パート II TCP/IP の管理

このパートでは、TCP/IP ネットワークを構成、管理、および障害追跡するための手順および概念情報について説明します。

第 2 章 TCP/IP ネットワークの計画 (手順)

この章では、コスト効率のよい整然とした方法でネットワークを構築するために解決しておく必要のある事柄について説明します。これらの事柄を解決後、ネットワークを設定し管理するための計画を立てることができます。

この章では、次の内容について説明します。

• 「ネットワークハードウェアの決定」

• 「ネットワークの IP 番号の取得」

• 「ネットワークの IP アドレス指定形式の決定」

• 「ネットワーク上のエンティティーへの名前付け」

• 「ネットワーク上でのルーターの計画」

ネットワークを構成する手順については、第 5 章TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)を参照してください。

ネットワーク計画 (作業マップ)

次の表に、ネットワークを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

ネットワークハードウェアの決定

ネットワークを設計するときは、自分の組織のニーズに一番合った種類のネットワークを選ばなければなりません。計画段階の決定事項には、次のネットワークハードウェアを含めてください。

• ネットワークトポロジ、ネットワークハードウェアのレイアウトと接続

• ネットワークがサポートするホストシステムの数

• ネットワークがサポートするホストの種類

• 必要になる可能性があるサーバーの種類

• 使用するネットワークメディアの種類。 たとえば、Ethernet、トークンリング、FDDI など

• このメディアを拡張してローカルネットワークを外部ネットワークに接続するためにブリッジまたはルーターが必要かどうか

• いくつかのシステムで、組み込みインタフェースに加えて別途購入したインタフェースが必要かどうか

これらの要因に基づいて、ローカルエリアネットワークのサイズを決定できます。

ネットワークハードウェアの計画方法については、このマニュアルでは取り上げません。ハードウェアに付属しているマニュアルを参照してください。

ネットワークの IP アドレス指定形式の決定

サポート予定のシステムの数によって、ネットワークの構成方法が変わります。組織によっては、1 つの階または 1 つのビルの中にある数十台のスタンドアロンシステムから成る小さいネットワークが必要な場合もあります。また、複数のビルに散在する 1000 以上のシステムを持つネットワークの設定が必要な場合もあります。このような大きい設定の場合は、ネットワークを「サブネット」と呼ばれる小区分に分割することが必要になる場合もあります。

ネットワークアドレス指定スキームを計画する場合は、次の要因を考慮してください。

• 使用する IP アドレスの種類 (IPv4 または IPv6)

• ネットワーク上の潜在的なシステムの数

• 各インタフェースに IP アドレスを必要とするマルチホームのシステムまたはルーターの数

• ネットワークでプライベートアドレスを使用するかどうか

• IPv4 アドレスのプールを管理する DHCP サーバーを使用するかどうか

1990 年以来、世界中にインターネットが広まり、使用可能な IP アドレスが不足してきました。この状況を改善するために、インターネットエンジニアリングタスクフォース (IETF) は、多数の代替 IP アドレス指定を開発してきました。今日使用されている IP アドレスの種類には、次のようなものがあります。

組織に 2 つ以上のネットワーク用 IP アドレスが割り当てられている、または組織がサブネットを使用している場合は、組織内の中央の管理者にネットワーク IP アドレスの割り当てを担当させます。この責任者が、割り当てられたネットワーク IP アドレスのプールを管理する権限を保持し、ネットワーク、サブネット、ホストアドレスを必要に応じて割り当てます。問題の発生を避けるために、組織内に重複したネットワーク番号や無秩序なネットワーク番号が生じないことを確認してください。

IPv4 アドレス

この 32 ビットのアドレスは、TCP/IP 向けに設計された元々の IP アドレス指定書式です。元来、IP ネットワークには 3 つのクラス、A、B、C があります。ネットワークに割り当てられた「ネットワーク番号」は、このクラス指定とホストを表す 8 以上のビットを反映しています。クラスベースの IPv4 アドレスでは、ネットワーク番号のネットマスクを構成する必要があります。さらに、ローカルネットワーク上のシステムで使用可能なアドレスを増やす目的で、これらのアドレスは、多くの場合サブネットに分割されます。

今日、IP アドレスは「IPv4 アドレス」と呼ばれます。ISP からクラスベースの IPv4 ネットワーク番号を入手することはできなくなりましたが、既存ネットワークの多くは、まだこの番号を持っています。IPv4 アドレスの管理については、「IPv4 アドレス指定スキーマの設計」を参照してください。

CIDR 書式の IPv4 アドレス

IETF は、短期または中期的に IPv4 アドレスの不足に対処するために CIDR (Classless Inter-Domain Routing) アドレスを開発しました。さらに、CIDR 書式は、世界的なインターネット経路制御テーブルの容量不足の解決も意図しています。CIDR 表記の IPv4 アドレスは、長さが 32 ビットで、同じドット付き 10 進数の書式を持っています。ただし、CIDR は、IPv4 アドレスのネットワーク部を定義するために、右端のバイトのあとに接頭辞指定を追加します。詳細については、「IPv4 CIDR アドレス指定スキーマの設計」を参照してください。

DHCP アドレス

動的ホスト構成プロトコル (DHCP) を使用すると、システムは、起動プロセスの一環として、IP アドレスなどの構成情報を DHCP サーバーから受け取ることができます。DHCP サーバーは、DHCP クライアントに割り当てるアドレスの入った IP アドレスのプールを格納しています。そのため、DHCP を使用する 1 つのサイト用の IP アドレスプールは、すべてのクライアントに常時 IP アドレスを割り当てた場合に比べて、小さくなります。Oracle Solaris DHCP サービスを設定すると、サイトの IP アドレスまたはアドレスの一部を管理できます。詳細は、第 12 章Oracle Solaris DHCP について (概要)を参照してください。

IPv6 アドレス

使用可能な IPv4 アドレスの不足の長期的解決策として、IETF は 128 ビットの IPv6 アドレスを導入しました。IPv6 アドレスは、IPv4 で使用できるものより大きなアドレス空間を提供します。Oracle Solaris では、デュアルスタック TCP/IP を使用することで、同一ホスト上に IPv4 と IPv6 のアドレス指定を行うことができます。CIDR 形式の IPv4 アドレスと同様、IPv6 アドレスにはネットワーククラスまたはネットマスクの考え方はありません。CIDR と同様、IPv6 アドレスは接頭辞を使用して、サイトのネットワークを定義するアドレスの部分を指定します。IPv6 の紹介については、「IPv6 アドレス指定の概要」を参照してください。

プライベートアドレスと文書の接頭辞

IANA では、プライベートネットワークで使用するために、IPv4 アドレスのブロックと IPv6 サイト接頭辞が予約されています。これらのアドレスは、企業ネットワーク内のシステムに割り振ることができますが、プライベートアドレスを持つパケットは、インターネットでは経路制御できないことに注意してください。プライベートアドレスの詳細については、「プライベート IPv4 アドレスの使用」を参照してください。

プライベート IPv4 アドレスは、文書化目的でも予約されています。このマニュアルの例では、プライベート IPv4 アドレスと予約 IPv6 文書接頭辞を使用します。

ネットワークの IP 番号の取得

IPv4 ネットワークは、IPv4 ネットワーク番号とネットワークマスク、つまり「ネットマスク」を組み合わせて定義されます。IPv6 ネットワークは、「サイト接頭辞」、およびサブネット化されている場合は、「サブネット接頭辞」で定義されます。

ネットワークを永遠にプライベートにするつもりでない限り、そのネットワークのローカルユーザーは、大部分の場合、ローカルネットワークの外と通信する必要があります。したがって、ネットワークが外部と通信できるように、適切な組織からネットワークの登録 IP 番号を取得する必要があります。取得したアドレスが、IPv4 アドレス指定スキームのネットワーク番号または IPv6 アドレス指定スキームのサイト接頭辞となります。

インターネットサービスプロバイダは、複数のサービスレベルを基準にした課金体系によって、ネットワークの IP アドレスを提供します。各 ISP を調査して、どこが自分のネットワークに最も合ったサービスを提供しているのかを決定します。一般的に ISP は、企業に対して動的に割り当てられるアドレスまたは静的 IP アドレスを提供します。IPv4 アドレスと IPv6 アドレスの両方を提供する ISP もあります。

自分が ISP の場合は、自分のロケールのインターネットレジストリ (IR) から、顧客用の IP アドレスを取得します。インターネットアサインドナンバーオーソリティー (IANA) は、世界中で登録 IP アドレスの IR への委託に対して最終的な責任を負います。各 IR には、IR がサービスを提供するロケールの登録情報とテンプレートが含まれています。IANA とその IR については、IANA の IP Address Service のページを参照してください。

現在、使用しているネットワークを外部の TCP/IP ネットワークに接続していなくても、勝手な IP アドレスを割り当てないでください。代わりに、「プライベート IPv4 アドレスの使用」に説明があるプライベートアドレスを使用してください。

IPv4 アドレス指定スキーマの設計

IPv6 アドレスの計画については、「IPv6 アドレス指定計画の準備」を参照してください。

この節では、IPv4 アドレス指定計画を立てるにあたって役立つ IPv4 アドレス指定の概要を紹介します。IPv6 アドレスについては、「IPv6 アドレス指定の概要」を参照してください。DHCP アドレスについては、第 12 章Oracle Solaris DHCP について (概要)を参照してください。

各 IPv4 ベースのネットワークには次の要素が必要です。

• ISP、IR によって、または IANA で登録された旧式のネットワークに対して割り当てられた一意のネットワーク番号。プライベートアドレスを使用する予定の場合、作成するネットワーク番号は組織内で一意でなければなりません。

• ネットワーク上の各システムのインタフェースの一意の IPv4 アドレス。

• ネットワークマスク。

IPv4 アドレスは 32 ビットの数値で、「ネットワークインタフェースへの IP アドレスの適用法」に説明されているように、システム上のネットワークインタフェースを一意に識別します。IPv4 アドレスは 10 進数で表され、ピリオドで区切った 4 つの 8 ビットフィールドに分割されます。個々の 8 ビットフィールドは、それぞれ IPv4 アドレスの 1 バイトを表します。このような形式で IPv4 アドレスのバイトを表す方式を「ドット化 10 進形式」と呼びます。

次の図に、IPv4 アドレス 172.16.50.56 のコンポーネント部を示します。

図 2–1 IPv4 アドレス形式

172.16

登録 IPv4 ネットワーク番号。クラスベースの IPv4 表記では、この番号が IP ネットワーククラスも定義します。この例では、クラスは、IANA によって登録されたクラス B です。

50.56

IPv4 アドレスのホスト部。ホスト部は、ネットワーク上のシステムのインタフェースを一意に識別します。ローカルネットワーク上の各インタフェースについて、アドレスのネットワーク部は同じで、ホスト部はそれぞれ異なる必要があります。

クラスベースの IPv4 ネットワークをサブネット化する予定の場合は、サブネットマスク、つまり、「ネットマスク」を定義する必要があります (「netmasks データベース」を参照)。

次の例は、CIDR 形式のアドレス 192.168.3.56/22 を示します。

図 2–2 CIDR 形式の IPv4 アドレス

192.168.3

ISP または IR から受け取った IPv4 ネットワーク番号で構成されるネットワーク部。

56

システムのインタフェースに割り当てるホスト部。

/22

ネットワーク番号を構成するアドレスのビット数を定義するネットワーク接頭辞。ネットワーク接頭辞は、IP アドレスのサブネットマスクも提供します。また、ISP または IR によっても割り当てられます。

Oracle Solaris ベースのネットワークでは、標準の IPv4 アドレス、CIDR 形式の IPv4 アドレス、DHCP アドレス、IPv6 アドレス、および プライベート IPv4 アドレスを組み合わせることができます。

IPv4 アドレス指定スキーマの設計

この節では、標準 IPv4 アドレスを整理するクラスについて説明します。IANA はクラスベースのネットワーク番号の配布をやめていますが、これらのネットワーク番号は今でも多くのネットワークで使用されています。クラスベースのネットワーク番号を持つサイトでは、アドレス空間の管理が必要な場合もあります。IPv4 ネットワーククラスの詳細については、「ネットワーククラス」を参照してください。

次の表は、標準 IPv4 アドレスがどのようにネットワークアドレス空間とホストアドレス空間に分かれるかを示しています。どのクラスについても、「範囲」の欄は、ネットワーク番号の最初のバイトの 10 進数値の範囲を示しています。「ネットワークアドレス」は、IPv4 アドレスの中でネットワーク部の働きをするバイト数を示します。 xxx は 1 バイトを表します。「ホストアドレス」は、アドレスのホスト部を表すバイト数を示します。たとえばクラス A ネットワークアドレスの場合は、最初の 1 バイトがネットワーク番号で、残りの 3 バイトがホスト番号です。クラス C ネットワークの場合はこの関係が逆になり、最初の 3 バイトがネットワーク番号で、残りの 1 バイトがホスト番号です。

IPv4 アドレスの最初のバイトが示す数字は、そのネットワークがクラス A、B、C のどれなのかを定義します。残りの 3 バイトは 0 から 255 までの数字です。0 と 255 の 2 つは予約されています。1 から 254 までの数字は、IANA によってネットワークに割り当てられたネットワーククラスに従って、各バイトに割り当てることができます。

次の表は、IPv4 アドレスのどのバイトがユーザーに割り当てられているかを示しています。また、ホストへの割り当てが可能な、各バイト内の値の範囲を示します。

IPv4 サブネット番号

多数のホストを持つローカルネットワークは、サブネットに分割される場合があります。IPv4 ネットワーク番号をサブネットに分割した場合は、ネットワーク識別子を各サブネットに割り当てる必要があります。IPv4 アドレスのホスト部の一部のビットをネットワーク識別子として使用することで、IPv4 アドレス空間の有効率を最大限にできます。ネットワーク識別子として使用した場合、アドレスの指定した部分がサブネット番号になります。サブネット番号は、ネットマスクを使って作成します。ネットマスクは、IPv4 アドレスのネットワーク部とサブネット部を選択するビットマスクです。詳細は、「IPv4 アドレス用のネットワークマスクの作成」を参照してください。

IPv4 CIDR アドレス指定スキーマの設計

元々 IPv4 を構成していたネットワーククラスは、現在インターネットでは使用されていません。現在は、IANA は、クラスを持たない CIDR 形式のアドレスを世界中のレジストリに配布しています。ISP から提供される IPv4 アドレスはすべて CIDR 形式です (図 2–2を参照)。

CIDR アドレスのネットワーク接頭辞は、ネットワーク上のホストに対して割り当て可能な IPv4 アドレスの数を示しています。これらのホストアドレスは、ホストのインタフェースに割り当てられます。ホストに複数の物理インタフェースがある場合は、使用されているすべての物理インタフェースにホストアドレスを割り当てる必要があります。

CIDR アドレスのネットワーク接頭辞は、サブネットマスクの長さも定義します。大部分の Oracle Solaris 10 コマンドは、ネットワークのサブネットマスクの CIDR 接頭辞の指定を認識します。ただし、Oracle Solaris インストールプログラムおよび /etc/netmask ファイルでは、ドット付き 10 進数表現を使用して、サブネットマスクを設定する必要があります。この 2 つの場合、次の表に示されているように、CIDR ネットワーク接頭辞のドット付き 10 進数表現を使用してください。

CIDR アドレスについては、次の文書を参照してください。

• CIDR の技術的な詳細については、RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy を参照してください。

• CIDR に関するより一般的な情報は、Pacific Bell のサイトの Classless Inter-Domain Routing (CIDR) Overview で入手できます。

• Wikipedia の記事『"Classless inter-domain routing"』にも CIDR の概要が記載されています。

プライベート IPv4 アドレスの使用

IANA は、企業がプライベートネットワークのために使用できるように IPv4 アドレスの 3 つのブロックを予約しています。これらのアドレスは、RFC 1918, Address Allocation for Private Internets に定義されています。1918 アドレスとしても知られるこれらの「プライベートアドレス」は、企業のイントラネット内のローカルネットワーク上のシステムに使用できます。ただし、インターネット上ではプライベートアドレスは無効です。ローカルネットワークの外部とも通信する必要があるシステムでは使用しないでください。

次の表に、プライベート IPv4 アドレスの範囲と、各範囲に対応するネットマスクの一覧を示します。

ネットワークインタフェースへの IP アドレスの適用法

ネットワークと接続するには、システムに 1 つ以上の「物理ネットワークインタフェース」が必要になります。各ネットワークインタフェースは、それぞれ一意な IP アドレスを持っていなければなりません。Oracle Solaris のインストール時には、インストールプログラムが最初に検出したインタフェースの IP アドレスを設定する必要があります。通常、そのインタフェースは、eri0 または hme0 などの device-name0 という名前を持ちます。このインタフェースは、「一次ネットワークインタフェース」とみなされます。

ホストに 2 番目のネットワークインタフェースを追加する場合は、そのインタフェースにも一意の IP アドレスが必要です。2 番目のネットワークインタフェースを追加すると、ホストは「マルチホーム」になります。一方、2 番目のネットワークインタフェースをホストに追加し、IP 転送を有効にした場合は、そのホストはルーターになります。説明は、「IPv4 ルーターの構成」を参照してください。

/devices ディレクトリには、各ネットワークインタフェースのデバイス名、デバイスドライバ、関連するデバイスファイルが入っています。ネットワークインタフェースのデバイス名には、たとえば le0 または smc0 などがあります。これらは、よく使用される 2 つの Ethernet インタフェースのデバイス名です。

インタフェースに関する情報および作業については、「Solaris 10 3/05 の管理インタフェース」または第 6 章ネットワークインタフェースの管理 (作業)を参照してください。

このマニュアルは、システムに Ethernet ネットワークインタフェースがあることを想定しています。別のネットワークメディアを使用する予定の場合は、そのネットワークインタフェースのマニュアルの中の構成に関する情報を参照してください。

ネットワーク上のエンティティーへの名前付け

割り当てられたネットワーク IP アドレスを受け取り、その IP アドレスをシステムに指定すると、次の作業はホストへ名前を割り当てることです。ここで、ネットワーク上のネームサービスをどのように扱うかを決める必要があります。これらの名称は最初にネットワークを設定する場合や、後日ルーター、ブリッジまたは PPP を使ってネットワークを拡張する場合に使います。

TCP/IP は、ネットワーク上の特定のシステムを見つけるときに、そのシステムの IP アドレスを使用します。ただし、認識可能な名前を使用すると、そのシステムを簡単に識別できます。したがって、TCP/IP プロトコル (および Oracle Solaris) では、システムを一意なものとして識別するために、IP アドレスとホスト名の両方が必要です。

TCP/IP の視点から見れば、ネットワークは名前が付けられたエンティティーの集合です。ホストは名前が付けられた 1 個のエンティティーです。ルーターも名前が付けられた 1 個のエンティティーです。さらに、ネットワークも名前が付けられた 1 個のエンティティーです。ネットワークがインストールされているグループや部門にも、名前を付けることができます。部課、地区、会社も同様です。理論的には、ネットワークを識別するために使用できる名前の階層については、事実上まったく制限はありません。このドメイン名で「ドメイン」が特定されます。

ホスト名の管理

多くのサイトでは、ユーザーはマシンのホスト名を選択できます。サーバーにも少なくとも 1 つのホスト名が必要で、このホスト名は一次ネットワークインタフェースの IP アドレスに関連付けられます。

システム管理者は、自己の管轄ドメイン内のすべてのホスト名が一意なものであることを確認する必要があります。言い換えると、ネットワーク上の 2 つのマシンが同じ「fred」という名前を持つことはできません。ただし、「fred」というマシンが複数の IP アドレスを持つことは可能です。

ネットワークの計画を立てるときは、IP アドレスとそれぞれのホスト名のリストを作って、設定工程中に各マシンに簡単にアクセスできるようにしてください。このリストは、すべてのホスト名が一意かどうかを検査するために役立ちます。

ネームサービスとディレクトリサービスの選択

Oracle Solaris を使用すると、3 種類のネームサービスを使用できます。3 つのネームサービスとは、ローカルファイル、NIS、DNS です。ネームサービスは、ネットワーク上のマシンに関する重要な情報、たとえばホスト名、IP アドレス、Ethernet アドレスなどを保持しています。Oracle Solaris では、ネームサービスに加えて、またはネームサービスの代わりに LDAP ディレクトリサービスを使用することもできます。Oracle Solaris のネームサービスについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』のパート I「ネームサービスとディレクトリサービスについて」を参照してください。

ネットワークデータベース

オペレーティングシステムをインストールするときに、手順の一環として、サーバー、クライアント、スタンドアロンシステムのホスト名および IP アドレスを指定します。Oracle Solaris インストールプログラムは、この情報を hosts に追加し、Solaris 10 11/06 以前の Solaris 10 リリースでは ipnodes ネットワークデータベースにも追加します。このデータベースは、ネットワーク上の TCP/IP の動作に必要な情報を含んでいるネットワークデータベースセットの一部です。管理者が自己のネットワーク用として選択したネームサービスは、これらのデータベースを読み取ります。

ネットワークデータベースの設定は重要です。したがって、ネットワーク計画工程の一環として、どのネームサービスを使用するかを決定する必要があります。ネームサービスの使用の決定は、ネットワークを管理ドメインとして編成するかどうかにも影響を与えます。「ネットワークデータベースと nsswitch.conf ファイル」は、ネットワークデータベースのセットを詳細に説明しています。

ネームサービスとしての NIS または DNS の使用

NIS および DNS ネームサービスは、ネットワーク上の複数のサーバーのネットワークデータベースを格納しています。これらのネームサービス、およびデータベースの設定方法については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。このガイドでは、「名前空間」と「管理ドメイン」の概念についても詳しく説明されています。

ネームサービスとしてのローカルファイルの使用

NIS、LDAP または DNS を実行しないと、ネットワークは、「ローカルファイル」を使用してネームサービスを提供します。「ローカルファイル」とは、ネットワークデータベースが使用するためのものとして /etc ディレクトリに入っている一連のファイルのことです。このマニュアルに示す手順では、特に断らない限り、ネームサービスとしてローカルファイルを使用しているものとします。

ネットワーク用のネームサービスとしてローカルファイルを使用することに決めた場合、後日、別のネームサービスを設定することもできます。

ドメイン名

多くのネットワークは、ホストとルーターを管理ドメインの階層で整理しています。NIS または DNS のネームサービスを使用する場合は、所属組織のドメイン名として、全世界の中で一意な名前を選択する必要があります。ドメイン名が一意であることを確認するには、そのドメイン名を InterNIC に登録する必要があります。DNS を使う予定がある場合は、必ず選択したドメイン名も登録します。

ドメイン名は階層構造になっています。一般に、新規のドメインは、既存の関連するドメインの下に配置されます。たとえば、子会社のドメイン名はその親会社のドメイン名の下に配置されます。特にほかとの関連性のない組織のドメイン名は、既存の最上位ドメインのいずれかの下に直接配置できます。

次に最上位ドメインの例を 2、3 示します。

• .com – 民間企業 (世界規模)

• .edu – 教育機関 (世界規模)

• .gov – アメリカ政府機関

• .fr – フランス

その名前が一意であるという制限を守って、自分の組織を識別する名前を選択します。

管理作業の分化

管理作業の分業化の問題は、規模と制御の問題に関係します。ネットワーク内のホストとサーバーの数が増えるに従って、管理作業はますます複雑になります。このような状況に対処するための方法としては、管理部門を増設することが考えられます。そのためには、特定のクラスのネットワークを増設したり、既存のネットワークをサブネットに分割したりします。ネットワーク管理の作業を分化するかどうかは、次の要因によって判断します。

• ネットワークの規模

  数百台のホストから構成される単一のネットワークは、すべてのホストが物理的に同じ場所にありしかも同じ管理サービスを必要とする場合は、1 つの管理部門で対処できます。しかし、場合によっては、複数の管理部門を設立する必要があります。サブネットを持つ小規模ネットワークが地理的に広い範囲に散在している場合は、複数の管理部門を設立する方法が効率的です。

• ネットワーク上のユーザーのニーズが共通しているかどうか

  たとえば、1 つのビル内にあり、比較的少数のマシンをサポートするネットワークを使用しているとします。これらのマシンはいくつかのサブネットワークに分割されています。各サブネットワークは、異なるニーズを持つユーザーのグループをサポートします。このような場合は、サブネットごとに管理部門を設立するとよいでしょう。

ネットワーク上でのルーターの計画

TCP/IP では、ネットワークに 2 種類のエンティティーがあったことを思い出してください。 つまりホストとルーターだけです。ホストはすべてのネットワークに必要ですが、ルーターはすべてのネットワークに必要なわけではありません。ネットワークの物理的なトポロジによってルーターを使用する必要があるかどうかが決まります。この節では、ネットワークトポロジと経路制御の概念を紹介します。これらの概念は、既存のネットワーク環境に別のネットワークを追加すると決めた場合に重要になります。

IPv4 ネットワークでのルーター構成の詳細と手順については、「IPv4 ネットワーク上でのパケット転送と経路制御」を参照してください。IPv6 ネットワークでのルーター構成の詳細と手順については、「IPv6 ルーターの構成」を参照してください。

ネットワークトポロジの概要

ネットワークトポロジは、ネットワークの組み合わせ方を定義します。ルーターは、ネットワークを相互に接続するエンティティーです。ルーターは、複数のネットワークインタフェースを持ち、IP 転送を実行するマシンです。ただし、「IPv4 ルーターの構成」で説明されているとおりに正しく設定されるまで、システムはルーターとして機能できません。

ルーターは、複数のネットワークに接続して、より大きなインターネットワークを形成します。ルーターは、隣接する 2 つのネットワーク間でパケットの受け渡しをするように構成する必要があります。さらに、隣接するネットワークを越えた位置にあるネットワークに、パケットを渡す機能も備えられている必要があります。

次の図に、ネットワークトポロジの基本部分を示します。最初の図は、2 つのネットワークを 1 台のルーターで接続した単純な構成です。2 番目の図は、3 つのネットワークを 2 台のルーターで相互接続した構成を示しています。最初の例では、ルーター R がネットワーク 1 とネットワーク 2 を連結して、より大きなインターネットワークを作っています。2 番目の例では、ルーター R1 はネットワーク 1 と 2 に接続し、ルーター R2 は、ネットワーク 2 と 3 に接続しています。この接続で、ネットワーク 1、2、3 を含むネットワークが形成されます。

図 2–3 基本的なネットワークトポロジ

ネットワークをインターネットワークに結合したあと、ルーターは、宛先ネットワークのアドレスを基にネットワーク間でパケットの経路制御を行います。インターネットワークがより複雑になるにつれて、ルーターがパケットの宛先を決定する回数は増加します。

次の図に、より複雑な例を示します。ルーター R3 は、ネットワーク 1 と 3 に直接接続されており、この冗長性によって信頼性が向上します。ネットワーク 2 が停止しても、ルーター R3 は、ネットワーク 1 と 3 の間にルートを提供できます。 多くのネットワークを相互接続することが可能です。ただし、相互接続するネットワークは、同じネットワークプロトコルを使う必要があります。

図 2–4 ネットワーク間に追加パスを提供するネットワークトポロジ

ルーターがどのようにパケットを転送するか

パケットヘッダーの一部である受信側の IP アドレスによって、パケットの経路制御方法が決まります。このアドレスにローカルネットワークのネットワーク番号が含まれている場合は、その IP アドレスを持つホストに直接パケットが送られます。ネットワーク番号がローカルネットワークではない場合は、パケットはローカルネットワーク上のルーターに送られます。

ルーターは、「経路制御テーブル」に経路制御情報を格納します。このテーブルには、ルーターが接続されているネットワーク上のホストとルーターの IP アドレスが含まれています。また、それらのネットワークを指すポインタも含まれています。ルーターは、パケットを受信すると、経路制御テーブルを調べて、ヘッダー内の宛先アドレスがテーブルにリストされているかどうかを確認します。テーブルにその宛先アドレスが含まれていない場合は、ルーターは、経路制御テーブルにリストされているほかのルーターにパケットを転送します。ルーターの詳細については、「IPv4 ルーターの構成」を参照してください。

