test

IPv6 の管理

IP 内 IP トンネルの設定

ここでは、IP 内 IP トンネルを手動で設定する方法について説明します。自動 6to4 トンネルを設定する方法については、6to4 ルーターの設定方法を参照してください。

IPv6 は、以下に示すトンネルのカプセル化をサポートします。

トンネルの概念については、IPv6 の Solaris トンネルインタフェーストンネル機構を参照してください。

IP 内 IP トンネルを設定する (作業マップ)

表 2–3 IP 内 IP トンネルを設定する (作業マップ)

作業 

説明 

参照先 

IPv4 トンネル経由の IPv6 の手動設定 

hostname6.ip.tun n ファイルに必要なエントリの説明

IPv4 トンネルによる IPv6 の設定方法

IPv4 トンネル (6to4 トンネル) 経由の IPv6 の自動設定 

hostname6.ip.6to4tun ファイルに必要なエントリの説明

6to4 ルーターの設定方法

IPv6 経由の IPv6 トンネルの設定 

hostname6.ip.6.tun n ファイルに必要なエントリの説明

IPv6 トンネル経由の IPv6 の設定方法

IPv6 経由の IPv4 トンネルの設定 

hostname.ip6.tun n ファイルに必要なエントリの説明

IPv6 トンネル経由の IPv4 の設定方法

IPv4 経由の IPv4 トンネルの設定 

hostname.ip.tun n ファイルに必要なエントリの説明

IPv4 トンネル経由の IPv4 の設定方法

6to4 ルーターと 6to4 リレールーター間のトンネルの設定 

6to4relay コマンドを使用して 6to4 リレールーターとの間のトンネルを有効にする方法の説明

6to4 リレールーターとの間の 6to4 トンネルの設定方法

トンネルインタフェースに通知するルーターの設定 

/etc/inet/ndpd.conf ファイルに必要なエントリの説明

トンネルインタフェースで通知するためのルーターの設定方法

IPv4 トンネルによる IPv6 の設定方法

注 –

IPv4 ネットワーク経由で IPv6 パケットを引き渡す方法としてもっとも望ましいのは、自動 6to4 トンネルを使用することです。サイトで 6to4 ルーティングを実装する手順は、6to4 ルーターの設定方法を参照してください。

  1. スーパーユーザーになります。

  2. /etc/hostname6.ip.tun n ファイルを作成します。n には 0、1、2 などの値を使用します。次に、以下の手順に従って、エントリを追加します。

    1. トンネルソースアドレスとトンネル宛先アドレスを追加します。


      tsrc IPv4-source-addr tdst IPv4-destination-addr up

    2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。


      addif IPv6-source-address  IPv6-destination-address up

      このインタフェースに対してアドレスを自動設定したい場合は、この手順を省きます。各トンネルに対するリンクローカルアドレスを設定する必要はありません。リンクローカルアドレスは自動的に設定されます。

トンネルを設定したあと、リブートしてください。

注 –

双方向通信を実現するには、トンネルのもう一方の端についても同じ手順を行う必要があります。

使用するシステムをルーターとして設定する場合、リブートする前にトンネルインタフェースに通知するようにルーターを設定する必要もあります。トンネルインタフェースで通知するためのルーターの設定方法 を参照してください。

例 — IPv6 アドレスを自動設定するための IPv6 設定ファイルのエントリ

次に、すべての IPv6 アドレスが自動設定されるトンネルの例を示します。


tsrc 129.146.86.138 tdst 192.168.7.19 up

例 — 手動で設定されたアドレスの IPv6 設定ファイルのエントリ

次に、グローバルソースアドレスとグローバル宛先アドレスが手動で設定されるトンネルの例を示します。サイトローカルソースアドレスとサイトローカル宛先アドレスも手動で設定されます。


tsrc 120.46.86.138 tdst 190.68.7.19 up
addif fec0::1234:a00:fe12:528 fec0::5678:a00:20ff:fe12:1234 up
addif 2::1234:a00:fe12:528 2::5678:a00:20ff:fe12:1234 up

