送信されたパケットは、使用しているルーティング プロトコルの定義に従って、そのエニーキャスト アドレスが示す最も近いインターフェイスに送信されます。エニーキャスト アドレスは、ユニキャスト アドレス空間から割り当てられるため、その構文ではユニキャスト アドレスと区別できません。ユニキャスト アドレスを複数のインターフェイスに割り当てると、ユニキャスト アドレスがエニーキャスト アドレスとなります。エニーキャスト アドレスが割り当てられたノードは、アドレスがエニーキャスト アドレスであることを認識できるよう、設定する必要があります。
(注) エニーキャスト アドレスを使用できるのは、ルータだけです。ホストはエニーキャスト アドレスを使用できません。エニーキャスト アドレスは、IPv6 パケットの送信元アドレスには使用できません。
図 3-5 に、サブネット ルータ エニーキャスト アドレスの形式を示します。アドレスには、連続するゼロで連結されたプレフィックス(インターフェイス ID)があります。サブネット ルータ エニーキャスト アドレスを使用すると、サブネット ルータ エニーキャスト アドレスのプレフィックスが示すリンク上のルータに到達できます。
図 3-5 サブネット ルータ エニーキャスト アドレスのフォーマット
IPv6 マルチキャスト アドレス
IPv6 マルチキャスト アドレスは、FF00::/8(1111 1111)というプレフィックスを持つ IPv6 アドレスです。IPv6 マルチキャスト アドレスは、異なるノードに属するインターフェイス一式の ID です。マルチキャスト アドレスに送信されたパケットは、マルチキャスト アドレスが示すすべてのインターフェイスに配信されます。プレフィックスに続く 2 番めのオクテットで、マルチキャスト アドレスのライフタイムとスコープが定義されます。永久マルチキャスト アドレスはライフタイム パラメータが 0 に等しく、一時マルチキャスト アドレスのライフタイム パラメータは 1 に等しくなっています。ノード、リンク、サイト、または組織のスコープ、またはグローバル スコープを持つマルチキャスト アドレスのスコープ パラメータはそれぞれ、1、2、5、8、または E です。たとえば、プレフィックスが FF02::/16 のマルチキャスト アドレスは、リンク スコープを持つ永続マルチキャスト アドレスです。図 3-6に、IPv6 マルチキャスト アドレスの形式を示します。
図 3-6 IPv6 マルチキャスト アドレス形式
IPv6 ノード(ホストとルータ)は、(受信パケットの宛先となる)次のマルチキャスト グループに加入する必要があります。
• 全ノード マルチキャスト グループ FF02:0:0:0:0:0:0:1(スコープはリンクローカル)
• 割り当てられたユニキャスト アドレスおよびエニーキャスト アドレスごとの送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00:0000/104
IPv6 ルータは、全ルータ マルチキャスト グループ FF02:0:0:0:0:0:0:2(スコープはリンクローカル)にも加入する必要があります。
送信要求ノード マルチキャスト アドレスは、IPv6 ユニキャスト アドレスまたはエニーキャスト アドレスに対応するマルチキャスト グループです。IPv6 ノードは、割り当てられているユニキャスト アドレスおよびエニーキャスト アドレスごとに、関連付けられた送信要求ノード マルチキャスト グループに加入する必要があります。IPv6 送信要求ノード マルチキャスト アドレスには、対応する IPv6 ユニキャスト アドレスまたは IPv6 エニーキャスト アドレスの下位 24 ビットに連結されたプレフィックス FF02:0:0:0:0:1:FF00:0000/104 があります(図 3-7 を参照)。たとえば、IPv6 アドレス 2037::01:800:200E:8C6C に対応する送信要求ノード マルチキャスト アドレスは FF02::1:FF0E:8C6C です。送信要求ノード アドレスは、ネイバー送信要求メッセージで使用されます。
図 3-7 IPv6 送信要求ノード マルチキャスト アドレス形式
(注) IPv6 にはブロードキャスト アドレスはありません。ブロードキャスト アドレスの代わりに IPv6 マルチキャスト アドレスが使用されます。