次の図は、2 つのルーターにより接続された 3 つのネットワークのネットワークトポロジを示します。

図 2–5 3 つの相互接続ネットワークを持つネットワークトポロジ

ルーター R1 は、ネットワーク 192.9.200 と 192.9.201 に接続しています。ルーター R2 は、ネットワーク 192.9.201 とネットワーク 192.9.202 と接続しています。ネットワーク 192.9.200 のホスト A がネットワーク 192.9.202 のホスト B にメッセージを送る場合、次のイベントが発生します。

1. ホスト A は、ネットワーク 192.9.200 にパケットを送り出します。パケットヘッダーには、受信側ホスト B の IPv4 アドレスである 192.9.202.10 が含まれています。

2. ネットワーク 192.9.200 には、192.9.202.10 の IPv4 アドレスを持つマシンはありません。したがって、ルーター R1 がパケットを受け取ります。

3. ルーター R1 は自己の経路制御テーブルを調べます。ネットワーク 192.9.201 には、アドレスが 192.9.202.10 であるマシンはありません。ただし、経路制御テーブルにはルーター R2 がリストされています。

4. R1 は「次のホップ」ルーターとして R2 を選択し、パケットを R2 に送信します。

5. R2 は、ネットワーク 192.9.201 を 192.9.202 に接続します。R2 は、ホスト B の経路制御情報を持っており、パケットをネットワーク 192.9.202 に転送します。ここで、ホスト B がパケットを受諾します。

第 3 章 IPv6 の紹介(概要)

この章では、Oracle Solaris Internet Protocol version 6 (IPv6) 実装の概要について説明します。この実装には、IPv6 アドレス空間をサポートする関連のデーモンやユーティリティーも含まれます。

IPv6 アドレスと IPv4 アドレスは Oracle Solaris ネットワーク環境に共存します。IPv4 アドレスがすでに存在する場合、IPv6 アドレスで構成されたシステムは IPv4 アドレスを保持します。IPv6 アドレスに関連する操作が IPv4 アドレスに悪影響を与えることはなく、その逆もありません。

この章では、主に次の内容について説明します。

• 「IPv6 の主な特長」

• 「IPv6 ネットワークの概要」

• 「IPv6 アドレス指定の概要」

• 「IPv6 近傍検索プロトコルの概要」

• 「IPv6 アドレスの自動構成」

• 「IPv6 トンネルの概要」

IPv6 の詳細については、次の章を参照してください。

• IPv6 ネットワークの計画 – 第 4 章IPv6 ネットワークの計画 (手順)

• IPv6 関連の作業 – 第 7 章IPv6 ネットワークの構成 (手順)および第 8 章TCP/IP ネットワークの管理 (手順)

• IPv6 の詳細 – 第 11 章IPv6 の詳細 (リファレンス)

IPv6 の主な特長

IPv6 の主な特長は、IPv4 と比べてアドレス空間が増えたことです。IPv6 はまた、インターネット機能をさまざまな分野で強化します。この節では、この強化された機能について概説します。

拡張されたアドレス

IPv6 では、IP アドレスのサイズが IPv4 の 32 ビットから 128 ビットに拡張され、より多くのレベルの指定階層をサポートできます。IPv6 はさらに、より多くのアドレス可能な IPv6 システムを提供します。詳細については、「IPv6 アドレス指定の概要」を参照してください。

アドレスの自動構成と近傍検索

IPv6 の「近傍検索 (ND)」プロトコルは、IPv6 アドレスの自動構成を容易にします。「自動構成」とは、IPv6 ホストが自分の IPv6 アドレスを自動的に生成できるという機能のことです。自動構成を使用すると、アドレス管理が簡単になり、時間もかからなくなります。詳細については、「IPv6 アドレスの自動構成」を参照してください。

近傍検索プロトコルは、次に示す IPv4 プロトコルの組み合わせに対応します。 つまり、Address Resolution Protocol (ARP)、Internet Control Message Protocol (ICMP)、Router Discovery (RDISC)、および ICMP Redirect です。IPv6 ルーターは近傍検索を使用して、IPv6 サイト接頭辞を通知します。IPv6 ホストは、さまざまな目的のために近傍検索を使用します。これには、IPv6 ルーターからの接頭辞の要請が含まれます。詳細については、「IPv6 近傍検索プロトコルの概要」を参照してください。

ヘッダーフォーマットの簡略化

IPv6 ヘッダーフォーマットは、一部の IPv4 のヘッダーフィールドを削除したり、任意にしたりします。IPv6 のアドレスのサイズは増えましたが、ヘッダーフォーマットの簡略によって、IPv6 のヘッダーのサイズは極力減りました。IPv6 アドレスの長さは、IPv4 アドレスの 4 倍ですが、IPv6 ヘッダーのサイズは IPv4 の 2 倍に抑えられています。

IP ヘッダーオプションのサポートの強化

IP ヘッダーオプションをコード化する方法を変更したため、転送がより効率よく行われるようになりました。また、IPv6 オプションの長さに関する制限が緩和されました。この変更によって、将来新しいオプションを導入する際の柔軟性が高くなりました。

IPv6 アドレス指定のアプリケーションのサポート

多くの Oracle Solaris の重要なネットワークサービスは、IPv6 アドレスを認識およびサポートします。

• たとえば、DNS、LDAP、および NIS などのネームサービスです。これらのネームサービスにおける IPv6 のサポートの詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

• 認証および機密アプリケーション。IP Security Architecture (IPsec) や Internet Key Exchange (IKE) など。詳細については、パート IV「IP セキュリティー」を参照してください。

• 差別化サービス。IP Quality of Service (IPQoS) で提供されます。詳細については、パート VII「IP サービス品質 (IPQoS)」を参照してください。

• フェイルオーバー検出。IP ネットワークマルチパス (IPMP) で提供されます。詳細については、パート VI「IPMP」を参照してください。

IPv6 に関する追加情報

このパートのほかにも、IPv6 については、次の情報も参照してください。

IPv6 RFC と Internet Draft

IPv6 については、多数の RFC が入手可能です。次の表に、本書執筆時点での IPv6 に関する主な記事と、その記事が掲載されている IETF (Internet Engineering Task Force) の Web サイトを示します。

Web サイト

次の Web サイトには、IPv6 に関する有用な情報があります。

IPv6 ネットワークの概要

この節では、IPv6 ネットワークトポロジの基本である用語を紹介します。次の図に、IPv6 ネットワークの基本部分を示します。

図 3–1 IPv6 ネットワークの基本部分

この図は、IPv6 ネットワークとその ISP への接続を示します。内部ネットワークはリンク 1、リンク 2、リンク 3、およびリンク 4 から構成されます。各リンクはホストによって生成され、ルーターによって終了します。リンク 4 は内部ネットワークの DMZ であり、片方の終端は境界ルーターによって終了します。境界ルーターは ISP への IPv6 トンネルを実行して、内部ネットワークにインターネット接続を提供します。リンク 2 とリンク 3 はサブネット 8a として管理されます。サブネット 8b はリンク 1 上のシステムだけから構成されます。サブネット 8c はリンク 4 で DMZ につながります。

図 3–1 に示すとおり、IPv6 ネットワークの構成要素は IPv4 と本質的に同じです。しかし、IPv6 の専門用語は IPv4 と少しだけ異なります。次に、IPv6 で使用されるネットワーク構成要素の専門用語を示します。

ノード

IPv6 アドレスと IPv6 サポート用に構成されたインタフェースを持つシステム。この用語は汎用であり、ホストとルーターの両方に使用されます。

IPv6 ルーター

IPv6 パケットを転送するノード。少なくとも、ルーターのインタフェースの 1 つは IPv6 サポート用に構成されている必要があります。また IPv6 ルーターは、内部ネットワーク経由で、企業の登録済み IPv6 サイト接頭辞を通知できます。

IPv6 ホスト

IPv6 アドレスを持つノード。IPv6 ホストは、IPv6 サポート用に構成されたインタフェースを複数持つことができます。IPv4 と同様に、IPv6 ホストはパケットを転送しません。

リンク

単一の連続するネットワークメディア。一方の終端にルーターが存在します。

近傍

ローカルノードと同じリンク上にある IPv6 ノード。

IPv6 サブネット

IPv6 ネットワークの管理セグメント。IPv4 と同様に、IPv6 サブネットの構成要素はリンク上のすべてのノードに直接対応付けることができます。必要に応じて、リンク上のノードは別個のサブネット内で管理できます。さらに、IPv6 はマルチリンクサブネットをサポートします。マルチリンクサブネットでは、複数のリンク上の複数のノードを単一のサブネットの構成要素にできます。図 3–1 のリンク 2 とリンク 3 は、マルチリンクサブネット 8a の構成要素です。

IPv6 トンネル

ある IPv6 ノードとほかの IPv6 ノードのエンドポイント間に仮想 P2P パスを提供するトンネル。IPv6 は、手動構成可能なトンネルと自動 6to4 トンネルをサポートします。

境界ルーター

ネットワークの終端にあり、IPv6 トンネルの片側をローカルネットワーク外のエンドポイントに提供するルーター。境界ルーターは、内部ネットワークへの IPv6 インタフェースを少なくとも 1 つ持っている必要があります。外部ネットワークのルーターは、IPv6 インタフェースまたは IPv4 インタフェースのどちらを持っていてもかまいません。

IPv6 アドレス指定の概要

1 つのノードが複数のインタフェースを持つことができるため、IPv6 アドレスは、ノードではなく、インタフェースに割り当てます。さらに、1 つのインタフェースに複数の IPv6 アドレスを割り当てることも可能です。

IPv6 アドレスフォーマットについての技術的な詳細情報については、RFC 2374、 IPv6 Global Unicast Address Format を参照してください。

IPv6 は 3 つのタイプのアドレスを定義します。

ユニキャスト

個々のノードの 1 つのインタフェースを識別します。

マルチキャスト

複数のインタフェースの 1 つのグループ (通常は、異なるノードにある) を識別します。マルチキャストアドレスに送信されたパケットは、この「マルチキャストグループ」のすべてのメンバーに送信されます。

エニーキャスト

複数のインタフェースの 1 つのグループ (通常は、異なるノードにある) を識別します。エニーキャストアドレスに送信されたパケットは、この「エニーキャストグループ」のうち、送信者に物理的に最も近いメンバーに送信されます。

IPv6 アドレスの構成部分

IPv6 アドレスは、長さが 128 ビットで、8 つの 16 ビットフィールドから構成され、各フィールドはコロンで区切られます。各フィールドには、IPv4 アドレスのドット区切り表記ではなく、16 進数値で指定する必要があります。次の図において、x は 16 進数値を表します。

図 3–2 基本的な IPv6 アドレスフォーマット

左の 3 つのフィールド (48 ビット) には、「サイト接頭辞」が含まれます。サイト接頭辞は「公開トポロジ」を表します。公開トポロジは、通常、ISP または RIR (Regional Internet Registry) がサイトに割り当てます。

真ん中の 1 つのフィールド (16 ビット) には、「サブネット ID」が入ります。サブネット ID は、管理者 (またはほかの管理者) が自分のサイトに割り当てます。サブネット ID は「プライベートトポロジ」を表します。サイトの内部を示すため、「サイトトポロジ」と呼ぶこともあります。

右の 4 つのフィールド (64 ビット) には「インタフェース ID」が含まれます。これは「トークン」と呼ばれることもあります。インタフェース ID は、インタフェースの MAC アドレスから自動的に構成されるか、EUI-64 フォーマットで手動で構成されます。

もう一度、図 3–2を見てください。

2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b

この例は、IPv6 アドレスの 128 ビットすべてを示します。最初の 48 ビット 2001:0db8:3c4d はサイト接頭辞を含み、公開トポロジを表します。次の 16 ビット 0015 はサブネット ID を含み、そのサイトのプライベートトポロジを表します。右端の最後の 64 ビット 0000:0000:1a2f:1a2b はインタフェース ID を含みます。

IPv6 アドレスの省略

ほとんどの IPv6 アドレスは、128 ビットすべてが使用されるわけではありません。結果として、フィールド内の使用されていないビットはゼロで埋められます (ゼロだけが含まれます)。

IPv6 アドレスアーキテクチャーでは、2 つのコロン (: : ) 表記で、連続するゼロだけの 16 ビットフィールドを表すことができます。たとえば、図 3–2 の IPv6 アドレスでは、インタフェース ID の 2 つの連続するゼロだけのフィールドは 2 つのコロンで表現できます。したがって、 2001:0db8:3c4d:0015::1a2f:1a2b のようになります。その他のゼロだけのフィールドは、単一の 0 として表現できます。また、フィールド内の先頭のゼロは省略できます。たとえば、0db8 は db8 のように省略できます。

したがって、2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b というアドレスは、2001:db8:3c4d:15::1a2f:1a2b のように省略できます。

2 つのコロン表記を使用すると、IPv6 アドレス内のゼロだけの連続するフィールドを表現できます。たとえば、 2001:0db8:3c4d:0015:0000:d234::3eee:0000 という IPv6 アドレスは 2001:db8:3c4d:15:0:d234:3eee:: のように省略できます。

IPv6 の接頭辞

IPv6 アドレスの左側は接頭辞を含みます。この接頭辞は、IPv6 パケットの経路制御に使用されます。IPv6 接頭辞のフォーマットは次のとおりです。

接頭辞/長さ (ビット数)

接頭辞の長さは CIDR (クラスレス相互ドメイン経路制御) 表記で表現されます。CIDR 表記とは、アドレスの終わりにスラッシュを付けて、その後ろに接頭辞の長さ (ビット数) を表します。CIDR フォーマットの IP アドレスについては、「IPv4 CIDR アドレス指定スキーマの設計」を参照してください。

IPv6 アドレスの「サイト接頭辞」は、IPv6 アドレスの左側の 48 ビット (最大) です。たとえば、2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 という IPv6 アドレスのサイト接頭辞は、左側の 48 ビットである 2001:db8:3c4d に含まれています。この接頭辞を表現するには、ゼロを圧縮して、次のような表記を使用します。

2001:db8:3c4d::/48

2001:db8::/32 という接頭辞は、この例だけで使用される特別な IPv6 接頭辞です。

「サブネット接頭辞」を指定すると、ルーターまでの内部ネットワークトポロジも定義できます。次に、IPv6 のサブネット接頭辞の例を示します。

2001:db8:3c4d:15::/64

サブネット接頭辞は常に 64 ビットを含んでいます。サブネット接頭辞の 64 ビットには、サイト接頭辞の 48 ビットとサブネット ID の 16 ビットが含まれます。

次の接頭辞は、特別な目的のために予約されています。

2002::/16

6to4 経路制御接頭辞が続くことを示します。

fe80::/10

リンクローカルアドレスが続くことを示します。

ff00::/8

マルチキャストアドレスが続くことを示します。

ユニキャストアドレス

IPv6 のユニキャストアドレスには、2 つの種類があります。

• グローバルユニキャストアドレス

• リンクローカルアドレス

ユニキャストアドレスの種類は、アドレス内の左側の連続するビット (接頭辞が含まれるところ) によって判断されます。

ユニキャストアドレスフォーマットは、次の階層から構成されます。

• 公開トポロジ

• サイト (プライベート) トポロジ

• インタフェース ID

グローバルユニキャストアドレス

グローバルユニキャストアドレスはインターネット内でグローバルに一意です。「IPv6 の接頭辞」に、グローバルユニキャストアドレスである IPv6 アドレスの例を示します。次の図に、IPv6 アドレスの一部と比較して、グローバルユニキャストアドレスの有効範囲を示します。

図 3–3 グローバルユニキャストアドレスの一部

公開トポロジ

サイト接頭辞は、ルーターまでのネットワークの「公開トポロジ」を定義します。企業のサイト接頭辞は、ISP または RIR (Regional Internet Registry) から取得します。

サイトトポロジと IPv6 サブネット

IPv6 では、「サブネット ID」はネットワークの管理サブネットを定義し、その長さは 16 ビット (最大) です。サブネット ID は、IPv6 ネットワーク構成の一部として割り当てます。「サブネット接頭辞」は、サブネットが割り当てられる特定のリンクを指定することによって、ルーターへのサイトトポロジを定義します。

IPv6 サブネットは、概念的には IPv4 サブネットと同じであり、各サブネットは通常、単一のハードウェアリンクに関連付けられます。しかし、IPv6 サブネット ID は、ドット付き 10 進数表記ではなく、16 進数表記で表現されます。

インタフェース ID

「インタフェース ID」は、特定のノードのインタフェースを識別します。インタフェース ID はサブネット内で一意である必要があります。IPv6 ホストは、近傍検索プロトコルを使用して、自分のインタフェース ID を自動的に生成します。近傍検索は、ホストのインタフェースの MAC アドレスまたは EUI-64 アドレスに基づいて、インタフェース ID を自動的に生成します。インタフェース ID は手動でも割り当てることができます。IPv6 ルーターと、IPv6 が有効なサーバーには、インタフェース ID を手動で割り当てることが推奨されます。手動で EUI-3513 アドレスを作成する方法については、RFC 3513、Internet Protocol Version 6 (IPv6) Addressing Architecture を参照してください。

移行用グローバルユニキャストアドレス

移行のため、IPv6 プロトコルは IPv4 アドレスを IPv6 アドレス内に埋め込む機能を持っています。この種類の IPv4 アドレスは、既存の IPv4 ネットワークへの IPv6 パケットのトンネルを容易にします。移行用グローバルユニキャストアドレスの例としては、6to4 アドレスがあります。6to4 アドレスの詳細については、「6to4 自動トンネル」を参照してください。

リンクローカルユニキャストアドレス

リンクローカルユニキャストアドレスを使用できるのは、ローカルネットワークリンク上だけです。リンクローカルアドレスは、企業の外では有効でなく、認識されません。次に、リンクローカルアドレスのフォーマットの例を示します。

例 3–1 リンクローカルユニキャストアドレスの一部

「リンクローカル接頭辞」のフォーマットは、次のとおりです。

fe80::interface-ID/10

次に、リンクローカルアドレスの例を示します。

fe80::23a1:b152

fe80

10 ビットの 2 進数接頭辞 1111111010 の 16 進数表記。この接頭辞は、IPv6 アドレスの種類がリンクローカルであると識別します。

interface-ID

インタフェースの 16 進数アドレス。通常は 48 ビットの MAC アドレスから生成されます。

Oracle Solaris インストール中に IPv6 を有効にした場合、ローカルマシン上の最も低い番号のインタフェースはリンクローカルアドレスで構成されます。ローカルリンクにおいて、あるリンクをほかのリンクから識別するために、各インタフェースは少なくとも 1 つのリンクローカルアドレスを必要とします。したがって、ノードにインタフェースを追加した場合、リンクローカルアドレスを手動で構成する必要があります。構成後、このノードはそのリンクローカルアドレスを使用して、アドレスの自動構成や近傍検索を行います。

マルチキャストアドレス

IPv6 は、マルチキャストアドレスの使用をサポートします。マルチキャストアドレスは、「マルチキャストグループ」を識別します。マルチキャストグループとは、通常は異なるノード上にあるインタフェースのグループのことです。1 つのインタフェースが所属できるマルチキャストグループは複数設定できます。IPv6 アドレスの最初の 16 ビットが ff00 n である場合、そのアドレスはマルチキャストアドレスです。

マルチキャストアドレスは、マルチキャストグループのメンバーとして定義されているすべてのインタフェースに情報やサービスを送信するのに使用されます。たとえば、ローカルリンク上のすべての IPv6 ノードと通信するときなどです。

あるインタフェースに IPv6 ユニキャストアドレスを作成するとき、カーネルは自動的にそのインタフェースを特定のマルチキャストグループのメンバーにします。たとえば、カーネルはすべてのノードを Solicited Node マルチキャストグループのメンバーにします。このグループは、近傍検索プロトコルが到達できるかどうかを検出するときに使用されます。また、カーネルはすべてのノードを All-Nodes または All Ruters マルチキャストグループのメンバーにします。

マルチキャストアドレスの詳細については、「IPv6 マルチキャストアドレスの詳細」を参照してください。技術的な情報については、RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses を参照してください。この RFC は、マルチキャストアドレスのフォーマットについて説明します。マルチキャストアドレスとマルチキャストグループの適切な使用方法の詳細については、RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses を参照してください。

エニーキャストアドレスとエニーキャストグループ

IPv6 エニーキャストアドレスは、異なる IPv6 ノード上のインタフェースのグループを識別します。このようなインタフェースの各グループのことを「エニーキャストグループ」と呼びます。エニーキャストアドレスにパケットが送信されると、エニーキャストグループのうち、送信者に物理的に最も近いメンバーがそのパケットを受信します。

IPv6 の Oracle Solaris 実装は、エニーキャストアドレスやグループの作成をサポートしていません。しかし、Oracle Solaris IPv6 ノードはエニーキャストアドレスにパケットを送信できます。詳細については、「6to4 リレールーターとの間のトンネルについての考慮事項」を参照してください。

IPv6 近傍検索プロトコルの概要

IPv6 は近傍検索機能を導入します。近傍検索機能は、メッセージングを近傍ノード間の対話を処理する手段として使用します。「近傍ノード」とは、同じリンク上にある IPv6 ノードのことです。たとえば、近傍検索関係のメッセージを発行すると、ノードは近傍ノードのリンクローカルアドレスを知ることができます。近傍検索は、主に、次のような IPv6 ローカルリンク上の活動を制御します。

• ルーターの発見 – ホストがローカルリンク上のルーターを検出できるようにします。

• アドレスの自動構成 – ノードが自分のインタフェースの IPv6 アドレスを自動構成できるようにします。

• 接頭辞の検出 – ノードがリンクに割り当てられている既知のサブネット接頭辞を検出できるようにします。ノードはサブネット接頭辞を使用して、ローカルリンク上の宛先と、ルーター経由でのみ到達可能な宛先を区別します。

• アドレスの解決 – ノードが宛先の IP アドレスだけから近傍ノードのリンクローカルアドレスを判断できるようにします。

• 次のホップの判断 – ノードがローカルリンク外のパケット受信ノードの IP アドレスを判断できるようにします。次のホップは、ルーターまたは宛先ノードのどちらかである可能性があります。

• 近傍不到達の検索 – ノードが近傍に到達できないことを判断できるようにします。ルーターとホストの場合、アドレスの解決は繰り返すことができます。

• 重複アドレスの検出 – 使用したいアドレスが使用中でないことを、ノードが判断できるようにします。

• リダイレクト – 特定の宛先に到達するために使用するとよい最初のホップノードを、ルーターがホストに通知できるようにします。

近傍検索は、リンク上のノード間で通信するとき、次の ICMP メッセージタイプを使用します。

• ルーターの要請

• ルーター広告 (RA: Router Advertisement)

• 近傍の要請

• 近傍の通知

• リダイレクト

近傍検索メッセージや近傍検索プロトコルの詳細については、「IPv6 近傍検索プロトコル」を参照してください。近傍検索の技術的な情報については、 RFC 2461, Neighbor Discovery for IP Version 6 (IPv6) を参照してください。

IPv6 アドレスの自動構成

IPv6 の主な特長は、ホストがインタフェースを自動構成できることです。ホストは近傍検索を使用して、ローカルリンク上の IPv6 ルーターを見つけて、サイト接頭辞を要求します。自動構成プロセスの一部として、ホストは次のことを行います。

• 各インタフェースのリンクローカルアドレスを作成します。リンク上にルーターは必要ありません。

• リンク上におけるアドレスの一意性を確認します。リンク上にルーターは必要ありません。

• グローバルアドレスを取得するときに、ステートレス機構、ステートフル機構、またはその両方の機構を使用するかどうかを判断します。リンク上にルーターが必要です。

ステートレス自動構成の概要

ステートレス自動設定では、手動によるホストの設定は不要です。ルーターは最小限の設定 (あれば) ですみ、サーバーの追加も不要です。ステートレス機構により、ホストは独自のアドレスを生成できます。ステートレス機構は、アドレスを生成するために、ローカルな情報とルーターが通知する情報を使用します。

インタフェースには、一時アドレスを実装できます。この一時アドレスも自動構成されます。一時アドレストークンは、ホスト上の 1 つまたは複数のインタフェースに対して有効にできます。しかし、標準の自動構成された IPv6 アドレスとは異なり、一時アドレスは、サイト接頭辞とランダムに生成された 64 ビット数から構成されます。このランダムな数は、IPv6 アドレスのインタフェース ID 部分になります。リンクローカルアドレスでは、一時アドレスはインタフェース ID としては生成されません。

ルーターは、リンクに割り当てられているすべての接頭辞を通知します。IPv6 ホストは近傍検索を使用して、ローカルルーターからサブネット接頭辞を取得します。ホストは、インタフェースの MAC アドレスから生成されたインタフェース ID とサブネット接頭辞を組み合わせることによって、自動的に IPv6 アドレスを作成します。ルーターがない場合、ホストはリンクローカルアドレスだけを生成します。リンクローカルアドレスは、同じリンク上のノード間の通信でのみ使用できます。

ステートレス自動構成を使用して、サーバーの IPv6 アドレスを作成しないでください。ホストは、自動構成中、ハードウェア固有の情報に基づいて、インタフェース ID を自動的に生成します。既存のインタフェースが新しいインタフェースに切り替わると、現在のインタフェース ID は無効になる可能性があります。

IPv6 トンネルの概要

ほとんどの企業では、既存の IPv4 ネットワークに IPv6 を導入するとき、徐々に段階的に行う必要があります。Oracle Solaris のデュアルスタックネットワーク環境は IPv4 と IPv6 の両方の機能をサポートします。ほとんどのネットワークは IPv4 プロトコルを使用するため、現在のところ、IPv6 ネットワークは IPv6 ネットワークの境界を越えて通信する方法を持つ必要があります。この通信のためには、IPv6 ネットワークはトンネルを使用します。

ほとんどの IPv6 トンネルシナリオでは、送信される IPv6 パケットは IPv4 パケット内にカプセル化されます。IPv6 ネットワークの境界ルーターは、宛先 IPv6 ネットワークの境界ルーターに向かうさまざまな IPv4 ネットワークにポインツーポイントトンネルを設定します。パケットはトンネルを通って、宛先ネットワークの境界ルーターに到着し、その境界ルーターでカプセル化が解除されます。次に、その境界ルーターは個々の IPv6 パケットを宛先のノードに転送します。

Oracle Solaris IPv6 実装がサポートするトンネルシナリオは、次のとおりです。

• IPv4 ネットワーク経由で、2 つの IPv6 ネットワーク間に手動でトンネルを構成する場合。この場合、IPv4 ネットワークはインターネットでも、企業内のローカルネットワークでもかまいません。

• IPv6 ネットワーク経由で、IPv4 ネットワーク間に手動でトンネルを構成する場合 (通常は企業内)。

• 企業の IPv4 ネットワークまたはインターネット経由で、2 つの IPv6 ネットワーク間に自動 6to4 トンネルを動的に構成する場合。

IPv6 トンネルの詳細については、「IPv6 トンネル」を参照してください。IPv4- to-IPv4 トンネルと VPN については、「仮想プライベートネットワークと IPsec」を参照してください。

第 4 章 IPv6 ネットワークの計画 (手順)

新しいネットワークまたは既存のネットワークに IPv6 を配備するには、大規模な計画を立案する必要があります。この章では、IPv6 を自分のサイトに構成する前に行う必要がある計画作業について説明します。既存のネットワークへの IPv6 の配備は、ゆっくりと着実に行う必要があります。この章では、IPv4 専用ネットワークに IPv6 を段階的に導入する方法を説明します。

