IPv6 について
IPv6 は、IPv4 の後継として設計されており、ネットワーク アドレス ビット数が 32 ビット(IPv4 の場合)から 128 ビットに増やされています。IPv6 は IPv4 に基づいていますが、アドレス空間が大幅に拡大されており、メイン ヘッダーと拡張ヘッダーの簡素化など、その他の機能強化が含まれています。
拡大された IPv6 アドレス空間により、ネットワークのスケーラビリティが可能となり、グローバルな到達可能性が提供されます。簡素化された IPv6 パケット ヘッダー形式により、パケットの処理効率が向上しています。柔軟性の高い IPv6 アドレス空間により、プライベート アドレスの必要性と、プライベート(グローバルに一意ではない)アドレスを限られた数のパブリック アドレスに変換するネットワーク アドレス変換(NAT)の使用が削減されます。IPv6 を使用すると、ネットワークの境界にある境界ルータによる特別な処理を必要としない新しいアプリケーション プロトコルがイネーブルになります。
プレフィックス集約、簡易ネットワーク再番号割り当て、IPv6 サイト マルチホーミング機能などの IPv6 機能により、さらに効率的にルーティングが行われます。IPv6 は、Routing Information Protocol(RIP)、Integrated Intermediate System-to-Intermediate System(IS-IS)、IPv6 向け Open Shortest Path First(OSPF)、マルチプロトコル Border Gateway Protocol(BGP)をサポートしています。
IPv6 アドレス形式
IPv6 アドレスは 128 ビットつまり 16 バイトです。このアドレスは、x:x:x:x:x:x:x:x のように、コロン(:)で区切られた 16 ビット 16 進数のブロック 8 つに分かれています。
次に、IPv6 アドレスの例を 2 つ示します。
2001:0DB8:7654:3210:FEDC:BA98:7654:3210
2001:0DB8:0:0:8:800:200C:417A
IPv6 アドレスの中には、連続するゼロが含まれます。IPv6 アドレスの先頭、中間、または末尾で、この連続するゼロの代わりに 2 つのコロン(::)を使用できます。次の表は、圧縮された IPv6 アドレス フォーマットの一覧です。
 (注) |
IPv6 アドレスでは、アドレス中で最も長く連続するゼロの代わりに、2 つのコロン(::)を 1 度だけ使用できます。 |
連続する 16 ビット値がゼロで示されている場合は、2 つのコロンを IPv6 アドレスの一部として使用できます。インターフェイスごとに複数の IPv6 アドレスを設定できますが、設定できるリンクローカル アドレスは 1 つだけです。
IPv6 アドレス中の 16 進数の文字の大文字と小文字は区別されません。
| IPv6 アドレス タイプ | 優先形式 | 圧縮形式 |
|---|---|---|
|
ユニキャスト |
2001:0:0:0:0:DB8:800:200C:417A |
2001::0DB8:800:200C:417A |
|
マルチキャスト |
FF01:0:0:0:0:0:0:101 |
FF01::101 |
|
ループバック |
0:0:0:0:0:0:0:0:1 |
::1 |
|
未指定 |
0:0:0:0:0:0:0:0:0 |
:: |
ノードは表にあるループバック アドレスを使用して、IPv6 パケットを自分宛てテーブルにに送信できます。IPv6 のループバック アドレスは、IPv4 のループバック アドレスと同じです。詳細については、概要を参照してください。
(注) |
IPv6 ループバック アドレスは、物理インターフェイスに割り当てることはできません。送信元または宛先のアドレスとして IPv6 ループバック アドレスを含むパケットは、そのパケットを作成したノードの外には転送できません。IPv6 ルータは、IPv6 ループバック アドレスを送信元アドレスまたは宛先アドレスとするパケットを転送しません。 |
(注) |
IPv6 未指定アドレスは、インターフェイスに割り当てることはできません。未指定 IPv6 アドレスは、IPv6 パケット内の宛先アドレスまたは IPv6 ルーティング ヘッダーとして使用しないでください。 |
IPv6 プレフィックスは、RFC 2373 で規定された形式です。この形式では、IPv6 アドレスが、コロンに囲まれた 16 ビット値を使用した 16 進数で指定されています。プレフィックス長は、アドレスの高次の連続ビットのうち、何個がプレフィックス(アドレスのネットワーク部分)を構成しているかを指定する 10 進数値です。たとえば、2001:0DB8:8086:6502::/32 は有効な IPv6 プレフィックスです。
IPv6 ユニキャスト アドレス
IPv6 ユニキャスト アドレスは、1 つのノード上の 1 つのインターフェイスの ID です。ユニキャスト アドレスに送信されたパケットは、そのアドレスが示すインターフェイスに配信されます。
集約可能グローバル アドレス
集約可能グローバル アドレスは、集約可能なグローバル ユニキャスト プレフィックスによる IPv6 アドレスです。集約可能グローバル ユニキャスト アドレスの構造により、グローバル ルーティング テーブル内のルーティング テーブル エントリ数を制限するルーティング プレフィックスの厳密な集約が可能になります。集約可能グローバル アドレスは、組織を上に向かって、最終的にインターネット サービス プロバイダー(ISP)まで集約されるリンク上で使用されます。
集約可能なグローバル IPv6 アドレスは、グローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID により定義されます。バイナリ 000 で始まるアドレスを除き、グローバル ユニキャスト アドレスはすべて 64 ビット インターフェイス ID を持ちます。IPv6 グローバル ユニキャスト アドレスの割り当てには、バイナリ値 001(2000::/3)から始まるアドレスの範囲が使用されます。次の図は、集約可能グローバル アドレスの構造を示しています。