IPv4 パケット ヘッダー
基本 IPv4 パケット ヘッダーには、合計サイズが 20 オクテット(160 ビット)の 12 のフィールドがあります(図 3-8 を参照)。この 12 個のフィールドのあとにはオプション フィールドが、さらにそのあとに、通常はトランスポート レイヤ パケットであるデータ部分が続く場合があります。可変長のオプション フィールドは、IPv4 パケット ヘッダーの合計サイズに加算されます。IPv4 パケット ヘッダーのグレーの部分のフィールドは、IPv6 パケット ヘッダーに含まれません
図 3-8 IPv4 パケット ヘッダー形式
簡易 IPv6 パケット ヘッダー
基本 IPv6 パケット ヘッダーには、合計サイズが 40 オクテット(320 ビット)の 8 つのフィールドがあります(図 3-9 を参照)。フラグメンテーションはパケットの送信元により処理され、データリンク層のチェックサムとトランスポート層が使用されます。ユーザ データグラム プロトコル(UDP)チェックサムにより、内部パケットと基本 IPv6 パケット ヘッダーの整合性がチェックされ、オプション フィールドが 64 ビットに揃えられるため、IPv6 パケットの処理が容易になります。
表 3-2 は、基本 IPv6 パケット ヘッダー内のフィールドの一覧です。
表 3-2 基本 IPv6 パケット ヘッダー フィールド
|
|
バージョン |
IPv4 パケット ヘッダーのバージョン フィールドに該当しますが、IPv4 で示される数字 4 の代わりに、IPv6 では数字 6 が示されます。 |
トラフィック クラス |
IPv4 パケット ヘッダーのタイプ オブ サービス フィールドと同様です。トラフィック クラス フィールドは、差別化されたサービスで使用されるトラフィック クラスのタグをパケットに付けます。 |
フロー ラベル |
IPv6 パケット ヘッダーの新規フィールドです。フロー ラベル フィールドは、ネットワーク層でパケットを差別化する特定のフローのタグをパケットに付けます。 |
ペイロード長 |
IPv4 パケット ヘッダーの合計長フィールドと同様です。ペイロード長フィールドは、パケットのデータ部分の合計長を示します。 |
次ヘッダー |
IPv4 パケット ヘッダーのプロトコル フィールドと同様です。次ヘッダー フィールドの値により、基本 IPv6 ヘッダーに続く情報のタイプが決まります。基本 IPv6 ヘッダーに続く情報のタイプは、図 3-9 に示すように、TCP パケット、UDP パケット、または拡張ヘッダーなどのトランスポート層パケットです。 |
ホップ リミット |
IPv4 パケット ヘッダーの存続可能時間フィールドと同様です。ホップ リミット フィールドの値は、IPv6 パケットが無効と見なされる前に通過できるルータの最大数です。各ルータを通過するたびに、この値が 1 つずつ減少します。IPv6 ヘッダーにはチェックサムがないため、ルータは値を減らすたびにチェックサムを再計算する必要がなく、処理リソースが節約されます。 |
送信元アドレス |
IPv4 パケット ヘッダーの送信元アドレス フィールドと同様ですが、IPv4 の 32 ビット送信元アドレスの代わりに、IPv6 では 128 ビットの送信元アドレスが含まれます。 |
宛先アドレス |
IPv4 パケット ヘッダーの宛先アドレス フィールドと同様ですが、IPv4 の 32 ビット宛先アドレスの代わりに、IPv6 では 128 ビットの宛先アドレスが含まれます。 |
図 3-9 IPv6 パケット ヘッダー形式
任意に使用できる拡張ヘッダーおよびパケットのデータ部分は、基本 IPv6 パケット ヘッダーの 8 つのフィールドのあとに続きます。存在する場合は、各拡張ヘッダーが 64 ビットに揃えられます。IPv6 パケットの拡張ヘッダーの数は固定されていません。各拡張ヘッダーは、前のヘッダーの次ヘッダー フィールドによって識別されます。通常は、最後の拡張ヘッダーに、TCP や UDP などのトランスポートレイヤ プロトコルの次ヘッダー フィールドがあります。図 3-10 に、IPv6 拡張ヘッダー形式を示します。
図 3-10 IPv6 拡張ヘッダー形式
表 3-3 に、拡張ヘッダー タイプとその次ヘッダー フィールド値をリストします。