この章の内容は次のとおりです。

• 「IPv6 の計画 (作業マップ)」

• 「IPv6 ネットワークトポロジのシナリオ」

• 「IPv6 をサポートするための既存のネットワークの準備」

• 「IPv6 アドレス指定計画の準備」

IPv6 の概念については、第 3 章IPv6 の紹介(概要)を参照してください。IPv6 の詳細については、第 11 章IPv6 の詳細 (リファレンス)を参照してください。

IPv6 の計画 (作業マップ)

次の作業マップに、IPv6 の配備に必要な計画作業を達成するための作業を順番に示します。

次の表に、IPv6 ネットワークを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

IPv6 ネットワークトポロジのシナリオ

この章では、典型的な企業ネットワークで IPv6 サービスを計画する方法について説明します。次の図に、この章の説明で使用するネットワークを示します。実際に計画しようとしている IPv6 ネットワークには、この図で示されるネットワークリンクのすべてが含まれるとは限りません。

図 4–1 IPv6 ネットワークトポロジのシナリオ

この企業ネットワークシナリオでは、既存の IPv4 アドレスを持つサブネットが 5 つあります。ネットワークのリンクは管理サブネットに直接対応します。4 つの内部ネットワークは、RFC 1918 スタイルの IPv4 専用アドレスで表されています。このアドレスは、IPv4 アドレスの不足に対応するための一般的な解決方法です。このような内部ネットワークのアドレス指定スキームは次のとおりです。

• Subnet 1 は内部ネットワークバックボーン 192.168.1 です。

• Subnet 2 は内部ネットワーク 192.168.2 であり、LDAP、sendmail、および DNS サーバーが含まれます。

• Subnet 3 は内部ネットワーク 192.168.3 であり、企業の NFS サーバーが含まれます。

• Subnet 4 は内部ネットワーク 192.168.4 であり、企業の従業員用のホストが含まれます。

外部の公開ネットワーク 172.16.85 は、企業の DMZ として機能します。このネットワークには、Web サーバーや匿名 FTP サーバーなど、企業が外部に提供するリソースが含まれます。Router 2 はファイアウォールを実行して、公開ネットワーク 172.16.85 を内部バックボーンから分離します。DMZ のもう一方の終端では、Router 1 がファイアウォールを実行して、企業の境界サーバーとして機能します。

図 4–1 では、公開 DMZ は RFC 1918 専用アドレス 172.16.85 を持っています。実際には、公開 DMZ は登録済み IPv4 アドレスを持っている必要があります。ほとんどの IPv4 サイトは、公開アドレスと RFC 1918 専用アドレスの組み合わせを使用します。しかし、IPv6 を導入すると、公開アドレスと専用アドレスの概念が変わります。 IPv6 は巨大なアドレス空間を持つため、専用ネットワークにも、公開ネットワークにも、IPv6 公開アドレスを使用します。

IPv6 をサポートするための既存のネットワークの準備

Oracle Solaris デュアルプロトコルスタックは、IPv4 と IPv6 の並行動作をサポートします。IPv6 をネットワークに配備している間も、そのあとでも、IPv4 関連の操作は正常に実行できます。

IPv6 は、既存のネットワークに新しい機能を追加します。したがって、IPv6 を初めて配備するときには、IPv4 関連の操作が中断されないことを確認する必要があります。この節では、IPv6 を着実に既存のネットワークに導入する方法について説明します。

IPv6 をサポートするためのネットワークトポロジの準備

IPv6 配備の最初の手順では、ネットワーク上の既存のエンティティーが IPv6 をサポートできるかどうかを判断することです。ほとんどの場合、ネットワークトポロジ、つまり、ワイヤー、ルーター、およびホストは、IPv6 の実装時に変更する必要はありません。ただし、既存のハードウェアおよびアプリケーションについては、実際に IPv6 アドレスをネットワークインタフェースに構成する前に、IPv6 をサポートするための準備を行う必要がある場合があります。

ネットワーク上のどのハードウェアを IPv6 向けにアップグレードできるかを確認します。たとえば、次のクラスのハードウェアについては、メーカーのマニュアルで IPv6 対応状況を調べてください。

• ルーター

• ファイアウォール

• サーバー

• スイッチ

このパートで説明するすべての手順では、すべての装置 (特に、ルーター) が IPv6 向けにアップグレードできると仮定します。

IPv6 向けにアップグレードできないルーターモデルもあります。詳細と回避方法については、「IPv4 ルーターを IPv6 用にアップグレードできない」を参照してください。

IPv6 をサポートするためのネットワークサービスの準備

現在の Oracle Solaris リリースにおいて、次の典型的な IPv4 ネットワークサービスは IPv6 をサポートできます。

• sendmail

• NFS

• HTTP (Apache 2.x または Orion)

• DNS

• LDAP

IMAP メールサービスは IPv4 専用です。

IPv6 向けに構成されたノードでも IPv4 サービスは実行できます。IPv6 を有効にしても、必ずしもすべてのサービスが IPv6 接続を受け入れるわけではありません。IPv6 向けに移植されたサービスだけが IPv6 接続を受け入れます。IPv6 向けに移植されていないサービスは、プロトコルスタックの IPv4 部分を使用して機能し続けることができます。

IPv6 向けにアップグレードしたあとで、いくつかの問題が発生する可能性があります。詳細については、「サービスを IPv6 用にアップグレードしたあとの問題」を参照してください。

IPv6 をサポートするためのサーバーの準備

サーバーは IPv6 ホストであると考えられるため、デフォルトでは、IPv6 アドレスは自動的に近傍検索プロトコルによって構成されます。しかし、多くのサーバーは複数の NIC (Network Interface Card) を持っており、保守のために、そのいくつかを交換したい場合もあります。ある NIC を交換すると、近傍検索プロトコルは自動的に、その NIC に新しいインタフェース ID を生成します。サーバーによっては、この動作を受け入れることができない場合があります。

このような場合は、サーバーのインタフェースごとに、IPv6 アドレスのインタフェース ID 部分を手動で構成する方法を考えてください。手順については、「ユーザー指定の IPv6 トークンを構成する方法」を参照してください。そのあとで既存の NIC を交換する必要がある場合、その NIC には以前構成した IPv6 アドレスが適用されます。

IPv6 をサポートするためにネットワークサービスを準備する方法

1. IPv6 をサポートするには、次のネットワークサービスを更新します。

   • メールサーバー

   • NIS サーバー

   • NFS

     ---

     注 –

     LDAP は IPv6 をサポートします。IPv6 固有な構成作業は必要ありません。

     ---

2. ファイアウォールハードウェアが IPv6 をサポートできるかどうかを確認します。

   この手順については、ファイアウォール関連の適切なマニュアルを参照してください。

3. ネットワーク上のほかのサービスが IPv6 向けに移植されているかどうかを確認します。

   詳細については、ソフトウェアに付属するマニュアルや関連するマニュアルを参照してください。

4. 次のサービスを配備しているサイトでは、これらのサービスを適切に評価しているかどうかを確認します。

   • ファイアウォール

     IPv6 をサポートするために、IPv4 向けに作成したポリシーを強化することを考えてください。セキュリティーの詳しい考慮事項については、「IPv6 実装のセキュリティーについて」を参照してください。

   • 郵便

     DNS の MX レコードにおいて、メールサーバーの IPv6 アドレスを追加することを考えてください。

   • DNS

     DNS 固有の問題点については、「IPv6 をサポートするために DNS を準備する方法」を参照してください。

   • IPQoS

     ホストで IPv4 向けに使用していたのと同じ Diffserv ポリシーを使用します。詳細については、「クラシファイアモジュール」を参照してください。

5. ノードを IPv6 向けに変更する前に、そのノードが提供するネットワークサービスを評価します。

IPv6 をサポートするために DNS を準備する方法

現在の Oracle Solaris のリリースは、クライアント側とサーバー側の両方において、DNS による名前解決をサポートします。IPv6 をサポートするために DNS サービスを準備するには、次の手順を行います。

IPv6 のDNS サポートに関連する詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

1. 再帰的な名前解決を実行する DNS サーバーがデュアルスタックであるか (つまり、IPv4 と IPv6 両用であるか)、あるいは、IPv4 専用であるかを判断します。

2. DNS サーバーでは、関連する IPv6 データベース AAAA レコードを前進ゾーンで使用して、DNS データベースを作成します。

   ---

   注 –

   複数の基幹系のサービスを実行しているサーバーには、特に注意する必要があります。ネットワークが適切に機能していることを確認します。また、すべての基幹系のサービスが IPv6 向けに移植されていることを確認します。次に、そのサーバーの IPv6 アドレスを DNS データベースに追加します。

   ---

3. AAAA レコードの関連する PTR レコードを逆進ゾーンに追加します。

4. IPv4 専用データまたは IPv6 と IPv4 両用データを、ゾーンを記述する NS レコードに追加します。

ネットワークトポロジにおけるトンネルの計画

IPv6 実装は、IPv4 と IPv6 が混在するネットワークへの移行機構として、多数のトンネル構成をサポートします。トンネルを使用すると、孤立した IPv6 ネットワークどうしが通信できるようになります。ほとんどのインターネットは IPv4 で動作しているため、自分のサイト (IPv6 ネットワーク) から宛先のサイト (IPv6 ネットワーク) に IPv6 パケットを送信するためには、インターネットにトンネルを開けて、そこを通す必要があります。

次に、IPv6 ネットワークトポロジにおいてトンネルを使用するいくつかのシナリオを示します。

• ISP から IPv6 サービスを購入すると、自分のサイトの境界ルーターから ISP ネットワークにトンネルを作成できます。 図 4–1 に、このようなトンネルを示します。このようなシナリオの場合は、手動の IPv6 over IPv4 トンネルを実行します。

• 大規模な分散ネットワークを IPv4 接続で管理している場合。IPv6 を使用する分散サイトに接続するには、各サブネットの境界ルーターから自動 6to4 トンネルを実行します。

• 自分のインフラストラクチャー内のルーターを IPv6 向けにアップグレードできないこともあります。このような場合には、2 つの IPv6 ルーターをエンドポイントとして、IPv4 ルーターに手動トンネルを作成できます。

トンネルを構成する手順については、「IPv6 サポート用にトンネルを構成するための作業 (作業マップ)」を参照してください。トンネルに関する概念の情報については、「IPv6 トンネル」を参照してください。

IPv6 実装のセキュリティーについて

IPv6 を既存のネットワークに導入するとき、サイトのセキュリティーを損なわないように注意する必要があります。IPv6 を導入するときには、次のセキュリティーの問題点に注意してください。

• IPv6 パケットと IPv4 パケットには、両方とも、同じ量のフィルタリンクが必要です。

• IPv6 パケットは頻繁にファイアウォールにトンネルを開けます。したがって、次のシナリオのどちらかを実装する必要があります。

  • ファイアウォールでトンネル内部のコンテンツを検査すること。

  • トンネルの反対側にあるエンドポイントでも、同じような規則の IPv6 ファイアウォールを設置すること。

• IPv6 over UDP over IPv4 トンネルを使用するような移行機構もあります。しかし、このような機構はファイアウォールを通らないため、危険であることが証明されています。

• IPv6 ノードは企業ネットワークの外からグローバルに到達できます。セキュリティーポリシーで公開アクセスを禁止する場合、ファイアウォールに対して、より厳しい規則を確立する必要があります。たとえば、ステートフルなファイアウォールを考えてください。

このマニュアルでは、IPv6 実装で使用できるセキュリティーについても説明しています。

• IP セキュリティーアーキテクチャー (IPsec) 機能を使用すると、IPv6 パケットを暗号化で保護できます。詳細については、第 19 章IP セキュリティーアーキテクチャー (概要)を参照してください。

• Internet Key Exchange (IKE) 機能を使用すると、IPv6 パケットに公開鍵認証を使用できます。詳細については、第 22 章インターネットキー交換 (概要)を参照してください。

IPv6 アドレス指定計画の準備

IPv4 から IPv6 への移行の大部分は、アドレス指定計画の立案です。この作業には、次の前準備が必要です。

• 「サイト接頭辞の取得」

• 「IPv6 番号付けスキームの作成」

サイト接頭辞の取得

IPv6 を構成する前に、サイト接頭辞を取得する必要があります。サイト接頭辞は、自分の IPv6 実装におけるすべてのノードの IPv6 アドレスを抽出するときに使用します。サイト接頭辞の概要については、「IPv6 の接頭辞」を参照してください。

IPv6 をサポートする ISP は、48 ビットの IPv6 サイト接頭辞を提供できます。現在の ISP が IPv4 しかサポートしない場合、現在の ISP を IPv4 サポート用に残したまま、別の ISP を IPv6 サポート用に使用できます。このような場合の回避方法は複数あります。詳細については、「現在の ISP が IPv6 をサポートしない」を参照してください。

企業自身が ISP である場合、顧客のサイト接頭辞は適切なインターネットレジストリから取得します。詳細については、Internet Assigned Numbers Authority (IANA) を参照してください。

IPv6 番号付けスキームの作成

IPv6 ネットワークがまったく新しいものでない限り、既存の IPv4 トポロジを IPv6 番号付けスキームとして使用します。

サブネット用の番号付けスキームの作成

番号付けスキームを開始するには、まず、既存の IPv4 サブネットを等価な IPv6 サブネットにマッピングします。たとえば、図 4–1 で示したサブネットを考えてください。サブネット 1 からサブネット 4 までは、RFC 1918 の IPv4 専用アドレス指定を使用して、アドレスの最初の 16 ビットを指定し、さらに、1 から 4 までの数字を使用して、サブネットを指定しています。この例では、IPv6 接頭辞 2001:db8:3c4d/48 がサイトに割り当てられていると仮定します。

次の表に、専用アドレスの IPv4 接頭辞から IPv6 接頭辞にマッピングする方法を示します。

ノードの IPv6 アドレス指定計画の立案

ほとんどのホストにおいて、インタフェースに IPv6 アドレスを構成するのに適切で時間がかからない戦略は、ステートレス自動構成です。ホストが最も近いルーターからサイト接頭辞を受信したとき、近傍検索プロトコルは自動的に、ホストの各インタフェースに IPv6 アドレスを生成します。

サーバーは安定した IPv6 アドレスを持つ必要があります。サーバーの IPv6 アドレスを手動で構成しない場合、サーバーの NIC カードを交換したときには、新しい IPv6 アドレスが自動構成されます。サーバーのアドレスを作成するときには、次のことを覚えておいてください。

• サーバーには意味のある安定したインタフェース ID を指定してください。インタフェース ID の番号付けスキームを使用するときには、1 つの戦略だけを使用します。たとえば、図 4–1 の LDAP サーバーの内部インタフェースは 2001:db8:3c4d:2::2 になります。

• あるいは、IPv4 ネットワークの番号を定期的に変更しない場合、ルーターおよびサーバーの既存の IPv4 アドレスをそのインタフェース ID として使用することを考えてください。図 4–1 では、Router 1 の DMZ へのインタフェースは IPv4 アドレス 123.456.789.111 を持っていると仮定します。この IPv4 アドレスを 16 進数に変換すると、その結果をインタフェース ID として使用できます。つまり、新しいインタフェース ID は ::7bc8:156F になります。

  この方法は、ISP から IPv4 アドレスを取得したのではなく、登録済み IPv4 アドレスを所有しているときだけに使用するようにしてください。ISP から取得した IPv4 アドレスを使用している場合、依存関係が発生し、ISP を変更する場合に問題が発生します。

IPv4 アドレスの数には制限があるため、ネットワーク設計者は、既に登録済みのグローバルアドレスや RFC 1918 専用アドレスをどのように使用するかを考える必要がありました。しかし、IPv4 のグローバルアドレスや専用アドレスの表記は IPv6 アドレスには適用されません。サイト接頭辞を含むグローバルユニキャストは、ネットワークのすべてのリンクで使用できます (公開 DMZ を含む)。

第 5 章 TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)

TCP/IP ネットワークの管理は、2 つの段階で行います。最初の段階ではハードウェアを組み立てます。次に、TCP/IP プロトコルを実装するデーモンや、ファイル、サービスを構成します。

この章では、IPv4 アドレス指定とサービスを実装する TCP/IP をネットワークで構成する方法について説明します。

この章の作業の多くは、IPv4 のみをサポートするネットワークにも、IPv6 が有効なネットワークにも適用されます。構成作業が 2 つのアドレス指定形式の間で異なる場合、この章には IPv4 の構成手順が記載されています。この章の作業では、同等の IPv6 作業 (第 7 章IPv6 ネットワークの構成 (手順)) を相互参照します。

この章では、次の内容について説明します。

• 「IPv4 ネットワークを構成する前に (作業マップ)」

• 「ホスト構成モードの決定」

• 「ネットワークにサブネットを追加する (作業マップ)」

• 「ローカルネットワーク上でのシステム構成」

• 「ネットワークを構成する (作業マップ)」

• 「IPv4 ネットワーク上でのパケット転送と経路制御」

• 「トランスポート層サービスの監視と変更」

• 「Solaris 10 3/05 の管理インタフェース」

この章で説明する新機能

Solaris 10 8/07 には、次の変更が加えられています。

• routeadm コマンドを使用する代わりに、サービス管理機能 (SMF) を介して経路制御を設定および管理できます。手順については、「IPv4 ネットワーク上でのパケット転送と経路制御」の例および routeadm(1M) のマニュアルページを参照してください。

• /etc/inet/ipnodes ファイルは廃止されました。個々の手順で説明されているとおり、/etc/inet/ipnodes は以前の Oracle Solaris 10 リリースにのみ使用してください。

IPv4 ネットワークを構成する前に (作業マップ)

TCP/IP を構成する前に、次の表に示す作業を完了してください。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

ホスト構成モードの決定

ネットワーク管理者として、ホストやルーター (該当する場合) で TCP/IP が動作するように構成します。これらのシステムは、ローカルシステム上のファイルまたはネットワーク上のほかのシステムにあるファイルから構成情報を入手するように構成できます。必要な構成情報を次に示します。

• 各システムのホスト名

• 各システムの IP アドレス

• 各システムが属しているドメインの名前

• デフォルトルーター

• 各システムのネットワークで使用されている IPv4 ネットマスク

TCP/IP 構成情報をローカルファイルから入手するシステムは「ローカルファイルモード」で動作します。TCP/IP 構成情報をリモートネットワークサーバーから入手するシステムは「ネットワーククライアントモード」で動作します。

ローカルファイルモードで実行するシステム

システムがローカルファイルモードで動作するには、TCP/IP 構成ファイルのローカルコピーを持っている必要があります。これらの構成ファイルについては、「TCP/IP 構成ファイル」を参照してください。このシステムが専用のディスクを持っていることが望ましいですが、不可欠というわけではありません。

ほとんどのサーバーはローカルファイルモードで実行します。このようなサーバーの一部を次に示します。

• ネットワーク構成サーバー

• NFS サーバー

• NIS、LDAP、または DNS のサービスを提供するネームサーバー

• メールサーバー

また、ルーターはローカルファイルモードで実行する必要があります。

システムがプリントサーバー専用の場合は、ローカルファイルモードで実行する必要はありません。個々のホストをローカルファイルモードで実行する方がよいかどうかは、ネットワークの規模によって異なります。

ネットワークがきわめて小さい場合は、個々のホストのファイルを管理する作業は比較的簡単です。しかし、数百のホストから成るネットワークの場合は、そのネットワークがいくつかの管理サブドメインに分割されていたとしても、この作業は困難なものとなります。したがって、規模の大きいネットワークの場合は、ローカルファイルモードを使用しても一般に効率は上がりません。ただし、ルーターとサーバーはそれぞれ自身で構成されるものなので、ローカルファイルモードで構成する必要があります。

ネットワーク構成サーバー

「ネットワーク構成サーバー」とは、ネットワーククライアントモードで構成されているホストに TCP/IP 構成情報を提供するサーバーのことです。この種のサーバーは、次の 3 つのブートプロトコルをサポートしています。

• RARP – Reverse Address Resolution Protocol (RARP) では、Ethernet アドレス (48 ビット) を IPv4 アドレス (32 ビット) にマップします。この操作は ARP の逆です。ネットワーク構成サーバーで RARP を実行すると、ネットワーククライアントモードで動作しているホストは、各自の IP アドレスと TCP/IP 構成ファイルをそのネットワーク構成サーバーから入手します。RARP サービスは、in.rarpd デーモンを使用して使用可能にできます。詳細は、in.rarpd(1M) のマニュアルページを参照してください。

• TFTP – Trivial File Transfer Protocol (TFTP) は、リモートシステム間でファイルを転送するアプリケーションです。in.tftpd デーモンが TFTP サービスを実施し、その結果、ネットワーク構成サーバーとそれぞれのネットワーククライアントとの間のファイル転送が可能になります。詳細は、in.tftpd(1M) のマニュアルページを参照してください。

• Bootparams – Bootparams プロトコルでは、ネットワークからブートされるクライアントに不可欠なブート用パラメータを提供します。このサービスを実行するのは rpc.bootparamd デーモンです。詳細は、bootparamd(1M) のマニュアルページを参照してください。

ネットワーク構成サーバーは、NFS ファイルサーバーとしても使用できます。

いずれかのホストをネットワーククライアントとして構成する場合は、さらに、ネットワーク上の少なくとも 1 つのシステムをネットワーク構成サーバーとして構成する必要があります。ネットワークをサブネット化する場合は、ネットワーククライアントを持つ各サブネットについて、ネットワーク構成サーバーが少なくとも 1 つは必要です。

ネットワーククライアントとしてのシステム

構成情報をネットワーク構成サーバーから入手するホストは、いずれもネットワーククライアントモードで動作します。ネットワーククライアントとして構成されているシステムには、TCP/IP 構成ファイルのローカルコピーは必要ありません。

「ネットワーククライアントモード」を使用すると、大規模ネットワークの管理が大幅に簡素化されます。さらに、個々のホストで行う構成作業が最小限の量で済み、ネットワーク上のすべてのシステムが同じ構成標準に従っていることが保証されます。

ネットワーククライアントモードは、あらゆるタイプのコンピュータに構成できます。たとえば、スタンドアロンシステムでネットワーククライアントモードを構成できます。

混合構成

構成をローカルファイルモードだけに限ったり、ネットワーククライアントモードだけに限ったりする必要はありません。ルーターとサーバーは常にローカルモードで構成する必要があります。ホストについては、ローカルファイルモードとネットワーククライアントモードを任意に組み合わせて使用できます。

IPv4 ネットワークトポロジのシナリオ

図 5–1 は、ネットワーク番号が 192.9.200 である架空のネットワークで動作するホストを示しています。このネットワークには、sahara というネットワーク構成サーバーが 1 つあります。tenere と nubian の 2 つのホストはそれぞれ独自にディスクを持っており、ローカルファイルモードで動作します。ホスト faiyum もディスクを持っていますが、このシステムはネットワーククライアントモードで動作します。

最後に、システム timbuktu はルーターとして構成されています。このシステムには 2 つのネットワークインタフェースが組み込まれています。最初のインタフェースは timbuktu という名前です。このインタフェースはネットワーク 192.9.200 に属しています。残りの 1 つは timbuktu-201 という名前です。このインタフェースはネットワーク 192.9.201 に属しています。どちらのネットワークも、組織ドメイン deserts.worldwide.com に含まれています。このドメインは、ローカルファイルをネームサービスとして使用します。

図 5–1 IPv4 ネットワークトポロジに属するホストのシナリオ

ネットワークにサブネットを追加する (作業マップ)

サブネットを使用しないネットワークを、サブネットを使用するネットワークに変更する場合は、次の作業マップに示す作業を行います。

この節の情報は IPv4 サブネットだけに適用されます。IPv6 サブネットの計画については、「IPv6 をサポートするためのネットワークトポロジの準備」と「サブネット用の番号付けスキームの作成」を参照してください。

次の表は、サブネットを現在のネットワークに追加するための各種作業の一覧です。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

ネットワークを構成する (作業マップ)

次の表は、サブネットなしのネットワーク構成からサブネットを使用するネットワークに変更したあとに実行する追加作業の一覧です。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

ローカルネットワーク上でのシステム構成

オペレーティングシステムのソフトウェアをインストールするときに、同時にネットワークのソフトウェアもインストールされます。そのときに、いくつかの IP 構成パラメータを対応するファイルに格納して、ブート時に読み取れるようにしておく必要があります。

ネットワークの構成処理では、ネットワーク構成ファイルを作成または編集する必要があります。システムのカーネルが構成情報をどのように入手するかは、設定によって異なります。これらのファイルがローカルに格納されているか (ローカルファイルモード) ネットワーク構成サーバーから入手するか (ネットワーククライアントモード) によって提供方法が変わります。

ネットワーク構成時に提供されるパラメータは次のとおりです。

• すべてのシステムの各ネットワークインタフェースの IP アドレス。

• ネットワークにある各システムのホスト名。ホスト名は、ローカルファイルまたはネームサービスデータベースに入力できます。

• システムが設置されている、NIS、LDAP、または DNS のドメイン名 (該当する場合)。

• デフォルトのルーターアドレス。この情報は、各ネットワークにルーターが 1 つしか接続していないような単純なネットワークトポロジの場合、またはルーターが RDISC (Router Discovery Protocol) や RIP (Routing Information Protocol) などの経路制御プロトコルを実行しない場合に指定します。デフォルトルーターの詳細は、「IPv4 ネットワーク上でのパケット転送と経路制御」を参照してください。Oracle Solaris でサポートされている経路制御プロトコルのリストについては、表 5–1 を参照してください。

• サブネットマスク (サブネットを持つネットワークの場合に限り必要)。

システムで Oracle Solaris インストールプログラムが複数のインタフェースを検出した場合は、追加のインタフェースをインストール時に構成することもできます。詳しい説明は、『Oracle Solaris 10 9/10 インストールガイド (基本編)』を参照してください。

ここでは、ローカル構成ファイルを作成および編集する手順を説明しています。ネームサービスデータベースを使用した動作については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

ローカルファイルモードの場合のホストの構成方法

ローカルファイルモードで動作するホスト上の TCP/IP を構成するための手順は、次のとおりです。

1. Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc ディレクトリに移動します。

3. /etc/nodename ファイルに正しいホスト名が設定されていることを確認します。

   Oracle Solaris のインストール時にシステムのホスト名を指定したときは、そのホスト名は /etc/nodename ファイルに入ります。そのノード名エントリがシステムの正しいホスト名であることを確認します。

4. /etc/hostname.interface ファイルがシステムのネットワークインタフェースごとに存在することを確認します。

   /etc/hostname. interface ファイルのファイル構文および基本情報については、「物理インタフェースの管理の基礎」を参照してください。

   Oracle Solaris インストールプログラムでは、インストール時に少なくとも 1 つのインタフェースを構成する必要があります。最初に構成するインタフェースが、自動的に「一次ネットワークインタフェース」になります。インストールプログラムは、一次ネットワークインタフェースと、インストール時に任意で構成するその他のインタフェースの /etc/hostname.interface ファイルを作成します。

   インストール時に追加のインタフェースを構成した場合は、各インタフェースに対応する /etc/hostname.interface ファイルがあることを確認してください。Oracle Solaris のインストール時に複数のインタフェースを構成する必要はありません。ただし、あとでインタフェースをシステムに追加する場合は、それらを手動で構成する必要があります。

   インタフェースを手動で構成する手順については、「Solaris 10 3/05 の管理インタフェース」または 「システムインストール後に物理インタフェースを構成する方法」(Solaris 10 1/06 以降のリリースの場合) を参照してください。

5. Solaris 10 11/06 以前のリリースの場合は、/etc/inet/ipnodes ファイルのエントリが最新であることを確認します。

   Oracle Solaris 10 インストールプログラムは、/etc/inet/ipnodes ファイルを作成します。このファイルには、インストール時に構成されたすべてのインタフェースのノード名と IPv4 アドレス、および IPv6 アドレス (使用される場合) が含まれます。

   /etc/inet/ipnodes ファイルのエントリには、次の書式を使用します。

   IP-address node-name nicknames...

