Oracle® Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

6to4 トンネル

Oracle Solaris には、IPv4 アドレス指定から IPv6 アドレス指定に移行するための暫定的な手段として 6to4 トンネルが含まれています。6to4 トンネルを使用すると、孤立した IPv6 サイトが、IPv6 をサポートしない IPv4 ネットワーク上の自動トンネルを介して通信できます。6to4 トンネルを使用するには、6to4 自動トンネルの一方のエンドポイントとして、境界ルーターを IPv6 ネットワーク上に構成する必要があります。そのあと、この 6to4 ルーターをほかの 6to4 サイトとの間のトンネルの構成要素として使用することも、あるいは必要に応じて 6to4 以外のネイティブ IPv6 サイトとの間のトンネルで使用することもできます。

6to4 トンネルのトポロジ

6to4 トンネルは、あらゆる場所にあるすべての 6to4 サイトに IPv6 接続を提供します。同様に、リレールーターに転送するようにトンネルが構成されている場合、トンネルはネイティブ IPv6 インターネットも含むすべての IPv6 サイトへのリンクとしても機能します。次の図は、6to4 トンネルが 6to4 サイト間にこの接続を提供する仕組みを示しています。

図 4-2  2 つの 6to4 サイト間のトンネル

image:次の図は、6to4 トンネルを示したものです。この図の内容は、次の段落で説明しています。

上図には、孤立した 2 つの 6to4 ネットワークとしてサイト A とサイト B が描かれています。各サイトでは、IPv4 ネットワークへの外部接続を備えたルーターが構成されています。IPv4 ネットワークを越える 6to4 トンネルによって、6to4 サイトをリンクする接続が提供されています。

IPv6 サイトを 6to4 サイトにするには、6to4 をサポートするために最低 1 つのルーターインタフェースを構成する必要があります。このインタフェースは、IPv4 ネットワークに対する外部接続を提供する必要があります。前の図では、境界ルーター A のインタフェース net0 がサイト A を IPv4 ネットワークに接続しています。net0 で構成するアドレスは、一意 (世界で 1 つ) のものでなければなりません。ルーター上で 6to4 をサポートするようにトンネルインタフェースを構成する前に、IPv4 アドレスで net0 インタフェースを構成する必要があります。

この図の 6to4 サイト A は、ルーター A のインタフェース net1net2 に接続された 2 つのサブネットから構成されています。サイト A のどちらかのサブネット上の IPv6 ホストはすべて、ルーター A からの広告の受信時に 6to4 派生アドレスで自動的に再構成されます。

サイト B は、もう 1 つの独立した 6to4 サイトです。サイト A からトラフィックを正しく受け取るには、サイト B 側の境界ルーターを 6to4 をサポートするように構成する必要があります。それ以外の場合、ルーターがサイト A から受け取るパケットが認識されずに削除されてしまいます。

6to4relay コマンド

6to4 トンネリングは、孤立した 6to4 サイト間の通信を可能にします。しかし、6to4 以外のネイティブ IPv6 サイトにパケットを転送する場合は、6to4 ルーターは 6to4 リレールーターとのトンネルを確立する必要があります。このトンネルが確立されると、「6to4 リレールーター」によって 6to4 パケットが IPv6 ネットワークに転送され、最終的にネイティブ IPv6 サイトに送信されます。6to4 有効化サイトがネイティブな IPv6 サイトとデータを交換する必要がある場合、6to4relay コマンドを使用して、適切なトンネルを有効にします。

注 -  リレールーターの使用はセキュアではないため、Oracle Solaris のデフォルト設定ではリレールーターとの間のトンネリングは無効になっています。このシナリオを実践に移す場合は、6to4 リレールーターとの間のトンネル構築に伴って発生する問題点をあらかじめ慎重に検討してください。詳細は、6to4 リレールーターとの間のトンネルを有効にする際の考慮事項を参照してください。6to4 リレールーターのサポートを有効にする場合、その関連手順については、IP トンネルを作成および構成する方法を参照してください。

詳細は、 6to4 (7M) のマニュアルページを参照してください。

6to4 トンネルを介したパケットフロー

このセクションでは、ある 6to4 サイトにあるホストから、リモートの 6to4 サイトにあるホストまでのパケットのフローについて説明します。このシナリオでは、Figure 4–2 で使用したトポロジを使用します。このシナリオは、6to4 ルーターと 6to4 ホストがすでに構成済みであることを想定しています。

パケットフローは次のとおりです。

  1. 6to4 サイト A のサブネット 1 に存在するホストが伝送を行い、6to4 サイト B 上のホストが宛先として機能します。各パケットヘッダーには、送信元の 6to4 派生アドレスと宛先の 6to4 派生アドレスが含まれます。