表 3-3 IPv6 拡張ヘッダーのタイプ
|
|
|
ホップバイホップ オプション ヘッダー |
0 |
パケットのパス上のすべてのホップで処理されるヘッダー。存在する場合、ホップバイホップ オプション ヘッダーは、常に基本 IPv6 パケット ヘッダーの直後に続きます。 |
宛先オプション ヘッダー |
60 |
任意のホップバイホップ オプション ヘッダーのあとに続くことのあるヘッダー。このヘッダーは、最終の宛先、およびルーティング ヘッダーで指定された各通過アドレスで処理されます。また、宛先オプション ヘッダーは、任意の Encapsulating Security Payload(ESP)ヘッダーのあとに続く場合もあります。この場合の宛先オプション ヘッダーは、最終の宛先だけで処理されます。 |
ルーティング ヘッダー |
43 |
送信元のルーティングに使用されるヘッダー。 |
フラグメント ヘッダー |
44 |
送信元が、送信元と宛先の間のパスの最大伝送単位(MTU)より大きいパケットをフラグメント化するときに使用されるヘッダー。フラグメント ヘッダーは、フラグメント化された各パケットで使用されます。 |
上位層ヘッダー |
6(TCP) 17(UDP) |
データ転送のためにパケット内で使用されるヘッダー。2 つの主要なトランスポート プロトコルは TCP と UDP です。 |
IPv6 の DNS
IPv6 では、DNS の名前からアドレスおよびアドレスから名前のルックアップ プロセスでサポートされる DNS レコード タイプがサポートされます。DNS レコード タイプは IPv6 アドレスをサポートしています( 表 3-4 を参照)。
(注) IPv6 では、IPv6 アドレスから DNS 名への逆マッピングもサポートされます。
表 3-4 IPv6 DNS レコード タイプ
|
|
|
AAAA |
ホスト名を IPv6 アドレスにマッピングします (IPv4 の A レコードと同等)。 |
www.abc.test AAAA 3FFE:YYYY:C18:1::2 |
PTR |
IPv6 アドレスをホスト名にマッピングします (IPv4 の PTR レコードと同等)。 |
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.y.y.y.y.e.f.f.3.ip6.int PTR www.abc.test |
IPv6 のパス MTU 探索
IPv4 の場合と同様に、ホストがダイナミックに、データ パス上のすべてのリンクの MTU サイズの差を検出し、それに合わせて調整できるよう、IPv6 でパス MTU ディスカバリを使用できます。ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。IPv6 ホストでパケット フラグメンテーションを処理すると、IPv6 ルータの処理リソースが節約され、IPv6 ネットワークの効率が向上します。ICMP の Too Big メッセージの到着によってパス MTU が削減されると、Cisco NX-OS はその低い値を保持します。この接続では、スループットを測定するためにセグメント サイズが増加することはありません。
(注) IPv6 では、最小リンク MTU は 1280 オクテットです。IPv6 リンクには、1500 オクテットの MTU 値の使用を推奨します。
CDP IPv6 アドレスのサポート
ネイバー情報機能向けの Cisco Discovery Protocol(CDP)IPv6 アドレスのサポートを使用して、2 台のシスコ デバイス間で IPv6 アドレス指定情報を転送できます。IPv6 アドレス向け Cisco Discovery Protocol サポートは、ネットワーク管理製品およびトラブルシューティング ツールに IPv6 情報を提供します。
IPv6 の ICMP
IPv6 で ICMP を使用して、ネットワークの状態に関する情報を提供できます。IPv6 で使用できるバージョンである ICMPv6 は、パケットが正しく処理されない場合にエラーを報告し、ネットワークの状態に関する情報メッセージを送信します。たとえば、パケットが大きすぎて別のネットワークに送信できないために、ルータがパケットを転送できない場合は、ルータにより、送信元のホストに ICMPv6 メッセージが送信されます。さらに、IPv6 の ICMP パケットは IPv6 ネイバー探索およびパス MTU ディスカバリに使用されます。パス MTU ディスカバリ処理により、パケットが確実に、特定のルートでサポートされる最大のサイズで送信されます。
