| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 11.1 ネットワークの構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 11.1 ネットワークの構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
IP トンネルは、ドメイン内のプロトコルが中間のネットワークでサポートされないときにドメイン間でデータパケットを転送するための手段を提供します。たとえば、大部分のネットワークで IPv4 プロトコルが使用されている環境では、IPv6 プロトコルの導入時に、IPv6 ネットワークは境界の外側での通信手段を必要とします。トンネルを使用すれば通信が可能となります。IP トンネルは、IP を使用して到達可能な 2 つのノード間で仮想リンクを提供します。したがって、このリンクを使用すれば IPv4 ネットワーク経由で IPv6 パケットを転送でき、2 つの IPv6 サイト間での IPv6 通信を実現できます。
この Oracle Solaris リリースではトンネル管理が改訂され、新しいネットワークデータリンク管理モデルと一貫性を持つようになりました。トンネルは、dladm の新しいサブコマンドを使用して作成および構成されるようになりました。さらにトンネルでは、新しい管理モデルのその他のデータリンク機能も使用できるようになりました。たとえば、管理者によって選択された名前のサポートにより、トンネルに意味のある名前を割り当てることができます。dladm サブコマンドの詳細は、dladm(1M) のマニュアルページを参照してください。
トンネリングでは、IP パケットが別のパケット内にカプセル化されます。このカプセル化によって、パケットは、パケットのプロトコルをサポートしない中間のネットワークを介して宛先に到達できます。
トンネルは、パケットカプセル化のタイプごとに異なります。Oracle Solaris でサポートされるトンネルのタイプは、次のとおりです。
IPv4 トンネル – IPv4 または IPv6 パケットが IPv4 ヘッダー内にカプセル化され、事前に構成されたユニキャスト IPv4 宛先に送信されます。トンネルを通過するパケットをより具体的に示すため、IPv4 トンネルは IPv4 over IPv4 トンネルまたは IPv6 over IPv4 トンネルとも呼ばれます。
IPv6 トンネル – IPv4 または IPv6 パケットが IPv6 ヘッダー内にカプセル化され、事前に構成されたユニキャスト IPv6 宛先に送信されます。トンネルを通過するパケットをより具体的に示すため、IPv6 トンネルは IPv4 over IPv6 トンネルまたは IPv6 over IPv6 トンネル とも呼ばれます。
6to4 トンネル – IPv6 パケットが IPv4 ヘッダー内にカプセル化され、パケット単位で自動的に決定される IPv4 宛先に送信されます。この決定は、6to4 プロトコル内に定義されたアルゴリズムに基づきます。
IPv6 ドメインを持つほとんどのサイトは、ほかの IPv6 ドメインと通信する際に、IPv6 のみのネットワークよりも数多く存在している IPv4 ネットワークをたどります。次の図に、IPv4 ルーター (図中の “R”) を通る 2 つの IPv6 ホスト間でのトンネルメカニズムを示します。
図 6-1 IPv6 トンネルメカニズム
この図のトンネルは、2 つのルーター間で IPv4 ネットワーク経由で仮想的なポイントツーポイントリンクを持つように構成された 2 つのルーターから構成されています。
IPv6 パケットが IPv4 パケット内にカプセル化されます。IPv6 ネットワークの境界ルーターは、宛先 IPv6 ネットワークの境界ルーターに向かうさまざまな IPv4 ネットワークにポインツーポイントトンネルを設定します。パケットはトンネル経由で宛先の境界ルーターに転送され、そこでそのカプセル化が解除されます。次に、そのルーターは個々の IPv6 パケットを宛先のノードに転送します。
Oracle Solaris には、IPv4 アドレス指定から IPv6 アドレス指定に移行するための推奨の暫定的な手段として、6to4 トンネルが含まれています。6to4 トンネルを使用すると、孤立した IPv6 サイトが、IPv6 をサポートしない IPv4 ネットワーク上の自動トンネルを介して通信できます。6to4 トンネルを使用するには、6to4 自動トンネルの片方のエンドポイントとして、境界ルーターを IPv6 ネットワークに構成する必要があります。そのあと、この 6to4 ルーターをほかの 6to4 サイトとの間のトンネルの構成要素として使用することも、あるいは必要に応じて 6to4 以外のネイティブ IPv6 サイトとの間のトンネルで使用することもできます。
このセクションでは、6to4 に関連した次の参考情報を示します。
6to4 トンネルのトポロジ
6to4 トンネルを介したパケットフローの説明
6to4 ルーターと 6to4 リレールーター間のトンネルのトポロジ
6to4 リレールーターサポートを構成する前の考慮事項
次の表では、6to4 トンネルを構成するための追加タスクについて説明し、有用な追加情報の入手先を示しています。
|
6to4 トンネルは、あらゆる場所にあるすべての 6to4 サイトに IPv6 接続を提供します。同様に、リレールーターに転送するようにトンネルが構成されている場合、トンネルはネイティブ IPv6 インターネットも含むすべての IPv6 サイトへのリンクとしても機能します。次の図は、6to4 トンネルが 6to4 サイト間にこの接続を提供する仕組みを示しています。
図 6-2 2 つの 6to4 サイト間のトンネル
この図には、孤立した 2 つの 6to4 ネットワーク、サイト A とサイト B が描かれています。各サイトでは、IPv4 ネットワークへの外部接続を備えたルーターが構成されています。IPv4 ネットワークを越える 6to4 トンネルによって、6to4 サイトをリンクする接続が提供されています。
