第 7 章 IPv6 ネットワークの構成 (手順)

この章では、IPv6 をネットワークに構成する作業について説明します。この章で説明する内容は次のとおりです。

• 「IPv6 インタフェースの構成」

• 「IPv6 をインタフェース上で有効にする方法 (作業マップ)」

• 「IPv6 ルーターの構成」

• 「ホストとサーバーの IPv6 インタフェース構成の変更」

• 「IPv6 インタフェース構成の変更 (作業マップ)」

• 「IPv6 サポート用のトンネルの構成」

• 「IPv6 サポート用にトンネルを構成するための作業 (作業マップ)」

• 「ネームサービスの IPv6 サポート用の構成」

IPv6 の概念については、第 3 章IPv6 の紹介(概要)を参照してください。IPv6 の計画作業については、第 4 章IPv6 ネットワークの計画 (手順)を参照してください。この章の作業の参照情報を見つけるには、第 11 章IPv6 の詳細 (リファレンス)を参照してください。

IPv6 インタフェースの構成

IPv6 を構成するときには、最初にインタフェース上で IPv6 を有効にします。IPv6 のサポートは、Oracle Solaris 10 のインストール中に有効にするか、またはインストール済みのシステムのインタフェース上で IPv6 を構成することで有効にします。

Oracle Solaris 10 をインストールするときに、その 1 つまたは複数のインタフェース上で IPv6 を有効にすることができます。インストールが完了すると、IPv6 に関連する次のファイルとテーブルが設定されます。

• IPv6 を有効にしたインタフェースごとに、/etc/hostname6.interface ファイル (たとえば、hostname6.dmfe0) が関連付けられます。

• Solaris 10 11/06 以前のリリースの場合は、/etc/inet/ipnodes ファイルが作成されています。インストール後、このファイルには通常、IPv6 ループバックアドレスおよび IPv4 ループバックアドレスだけが含まれます。

• /etc/nsswitch.conf ファイルは、IPv6 アドレスを使用して検索できるように変更されます。

• IPv6 アドレス選択ポリシーテーブルが作成されます。このテーブルは、IPv6 が有効なインタフェース経由の転送で使用される IP アドレス書式に優先順位を付けます。

この節では、インストール済みシステムのインタフェース上で IPv6 を有効にする方法について説明します。

IPv6 をインタフェース上で有効にする方法 (作業マップ)

次の表に、IPv6 インタフェースを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

現在のセッションの IPv6 インタフェースを有効にする方法

IPv6 を構成する手順は、IPv6 ノードになるすべてのシステムインタフェースで IPv6 を有効にすることから始まります。それらのインタフェースは最初に、自動構成プロセスによって IPv6 アドレスを取得します (「IPv6 アドレスの自動構成」を参照)。それらのノードの構成は、IPv6 ネットワーク上の機能 (ホスト、サーバー、またはルーター) に基づいて調整できます。

インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。

次の手順では、Oracle Solaris 10 のインストール後に追加されたインタフェースの IPv6 を有効にする方法について説明します。

始める前に

IPv6 ネットワークの計画作業を完了します。たとえば、ハードウェアとソフトウェアのアップグレードや、アドレス指定計画の準備などです。詳細は、「IPv6 の計画 (作業マップ)」を参照してください。

1. IPv6 ノードになるノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. インタフェースの IPv6 を有効にします。

   # ifconfig inet6 interface plumb up

3. IPv6 デーモン in.ndpd を起動します。

   # /usr/lib/inet/in.ndpd

   ---

   注 –

   特定のノード上で、IPv6 が有効なインタフェースの状態は、ifconfig -a6 コマンドを使用して表示できます。

   ---

例 7–1 インストール後に IPv6 インタフェースを有効にする方法

この例では、 qfe0 インタフェースの IPv6 を有効にする方法を示します。作業を始める前に、システムに構成されているすべてのインタフェースの状態を確認します。

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

このシステムに現在構成されているインタフェースは、qfe0 だけです。このインタフェースの IPv6 を次のように有効にします。

# ifconfig inet6 qfe0 plumb up
# /usr/lib/inet/in.ndpd
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
        ether 0:3:ba:13:14:e1 
        inet6 fe80::203:baff:fe13:14e1/10

この例では、qfe0 が、IPv6 が有効になる前後のシステムインタフェースの状態を表示しています。ifconfig に -a6 オプションを指定すると、qfe0 とループバックインタフェースの IPv6 情報だけが表示されます。出力は、リンクのローカルアドレス (fe80::203:baff:fe13:14e1/10) だけが qfe0 に構成されたことを示しています。このアドレスは、ノードのローカルリンク上のルーターが現時点ではまだサイト接頭辞を通知していないことを示しています。

IPv6 を有効にしたあとに ifconfig -a コマンドを使用して、システム上のすべてのインタフェースの IPv4 アドレスと IPv6 アドレスを表示することができます。

次の手順

• IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。

• リブート後も IPv6 インタフェース構成を保持する方法については、「持続する IPv6 インタフェースを有効にする方法」を参照してください。

• ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。

• ノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

持続する IPv6 インタフェースを有効にする方法

この手順では、IPv6 インタフェースを有効にするときに自動的に構成した IPv6 アドレスが、リブート後も保持されるように 設定する方法について説明します。

インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。

1. IPv6 ノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. インストール後に追加されたインタフェースの IPv6 アドレスを作成します。

   1. 構成ファイルを作成します。

      # touch /etc/hostname6.interface

   2. アドレスを構成ファイルに追加します。

      inet6 ipv6-address up addif inet6 ipv6-address up ...