   nicknames は、インタフェースを識別するための追加の名前です。

6. /etc/inet/hosts ファイルのエントリが最新であることを確認します。

   Oracle Solaris インストールプログラムは、一次ネットワークインタフェース、ループバックアドレス、およびインストール時に構成された追加インタフェース (該当する場合) に対する各エントリを作成します。

   1. /etc/inet/hosts ファイルにすでに存在するエントリが最新であることを確認します。

   2. (省略可能) インストール後にローカルホストに追加されたネットワークインタフェースの IP アドレスとそれに対応する名前を追加します。

   3. (省略可能) /usr ファイルシステムを NFS マウントする場合は、ファイルサーバーの IP アドレス (1 つまたは複数) を追加します。

7. ホストの完全修飾ドメイン名を /etc/defaultdomain ファイルに入力します。

   たとえば、ホスト tenere がドメイン deserts.worldwide.com に所属していたとします。その場合は、/etc/defaultdomain に deserts.worldwide.com を入力します。詳細は、「/etc/defaultdomain ファイル」を参照してください。

8. ルーターの名前を /etc/defaultrouter ファイルに入力します。

   このファイルについては、「/etc/defaultrouter ファイル」を参照してください。

9. デフォルトのルーターの名前とその IP アドレスを /etc/inet/hosts ファイルに入力します。

   追加の経路制御オプションについては、「ネットワーククライアントモードの場合のホストの構成方法」を参照してください。これらのオプションは、ローカルファイルモード構成にも適用できます。

10. 該当する場合は、ネットワークのネットワークマスクを追加します。

    • ホストがその IP アドレスを DHCP サーバーから入手する場合は、ネットワークマスクを指定する必要はありません。

    • このクライアントと同じネットワークに NIS サーバーをすでに設定している場合は、そのサーバーの適切なデータベースに netmask 情報を追加できます。

    • それ以外の場合は、次のことを行います。

    1. ネットワーク番号とネットマスクを /etc/inet/netmasks ファイルに入力します。

       次の書式で入力します。

       network-number netmask

       たとえば、Class C ネットワーク番号 192.168.83 の場合は、次のように入力します。

       192.168.83.0 255.255.255.0

       CIDR アドレスの場合は、ネットワークの接頭辞をそれと同等の 10 進ドット表記に変換します。ネットワーク接頭辞とその 10 進ドット表記については、表 2–3 を参照してください。たとえば、192.168.3.0/22 という CIDR ネットワーク接頭辞を表現するには、次のような表記を使用します。

       192.168.3.0 255.255.252.0

    2. ローカルファイルが最初に検索されるように、/etc/nsswitch.conf でのネットマスクの検索順序を変更します。

       netmasks: files nis

11. システムをリブートします。

ネットワーク構成サーバーの設定方法

インストールサーバーやブートサーバーの設定方法については、『Oracle Solaris 10 9/10 インストールガイド (基本編)』を参照してください。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. ネットワーク構成サーバーとなるサーバーの root (/) ディレクトリに移ります。

3. /tftpboot ディレクトリを作成することによって、in.tftpd デーモンをオンに設定します。

   # mkdir /tftpboot

   このコマンドにより、システムは、TFTP、bootparams、RARP のサーバーに構成されます。

4. 手順 2 で作成したディレクトリに対するシンボリックリンクを作成します。

   # ln -s /tftpboot/. /tftpboot/tftpboot

5. /etc/inetd.conf ファイルの tftp 行を有効にします。

   エントリが次のようになっているか確認します。

   tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot

   これによって、in.tftpd は、/tftpboot にあるファイルだけから読み取られます。

6. hosts データベースを編集します。

   ネットワーク上のすべてのクライアントのホスト名と IP アドレスを追加します。

7. ethers データベースを編集します。

   ネットワーククライアントモードで実行するネットワーク上のすべてのホストについてエントリを作成します。

8. bootparams データベースを編集します。

   詳細は、「bootparams データベース」を参照してください。ワイルドカードエントリを作成するか、またはネットワーククライアントモードで実行するすべてのホストについてエントリを作成します。

9. /etc/inetd.conf エントリをサービス管理機能 (SMF) のサービスマニフェストに変換し、それによって得られるサービスを使用可能にします。

   # /usr/sbin/inetconv

10. in.tftpd が正しく動作しているか確認します。

    # svcs network/tftp/udp6

    次のような出力が表示されます。

    STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default

in.tftpdデーモンの管理

in.tftpd デーモンはサービス管理機能によって管理されます。in.tftpd に対する管理アクション (有効化、無効化、再起動など) を実行するには、svcadm コマンドを使用します。このサービスを起動したり、再起動したりする責任は inetd に委譲されています。in.tftpd の構成を変更したり、構成情報を表示したりするには、inetadm コマンドを使用します。このサービスのステータスを照会するには、svcs コマンドを使用します。サービス管理機能の概要については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。

ネットワーククライアントの構成

ネットワーククライアントは、その構成情報をネットワーク構成サーバーから受け取ります。したがって、あるホストをネットワーククライアントとして構成するときは、このネットワーク用として、ネットワーク構成サーバーが少なくとも 1 つは設定されていることを確認してください。

ネットワーククライアントモードの場合のホストの構成方法

ネットワーククライアントモードで構成する必要のある各ホストについて、次の手順を行います。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc ディレクトリで nodename ファイルを検索します。

   ある場合は、このファイルを削除してください。

   /etc/nodename を削除すると、システムは hostconfig プログラムを使用して、ネットワーク構成サーバーから、ホスト名、ドメイン名、ルーターアドレスを入手するようになります。「ローカルネットワーク上でのシステム構成」を参照してください。

3. /etc/hostname.interface ファイルが存在しない場合は、このファイルを作成します。

   そのファイルが空であることを確認してください。/etc/hostname.interface ファイルが空であれば、システムは IPv4 アドレスをネットワーク構成サーバーから入手します。

4. /etc/inet/hosts ファイルにループバックネットワークインタフェースの localhost 名と IP アドレスだけが含まれていることを確認します。

   # cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost

   この IPv4 ループバックインタフェースの IP アドレスは 127.0.0.1 です。

   詳細は、「ループバックアドレス」を参照してください。このファイルには、ローカルホスト (一次ネットワークインタフェース) の IP アドレスとホスト名が含まれていてはいけません。

5. /etc/defaultdomain ファイルが存在するかどうかを確認します。

   ある場合は、このファイルを削除してください。

   hostconfig プログラムはドメイン名を自動的に設定します。hostconfig プログラムが設定したドメイン名を無効にするには、代わりのドメイン名を /etc/defaultdomain ファイルに入力します。

6. クライアントの /etc/nsswitch.conf ファイルに指定されている検索パスがネットワークのネームサービス要件を満たしていることを確認します。

IPv4 アドレスおよびその他のネットワーク構成パラメータを変更する方法

この手順では、すでにインストールされているシステムの IPv4 アドレス、ホスト名、およびその他のネットワークパラメータを変更する方法について説明します。サーバーまたはネットワーク接続されたスタンドアロンシステムの IP アドレスを変更する場合は、この手順を使用します。この手順は、ネットワーククライアントやネットワーク機器には適用されません。この手順で作成する構成は、リブート後も保持されます。

ここで説明する手順は、一次ネットワークインタフェースの IPv4 アドレスを変更する場合にのみ適用されます。別のインタフェースをシステムに追加する場合は、「システムインストール後に物理インタフェースを構成する方法」を参照してください。

次の手順では、IPv4 アドレスとサブネットマスクを指定するときに、ほとんどの場合は IPv4 で一般的な 10 進ドット表記を使用しています。この手順で使用されるすべてのファイルでは、CIDR 表記を使用して IPv4 アドレスを指定することもできます。CIDR 表記の概要については、「CIDR 書式の IPv4 アドレス」を参照してください。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. Solaris 10 11/06 以前のリリースの場合のみ、/etc/inet/ipnodes ファイルまたは同等の ipnodes データベースで、IP アドレスを変更します。

   システムに追加するすべての IP アドレスに、次の構文を使用します。

   IP-address host-name, nicknames IP-address interface-name, nicknames

   最初のエントリには、一次ネットワークインタフェースの IP アドレスとシステムのホスト名を含めるようにしてください。ホスト名のニックネームを追加することもできます。物理インタフェースをシステムに追加するときは、/etc/inet/ipnodes にそれらのインタフェースの IP アドレスとそれらに関連付ける名前のエントリを 作成してください。

3. システムのホスト名を変更する必要がある場合は、/etc/nodename ファイルのホスト名エントリを変更します。

4. /etc/inet/hosts ファイルまたは同等の hosts データベースで、IP アドレスとホスト名を必要に応じて変更します。

5. 一次ネットワークインタフェースの /etc/hostname.interface ファイルで、IP アドレスを変更します。

   /etc/hostname.interface ファイルの一次ネットワークインタフェースエントリには、次のいずれかを使用できます。

   • 一般的な 10 進ドット形式の IPv4 アドレス

     構文は次のとおりです。

     IPv4 address subnet mask

     ネットマスクエントリは省略可能です。指定しなかった場合は、デフォルトのネットマスクが指定されていると見なされます。

     次に例を示します。

     # vi hostname.eri0 10.0.2.5 netmask 255.0.0.0

   • CIDR 表記の IPv4 アドレス (ネットワーク構成で使用されている場合)。

     IPv4 address/network prefix

     次に例を示します。

     # vi hostname.eri0 10.0.2.5/8

     CIDR 接頭辞には、その IPv4 アドレスに対応するネットマスクを指定します。たとえば、前述の /8 は 255.0.0.0 というネットマスクになります。

   • ホスト名。

     /etc/hostname.interface ファイルでシステムのホスト名を使用する場合は、そのホスト名とそれに関連付けられている IPv4 アドレスが hosts データベースにも指定されていることを確認します。

6. サブネットマスクが変更されている場合は、次のファイルにあるサブネットエントリを変更します。

   • /etc/netmasks

   • (省略可能) /etc/hostname.interface

7. サブネットアドレスが変更されている場合は、/etc/defaultrouter ファイルに指定されているデフォルトルーターの IP アドレスを新しいサブネットのデフォルトルーターの IP アドレスに変更します。

8. システムを再起動します。

   # reboot -- -r

例 5–1 リブート後も保持する方法で IPv4 アドレスとその他のネットワークパラメータを変更する

この例では、別のサブネットに移動されたシステムについて、次のネットワークパラメータをどのように変更するかを示しています。

• 一次ネットワークインタフェース eri0 の IP アドレス (10.0.0.14 から 192.168.55.14 に変更)。

• ホスト名 (myhost から mynewhostname に変更)。

• ネットマスク (255.0.0.0 から 255.255.255.0 に変更)。

• デフォルトルーターのアドレス (192.168.55.200 に変更)。

システムの現在の状態を確認します。

# hostname
myhost
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

次に、システムのホスト名と eri0 の IP アドレスを各ファイルで変更します。

# vi /etc/nodename
mynewhostname

In Solaris 10 11/06 and earlier Solaris 10 releases only, do the following:
# vi /etc/inet/ipnodes
192.168.55.14   mynewhostname      #moved system to 192.168.55 net

# vi /etc/inet/hosts
#
# Internet host table
#
127.0.0.1       localhost
192.168.55.14   mynewhostname        loghost
# vi /etc/hostname.eri0
192.168.55.14   netmask  255.255.255.0

最後に、ネットマスクおよびデフォルトルーターの IP アドレスを変更します。

# vi /etc/netmasks.
.
.
192.168.55.0    255.255.255.0
# vi /etc/defaultrouter
192.168.55.200        #moved system to 192.168.55 net
#

これらの変更が完了したら、システムをリブートします。

# reboot -- -r

設定したばかりの構成がリブート後も保持されていることを確認します。

# hostname
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.55.14 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

例 5–2 現在のセッションの IP アドレスとホスト名を変更する

この例では、現在のセッションだけに適用するために、ホストの名前、一次ネットワークインタフェースの IP アドレス、およびサブネットマスクを変更する方法を示しています。システムをリブートすると、以前の IP アドレスとサブネットマスクに戻ります。一次ネットワークインタフェース eri0 の IP アドレスが 10.0.0.14 から 192.168.34.100 に変わります。

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.34.100 netmask 255.255.255.0 broadcast + up
# vi /etc/nodename
mynewhostname

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.34.100 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

例 5–3 現在のセッションの IPv4 アドレスを変更する (CIDR 表記を使用)

この例では、現在のセッションだけに適用するために、CIDR 表記を使用してホスト名と IP アドレスを変更する方法を示しています。システムをリブートすると、以前の IP アドレスとサブネットマスクに戻ります。一次ネットワークインタフェース eri0 の IP アドレスが 10.0.0.14 から 192.168.6.25/27 に変わります。

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.6.25/27 broadcast + up
# vi /etc/nodename
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.06.25 netmask ffffffe0 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

IPv4 アドレスに CIDR 表記を使用するときは、ネットマスクを指定する必要はありません。ifconfig は、指定されたネットワーク接頭辞を使用して、ネットマスクを決定します。たとえば、ifconfig は、192.168.6.0/27 ネットワークに対して ffffffe0 というネットマスクを設定します。より一般的な /24 接頭辞指定を使用した場合は、ffffff00 というネットマスクが設定されます。新しい IP アドレスを構成するときに、ifconfig に /24 接頭辞指定を使用することとネットマスク 255.255.255.0 を指定することは同等です。

参照

一次ネットワークインタフェース以外のインタフェースの IP アドレスを変更する場合は、『Solaris のシステム管理 (基本編)』と 「システムインストール後に物理インタフェースを構成する方法」を参照してください。

IPv4 ネットワーク上でのパケット転送と経路制御

この節では、IPv4 ネットワーク上のルーターとホストに対して転送と経路制御を設定する手順および例を示します。

「パケット転送」は、ネットワーク上のシステム間で情報を共有するための基本的な方法です。転送元インタフェースと転送先インタフェース間で、パケットが転送されます。通常、2 つのインタフェースのシステムは異なります。ローカルでないインタフェースにコマンドを発行するかメッセージを送信すると、システムによりこれらのパケットがローカルネットワーク上に転送されます。その後、パケットヘッダー内に指定された宛先 IP アドレスを持つインタフェースが、ローカルネットワークからパケットを取得します。着信先アドレスがローカルネットワーク上に存在しない場合、パケットは隣接するネットワークに転送 (ホップ) されます。デフォルトでは、パケット転送は Oracle Solaris のインストール時に自動的に設定されます。

「経路制御」は、システムがパケットの送信先を決定する処理のことです。システム上の経路制御プロトコルは、ローカルネットワーク上のほかのシステムを「検出」します。送信元システムと送信先システムが同じローカルネットワーク上にある場合、これらのシステム間でパケットが通過する経路は「直接ルート」と呼ばれます。パケットが送信元システムのあとに少なくとも 1 つのホップを通過しなければならない場合、送信元システムと送信先システムの間の経路は「間接ルート」と呼ばれます。経路制御プロトコルは、転送先インタフェースへのパスを取得して、既知の送信ルートに関するデータをシステムの「経路制御テーブル」内に保持します。

「ルーター」は、複数の物理インタフェースを備える、特別に構成されたシステムです。ルーターは、この物理インタフェースを介して複数のローカルネットワークに接続されます。このため、ルーターは、経路制御プロトコルを実行するかどうかに関係なく、ホームの LAN を越えてパケットを転送できます。ルーターによるパケット転送方法の詳細は、「ネットワーク上でのルーターの計画」を参照してください。

「経路制御プロトコル」は、システムでの経路制御活動を処理し、経路制御情報をほかのホストと交換することで、リモートネットワークへの既知のルートを維持管理します。経路制御プロトコルはルーターとホストの両方で実行できます。ホストの経路制御プロトコルは、ほかのルーターやホストの経路制御デーモンと通信します。ホストはこれらのプロトコルを利用して、パケットの転送先を決定します。ネットワークインタフェースが使用可能な場合、システムは経路制御デーモンとの通信を自動的に行います。これらのデーモンは、ネットワーク上のルーターの状態を監視し、ローカルネットワーク上のホストにルーターのアドレスを通知します。すべてではありませんが、一部の経路制御プロトコルは統計情報も保持します。この統計を使って、経路制御パフォーマンスを計測できます。パケット転送とは異なり、Oracle Solaris システム上で経路制御を明示的に設定する必要があります。

この節では、パケット転送の管理および IPv4 ルーターとホスト上での経路制御のタスクについて説明します。IPv6 が有効なネットワークでの経路制御については、「IPv6 ルーターの構成」を参照してください。

Oracle Solaris でサポートされている経路制御プロトコル

経路制御プロトコルは、内部ゲートウェイプロトコル (IGP)、外部ゲートウェイプロトコル (EGP)、またはそれらの組み合わせに分類されます。「内部ゲートウェイプロトコル」は、一般的な管理制御下で、ネットワーク上のルーター間で経路制御情報を交換します。図 5–3 は、ルーターが経路制御情報を交換するために IGP を実行するネットワークトポロジを示します。「外部ゲートウェイプロトコル」を使用すると、ローカルのインターネットワークを外部ネットワークに接続するルーターは、外部ネットワーク上の別のルーターと情報を交換できます。たとえば、企業ネットワークを ISP に接続するルーターは、EGP を実行して、ISP の対応するルーターと経路制御情報を交換します。BGP (Border Gateway Protocol) は、さまざまな組織や IGP 間での経路制御情報送信に使用される、一般的な EGP です。

次の表に、Oracle Solaris 経路制御プロトコルおよび各プロトコルに関連するマニュアルの場所についての情報を示します。

Oracle Solaris 10 では、オープンソースの Quagga 経路制御プロトコル群もサポートされます。これらのプロトコルは、SFW 統合ディスクから入手できますが、メインの Oracle Solaris ディストリビューションには含まれていません。次の表に、Quagga プロトコルを示します。

次の図に、Quagga 経路制御プロトコルを使用する自律システムを示します。

図 5–2 Quagga プロトコルを実行する企業ネットワーク

この図は、2 つの経路制御ドメイン A と B に分割された企業ネットワークの自律システムを示しています。「経路制御ドメイン」とは、管理上の目的で、あるいはドメインで単一の経路制御プロトコルが使用されているという理由から、密接した経路制御ポリシーを持っているインターネットワークのことです。この図のドメインはどちらも、Quagga プロトコル群の経路制御プロトコルを実行します。

経路制御ドメイン A は OSPF ドメインであり、単一の OSPF ドメイン ID で管理されます。このドメイン内のシステムはすべて、内部ゲートウェイプロトコルとして OSPF を実行します。内部のホストおよびルーターに加え、ドメイン A には 2 つのボーダールーターがあります。

ボーダールーター R1 は、企業ネットワークを ISP に接続し、最終的にはインターネットに接続します。企業ネットワークと外部の間の通信を容易にするために、R1 はその外部に面したネットワークインタフェース上で BGP を実行します。ボーダールーター R5 は、ドメイン A とドメイン B を接続します。ドメイン B のシステムはすべて、内部ゲートウェイプロトコルとして RIP を使用して管理されます。したがって、ボーダールーター R5 は、ドメイン A に面したインタフェース上では OSPF を実行し、ドメイン B に面したインタフェース上では RIP を実行する必要があります。

Quagga プロトコルの詳細は、Open Solaris Quagga を参照してください。これらのプロトコルの構成手順については、Quagga のマニュアル を参照してください。

IPv4 自律システムのトポロジ

複数のルーターとネットワークを持つサイトでは、通常そのネットワークトポロジは単一の経路制御ドメイン、つまり「自律システム (AS: Autonomous System)」として管理されます。次の図に、小規模な AS と見なすことのできる典型的なネットワークトポロジを示します。この節では、すべての例にこのトポロジを使用します。

図 5–3 複数の IPv4 ルーターを備えた自律システム

この図は、3 つのローカルネットワーク 10.0.5.0、172.20.1.0、および 192.168.5 に分割された AS を示しています。4 台のルーターが、パケット転送と経路制御の役目を分担しています。この AS には、次の種類のシステムが含まれています。

• 「ボーダールーター」は、インターネットなどの外部ネットワークに AS を接続します。ボーダールーターは、ローカル AS 上で実行中の IGP 外部のネットワークとの相互接続を行います。ボーダールーターは、BGP (Border Gateway Protocol) などの EGP を実行して、ISP のルーターなどの外部ルーターと情報を交換できます。図 5–3 では、ボーダールーターのインタフェースは、内部ネットワーク 10.0.5.0 およびサービスプロバイダへの高速ルーターに接続されています。

  ボーダールーターの構成については、オープンソースの Quagga のマニュアル で BGP に関する部分を参照してください。

  BGP を使用して AS をインターネットに接続する場合は、地域のインターネットレジストリから自律システム番号 (ASN) を取得するようにしてください。ASN の取得方法に関するガイドラインは、American Registry for Internet Numbers (ARIN) などの地域レジストリから提供されています。たとえば、 ARIN Number Resource Policy Manual には、米国およびカナダの自律システムの ASN を取得する方法が記載されています。または、使用している ISP が ASN を代行取得できる場合もあります。

• 「デフォルトルーター」は、ローカルネットワーク上のすべてのシステムに関する経路制御情報を維持管理します。通常、これらのルーターは、RIP などの IGP を実行します。図 5–3 では、ルーター 1 のインタフェースは内部ネットワーク 10.0.5.0 および内部ネットワーク 192.168.5 に接続されています。ルーター 1 は、192.168.5 のデフォルトルーターとしても機能します。ルーター1 は、192.168.5 上の全システムの経路制御情報を維持し、ボーダールーターなどのほかのルーターへの経路制御を行います。ルーター 2 のインタフェースは、内部ネットワーク 10.0.5.0 および内部ネットワーク 172.20.1 に接続します。

  デフォルトルーターを構成する例については、例 5–4 を参照してください。

• 「パケット転送ルーター」は、パケットを転送しますが、経路制御プロトコルは実行しません。このタイプのルーターは、ある単一のネットワークに接続されたインタフェースのひとつからパケットを受信します。その後、これらのパケットは、ルーターの別のインタフェースを経由して別のローカルネットワークに転送されます。図 5–3 では、ルーター 3 はパケット転送ルーターで、ネットワーク 172.20.1 および 192.168.5 に接続されています。

• 「マルチホームホスト」は、同一のネットワークセグメントに接続された複数のインタフェースを備えています。マルチホームホストはパケットの転送が可能です。これは、Oracle Solaris を実行するすべてのシステムでデフォルトに設定されています。図 5–3 のマルチホームホストは、両方のインタフェースがネットワーク 192.168.5 に接続されています。マルチホームホストを構成する例については、例 5–6 を参照してください。

• 「単一インタフェースホスト」は、パケット転送だけでなく、重要な構成情報の受信もローカルルーターに依存します。図 5–3 では、192.168.5 ネットワーク上のホスト A は動的経路制御を実装しており、172.20.1 ネットワーク上のホスト B は静的経路制御を実装しています。動的経路制御を実行するホストを構成する方法については、「単一インタフェースホストで動的経路制御を有効にする方法」を参照してください。静的経路制御を実行するホストを構成する方法については、「単一インタフェースホストで静的経路制御を有効にする方法」を参照してください。

IPv4 ルーターの構成

この節では、IPv4 ルーターを構成する手順と例を説明します。IPv6 対応のルーターを構成する方法については、「IPv6 対応のルーターを構成する方法」を参照してください。

ルーターは複数のネットワーク間のインタフェースを提供するため、ルーターの物理ネットワークインタフェースごとに一意の名前および IP アドレスを割り当てる必要があります。これで、各ルーターは、その一次ネットワークインタフェースのホスト名と IP アドレスに加えて、増設した各ネットワークインタフェースについて少なくとも 1 つずつ、一意な名前と IP アドレスを持つことになります。

次の手順を使えば、物理インタフェースが 1 つだけのシステム (デフォルトではホスト) をルーターとして構成することもできます。システムを PPP リンクの 1 つのエンドポイントとして使用するような場合、単一インタフェースのシステムをルーターとして構成する場合があります (『Solaris のシステム管理 (ネットワークサービス)』の「ダイアルアップ PPP リンクの計画」を参照)。

Oracle Solaris システムのインストール時にルーターのすべてのインタフェースを構成できます。手順については、『Oracle Solaris 10 9/10 インストールガイド (基本編)』を参照してください。

IPv4 ルーターの構成方法

次の手順では、システムのインストール後にルーターのインタフェースを構成していることを想定しています。

始める前に

ルーターをネットワークに物理的に設置してから、ローカルファイルモードで動作するようにルーターを構成します。詳細は、「ローカルファイルモードの場合のホストの構成方法」を参照してください。これで、ネットワーク構成サーバーがダウンしても、ルーターが確実にブートされるようになります。

1. ルーターとして構成されるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. Solaris 10 1/06 リリース以降では、dladm show-link コマンドを使って、ルーターに物理的に取り付けられているインタフェースを判定します。

   # dladm show-link

   次の dladm show-link コマンドの出力例は、4 つのインタフェースを持つ qfe NIC と 2 つの bge インタフェースがシステム上で物理的に使用可能であることを示しています。

   qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe0 qfe3 type: legacy mtu: 1500 device: qfe1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1

3. インストール時に、ルーター上のどのインタフェースが構成され、plumb されたのかを確認します。

   # ifconfig -a

   次の ifconfig -a コマンドの出力例は、インストール時にインタフェース qfe0 が構成されたことを示しています。このインタフェースは 172.16.0.0 ネットワークにあります。qfe NIC の残りのインタフェースである qfe1 - qfe3、および bge インタフェースは構成されていません。

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffff0000 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15

4. 別のインタフェースを構成して plumb します。

   # ifconfig interface plumb up

   たとえば、qfe1 の場合は、次のように入力します。

   # ifconfig qfe1 plumb up

   ---

   注 –

   ifconfig コマンドを使用して明示的に構成されたインタフェースは、リブート後には保持されません。

   ---

5. インタフェースに IPv4 アドレスとネットマスクを割り当てます。

   ---

   注意 –

   IPv4 ルーターがその IP アドレスを DHCP 経由で受け取るように構成することもできますが、これは十分に経験を積んだ DHCP システム管理者だけが行うようにしてください。

   ---

   # ifconfig interface IPv4-address netmask+netmask

   たとえば、IP アドレス 192.168.84.3 を qfe1 に割り当てるには、次のいずれかを実行します。

   • 従来の IPv4 の表記法を使用して、次のように入力します。

     # ifconfig qfe1 192.168.84.3 netmask + 255.255.255.0

   • CIDR の表記法を使用して、次のように入力します。

     # ifconfig qfe1 192.168.84.3/24

     接頭辞 /24 により、自動的にネットマスク 255.255.255.0 が qfe1 に割り当てられます。CIDR の接頭辞と、それと同等の 10 進ドット表記のネットマスクの表については、図 2–2 を参照してください。

6. (省略可能) リブート後もインタフェースの構成が保持されるようにするには、追加の物理インタフェースごとに /etc/hostname.interface ファイルを作成します。

   たとえば、/etc/hostname.qfe1 ファイルと /etc/hostname.qfe2 ファイルを作成します。次に、ホスト名 timbuktu を /etc/hostname.qfe1 ファイルに入力し、ホスト名 timbuktu-201 を /etc/hostname.qfe1 ファイルに入力します。個々のインタフェースを構成する方法の詳細については、「システムインストール後に物理インタフェースを構成する方法」を参照してください。

   このファイルを作成したあとは、必ず構成リブートを実行してください。

   # reboot -- -r

7. 各インタフェースのホスト名と IP アドレスを /etc/inet/hosts ファイルに追加します。

   次に例を示します。

   172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201 192.168.200.9 gobi 192.168.200.10 mojave 192.168.200.110 saltlake 192.168.200.12 chilean

   インタフェース timbuktu と timbuktu-201 は、同じシステムにあります。timbuktu-201 のネットワークアドレスが、timbuktu のネットワークインタフェースとは異なる点に注意してください。この違いは、ネットワーク 192.168.201 の物理ネットワークメディアが timbuktu-201 ネットワークインタフェースに接続されているのに対し、ネットワーク 192.168.200 のメディアは timbuktu インタフェースに接続されているためです。

