ITを学ぶなら
「テックプロジン」

Tips

IPv6ネットワークについて 第4回
2015.03.31
CCNA CCNP IPv6 Network ネットワーク

IPv6ネットワークについて 第4回

atushi.watanabe

IPv6について

今回もIPv6ネットワークについて記載していきます。

ipv6アドレスの設定について

DHCPを使用して自動で設定する方法

今回はDHCP for IPv6 を使用して端末にIPv6アドレスを自動で設定する方法です。

この方法はステートフル自動設定とも呼ばれています。

ステートフル自動設定では、プレフィックスとインターフェースIDともにDHCPサーバーから割り当てることができます。
また RAのみを使用した設定ではDNSサーバーの情報などを割り当てることはできませんが、
DHCPを使用すればそういったアドレス以外の情報も端末に自動で割り当てることができます。
ただしデフォルトゲートウェイの情報はDHCP経由で割り当てることができないので、
RAメッセージと連携をする必要があります。

MフラグとOフラグについて

RAメッセージの中には Mフラグと Oフラグが設定されており、
RSを送った端末はルータから返ってきたRAメッセージの中に含まれるこの Mフラグと Oフラグをみて
アドレスをどうやって取得するかを決定します。

Mフラグはアドレスやゲートウェイの情報をどこから取得するか決定するために使用されます。
ONの場合はDHCPv6を使用してアドレスを取得し、OFFの場合はRA経由で取得します。

Oフラグはアドレス以外のDNSサーバーやドメイン名などの情報をどこから取得するか決定するために使用されます。
ONの場合はDHCPv6を使用してアドレス以外の情報を取得し、OFFの場合は端末に手動で設定する必要があります。

MフラグがONで、OフラグがONの場合
アドレスやゲートウェイをDHCPv6サーバーから取得する
それ以外のパラメーターもDHCPv6経由で取得する
ただしゲートウェイの情報がDHCPだとうまく割り当てられない

MフラグがONで、OフラグがOFFの場合
アドレスやゲートウェイはDHCPを使用して取得するが、
それ以外のパラメーターは端末に手動で設定する
あまりメリットが無いので使われていない

MフラグがOFFで、OフラグがONの場合
アドレスはRA経由で取得して、
それ以外のパラメーターはDHCPv6を使用して取得する
最もよく使われている

MフラグがOFFで、OフラグがOFFの場合
アドレスはRA経由で取得し、
それ以外のパラメーターは端末に手動で設定する
端末個別に設定しないといけないので大変

デフォルトではMフラグ、OフラグともにOFFになっています。
そのためDHCPv6は使用せずに、RAを使用してアドレスやゲートウェイを取得するようになっています。
DNSサーバーやドメイン名などの情報は配布されません。

DHCPv6 PD について

DHCPv6 PDと呼ばれる方式もあり、この場合は端末に対してプレフィックスのみを割り当てます。
主にプロバイダ側などのルータが加入者に対してプレフィックスを割り当てる際に使用されています。

DHCPv6の設定は以下のようになります。

以下のコマンドで配布するアドレスのプレフィックスを設定します。
下記では testpool という名前でプール名を設定しています。

1
R1(config)#ipv6 local pool testpool 2001:2::/40 48

以下のようにしてDHCPで配布するパラメーターを設定します。

1
2
3
4
5
R1(config)#ipv6 dhcp pool test
R1(config-dhcpv6)#prefix-delegation pool testpool
R1(config-dhcpv6)#domain-name test.com
R1(config-dhcpv6)#dns-server 2001:1:2::1
R1(config-dhcpv6)#exit

DHCPサーバーの機能を有効化するには作成したプールをインターフェースで割り当てる必要があります。

1
2
R1(config)# int f0
R1(config-if)#ipv6 dhcp server test

DHCPv6でDNSサーバーやドメイン名などの情報を配布するには以下のコマンドを実行して、
RAで送信する際の OフラグをONにする必要があります。

1
R1(config-if)#ipv6 nd other-config-flag

DHCPv6でアドレスやデフォルトゲートウェイなどの情報を配布するには以下のコマンドを実行して
RAで送信する際の MフラグをONにする必要があります。

1
R1(config-if)#no ipv6 nd managed-config-flag

DHCPv6でアドレスが配布できているか確認するコマンドは以下になります。

1
# show ipv6 dhcp binding

IPv6のNATについて

NPTv6について

NPTv6はNAT66とも呼ばれています。
IPv6アドレスを別のIPv6アドレスに変換する技術の一種です。
正確にはインターフェースID部分はそのままで、
IPv6のプレフィックス部分を入れ替える技術になります。

本来IPv6アドレスは膨大にあるため、
枯渇を心配してNAT変換する必要ないのですが、
インターネットへの出入り口のルータでアドレス変換することによって
社内のアドレスを隠ぺいしてセキュリティを向上させたり、

またプロバイダを変えたとしても
社内のアドレス構成を変更する必要がなくなるというメリットもあります。

NPTv6の設定例はまだあまりないようです。

NAT64について

NAT64はIPv6アドレスをIPv4アドレスに変換する技術の一種です。

以前には似たような技術にNAT-PTという技術がありましたが廃止されて、
NAT64が使用されるようになっています。

設定
http://www.netagency.biz/ccie/modules/smartsection/item.php?itemid=120
http://changineer.info/network_ccie_v4/cisco_ipv6/cisco_ipv6_natpt
http://www.cisco.com/cisco/web/support/JP/110/1109/1109605_nat-ptv6.html

IPv6ネットワークについて 第3回
SNMPについて 第1回
一覧へ戻る

Recent News

Recent Tips

Tag Search