6to4 トンネルを設定する方法
企業の IPv6 ネットワークがリモートの IPv6 ネットワークと通信する必要がある場合、自動 6to4 トンネルを使用することを考えてください。6to4 トンネルを構成するプロセスには、境界ルーターを「6to4」ルーターとして構成する手順が含まれます。6to4 ルーターは、ローカルのネットワークとリモートの IPv6 ネットワークにあるエンドポイントルーター間における 6to4 トンネルのエンドポイントとして機能します。
始める前に
IPv6 ネットワーク上で 6to4 経路制御を構成する前に、次のことを行う必要があります。
-
予定されている 6to4 サイトのすべての適切なノード上で IPv6 を構成します (「ホストとサーバーの IPv6 インタフェース構成の変更」を参照)。
-
6to4 ルーターとして使用するため、IPv4 ネットワークに接続された 1 台以上のルーターを選択します。
-
IPv4 ネットワークに対して使用する 6to4 ルーターのインタフェースに一意の (全世界に 1 つしかない) IPv4 アドレスを設定します。この IPv4 アドレスは静的なものでなければいけません。
注 –第 12 章Oracle Solaris DHCP について (概要)に示すように、動的に割り当てられた IPv4 アドレスは使用しないでください。動的に割り当てられたグローバルなアドレスは時間の経過とともに変わるため、IPv6 アドレス指定計画に悪影響を及ぼす可能性があります。
-
予想されている 6to4 ルーターに Primary Administrator またはスーパーユーザーとしてログインします。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
ルーター上に 6to4 疑似インタフェースを構成します。つまり、/etc/hostname6.ip.6to4tun0 ファイルを作成します。
-
サブネット ID が 0 でホスト ID が 1 の推奨されている規則を使用する場合は、 /etc/hostname6.ip.6to4tun0 では次に示す短い形式を使用してください。
tsrc IPv4-address up
-
サブネット ID とホスト ID にほかの規則を使用する場合は、/etc/hostname6.ip.6to4tun0 では次に示す長い形式を使用してください。
tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up
/etc/hostname6.ip.6to4tun0 の必須パラメータは次のとおりです。
- tsrc
-
このインタフェースがトンネルソースとして使用されることを示します。
- IPv4-address
-
6to4 擬似インタフェースとなる物理インタフェース上で設定される IPv4 アドレスをドット付きの 10 進数形式で指定します。
残りのパラメータは省略可能です。しかし、省略可能なパラメータを 1 つでも指定した場合、ほかのすべての省略可能なパラメータも指定する必要があります。
- 2002
-
6to4 接頭辞を指定します。
- IPv4–address
-
疑似インタフェースの IPv4 アドレスを 16 進数表記で指定します。
- subnet-ID
-
0 以外のサブネット ID を16 進表記で指定します。
- interface-ID
-
1 以外のインタフェース ID を指定します。
- /64
-
5to4 接頭辞の長さが 64 ビットであることを示します。
- up
-
6to4 インタフェースを「up」として構成します。
注 –ネットワーク上の 2 つの IPv6 トンネルは、同じソースアドレスと同じ宛先アドレスを持つことはできません。同じアドレスを指定するとパケットは削除されます。このような状況は、6to4 ルーターが atun コマンドを通してトンネリングを実施する場合にも発生する可能性があります。atun については、tun(7M) のマニュアルページを参照してください。
-
-
(省略可能) ルーター上でさらに 6to4 擬似インタフェースを作成します。
予定されている各 6to4 擬似インタフェースには、すでに設定された一意の (全世界に 1 つしかない) IPv4 アドレスが必要です。
-
6to4 ルーターをリブートします。
-
# ifconfig ip.6to4tun0 inet6インタフェースが正しく設定されている場合は、次のようなメッセージが表示されます。
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64 -
6to4 経路制御を通知するために /etc/inet/ndpd.conf ファイルを編集します。
詳細については、ndpd.conf(4) のマニュアルページを参照してください。
-
ルーターをリブートします。
あるいは、sighup を /etc/inet/in.ndpd デーモンに発行しても、ルーター広告の送信を開始できます。これによって、各サブネット上の 6to4 接頭辞を受信する IPv6 ノードは、新しい 6to4 派生アドレスを自動構成します。
-
ノードに使用される 6to4 派生の新しいアドレスを 6to4 サイトで使用されるネームサービスに追加します。
手順については、「ネームサービスの IPv6 サポート用の構成」を参照してください。
例 7–10 6to4 ルーターの構成 (短い形式)
次に、/etc/hostname6.ip.6to4tun0 の短い形式の例を示します。
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 up |
例 7–11 6to4 ルーターの構成 (長い形式)
次に、/etc/hostname6.ip.6to4tun0 の長い形式の例を示します。
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up |
例 7–12 6to4 疑似インタフェースを示す ifconfig の出力
次に、6to4 擬似インタフェースの ifconfig コマンドの出力例を示します。
# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
inet tunnel src 192.168.87.188
tunnel hop limit 60
inet6 2002:c0a8:57bc::1/64
|
例 7–13 /etc/inet/ndpd.conf における 6to4 通知
次の /etc/inet/ndpd.conf ファイル例は、2 つのサブネット上の 6to4 経路制御を通知します。
if qfe0 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:10::/64 qfe0 if qfe1 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:2::/64 qfe1 |
6to4 サイトにおける複数のルーターの設定
複数のルーターが存在するサイトの場合、6to4 ルーターの後ろに位置するルーターも 6to4 をサポートするように構成する必要がある場合があります。サイトに RIP が使用されている場合、6to4 以外のルーターそれぞれに、6to4 ルーターまでの静的ルートを指定する必要があります。市販の経路制御プロトコルを使用する場合は、6to4 ルーターとの間の静的なルートを構築する必要はありません。
- © 2010, Oracle Corporation and/or its affiliates