ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
/etc/inet/ipaddrsel.conf 構成ファイル
IPv6 をサポートするための netstat コマンドの変更
IPv6 をサポートするための traceroute コマンドの変更
Oracle Solaris ネームサービスに対する IPv6 拡張機能
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
IPv6 は近傍検索プロトコルを導入します (RFC 2461, Neighbor Discovery for IP Version 6 (IPv6) を参照)。近傍検索の主な機能の概要については、『Solaris のシステム管理 (IP サービス)』の「IPv6 近傍検索プロトコルの概要」を参照してください。
このセクションでは、近傍検索プロトコルの次の機能について説明します。
近傍検索では、次の 5 種類の新しい ICMP (インターネット制御メッセージプロトコル) メッセージを定義します。これらのメッセージの目的は、次のとおりです。
ルーター要請 – インタフェースが有効になると、ホストはルーター要請メッセージを送信できます。この要請は、次に予定されている時刻ではなく、ただちにルーター広告メッセージを送信するようにルーターに要求します。
ルーター広告 – ルーターは自分の存在、さまざまなリンクパラメータ、およびさまざまなインターネットパラメータを通知します。ルーターは定期的に、あるいはルーター要請メッセージに応じて通知します。ルーター広告には、オンリンク判別またはアドレス構成、あるいはホップ限界数の選択肢などに使用する接頭辞が含まれます。
近傍要請 – ノードは近傍要請メッセージを送信して、近傍のリンク層アドレスを判別します。近傍要請メッセージはまた、キャッシュされたリンク層アドレスによって近傍が到達可能であるかを確認するために送信されます。近傍要請は重複アドレス検出にも使用します。
近傍通知 – ノードは、近傍要請メッセージへの応答として、近傍通知メッセージを送信します。ノードはまた、非要請近傍通知を送信して、リンク層アドレスの変更を通知できます。
リダイレクト – ルーターはリダイレクトメッセージを使用して、宛先までのより高速なホップをホストに通知したり、宛先が同じリンク上にあることを通知します。
このセクションでは、自動構成中にインタフェースが実行する一般的な手順の概要について説明します。自動構成が行われるのはマルチキャスト対応リンクだけです。
たとえば、ノードの起動中、マルチキャスト対応インタフェースが有効になります。
このノードは、そのインタフェースのリンクローカルアドレスを生成することによって、自動構成プロセスを開始します。
リンクローカルアドレスは、インタフェースの MAC (Media Access Control) アドレスから形成されます。
このノードは、仮リンクローカルアドレスをターゲットとする近傍要請メッセージを送信します。
このメッセージの目的は、仮リンクローカルアドレスが、すでにそのリンク上の別のノードによって使用されているかどうかを確認することです。この確認が終わったら、リンクローカルアドレスをインタフェースに割り当てることができます。
別のノードがすでにそのアドレスを使用していた場合、その別のノードは近傍通知メッセージを戻して、そのアドレスが使用中であることを伝えます。
別のノードがそのアドレスを使用しようと試みている場合、そのノードもその宛先に近傍要請を送信します。
近傍要請送信や再送の数と、連続した要請間の遅延 はリンクによって異なります。これらのパラメータは、必要であれば設定できます。
仮リンクローカルアドレスが一意でないとノードが判断した場合、自動構成は停止します。その時点で、インタフェースのリンクローカルアドレスは手動で構成する必要があります。
しかし、ここで、デフォルト以外の代替のインタフェース ID を指定することも可能です。これにより、一意であると考えられる新しいインタフェース ID を使用して、自動構成機構を再開できます。
この仮リンクローカルアドレスが一意であると判断されると、ノードはインタフェースにそのアドレスを割り当てます。
このとき、ノードは近傍ノードと IP レベルで接続されます。自動構成手順の残りは、ホストだけで実行されます。
自動構成の次の段階は、ルーター広告を受信するか、ルーターが存在しないことを判断することです。ルーターがあれば、ホストが実行すべき自動構成の種類を指定したルーター広告が送信されます。
ルーターはルーター広告を定期的に送信します。ただし、連続した送信と送信の間の遅延は、自動構成を実行するホスト側の待機時間より通常は長くなります。通知を迅速に受信するため、すべてのルーターマルチキャストグループに 1 つまたは複数のルーター要請を送信します。
ルーター広告には、ステートレスアドレス自動構成が接頭辞を生成するときに使用する接頭辞変数とその情報が含まれます。ルーター広告の Stateless Address Autoconfiguration フィールドは個別に処理されます。接頭辞情報オプションフィールドの1 つである Address Autoconfiguration フラグは、オプションがステートレス自動構成にも適用されるかどうかを表します。適用される場合、補助オプションフィールドにサブネット接頭辞と寿命値が含まれます。これらの値は、接頭辞から作成されたアドレスがどれだけの時間優先権を持ち有効であるかを表します。