IPv6 トンネル経由の IPv6 の設定方法

  1. スーパーユーザーになります。

  2. /etc/hostname6.ip6.tun n ファイルを作成します。n には 0、1、2 などの値を使用します。次に、以下の手順に従って、エントリを追加します。

    1. トンネルソースアドレスとトンネル宛先アドレスを追加します。


      tsrc IPv6-source-address tdst IPv6-destination-address
IPv6-packet-source-address IPv6-packet-destination-address up

    2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。


      addif IPv6-source-address  IPv6-destination-address up

      このインタフェースに対してアドレスを自動設定したい場合は、この手順を省きます。各トンネルに対するリンクローカルアドレスを設定する必要はありません。リンクローカルアドレスは自動的に設定されます。

トンネルを設定したあと、リブートしてください。

注 –

双方向通信を実現するには、トンネルのもう一方の端についても同じ手順を行う必要があります。

使用するシステムをルーターとして設定する場合、リブートする前にトンネルインタフェースに通知するようにルーターを設定する必要もあります。トンネルインタフェースで通知するためのルーターの設定方法 を参照してください。

例 — IPv6 トンネル経由で IPv6 を作成するための IPv6 設定ファイルのエントリ

次に、IPv6 トンネルによる IPv6 のエントリの例を示します。


tsrc 2000::114:a00:20ff:fe72:668c tdst 2000::103:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

IPv6 トンネル経由の IPv4 の設定方法

  1. スーパーユーザーになります。

  2. /etc/hostname.ip6.tun n ファイルを作成します。n には 0、1、2 などの値を使用します。次に、以下の手順に従って、エントリを追加します。

    1. トンネルソースアドレスとトンネル宛先アドレスを追加します。


      tsrc IPv6-source-address tdst IPv6-destination-address
tunnel-IPv4-source-address tunnel-IPv4-destination-address up

    2. (省略可能) ソース IPv6 アドレスと宛先 IPv6 アドレスの論理インタフェースを追加します。


      addif IPv6-source-address  IPv6-destination-address up

トンネルを設定したあと、リブートしてください。

注 –

双方向通信を実現するには、トンネルのもう一方の端についても同じ手順を行う必要があります。

使用するシステムをルーターとして設定する場合、リブートする前にトンネルインタフェースに通知するようにルーターを設定する必要もあります。トンネルインタフェースで通知するためのルーターの設定方法 を参照してください。

例 — IPv6 トンネル経由で IPv4 を作成するための IPv4 設定ファイルのエントリ

次に、IPv6 トンネル経由の IPv4 のエントリの例を示します。


tsrc 2000::114:a00:20ff:fe72:668c tdst 2000::103:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

IPv4 トンネル経由の IPv4 の設定方法

  1. スーパーユーザーになります。

  2. /etc/hostname.ip.tun n ファイルを作成します。n には 0、1、2 などの値を使用します。次に、以下の手順に従って、エントリを追加します。

    1. トンネルソースアドレスとトンネル宛先アドレスを追加します。


      tsrc IPv4-source-address tdst IPv4-destination-address
tunnel-IPv4-source-address tunnel-IPv4-destination-address up

    2. (省略可能) ソース IPv4 アドレスと宛先 IPv4 アドレスの論理インタフェースを追加します。


      addif IPv4-source-address  IPv4-destination-address up

トンネルを設定したあと、リブートしてください。

注 –

双方向通信を実現するには、トンネルのもう一方の端についても同じ手順を行う必要があります。

使用するシステムをルーターとして設定する場合、リブートする前にトンネルインタフェースに通知するようにルーターを設定する必要もあります。トンネルインタフェースで通知するためのルーターの設定方法 を参照してください。