8. Solaris 10 11/06 以前の Solaris 10 リリースの場合のみ、新しいインタフェースのそれぞれの IP アドレスとホスト名を、/etc/inet/ipnodes ファイルまたは同等の ipnodes データベースに追加します。

   次に例を示します。

   vi /etc/inet/ipnodes 172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201

9. このルーターがサブネット化されたいずれかのネットワークに接続されている場合は、ネットワーク番号とネットマスクを /etc/inet/netmasks ファイルに追加します。

   • 192.168.83.0 など、従来の IPv4 アドレス表記法の場合は、次のように入力します。

     192.168.83.0 255.255.255.0

   • CIDR アドレスの場合は、/etc/inet/netmask ファイルのエントリに接頭辞の 10 進ドット表記のバージョンを使用します。ネットワークの接頭辞とそれと同等の 10 進ドット表記については、図 2–2 を参照してください。たとえば、192.168.3.0/22 という CIDR ネットワーク接頭辞を表現するには、/etc/netmasks ファイルで次のエントリを使用します。

     192.168.3.0 255.255.252.0

10. ルーターで IPv4 パケット転送を使用可能にします。

    次のいずれかのコマンドを使用して、パケット転送を有効にします。

    • routeadm コマンドを次のように使用します。

      # routeadm -e ipv4-forwarding -u

    • 次のサービス管理機能 (SMF) コマンドを使用します。

      # svcadm enable ipv4-forwarding

    これで、ルーターは、ローカルネットワークの外にもパケットを転送できます。さらにルーターは、ルートを手動で経路制御テーブルに追加できる機能である、「静的経路制御」もサポートします。このシステムで静的経路制御を使用する場合は、 ルーターの構成はこれで終わりです。ただし、システム経路制御テーブルで、ルートを維持管理する必要があります。ルートの追加方法については、「ルートの設定」および route(1M) のマニュアルページを参照してください。

11. (任意) 経路制御プロトコルを起動する。

    経路制御デーモン /usr/sbin/in.routed は自動的に経路制御テーブルを更新します。このプロセスのことを「動的経路制御」と呼びます。次のいずれかの方法で、デフォルトの IPv4 経路制御プロトコルをオンに設定します。

    • routeadm コマンドを次のように使用します。

      # routeadm -e ipv4-routing -u

    • 次の SMF コマンドを使用して、RIP などの経路制御プロトコルを起動します。

      # svcadm enable route:default

      in.routed デーモンに関連付けられている SMF FMRI は svc:/network/routing/route です。

    routeadm コマンドの詳細については、routeadm(1M) のマニュアルページを参照してください。

例 5–4 ネットワークのデフォルトルーターを構成する

この例では、複数のインタフェースを持つシステムを、デフォルトルーターにアップグレードする方法を示します。目標は、図 5–3 に示されたルーター 2 を、ネットワーク 172.20.1.0 のデフォルトルーターにすることです。ルーター 2 には有線ネットワーク接続が 2 つあり、1 つはネットワーク 172.20.1.0、もう 1 つはネットワーク 10.0.5.0 に接続されています。この例では、ルーターはローカルファイルモードで動作するものとします。このモードについては、「ローカルファイルモードの場合のホストの構成方法」を参照してください。

スーパーユーザーになるか、同等の役割になったあと、システムのインタフェースの状態を調べます。Solaris 10 1/06 以降では、dladm コマンドを次のように使用できます。

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0 
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.20.10.100
        ether 8:0:20:c1:1b:c6 

dladm show-link の出力は、システムで 3 つのリンクが使用可能であることを示しています。ce0 インタフェースだけが plumb されています。デフォルトルーターの構成を始めるために、まず bge0 インタフェースを 10.0.5.0 ネットワークに物理的に接続します。次に、このインタフェースを plumb し、リブート後も保持されるようにします。

# ifconfig bge0 plumb up
# ifconfig bge0 10.0.5.10
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.255.255.255
        ether 8:0:20:c1:1b:c6 
bge0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.5.10 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:e5:95:c4
 # vi /etc/hostname.bge0
10.0.5.10
255.0.0.0

再構成用ブートコマンドを使用して、システムをリブートします。

# reboot -- -r

続いて、新たに plumb したこのインタフェースの情報とその接続先ネットワークの情報を使用して、次のネットワークデータベースを設定します。

# vi /etc/inet/hosts
127.0.0.1       localhost
172.20.1.10        router2        #interface for network 172.20.1
10.0.5.10          router2-out    #interface for network 10.0.5
# vi /etc/inet/netmasks
172.20.1.0    255.255.0.0
10.0.5.0      255.0.0.0

最後に、SMF を使用してパケット転送を有効にしてから、in.routed 経路制御デーモンを有効にします。

# svcadm enable ipv4-forwarding
# svcadm enable route:default

これで、IPv4 パケット転送と RIP による動的経路制御がルーター 2 で有効になりました。ただし、ネットワーク 172.20.1.0 のデフォルトルーターの構成はまだ完了していません。次の作業を行う必要があります。

• 172.10.1.10 の各ホストを変更して、それぞれの経路制御情報をこの新しいデフォルトルーターから取得するようにします。詳細については、「単一インタフェースホストで静的経路制御を有効にする方法」を参照してください。

• ルーター 2 の経路制御テーブルで、ボーダールーターへの静的ルートを定義します。詳細については、「経路制御テーブルと経路制御の種類」を参照してください。

経路制御テーブルと経路制御の種類

ルーターとホストの両方で「経路制御テーブル」が管理されます。各システムの経路制御デーモンは、すべての既知のルートを使用してテーブルを更新します。システムのカーネルは、パケットをローカルネットワークに転送する前に、経路制御テーブルを読み取ります。経路制御テーブルには、システムのデフォルトのローカルネットワークも含め、システムで知られているネットワークの IP アドレスがリストされています。このテーブルには、既知の各ネットワークに対するゲートウェイシステムの IP アドレスもリストされています。「ゲートウェイ」とは、発信されるパケットを受け取り、ローカルネットワークより 1 つ外側のホップに転送するシステムのことです。次に、IPv4 専用ネットワーク上にあるシステムの単純な経路制御テーブルを示します。

Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG       1    532   ce0
224.0.0.0            10.0.5.100           U        1      0   bge0
10.0.0.0             10.0.5.100           U        1      0   bge0
127.0.0.1            127.0.0.1            UH       1     57   lo0

Oracle Solaris システムでは、2 種類の経路制御を設定できます。静的なものと動的なものです。1 つのシステムに、これらの経路制御のどちらか一方を設定することも、両方を設定することもできます。「動的経路制御」を実装するシステムは、IPv4 ネットワークの場合は RIP、IPv6 ネットワークの場合は RIPng などの経路制御プロトコルを利用して、経路制御テーブルを管理します。「静的経路制御」だけを実行するシステムは、経路制御情報の取得や経路制御テーブルの更新を経路制御プロトコルに依存しません。その代わり、システムの既知のルートを、route コマンドを使って手動で管理する必要があります。詳細は、route(1M) のマニュアルページを参照してください。

ローカルネットワークまたは自律システムの経路制御を設定するときは、特定のルーターやホストでどの種類の経路制御をサポートするかを検討してください。

次の表に、経路制御の種類と、それぞれの種類の経路制御を適用するのに最も適したネットワークの条件を示します。

図 5–3 に示された AS は、静的経路制御と動的経路制御の両方を組み合わせて使用しています。

ルートの設定

IPv4 ネットワークに動的経路制御を実装するには、routeadm コマンドまたは svcadm コマンドを使用して in.routed 経路制御デーモンを起動します。手順については、「IPv4 ルーターの構成方法」を参照してください。動的経路制御は、ほとんどのネットワークおよび自律システムに最適な方法です。ただし、使用しているネットワークトポロジやネットワーク上の特定のシステムで、静的経路制御が必要になる場合もあります。その場合は、システムの経路制御テーブルを手動で編集して、ゲートウェイへの既知のルートを反映させる必要があります。次の手順は、静的ルートを追加する方法を示しています。

同じ宛先へのルートが 2 つあっても、システムで負荷分散やフェイルオーバーが自動的に行われるわけではありません。これらの機能が必要な場合は、第 30 章IPMP の紹介 (概要)に説明されている IPMP を使用します。

経路制御テーブルに静的ルートを追加する方法

1. 経路制御テーブルの現在の状態を表示します。

   通常のユーザーアカウントを使用して、次の形式の netstat コマンドを実行します。

   % netstat -rn

   次のような出力が表示されます。

   Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 ipge0 224.0.0.0 198.168.5.10 U 1 0 ipge0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0

2. Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

3. (省略可能) 経路制御テーブル内の既存のエントリを消去します。

   # route flush

4. リブート後も保持されるルートを追加します。

   # route -p add -net network-address -gateway gateway-address

   -p

   リブート後も保持される必要のあるルートを作成します。現在のセッションだけに有効なルートを作成する場合は、-p オプションを使用しないでください。

   add

   そのあとに指定されているルートを追加することを示します。

   -net network-address

   network-address で指定されたアドレスを持つネットワークへのルートであることを示します。

   -gateway gateway-address

   指定されたルートのゲートウェイシステムの IP アドレスが gateway-address であることを示します。

例 5–5 経路制御テーブルに静的ルートを追加する

次の例は、システムに静的ルートを追加する方法を示しています。このシステムは、図 5–3 で示されている、172.20.1.0 ネットワークのデフォルトルーターであるルーター 2 です。例 5–4 では、ルーター 2 は動的経路制御用に構成されています。ネットワーク 172.20.1.0 上のホストのデフォルトルーターとしてルーター 2 の機能を向上させるには、AS のボーダールーター 10.0.5.150 への静的ルートを追加する必要があります。

ルーター 2 の経路制御テーブルを表示するために、次の手順を実行します。

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

この経路制御テーブルは、ルーター 2 に既知のルートが 2 つあることを示しています。デフォルトのルートは、ルーター 2 の 172.20.1.10 インタフェースをゲートウェイとして使用します。2 番目のルート 10.0.5.0 は、ルーター 2 で実行中の in.routed デーモンによって検出されました。このルートのゲートウェイはルーター 1 で、その IP アドレスは 10.0.5.20 です。

ネットワーク 10.0.5.0 にはボーダールーターとして機能するゲートウェイがあります。このネットワークへのルートをもう 1 つ追加するには、次の手順を実行します。

# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150/24
add net 10.0.5.0: gateway 10.0.5.150

これで、IP アドレス 10.0.5.150/24 を持つボーダールーターへのルートが、経路制御テーブルに追加されました。

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
10.0.5.0             10.0.5.150           U         1    375 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

マルチホームホストの構成

Oracle Solaris では、複数のインタフェースを持つシステムは「マルチホームホスト」であると見なされます。マルチホームホストは IP パケットを転送しません。ただし、経路制御プロトコルを実行するようにマルチホームホストを構成することはできます。一般に、次のような種類のシステムをマルチホームホストとして構成します。

• NFS サーバー、特に大規模なデータセンターとして機能する NFS サーバーを複数のネットワークに接続することによって、多数のユーザー間でファイルを共有できるようになります。この種のサーバーは経路制御テーブルを備えている必要はありません。

• データベースサーバーは、NFS サーバーと同様に、多数のユーザーに資源を提供する目的で複数のネットワークインタフェースを持つことができます。

• ファイアウォールゲートウェイは、企業のネットワークとインターネットなどの公共ネットワークとの間の接続を提供するシステムです。管理者は、セキュリティーの手段としてファイアウォールを設定します。ファイアウォールとして構成されたホストは、ホストのインタフェースに接続されたネットワーク間でのパケット交換を行いません。ただしこの場合でも、承認ユーザーに対する ssh など、ホストは標準的な TCP/IP サービスを提供します。

  ---

  注 –

  いずれかのインタフェース上に異なる種類のファイアウォールがあるマルチホームホストの場合は、ホストのパケットが意図せずに中断されることがないよう注意してください。この問題は、特にステートフルなファイアウォールで発生します。解決策の 1 つは、ステートレスなファイアウォールを構成することです。ファイアウォールの詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「ファイアウォールシステム」またはサードパーティーのファイアウォールのマニュアルを参照してください。

  ---

マルチホームホストの作成方法

1. 予定するマルチホームホストで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. Oracle Solaris インストールの一部として構成されなかった追加の各ネットワークインタフェースを、構成して plumb します。

   詳細は、「システムインストール後に物理インタフェースを構成する方法」を参照してください。

3. マルチホームホストで IP 転送が使用可能になっていないことを確認します。

   # routeadm

   オプションを指定せずに routeadm コマンドを実行すると、経路制御デーモンの状態が報告されます。次の routeadm の出力は、IPv4 転送が有効になっていることを示しています。

   Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

4. システムでパケット転送が有効になっている場合は、パケット転送をオフに設定します。

   次のコマンドのいずれかを使用します。

   • routeadm コマンドの場合は、次のように入力します。

     # routeadm -d ipv4-forwarding -u

   • SMF を使用する場合は、次のように入力します。

     # svcadm disable ipv4-forwarding

5. (省略可能) マルチホームホストの動的経路制御をオンに設定します。

   次のいずれかのコマンドを使用して、in.routed デーモンを有効にします。

   • routeadm コマンドの場合は、次のように入力します。

     # routeadm -e ipv4-routing -u

   • SMF を使用する場合は、次のように入力します。

     # svcadm enable route:default

例 5–6 マルチホームホストの構成

次の例は、図 5–3 に示されているマルチホームホストを構成する方法を示しています。この例で、システムのホスト名は hostc です。このホストには 2 つのインタフェースがあり、両方ともネットワーク 192.168.5.0 に接続されています。

まず、システムのインタフェースの状態を表示します。

# dladm show-link
hme0           type: legacy    mtu: 1500       device: hme0 
qfe0           type: legacy    mtu: 1500       device: qfe0 
qfe1           type: legacy    mtu: 1500       device: qfe1 
qfe2           type: legacy    mtu: 1500       device: qfe2 
qfe3           type: legacy    mtu: 1500       device: qfe3
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 192.168.5.82 netmask ff000000 broadcast 192.255.255.255
      ether 8:0:20:c1:1b:c6 
 

dladm show-link コマンドの報告は、hostc にはインタフェースが 2 つあり、可能なリンクが合計 5 つあることを示しています。ただし、hme0 だけが plumb されています。hostc をマルチホームホストとして構成するには、qfe NIC の qfe0 または別のリンクを追加する必要があります。まず、qfe0 インタフェースを 192.168.5.0 ネットワークに物理的に接続します。次に、qfe0 インタフェースを plumb し、リブート後も保持されるようにします。

# ifconfig qf0 plumb up
# ifconfig qfe0 192.168.5.85
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.82 netmask ff0000 broadcast 192.255.255.255
        ether 8:0:20:c1:1b:c6 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.85 netmask ff000000 broadcast 192.255.255.255
        ether 8:0:20:e1:3b:c4
 # vi /etc/hostname.qfe0
192.168.5.85
255.0.0.0

再構成用ブートコマンドを使用して、システムをリブートします。

# reboot -- -r

次に、qfe0 インタフェースを hosts データベースに追加します。

# vi /etc/inet/hosts
127.0.0.1           localhost
192.168.5.82        host3    #primary network interface for host3
192.168.5.85        host3-2  #second interface

その後、host3 でのパケット転送と経路制御の状態を確認します。

# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

routeadm コマンドの報告は、in.routed デーモンによる動的経路制御とパケット転送が現在有効になっていることを示しています。ただし、パケット転送を無効にする必要があります。

# svcadm disable ipv4-forwarding

「マルチホームホストの作成方法」で説明されているように、routeadm コマンドを使用してパケット転送をオフに設定することもできます。パケット転送を無効にすると、host3 はマルチホームホストになります。

単一インタフェースシステムの経路制御の設定

単一インタフェースホストは、何らかの形式の経路制御を実装する必要があります。ホストがそのルートを 1 つ以上のローカルデフォルトルーターから取得する場合は、静的経路制御を使用するようにホストを構成する必要があります。それ以外の場合は、ホストで動的経路制御を使用することをお勧めします。次の手順では、両方の種類の経路制御を有効にする方法を示します。

単一インタフェースホストで静的経路制御を有効にする方法

この手順は、単一インタフェースホストで静的経路制御を有効にします。静的経路制御を使用するホストは、RIP などの動的経路制御プロトコルをいっさい実行しません。代わりに、ホストはデフォルトルーターのサービスを利用して経路制御情報を取得する必要があります。「IPv4 自律システムのトポロジ」の図には、いくつかのデフォルトルーターとそのクライアントホストが示されています。特定のホストをインストールするときにデフォルトルーターの名前を指定した場合、そのホストはすでに、静的経路制御を使用するように構成されています。

次の手順を使用して、マルチホームホストで静的経路制御を設定することもできます。

/etc/defaultrouter ファイルの詳細については、「/etc/defaultrouter ファイル」を参照してください。静的経路制御と経路制御テーブルの詳細については、「経路制御テーブルと経路制御の種類」を参照してください。

1. 単一インタフェースのホスト上で、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. ホストに /etc/defaultrouter ファイルが存在するかどうかを確認します。

   # cd /etc # ls | grep defaultrouter

3. テキストエディタを開き、/etc/defaultrouter ファイルを作成または変更します。

4. デフォルトルーターのエントリを追加します。

   # vi /etc/defaultrouter router-IP

   ここで、router-IP は、ホストが使用するデフォルトルーターの IP アドレスを示しています。

5. 経路制御とパケット転送がホストで実行されていないことを確認します。

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding disabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

6. デフォルトルーターのエントリをローカルの /etc/inet/hosts ファイルに追加します。

   /etc/inet/hosts の構成については、「IPv4 アドレスおよびその他のネットワーク構成パラメータを変更する方法」を参照してください。

例 5–7 単一インタフェースホストのデフォルトルーターと静的経路制御を設定する

次の例は、単一インタフェースホスト hostb に静的経路制御を設定する方法を示しています。このホストは、図 5–3 に示されているネットワーク 172.20.1.0 上にあります。hostb は、そのデフォルトルーターとしてルーター 2 を使用する必要があります。

まず、スーパーユーザーまたは同等の役割として hostb にログインします。次に、ホストに /etc/defaultrouter ファイルが存在するかどうかを調べます。

# cd /etc
# ls | grep defaultrouter

grep で検出されなかったので、/etc/defaultrouter ファイルを作成する必要があります。

# vi /etc/defaultrouter
172.20.1.10

/etc/defaultrouter ファイルのエントリは、172.20.1.0 ネットワークに接続されているルーター 2 のインタフェースの IP アドレスです。次に、ホストでパケット転送や経路制御が現在有効になっているかどうかを確認します。

# routeadm
   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

この特定のホストでは、パケット転送が有効になっています。次のように、これをオフに設定します。

# svcadm disable ipv4-forwarding

最後に、ホストの /etc/inet/hosts ファイルにこの新しいデフォルトルーターのエントリが存在することを確認します。

# vi /etc/inet/hosts
127.0.0.1           localhost
172.20.1.18         host2    #primary network interface for host2
172.20.1.10         router2  #default router for host2

単一インタフェースホストで動的経路制御を有効にする方法

動的経路制御は、ホストで経路制御を管理するためのもっとも簡単な方法です。動的経路制御を使用するホストは、IPv4 の場合は in.routed デーモンで提供される経路制御プロトコルを実行し、IPv6 の場合は in.ripngd デーモンで提供される経路制御プロトコルを実行します。単一インタフェースホストで IPv4 動的経路制御を有効にするには、次の手順を使用します。動的経路制御の詳細は、「IPv4 ネットワーク上でのパケット転送と経路制御」を参照してください。

1. ホスト上で、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc/defaultrouter ファイルがあることを確認します。

   # cd /etc # ls | grep defaultrouter

3. /etc/defaultrouter が存在する場合は、その中のエントリをすべて削除します。

   /etc/defaultrouter ファイルが空の場合、ホストは自動的に動的経路制御を使用します。

4. ホストでパケット転送と経路制御が有効になっているかどうかを確認します。

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled enabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

5. パケット転送が有効になっている場合は、パケット転送をオフに設定します。

   次のコマンドのいずれかを使用します。

   • routeadm コマンドの場合は、次のように入力します。

     # routeadm -d ipv4-forwarding -u

   • SMF を使用する場合は、次のように入力します。

     # svcadm disable ipv4-forwarding

6. ホストで経路制御プロトコルを有効にします。

   次のコマンドのいずれかを使用します。

   • routeadm コマンドの場合は、次のように入力します。

     # routeadm -e ipv4-routing -u

   • SMF を使用する場合は、次のように入力します。

     # svcadm enable route:default

   これで、IPv4 動的経路制御が有効になりました。ホストの経路制御テーブルは、in.routed デーモンによって動的に管理されます。

例 5–8 単一インタフェースホストで動的経路制御を実行する

次の例は、単一インタフェースホスト hosta に動的経路制御を設定する方法を示しています。このホストは、図 5–3 に示されているネットワーク 192.168.5.0 上にあります。hosta は、そのデフォルトルーターとしてルーター 1 を現在使用しています。ただし、これからは hosta で動的経路制御を実行する必要があります。

まず、スーパーユーザーまたは同等の役割として hosta にログインします。次に、ホストに /etc/defaultrouter ファイルが存在するかどうかを調べます。

# cd /etc
# ls | grep defaultrouter
defaultrouter

grep で検出されたので、hosta には /etc/defaultrouter ファイルが存在します。

# vi /etc/defaultrouter
192.168.5.10

このファイルには 192.168.5.10 というエントリがあります。これはルーター 1 の IP アドレスです。静的経路制御を有効にするには、このエントリを削除します。次に、ホストでパケット転送と経路制御がすでに有効になっているかどうかを確認する必要があります。

# routeadm   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   disabled             disabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

hosta では、経路制御とパケット転送の両方がオフに設定されています。次のように経路制御をオンに設定して、hosta の動的経路制御の設定を完了します。

# svcadm enable route:default

トランスポート層サービスの監視と変更

トランスポート層プロトコル TCP、SCTP、および UDP は、Oracle Solaris の標準パッケージの一部です。 通常、これらのプロトコルは、ユーザーの介入なしで正常に動作します。ただし、サイトの条件によっては、トランスポート層プロトコルの上で動作するサービスをログまたは変更しなければならない場合があります。次に、サービス管理機能 (SMF) を使ってこれらのサービスのプロファイルを変更する必要があります。SMF については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。

inetd デーモンは、システムが起動されると、標準的なインターネットサービスを起動します。これらのサービスは、TCP や SCTP、UDP をそのトランスポート層プロトコルとして使用するアプリケーションなどです。SMF コマンドを使えば、既存のインターネットサービスの組み合わせを変更したり、新しいサービスを追加したりできます。inetd についての詳細は、「inetd インターネットサービスデーモン」を参照してください。

トランスポート層プロトコルが関係する操作には、次の操作があります。

• すべての着信 TCP 接続を記録する

• トランスポート層プロトコル (たとえば、SCTP) の上で動作するサービスを追加する

• アクセス制御のために TCP ラッパー機能を構成する

inetd デーモンの詳細は、inetd(1M) のマニュアルページを参照してください。

すべての着信 TCP 接続の IP アドレスを記録する方法

1. ローカルシステムで「ネットワーク管理者」役割になるか、スーパーユーザーになります。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. inetd で管理されるすべてのサービスに対して TCP トレースを使用可能にします。

   # inetadm -M tcp_trace=TRUE

SCTP プロトコルを使用するサービスを追加する方法

SCTP トランスポートプロトコルは、TCP に類似した方法でアプリケーション層プロトコルにサービスを提供します。ただし、SCTP では 2 つのシステム間での通信が可能です。これらのシステムは、片方または両方がマルチホームであってもかまいません。SCTP 接続は「アソシエーション」と呼ばれます。アソシエーションでは、アプリケーションがデータを分割し、1 つまたは複数のメッセージストリームとして伝送します (マルチストリーム化)。SCTP 接続は、複数の IP アドレスを持つエンドポイントに到達できます。これは、テレフォニーアプリケーションにとって特に重要です。IP Filter や IPsec を使用する場合、SCTP のマルチホーム機能はセキュリティーの点で考慮を要します。考慮点については、sctp(7P) のマニュアルページを参照してください。

デフォルトで SCTP は Oracle Solaris に組み込まれています。したがって、構成を別に行う必要はありません。ただし、SCTP を使用するためには、一定のアプリケーション層サービスを明示的に構成しなければならない場合があります。このようなアプリケーションの例としては、echo や discard があります。次の手順は、ワンツーワンスタイルの SCTP ソケットを使用する echo サービスの追加方法を示しています。

さらに、次の手順を使えば、TCP や UDP のトランスポート層プロトコル用のサービスを追加できます。

次の作業では、inetd デーモンによって管理される SCTP inet サービスを SMF リポジトリに追加します。さらに、作業の後半では、サービス管理機能 (SMF) コマンドを使ってこのサービスを追加します。

• SMF コマンドについては、『Solaris のシステム管理 (基本編)』の「SMF コマンド行管理ユーティリティー」を参照してください。

• 構文については、SMF コマンドのマニュアルページを参照してください (手順を参照)。

• SMF の詳細は、smf(5) のマニュアルページを参照してください。

始める前に

次の手順を実行する前に、サービスのマニフェストファイルを作成してください。この手順では、例として、echo サービス用のマニフェスト echo.sctp.xml を使用します。

1. システムファイルに対する書き込みアクセス権を持つユーザーアカウントでローカルシステムにログインします。

2. /etc/services ファイルを編集し、新しいサービスの定義を追加します。

   サービスを定義する構文は次のとおりです。

   service-name |port/protocol | aliases

3. 新しいサービスを追加します。

   サービスマニフェストが格納されているディレクトリに移り、次のように入力します。

   # cd dir-name # svccfg import service-manifest-name

   svccfg の詳しい構文については、svccfg(1M) のマニュアルページを参照してください。

   現在 service.dir ディレクトリにあるマニフェスト echo.sctp.xml を使用して、SCTP の新しい echo サービスを追加するとします。その場合、次のように入力します。

   # cd service.dir # svccfg import echo.sctp.xml

4. サービスマニフェストが追加されているか確認します。

   # svcs FMRI

   FMRI 引数には、サービスマニフェストの Fault Managed Resource Identifier (FMRI) を使用します。たとえば、SCTP の echo サービスの場合は、次のコマンドを使用します。

   # svcs svc:/network/echo:sctp_stream

   次のような出力が表示されます。

   STATE STIME FMRI disabled 16:17:00 svc:/network/echo:sctp_stream

   svcs コマンドの詳細は、svcs(1) のマニュアルページを参照してください。

   出力は、新しいサービスマニフェストが使用不可になっていることを示しています。

5. サービスの属性をリストして、変更を加える必要があるかどうかを決めます。

   # inetadm -l FMRI

   inetadm コマンドの詳細は、inetadm(1m) のマニュアルページを参照してください。

   たとえば、SCTP echo サービスの場合は、次のように入力します。

   # inetadm -l svc:/network/echo:sctp_stream SCOPE NAME=VALUE name="echo" endpoint_type="stream" proto="sctp" isrpc=FALSE wait=FALSE exec="/usr/lib/inet/in.echod -s" . . default tcp_trace=FALSE default tcp_wrappers=FALSE

6. 新しいサービスを使用可能にします。

   # inetadm -e FMRI

7. サービスが使用可能になっていることを確認します。

   たとえば、新しい echo サービスの場合、次のように入力します。

   # inetadm | grep sctp_stream . . enabled online svc:/network/echo:sctp_stream

例 5–9 SCTP トランスポートプロトコルを使用するサービスの追加

次の例では、使用するコマンドと、echo サービスで SCTP トランスポート層プロトコルを使用するために必要なファイルエントリを示します。

$ cat /etc/services
.
.
echo            7/tcp
echo            7/udp
echo            7/sctp