基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値が 58 の場合は、IPv6 ICMP パケットであることを意味します。ICMP パケットは、すべての拡張ヘッダーのあとに続く、IPv6 パケット中の最後の情報部分です。IPv6 ICMP パケットでは、ICMPv6 タイプ フィールドと ICMPv6 コード フィールドに、ICMP メッセージ タイプなどの IPv6 ICMP パケット情報が示されます。チェックサム フィールドの値は送信側で計算され、受信側により、IPv6 ICMP パケット内および IPv6 疑似ヘッダー内のフィールドでチェックされます。
(注) IPv6 ヘッダーには、チェックサムはありません。ただし、トランスポート層上のチェックサムにより、パケットが正しく配信されていないかどうかを判定できます。計算に IP アドレスが含まれるすべてのチェックサム計算は、新しい 128 ビット アドレスを処理できるよう、IPv6 用に変更する必要があります。チェックサムは、疑似ヘッダーを使用して生成されます。
ICMPv6 ペイロード フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。図 3-11 に、IPv6 ICMP パケット ヘッダーの形式を示します。
図 3-11 IPv6 ICMP パケット ヘッダーの形式
IPv6 ネイバー探索
IPv6 ネイバー探索プロトコル(NDP)を使用して、隣接ルータが到達可能かどうかを判定できます。IPv6 ノードは、ネイバー探索を使用して、同じネットワーク上のノードのアドレス(ローカル リンク)を決定します。そして、ノード自身からのパケットを転送できる隣接ルータを見つけ、その隣接ルータが到達可能かどうかを確認し、リンク層アドレスの変更を検出します。NDP は ICMP メッセージを使用して、パケットが到達不可能な隣接ルータに送信されたかどうかを検出します。
IPv6 ネイバー送信要求メッセージ
ノードは、同じローカル リンク上の別のノードのリンク層アドレスを決定するときに、ICMP パケット ヘッダーのタイプ フィールドの値が 135 であるネイバー送信要求メッセージをローカル リンクで送信します(図 3-12 を参照)。送信元アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスです。宛先アドレスは、宛先ノードの IPv6 アドレスに対応する送信要求ノード マルチキャスト アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。
図 3-12 IPv6 ネイバー探索 - ネイバー送信要求メッセージ
ネイバー送信要求メッセージを受信した後に、宛先ノードは、ICMP パケット ヘッダーのタイプ フィールドに値 136 を含むネイバー アドバタイズメント メッセージをローカル リンクに送信することで応答します。送信元アドレスは、ノードの IPv6 アドレス(ネイバー アドバタイズメント メッセージを送信するノード インターフェイスの IPv6 アドレス)です。宛先アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスです。データ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。
送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。
ネイバー送信要求メッセージにより、ノードがネイバーのリンク層アドレスを認識したあとに、ネイバーの到達可能性が確認できます。ノードは、ネイバーの到達可能性を確認するときに、ネイバー送信要求メッセージの宛先アドレスを、ネイバーのユニキャスト アドレスとして使用します。
ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。変更があったときのネイバー アドバタイズメント メッセージの宛先アドレスは、全ノード マルチキャスト アドレスです。