2000::/3(001)~ E000::/3(111)のプレフィックスを持つアドレスには、Extended Universal Identifier(EUI)64 形式の 64 ビット インターフェイス識別子が必要です。インターネット割り当て番号局(IANA)は、2000::/16 の範囲の IPv6 アドレス空間を地域レジストリに割り当てます。
集約可能なグローバル アドレスは、48 ビット グローバル ルーティング プレフィックスと、16 ビット サブネット ID または Site-Level Aggregator(SLA)で構成されます。IPv6 集約可能グローバル ユニキャスト アドレスの形式に関するドキュメント(RFC 2374)によると、グローバル ルーティング プレフィックスには、Top-Level Aggregator(TLA)と Next-Level Aggregator(NLA)という 2 つの階層構造のフィールドが含まれています。TLS フィールドおよび NLA フィールドはポリシーベースであるため、IETF は、これらのフィールドを RFC から削除することを決定しました。この変更以前に展開された既存の IPv6 ネットワークの中には、依然として、古いアーキテクチャ上のネットワークを使用しているものもあります。
個々の組織は、16 ビット サブネット フィールドであるサブネット ID を使用して、ローカル アドレス指定階層を作成したり、サブネットを識別したりできます。サブネット ID は IPv4 でのサブネットに似ていますが、IPv6 サブネット ID を持つ組織では最大 65,535 個のサブネットをサポートできるという点が異なります。
インターフェイス ID により、リンク上のインターフェイスが識別されます。インターフェイス ID は、リンク上では一意です。多くの場合、インターフェイス ID は、インターフェイスのリンク層アドレスと同じか、リンク層アドレスに基づいています。集約可能なグローバル ユニキャストやその他の IPv6 アドレス タイプで使用されるインターフェイス ID は 64 ビットであり、形式は変更済み EUI-64 フォーマットです。
インターフェイス ID は、次のいずれかに該当する修正 EUI-64 形式です。
-
すべての IEEE 802 インターフェイス タイプ(イーサネット、およびファイバ分散データ インターフェイスなど)の場合は、最初の 3 オクテット(24 ビット)がそのインターフェイスの 48 ビット リンク層アドレス(MAC アドレス)の Organizationally Unique Identifier(OUI)、4 番めと 5 番めのオクテット(16 ビット)が FFFE の固定 16 進数値、そして、最後の 3 オクテット(24 ビット)が MAC アドレスの最後の 3 オクテットです。最初のオクテットの 7 番めのビットである Universal/Local(U/L)ビットの値は 0 または 1 です。ゼロはローカルに管理されている ID を表し、1 はグローバルに一意の IPv6 インターフェイス ID を表します。
-
その他のすべてのインターフェイス タイプ(シリアル、ループバック、ATM、フレーム リレー種別など)の場合、インターフェイス ID は IEEE 802 インターフェイス タイプのインターフェイス ID に似ていますが、ルータの MAC アドレス プールからの最初の MAC アドレスが ID として使用される点が異なります(インターフェイスが MAC アドレスを持たないため)。
(注)
PPP(ポイントツーポイント プロトコル)を使用するインターフェイスの場合は、接続の両端のインターフェイスが同じ MAC アドレスを持つため、接続の両端のインターフェイス ID が、両方の ID が一意となるまでネゴシエートされます(ランダムに選択され、必要に応じて再構築されます)。ルータの最初の MAC アドレスが、PPP を使用するインターフェイスの ID として使用されます。
ルータに IEEE 802 インターフェイス タイプがない場合は、ルータのインターフェイスでリンクローカル IPv6 アドレスが次のシーケンスで生成されます。
-
ルータに MAC アドレスが(ルータの MAC アドレス プールから)照会されます。
-
使用可能な MAC アドレスがルータにない場合は、ルータのシリアル番号を使用してリンクローカル アドレスが作成されます。
-
リンクローカル アドレスの作成にルータのシリアル番号を使用できない場合、ルータは MD5 ハッシュを使用して、ルータのホスト名からルータの MAC アドレスを決定します。
リンクローカル アドレス
リンクローカル アドレスは、リンクローカル プレフィックス FE80::/10(1111 1110 10)と変更された EUI-64 形式のインターフェイス識別子を使用するすべてのインターフェイスを自動的に設定できる IPv6 ユニキャスト アドレスです。ネイバー探索プロトコル(NDP)およびステートレス自動設定プロセスでは、リンクローカル アドレスが使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。ノードの通信にグローバルに一意のアドレスは不要です。次の図は、以下のリンクローカル アドレスの構造を示しています。
IPv6 ルータは、送信元または宛先がリンクローカル アドレスであるパケットを他のリンクに転送できません。
IPv4 互換 IPv6 アドレス
IPv4 互換 IPv6 アドレスは、アドレスの上位 96 ビットがゼロであり、アドレスの下位 32 ビットが IPv4 アドレスである IPv6 ユニキャスト アドレスです。IPv4 互換 IPv6 アドレスの形式は、0:0:0:0:0:0:A.B.C.D または ::A.B.C.D です。IPv4 互換 IPv6 アドレスの 128 ビット全体がノードの IPv6 アドレスとして使用され、下位 32 ビットに埋め込まれた IPv4 アドレスがノードの IPv4 アドレスとして使用されます。IPv4 互換 IPv6 アドレスは、IPv4 と IPv6 の両方のプロトコル スタックをサポートするノードに割り当てられ、自動トンネルで使用されます。図に、IPv4 互換 IPv6 アドレスの構造と、許容されるいくつかのアドレス形式を示します。