# cd service.dir

	# svccfg import echo.sctp.xml

# svcs network/echo*
	STATE          STIME    FMRI
	disabled       15:46:44 svc:/network/echo:dgram
	disabled       15:46:44 svc:/network/echo:stream
	disabled       16:17:00 svc:/network/echo:sctp_stream

# inetadm -l svc:/network/echo:sctp_stream
	SCOPE    NAME=VALUE
	         name="echo"
	         endpoint_type="stream"
	         proto="sctp"
	         isrpc=FALSE
	         wait=FALSE
	         exec="/usr/lib/inet/in.echod -s"
	         user="root"
	default  bind_addr=""
	default  bind_fail_max=-1
	default  bind_fail_interval=-1
	default  max_con_rate=-1
	default  max_copies=-1
	default  con_rate_offline=-1
	default  failrate_cnt=40
	default  failrate_interval=60
	default  inherit_env=TRUE
	default  tcp_trace=FALSE
	default  tcp_wrappers=FALSE

# inetadm -e svc:/network/echo:sctp_stream

# inetadm | grep echo
	disabled  disabled       svc:/network/echo:stream
	disabled  disabled       svc:/network/echo:dgram
	enabled   online         svc:/network/echo:sctp_stream

TCP ラッパーを使って TCP サービスのアクセスを制御する方法

「TCP ラッパー」は tcpd プログラムによって実装されます。TCP ラッパーは、送られてくるサービス要求とサービスデーモンの間で動作することによって、ftpd などのサービスデーモンにセキュリティー対策を追加します。TCP ラッパーは、正常および異常な接続の試みを記録します。さらに、TCP ラッパーはアクセス制御の機能を備えています。したがって、要求の発行元がどこかによって接続を許可することも拒否することもできます。TCP ラッパーを使えば、SSH、Telnet、FTP などのデーモンを保護できます。さらに、sendmail アプリケーションでも TCP ラッパーを使用できます。詳細は、『Solaris のシステム管理 (ネットワークサービス)』の「sendmail の version 8.12 からの TCP ラッパーのサポート」を参照してください。

1. ローカルシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. TCP ラッパーを使用可能にします。

   # inetadm -M tcp_wrappers=TRUE

3. TCP ラッパーのアクセス制御ポリシーを構成します (hosts_access(3) のマニュアルページを参照)。

   このマニュアルページは、Oracle Solaris CD-ROM と一緒にパッケージ化されている SFW CD-ROM の /usr/sfw/man ディレクトリにあります。

Solaris 10 3/05 の管理インタフェース

この節では、物理インタフェースの管理に必要な次の作業について説明します。

• システムをインストールしたあとで物理インタフェースを追加する。

• ネットワークアダプタに仮想ローカルエリアネットワーク (VLAN) を追加する。

この節で説明する新機能

この節では、Solaris 10 3/05 OS ユーザーのみを対象として、インタフェースの構成情報について説明します。Oracle Solaris 10 の更新を使用している場合は、Chapter 6, ネットワークインタフェースの管理 (作業)を参照してください。Oracle Solaris の新機能すべての一覧や Oracle Solaris リリースの説明については、『Oracle Solaris 10 9/10 の新機能』を参照してください。

Solaris 10 3/05 での物理インタフェースの構成

Oracle Solaris ベースのシステムには通常、物理インタフェースと論理インタフェースの 2 つのタイプのインタフェースがあります。「物理インタフェース」はドライバとコネクタからなり、コネクタには、Ethernet ケーブルなどのネットワークメディアを接続します。「論理インタフェース」は、既存の物理インタフェースの上に論理的に構成されます。既存の物理インタフェースとは、トンネル用に構成されたインタフェースや IPv6 アドレスを使用するように構成されたインタフェースなどです。この節では、インストールされた物理インタフェースの構成方法について説明します。論理インタフェースの構成方法の説明は、論理インタフェースを必要とする機能のための作業に含まれています。たとえば、「IPv6 over IPv4 トンネルを手動で構成する方法」を参照してください。

物理インタフェースのタイプには、システムに組み込まれているインタフェースも、別個に購入したインタフェースも含まれます。それぞれのインタフェースは「ネットワークインタフェースカード」(NIC) の上で動作します。

「組み込み NIC」は、システムの購入時にすでにシステムに組み込まれています。組み込み NIC で動作するインタフェースの例としては、eri0 や hme0 などの「一次ネットワークインタフェース」があります。システムの一次ネットワークインタフェースは、インストール時に構成する必要があります。

eri や hme などの NIC にはインタフェースが 1 つしかありません。ただし、多くの種類の NIC には複数のインタフェースがあります。qfe カードなどの複数インタフェース NIC には、qfe0 から qfe3 まで 4 つのインタフェースがあります。Oracle Solaris インストールプログラムは、インストール時に存在するすべてのインタフェースを検出し、それらを構成するかどうか確認します。これらのインタフェースの構成は、ブート時に行うことも、後日に行うこともできます。

NIC は「ネットワークアダプタ」とも呼ばれます。

システムには、組み込み NIC のほかに、別個に購入した NIC を追加できます。別個に購入した NIC は、製造元のマニュアルに従って物理的に取り付けてください。次に、NIC で動作するインタフェースを構成し、それらのインタフェースをデータトラフィックの受け渡しに使用できるようにします。

次に、インストール後に追加インタフェースをシステム上に構成する理由を示します。

• システムをアップグレードしてマルチホームホストにする。マルチホームホストについての詳細は、「マルチホームホストの構成」を参照してください。

• ホストをルーターに変更する。ルーターの構成については、「IPv4 ルーターの構成」を参照してください。

• IPMP グループにインタフェースを追加する。IPMP グループに属するインタフェースについては、「IPMP インタフェースの構成」を参照してください。

インストール後に物理インタフェースを追加する方法 (Solaris 10 3/05 のみ)

始める前に

追加インタフェース用に使用する IPv4 アドレスを決めます。

構成する物理インタフェースはシステム上に存在していなければなりません。別個に購入した NIC ハードウェアのインストールについては、NIC に添付されている製造元のマニュアルを参照してください。

次の手順では、新しいインタフェースを物理的に取り付けたあと、すでに再起動 (boot-r) を実行してあるとします。

次の手順は Solaris 10 3/05 OS のユーザーにのみ該当します。Oracle Solaris 10 の更新を使用している場合は、「システムインストール後に物理インタフェースを構成する方法」を参照してください。

1. インタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 別のインタフェースを構成して plumb します。

   # ifconfig interface plumb up

   たとえば、qfe0 の場合は、次のように入力します。

   # ifconfig qfe0 plumb up

   ---

   注 –

   ifconfig コマンドを使用して明示的に構成されたインタフェースは、リブート後には保持されません。

   ---

3. インタフェースに IPv4 アドレスとネットマスクを割り当てます。

   # ifconfig interface IPv4-address netmask+netmask

   たとえば、qfe0 の場合は、次のように入力します。

   # ifconfig qfe0 10.0.0.32 netmask + 255.255.255.0

4. 新しく構成したインタフェースが plumb されて構成済みの状態 (「UP」) であることを確認します。

   # ifconfig -a

   表示される各インタフェースの状態行を確認します。たとえば次のように出力の状態行に UP フラグが含まれていることを確認します。

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

5. (省略可能) リブート後もインタフェースの構成が保持されるようにするには、次の手順を実行します。

   1. 構成するインタフェースごとに、/etc/hostname.interface ファイルを作成します。

      たとえば、qfe0 インタフェースを追加する場合には、次のファイルを作成します。

      # vi /etc/hostname.qfe0

   2. /etc/hostname.interface ファイルを編集します。

      少なくとも、インタフェースの IPv4 アドレスをファイルに追加します。ネットマスクやほかの構成情報もファイルに追加できます。

      ---

      注 –

      インタフェースに IPv6 アドレスを追加するには、「ホストとサーバーの IPv6 インタフェース構成の変更」を参照してください。

      ---

   3. 新しいインタフェース用のエントリを /etc/inet/hosts ファイルに追加します。

   4. 再構成用ブートを実行します。

      # reboot -- -r

   5. /etc/hostname.interface ファイルで作成したインタフェースが構成されていることを確認します。

      # ifconfig -a

例 5–10 システムのインストール後にインタフェースを構成

次の例では、2 つのインタフェース qfe0 と qfe1 を追加します。これらのインタフェースは、一次ネットワークインタフェース hme0 と同じネットワークに接続されます。これらのインタフェース構成は、システムの次回リブート時まで保持されます。リブート後も保持されるインタフェースを構成する方法の例は、例 6–2 を参照してください。ただし、その例で使用されている dladm コマンドは Solaris 10 1/06 OS 以降でのみ使用できます。

# ifconfig qfe0 plumb up
# ifconfig qfe1 plumb up
# ifconfig qfe0 10.0.0.32 netmask 255.0.0.0
# ifconfig qfe1 10.0.0.33 netmask 255.0.0.0

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 10.0.0.32 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1d 
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 10.0.0.33 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

参照

• IPv6 アドレスをインタフェースに構成する場合は、「現在のセッションの IPv6 インタフェースを有効にする方法」を参照してください。

• Network Multipathing (IPMP) を使用するインタフェースに対してフェイルオーバー検出とフェイルバックを設定する場合は、第 31 章IPMP の管理 (手順)を参照してください。

物理インタフェースを削除する方法 (Solaris 10 3/05 のみ)

次の手順は Solaris 10 3/05 OS のユーザーにのみ該当します。Oracle Solaris 10 の更新を使用している場合は、「物理インタフェースを削除する方法」を参照してください。

1. 削除するインタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 物理インタフェースを削除します。

   次の形式の ifconfig コマンドを使用します。

   # ifconfig interfacedown unplumb

   たとえば、eri1 を削除する場合には、次のように入力します。

   # ifconfig eri1 down unplumb

VLAN の構成 (Solaris 10 3/05 のみ)

この節では、Solaris 10 3/05 OS ユーザーのみを対象として、VLAN の構成情報について説明します。Oracle Solaris 10 の更新を使用している場合は、「仮想ローカルエリアネットワークの管理」を参照してください。

仮想ローカルエリアネットワーク (VLAN) は通常、一連のネットワークユーザーグループを管理可能なブロードキャストドメインに分割し、作業グループからなる一連の論理セグメントを作成し、各論理セグメントにセキュリティーポリシーを適用するために使用されます。アダプタに複数の VLAN を定義すれば、1 つのアダプタを持つサーバーが複数の IP サブネットに論理的に存在できます。デフォルトでは、サーバーにある VLAN 対応の各アダプタに 512 の VLAN を定義できます。

ネットワークに複数の VLAN が必要ない場合は、デフォルト構成を使用できます。その場合には、それ以上の構成は必要ありません。

VLAN の概要については、「VLAN トポロジの概要」を参照してください。

VLAN はさまざまな基準に従って作成できますが、各 VLAN には VLAN タグ、つまり VLAN ID (VID) を割り当てる必要があります。VID は、固有の VLAN を識別する 1 から 4094 までの 12 ビット識別子です。ネットワークインタフェース (たとえば、ce0、ce1、ce2 など) ごとに、最大で 512 個の VLAN を作成できます。一般には IP サブネットが広く使用されているため、VLAN ネットワークインタフェースを設定する際には IP サブネットを使用します。したがって、物理ネットワークインタフェースの VLAN インタフェースに割り当てられた各 VID は異なるサブネットに属します。

Ethernet フレームにタグを付けるためには、フレームにタグヘッダーを追加する必要があります。ヘッダーは、宛先 MAC アドレスとソース MAC アドレスのすぐあとに挿入されます。タグヘッダーは、2 バイトの Ethernet Tag Protocol Identifier (TPID, 0x8100) と 2 バイトの Tag Control Information (TCI) からなります。次の図は Ethernet Tag Header の形式を示しています。

図 5–4 Ethernet Tag Header の形式

静的 VLAN を構成する方法 (Solaris 10 3/05 のみ)

この節では、Solaris 10 3/05 OS ユーザーのみを対象として、VLAN の構成情報について説明します。Oracle Solaris 10 の更新を使用している場合は、「VLAN を構成する方法」を参照してください。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. システムでどのようなタイプのインタフェースが使用されているか判別します。

   システムによっては、VLAN に必要な ce という文字がネットワークアダプタに使用されていない場合があります。

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.156.200.77 netmask ffffff00 broadcast 129.156.200.255

3. サーバーの各アダプタに構成する VLAN ごとに 1 つの hostname.cenum ファイル (IPv6 の場合、hostname6.cenum ファイル) を作成します。

   名前には、VID と物理接続点 (PPA) の両方を含む、次のような命名形式を使用します。

   VLAN logical PPA = 1000 * VID + Device PPA ce123000 = 1000*123 + 0

   次の例を参照してください。 hostname.ce123000

   VLAN logical PPA = 1000 * VID + Device PPA ce11000 = 1000*11 + 0

   次の例を参照してください。 hostname.ce11000

   この形式で構成できる PPA の最大数 (インスタンス数) は /etc/path_to_inst で 1000 に限定されます。

   たとえば、あるサーバーが Sun Gigabit Ethernet/P 3.0 アダプタ (インスタンスは 0) を持ち、2 つの VLAN (VID は 123 と 224) に属している場合、2 つの VLAN の PPA としてそれぞれ、ce123000 と ce224000 を使用します。

4. VLAN 仮想デバイスを構成します。

   たとえば、次の ifconfig の例を使用できます。

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   VLAN デバイス ce123000 と ce224000 を持つシステム上で ifconfig -a を実行した場合、次のようなメッセージが表示されます。

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

5. スイッチで、VLAN のタグ付けと VLAN ポートを、サーバーに設定した VLAN と一致するように設定します。

   手順 4 の例では、スイッチに VLAN ポート 123 と 224 または VLAN ポート 10 と 11 を設定します。

   VLAN タグとポートの具体的な設定方法については、スイッチに添付されているマニュアルを参照してください。

第 6 章 ネットワークインタフェースの管理 (作業)

この章には、ネットワークインタフェースに関する作業と関連情報を記載します。

• 「インタフェースの管理 (作業マップ)」

• 「物理インタフェースの管理の基礎」

• 「個々のネットワークインタフェースの管理」

ネットワークインタフェースの管理の新機能

この章では、Solaris 10 1/06 リリース以降のインタフェースの構成について説明します。Solaris 10 のオリジナルリリース (10 3/05) を使用している場合は、「Solaris 10 3/05 の管理インタフェース」を参照してください。Oracle Solaris の新機能すべての一覧や Oracle Solaris リリースの説明については、『Oracle Solaris 10 9/10 の新機能』を参照してください。

Solaris 10 1/06 では、次の新機能が導入されました。

• インタフェースの状態を表示するための新しい dladm コマンドについては、「システムインストール後に物理インタフェースを構成する方法」で概要を説明しています。

• VLAN サポートが GLDv3 インタフェースに拡張されています。「仮想ローカルエリアネットワークの管理」の説明を参照してください。

• リンク集積のサポートの概要は、「リンク集積の概要」で説明しています。

Solaris 10 7/07 では、/etc/inet/ipnodes ファイルは廃止されました。個々の手順で説明されているとおり、/etc/inet/ipnodes は以前の Solaris 10 リリースにのみ使用してください。

インタフェースの管理 (作業マップ)

次の表に、ネットワークインタフェースを構成するための各種作業の一覧を示します。VLAN やリンク集積などの特殊な構成のための作業も含まれます。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

個々のネットワークインタフェースの管理

Oracle Solaris のインストール後に、次の目的でシステム上のインタフェースを構成、管理する場合があります。

• システムをアップグレードしてマルチホームホストにする。詳細については、「マルチホームホストの構成」を参照してください。

• ホストをルーターに変更する。ルーターの構成については、「IPv4 ルーターの構成」を参照してください。

• インタフェースを VLAN の一部として構成する。詳細については、「仮想ローカルエリアネットワークの管理」を参照してください。

• インタフェースを集積のメンバーとして構成する。詳細については、「リンク集積の概要」を参照してください。

• IPMP グループにインタフェースを追加する。IPMP グループを構成する手順については、「IPMP グループの構成」を参照してください。

この節では、Solaris 10 1/06 リリース以降での個々のネットワークインタフェースの構成について説明します。次のいずれかのグループに含めるインタフェースを構成する方法については、次の節を参照してください。

• VLAN に含めるインタフェースを構成する方法については、「仮想ローカルエリアネットワークの管理」を参照してください。

• 集積に含めるインタフェースを構成する方法については、「リンク集積の概要」を参照してください。

• IPMP グループのメンバーとしてインタフェースを構成する方法については、「IPMP グループの構成」を参照してください。

インタフェースの状態を取得する方法

Solaris 10 1/06 以降、この手順では、システム上で現在使用可能なインタフェースとそれらの状態を調べる方法について説明します。この手順では、現在 plumb されているインタフェースを表示する方法も示します。以前の Solaris 10 3/05 リリースを使用している場合は、「特定のインタフェースに関する情報を入手する方法」を参照してください。

1. インタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 現在システムにインストールされているインタフェースを調べます。

   # dladm show-link

   この手順で使用する dladm コマンドの詳細は、dladm(1M) のマニュアルページを参照してください。このコマンドは、それらのインタフェースが現在構成されているかどうかに関係なく、検出したすべてのインタフェースドライバについて報告します。

3. システム上で現在 plumb されているインタフェースを調べます。

   # ifconfig -a

   ifconfig コマンドには、インタフェースを plumb する機能など数多くの追加の機能があります。詳細については、ifconfig(1m) のマニュアルページを参照してください。

例 6–1 dladm コマンドを使用したインタフェースの状態の取得

次の例は、 dladm コマンドによる状態の表示を示しています。

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
 

dladm show-link の出力は、ローカルホストで 4 つのインタフェースドライバが使用可能であることを示しています。ce インタフェースと bge インタフェースは、どちらも VLAN 用に構成できます。ただし、リンク集積で使用できるのは、非 VLAN タイプの GLDV3 インタフェースのみです。

次の例は、ifconfig -a コマンドによる状態の表示を示しています。

# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e  
bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2
         inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255
        ether 0:3:ba:29:fc:cc 

ifconfig -a コマンドの出力には、ce0 と bge0 という 2 つのインタフェースの統計のみが表示されます。この出力は、ce0 と bge0 のみが plumb され、ネットワークトラフィックで使用可能なことを示しています。これらのインタフェースは VLAN で使用できます。bge0 は plumb されているので、このインタフェースを集積で使用することはできません。

システムインストール後に物理インタフェースを構成する方法

インタフェースを構成するには、次の手順に従います。Solaris 10 3/05 リリースを使用している場合は、「インストール後に物理インタフェースを追加する方法 (Solaris 10 3/05 のみ)」に記載された手順を使用してください。

始める前に

• 追加のインタフェースで使用する IPv4 アドレスを決定します。

• 構成する物理インタフェースが、システムに物理的に取り付けられていることを確認します。別個に購入した NIC ハードウェアのインストールについては、NIC に付属している製造元のマニュアルを参照してください。

• インタフェースをインストールした直後の場合は、次の作業に進む前に、再起動を実行してください。

1. インタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 現在システムにインストールされているインタフェースを調べます。

   # dladm show-link

3. 別のインタフェースを構成して plumb します。

   # ifconfig interface plumb up

   たとえば、qfe0 の場合は、次のように入力します。

   # ifconfig qfe0 plumb up

   ---

   注 –

   ifconfig コマンドを使用して明示的に構成されたインタフェースは、リブート後には保持されません。

   ---

4. インタフェースに IPv4 アドレスとネットマスクを割り当てます。

   # ifconfig interface IPv4-address netmask+netmask

   たとえば、qfe0 の場合は、次のように入力します。

   # ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0

   ---

   注 –

   IPv4 アドレスは、一般的な IPv4 表記または CIDR 表記で指定できます。

   ---

5. 新しく構成したインタフェースが plumb されて構成済みの状態 (「UP」) であることを確認します。

   # ifconfig -a

   表示される各インタフェースの状態行を確認します。たとえば次のように出力の状態行に UP フラグが含まれていることを確認します。

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

6. (省略可能) リブート後もインタフェースの構成が保持されるようにするには、次の手順を実行します。

   1. 構成するインタフェースごとに、/etc/hostname.interface ファイルを作成します。

      たとえば、qfe0 インタフェースを追加する場合には、次のファイルを作成します。

      # vi /etc/hostname.qfe0

      ---

      注 –

      同じインタフェース用に別のホスト名ファイルを作成する場合、そのホスト名ファイルの名前も hostname.[0–9]* の形式 (hostname.qfe0.a123など) にする必要があります。hostname.qfe0.bak や hostname.qfe0.old のような名前は無効であり、システムの起動中にスクリプトに無視されます。

      また、特定のインタフェースに対応するホスト名ファイルは 1 つだけにする必要があります。/etc/hostname.qfe と /etc/hostname.qfe.a123 のように、インタフェースの代替ホスト名ファイルを有効なファイル名で作成した場合、ブートスクリプトは両方のホスト名ファイルの内容を参照することによって構成を試みるため、エラーが発生します。これらのエラーを回避するには、特定の構成で使用したくないホスト名ファイルに無効なファイル名を付けます。

      ---

   2. /etc/hostname.interface ファイルを編集します。

      少なくとも、インタフェースの IPv4 アドレスをファイルに追加します。インタフェースの IP アドレスを指定するときには、一般的な IPv4 表記または CIDR 表記を使用できます。ネットマスクやほかの構成情報もファイルに追加できます。

      ---

      注 –

      インタフェースに IPv6 アドレスを追加するには、「ホストとサーバーの IPv6 インタフェース構成の変更」を参照してください。

      ---

   3. Solaris 10 11/06 以前の Oracle Solaris 10 リリースの場合は、新しいインタフェース用のエントリを /etc/inet/ipnodes ファイルに追加します。

   4. 新しいインタフェース用のエントリを /etc/inet/hosts ファイルに追加します。

   5. 再構成用ブートを実行します。

      # reboot -- -r

   6. /etc/hostname.interface ファイルで作成したインタフェースが構成されていることを確認します。

      # ifconfig -a

      例については、例 6–2 を参照してください。

例 6–2 持続的なインタフェース構成の追加

この例は、qfe0 インタフェースと qfe1 インタフェースをホストに対して構成する方法を示しています。これらのインタフェースは、リブート後も保持されます。

# dladm show-link
eri0    type: legacy    mtu: 1500       device: eri0 
qfe0    type: legacy    mtu: 1500       device: qfe0 
qfe1    type: legacy    mtu: 1500       device: qfe1 
qfe2    type: legacy    mtu: 1500       device: qfe2 
qfe3    type: legacy    mtu: 1500       device: qfe3 
bge0    type: non-vlan  mtu: 1500       device: bge0
# vi /etc/hostname.qfe0
192.168.84.3 netmask 255.255.255.0
# vi /etc/hostname.qfe1 
192.168.84.72 netmask 255.255.255.0
# vi /etc/inet/hosts
# Internet host table 
# 
127.0.0.1       localhost 
10.0.0.14       myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3
For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes
10.0.0.14 myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3

この時点でシステムをリブートします。

# reboot -- -r

システムが起動されたら、インタフェースの構成を確認します。

ifconfig -a
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255
         ether 8:0:20:c1:8b:c3  
qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3  
      inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255
      ether 8:0:20:c8:f4:1d  
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

参照

• IPv6 アドレスをインタフェースに構成する場合は、「現在のセッションの IPv6 インタフェースを有効にする方法」を参照してください。

• IP ネットワークマルチパス (IP Network Multipathing、IPMP) を使用するインタフェースに対してフェイルオーバー検出とフェイルバックを設定する場合は、第 31 章IPMP の管理 (手順)を参照してください。

物理インタフェースを削除する方法

物理インタフェースを削除するには、次の手順に従います。以前の Solaris 10 3/05 リリースを使用している場合は、「物理インタフェースを削除する方法 (Solaris 10 3/05 のみ)」を参照してください。

1. 削除するインタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 物理インタフェースを削除します。

   # ifconfig interface down unplumb

   たとえば、qfe1 インタフェースを削除するには、次のように入力します。

   # ifconfig qfe1 down unplumb

SPARC: インタフェースの MAC アドレスが一意であることを確認する方法

MAC アドレスを構成するには、次の手順に従います。

アプリケーションによっては、ホスト上のすべてのインタフェースでそれぞれ一意の MAC アドレスが使用されている必要があります。ただし、すべての SPARC ベースの システムは、システム共通 MAC アドレスを持っており、デフォルトではすべてのインタフェースがこのアドレスを使用します。次の 2 つの状況では、SPARC システム上のインタフェースに出荷時に設定された MAC アドレスを構成する場合があります。

• リンク集積の場合、集積構成では出荷時に設定されたインタフェースの MAC アドレスを使用してください。

• IPMP グループの場合、グループ内の各インタフェースで一意の MAC アドレスを使用する必要があります。これらのインタフェースでは出荷時に設定された MAC アドレスを使用する必要があります。

EEPROM パラメータ local-mac-address? によって、SPARC システム上のすべてのインタフェースがシステム共通 MAC アドレスまたは一意の MAC アドレスのどちらを使用しているかを判別します。次の手順では、eeprom コマンドを使用して、local-mac-address? の現在値をチェックし、必要に応じて変更する方法を示します。

1. インタフェースがあるシステムで、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. システム上のすべてのインタフェースがシステム共通 MAC アドレスを現在使用しているかどうかを判断します。

   # eeprom local-mac-address? local-mac-address?=false

   この例では、eeprom コマンドの応答の local-mac-address?=false によって、 すべてのインタフェースがシステム共通 MAC アドレスを使用していることが示されています。local-mac-address?=false の値は、インタフェースを IPMP グループのメンバーにする前に、local-mac-address?=true に変更する必要があります。集積の場合にも、local-mac-address?=false を local-mac-address?=true に変更してください。

3. 必要に応じて、local-mac-address? の値を次のように変更します。

   # eeprom local-mac-address?=true

   システムをリブートすると、出荷時に設定された MAC アドレスを持つインタフェースは、システム共通 MAC アドレスの代わりに、その出荷時の設定を使用します。出荷時に設定された MAC アドレスを持たないインタフェースは、システム共通 MAC アドレスを引き続き使用します。

4. システム上のすべてのインタフェースの MAC アドレスをチェックします。

   複数のインタフェースが 同じ MAC アドレスを持つ場合がないかどうかを調べてください。この例では、すべてのインタフェースがシステム共通 MAC アドレス 8:0:20:0:0:1 を使用しています。

   ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1

   ---

   注 –

   同じ MAC アドレスを持つ複数のネットワークインタフェースがまだ残っている場合だけ、次の手順を続けます。それ以外の場合は、最後の手順に進んでください。

   ---

5. すべてのインタフェースが一意の MAC アドレスを持つように、必要に応じて、残りのインタフェースを手動で構成します。

   /etc/hostname.interface ファイル内で、特定のインタフェースに対して一意の MAC アドレスを指定します。

   手順 4 の例では、ce0 と ce1 をローカルで管理されている MAC アドレスで構成する必要があります。たとえば、ローカルで管理されている MAC アドレス 06:05:04:03:02 で ce1 を再構成するには、次の行を /etc/hostname.ce1 に追加します。

   ether 06:05:04:03:02

   ---

   注 –

   手動で構成した MAC アドレスがネットワークのほかの MAC アドレスと衝突する危険を避けるために、「ローカルで管理される」MAC アドレスは、必ず IEEE 802.3 標準の定義に従って構成してください。

   ---

   ifconfig ether コマンドを使用して、現在のセッションに対してインタフェースの MAC アドレスを構成することもできます。ただし、リブート後は ifconfig で直接行われた変更の内容は失われます。詳細は ifconfig(1m) のマニュアルページを参照してください。