ルーターは定期的にルーター広告を生成するため、ホストは新しい通知を受信し続けます。IPv6 が有効なホストは、各通知に含まれる情報を処理します。情報を追加します。また、ホストは前の通知で受け取った情報を更新します。
セキュリティーのため、すべてのアドレスは、インタフェースに割り当てられる前に、その一意性をテストする必要があります。ただし、ステートレス自動構成で作成したアドレスの場合は状況が異なります。アドレスの一意性は、インタフェース ID から生成されるアドレスの一部で主に決まります。したがって、ノードにおいてリンクローカルアドレスの一意性が確認されると、ほかのアドレスの個別の確認は不要になります。これらのアドレスが、同じインタフェース ID から生成されているためです。ただし、手動で得られるアドレスはすべて、個別に一意であることを確認する必要があります。一部のサイトのシステム管理者は、重複アドレス検出を実行するためのオーバーヘッドが大きく、それを実行することで得られる利益が帳消しになると信じています。そのようなサイトでは、インタフェース別設定フラグの設定で重複アドレス検出の使用を無効にできます。
自動構成処理を短時間で終了するために、ルーター広告の待機、リンクローカルアドレスの生成、およびその一意性の確認を、ホストで並列して実行できます。ルーターでは、ルーター要請に対する応答が数秒遅れる可能性があります。そのため、上記 2 つの手順を 1 つずつ実行すると、自動構成を完了するために必要な合計時間が大幅に長くなる可能性があります。
近傍検索は、「近傍要請」メッセージを使用して、複数のノードに同じユニキャストアドレスが割り当てられているかどうかを判断します。「近傍不到達検出」では、近傍エラーや近傍への送信パスのエラーを検出します。近傍不到達検出では、近傍に送信されるパケットがその近傍に実際にアクセスして、パケットがノードの IP 層によって適切に処理されているかどうかを判断します。
近傍不到達検出では、2 つのソースの確認を使用します。 つまり、上位層プロトコルと近傍要請メッセージです。可能な場合、上位層のプロトコルでは、接続が送信を処理中であるという肯定確認を戻します。たとえば、新しい TCP 確認を受信した場合、以前送信されたデータが正しく送信されたことが確認されます。
あるノードが上位層プロトコルから肯定的な確認を受信しない場合、このノードはユニキャスト近傍要請メッセージを送信します。このメッセージは、次のホップからの到達可能確認として近傍通知を要請します。不要なネットワークトラフィックを避けるため、ノードからアクティブにパケットが送信されている近傍にだけ探査メッセージが送信されます。
すべての構成されたアドレスが特定のリンク上で一意であるかどうかを確認するために、ノードは「重複アドレス検出」アルゴリズムをアドレスに対して実行します。この実行は、インタフェースにアドレスを割り当てる前に行われる必要があります。重複アドレス検出アルゴリズムは、すべてのアドレスを対象として実行されます。
このセクションで指定する自動構成プロセスは、ホストにだけ適用し、ルーターには適用しません。ホストの自動構成では、ルーターが通知した情報を使用するため、ルーターは別の手段で構成する必要があります。ただし、この章で説明した機構を使用して、ルーターによってリンクローカルアドレスが生成される場合があります。また、インタフェースに割り当てられる前に、すべてのアドレスにおいてルーターによる重複アドレス検出アルゴリズムが正常終了していることが望まれます。
ターゲットアドレスの代わりにパケットを受信するルーターは、取り消しできない近傍通知を発行できる。ルーターは、近傍要請に応答できない宛先アドレスのかわりにパケットを受信する。現在はプロキシの使用方法は指定されていないが、オフリンクになった移動ノードをプロキシ通知で処理できる可能性がある。ただし、プロキシは、このプロトコルを実装していないノードを処理する一般的な機構として使用されることはない
インタフェースを複製したノードでは、同じリンク上の複数のネットワークインタフェース間の入力パケットの受信の負荷分散ができる。このようなノードには、同じインタフェースに複数のリンクローカルアドレスが割り当てられる。たとえば、1 つのネットワークドライバで、複数のネットワークインタフェースカードを、複数のリンクローカルアドレスを持つ 1 つの論理インタフェースとして表現できる。
負荷分散は、ルーターがソースリンクローカルアドレスをルーター広告パケットから省略することを可能にすることで処理する。結果として、近傍は近傍要請メッセージを使用して、ルーターのリンクローカルアドレスを確認する。返される近傍通知メッセージには、要請元によって異なるリンクローカルアドレスが含まれ る