ユニーク ローカル アドレス
一意のローカル アドレスは、グローバルに一意であり、ローカル通信を目的とした IPv6 ユニキャスト アドレスです。グローバルなインターネット上でのルーティングには対応しておらず、サイトなどの限られたエリア内だけでルーティング可能です。限られた複数のサイト間もルーティングできる場合もあります。アプリケーションは、一意のローカル アドレスをグローバル スコープのアドレスのように扱うことができます。
一意のローカル アドレスには、次の特性があります。
-
グローバルに一意のプレフィックスを持っている(一意である可能性が大)。
-
既知のプレフィックスがあるため、サイト境界で簡単にフィルタリングできる。
-
アドレス競合を発生させたり、これらのプレフィックスを使用するインターフェイスのリナンバリングを必要としたりすることなく、サイトを結合またはプライベートに相互接続できる。
-
ISP に依存せず、永続的または断続的なインターネット接続がなくてもサイト内での通信に使用できる。
-
ルーティングやドメイン ネーム サーバ(DNS)を通して誤ってサイト外に漏れても、他のどのアドレスとも競合しない。
図に、一意のローカル アドレスの構造を示します。
サイト ローカル アドレス
RFC 3879 によりサイトローカル アドレスの使用が廃止されたため、プライベート IPv6 アドレスの設定時には、RFC 4193 で推奨されるユニーク ローカル アドレス(UCA)を使用する必要があります。
IPv4 パケット ヘッダー
基本 IPv4 パケット ヘッダーには、合計サイズが 20 オクテット(160 ビット)の 12 のフィールドがあります。この 12 個のフィールドのあとにはオプション フィールドが、さらにそのあとに、通常はトランスポート レイヤ パケットであるデータ部分が続く場合があります。可変長のオプション フィールドは、IPv4 パケット ヘッダーの合計サイズに加算されます。IPv4 パケット ヘッダーのグレーの部分のフィールドは、IPv6 パケット ヘッダーに含まれません。
簡易 IPv6 パケット ヘッダー
base IPv6 パケット ヘッダーには、合計サイズが 40 オクテット(320 ビット)の 8 のフィールドがあります。フラグメンテーションはパケットの送信元により処理され、データリンク層のチェックサムとトランスポート層が使用されます。ユーザ データグラム プロトコル(UDP)チェックサムにより、内部パケットと基本 IPv6 パケット ヘッダーの整合性がチェックされ、オプション フィールドが 64 ビットに揃えられるため、IPv6 パケットの処理が容易になります。
次の表に、基本 IPv6 パケット ヘッダーのフィールドをリストします。
| フィールド | 説明 |
|---|---|
|
バージョン |
IPv4 パケット ヘッダーのバージョン フィールドに該当しますが、IPv4 で示される数字 4 の代わりに、IPv6 では数字 6 が示されます。 |
|
トラフィック クラス |
IPv4 パケット ヘッダーのタイプ オブ サービス フィールドと同様です。トラフィック クラス フィールドは、差別化されたサービスで使用されるトラフィック クラスのタグをパケットに付けます。 |
|
フロー ラベル |
IPv6 パケット ヘッダーの新規フィールドです。フロー ラベル フィールドは、ネットワーク層でパケットを差別化する特定のフローのタグをパケットに付けます。 |
|
ペイロード長 |
IPv4 パケット ヘッダーの合計長フィールドと同様です。ペイロード長フィールドは、パケットのデータ部分の合計長を示します。 |
|
次ヘッダー |
IPv4 パケット ヘッダーのプロトコル フィールドと同様です。次ヘッダー フィールドの値により、基本 IPv6 ヘッダーに続く情報のタイプが決まります。基本 IPv6 ヘッダーに続く情報のタイプは、下の図に示すように、TCP パケット、UDP パケット、または拡張ヘッダーなどのトランスポート層パケットです。 |
|
ホップ リミット |
IPv4 パケット ヘッダーの存続可能時間フィールドと同様です。ホップ リミット フィールドの値は、IPv6 パケットが無効と見なされる前に通過できるルータの最大数です。各ルータを通過するたびに、この値が 1 つずつ減少します。IPv6 ヘッダーにはチェックサムがないため、ルータは値を減らすたびにチェックサムを再計算する必要がなく、処理リソースが節約されます。 |
|
送信元アドレス |
IPv4 パケット ヘッダーの送信元アドレス フィールドと同様ですが、IPv4 の 32 ビット送信元アドレスの代わりに、IPv6 では 128 ビットの送信元アドレスが含まれます。 |
|
宛先アドレス |
IPv4 パケット ヘッダーの宛先アドレス フィールドと同様ですが、IPv4 の 32 ビット宛先アドレスの代わりに、IPv6 では 128 ビットの宛先アドレスが含まれます。 |
IPv6 拡張ヘッダー
任意に使用できる拡張ヘッダーおよびパケットのデータ部分は、基本 IPv6 パケット ヘッダーの 8 つのフィールドのあとに続きます。存在する場合は、各拡張ヘッダーが 64 ビットに揃えられます。IPv6 パケットの拡張ヘッダーの数は固定されていません。各拡張ヘッダーは、前のヘッダーの次ヘッダー フィールドによって識別されます。通常は、最後の拡張ヘッダーに、TCP や UDP などのトランスポートレイヤ プロトコルの次ヘッダー フィールドがあります。次の図は、IPv6 拡張ヘッダーの形式を示しています。
下表に、拡張ヘッダー タイプとその次ヘッダー フィールド値をリストします。
| ヘッダー タイプ | 次ヘッダーの値 | 説明 |
|---|---|---|
|
ホップバイホップ オプション |