3. 静的 IPv6 デフォルトルートを作成します。

   # /usr/sbin/route -p add -inet6 default ipv6-address

4. (省略可能) ノード上でインタフェース変数のパラメータを定義する/etc/inet/ndpd.conf ファイルを作成します。

   ホストのインタフェースに一時アドレスを作成する必要がある場合は、「インタフェースに対する一時アドレスの使用」を参照してください。/etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。

5. ノードをリブートします。

   # reboot -- -r

   リブートすると、ルーター発見パケットが送信されます。ルーターがサイト接頭辞を返す場合は、ノードに対応する /etc/hostname6.interface ファイルに、グローバル IPv6 アドレスを持つ任意のインタフェースを構成できます。そうでない場合は、IPv6 が有効なインタフェースにリンクのローカルアドレスだけが構成されます。リブートすると、in.ndpd およびその他のネットワークデーモンも IPv6 モードで再起動します。

例 7–2 リブート後も IPv6 インタフェースが持続するように設定する

この例では、リブート後も qfe0 インタフェースの IPv6 構成が持続するように設定する方法を示します。この例では、ローカルリンク上のルーターから、サイト接頭辞とサブネット ID 2001:db8:3c4d:15/64 が通知されます。

最初に、システムのインタフェースの状態を確認します。

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

# touch /etc/hostname6.qfe0
# vi /etc/hostname6.qfe0
inet6 fe80::203:baff:fe13:1431/10 up
addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up

# route -p add -inet6 default fe80::203:baff:fe13:1431
# reboot -- -r

構成した IPv6 アドレスがまだ qfe0 インタフェースに適用されていることを確認します。

# ifconfig -a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
       ether 0:3:ba:13:14:e1 
       inet6 fe80::203:baff:fe13:14e1/10 
 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64

ifconfig -a6 の出力には、qfe0 の 2 つのエントリが表示されています。標準の qfe0 エントリには、MAC アドレスとリンクのローカルアドレスが含まれています。2 番目のエントリ qfe0:1 は、qfe0 インタフェースに追加された IPv6 アドレスに、擬似インタフェースが作成されたことを示しています。新しいグローバル IPv6 アドレス 2001:db8:3c4d:15:203:baff:fe13:14e1/64 には、ローカルルーターから通知されたサイト接頭辞とサブネット ID が含まれています。

次の手順

• 新しい IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。

• ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。

• 新しいノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

IPv6 アドレスの自動構成を無効にする方法

ホストやサーバーのインタフェースに IPv6 アドレスを生成するときには、通常はアドレスの自動構成を使用するようにしてください。ただし、アドレスの自動構成を無効にしなければならない場合があります。特に、「IPv6 トークンの構成」 で説明するようにトークンを手動で構成する場合には、この操作が必要になります。

1. IPv6 ノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. このノードの /etc/inet/ndpd.conf ファイルを作成します。

   /etc/inet/ndpd.conf は、特定のノードのインタフェース変数を定義するファイルです。サーバーのすべてのインタフェースに対してアドレスの自動構成を無効にするためには、このファイルの内容が次のとおりである必要があります。

   if-variable-name StatelessAddrConf false

   /etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。

3. 変更に合わせて、IPv6 デーモンを更新します。

   # pkill -HUP in.ndpd

IPv6 ルーターの構成

ネットワークで IPv6 を構成するための最初の手順は、ルーターで IPv6 を構成することです。この節では、ルーターを構成するために必要な複数の作業について説明します。これらの作業は必ずしもすべてを実行する必要はなく、サイトの要件によって異なります。

IPv6 ルーターの構成 (作業マップ)

次の表に示された順序で後続の作業を実行し、IPv6 ネットワークを構成します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

IPv6 対応のルーターを構成する方法

この手順では、Oracle Solaris のインストール中、ルーターのすべてのインタフェースが IPv6 用に構成されていると仮定します。

1. IPv6 ルーターになるシステムにおいて、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. ルーター上で、インストール中に IPv6 用に構成したインタフェースを調査します。

   # ifconfig -a

   この出力を調べて、IPv6 用に構成したいインタフェースがリンクローカルアドレスで plumb されていることを確認します。次の ifconfig -a コマンドの出力例に、ルーターのインタフェースに構成されている IPv4 アドレスと IPv6 アドレスを示します。

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10

   この出力を見ると、インストール中、プライマリネットワークインタフェース dmfe0 と追加のネットワークインタフェース dmfe1 が IPv6 リンクローカルアドレス fe80::203:baff:fe11:b115/10 と fe80::203:baff:fe11:b116/10 で構成されていることが分かります。

3. ルーターのすべてのインタフェース上で、IPv6 パケット転送を構成します。

   Solaris 10 11/03 以前のリリースの場合は、次のコマンドを使用します。

   # routeadm -e ipv6-forwarding -u

   次のいずれかを使用して、パケット転送を有効にします。

   • routeadm コマンドを次のように使用します。

     # routeadm -e ipv6-forwarding -u

   • サービス管理機能 (SMF) コマンドを次のように使用します。

     # svcadm enable ipv6-forwarding

4. 経路制御デーモンを起動します。

   in.ripngd デーモンは IPv6 経路制御を処理します。

   Solaris 10 11/06 以前のリリースの場合は、次のコマンドを入力して in.ripngd を起動します。

   # routeadm -e ipv6-routing # routeadm -u

   次のいずれかの方法で、IPv6 経路制御をオンに設定します。

   • routeadm コマンドを次のように使用します。

     # routeadm -e ipv6-routing -u

   • SMF を使用して IPv6 経路制御を有効にします。

     # svcadm enable ripng:default

   routeadm コマンドの構文については、routeadm(1M) のマニュアルページを参照してください。

5. /etc/inet/ndpd.conf ファイルを作成します。

   /etc/inet/ndpd.conf には、ルーターが通知するサイト接頭辞などの構成情報を指定します。このファイルを in.ndpd デーモンが読み取って、IPv6 近傍検察プロトコルを実装します。