6. システムを再起動します。

物理インタフェースの管理の基礎

「ネットワークインタフェース」は、システムとネットワークの間の通信を提供します。Oracle Solaris ベースのシステムには、物理インタフェースと論理インタフェースという 2 つのタイプのインタフェースがあります。「物理インタフェース」はソフトウェアドライバとコネクタから成り、コネクタには、Ethernet ケーブルなどのネットワークメディアを接続します。物理インタフェースは、管理効率と可用性を高めるためにグループ化できます。「論理インタフェース」は、既存の物理インタフェースの上に論理的に構成され、通常、物理インタフェース上のアドレスの追加やトンネルの終端の作成に使用されます。

論理ネットワークインタフェースについては、論理ネットワークインタフェースを使用する作業で説明します。 たとえば、IPv6、IPMP、DHCP などに関する作業に含まれています。

ほとんどのコンピュータシステムでは、製造元によってメインシステムボードに少なくとも 1 つの物理インタフェースが組み込まれています。複数のインタフェースが組み込まれたシステムもあります。

システムには、組み込みインタフェースのほかに別個に購入したインタフェースを追加できます。別個に購入したインタフェースは、「ネットワークインタフェースカード」(NIC) と呼ばれます。NIC は製造元の指示に従って物理的に取り付けてください。

NIC は「ネットワークアダプタ」とも呼ばれます。

システムのインストール中に、Oracle Solaris インストールプログラムは、物理的に取り付けられたすべてのインタフェースを検出し、各インタフェースの名前を表示します。インタフェースのリストから少なくとも 1 つのインタフェースを構成する必要があります。インストール中に最初に構成されるインタフェースが、「一次ネットワークインタフェース」になります。一次ネットワークインタフェースの IP アドレスは、/etc/nodename ファイルに保存されているシステムの構成済みのホスト名に関連付けられます。ただし、インストール中またはインストール後に、追加のインタフェースを構成できます。

ネットワークインタフェース名

各物理インタフェースは、一意のデバイス名によって識別されます。デバイス名の構文は、次のとおりです。

<driver-name><instance-number>

Oracle Solaris システム上のドライバ名には、ce、 hme、bge、 e1000g などの数多くのドライバ名があります。instance-number 変数には、システムにインストールされているドライバタイプのインタフェースの数に応じて、0 から n までの値を指定できます。

たとえば、ホストシステムとサーバーシステムの両方で一次ネットワークインタフェースとして使用されることが多い 100BASE-TX Fast Ethernet インタフェースについて考えてみます。このインタフェースの一般的なドライバ名として、eri、 qfe、hme などがあります。Fast Ethernet インタフェースを一次ネットワークインタフェースとして使用する場合、eri0 や qfe0 などのデバイス名が使用されます。

eri や hme などの NIC にはインタフェースが 1 つしかありません。ただし、多くの種類の NIC には複数のインタフェースがあります。たとえば、Quad Fast Ethernet (qfe) カードには qfe0 から qfe3 まで 4 つのインタフェースがあります。

インタフェースを plumb する

インタフェースがシステムとネットワーク間のトラフィックを受け渡しできるようにするには、その前にインタフェースを「plumb する」必要があります。plumb するときには、インタフェースにデバイス名を関連付けます。次に、IP プロトコルでインタフェースを使用できるようにストリームをセットアップします。物理インタフェースと論理インタフェースの両方を plumb する必要があります。インタフェースは、起動手順の一部として plumb されるか、ifconfig コマンドの適切な構文を使用して明示的に plumb されます。

インストール中にインタフェースを構成する場合、インタフェースは自動的に plumb されます。インストール中にシステムで追加のインタフェースを構成しない場合、それらのインタフェースは plumb されません。

Oracle Solaris インタフェースタイプ

Solaris 10 1/06 リリース以降、Oracle Solaris では次の 2 つのタイプのインタフェースがサポートされています。

• 旧式インタフェース – これらのインタフェースは、DLPI インタフェースと GLDv2 インタフェースです。旧式インタフェースのタイプには、eri、qfe、ce などがあります。dladm show-link コマンドを使用してインタフェースの状態を確認すると、これらのインタフェースは、「legacy」(旧式) として報告されます。

• 非 VLAN インタフェース – これらのインタフェースは GLDv3 インタフェースです。

  ---

  注 –

  現在、GLDv3 は、次のインタフェースタイプでサポートされています。 bge、xge、および e1000g です。

  ---

仮想ローカルエリアネットワークの管理

Solaris 3/05 より前のリリースを使用している場合は、「VLAN の構成 (Solaris 10 3/05 のみ)」を参照してください。

「仮想ローカルエリアネットワーク (VLAN)」は、ローカルエリアネットワークを TCP/IP プロトコルスタックのデータリンク層で分割したものです。スイッチテクノロジを使用するローカルエリアネットワークの VLAN を作成できます。ユーザーのグループを VLAN に割り当てることで、ローカルネットワーク全体のネットワーク管理とセキュリティーを改善できます。さらに、同じシステム上のインタフェースを異なる VLAN に割り当てることもできます。

次の作業を行う必要がある場合は、ローカルネットワークを VLAN に分割することを検討してください。

• 作業グループの論理的な分割を作成する。

  たとえば、ある建物の 1 つの階に置かれたすべてのホストが 1 つのスイッチベースのローカルネットワークに接続されているとします。この階の各作業グループ用に個別の VLAN を作成できます。

• 作業グループに異なるセキュリティーポリシーを適用する。

  たとえば、財務部門と情報技術部門のセキュリティーニーズはまったく異なります。両方の部門のシステムが同じローカルネットワークを共有している場合、各部門用の個別の VLAN を作成できます。そのあとで、適切なセキュリティーポリシーを VLAN ごとに適用できます。

• 作業グループを管理可能なブロードキャストドメインに分割する。

  VLAN を使用すると、ブロードキャストドメインのサイズが小さくなり、ネットワークの効率が向上します。

VLAN トポロジの概要

スイッチ LAN テクノロジを使用すると、ローカルネットワーク上のシステムを VLAN に編成できます。ローカルネットワークを VLAN に分割する前に、VLAN テクノロジをサポートするスイッチを入手する必要があります。VLAN トポロジの設計に応じて、スイッチ上のすべてのポートで単一の VLAN を処理するか、複数の VLAN を処理するように構成できます。スイッチのポートを構成する手順はスイッチの製造元によって異なります。

次の図は、サブネットアドレス 192.168.84.0 を使用するローカルエリアネットワークを示しています。この LAN は、RED、YELLOW、および BLUE という 3 つの VLAN に分割されています。

図 6–1 3 つの VLAN を含むローカルエリアネットワーク

LAN 192.168.84.0 の接続は、スイッチ 1 とスイッチ 2 によって処理されます。財務作業グループのシステムは RED VLAN に含まれています。人事作業グループのシステムは YELLOW VLAN 上にあります。情報技術作業グループのシステムは BLUE VLAN に割り当てられています。

VLAN タグと物理接続点

ローカルエリアネットワーク内の各 VLAN は、VLAN タグ、つまり「VID (VLAN ID)」によって識別されます。VID は、VLAN の構成時に割り当てられます。VID は、1 から 4094 までの 12 ビットの識別子で、各 VLAN を一意に識別します。図 6–1 では、BLUE VLAN が VID 123、YELLOW VLAN が VID 456、RED VLAN が VID 789 をそれぞれ持ちます。

VLAN をサポートするスイッチを構成する場合は、各ポートに VID を割り当てる必要があります。次の図に示すように、ポートに割り当てる VID は、ポートに接続されるインタフェースに割り当てる VID と同じにする必要があります。

図 6–2 VLAN を使用するネットワークのスイッチの構成

図 6–2 は、異なる VLAN に接続された複数のホストを示しています。同じ VLAN に 2 つのホストが属しています。この図では、3 つのホストの一次ネットワークインタフェースがスイッチ 1 に接続されています。ホスト A は BLUE VLAN のメンバーです。そのため、ホスト A のインタフェースは VID 123 で構成されています。このインタフェースはスイッチ 1 のポート 1 に接続され、このポートは VID 123 で構成されています。ホストB は YELLOW VLAN のメンバーで、VID 456 で構成されています。ホストB のインタフェースはスイッチ 5 のポート 1 に接続され、このポートは VID 456 で構成されています。最後に、ホスト C のインタフェースはスイッチ 1 のポート 9 に接続されています。BLUE VLAN は VID 123 で構成されています。

また、この図で示されているとおり、1 つのホストが複数の VLAN に属すこともできます。たとえば、ホスト A にはホストのインタフェースを通じて 2 つの VLAN が構成されています。2 番目の VLAN は VID 456 で構成され、ポート 3 に接続されています。このポートも VID 456 で構成されています。したがって、ホスト A は Blue VLAN と Yellow VLAN の両方のメンバーになっています。

VLAN の構成時に、VLAN の「物理接続点 (PPA、physical point of attachment)」を指定する必要があります。PPA 値を取得するには、次の数式を使用します。

driver-name + VID * 1000 + device-instance

device-instance の数値は 1000 未満である必要があります。

たとえば、次のような VLAN 456 の一部として構成される ce1 インタフェースの PPA を作成します。

ce + 456 * 1000 + 1= ce456001

ネットワーク上の VLAN の計画

ネットワーク上の VLAN を計画するには、次の手順に従います。

VLAN 構成を計画する方法

1. ローカル ネットワークのトポロジを調べて、VLAN への分割が適切かどうかを判断します。

   このようなトポロジの基本的な例については、図 6–1 を参照してください。

2. VID の番号指定スキーマを作成し、各 VLAN に VID を割り当てます。

   ---

   注 –

   VLAN の番号指定スキーマは、ネットワーク上にすでに存在している場合があります。その場合は、既存の VLAN 番号指定スキーマに従って VID を作成する必要があります。

   ---

3. 各システム上で、特定の VLAN のメンバーにするインタフェースを決定します。

   1. システム上で構成されているインタフェースを調べます。

      # dladm show-link

   2. システム上の各データリンクに関連付ける VID を判別します。

   3. VLAN で構成する各インタフェースの PPA を作成します。

   システムのすべてのインタフェースを同じ VLAN 上で構成する必要はありません。

4. インタフェースとネットワークのスイッチの接続を確認します。

   各インタフェースと各インタフェースが接続されているスイッチポートの VID を書き留めます。

5. スイッチの各ポートの VID をポートが接続されるインタフェースと同じ VID に構成します。

   構成手順については、スイッチの製造元のマニュアルを参照してください。

VLAN の構成

以前の Solaris 10 3/05 リリースを使用している場合は、「VLAN の構成 (Solaris 10 3/05 のみ)」を参照してください。

Oracle Solaris は現在、次のタイプのインタフェース上で VLAN をサポートします。

• ce

• bge

• xge

• e1000g

旧式インタフェースタイプのうち、ce インタフェースのみが VLAN のメンバーになることができます。同じ VLAN 内に異なるタイプのインタフェースを構成できます。

1 つの IPMP グループ内に複数の VLAN を構成できます。IPMP グループについての詳細は、「IPMP インタフェースの構成」を参照してください。

VLAN を構成する方法

Solaris 10 3/05 リリースを使用している場合は、「静的 VLAN を構成する方法 (Solaris 10 3/05 のみ)」に記載されている手順を使用してください。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. システムでどのようなタイプのインタフェースが使用されているか判別します。

   # dladm show-link

   使用可能なインタフェースのタイプが出力されます。

   ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2

3. VLAN の一部としてインタフェースを構成します。

   # ifconfig interface-PPA plumb IP-address up

   たとえば次のコマンドを使用して、新しい IP アドレス 10.0.0.2 のインタフェース ce1 を、VID 123 の VLAN 内に構成します。

   # ifconfig ce123001 plumb 10.0.0.2 up

   ---

   注 –

   ほかのインタフェースの場合と同様に、VLAN には IPv4 アドレスと IPv6 アドレスを割り当てることができます。

   ---

4. (省略可能) VLAN の設定がリブート後も保持されるようにするには、VLAN の一部として構成される各インタフェース用に hostname.interface-PPA ファイルを作成します。

   # cat hostname.interface-PPA IPv4-address

5. スイッチで、VLAN のタグ付けと VLAN ポートを、システムに設定した VLAN と一致するように設定します。

例 6–3 VLAN の構成

この例は、デバイス bge1 と bge2 を VID 123 で VLAN 内に構成する方法を示しています。

# dladm show-link
ce0            type: legacy    mtu: 1500       device: ce0
ce1            type: legacy    mtu: 1500       device: ce1
bge0           type: non-vlan  mtu: 1500       device: bge0 
bge1           type: non-vlan  mtu: 1500       device: bge1 
bge2           type: non-vlan  mtu: 1500       device: bge2
# ifconfig bge123001 plumb 10.0.0.1 up
# ifconfig bge123002 plumb 10.0.0.2 up  
# cat hostname.bge123001   10.0.0.1
# cat hostname.bge123002   10.0.0.2
# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000  
 bge123001: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 2
         inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
bge123002:flags=201000803 <UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 3
         inet 10.0.0.2 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
         ether 0:3:ba:7:84:5e
# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1 
bge2            type: non-vlan  mtu: 1500       device: bge2
bge123001       type: vlan 123  mtu: 1500       device: bge1 
bge123002       type: vlan 123  mtu: 1500       device: bge2

リンク集積の概要

オリジナルの Oracle Solaris 10 リリースと以前のバージョンの Oracle Solaris はリンク集積をサポートしていません。これらの以前の Oracle Solaris リリースでリンク集積を作成するには、『Sun Trunking 1.3 Installation and Users Guide』で説明されているように、Sun Trunking を使用します。

Oracle Solaris では、ネットワークインタフェースをリンク集積に編成できます。「リンク集積」は、単一の論理的なユニットとして構成されるシステム上の複数のインタフェースで構成されます。リンク集積は「Trunking」とも呼ばれ、IEEE 802.3ad Link Aggregation Standard で定義されています。

IEEE 802.3ad Link Aggregation Standard には、複数の全二重 Ethernet リンクの伝送容量を単一の論理リンクに統合する方法が記載されています。このリンク集積グループは、事実上単一のリンクであるかのように扱われます。

次にリンク集積の機能を示します。

• 帯域幅の増加 – 複数のリンクの伝送容量が 1 つの論理的なリンクに統合されます。

• 自動フェイルオーバーまたは自動フェイルバック – 障害が発生したリンクのトラフィックが集積内の正常なリンクにフェイルオーバーされます。

• 負荷分散 – 受信と送信の両方のトラフィックが、送信元と送信先の MAC アドレスまたは IP アドレスなどのユーザーが選択した負荷分散ポリシーに従って分散されます。

• 冗長性のサポート – 並列集積を使用して 2 つのシステムを構成できます。

• 管理効率の向上 – すべてのインタフェースが単一のユニットとして管理されます。

• ネットワークアドレスプールのアドレスの節約 – 集積全体に 1 つの IP アドレスを割り当てることができます。

リンク集積の基本

基本的なリンク集積のトポロジには、一連の物理インタフェースで構成された単一の集積が含まれます。基本的なリンク集積は、次のような状況で使用します。

• 分散された多くのトラフィックを処理するアプリケーションを実行するシステムの場合、集積をそのアプリケーションのトラフィック専用で使用できます。

• IP アドレス空間が制限されていながら大容量の帯域幅が必要なサイトの場合、大規模なインタフェースの集積でも 1 つの IP アドレスのみで済みます。

• 内部インタフェースの存在を隠す必要があるサイトの場合、集積の IP アドレスによって、内部インタフェースを外部アプリケーションから隠します。

図 6–3 に、有名な Web サイトをホストするサーバーの集積を示します。このサイトでは、インターネット顧客とサイトのデータベースサーバーの間の照会トラフィックのために帯域幅を増やす必要があります。セキュリティー上の理由で、サーバー上の各インタフェースの存在を外部アプリケーションから隠す必要があります。解決策として、 IP アドレス 192.168.50.32 で集積 aggr1 を使用します。この集積は、bge0 - bge2 の 3 つのインタフェースで構成されます。これらのインタフェースは、顧客の照会に答えるためのトラフィックの送信専用で使用されます。すべてのインタフェースからのパケットトラフィック上の送信アドレスは、aggr1 の IP アドレスである 192.168.50.32 です。

図 6–3 基本的なリンク集積トポロジ

図 6–4 は、それぞれに集積が構成された 2 つのシステムを含むローカルネットワークを示しています。2 つのシステムはスイッチによって接続されています。スイッチ経由で集積を実行する必要がある場合は、そのスイッチが集積テクノロジをサポートしている必要があります。このタイプの構成は、高可用性と冗長性を持つシステムを実現するために特に有効です。

図では、システム A が bge0 と bge1 という 2 つのインタフェースで構成される集積を使用しています。これらのインタフェースは、集積に入れられたポートを介してスイッチに接続されています。システム B は、e1000g0 - e1000g3 という 4 つのインタフェースの集積を使用しています。これらのインタフェースもスイッチの集積に入れられたポートに接続されています。

図 6–4 スイッチを使用したリンク集積のトポロジ

バックツーバックリンク集積

バックツーバックリンク集積のトポロジには、次の図に示すように、相互に直接ケーブル接続された 2 台の別個のシステムが含まれます。これらのシステムでは並列集積が実行されます。

図 6–5 基本的なバックツーバック集積のトポロジ

この図では、システム A 上のデバイス bge0 が、システム B 上の bge0 に直接リンクされ、ほかのデバイスも同様にリンクされています。この方法では、システム A とシステム B は、冗長性と高可用性を提供し、さらに両方のシステム間での高速通信をサポートできます。各システムではさらに、ローカルネットワーク内のトラフィックフロー用の ce0 インタフェースも構成されています。

バックツーバックリンク集積のもっとも一般的なアプリケーションはミラー化されたデータベースサーバーです。両方のサーバーを同時に更新する必要があるため、大きな帯域幅、高速のトラフィックフロー、および信頼性が必要になります。バックツーバックリンク集積のもっとも一般的な使用場所としてデータセンターがあります。

ポリシーと負荷分散

リンク集積を使用する予定の場合は、送信トラフィック用のポリシーを定義することを検討してください。このポリシーでは、使用可能な集積のリンク全体にパケットを分散する方法を指定し、負荷分散を確立することができます。次に、使用可能な層指定子と集積ポリシーに対するそれらの意味について説明します。

• L2 – 各パケットの MAC (L2) ヘッダーをハッシュすることで送信リンクを決定します

• L3 – 各パケットの IP (L3) ヘッダーをハッシュすることで送信リンクを決定します

• L4 – 各パケットの TCP、UDP、またはほかの ULP (L4) ヘッダーをハッシュすることで送信リンクを決定します

これらのポリシーを任意に組み合わせて使用することもできます。デフォルトのポリシーは L4 です。詳細は、dladm(1M) のマニュアルページを参照してください。

集積モードとスイッチ

集積トポロジにスイッチ経由の接続が含まれている場合は、スイッチが「LACP (Link Aggregation Control Protocol)」をサポートするかどうかに注意する必要があります。スイッチが LACP をサポートしている場合は、スイッチと集積の LACP を構成する必要があります。ただし、次のいずれかの LACP の動作「モード」を定義できます。

• オフモード – 集積のデフォルトのモード。「LACPDU」と呼ばれる LACP パケットは生成されません。

• アクティブモード – ユーザーが指定可能な間隔でシステムによって LACPDU が定期的に生成されます。

• 受動モード – システムは、スイッチから LACPDU を受け取った場合のみ LACPDU を生成します。集積とスイッチの両方が受動モードで構成されている場合、それらの間で LACPDU を交換することはできません。

構文については、dladm(1M) のマニュアルページとスイッチの製造元のマニュアルを参照してください。

リンク集積の要件

リンク集積の構成には次のような要件があります。

• dladm コマンドを使用して集積を構成する必要があります。

• すでに plumb されているインタフェースを集積のメンバーにすることはできません。

• インタフェースは、次の GLDv3 タイプである必要があります。 xge、e1000g、および bge です。

• 集積内のすべてのインタフェースは、同じ速度で全二重モードで実行されている必要があります。

• EEPROM パラメータ local-mac-address? 内で、MAC アドレスの値を「true」に設定する必要があります。手順の詳細は、インタフェースの MAC アドレスが一意であることを確認する方法を参照してください。

リンク集積を作成する方法

始める前に

リンク集積は、同一の速度で稼働する全二重のポイントツーポイントリンク上でのみ機能します。集積内のインタフェースがこの要件を満たしていることを確認してください。

集積トポロジ内でスイッチを使用している場合は、スイッチ上で次の操作を行なったことを確認してください。

• 集積として使用されるようにポートを構成します。

• スイッチが LACP をサポートしている場合は、LACP をアクティブモードまたは受動モードで構成します。

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 現在システムにインストールされているインタフェースを調べます。

   # dladm show-link

3. plumb されているインタフェースを判別します。

   # ifconfig -a

4. 集積を作成します。

   # dladm create-aggr -d interface -d interface [...]key

   interface

   集積の一部になるインタフェースのデバイス名を表します。

   key

   集積を識別する番号です。最小のキー番号は1 です。0 はキーには使用できません。

   次に例を示します。

   # dladm create-aggr -d bge0 -d bge1 1

5. 新しく作成した集積を構成して plumb します。

   # ifconfig aggrkey plumb IP-address up

   次に例を示します。

   # ifconfig aggr1 plumb 192.168.84.14 up

6. 作成した集積の状態を確認します。

   # dladm show-aggr

   画面に次のような出力が表示されます。

   key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby

   この出力は、キーが 1 でポリシーが L4 の集積が作成されたことを示しています。

7. (省略可能) リンク集積の IP 構成は、リブート後も保持されるようにします。

   1. IPv4 アドレスベースのリンク集積の場合は、/etc/hostname.aggr.key ファイルを作成します。IPv6 ベースのリンク集積の場合は、/etc/hostname6.aggr.key ファイルを作成します。

   2. リンク集積の IPv4 または IPv6 アドレスをファイルに入力します。

      たとえば、この処理で作成される集積の場合、次のファイルを作成します。

      # vi /etc/hostname.aggr1 192.168.84.14

   3. 再構成用ブートを実行します。

      # reboot -- -r

   4. /etc/hostname.aggrkey ファイルに入力したリンク集積構成が構成済みであることを確認します。

      # ifconfig -a . . aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.

例 6–4 リンク集積の作成

この例は、bge0 と bge1 という 2 つのデバイスを含むリンク集積を作成するために使用するコマンドと、その出力結果を示しています。

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
# dladm create-aggr -d bge0 -d bge1 1
# ifconfig aggr1 plumb 192.168.84.14 up
# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.255
        ether 0:3:ba:7:84:5e 

集積に使用された 2 つのインタフェースは、 ifconfig によって事前に plumb されていません。

集積を変更する方法

この手順では、集積の定義に次の変更を加える方法を示します。

• 集積のポリシーの変更

• 集積のモードの変更

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 集積のポリシーを変更します。

   # dladm modify-aggr -Ppolicy key

   policy

   「ポリシーと負荷分散」で説明されているように 1 つ以上のポリシー L2、L3、および L4 を表します。

   key

   集積を識別する番号です。最小のキー番号は 1 です。0 はキーには使用できません。

3. 集積内のデバイスが接続されているスイッチ上で LACP が実行されている場合は、LACP をサポートするように集積を変更します。

   スイッチ上で受動モードで LACP が実行されている場合は、集積用にアクティブモードに構成したことを確認してください。

   # dladm modify-aggr -l LACP mode -t timer-value key

   -l LACP mode

   集積が実行される LACP モードを示します。値は、active、passive、および off です。

   -t timer-value

   LACP タイマー値を示します。値は、short または long です。

   key

   集積を識別する番号です。最小のキー番号は 1 です。0 はキーには使用できません。

例 6–5 リンク集積の変更

この例は、集積 aggr1 のポリシーを L2 に変更し、LACP モードをアクティブにする方法を示しています。

# dladm modify-aggr -P L2 1
# dladm modify-aggr -l active -t short 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

集積からインタフェースを削除する方法

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 集積からインタフェースを削除します。

   # dladm remove-aggr -d interface

例 6–6 集積からのインタフェースの削除

この例は、集積 aggr1 からインタフェースを削除する方法を示しています。

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby
# dladm remove-aggr -d bge1 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
          

集積を削除する方法

1. Primary Administrator 役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 集積を削除します。

   # dladm delete-aggr key

   key

   集積を識別する番号です。最小のキー番号は 1 です。0 はキーには使用できません。

例 6–7 集積を削除する方法

この例は、集積 aggr1 を削除する方法を示しています。

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
     device   address           speed     duplex  link    state
# dladm delete-aggr -d 1

リンク集積上に VLAN を構成する方法

インタフェース上に VLAN を構成する場合と同じ方法で、リンク集積上に VLAN を作成することもできます。VLAN については、「仮想ローカルエリアネットワークの管理」を参照してください。ここでは、VLAN とリンク集積の構成について説明します。

始める前に

まず、有効な IP アドレスを使用してリンク集積を構成します。集積の key の値を書き留めます。この値は、集積上に VLAN を作成する際に必要になります。リンク集積を作成する場合は、「リンク集積を作成する方法」を参照してください。

1. リンク集積がすでに作成されている場合は、その集積の鍵を取得します。

   # dladm show-aggr

2. リンク集積上に VLAN を作成します。

   # ifconfig aggrVIDkey plumb

   次に、各引数について説明します。

   VID

   VLAN の ID

   key

   VLAN を作成するリンク集積の鍵。鍵は 3 桁の形式でなければいけません。たとえば、集積の鍵が 1 の場合、VLAN の名前に含まれる鍵の番号は 001 となります。

3. 手順 2 を繰り返して、集積上にほかの VLAN も作成します。

4. 有効な IP アドレスを使用して VLAN を構成します。

5. 持続的な VLAN 構成を作成するには、対応する /etc/hostname.VLAN 構成ファイルに IP アドレス情報を追加します。

例 6–8 リンク集積上に複数の VLAN を構成する

この例では、リンク集積上に 2 つの VLAN を構成します。dladm show-aggr コマンドの出力で、リンク集積の鍵は 1 であることが示されています。VLAN には VID 193 と 194 がそれぞれ割り当てられます。

# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig aggr193001 plumb
# ifconfig aggr193001 192.168.10.5/24 up

# ifconfig aggr194001 plumb
# ifconfig aggr194001 192.168.10.25/24 up

# vi /etc/hostname.aggr193001
192.168.10.5/24

# vi /etc/hostname.aggr194001
192.168.10.25/24

第 7 章 IPv6 ネットワークの構成 (手順)

この章では、IPv6 をネットワークに構成する作業について説明します。この章で説明する内容は次のとおりです。

• 「IPv6 インタフェースの構成」

• 「IPv6 をインタフェース上で有効にする方法 (作業マップ)」

• 「IPv6 ルーターの構成」

• 「ホストとサーバーの IPv6 インタフェース構成の変更」

• 「IPv6 インタフェース構成の変更 (作業マップ)」

• 「IPv6 サポート用のトンネルの構成」

• 「IPv6 サポート用にトンネルを構成するための作業 (作業マップ)」

• 「ネームサービスの IPv6 サポート用の構成」

IPv6 の概念については、第 3 章IPv6 の紹介(概要)を参照してください。IPv6 の計画作業については、第 4 章IPv6 ネットワークの計画 (手順)を参照してください。この章の作業の参照情報を見つけるには、第 11 章IPv6 の詳細 (リファレンス)を参照してください。

IPv6 インタフェースの構成

IPv6 を構成するときには、最初にインタフェース上で IPv6 を有効にします。IPv6 のサポートは、Oracle Solaris 10 のインストール中に有効にするか、またはインストール済みのシステムのインタフェース上で IPv6 を構成することで有効にします。

Oracle Solaris 10 をインストールするときに、その 1 つまたは複数のインタフェース上で IPv6 を有効にすることができます。インストールが完了すると、IPv6 に関連する次のファイルとテーブルが設定されます。