0 |
パケットのパス上のすべてのホップで処理されるヘッダー。存在する場合、ホップバイホップ オプション ヘッダーは、常に基本 IPv6 パケット ヘッダーの直後に続きます。 |
|
宛先オプション |
60 |
任意のホップバイホップ オプション ヘッダーのあとに続くことのあるヘッダー。このヘッダーは、最終の宛先、およびルーティング ヘッダーで指定された各通過アドレスで処理されます。 |
|
ルーティング |
43 |
送信元ルーティングに使用されるヘッダー。 |
|
フラグメント |
44 |
送信元が、送信元と宛先の間のパスの最大伝送単位(MTU)より大きいパケットをフラグメント化するときに使用されるヘッダー。フラグメント ヘッダーは、フラグメント化された各パケットで使用されます。 |
|
認証 |
51 |
パケットのコネクションレス型整合性およびデータ発信元認証を提供するために使用されるヘッダー。 |
|
Encapsulation Security Payload |
50 |
このヘッダーに続くすべての情報は暗号化されます。 |
|
モビリティ |
135 |
モバイル IPv6 サービスのサポートで使用されるヘッダー。 |
|
ホスト識別プロトコル |
139 |
Host Identity Protocol バージョン 2(HIPv2)に使用されるヘッダー。IP マルチホーミングとモバイル コンピューティングをセキュアな方法で実現できるようにします。 |
|
シム 6 |
140 |
IPマルチホーミングに使用されるヘッダー。これにより、ホストを複数のネットワークに接続できます。 |
|
上位レイヤ ヘッダー |
6(TCP) 17(UDP) |
データ転送のためにパケット内で使用されるヘッダー。2 つの主要なトランスポート プロトコルは TCP と UDP です。 |
(注) |
一部のスイッチモデルは、IPv6 拡張ヘッダー タイプのサブセットのみをサポートします。次のリストに、Cisco Nexus 3600 プラットフォームスイッチ(N3K-C36180YC-R および N3K-C3636C-R)、および N9K-X9636Q-R、N9K-X9636C-RX、および N9K-X96136YC-R ライン カードを搭載した Cisco Nexus 9504 および 9508 モジュラ シャーシでサポートされる拡張ヘッダー タイプを示します。 。 サポート対象:宛先オプション(60)、ルーティング(43)、フラグメント(44)、モビリティ(135)、ホスト アイデンティティ プロトコル(HIP)(139)、シム 6(140)。 サポート対象外:ホップバイホップ オプション(0)、カプセル化セキュリティ ペイロード(50)、認証ヘッダー(51)、および試験的ヘッダー(253 および 254)。 Cisco NX-OS リリース 9.3(7) 以降では、ここにリストされているデバイスで IPv6 ACL を設定する場合、拡張ヘッダーを含む IPv6 パケットの処理に関する新しいルールを含める必要があります。必要な設定手順については、NX-OS リリース 9.3(x) 以降の『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』の「Configuring an ACL for IPv6 Extension Headers」を参照してください。 |
IPv6 の DNS
IPv6 では、DNS の名前からアドレスおよびアドレスから名前のルックアップ プロセスでサポートされる DNS レコード タイプがサポートされます。DNS レコード タイプは IPv6 アドレスをサポートしています(表を参照)。
(注) |
IPv6 では、IPv6 アドレスから DNS 名への逆マッピングもサポートされます。 |
| レコード タイプ | 説明 | フォーマット(Format) |
|---|---|---|
|
AAAA |
ホスト名を IPv6 アドレスにマッピングします(IPv4 の A レコードと同等)。 |
www.abc.test AAAA 3FFE:YYYY:C18:1::2 |
|
PTR |
IPv6 アドレスをホスト名にマッピングします(IPv4 の PTR レコードと同等)。 |
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.y.y.y.y.e.f.f.3.ip6.int PTR www.abc.test |
IPv6 のパス MTU ディスカバリ
IPv4 の場合と同様に、ホストがダイナミックに、データ パス上のすべてのリンクの MTU サイズの差を検出し、それに合わせて調整できるよう、IPv6 でパス MTU ディスカバリを使用できます。ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。IPv6 ホストでパケット フラグメンテーションを処理すると、IPv6 ルータの処理リソースが節約され、IPv6 ネットワークの効率が向上します。ICMP の Too Big メッセージの到着によってパス MTU が削減されると、Cisco NX-OS はその低い値を保持します。この接続では、スループットを測定するためにセグメント サイズが増加することはありません。
(注) |
IPv6 では、最小リンク MTU は 1280 オクテットです。IPv6 リンクには、1500 オクテットの MTU 値の使用を推奨します。 |
CDP IPv6 アドレスのサポート
ネイバー情報機能用の Cisco Discovery Protocol(CDP)IPv6 アドレスのサポートを使用して、2 台のシスコ デバイス間で IPv6 アドレス指定情報を転送できます。IPv6 アドレス向け Cisco Discovery Protocol サポートは、ネットワーク管理製品およびトラブルシューティング ツールに IPv6 情報を提供します。
IPv6 の ICMP