   変数と指定できる値のリストについては、「ndpd.conf 設定ファイル」と ndpd.conf(4) のマニュアルページを参照してください。

6. 次のテキストを /etc/inet/ndpd.conf ファイルに入力します。

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on

   このテキストは、ルーターの IPv6 用に構成されたすべてのインタフェース経由で、ルーター広告を送信することを in.ndpd デーモンに指示します。

7. ルーターのほかのインタフェースでサイト接頭辞を構成するには、/etc/inet/ndpd.conf ファイルに別のテキストを追加します。

   このテキストの書式は次のとおりである必要があります。

   prefix global-routing-prefix:subnet ID/64 interface

   次の /etc/inet/ndpd.conf ファイルの例は、サイト接頭辞 2001:0db8:3c4d::/48 をインタフェース dmfe0 および dmfe1 経由で通知するようにルーターを構成します。

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1

8. システムを再起動します。

   IPv6 ルーターは、ndpd.conf ファイルにあるサイト接頭辞をローカルリンクに通知し始めます。

例 7–3 IPv6 インタフェースを示す ifconfig コマンドの出力

次の例に、 「IPv6 ルーターの構成」の手順を行なったあとに受信するような ifconfig -a コマンドの出力を示します。

lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15 
dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3
        inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:16 
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2
        ether 0:3:ba:11:b1:15 
        inet6 fe80::203:baff:fe11:b115/10 
dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64
dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
        ether 0:3:ba:11:b1:16 
        inet6 fe80::203:baff:fe11:b116/10 
dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
           index 3
        inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64

この例では、IPv6 用に構成されている各インタフェースは、この時点で 2 つのアドレスを持っています。dmfe0 のようなインタフェース名を持つエントリは、そのインタフェースのリンクローカルアドレスを示します。dmfe0:1 のような interface:n 形式のエントリは、グローバル IPv6 アドレスを示します。このアドレスには、インタフェース ID に加えて、/etc/ndpd.conf ファイルに構成されているサイト接頭辞が含まれます。

参照

• IPv6 ネットワークトポロジで識別したルーターからのトンネルを構成する方法については、「IPv6 サポート用のトンネルの構成」を参照してください。

• ネットワーク上のスイッチやハブを構成する方法については、スイッチまたはハブに付属するマニュアルを参照してください。

• IPv6 ホストを構成する方法については、「ホストとサーバーの IPv6 インタフェース構成の変更」を参照してください。

• サーバーの IPv6 サポートを向上させる方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

• IPv6 のコマンド、ファイル、およびデーモンの詳細については、「Oracle Solaris 10 IPv6 実装」を参照してください。

ホストとサーバーの IPv6 インタフェース構成の変更

この節では、ノードがホストまたはサーバーのときに、そのノードで IPv6 が有効なインタフェースの構成を変更する方法について説明します。ほとんどの場合、IPv6 が有効なインタフェースでは、「ステートレス自動構成の概要」で説明しているようにアドレスの自動構成を使用するようにしてください。ただし、インタフェースの IPv6 アドレスの変更が必要な場合は、この節の作業の説明に従って変更できます。

IPv6 インタフェース構成の変更 (作業マップ)

次の表に、既存の IPv6 ネットワークに変更を加えるための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

インタフェースに対する一時アドレスの使用

IPv6 「一時アドレス」には、インタフェースの MAC アドレスの代わりに、インタフェース ID としてランダムに生成された 64 ビットの数字が含まれます。匿名にしておきたい IPv6 ノード上の任意のインタフェースに対しては、一時アドレスを使用します。たとえば、公開 Web サーバーにアクセスする必要があるホストのインタフェースに対しては、一時アドレスを使用したい場合もあります。一時アドレスには、IPv6 プライバシー拡張が実装されます。これらの拡張機能については、RFC 3041“Privacy Extensions for Stateless Address Autoconfiguration in IPv6” を参照してください。

1 つまたは複数のインタフェースに対して一時アドレスを有効にする必要がある場合は、/etc/inet/ndpd.conf ファイルを使用します。しかし、標準の自動構成された IPv6 アドレスとは異なり、一時アドレスは、64 ビットのサブネット接頭辞とランダムに生成された 64 ビット数から構成されます。このランダムな数は、IPv6 アドレスのインタフェース ID 部分になります。リンクローカルアドレスでは、一時アドレスはインタフェース ID としては生成されません。

一時アドレスの preferred lifetime のデフォルトは、1 日です。一時アドレスの生成を有効にした場合、/etc/inet/ndpd.conf ファイルでは次の変数も構成できます。

valid lifetime TmpValidLifetime

一時アドレスが存在できる寿命。この寿命を過ぎると、そのアドレスはホストから削除されます。

preferred lifetime TmpPreferredLifetime

一時アドレスが無効にされるまでの時間。この時間は、valid lifetime よりも短くします。

address regeneration

preferred lifetime が満了するまでの時間。この時間内に、ホストは新しい一時アドレスを生成します。

一時アドレスの時間を表現するには、次の書式を使用します。

n

n 秒数 (デフォルト)

n h

n 時間数 (h)

n d

n 日数 (d )

一時アドレスを構成する方法

1. IPv6 ホストに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 必要に応じて、ホストのインタフェースの IPv6 を有効にします。

   「現在のセッションの IPv6 インタフェースを有効にする方法」を参照してください。

3. /etc/inet/ndpd.conf ファイルを編集して、一時アドレスの生成を有効にします。

   • ホストのすべてのインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

     ifdefault TmpAddrsEnabled true

   • 特定のインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

     if interface TmpAddrsEnabled true

4. (省略可能) 一時アドレスの valid lifetime を指定します。

   ifdefault TmpValidLifetime duration

   この構文は、ホストのすべてのインタフェースに対して valid lifetime を指定します。duration の値は、秒、時間、または日です。valid lifetime のデフォルトは 7 日です。TmpValidLifetime に if interface キーワードを使用すると、特定のインタフェースに対して一時アドレスの valid lifetime を指定できます。

