[index]
CentreCOM AR450S コマンドリファレンス 2.9
IPv6/IPv6インターフェース
- 物理インターフェース
- トンネルインターフェース
- IPv6 over IPv4
- 6to4
IPv6インターフェースの設定方法について説明します。
IPv6にはアドレス自動設定の仕組みがあるため、ホストのアドレスは自動的に設定できます。自動設定機能が有効なホストは、ルーターから通知されたネットワーク番号(プレフィックス)に、自身の物理アドレス(MACアドレスなど)から導き出した値を組み合わせて、一意のIPv6アドレスを生成します。
この仕組み(ステートレスアドレス自動設定)を機能させるには、ルーターに明示的なアドレス設定が必要です。ここでは、本製品のインターフェースにIPv6アドレスを設定する方法について解説します。また、ルーター通知(RA)によって、プレフィックス情報を通知するための設定についても説明します。
IPv6アドレスの設定が可能なインターフェースは、Ethernetインターフェース(eth)、VLANインターフェース(vlan)、PPPインターフェースです。これらに加え、仮想的なインターフェースとしてトンネルインターフェース(virt)があります(後述)。
■ 第2層インターフェースにIPv6アドレスを設定するには、ADD IPV6 INTERFACEコマンドを使います。IPv6アドレスは、IPアドレスとプレフィックス長の組で指定します(IPv4におけるIPアドレスとネットマスクに相当)。インターフェースvlan1にIPv6アドレス「3ffe:b80:3c:10::1/64」を設定するには、次のようにします。
ADD IPV6 INT=vlan1 IP=3ffe:b80:3c:10::1/64 ↓
■ 各インターフェースに割り当てられたIPv6アドレスには、推奨有効時間(Preferred Lifetime)と最終有効時間(Valid Lifetime)の2つの有効期限(秒)が設定されます。
これらはそれぞれ、ADD IPV6 INTERFACEコマンド、SET IPV6 INTERFACEコマンドのPREFERRED、VALIDパラメーターで任意の値に設定できます。省略時の推奨有効時間は604800秒(7日)、最終有効時間は2592000秒(30日)です。
ADD IPV6 INT=vlan1 IP=3ffe:b80:3c:10::1/64 PREFERRED=100000 VALID=200000 ↓
また、インターフェースアドレスのプレフィックスをルーター通知(RA)で通知する場合、これらの有効時間はRAのValid lifetime、Preferred lifetimeフィールドにもセットされます。
- 推奨有効時間は、該当アドレスの使用が推奨される期間を示します。この期間中は、新規の通信に該当アドレスを使用することができます。推奨有効時間は、最終有効時間と同じか、それよりも短く設定しなくてはなりません。
- 最終有効時間は、該当アドレスが有効である期間を示します。最終有効時間は、推奨有効時間と同じかそれよりも長く設定しなくてはなりません。最終有効時間が推奨有効時間よりも長い場合、推奨有効時間が過ぎ、なおかつ、最終有効時間に達していない時点のアドレスを、非推奨アドレスと呼びます。このアドレスはまだ有効ですが、使用は推奨されません。以前より継続中の通信でこのアドレスを使用し続けることはかまいませんが、新規の通信でこの状態のアドレスを使用することはできません。最終有効時間が過ぎると、該当アドレスは完全に無効となり、使用できなくなります。
なお、インターフェースに設定したアドレスの有効時間は、デフォルトでは減算されません。したがって、デフォルトの設定では、本製品のインターフェースに設定したアドレスが無効になることはありません。
インターフェースに設定したアドレスの有効時間が実時間の進行にしたがって減算されるようにするには、ADD IPV6 INTERFACEコマンドのDECREMENTパラメーターにYESを指定してください(省略時はNO)。これにより、アドレス設定と同時に有効時間が減算されていき、推奨有効時間を過ぎるとアドレスは非推奨(deprecated)状態となり、最終有効時間を過ぎるとアドレスは削除されます。
DECREMENT=YESを指定した場合、RAのValid lifetimeとPreferred Lifetimeフィールドには、RA送信時の残り有効時間がセットされます。
■ インターフェース配下のネットワークに対して、ルーター通知(RA)でプレフィックス(ネットワーク番号)を通知する場合は、ADD IPV6 INTERFACEコマンドかSET IPV6 INTERFACEコマンドのPUBLISHパラメーターにYESを指定してください。また、次項で説明するENABLE IPV6 ADVERTISEコマンドでルーター通知を有効にしてください。
ADD IPV6 INT=vlan1 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
■ ルーター通知(RA)はデフォルトで無効に設定されています。プレフィックスを通知する場合は、ENABLE IPV6 ADVERTISEコマンドで有効にしてください。また、前項の説明にあるように、インターフェースアドレスのPUBLISHパラメーターをYESに設定してください。