  2. サイト A のルーターは、IPv4 ヘッダー内で各 6to4 パケットをカプセル化します。このプロセスでルーターは、カプセル化ヘッダーの IPv4 宛先アドレスを、サイト B のルーターアドレスに設定します。トンネルインタフェースを通過する各 IPv6 パケットの IPv6 宛先アドレスには、この IPv4 宛先アドレスも含まれています。したがって、ルーターはカプセル化ヘッダーに設定されている IPv4 宛先アドレスを特定することができます。続いてサイト A のルーターは、標準の IPv4 ルーティング手続きを使用し IPv4 ネットワークを介してこのパケットを転送します。

  3. パケットが遭遇する IPv4 ルーターが、パケットの IPv4 宛先アドレスを使用して転送を行います。このアドレスはルーター B のインタフェースに使用される一意の (世界に 1 つしかない) IPv4 アドレスであり、6to4 擬似インタフェースとしても機能します。

  4. サイト A から送付されたパケットがルーター B に到着します。ルーター B は、IPv4 ヘッダーを削除して IPv6 パケットのカプセル化を解除します。

  5. 続いてルーター B は、IPv6 パケット内の宛先アドレスを使用してサイト B の受信ホストにパケットを転送します。

6to4 リレールーターとの間のトンネルを有効にする際の考慮事項

6to4 リレールーターは、6to4 ではない ネイティブ IPv6 ネットワークと通信を行う必要がある 6to4 ルーターからのトンネルのエンドポイントとして機能します。本来、リレールーターは 6to4 サイトとネイティブ IPv6 サイトとの間のブリッジとして使用されます。この解決方法はセキュアではない場合があるため、Oracle Solaris のデフォルト設定では 6to4 リレールーターのサポートは無効になっています。しかし、サイトでこのようなトンネルが必要な場合には 6to4relay コマンドを使用して次の図に示すようなトンネリングを有効にできます。

図 4-3  6to4 サイトと 6to4 リレールーター間のトンネル

image:この図は、6to4 ルーターと 6to4 リレールーター間のトンネルを示します。次のテキストは図について説明します。

Figure 4–3の 6to4 サイト A は、ネイティブ IPv6 サイト B のノードと通信する必要があります。図には、IPv4 ネットワーク経由でサイト A から 6to4 トンネルに向かうトラフィックのパスが示されています。このトンネルは、6to4 ルーター A と 6to4 リレールーターをエンドポイントとして使用しています。6to4 リレールーターより先は IPv6 ネットワークであり、IPv6 サイト B はこのネットワークに接続されています。

6to4 サイトとネイティブ IPv6 サイト間のパケットフロー

このセクションでは、6to4 サイトからネイティブな IPv6 サイトまでのパケットフローについて説明します。このシナリオでは、Figure 4–3 で使用したトポロジを使用します。

パケットフローは次のとおりです。

  1. 6to4 サイト A のホストが、ネイティブ IPv6 サイト B のホストを宛先に指定して伝送を行います。各パケットヘッダーの発信元アドレスには 6to4 派生アドレスが含まれています。宛先アドレスは標準の IPv6 アドレスです。

  2. サイト A の 6to4 ルーターは、各パケットを宛先である 6to4 ルーターの Ipv4 アドレスを持つ IPv4 ヘッダー内でカプセル化します。この 6to4 ルーターは、標準の IPv4 ルーティング手続きを使用し IPv4 ネットワークを介してこのパケットを転送します。パケットが遭遇する IPv4 ルーターが、6to4 リレールーターにパケットを転送します。

  3. サイト A に物理的にもっとも近いエニーキャスト 6to4 リレールーターが、192.88.99.1 エニーキャストグループ宛てのパケットを取り出します。

    注 -  6to4 リレールーターエニーキャストグループの一部である 6to4 リレールーターには、192.88.99.1 という IP アドレスが割り当てられます。このエニーキャストアドレスは、6to4 リレールーターのデフォルトアドレスです。特定の 6to4 リレールーターを使用する必要がある場合は、デフォルトをオーバーライドしてそのルーターの IPv4 アドレスを指定できます。

  4. このリレールーターは、IPv4 ヘッダーを取り除いて 6to4 パケットのカプセル化を解除し、ネイティブ IPv6 宛先アドレスを明らかにします。

  5. 次に、リレールーターが IPv6 のみとなったパケットを IPv6 ネットワークに送信し、そこでサイト B のルーターがそのパケットを最終的に受け取ります。次に、ルーターがそのパケットを宛先の IPv6 ノードに転送します。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