5. (省略可能) 一時アドレスの preferred lifetime を指定します。この寿命を過ぎると、一時アドレスは無効になります。

   if interface TmpPreferredLifetime duration

   この構文は、特定のインタフェースに対して一時アドレスの preferred lifetime を指定します。preferred lifetime のデフォルトは 1 日です。TmpPreferredLifetime に ifdefault キーワードを使用すると、ホストのすべてのインタフェースに対して preferred lifetime を指定できます。

   ---

   注 –

   デフォルトアドレス選択では、無効にされた IPv6 アドレスには低い優先順位が与えられます。IPv6 一時アドレスが無効にされると、デフォルトアドレス選択によって、パケットのソースアドレスとして無効でないアドレスが選択されます。無効でないアドレスは、自動的に生成された IPv6 アドレス、またはインタフェースの IPv4 アドレス (使用できる場合) になります。デフォルトアドレス選択の詳細については、「デフォルトアドレス選択の管理」を参照してください。

   ---

6. (省略可能) アドレスを無効にするまでの時間を指定します。この間に、ホストは新しい一時アドレスを生成する必要があります。

   ifdefault TmpRegenAdvance duration

   この構文は、ホストのすべてのインタフェースに対して、一時アドレスを無効にするまでの時間を指定します。デフォルトは 5 秒です。

7. in.ndpd デーモンの構成を変更します。

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. 例 7–5 に示すように、ifconfig -a6 コマンドを実行することによって、一時アドレスが作成されていることを確認します。

   ifconfig コマンドの出力において、インタフェース定義と同じ行に TEMPORARY というキーワードが存在するはずです。

例 7–4 /etc/inet/ndpd.conf ファイルの一時アドレス変数

次に、一次ネットワークインタフェースに対して一時アドレスを有効にした /etc/inet/ndpd.conf ファイルの例 (一部) を示します。

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

例 7–5 一時アドレスを有効にした ifconfig -a6 コマンドの出力

次に、一時アドレスを作成したあとにおける ifconfig コマンドの出力の例を示します。

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

インタフェース hme0:2 に続く行に TEMPORARY というキーワードが含まれていることに注目してください。この行は、2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 が一時インタフェース ID を持っていることを示します。

参照

• ネームサービスが IPv6 アドレスをサポートするように設定する方法については、「ネームサービスの IPv6 サポート用の構成」を参照してください。

• サーバー上で IPv6 アドレスを構成する方法については、「ユーザー指定の IPv6 トークンを構成する方法」を参照してください。

• IPv6 ノード上での活動を監視する方法については、第 8 章TCP/IP ネットワークの管理 (手順)を参照してください。

IPv6 トークンの構成

IPv6 アドレスの 64 ビットインタフェース ID は、IPv6 Addressing Overviewで説明したように、「「IPv6 アドレス指定の概要」」とも呼ばれます。トークンは、アドレスが自動構成されるときに、インタフェースの MAC アドレスに関連付けられます。ほとんどの場合、経路制御を行わないノード (IPv6 ホストと IPv6 サーバー) では、自動構成されたトークンを使用するようにしてください。

ただし、システムが保守されるときにインタフェースが定期的に交換されるサーバーでは、自動構成されたトークンを使用すると問題が発生することがあります。インタフェースカードが変更されると、MAC アドレスも変更されます。その結果、IP アドレスが変わらないことを前提とするサーバーでは、問題が発生することがあります。ネットワークインフラストラクチャーの各ノード (DNS、NIS など) に、サーバーのインタフェースに固有の IPv6 アドレスが保存されている場合があります。

アドレスが変わることで発生する問題を回避するために、IPv6 アドレスのインタフェース ID として使用されるトークンを手動で構成できます。トークンを作成するには、IPv6 アドレスのインタフェース ID 部分に相当する 64 ビット以下の 16 進数を指定します。それ以降は、アドレスが自動構成されるときに近傍検索によって作成されるインタフェース ID は、インタフェースの MAC アドレスからは作成されません。代わりに、手動で作成したトークンがインタフェースID になります。このトークンは、カードを交換しても、インタフェースに割り当てられたままになります。

ユーザー指定のトークンと一時アドレスとの違いは、一時アドレスがランダムに生成されるのに対し、ユーザー指定のトークンはユーザーが明示的に作成する点です。

ユーザー指定の IPv6 トークンを構成する方法

次の手順は、インタフェースが定期的に置き換えられるサーバーで特に役立ちます。また、任意の IPv6 ノード上でユーザー指定のトークンを構成する場合にも有効です。

1. トークンを構成するインタフェースが plumb されていることを確認します。

   IPv6 アドレスのトークンを構成するときは、そのインタフェースが plumb されている必要があります。

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   この出力から、ネットワークインタフェース qfe0 が plumb されていて、リンクのローカルアドレス fe80::203:baff:fe13:14e1/10 が割り当てられていることがわかります。このアドレスは、インストール中に自動的に構成されています。

2. ノードのインタフェースのトークンとして使用する、1 つまたは複数の 64 ビットの 16 進数を作成します。トークンの例については、「リンクローカルユニキャストアドレス」を参照してください。

3. 各インタフェースをトークンで構成します。

   次の形式の ifconfig コマンドを使用して、ユーザー指定のインタフェース ID (トークン) を各インタフェースに割り当てます。

   ifconfig interface inet6 token address/64

   たとえば、インタフェース qfe0 をトークンで構成するには、次のコマンドを使用します。

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   ユーザー指定のトークンを割り当てるインタフェースごとに、この手順を繰り返します。