■ インターフェースに設定したアドレス以外のプレフィックスを通知したい場合は、ADD IPV6 PREFIXコマンドでルーター通知(RA)に含めるプレフィックスを追加できます。たとえば、vlan1から送信するRAにプレフィックス2001:abcd:abcd:10::/64を含めるには、次のようにします。
ADD IPV6 PREFIX=2001:abcd:abcd:10::/64 INT=vlan1 ↓
プレフィックスの推奨有効時間(Preferred Lifetime)、最終有効時間(Valid Lifetime)はそれぞれPREFERRED、VALIDパラメーターで指定できます。単位は秒です。INFINITEを指定した場合は無期限となります。省略時の推奨有効時間は604800秒(7日)、最終有効時間は2592000秒(30日)です。
ADD IPV6 PREFIX=2001:abcd:abcd:10::/64 INT=vlan1 PREFERRED=100000 VALID=200000 ↓
■ ルーター通知(RA)で通知するプレフィックスの一覧は、SHOW IPV6 NDCONFIGコマンドで確認できます。「AdvPrefixList」欄をご覧ください。
■ PPPインターフェースにどのようなアドレスを割り当てるかは、ご使用のネットワークの要件によって異なります。おもなパターンには次のようなものがあります。
- リンクローカルアドレスだけを割り当てる
IPv4のUnnumbered IPとよく似た一般的な設定です。本製品では次のようにして設定します。ADD IPV6 INTERFACEコマンドではなく、CREATE IPV6 INTERFACEコマンドを使うのがポイントです。
- グローバルアドレスを/128(ホストアドレス)として割り当てる
グローバルアドレスを/128プレフィックスで設定します。
ADD IPV6 INT=ppp0 IP=2001::1/128 ↓
- グローバルアドレスを通常のネットワークアドレスとして割り当てる
グローバルアドレスを/64プレフィックスで設定します。
ADD IPV6 INT=ppp0 IP=2001::1/64 ↓
■ インターフェースをリンクローカルアドレスだけで運用するには、ADD IPV6 INTERFACEコマンドではなく、CREATE IPV6 INTERFACEコマンドを使います。本コマンドを実行すると、リンクローカルアドレスが自動的に設定されます。リンクローカルアドレスは、同一データリンク上でのみ使用可能なアドレスです。ルーター越えの通信には使用できません。
■ 自動設定したリンクローカルアドレスを確認するには、SHOW IPV6 INTERFACEコマンドを使います。
■ IPv6インターフェースの情報はSHOW IPV6 INTERFACEコマンドで確認できます。
SHOW IPV6 INT ↓
SHOW IPV6 INT=vlan1 ↓
本製品では、既存のIPv4ネットワーク経由でIPv6ネットワークを接続するための方法として、IPv6 over IPv4トンネリング(固定設定トンネル)と6to4トンネリング(自動設定トンネル)をサポートしています。トンネルリングに使う仮想インターフェースをトンネルインターフェースと呼び、インターフェース名として「VIRTn」を使います(nは通し番号)。
■ IPv6 over IPv4トンネルインターフェースを作成するには、ADD IPV6 TUNNELコマンドを使います。このコマンドは2つのパラメーターLOCALとTARGETをとります。これらは、トンネル両端のIPv4アドレスです。IPv6パケットを自分側から相手側に送信する場合、始点アドレスにLOCAL、終点アドレスにTARGETを設定したIPv4パケットのデータ部分にIPv6パケットをカプセル化して送信します。このとき、IPのプロトコル番号はIPv6を示す41(10進数)となります。
IPv6 over IPv4トンネルの設定は対向する両方のルーターで必要です。作成したトンネルインターフェースには「VIRTn」の形式のインターフェース名が割り当てられます。「n」は0から始まる通し番号です。複数のトンネルを作成したときは0、1、2の順番に割り当てられます。これ以降は、他のIPv6インターフェース(ppp0、vlan1など)と同じように扱うことができます。
ルーターA
ADD IPV6 TUNNEL LOCAL=1.1.1.1 TARGET=2.2.2.1 ↓
ルーターB
ADD IPV6 TUNNEL LOCAL=2.2.2.1 TARGET=1.1.1.1 ↓
Note
- ADD IPV6 TUNNELコマンドを実行すると、トンネルインターフェースにはリンクローカルアドレスが自動的に設定されます。リンクローカルアドレスを手動設定したいときは、IPADDRESSパラメーターで指定してください。
Note
- IPv6 over IPv4トンネルインターフェースにグローバルアドレスが必要な場合は、ADD IPV6 INTERFACEコマンドで追加してください。
■ IPv6 over IPv4トンネル作成時にインターフェース名を指定することもできます。これには、ADD IPV6 TUNNELコマンドのINTERFACEパラメーターを使います。「VIRTn」の形式で未割り当てのインターフェース名を指定してください。nは0〜255の範囲です。
ADD IPV6 TUNNEL LOCAL=1.1.1.1 TARGET=2.2.2.1 INTERFACE=virt2 ↓