IPv6 の ICMP を使用して、ネットワークのヘルスの情報について説明します。IPv6 で動作する ICMPv6 は、パケットを正しく処理できない場合にエラーを報告し、ネットワークのステータスに関する情報メッセージを送信します。たとえば、パケットが大きすぎて別のネットワークに送信できないためにルータがパケットを転送できない場合、ルータは発信元ホストに ICMPv6 メッセージを送信します。さらに、IPv6 の ICMP パケットは IPv6 ネイバー探索およびパス MTU ディスカバリに使用されます。パス MTU ディスカバリ プロセスでは、特定のルートでサポートされる最大サイズを使用してパケットが送信されます。
基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値が 58 の場合は、IPv6 ICMP パケットであることを意味します。ICMP パケットは、すべての拡張ヘッダーの後に続き、IPv6 パケットの最後の情報です。IPv6 ICMP パケット内の [ICMPv6 タイプ(ICMPv6 Type)] フィールドと [ICMPv6 コード(ICMPv6 Code)] フィールドは、ICMP メッセージ タイプなどの IPv6 ICMP パケットの詳細を識別します。[チェックサム( Checksum )] フィールドの値は、送信側で計算され、IPv6 ICMP パケットと IPv6 疑似ヘッダーのフィールドから受信者によって確認されます。
(注) |
IPv6 ヘッダーにはチェックサムがありません。ただし、トランスポート層上のチェックサムにより、パケットが正しく配信されていないかどうかを判定できます。計算に IP アドレスを含むすべてのチェックサム計算は、新しい 128 ビット アドレスに対応するように IPv6 用に変更する必要があります。チェックサムは、疑似ヘッダーを使用して生成されます。 |
ICMPv6 ペイロード フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。次の図は、IPv6 ICMP パケット ヘッダーの形式を示しています。
IPv6 ネイバー探索
IPv6 ネイバー探索プロトコル(NDP)を使用して、ネイバー ルータが到達可能かどうかを判断できます。IPv6 ノードは、ネイバー探索を使用して、同じネットワーク(ローカル リンク)上のノードのアドレスを決定し、パケットを転送できるネイバー ルータを見つけ、ネイバー ルータが到達可能かどうかを確認し、リンク層アドレスの変更を検出します。NDP は、ICMP メッセージを使用して、到達不能な隣接ルータにパケットが送信されたかどうかを検出します。
IPv6 ネイバー送信要求メッセージ
ノードは、同じローカル リンク上の別のノードのリンク層アドレスを決定するときに、ICMP パケット ヘッダーのタイプ フィールドの値が 135 であるネイバー送信要求メッセージをローカル リンクで送信します(下記の図を参照)。送信元アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスです。宛先アドレスは、宛先ノードの IPv6 アドレスに対応する送信要求ノード マルチキャスト アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。
ネイバー送信要求メッセージを受信した後に、宛先ノードは、ICMP パケット ヘッダーのタイプ フィールドに値 136 を含むネイバー アドバタイズメント メッセージをローカル リンクに送信することで応答します。送信元アドレスは、ネイバー アドバタイズメント メッセージを送信するノードの IPv6 アドレス(ノード インターフェイスの IPv6 アドレス)です。宛先アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスです。データ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。
送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。
ネイバー送信要求メッセージは、ノードがネイバーのリンク層アドレスを識別した後に、ネイバーの到達可能性を確認できます。ノードがあるネイバーの到達可能性を検証する場合、そのネイバーのユニキャスト アドレスとして、ネイバー送信要求メッセージ内の宛先アドレスを使用します。
ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。変更があった場合、ネイバー アドバタイズメントの宛先アドレスは全ノード マルチキャスト アドレスになります。
ネイバー到達不能検出では、ネイバーの障害またはネイバーへの転送パスの障害が識別されます。この検出は、ホストとネイバー ノード(ホストまたはルータ)間のすべてのパスで使用されます。ネイバー到達不能検出は、ユニキャスト パケットだけが送信されるネイバーに対して実行され、マルチキャスト パケットが送信されるネイバーに対しては実行されません。
ネイバーは、(以前にネイバーに送信されたパケットが受信され、処理されたことを示す)肯定確認応答がネイバーから返された場合に、到達可能と見なされます。肯定確認応答(TCP などの上位層プロトコルからの)は、接続が順調に進んでいる(宛先に到達しつつある)ことを示します。パケットがピアに到達している場合、それらのパケットは送信元のネクストホップ ネイバーにも到達しています。転送の進行により、ネクストホップ ネイバーが到達可能であることも確認されます。
ローカル リンク上にない宛先の場合、転送の進行は、ファーストホップ ルータが到達可能であることを暗に意味します。上位層プロトコルからの確認応答がない場合、ノードは、ユニキャスト ネイバー送信要求メッセージを使用してネイバーを探し、転送パスがまだ機能していることを確認します。ネイバーから返信された請求ネイバー アドバタイズメント メッセージは、転送パスがまだ機能しているという肯定確認応答です(請求フラグが値 1 に設定されたネイバー アドバタイズメント メッセージは、ネイバー請求メッセージへの返信としてだけ送信されます)。非送信要求メッセージでは、送信元ノードから宛先ノードへの一方向パスだけが確認されます。送信要求ネイバー アドバタイズメント メッセージは、両方向のパスが機能していることを示します。