4. (省略可能) 新しい IPv6 アドレスがリブート後も保持されるように設定します。

   1. トークンを構成したインタフェースごとに、/etc/hostname6.interface ファイルを編集または作成します。

   2. 各 /etc/hostname6.interface ファイルの末尾に次のテキストを追加します。

      token ::token-name/64

      たとえば、/etc/hostname6.interface ファイルの末尾に次のテキストを追加します。

      token ::1a:2b:3c:4d/64

   システムをリブートしたあとに、/etc/hostname6.interface ファイルに構成したトークンがそのインタフェースの IPv6 アドレスに適用されます。この IPv6 アドレスは、それ以降何度リブートしても保持されます。

5. 変更に合わせて、IPv6 デーモンを更新します。

   # pkill -HUP -in.ndpd

例 7–6 ユーザー指定のトークンを IPv6 インタフェースに構成する

次の例のインタフェース bge0:1 には、自動構成された IPv6 アドレスが割り当てられています。サブネット接頭辞 2001:db8:3c4d:152:/64 は、ノードのローカルリンク上のルーターから通知されます。インタフェース ID 2c0:9fff:fe56:8255 は、bge0:1 の MAC アドレスから生成されます。

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

トークンの構成が終了すると、bge0:1 の 2 番目の状態行のグローバルアドレスは、そのインタフェース ID に構成された 1a:2b:3c:4d になります。

参照

• ネームサービスをサーバーの IPv6 アドレスで更新する方法については、「ネームサービスの IPv6 サポート用の構成」を参照してください。

• サーバーの性能を監視する方法については、第 8 章TCP/IP ネットワークの管理 (手順)を参照してください。

サーバー上での IPv6 が有効なインタフェースの管理

サーバーで IPv6 を使用することを計画するときは、サーバーのインタフェースの IPv6 を有効にするために、いくつかのことを決定する必要があります。それらの決定は、インタフェースの IPv6 アドレスのインタフェース ID (「トークン」とも呼ばれる) を構成するときに、どのような方法を採用するかに影響します。

サーバーのインタフェースの IPv6 を有効にする方法

始める前に

この手順では、次のことを前提としています。

• Oracle Solaris 10 がサーバー上にすでにインストールされていること。

• Oracle Solaris のインストール時またはインストール後に、「IPv6 インタフェースの構成」の手順を使用して、サーバーのインタフェースの IPv6 を有効にしていること。

これらに該当する場合は、IPv6 がサポートされるようにアプリケーションソフトウェアをアップグレードします。IPv4 プロトコルスタックで動作するアプリケーションの多くは、IPv6 でも正常に動作します。詳細は、「IPv6 をサポートするためにネットワークサービスを準備する方法」を参照してください。

1. サーバー上で、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. サーバーと同じリンク上のルーターに IPv6 サブネット接頭辞が構成されていることを確認します。

   詳細は、「IPv6 ルーターの構成」を参照してください。

3. サーバーの IPv6 が有効なインタフェースのインタフェース ID に適した方法を使用します。

   デフォルトでは、IPv6 アドレスの自動構成によって IPv6 アドレスのインタフェース ID 部分が作成されるときに、インタフェースの MAC アドレスが使用されます。インタフェースの IPv6 アドレスが既知の場合には、インタフェースが切り替わると、問題が発生することがあります。新しいインタフェースの MAC アドレスは、別のアドレスになります。アドレスが自動構成されると、新しいインタフェース ID が生成されます。

   • IPv6 が有効なインタフェースを置き換えないで使用する場合は、自動構成された IPv6 アドレスを使用します (「IPv6 アドレスの自動構成」を参照)。

   • IPv6 が有効なインタフェースをローカルネットワークの外部には匿名で表示する必要がある場合は、ランダムに生成されたトークンをインタフェース ID に使用することを検討します。手順および例については、「一時アドレスを構成する方法」を参照してください。

   • IPv6 が有効なインタフェースを定期的に切り替えて使用する場合は、インタフェース ID のトークンを作成します。手順および例については、「ユーザー指定の IPv6 トークンを構成する方法」を参照してください。

IPv6 サポート用にトンネルを構成するための作業 (作業マップ)

次の表に、さまざまな種類の IPv6 トンネルを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

IPv6 サポート用のトンネルの構成

IPv6 ネットワークは、ほとんどの場合、巨大な IPv4 ネットワーク内で孤立しています。IPv6 ネットワーク上のノードは、企業 (内部) またはリモート (外部) の孤立した IPv6 ネットワーク上のノードと通信する必要もあります。このような場合、IPv6 ホストはトンネルのエンドポイントとしても機能しますが、通常は、IPv6 ルーター間にトンネルを構成します。トンネルの計画については、「ネットワークトポロジにおけるトンネルの計画」を参照してください。

IPv6 ネットワーク用に自動的または手動で構成されたトンネルを設定できます。Oracle Solaris IPv6 実装がサポートするトンネルカプセル化の種類は、次のとおりです。

• IPv4 トンネル経由の IPv6

• IPv6 トンネル経由の IPv6

• IPv6 トンネル経由の IPv4

• 6to4 トンネル

トンネルの概念については、「IPv6 トンネル」を参照してください。

IPv6 over IPv4 トンネルを手動で構成する方法

この手順では、IPv6 ノードから IPv4 ネットワーク経由でリモートの IPv6 ノードに到達するトンネルを設定する方法について説明します。

1. トンネルのローカル側のエンドポイントに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc/hostname6.ip.tun n ファイルを作成します。