IPv6 サイトを 6to4 サイトにするには、6to4 をサポートできるように 1 つ以上のルーターインタフェースを構成する必要があります。このインタフェースは、IPv4 ネットワークに対する外部接続を提供する必要があります。qfe0 で構成するアドレスは、一意 (世界で唯一) のものでなければなりません。次の図では、境界ルーター A のインタフェース qfe0 がサイト A を IPv4 ネットワークに接続しています。qfe0 を 6to4 擬似インタフェースとして構成するには、IPv4 アドレスを使用してあらかじめインタフェース qfe0 を構成しておきます。
この図の 6to4 サイト A は、ルーター A のインタフェース hme0 と hme1 に接続された 2 つのサブネットから構成されています。サイト A のいずれかのサブネット上の IPv6 ホストはすべて、ルーター A からの広告の受信時に 6to4 派生アドレスで自動的に再構成されます。
サイト B は、もう 1 つの独立した 6to4 サイトです。サイト A からトラフィックを正しく受け取るには、サイト B 側の境界ルーターを 6to4 をサポートするように構成する必要があります。それ以外の場合、ルーターがサイト A から受け取るパケットが認識されずに削除されてしまいます。
このセクションでは、ある 6to4 サイトにあるホストから、リモートの 6to4 サイトにあるホストまでのパケットのフローについて説明します。このシナリオでは、図 6-2 で使用したトポロジを使用します。さらにこのシナリオは、6to4 ルーターと 6to4 ホストがすでに構成済みであることを想定しています。
6to4 サイト A のサブネット 1 に存在するホストが伝送を行い、6to4 サイト B 上のホストが宛先として機能します。各パケットヘッダーには、送信元の 6to4 派生アドレスと宛先の 6to4 派生アドレスが含まれます。
サイト A のルーターは、IPv4 ヘッダー内で各 6to4 パケットをカプセル化します。このプロセスでルーターは、カプセル化ヘッダーの IPv4 宛先アドレスを、サイト B のルーターアドレスに設定します。トンネルインタフェースを通過する各 IPv6 パケットの IPv6 宛先アドレスには、この IPv4 宛先アドレスも含まれています。したがって、ルーターはカプセル化ヘッダーに設定されている IPv4 宛先アドレスを特定することができます。続いてサイト A のルーターは、標準の IPv4 ルーティング手続きを使用し IPv4 ネットワークを介してこのパケットを転送します。
パケットが遭遇する IPv4 ルーターが、パケットの IPv4 宛先アドレスを使用して転送を行います。このアドレスはルーター B のインタフェースに使用される一意の (世界に 1 つしかない) IPv4 アドレスであり、6to4 擬似インタフェースとしても機能します。
サイト A から送付されたパケットがルーター B に到着します。ルーター B は、IPv4 ヘッダーを削除して IPv6 パケットのカプセル化を解除します。
続いてルーター B は、IPv6 パケット内の宛先アドレスを使用してサイト B の受信ホストにパケットを転送します。
6to4 リレールーターは、6to4 ではない ネイティブ IPv6 ネットワークと通信を行う必要がある 6to4 ルーターからのトンネルのエンドポイントとして機能します。本来、リレールーターは 6to4 サイトとネイティブ IPv6 サイトとの間のブリッジとして使用されます。この手法は安全ではない場合があるため、Oracle Solaris のデフォルト設定では 6to4 リレールーターのサポートは無効になっています。しかし、サイトでこのようなトンネルが必要な場合には 6to4relay コマンドを使用して次に示すようなトンネリングを有効にできます。
図 6-3 6to4 サイトと 6to4 リレールーター間のトンネル
図 6-3 の 6to4 サイト A は、ネイティブ IPv6 サイト B のノードと通信する必要があります。図には、IPv4 ネットワーク経由でサイト A から 6to4 トンネルに向かうトラフィックのパスが示されています。このトンネルは、6to4 ルーター A と 6to4 リレールーターをエンドポイントとして使用しています。6to4 リレールーターより先は IPv6 ネットワークであり、IPv6 サイト B はこのネットワークに接続されています。
このセクションでは、6to4 サイトからネイティブな IPv6 サイトまでのパケットフローについて説明します。このシナリオでは、図 6-3 で使用したトポロジを使用します。
6to4 サイト A のホストが、ネイティブ IPv6 サイト B のホストを宛先に指定して伝送を行います。各パケットヘッダーの発信元アドレスには 6to4 派生アドレスが含まれています。宛先アドレスは標準の IPv6 アドレスです。
サイト A の 6to4 ルーターは、各パケットを宛先である 6to4 ルーターの Ipv4 アドレスを持つ IPv4 ヘッダー内でカプセル化します。この 6to4 ルーターは、標準の IPv4 ルーティング手続きを使用し IPv4 ネットワークを介してこのパケットを転送します。パケットが遭遇する IPv4 ルーターが、6to4 リレールーターにパケットを転送します。
サイト A に物理的にもっとも近いエニーキャスト 6to4 リレールーターが、192.88.99.1 エニーキャストグループ宛てのパケットを検出します。
注 - 6to4 リレールーターエニーキャストグループの一部である 6to4 リレールーターには、192.88.99.1 という IP アドレスが割り当てられます。このエニーキャストアドレスは、6to4 リレールーターのデフォルトアドレスです。特定の 6to4 リレールーターを使用する必要がある場合は、デフォルトをオーバーライドしてそのルーターの IPv4 アドレスを指定できます。
このリレールーターは、IPv4 ヘッダーを取り除いて 6to4 パケットのカプセル化を解除し、ネイティブ IPv6 宛先アドレスを明らかにします。
次に、リレールーターが IPv6 のみとなったパケットを IPv6 ネットワークに送信し、そこでサイト B のルーターがそのパケットを最終的に受け取ります。次に、ルーターがそのパケットを宛先の IPv6 ノードに転送します。
|