■ IPv6 over IPv4トンネルインターフェースの方向に経路を向けるには、ADD IPV6 ROUTEコマンドを使って次のように指定します。NEXTHOPは意味を持たないので「::」を指定します。
ADD IPV6 ROUTE=::/0 INT=virt0 NEXT=:: ↓
■ IPv6 over IPv4トンネルインターフェースでRIPngを運用するには、次のようにします。
ENABLE IPV6 RIP ↓
ADD IPV6 RIP INT=virt0 ↓
■ IPv6 over IPv4トンネルインターフェースを削除するにはDELETE IPV6 TUNNELコマンドを使います。TUNNELにはトンネル作成時に自動割り当てされたリンクローカルアドレス(SHOW IPV6 INTERFACEコマンドかSHOW IPV6 TUNNELコマンドで確認できます)を、INTERFACEにはインターフェース名を指定します。
DELETE IPV6 TUNNEL=fe80::0101:0101:0202:0201 INTERFACE=virt0 ↓
■ IPv6 over IPv4トンネルインターフェースの情報はSHOW IPV6 TUNNELコマンドで確認できます。
■ トンネルインターフェースの情報はSHOW IPV6 INTERFACEコマンドでも確認できます。
SHOW IPV6 INT ↓
SHOW IPV6 INT=virt0 ↓
6to4(RFC3056)は、特殊なIPv6プレフィックス(2002::/16)を利用することにより、明示的にトンネルを設定することなく、IPv4ネットワーク経由でIPv6の通信を可能にする技術です。
■ 6to4トンネルインターフェースを作成するには、ADD IPV6 6TO4コマンドを使います。唯一のパラメーターIPには、自身のIPv4アドレス(トンネリング時の始点IPv4アドレス)を指定します。たとえば、IPv4アドレス192.0.2.1経由で6to4トンネリングを行う場合は次のようにします。
ADD IPV6 6TO4 IP=192.0.2.1 ↓
このコマンドを実行すると、トンネルインターフェース「VIRTn」が作成され、次の形式のIPv6アドレスおよびプレフィックスが自動的に割り当てられます。「n」は0から始まる通し番号です。複数のトンネルを作成したときは0、1、2の順番に割り当てられます。
2002:AABB:CCDD::AABB:CCDD/48
- 2002::/48は、6to4用プレフィックスとして定められており固定です。
- AABB:CCDDの部分は、ADD IPV6 6TO4コマンドで指定した自身のIPv4アドレスを16進表記したものです。さきほどの例ではc000:0201(0を省略するとc000:2021)となります。
192 → 0xc0
0 → 0x00
2 → 0x02
0 → 0x00
Note
- 6to4トンネルインターフェースにリンクローカルアドレスは割り当てられません。
■ 6to4を利用するには、他の6to4サイト「2002::/16」への経路を明示的に設定する必要があります。また、6to4リレールーター経由で一般のIPv6サイトと通信するためには、IPv6のデフォルト経路を6to4リレールーターに向ける必要もあります。
- 他の6to4サイトへの経路を設定するときは、ADD IPV6 ROUTEコマンドのINTERFACEパラメーターに6to4トンネルインターフェースを指定し、NEXTHOPパラメーターには「::」を指定するかパラメーター自体を省略します(::以外の有効なIPv6アドレスを指定してはなりません)。
- 一般のIPv6サイトへのデフォルト経路を6to4リレールーターに向けるには、ADD IPV6 ROUTEコマンドのINTERFACEパラメーターに6to4トンネルインターフェースを指定し、NEXTHOPパラメーターには6to4リレールーターの6to4用IPv6アドレスを指定する必要があります。
Note
- 6to4リレールーターの6to4用IPv6アドレスは、6to4を運営している組織のWebサイトなどから入手してください。
次に、6to4トンネルインターフェース上に、他の6to4サイトへの経路と一般のIPv6サイトへのデフォルト経路を設定する例を示します。ここでは、6to4インターフェース名がvirt0、6to4リレールーターのIPv6アドレスを2002:ac10:a01::1と仮定しています。
ADD IPV6 ROUTE=2002::/16 INT=virt0(他の6to4サイトへの経路) ↓
ADD IPV6 ROUTE=::/0 INT=virt0 NEXT=2002:ac10:a01::1(一般のIPv6サイトへの経路) ↓
■ 6to4トンネルインターフェースを削除するにはDELETE IPV6 6TO4コマンドを使います。
DELETE IPV6 6TO4 IP=192.0.2.1 ↓
■ 6to4トンネルインターフェースの情報はSHOW IPV6 TUNNELコマンドで確認できます。
■ 6to4トンネルインターフェースの情報はSHOW IPV6 INTERFACEコマンドでも確認できます。
SHOW IPV6 INT ↓
SHOW IPV6 INT=virt0 ↓
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L