例 — IPv4 トンネル経由で IPv4 を作成するための IPv4 設定ファイルのエントリ

次に、IPv4 トンネル経由の IPv4 のエントリの例を示します。


tsrc 120.46.86.158 tdst 120.46.86.122
10.0.0.4 10.0.0.61 up

トンネルインタフェースで通知するためのルーターの設定方法

トンネルごとに次の操作をします。

  1. スーパーユーザーになります。

  2. /etc/inet/ndpd.conf ファイルを編集します。次の手順に従って、エントリを追加します。

    1. トンネルインタフェース経由のルーター通知を有効にします。


      if ip.tunn AdvSendAdvertisements 1

    2. 必要に応じてプレフィックスを追加します。


      prefix interface-address ip.tunn

  3. リブートします。

6to4 リレールーターとの間の 6to4 トンネルの設定方法

注意 – 注意 –

主要なセキュリティ問題を考慮して、Solaris オペレーティングシステムのデフォルト設定では 6to4 リレールーターサポートは無効になっています。6to4 リレールーターとの間のトンネルについての考慮事項とインターネット文書『Security Considerations for 6to4』を参照してください。

6to4 リレールーターとの間のトンネルを有効にする前に、以下の作業をすませておく必要があります。

  1. 6to4 ルーター上でスーパーユーザーになります。

  2. 以下のどちらか一方を使用し、6to4 リレールーターとの間のトンネルを有効にします。

    • エニーキャスト 6to4 リレールーターとの間のトンネルを有効にします。


      # /usr/sbin/6to4relay -e

      -eオプションは、 6to4 ルーターとエニーキャスト 6to4 リレールーター間にトンネルを設定します。エニーキャスト 6to4 リレールーターには、IPv4 アドレス 192.88.99.1 が割りあてられています。サイトに物理的にもっとも近いエニーキャストリレールーターが、6to4 トンネルのエンドポイントになります。このリレールーターは、6to4 サイトとネイティブ IPv6 サイト間のパケット転送を処理します。

      エニーキャスト 6to4 リレールーターの詳細は、RFC 3068、『An Anycast Prefix for 6to4 Relay Routers』を参照してください。

    • 特定の 6to4 リレールーターとの間のトンネルを有効にします。


      # /usr/sbin/6to4relay -e -a relay-router-address

      -a オプションは、特定のルーターアドレスが続くことを示します。relay-router-address には、トンネルを有効にするために使用する特定の 6to4 リレールーターの IPv4 アドレスを指定してください。

    6to4 リレールーターとの間のトンネルは、6to4 トンネル擬似インタフェースが削除されるまでアクティブな状態を維持します。

  3. このトンネルは、不要になった時点で次のように入力して削除してください。


    # /usr/sbin/6to4relay -d

  4. (省略可能) リブートを行なっても 6to4 リレールーターとの間のトンネルが持続するように設定します。

    サイトによっては、6to4 ルーターがリブートするたびに 6to4 リレールーターとの間のトンネルを元に戻さざるをえない場合があるでしょう。このような状況に対応するためには、以下の作業を行う必要があります。

    1. /etc/default/inetinit ファイルを編集します。

      変更が必要な行は、ファイルの最後にあります。

    2. ACCEPT6TO4RELAY=NO という行の値 “NO” を “YES” に変更します。

    3. (省略可能) 特定の 6to4 リレールーターとの間で、リブートを行なっても持続するトンネルを構築します。

      パラメータ RELAY6TO4ADDR のために、アドレス 192.88.99.1 を、使用したい 6to4 リレールーターの IPv4 アドレスに変更してください。

例—6to4 リレールーターサポートの状態情報の表示

/usr/bin/6to4relay を使用し、6to4 リレールーターのサポートが有効になっているかどうかを確認できます。次の例は、6to4 リレールーターのサポートを無効にした場合 (これが Solaris オペレーティングシステムのデフォルト) の出力です。


# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

6to4 リレールーターのサポートを有効にすると、次のメッセージが表示されます。


# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 destination address of Relay Router=192.88.99.1