• IPv6 を有効にしたインタフェースごとに、/etc/hostname6.interface ファイル (たとえば、hostname6.dmfe0) が関連付けられます。

• Solaris 10 11/06 以前のリリースの場合は、/etc/inet/ipnodes ファイルが作成されています。インストール後、このファイルには通常、IPv6 ループバックアドレスおよび IPv4 ループバックアドレスだけが含まれます。

• /etc/nsswitch.conf ファイルは、IPv6 アドレスを使用して検索できるように変更されます。

• IPv6 アドレス選択ポリシーテーブルが作成されます。このテーブルは、IPv6 が有効なインタフェース経由の転送で使用される IP アドレス書式に優先順位を付けます。

この節では、インストール済みシステムのインタフェース上で IPv6 を有効にする方法について説明します。

IPv6 をインタフェース上で有効にする方法 (作業マップ)

次の表に、IPv6 インタフェースを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

現在のセッションの IPv6 インタフェースを有効にする方法

IPv6 を構成する手順は、IPv6 ノードになるすべてのシステムインタフェースで IPv6 を有効にすることから始まります。それらのインタフェースは最初に、自動構成プロセスによって IPv6 アドレスを取得します (「IPv6 アドレスの自動構成」を参照)。それらのノードの構成は、IPv6 ネットワーク上の機能 (ホスト、サーバー、またはルーター) に基づいて調整できます。

インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。

次の手順では、Oracle Solaris 10 のインストール後に追加されたインタフェースの IPv6 を有効にする方法について説明します。

始める前に

IPv6 ネットワークの計画作業を完了します。たとえば、ハードウェアとソフトウェアのアップグレードや、アドレス指定計画の準備などです。詳細は、「IPv6 の計画 (作業マップ)」を参照してください。

1. IPv6 ノードになるノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. インタフェースの IPv6 を有効にします。

   # ifconfig inet6 interface plumb up

3. IPv6 デーモン in.ndpd を起動します。

   # /usr/lib/inet/in.ndpd

   ---

   注 –

   特定のノード上で、IPv6 が有効なインタフェースの状態は、ifconfig -a6 コマンドを使用して表示できます。

   ---

例 7–1 インストール後に IPv6 インタフェースを有効にする方法

この例では、 qfe0 インタフェースの IPv6 を有効にする方法を示します。作業を始める前に、システムに構成されているすべてのインタフェースの状態を確認します。

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

このシステムに現在構成されているインタフェースは、qfe0 だけです。このインタフェースの IPv6 を次のように有効にします。

# ifconfig inet6 qfe0 plumb up
# /usr/lib/inet/in.ndpd
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
        ether 0:3:ba:13:14:e1 
        inet6 fe80::203:baff:fe13:14e1/10

この例では、qfe0 が、IPv6 が有効になる前後のシステムインタフェースの状態を表示しています。ifconfig に -a6 オプションを指定すると、qfe0 とループバックインタフェースの IPv6 情報だけが表示されます。出力は、リンクのローカルアドレス (fe80::203:baff:fe13:14e1/10) だけが qfe0 に構成されたことを示しています。このアドレスは、ノードのローカルリンク上のルーターが現時点ではまだサイト接頭辞を通知していないことを示しています。

IPv6 を有効にしたあとに ifconfig -a コマンドを使用して、システム上のすべてのインタフェースの IPv4 アドレスと IPv6 アドレスを表示することができます。

次の手順

• IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。

• リブート後も IPv6 インタフェース構成を保持する方法については、「持続する IPv6 インタフェースを有効にする方法」を参照してください。

• ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。

• ノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

持続する IPv6 インタフェースを有効にする方法

この手順では、IPv6 インタフェースを有効にするときに自動的に構成した IPv6 アドレスが、リブート後も保持されるように 設定する方法について説明します。

インタフェースと同じリンク上に IPv6 接頭辞を現在通知しているルーターが存在する場合、そのインタフェースは自動構成アドレスの一部としてそのサイトの接頭辞を取得します。詳細については、「IPv6 対応のルーターを構成する方法」を参照してください。

1. IPv6 ノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. インストール後に追加されたインタフェースの IPv6 アドレスを作成します。

   1. 構成ファイルを作成します。

      # touch /etc/hostname6.interface

   2. アドレスを構成ファイルに追加します。

      inet6 ipv6-address up addif inet6 ipv6-address up ...

3. 静的 IPv6 デフォルトルートを作成します。

   # /usr/sbin/route -p add -inet6 default ipv6-address

4. (省略可能) ノード上でインタフェース変数のパラメータを定義する/etc/inet/ndpd.conf ファイルを作成します。

   ホストのインタフェースに一時アドレスを作成する必要がある場合は、「インタフェースに対する一時アドレスの使用」を参照してください。/etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。

5. ノードをリブートします。

   # reboot -- -r

   リブートすると、ルーター発見パケットが送信されます。ルーターがサイト接頭辞を返す場合は、ノードに対応する /etc/hostname6.interface ファイルに、グローバル IPv6 アドレスを持つ任意のインタフェースを構成できます。そうでない場合は、IPv6 が有効なインタフェースにリンクのローカルアドレスだけが構成されます。リブートすると、in.ndpd およびその他のネットワークデーモンも IPv6 モードで再起動します。

例 7–2 リブート後も IPv6 インタフェースが持続するように設定する

この例では、リブート後も qfe0 インタフェースの IPv6 構成が持続するように設定する方法を示します。この例では、ローカルリンク上のルーターから、サイト接頭辞とサブネット ID 2001:db8:3c4d:15/64 が通知されます。

最初に、システムのインタフェースの状態を確認します。

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

# touch /etc/hostname6.qfe0
# vi /etc/hostname6.qfe0
inet6 fe80::203:baff:fe13:1431/10 up
addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up

# route -p add -inet6 default fe80::203:baff:fe13:1431
# reboot -- -r

構成した IPv6 アドレスがまだ qfe0 インタフェースに適用されていることを確認します。

# ifconfig -a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
       ether 0:3:ba:13:14:e1 
       inet6 fe80::203:baff:fe13:14e1/10 
 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64

ifconfig -a6 の出力には、qfe0 の 2 つのエントリが表示されています。標準の qfe0 エントリには、MAC アドレスとリンクのローカルアドレスが含まれています。2 番目のエントリ qfe0:1 は、qfe0 インタフェースに追加された IPv6 アドレスに、擬似インタフェースが作成されたことを示しています。新しいグローバル IPv6 アドレス 2001:db8:3c4d:15:203:baff:fe13:14e1/64 には、ローカルルーターから通知されたサイト接頭辞とサブネット ID が含まれています。

次の手順

• 新しい IPv6 ノードをルーターとして構成する方法については、「IPv6 ルーターの構成」を参照してください。

• ノード上でのアドレスの自動構成を無効にする方法については、「IPv6 アドレスの自動構成を無効にする方法」を参照してください。

• 新しいノードをサーバーとして調整する方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

IPv6 アドレスの自動構成を無効にする方法

ホストやサーバーのインタフェースに IPv6 アドレスを生成するときには、通常はアドレスの自動構成を使用するようにしてください。ただし、アドレスの自動構成を無効にしなければならない場合があります。特に、「IPv6 トークンの構成」 で説明するようにトークンを手動で構成する場合には、この操作が必要になります。

1. IPv6 ノードに Primary Administrator またはスーバーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. このノードの /etc/inet/ndpd.conf ファイルを作成します。

   /etc/inet/ndpd.conf は、特定のノードのインタフェース変数を定義するファイルです。サーバーのすべてのインタフェースに対してアドレスの自動構成を無効にするためには、このファイルの内容が次のとおりである必要があります。

   if-variable-name StatelessAddrConf false

   /etc/inet/ndpd.conf の詳細については、ndpd.conf(4) のマニュアルページおよび 「ndpd.conf 設定ファイル」を参照してください。

3. 変更に合わせて、IPv6 デーモンを更新します。

   # pkill -HUP in.ndpd

IPv6 ルーターの構成

ネットワークで IPv6 を構成するための最初の手順は、ルーターで IPv6 を構成することです。この節では、ルーターを構成するために必要な複数の作業について説明します。これらの作業は必ずしもすべてを実行する必要はなく、サイトの要件によって異なります。

IPv6 ルーターの構成 (作業マップ)

次の表に示された順序で後続の作業を実行し、IPv6 ネットワークを構成します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

IPv6 対応のルーターを構成する方法

この手順では、Oracle Solaris のインストール中、ルーターのすべてのインタフェースが IPv6 用に構成されていると仮定します。

1. IPv6 ルーターになるシステムにおいて、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. ルーター上で、インストール中に IPv6 用に構成したインタフェースを調査します。

   # ifconfig -a

   この出力を調べて、IPv6 用に構成したいインタフェースがリンクローカルアドレスで plumb されていることを確認します。次の ifconfig -a コマンドの出力例に、ルーターのインタフェースに構成されている IPv4 アドレスと IPv6 アドレスを示します。

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10

   この出力を見ると、インストール中、プライマリネットワークインタフェース dmfe0 と追加のネットワークインタフェース dmfe1 が IPv6 リンクローカルアドレス fe80::203:baff:fe11:b115/10 と fe80::203:baff:fe11:b116/10 で構成されていることが分かります。

3. ルーターのすべてのインタフェース上で、IPv6 パケット転送を構成します。

   Solaris 10 11/03 以前のリリースの場合は、次のコマンドを使用します。

   # routeadm -e ipv6-forwarding -u

   次のいずれかを使用して、パケット転送を有効にします。

   • routeadm コマンドを次のように使用します。

     # routeadm -e ipv6-forwarding -u

   • サービス管理機能 (SMF) コマンドを次のように使用します。

     # svcadm enable ipv6-forwarding

4. 経路制御デーモンを起動します。

   in.ripngd デーモンは IPv6 経路制御を処理します。

   Solaris 10 11/06 以前のリリースの場合は、次のコマンドを入力して in.ripngd を起動します。

   # routeadm -e ipv6-routing # routeadm -u

   次のいずれかの方法で、IPv6 経路制御をオンに設定します。

   • routeadm コマンドを次のように使用します。

     # routeadm -e ipv6-routing -u

   • SMF を使用して IPv6 経路制御を有効にします。

     # svcadm enable ripng:default

   routeadm コマンドの構文については、routeadm(1M) のマニュアルページを参照してください。

5. /etc/inet/ndpd.conf ファイルを作成します。

   /etc/inet/ndpd.conf には、ルーターが通知するサイト接頭辞などの構成情報を指定します。このファイルを in.ndpd デーモンが読み取って、IPv6 近傍検察プロトコルを実装します。

   変数と指定できる値のリストについては、「ndpd.conf 設定ファイル」と ndpd.conf(4) のマニュアルページを参照してください。

6. 次のテキストを /etc/inet/ndpd.conf ファイルに入力します。

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on

   このテキストは、ルーターの IPv6 用に構成されたすべてのインタフェース経由で、ルーター広告を送信することを in.ndpd デーモンに指示します。

7. ルーターのほかのインタフェースでサイト接頭辞を構成するには、/etc/inet/ndpd.conf ファイルに別のテキストを追加します。

   このテキストの書式は次のとおりである必要があります。

   prefix global-routing-prefix:subnet ID/64 interface

   次の /etc/inet/ndpd.conf ファイルの例は、サイト接頭辞 2001:0db8:3c4d::/48 をインタフェース dmfe0 および dmfe1 経由で通知するようにルーターを構成します。

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1

8. システムを再起動します。

   IPv6 ルーターは、ndpd.conf ファイルにあるサイト接頭辞をローカルリンクに通知し始めます。

例 7–3 IPv6 インタフェースを示す ifconfig コマンドの出力

次の例に、 「IPv6 ルーターの構成」の手順を行なったあとに受信するような ifconfig -a コマンドの出力を示します。

lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15 
dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3
        inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:16 
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2
        ether 0:3:ba:11:b1:15 
        inet6 fe80::203:baff:fe11:b115/10 
dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64
dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
        ether 0:3:ba:11:b1:16 
        inet6 fe80::203:baff:fe11:b116/10 
dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
           index 3
        inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64

この例では、IPv6 用に構成されている各インタフェースは、この時点で 2 つのアドレスを持っています。dmfe0 のようなインタフェース名を持つエントリは、そのインタフェースのリンクローカルアドレスを示します。dmfe0:1 のような interface:n 形式のエントリは、グローバル IPv6 アドレスを示します。このアドレスには、インタフェース ID に加えて、/etc/ndpd.conf ファイルに構成されているサイト接頭辞が含まれます。

参照

• IPv6 ネットワークトポロジで識別したルーターからのトンネルを構成する方法については、「IPv6 サポート用のトンネルの構成」を参照してください。

• ネットワーク上のスイッチやハブを構成する方法については、スイッチまたはハブに付属するマニュアルを参照してください。

• IPv6 ホストを構成する方法については、「ホストとサーバーの IPv6 インタフェース構成の変更」を参照してください。

• サーバーの IPv6 サポートを向上させる方法については、「サーバー上での IPv6 が有効なインタフェースの管理」を参照してください。

• IPv6 のコマンド、ファイル、およびデーモンの詳細については、「Oracle Solaris 10 IPv6 実装」を参照してください。

ホストとサーバーの IPv6 インタフェース構成の変更

この節では、ノードがホストまたはサーバーのときに、そのノードで IPv6 が有効なインタフェースの構成を変更する方法について説明します。ほとんどの場合、IPv6 が有効なインタフェースでは、「ステートレス自動構成の概要」で説明しているようにアドレスの自動構成を使用するようにしてください。ただし、インタフェースの IPv6 アドレスの変更が必要な場合は、この節の作業の説明に従って変更できます。

IPv6 インタフェース構成の変更 (作業マップ)

次の表に、既存の IPv6 ネットワークに変更を加えるための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

インタフェースに対する一時アドレスの使用

IPv6 「一時アドレス」には、インタフェースの MAC アドレスの代わりに、インタフェース ID としてランダムに生成された 64 ビットの数字が含まれます。匿名にしておきたい IPv6 ノード上の任意のインタフェースに対しては、一時アドレスを使用します。たとえば、公開 Web サーバーにアクセスする必要があるホストのインタフェースに対しては、一時アドレスを使用したい場合もあります。一時アドレスには、IPv6 プライバシー拡張が実装されます。これらの拡張機能については、RFC 3041“Privacy Extensions for Stateless Address Autoconfiguration in IPv6” を参照してください。

1 つまたは複数のインタフェースに対して一時アドレスを有効にする必要がある場合は、/etc/inet/ndpd.conf ファイルを使用します。しかし、標準の自動構成された IPv6 アドレスとは異なり、一時アドレスは、64 ビットのサブネット接頭辞とランダムに生成された 64 ビット数から構成されます。このランダムな数は、IPv6 アドレスのインタフェース ID 部分になります。リンクローカルアドレスでは、一時アドレスはインタフェース ID としては生成されません。

一時アドレスの preferred lifetime のデフォルトは、1 日です。一時アドレスの生成を有効にした場合、/etc/inet/ndpd.conf ファイルでは次の変数も構成できます。

valid lifetime TmpValidLifetime

一時アドレスが存在できる寿命。この寿命を過ぎると、そのアドレスはホストから削除されます。

preferred lifetime TmpPreferredLifetime

一時アドレスが無効にされるまでの時間。この時間は、valid lifetime よりも短くします。

address regeneration

preferred lifetime が満了するまでの時間。この時間内に、ホストは新しい一時アドレスを生成します。

一時アドレスの時間を表現するには、次の書式を使用します。

n

n 秒数 (デフォルト)

n h

n 時間数 (h)

n d

n 日数 (d )

一時アドレスを構成する方法

1. IPv6 ホストに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. 必要に応じて、ホストのインタフェースの IPv6 を有効にします。

   「現在のセッションの IPv6 インタフェースを有効にする方法」を参照してください。

3. /etc/inet/ndpd.conf ファイルを編集して、一時アドレスの生成を有効にします。

   • ホストのすべてのインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

     ifdefault TmpAddrsEnabled true

   • 特定のインタフェースに対して一時アドレスを構成するには、次の行を /etc/inet/ndpd.conf ファイルに追加します。

     if interface TmpAddrsEnabled true

4. (省略可能) 一時アドレスの valid lifetime を指定します。

   ifdefault TmpValidLifetime duration

   この構文は、ホストのすべてのインタフェースに対して valid lifetime を指定します。duration の値は、秒、時間、または日です。valid lifetime のデフォルトは 7 日です。TmpValidLifetime に if interface キーワードを使用すると、特定のインタフェースに対して一時アドレスの valid lifetime を指定できます。

5. (省略可能) 一時アドレスの preferred lifetime を指定します。この寿命を過ぎると、一時アドレスは無効になります。

   if interface TmpPreferredLifetime duration

   この構文は、特定のインタフェースに対して一時アドレスの preferred lifetime を指定します。preferred lifetime のデフォルトは 1 日です。TmpPreferredLifetime に ifdefault キーワードを使用すると、ホストのすべてのインタフェースに対して preferred lifetime を指定できます。

   ---

   注 –

   デフォルトアドレス選択では、無効にされた IPv6 アドレスには低い優先順位が与えられます。IPv6 一時アドレスが無効にされると、デフォルトアドレス選択によって、パケットのソースアドレスとして無効でないアドレスが選択されます。無効でないアドレスは、自動的に生成された IPv6 アドレス、またはインタフェースの IPv4 アドレス (使用できる場合) になります。デフォルトアドレス選択の詳細については、「デフォルトアドレス選択の管理」を参照してください。

   ---

6. (省略可能) アドレスを無効にするまでの時間を指定します。この間に、ホストは新しい一時アドレスを生成する必要があります。

   ifdefault TmpRegenAdvance duration

   この構文は、ホストのすべてのインタフェースに対して、一時アドレスを無効にするまでの時間を指定します。デフォルトは 5 秒です。

7. in.ndpd デーモンの構成を変更します。

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. 例 7–5 に示すように、ifconfig -a6 コマンドを実行することによって、一時アドレスが作成されていることを確認します。

   ifconfig コマンドの出力において、インタフェース定義と同じ行に TEMPORARY というキーワードが存在するはずです。

例 7–4 /etc/inet/ndpd.conf ファイルの一時アドレス変数

次に、一次ネットワークインタフェースに対して一時アドレスを有効にした /etc/inet/ndpd.conf ファイルの例 (一部) を示します。

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

例 7–5 一時アドレスを有効にした ifconfig -a6 コマンドの出力

次に、一時アドレスを作成したあとにおける ifconfig コマンドの出力の例を示します。

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

インタフェース hme0:2 に続く行に TEMPORARY というキーワードが含まれていることに注目してください。この行は、2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 が一時インタフェース ID を持っていることを示します。

参照

• ネームサービスが IPv6 アドレスをサポートするように設定する方法については、「ネームサービスの IPv6 サポート用の構成」を参照してください。

• サーバー上で IPv6 アドレスを構成する方法については、「ユーザー指定の IPv6 トークンを構成する方法」を参照してください。

• IPv6 ノード上での活動を監視する方法については、第 8 章TCP/IP ネットワークの管理 (手順)を参照してください。

IPv6 トークンの構成

IPv6 アドレスの 64 ビットインタフェース ID は、IPv6 Addressing Overviewで説明したように、「「IPv6 アドレス指定の概要」」とも呼ばれます。トークンは、アドレスが自動構成されるときに、インタフェースの MAC アドレスに関連付けられます。ほとんどの場合、経路制御を行わないノード (IPv6 ホストと IPv6 サーバー) では、自動構成されたトークンを使用するようにしてください。

ただし、システムが保守されるときにインタフェースが定期的に交換されるサーバーでは、自動構成されたトークンを使用すると問題が発生することがあります。インタフェースカードが変更されると、MAC アドレスも変更されます。その結果、IP アドレスが変わらないことを前提とするサーバーでは、問題が発生することがあります。ネットワークインフラストラクチャーの各ノード (DNS、NIS など) に、サーバーのインタフェースに固有の IPv6 アドレスが保存されている場合があります。

アドレスが変わることで発生する問題を回避するために、IPv6 アドレスのインタフェース ID として使用されるトークンを手動で構成できます。トークンを作成するには、IPv6 アドレスのインタフェース ID 部分に相当する 64 ビット以下の 16 進数を指定します。それ以降は、アドレスが自動構成されるときに近傍検索によって作成されるインタフェース ID は、インタフェースの MAC アドレスからは作成されません。代わりに、手動で作成したトークンがインタフェースID になります。このトークンは、カードを交換しても、インタフェースに割り当てられたままになります。

ユーザー指定のトークンと一時アドレスとの違いは、一時アドレスがランダムに生成されるのに対し、ユーザー指定のトークンはユーザーが明示的に作成する点です。

ユーザー指定の IPv6 トークンを構成する方法

次の手順は、インタフェースが定期的に置き換えられるサーバーで特に役立ちます。また、任意の IPv6 ノード上でユーザー指定のトークンを構成する場合にも有効です。

1. トークンを構成するインタフェースが plumb されていることを確認します。

   IPv6 アドレスのトークンを構成するときは、そのインタフェースが plumb されている必要があります。

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   この出力から、ネットワークインタフェース qfe0 が plumb されていて、リンクのローカルアドレス fe80::203:baff:fe13:14e1/10 が割り当てられていることがわかります。このアドレスは、インストール中に自動的に構成されています。

2. ノードのインタフェースのトークンとして使用する、1 つまたは複数の 64 ビットの 16 進数を作成します。トークンの例については、「リンクローカルユニキャストアドレス」を参照してください。

3. 各インタフェースをトークンで構成します。

   次の形式の ifconfig コマンドを使用して、ユーザー指定のインタフェース ID (トークン) を各インタフェースに割り当てます。

   ifconfig interface inet6 token address/64

   たとえば、インタフェース qfe0 をトークンで構成するには、次のコマンドを使用します。

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   ユーザー指定のトークンを割り当てるインタフェースごとに、この手順を繰り返します。

4. (省略可能) 新しい IPv6 アドレスがリブート後も保持されるように設定します。

   1. トークンを構成したインタフェースごとに、/etc/hostname6.interface ファイルを編集または作成します。

   2. 各 /etc/hostname6.interface ファイルの末尾に次のテキストを追加します。

      token ::token-name/64

      たとえば、/etc/hostname6.interface ファイルの末尾に次のテキストを追加します。

      token ::1a:2b:3c:4d/64

   システムをリブートしたあとに、/etc/hostname6.interface ファイルに構成したトークンがそのインタフェースの IPv6 アドレスに適用されます。この IPv6 アドレスは、それ以降何度リブートしても保持されます。

5. 変更に合わせて、IPv6 デーモンを更新します。

   # pkill -HUP -in.ndpd

例 7–6 ユーザー指定のトークンを IPv6 インタフェースに構成する

次の例のインタフェース bge0:1 には、自動構成された IPv6 アドレスが割り当てられています。サブネット接頭辞 2001:db8:3c4d:152:/64 は、ノードのローカルリンク上のルーターから通知されます。インタフェース ID 2c0:9fff:fe56:8255 は、bge0:1 の MAC アドレスから生成されます。

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

トークンの構成が終了すると、bge0:1 の 2 番目の状態行のグローバルアドレスは、そのインタフェース ID に構成された 1a:2b:3c:4d になります。

参照

• ネームサービスをサーバーの IPv6 アドレスで更新する方法については、「ネームサービスの IPv6 サポート用の構成」を参照してください。

• サーバーの性能を監視する方法については、第 8 章TCP/IP ネットワークの管理 (手順)を参照してください。

サーバー上での IPv6 が有効なインタフェースの管理

サーバーで IPv6 を使用することを計画するときは、サーバーのインタフェースの IPv6 を有効にするために、いくつかのことを決定する必要があります。それらの決定は、インタフェースの IPv6 アドレスのインタフェース ID (「トークン」とも呼ばれる) を構成するときに、どのような方法を採用するかに影響します。

サーバーのインタフェースの IPv6 を有効にする方法

始める前に

この手順では、次のことを前提としています。

• Oracle Solaris 10 がサーバー上にすでにインストールされていること。

• Oracle Solaris のインストール時またはインストール後に、「IPv6 インタフェースの構成」の手順を使用して、サーバーのインタフェースの IPv6 を有効にしていること。

これらに該当する場合は、IPv6 がサポートされるようにアプリケーションソフトウェアをアップグレードします。IPv4 プロトコルスタックで動作するアプリケーションの多くは、IPv6 でも正常に動作します。詳細は、「IPv6 をサポートするためにネットワークサービスを準備する方法」を参照してください。

1. サーバー上で、Primary Administrator の役割を引き受けるか、スーパーユーザーになります。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. サーバーと同じリンク上のルーターに IPv6 サブネット接頭辞が構成されていることを確認します。

   詳細は、「IPv6 ルーターの構成」を参照してください。

3. サーバーの IPv6 が有効なインタフェースのインタフェース ID に適した方法を使用します。

   デフォルトでは、IPv6 アドレスの自動構成によって IPv6 アドレスのインタフェース ID 部分が作成されるときに、インタフェースの MAC アドレスが使用されます。インタフェースの IPv6 アドレスが既知の場合には、インタフェースが切り替わると、問題が発生することがあります。新しいインタフェースの MAC アドレスは、別のアドレスになります。アドレスが自動構成されると、新しいインタフェース ID が生成されます。

   • IPv6 が有効なインタフェースを置き換えないで使用する場合は、自動構成された IPv6 アドレスを使用します (「IPv6 アドレスの自動構成」を参照)。

   • IPv6 が有効なインタフェースをローカルネットワークの外部には匿名で表示する必要がある場合は、ランダムに生成されたトークンをインタフェース ID に使用することを検討します。手順および例については、「一時アドレスを構成する方法」を参照してください。

   • IPv6 が有効なインタフェースを定期的に切り替えて使用する場合は、インタフェース ID のトークンを作成します。手順および例については、「ユーザー指定の IPv6 トークンを構成する方法」を参照してください。

IPv6 サポート用にトンネルを構成するための作業 (作業マップ)

次の表に、さまざまな種類の IPv6 トンネルを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

IPv6 サポート用のトンネルの構成

IPv6 ネットワークは、ほとんどの場合、巨大な IPv4 ネットワーク内で孤立しています。IPv6 ネットワーク上のノードは、企業 (内部) またはリモート (外部) の孤立した IPv6 ネットワーク上のノードと通信する必要もあります。このような場合、IPv6 ホストはトンネルのエンドポイントとしても機能しますが、通常は、IPv6 ルーター間にトンネルを構成します。トンネルの計画については、「ネットワークトポロジにおけるトンネルの計画」を参照してください。

IPv6 ネットワーク用に自動的または手動で構成されたトンネルを設定できます。Oracle Solaris IPv6 実装がサポートするトンネルカプセル化の種類は、次のとおりです。

• IPv4 トンネル経由の IPv6

• IPv6 トンネル経由の IPv6

• IPv6 トンネル経由の IPv4

• 6to4 トンネル

トンネルの概念については、「IPv6 トンネル」を参照してください。

IPv6 over IPv4 トンネルを手動で構成する方法

この手順では、IPv6 ノードから IPv4 ネットワーク経由でリモートの IPv6 ノードに到達するトンネルを設定する方法について説明します。

1. トンネルのローカル側のエンドポイントに Primary Administrator またはスーパーユーザーとしてログインします。

   Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。

2. /etc/hostname6.ip.tun n ファイルを作成します。

   ここで、n はトンネル番号です (最初のトンネルがゼロ)。次に、次の手順に従って、エントリを追加します。

   1. トンネルソースアドレスとトンネル宛先アドレスを追加します。

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。

      addif IPv6-source-address IPv6-destination-address

      このインタフェースに対してアドレスを自動設定したい場合は、この手順を省きます。各トンネルに対するリンクローカルアドレスを設定する必要はありません。

3. システムを再起動します。

4. トンネルの反対側のエンドポイントでも、この作業を繰り返します。