ネイバー到達不能検出により、ネイバーの障害またはネイバーへの転送パスの障害が特定されます。また、この検出は、ホストとネイバー ノード(ホストまたはルータ)の間のすべてのパスで使用されます。ネイバー到達不能検出は、ユニキャスト パケットだけが送信されるネイバーに対して実行され、マルチキャスト パケットが送信されるネイバーに対しては実行されません。
ネイバーは、(以前にネイバーに送信されたパケットが受信され、処理されたことを示す)肯定確認応答がネイバーから返された場合に、到達可能と見なされます。肯定確認応答(TCP などの上位層プロトコルからの)は、接続が順調に進んでいる(宛先に到達しつつある)ことを示します。パケットがピアに到達している場合、それらのパケットは送信元のネクストホップ ネイバーにも到達しています。順調に進んでいることで、ネクストホップ ネイバーが到達可能であることも確認されます。
ローカル リンク上にない宛先の場合、転送の進行は、ファーストホップ ルータが到達可能であることを暗に意味します。上位層プロトコルからの確認応答がない場合、ノードは、ユニキャスト ネイバー送信要求メッセージを使用してネイバーを探し、転送パスがまだ機能していることを確認します。ネイバーから返信された請求ネイバー アドバタイズメント メッセージは、転送パスがまだ機能しているという肯定確認応答です(請求フラグが値 1 に設定されたネイバー アドバタイズメント メッセージは、ネイバー請求メッセージへの返信としてだけ送信されます)。非送信要求メッセージでは、送信元ノードから宛先ノードへの一方向パスだけが確認されます。送信要求ネイバー アドバタイズメント メッセージは、両方向のパスが機能していることを示します。
(注) 0 という値が設定された送信要求フラグを持つネイバー アドバタイズメント メッセージは、宛先へのパスがまだ機能していることを示す確認応答とは見なされません。
ネイバー送信要求メッセージは、ユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前にそのアドレスが一意であることを確認するために、ステートレス自動設定プロセスでも使用されます。重複アドレス検出(DAD)は、アドレスの一意性を確認するもので、アドレスがインターフェイスに割り当てられる前に新しいリンクローカル IPv6 アドレスで最初に実行されます。DAD の実行中、新しいアドレスは暫定的な状態にあります。
ノードは、未指定の送信元アドレスと一時的なリンクローカル アドレスがメッセージ本文に含まれるネイバー送信要求メッセージを送信します。そのアドレスが別のノードですでに使用されている場合、ノードは一時的なリンクローカル アドレスを含むネイバー アドバタイズメント メッセージを返します。別のノードが同じアドレスの一意性を同時に検証している場合は、そのノードもネイバー送信要求メッセージを返します。ネイバー送信要求メッセージの返信としてネイバー アドバタイズメント メッセージが受信されず、同じ一時アドレスの検証を試行している他のノードからのネイバー送信要求メッセージも受信されない場合、最初のネイバー送信要求メッセージを送信したノードは、一時的なリンクローカル アドレスを一意であると見なし、そのアドレスをインターフェイスに割り当てます。
IPv6 ルータ アドバタイズメント メッセージ
ルータ アドバタイズメント(RA)メッセージは、ICMP パケット ヘッダーのタイプ フィールドの値が 134 であり、IPv6 ルータの設定済みの各インターフェイスへと定期的に送信されます。ステートレス自動設定が正しく機能するには、RA メッセージでアドバタイズされたプレフィックス長が常に 64 ビットである必要があります。
RA メッセージは、全ノード マルチキャスト アドレスに送信されます(図 3-13 を参照)。
図 3-13 IPv6 ネイバー探索:RA メッセージ
通常、RA メッセージには次の情報が含まれます。
• ローカル リンク上のノードがその IPv6 アドレスの自動設定に使用できる 1 つ以上のオンリンク IPv6 プレフィックス
• アドバタイズメントに含まれる各プレフィックスのライフタイム情報
• 完成可能な自動設定のタイプ(ステートレスまたはステートフル)を示すフラグのセット