リンクローカルアドレスの変更を認識したノードは、非要請近傍通知パケットをマルチキャストできる。ノードは、すべてのノードにパケットをマルチキャストして、無効になったキャッシュに入っているリンクローカルアドレスを更新できる。非要請通知の送信は、パフォーマンス強化が目的。近傍不到達検出アルゴリズムにより、すべてのノードが確実に新しいアドレスを探索できるが、遅延が多少伸びる可能性がある
IPv6 近傍検索プロトコルの機能は、次のような IPv4 プロトコルの組み合わせのようなものです。 つまり、アドレス解決プロトコル (ARP)、Internet Control Message Protocol (ICMP)、ルーター発見、および ICMP リダイレクトです。IPv4 には近傍不到達検出に全般的に対応できるプロトコルや機構はありませんでした。ただし、ホスト条件ではデッドゲートウェイ検出に対応できるアルゴリズムがいくつか指定されています。デッドゲートウェイ検出は、近傍不到達検出の一部です。
次のリストは、近傍検索プロトコルと関連する IPv4 プロトコルセットを比較します。
ルーター発見は IPv6 ベースプロトコルセットの一部です。IPv6 ホストは、ルーターを検索するために、経路制御プロトコルを snoop する必要はありません。IPv4 は、ルーターを検索するために、ARP、ICMP ルーター発見、および ICMP リダイレクトを使用します。
IPv6 ルーター広告はリンクローカルアドレスを伝達します。ルーターのリンクローカルアドレスを解決するために、これ以外のパケットを交換する必要はありません。
ルーター広告はリンクのサイト接頭辞を伝達します。IPv4 の場合と同様に、ネットマスクを構成するのに別の機構は必要ありません。
ルーター広告では、アドレス自動構成が使用可能になります。自動構成は IPv4 には実装されません。
近傍検索により、IPv6 ルーターはホストの MTU を通知して、リンクで使用できるようにします。したがって、MTU が定義されていないすべてのノードはリンク上の同じ MTU 値を使用します。IPv4 の場合、同じネットワーク上のホストが異なる MTU を持つ場合もあります。
IPv4 ブロードキャストアドレスとは異なり、IPv6 アドレス解決マルチキャストは 40 億個を超える (2^32) マルチキャストアドレスを持つため、ターゲット以外のノードに対するアドレス解決関係の割り込みを大幅に減らしました。さらに、IPv6 以外のマシンの割り込みをなくしました。
IPv6 リダイレクトには、新しい最初のホップのリンクローカルアドレスが含まれます。独立したアドレス解決がなくてもリダイレクトを受信できます。
同じ IPv6 ネットワークに複数のサイト接頭辞を関連付けられます。デフォルトでは、ホストはローカルサイトのすべての接頭辞をルーター広告を通じて知ります。ただし、ルーター広告にある接頭辞をすべて、あるいは一部省略するようにルーターを構成できます。その場合、ホストは宛先がリモートネットワーク上にあるとみなします。その結果、ホストはルーターにトラフィックを送信します。ルーターは適宜リダイレクトを発行します。
IPv4 とは異なり、IPv6 リダイレクトの受信者は新しい次のホップがローカルネットワーク上にあるとみなします。IPv4 では、リダイレクトメッセージに指定されている次のホップが (ネットワークマスクによると) ローカルネットワーク上にない場合、ホストはそのリダイレクトメッセージを無視します。IPv6 リダイレクト機構は、IPv4 の XRedirect 機能に似ています。このリダイレクト機構は、非ブロードキャストおよび共有メディアリンク上で便利です。このようなネットワークでは、ノードはローカルリンク宛先のすべての接頭辞を確認できません。
IPv6 近傍不到達検出は、障害ルーターが存在する場合のパケット伝送能力を改善します。この機能は、部分的に障害があるリンクやパーティション化されたリンクを経由するパケット伝送を改善します。この機能はまた、自分のリンクローカルアドレスを変更するノードを経由するパケット伝送も改善します。たとえば、頻繁に更新される ARP キャッシュのおかげで、移動ノードはローカルネットワークから離れても切断されません。IPv4 には、近傍不到達検出に相当する機能がありません。
ARPとは異なり、近傍検索では、近傍不到達検出により、ハーフリンクエラーを検出します。近傍検索は、双方向接続がない近傍にトラフィックが送信されるのを防ぎます。
リンクローカルアドレスでルーターを一意に識別しておけば、ホストでルーター関連付けを維持できます。ルーターを識別する機能は、ルーター広告とリダイレクトメッセージで必要とされます。サイトが新しいグローバル接頭辞を使用しても、ホストはルーター関連付けを維持する必要があります。IPv4 には、ルーター識別に相当する機能がありません。
近傍検索メッセージのホップ制限は受信時に 255 なので、プロトコルがオフリンクノードによるスプーフエラーの被害を受けることがありません。逆に、IPv4 オフリンクノードは ICMP リダイレクトメッセージを送信できます。IPv4 オフリンクノードはルーター通知メッセージを送ることもできます。
ICMP 層にアドレス解決を配置すると、近傍検索が ARP よりもメディアに依存しなくなります。その結果、標準 IP 認証とセキュリティー機構が使用できるようになります。