(注) |
送信要求フラグが値 0 に設定されたネイバー アドバタイズメント メッセージは、転送パスがまだ機能していることを示す肯定確認応答とは見なされません。 |
ネイバー送信要求メッセージは、ユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前にそのアドレスが一意であることを確認するために、ステートレス自動設定プロセスでも使用されます。新規のリンクローカル IPv6 アドレスに対しては、アドレスがインターフェイスに割り当てられる前に、最初に重複アドレス検出が実行されます(重複アドレス検出の実行中、新規アドレスは一時的な状態のままです)。ノードは未指定の送信元アドレスと一時的なリンクローカル アドレスをメッセージの本文に含むネイバー送信要求メッセージを送信します。そのアドレスが別のノードですでに使用されている場合、ノードは一時的なリンクローカル アドレスを含むネイバー アドバタイズメント メッセージを返します。別のノードが同じアドレスの一意性を同時に検証している場合は、そのノードもネイバー送信要求メッセージを返します。ネイバー送信要求メッセージの返信としてネイバー アドバタイズメント メッセージが受信されず、同じ一時アドレスの検証を試行している他のノードからのネイバー送信要求メッセージも受信されない場合、最初のネイバー送信要求メッセージを送信したノードは、一時的なリンクローカル アドレスを一意であると見なし、そのアドレスをインターフェイスに割り当てます。
IPv6 ステートレス自動設定
IPv6 ノードのすべてのインターフェイスは、インターフェイスの ID およびリンクローカル プレフィックス FE80::/10 から自動的に設定されるリンクローカル アドレスを持つ必要があります。リンクローカル アドレスを使用すると、ノードがリンク上の他のノードと通信できます。また、リンクローカル アドレスを使用して、ノードをさらに設定することもできます。
IPv6 ステートレス アドレス自動構成(SLAAC)は、管理インターフェイスでのみ実行されます。たとえば、SLAAC が管理インターフェイスで有効になっている場合、リンク ローカル アドレス(LLA)が生成され、リンク ローカル アドレスに対して重複アドレス検出(DAD)が実行されます。重複アドレス検出プロセスが成功すると、インターフェイスは ICMPv6 ルータ要請(RS)パケットを送信します。RS パケットを受信するアップストリーム ルータは、ICMPv6 ルータ アドバタイズメント(RA)で応答します。RA パケットには、インターフェイスの MAC 情報と RA パケット内のアドバタイズされたプレフィックスを使用して、ダウンストリーム NX-OS スイッチがアドレスを自動生成するサブネットを伝送するプレフィックス TLV オプションがあります。Cisco NX-OS スイッチは、EUI-64 形式でアドレスを自動生成し、新しい自動生成されたアドレスで DAD を実行します。
IPv6 アドレスは、特定の時間だけインターフェイスに割り当てられます。各アドレスには、アドレスがインターフェイスに接続されている期間を示すライフタイムがあります。アップストリーム ルータから送信される RA パケットの TLV プレフィックスには、有効なライフタイムと優先ライフタイムに関する情報が含まれています。インターフェイスに割り当てられたアドレスは、2 つの異なるフェーズを通過します。最初は、アドレスは優先状態になります。これは、アドレスが任意の通信での使用に制限されないことを意味します。現在のインターフェイス バインディングが無効になると、アドレスは廃止状態になります。廃止状態では、アドレスの使用は推奨されません。必ずしも禁止されているわけではありません。サービスを中断せずに別のアドレスに切り替えることが困難なアプリケーションのみが、廃止されたアドレスを使用する必要があります。
IPv6 ルータ アドバタイズメント メッセージ
ルータ アドバタイズメント(RA)メッセージは、ICMP パケット ヘッダーのタイプ フィールドが値 134 であり、IPv6 ルータの構成済みの各インターフェイスへ定期的に送信されます。ステートレス自動構成が正しく機能するには、RA メッセージでアドバタイズされたプレフィックス長が常に 64 ビットである必要があります。
RA メッセージは、全ノード マルチキャスト アドレスに送信されます(以下の図を参照)。
RA メッセージは、全ノード マルチキャスト アドレスに送信されます。
RA メッセージには、通常次の情報が含まれています。
-
ローカル リンク上のノードがその IPv6 アドレスの自動設定に使用できる 1 つ以上のオンリンク IPv6 プレフィックス
-
アドバタイズメントに含まれる各プレフィックスのライフタイム情報
-
完成可能な自動設定のタイプ(ステートレスまたはステートフル)を示すフラグのセット
-
デフォルト ルータ情報(アドバタイズメントを送信しているルータをデフォルト ルータとして使用する必要があるかどうか、および、その場合は、ルータがデフォルト ルータとして使用される秒単位の時間)
-
ホストが発信するパケットで使用する必要のあるホップ リミットや MTU など、ホストに関する詳細情報
RA は、ルータ送信要求メッセージへの応答としても送信されます。ICMP パケット ヘッダーのタイプ フィールドの値が 133 であるルータ送信要求メッセージは、システム始動時にホストによって送信されるため、ホストは次のスケジュールされた RA メッセージを待機することなくすぐに自動設定できます。通常、送信元アドレスは未指定の IPv6 アドレス(0:0:0:0:0:0:0:0)です。ホストに設定済みのユニキャスト アドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスが、メッセージ内の送信元アドレスとして使用されます。宛先アドレスは、リンク範囲の全ルータ マルチキャスト アドレス。ルータ送信要求に応答して RA が送信される場合、RA メッセージ内の宛先アドレスはルータ送信要求メッセージの送信元のユニキャスト アドレスです。