   ここで、n はトンネル番号です (最初のトンネルがゼロ)。次に、次の手順に従って、エントリを追加します。

   1. トンネルソースアドレスとトンネル宛先アドレスを追加します。

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。

      addif IPv6-source-address IPv6-destination-address

      このインタフェースに対してアドレスを自動設定したい場合は、この手順を省きます。各トンネルに対するリンクローカルアドレスを設定する必要はありません。

3. システムを再起動します。

4. トンネルの反対側のエンドポイントでも、この作業を繰り返します。

例 7–7 /etc/hostname6.ip.tun ファイルにおける手動 IPv6 over IPv4 トンネル用のエントリ

次の /etc/hostname6.ip.tun ファイルの例に、グローバルソースアドレスとグローバル宛先アドレスを手動で構成したトンネルを示します。

tsrc 192.168.8.20 tdst 192.168.7.19 up
addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up

IPv6 over IPv6 トンネルを手動で構成する方法

この手順では、IPv6 ノードから IPv6 ネットワーク経由でリモートの IPv6 ノードに到達するトンネルを設定する方法について説明します。

1. トンネルのローカル側のエンドポイントに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc/hostname6.ip6.tun n ファイルを作成します。

   n には 0、1、2 などの値を使用します。次に、次の手順に従って、エントリを追加します。

   1. トンネルソースアドレスとトンネル宛先アドレスを追加します。

      tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up

   2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。

      addif IPv6-source-address IPv6-destination-address up

      このインタフェースに対してアドレスを自動設定したい場合は、この手順を省きます。各トンネルに対するリンクローカルアドレスを設定する必要はありません。

3. システムを再起動します。

4. トンネルの反対側のエンドポイントでも、この作業を繰り返します。

例 7–8 /etc/hostname6.ip6.tun ファイルにおける IPv6 over IPv6 トンネル用のエントリ

次に、IPv6 over IPv6 トンネル用のエントリの例を示します。

tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

IPv4 over IPv6 トンネルを構成する方法

この手順では、IPv6 ネットワークを経由して、2 つの IPv4 ホスト間をつなげるトンネルを構成する方法について説明します。この手順を使用するのは、企業のネットワークが異機種混在の環境であり、IPv6 サブネットが IPv4 サブネットを分離している場合です。

1. トンネルのローカル (IPv4 ) 側のエンドポイントに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc/hostname.ip6.tun n ファイルを作成します。

   n には 0、1、2 などの値を使用します。次に、次の手順に従って、エントリを追加します。

   1. トンネルソースアドレスとトンネル宛先アドレスを追加します。

      tsrc IPv6-source-address tdst IPv6-destination-address

   2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。

      addif IPv6-source-address IPv6-destination-address up

3. ローカルホストをリブートします。

4. トンネルの反対側のエンドポイントでも、この作業を繰り返します。

例 7–9 /etc/hostname6.ip6.tun ファイルにおける IPv4 over IPv6 トンネル用のエントリ

次に、IPv6 トンネル経由の IPv4 のエントリの例を示します。

tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

6to4 トンネルを設定する方法

企業の IPv6 ネットワークがリモートの IPv6 ネットワークと通信する必要がある場合、自動 6to4 トンネルを使用することを考えてください。6to4 トンネルを構成するプロセスには、境界ルーターを「6to4」ルーターとして構成する手順が含まれます。6to4 ルーターは、ローカルのネットワークとリモートの IPv6 ネットワークにあるエンドポイントルーター間における 6to4 トンネルのエンドポイントとして機能します。

始める前に

IPv6 ネットワーク上で 6to4 経路制御を構成する前に、次のことを行う必要があります。

• 予定されている 6to4 サイトのすべての適切なノード上で IPv6 を構成します (「ホストとサーバーの IPv6 インタフェース構成の変更」を参照)。

• 6to4 ルーターとして使用するため、IPv4 ネットワークに接続された 1 台以上のルーターを選択します。

• IPv4 ネットワークに対して使用する 6to4 ルーターのインタフェースに一意の (全世界に 1 つしかない) IPv4 アドレスを設定します。この IPv4 アドレスは静的なものでなければいけません。

  ---

  注 –

  第 12 章Oracle Solaris DHCP について (概要)に示すように、動的に割り当てられた IPv4 アドレスは使用しないでください。動的に割り当てられたグローバルなアドレスは時間の経過とともに変わるため、IPv6 アドレス指定計画に悪影響を及ぼす可能性があります。

  ---

1. 予想されている 6to4 ルーターに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. ルーター上に 6to4 疑似インタフェースを構成します。つまり、/etc/hostname6.ip.6to4tun0 ファイルを作成します。

   • サブネット ID が 0 でホスト ID が 1 の推奨されている規則を使用する場合は、 /etc/hostname6.ip.6to4tun0 では次に示す短い形式を使用してください。

     tsrc IPv4-address up

   • サブネット ID とホスト ID にほかの規則を使用する場合は、/etc/hostname6.ip.6to4tun0 では次に示す長い形式を使用してください。

     tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

   /etc/hostname6.ip.6to4tun0 の必須パラメータは次のとおりです。

   tsrc

   このインタフェースがトンネルソースとして使用されることを示します。

   IPv4-address

   6to4 擬似インタフェースとなる物理インタフェース上で設定される IPv4 アドレスをドット付きの 10 進数形式で指定します。

   残りのパラメータは省略可能です。しかし、省略可能なパラメータを 1 つでも指定した場合、ほかのすべての省略可能なパラメータも指定する必要があります。

   2002

   6to4 接頭辞を指定します。

   IPv4–address

   疑似インタフェースの IPv4 アドレスを 16 進数表記で指定します。

   subnet-ID

   0 以外のサブネット ID を16 進表記で指定します。

   interface-ID

   1 以外のインタフェース ID を指定します。

   /64

   5to4 接頭辞の長さが 64 ビットであることを示します。

   up

   6to4 インタフェースを「up」として構成します。

   ---

   注 –

   ネットワーク上の 2 つの IPv6 トンネルは、同じソースアドレスと同じ宛先アドレスを持つことはできません。同じアドレスを指定するとパケットは削除されます。このような状況は、6to4 ルーターが atun コマンドを通してトンネリングを実施する場合にも発生する可能性があります。atun については、tun(7M) のマニュアルページを参照してください。