• デフォルト ルータ情報(アドバタイズメントを送信しているルータをデフォルトとして使用する必要があるかどうか、および、その場合は、ルータがデフォルト ルータとして使用される秒単位の時間)
• ホストが発信するパケットで使用する必要のあるホップ リミットと MTU などの、ホストの詳細情報
RA は、ルータ送信要求メッセージへの返信としても送信されます。ICMP パケット ヘッダーのタイプ フィールドの値が 133 であるルータ送信要求メッセージは、システム始動時にホストによって送信されるため、ホストは次のスケジュールされた RA メッセージを待機することなくすぐに自動設定できます。送信元アドレスは通常、未指定 IPv6 アドレス(0:0:0:0:0:0:0:0)です。ホストでユニキャスト アドレスが設定されている場合は、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスが、メッセージで送信元アドレスとして使用されます。宛先アドレスは、スコープがリンクである全ルータ マルチキャスト アドレスです。RA がルータ送信要求への返信として送信される場合、RA メッセージ内の宛先アドレスは、ルータ送信要求メッセージの送信元のユニキャスト アドレスです。
次の RA メッセージ パラメータを設定できます。
• RA メッセージが定期的に送信される時間の間隔
• デフォルト ルータ(リンクのすべてのノードが使用する)としてのルータの実用性を示すルータのライフタイム値
• 特定のリンクで使用されているネットワーク プレフィックス
• (特定のリンクで)ネイバー送信要求メッセージが再送信される時間の間隔
• ネイバーが到達可能である(リンク上のすべてのノードが使用できる)とノードが判断するまでの時間
設定されたパラメータはインターフェイスに固有です。RA メッセージ(デフォルト値を含む)の送信は、自動的にイーサネット インターフェイス上でイネーブルになります。他のインターフェイス タイプの場合は、 no ipv6 nd suppress-ra コマンドを入力して RA メッセージを送信する必要があります。個々のインターフェイスでは、 ipv6 nd suppress-ra コマンドを入力して、RA メッセージ機能をディセーブルにできます。
IPv6 ネイバー リダイレクト メッセージ
ルータは、ネイバー リダイレクト メッセージを送信して、宛先へのパス上のより適切なファーストホップ ノードをホストに通知します(図 3-14 を参照)。ICMP パケット ヘッダーのタイプ フィールドの値 137 は、IPv6 ネイバー リダイレクト メッセージを示します。
図 3-14 IPv6 ネイバー探索 - ネイバー リダイレクト メッセージ
(注) リダイレクト メッセージ内のターゲット アドレス(最終的な宛先)によって隣接ルータのリンクローカル アドレスが確実に識別されるように、ルータは各隣接ルータのリンクローカル アドレスを判断できる必要があります。スタティック ルーティングの場合は、ルータのリンクローカル アドレスを使用して、ネクストホップ ルータのアドレスを指定する必要があります。ダイナミック ルーティングの場合は、隣接ルータのリンクローカル アドレスを交換するように、すべての IPv6 ルーティング プロトコルを設定する必要があります。
パケットの転送後に、次の条件を満たす場合は、ルータがパケットの送信元にリダイレクト メッセージを送信します。
• パケットの宛先アドレスがマルチキャスト アドレスではない。
• パケットがルータにアドレッシングされていなかった。
• パケットが、そのパケットを受信したインターフェイスから送信されようとしている。
• ルータが、パケットにより適したファーストホップ ノードはパケットの送信元と同じリンク上にあると判断した。
• パケットの送信元アドレスが、同じリンク上のネイバーのグローバル IPv6 アドレス、またはリンクローカル アドレスである。
仮想化のサポート
IPv6 は、仮想ルーティング/転送(VRF)インスタンスをサポートします。VRF は仮想化デバイス コンテキスト(VDC)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。詳細については、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 および「レイヤ 3 仮想化の設定」を参照してください。