次の RA メッセージ パラメータを構成できます。
-
RA メッセージの定期的な時間間隔
-
(特定のリンク上のすべてのノードで使用される)デフォルト ルータとしてのルータの実用性を示す「ルータ ライフタイム」値
-
特定のリンクで使用されているネットワーク プレフィックス
-
(特定のリンクで)ネイバー送信要求メッセージが再送信される時間の間隔
-
ノードによってネイバーが到達可能である(特定のリンク上のすべてのノードで使用できる)と見なされるまでの時間
設定されたパラメータはインターフェイスに固有です。RA メッセージ(デフォルト値を含む)の送信は、イーサネットとインターフェイス上では自動的にイネーブルになります。他のインターフェイス タイプの場合は、no ipv6 nd suppress-ra コマンドを入力して RA メッセージを送信する必要があります。個々のインターフェイスでは、ipv6 nd suppress-ra コマンドを入力して、RA メッセージ機能を無効にできます。
IPv6 ネイバー リダイレクト メッセージ
ルータは、ネイバー リダイレクト メッセージを送信して、宛先へのパス上のより適切なファーストホップ ノードをホストに通知しますICMP パケット ヘッダーのタイプ フィールドの値 137 は、IPv6 ネイバー リダイレクト メッセージを示します。
(注) |
リダイレクト メッセージ内のターゲット アドレス(最終的な宛先)によって隣接ルータのリンクローカル アドレスが確実に識別されるように、ルータは各隣接ルータのリンクローカル アドレスを判断できる必要があります。静的ルーティングの場合は、ルータのリンクローカル アドレスを使用してネクストホップ ルータのアドレスを指定する必要があります。動的ルーティングの場合、隣接ルータのリンクローカル アドレスを交換するように、すべての IPv6 ルーティング プロトコルを構成する必要があります。 |
パケットの転送後に、次の条件が満たされる場合、ルータはパケットの送信元にリダイレクト メッセージを送信します。
-
パケットの宛先アドレスがマルチキャスト アドレスではない。
-
パケットがルータにアドレッシングされていなかった。
-
パケットが、そのパケットを受信したインターフェイスから送信されようとしている。
-
ルータが、パケットにより適したファーストホップ ノードはパケットの送信元と同じリンク上にあると判断した。
-
パケットの送信元アドレスが、同じリンク上のネイバーのグローバル IPv6 アドレス、またはリンクローカル アドレスである。
IPv6 エニーキャスト アドレス
エニーキャスト アドレスとは、異なるノードに属するインターフェイス一式に割り当てられたアドレスです。エニーキャスト アドレスに送信されたパケットは、使用しているルーティング プロトコルの定義に従って、そのエニーキャスト アドレスが示す最も近いインターフェイスに送信されます。エニーキャスト アドレスは、ユニキャスト アドレス空間から割り当てられるため、その構文ではユニキャスト アドレスと区別できません。ユニキャスト アドレスを複数のインターフェイスに割り当てると、ユニキャスト アドレスがエニーキャスト アドレスとなります。属するエニーキャスト アドレスが割り当てられたノードは、アドレスがエニーキャスト アドレスであることを認識できるよう、設定する必要があります。
(注) |
エニーキャスト アドレスを使用できるのは、ルータだけです。ホストはエニーキャスト アドレスを使用できません。エニーキャスト アドレスは、IPv6 パケットの送信元アドレスには使用できません。 |
次の図は、サブネット ルータ エニーキャスト アドレスのフォーマットを示します。このアドレスには、連続するゼロに連結されたプレフィックス(インターフェイス ID)があります。サブネット ルータ エニーキャスト アドレスを使用すると、サブネット ルータ エニーキャスト アドレスのプレフィックスが示すリンク上のルータに到達できます。
IPv6 マルチキャスト アドレス
IPv6 マルチキャスト アドレスは、FF00::/8(1111 1111)というプレフィックスを持つ IPv6 アドレスです。IPv6 マルチキャスト アドレスは、異なるノードに属するインターフェイス一式の ID です。マルチキャスト アドレスに送信されたパケットは、マルチキャスト アドレスが示すすべてのインターフェイスに配信されます。プレフィックスに続く 2 番めのオクテットで、マルチキャスト アドレスのライフタイムとスコープが定義されます。永久マルチキャスト アドレスはライフタイム パラメータが 0 に等しく、一時マルチキャスト アドレスのライフタイム パラメータは 1 に等しくなっています。ノード、リンク、サイト、または組織のスコープ、またはグローバル スコープを持つマルチキャスト アドレスのスコープ パラメータはそれぞれ、1、2、5、8、または E です。たとえば、プレフィックスが FF02::/16 のマルチキャスト アドレスは、リンク スコープを持つ永続マルチキャスト アドレスです。次の図に、IPv6 マルチキャスト アドレスの形式を示します。
IPv6 ノード(ホストとルータ)は、(受信パケットの宛先となる)次のマルチキャスト グループに加入する必要があります。
-
全ノード マルチキャスト グループ FF02:0:0:0:0:0:0:1(スコープはリンクローカル)
-
割り当てられたユニキャスト アドレスおよびエニーキャスト アドレスごとの送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00:0000/104
IPv6 ルータは、全ルータ マルチキャスト グループ FF02:0:0:0:0:0:0:2(スコープはリンクローカル)にも加入する必要があります。