   ---

3. (省略可能) ルーター上でさらに 6to4 擬似インタフェースを作成します。

   予定されている各 6to4 擬似インタフェースには、すでに設定された一意の (全世界に 1 つしかない) IPv4 アドレスが必要です。

4. 6to4 ルーターをリブートします。

5. インタフェースの状態を確認します。

   # ifconfig ip.6to4tun0 inet6

   インタフェースが正しく設定されている場合は、次のようなメッセージが表示されます。

   ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64

6. 6to4 経路制御を通知するために /etc/inet/ndpd.conf ファイルを編集します。

   詳細については、ndpd.conf(4) のマニュアルページを参照してください。

   1. 最初の行で、通知を受け取るサブネットを指定します。

      if エントリを次の書式で作成してください。

      if subnet-interface AdvSendAdvertisements 1

      たとえば、インタフェース hme0 に接続しているサブネットに対して 6to4 経路制御を通知するには、subnet-interface を hme0 に置き換えます。

      if hme0 AdvSendAdvertisements 1

   2. 通知の 2 行目として 6to4 接頭辞を追加します。

      prefix エントリを次の書式で作成してください。

      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

7. ルーターをリブートします。

   あるいは、sighup を /etc/inet/in.ndpd デーモンに発行しても、ルーター広告の送信を開始できます。これによって、各サブネット上の 6to4 接頭辞を受信する IPv6 ノードは、新しい 6to4 派生アドレスを自動構成します。

8. ノードに使用される 6to4 派生の新しいアドレスを 6to4 サイトで使用されるネームサービスに追加します。

   手順については、「ネームサービスの IPv6 サポート用の構成」を参照してください。

例 7–10 6to4 ルーターの構成 (短い形式)

次に、/etc/hostname6.ip.6to4tun0 の短い形式の例を示します。

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up

例 7–11 6to4 ルーターの構成 (長い形式)

次に、/etc/hostname6.ip.6to4tun0 の長い形式の例を示します。

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up

例 7–12 6to4 疑似インタフェースを示す ifconfig の出力

次に、6to4 擬似インタフェースの ifconfig コマンドの出力例を示します。

# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64 

例 7–13 /etc/inet/ndpd.conf における 6to4 通知

次の /etc/inet/ndpd.conf ファイル例は、2 つのサブネット上の 6to4 経路制御を通知します。

if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1

6to4 サイトにおける複数のルーターの設定

複数のルーターが存在するサイトの場合、6to4 ルーターの後ろに位置するルーターも 6to4 をサポートするように構成する必要がある場合があります。サイトに RIP が使用されている場合、6to4 以外のルーターそれぞれに、6to4 ルーターまでの静的ルートを指定する必要があります。市販の経路制御プロトコルを使用する場合は、6to4 ルーターとの間の静的なルートを構築する必要はありません。

6to4 リレールーターとの間の 6to4 トンネルを設定する方法

セキュリティー上の大きな問題のため、Oracle Solaris では、6to4 リレールーターのサポートはデフォルトでは無効になっています。「6to4 リレールーターへのトンネルを作成するときのセキュリティー問題」を参照してください。

始める前に

6to4 リレールーターとの間のトンネルを有効にする前に、次の作業を完了しておく必要があります。

• 使用しているサイトの 6to4 ルーターを構成する (「6to4 トンネルを設定する方法」を参照)

• 6to4 リレールーターとの間のトンネリングに伴うセキュリティー問題を検討する

1. 6to4 ルーターに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 次のどちらか一方を使用し、6to4 リレールーターとの間のトンネルを有効にします。

   • エニーキャスト 6to4 リレールーターとの間のトンネルを有効にします。

     # /usr/sbin/6to4relay -e

     -e オプションは、6to4 ルーターとエニーキャスト 6to4 リレールーターの間にトンネルを設定します。エニーキャスト 6to4 リレールーターは既知の IPv4 アドレス 192.88.99.1 を持っています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。

     エニーキャスト 6to4 リレールーターの詳細については、RFC 3068, "An Anycast Prefix for 6to4 Relay Routers" を参照してください。

   • 特定の 6to4 リレールーターとの間のトンネルを有効にします。

     # /usr/sbin/6to4relay -e -a relay-router-address

     -a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。

   6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。

3. 6to4 リレールーターとの間のトンネルが必要なくなったときには、このトンネルを削除します。

   # /usr/sbin/6to4relay -d

4. (省略可能) リブートを行なっても 6to4 リレールーターとの間のトンネルが持続するように設定します。

   サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このような状況に対応するためには、次の作業を行う必要があります。

   1. /etc/default/inetinit ファイルを編集します。

      変更が必要な行は、ファイルの最後にあります。

   2. ACCEPT6TO4RELAY=NO という行の値 “NO” を “YES” に変更します。

   3. (省略可能) 特定の 6to4 リレールーターとの間で、リブートを行なっても持続するトンネルを構築します。

      パラメータ RELAY6TO4ADDR のために、アドレス 192.88.99.1 を、使用したい 6to4 リレールーターの IPv4 アドレスに変更してください。

例 7–14 6to4 リレールーターサポートの状態情報の取得

/usr/bin/6to4relay コマンドを使用し、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Oracle Solaris のデフォルト) の出力です。

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

6to4 リレールーターのサポートを有効にすると、次のメッセージが表示されます。

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1

ネームサービスの IPv6 サポート用の構成

この節では、IPv6 サービスをサポートするように DNS ネームサービスと NIS ネームサービスを構成する方法について説明します。

LDAP は IPv6 をサポートします。IPv6 固有な構成作業は必要ありません。

DNS、NIS、および LDAP の管理の詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

DNS に対する IPv6 アドレスを追加する方法

1. プライマリまたはセカンダリの DNS サーバーに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 適切な DNS ゾーンファイルを編集して、IPv6 が有効なノードごとに AAAA レコードを追加します。

   host-name IN AAAA host-address

3. DNS 逆ゾーンファイルを編集して、PTR レコードを追加します。

   host-address IN PTR hostname

   DNS の管理の詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

例 7–15 DNS 逆ゾーンファイル

次に、逆ゾーンファイルにおける IPv6 アドレスの例を示します。

$ORIGIN	ip6.int.	
8.2.5.0.2.1.e.f.f.f.9.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0 \
	IN		PTR		vallejo.Eng.apex.COM.

IPv6 アドレスの NIS への追加

Solaris 10 11/06 以前のリリースでは、NIS 用に 2 つのマップが追加されていました。 ipnodes.byname と ipnodes.byaddr です。これらのマップは、いずれも IPv4 と IPv6 のホスト名とアドレスの関連付けを含んでいました。IPv6 に対応するツールは、ipnodes NIS マップを使用していました。hosts.byname マップと hosts.byaddr マップは、IPv4 ホスト名とアドレスの関係しか含んでいませんでした。これらのマップは既存のアプリケーションのために変更されていません。ipnodes マップの管理は、hosts.byname マップと hosts.byaddr マップの管理方法と同様です。Solaris 10 11/06 の場合は、hosts マップを ipnode アドレスで更新すると、ipnode マップも同じ情報で更新されることに注意してください。

Oracle Solaris 10 の後続のリリースでは、ipnodes マップは使用されません。ipnodes マップの IPv6 機能は、hosts マップで管理されるようになりました。

NIS マップを管理する手順については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の第 5 章「NIS サービスの設定と構成」を参照してください。

IPv6 ネームサービス情報を表示する方法

nslookup コマンドを使用すると、 IPv6 ネームサービス情報を表示できます。

1. 自分のユーザーアカウントで、nslookup コマンドを実行します。

   % /usr/sbin/nslookup

   デフォルトサーバー名とアドレスが表示され、nslookup コマンドの山括弧プロンプトが表示されます。

2. 特定のホストの情報を表示するには、山括弧プロンプトに次のコマンドを入力します。

   >set q=any >host-name

3. 次のコマンドを入力すると、AAAA レコードだけが表示されます。

   >set q=AAAA hostname

4. exit を入力して、nslookup コマンドを終了します。

例 7–16 nslookup による IPv6 情報の表示

次に、IPv6 ネットワーク環境における nslookup コマンドの結果の例を示します。

%  /usr/sbin/nslookup
Default Server:  dnsserve.local.com
Address:  10.10.50.85
> set q=AAAA
> host85
Server:  dnsserve.local.com
Address:  10.10.50.85

host85.local.com      IPv6 address = 2::9256:a00:fe12:528
> exit

DNS IPv6 PTR レコードの正確な更新を確認する方法

nslookup コマンドを使用して DNS IPv6 PTR レコードを表示します。

1. 自分のユーザーアカウントで、nslookup コマンドを実行します。

   % /usr/sbin/nslookup

   デフォルトサーバー名とアドレスが表示され、 nslookup コマンドの山括弧プロンプトが表示されます。

2. PTR レコードを表示するには、山括弧プロンプトに次のコマンドを入力します。

   >set q=PTR

3. exit を入力して、コマンドを終了します。

例 7–17 nslookup コマンドによる PTR レコードの表示

次に、nslookup コマンドを使用して、PTR レコードを表示する例を示します。

%  /usr/sbin/nslookup
Default Server:  space1999.Eng.apex.COM
Address:  192.168.15.78
> set q=PTR
> 8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int

8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int name = 
vallejo.ipv6.Eng.apex.COM
ip6.int nameserver = space1999.Eng.apex.COM
> exit

NIS による IPv6 情報を表示する方法

ypmatch コマンドを実行して NIS で IPv6 情報を表示するには、次のように操作します。

1. 自分のアカウントで次のコマンドを入力すると、NIS 内の IPv6 アドレスが表示されます。

   % ypmatch hostname hosts ipnodes.byname

   指定した hostname についての情報が表示されます。

   ---

   注 –

   Solaris 10 11/06 よりあとの Oracle Solaris リリースには、ipnodes マップは含まれなくなりました。ipnodes マップの IPv6 機能は、hosts マップで管理されるようになりました。

   ---

例 7–18 ypmatch コマンドによる IPv6 アドレスの出力

Solaris 10 11/06 以前のリリースの場合、ipnodes.byname データベースに対して ypmatch 操作を実行すると、結果は次の例のようになります。

% ypmatch farhost hosts ipnodes.byname
2001:0db8:3c4d:15:a00:20ff:fe12:5286       farhost

ネームサービスに依存しない IPv6 情報を表示する方法

この手順は、Solaris 10 11/06 以前のリリースでのみ使用できます。後続のリリースでは、同じ操作を hosts データベースに対して実行できます。

1. 自分のユーザーアカウントで、次のコマンドを入力します。

   % getent ipnodes hostname

   指定した hostname についての情報が表示されます。

例 7–19 ipnodes データベース内の IPv6 情報の表示

次に、getent コマンドからの出力の例を示します。

% getent ipnodes vallejo

2001:0db8:8512:2:56:a00:fe87:9aba    myhost myhost
fe80::56:a00:fe87:9aba     myhost myhost