送信要求ノード マルチキャスト アドレスは、IPv6 ユニキャスト アドレスまたはエニーキャスト アドレスに対応するマルチキャスト グループです。IPv6 ノードは、割り当てられているユニキャスト アドレスおよびエニーキャスト アドレスごとに、関連付けられた送信要求ノード マルチキャスト グループに加入する必要があります。IPv6 送信要求ノード マルチキャスト アドレスには、対応する IPv6 ユニキャスト アドレスまたは IPv6 エニーキャスト アドレスの下位 24 ビットに連結されたプレフィックス FF02:0:0:0:0:1:FF00:0000/104 があります(下図を参照)。たとえば、IPv6 アドレス 2037::01:800:200E:8C6C に対応する送信要求ノード マルチキャスト アドレスは FF02::1:FF0E:8C6C です。送信要求ノード アドレスは、ネイバー送信要求メッセージで使用されます。
(注) |
IPv6 にはブロードキャスト アドレスはありません。ブロードキャスト アドレスの代わりに IPv6 マルチキャスト アドレスが使用されます。 |
LPMルーティングモード
デフォルトでは、Cisco NX-OSは、デバイス上で最長プレフィックス一致(LPM)を許可するように階層的にルーティングします。ただし、より多くの LPM ルート エントリをサポートするために、異なるルーティング モード用にデバイスを設定できます。
次の表に、Cisco Nexus 9300 シリーズおよび 9500 シリーズ スイッチでサポートされている LPM ルーティング モードを示します。
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
デフォルトのシステム ルーティング モード |
|
|
LPM デュアルホスト ルーティング モード |
system routing template-dual-stack-host-scale |
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy |
(注) |
Cisco Nexus 9200 プラットフォーム スイッチは、IPv4 マルチキャスト ルートの system routing template-lpm-heavy モードをサポートしていません。LPM の上限を 0 にリセットしてください。 |
|
LPM ルーティング モード |
Broadcom T2モード |
CLI コマンド |
|---|---|---|
|
デフォルトのシステム ルーティング モード |
3 |
|
|
ALPM ルーティング モード |
4 |
system routing max-mode l3 |
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
LPM デュアルホスト ルーティング モード |
system routing template-dual-stack-host-scale |
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy |
|
LPM インターネットピアリング モード) |
system routing template-internet-peering |
|
LPM ルーティング モード |
Broadcom T2モード |
CLI コマンド |
||
|---|---|---|---|---|
|
デフォルトのシステム ルーティング モード |
3(ラインカード用)。 4(ファブリック モジュール用) |
|||
|
最大-ホスト ルーティング モード |
2(ラインカード用)。 3(ファブリック モジュール用) |
system routing max-mode host |
||
|
非階層ルーティング モード |
3(ラインカード用)。 max-l3-modeオプション付き4(ラインカード用) |
system routing non-hierarchical-routing [max-l3-mode] |
||
|
64 ビット ALPM ルーティング モード |
モード4のサブモード(ファブリックモジュール用) |
system routing mode hierarchical 64b-alpm |
||
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy
|
|||
|
LPM インターネットピアリング モード) |
system routing template-internet-peering
|
|||
|
LPM デュアルホスト ルーティング モード |
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
LPM インターネットピアリング モード) |
system routing template-internet-peering (Cisco NX-OS リリース 9.3(1) 以降 ) |
ホストから LPM へのスピルオーバー
Cisco NX-OS リリース 7.0(3)I5(1) 以降では、ホストルートを LPM テーブルに保存して、より大きなホスト スケールを実現できます。ALPM モードでは、スイッチはより少ないホスト ルートを許可します。サポートされるスケールよりも多くのホスト ルートを追加すると、ホスト テーブルからこぼれたルートは LPM テーブルの LPM ルートのスペースを使用します。このモードで許可される LPM ルートの総数は、保存されているホスト ルートの数だけ減少します。この機能は、Cisco Nexus 9300 および 9300 プラットフォーム スイッチではサポートされていません。
デフォルトのシステム ルーティング モードでは、Cisco Nexus 9300 プラットフォーム スイッチは、より高いホスト スケールとより少ない LPM ルート用に設定され、より多くのホスト ルートを保存するために LPM スペースを使用できます。Cisco Nexus 9500 プラットフォーム スイッチでは、デフォルトのシステム ルーティング モードと非階層型ルーティング モードのみがライン カードでこの機能をサポートします。ファブリック モジュールはこの機能をサポートしていません。
フィードバック