IP サービス コンフィギュレーション ガイド Cisco DCNM for SAN リリース 5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月2日
章のタイトル: ギガビット イーサネット インターフェイスで の IPv6 の設定
- IPv6 について
- 注意事項と制限
- デフォルト設定
- IPv6 用の基本的な接続の設定
- その他の関連資料
ギガビット イーサネット インターフェイスでの IPv6 の設定
Cisco MDS NX-OS で IP バージョン 6(IPv6)は IP バージョン 4(IPv4)よりも拡張されたアドレッシング機能を提供します。IPv6 のアーキテクチャは、エンドツーエンドのセキュリティ、Quality Of Service(QoS)、およびグローバルに一意なアドレスなどのサービスを提供すると同時に、既存の IPv4 ユーザが簡単に IPv6 へ移行できるように設計されています。
(注) IP アドレッシングを使用する Cisco NX-OS 機能の IPv6 アドレッシングのサポートについては、このガイドの該当する章を参照してください。
(注) ギガビット イーサネット インターフェイスで IP バージョン 4(IPv4)を設定するには、「ギガビット イーサネット インターフェイスでの IPv4 の設定」を参照してください。
IPv6 について
IP バージョン 6(IPv6)では、ネットワーク アドレス ビットが 32 ビット(IPv4)から 128 ビットへと 4 倍になることで、IP バージョン 4(IPv4)よりも拡張されたアドレッシング機能が Cisco MDS NX-OS で得られるようになります。IPv6 のアーキテクチャは、エンドツーエンドのセキュリティ、Quality Of Service(QoS)、およびグローバルに一意なアドレスなどのサービスを提供すると同時に、既存の IPv4 ユーザが簡単に IPv6 へ移行できるように設計されています。
•
プライベート アドレスおよび Network Address Translation(NAT; ネットワーク アドレス変換)が不要
ここでは、Cisco MDS NX-OS がサポートしている IPv6 機能について説明します。内容は次のとおりです。
• 「IPv6 アドレス空間の拡張による一意アドレスの確保」
• 「ルータの検出」
• 「IPv6 アドレッシングと IPv6 ルーティングのイネーブル化」
IPv6 アドレス空間の拡張による一意アドレスの確保
IPv6 では、ネットワーク アドレスのビット数を(IPv4 の)32 ビットから 4 倍の 128 ビットに増やしてアドレス空間を拡張しています。これにより、利用できるグローバルに一意な IP アドレスの数が大幅に増加しています。グローバルに一意な IPv6 アドレスを利用すると、ネットワーク接続デバイスのグローバルな到達可能性とエンドツーエンドのセキュリティを実現できます。これは、より多くのアドレスを必要とするアプリケーションやサービスに不可欠な機能です。
IPv6 アドレス フォーマット
IPv6 アドレスは、16 ビットの 16 進フィールドをコロン(:)で続けた x:x:x:x:x:x:x:x という形式で表現されます。次に、IPv6 アドレスの例を示します。
2001:0DB8:7654:3210:FEDC:BA98:7654:3210
IPv6 アドレスには、通常、連続するゼロの 16 進フィールドが含まれます。IPv6 アドレスの先頭、中間、または末尾にある連続した 0 の 16 進フィールドを 2 つのコロン(::)を使用して圧縮すると、IPv6 アドレスが使いやすくなります(2 つのコロンは連続した 0 の 16 進フィールドを表します)。 表 8-1 に、圧縮された IPv6 アドレスの形式をリストします。
(注) IPv6 アドレスでは、最も長く連続するゼロの 16 進フィールドを表すために 2 つのコロン(::)を 1 回だけ使用できます。
(注) IPv6 アドレスの 16 進文字は大文字と小文字が区別されません。
|
|
|
|
|---|---|---|
IPv6 アドレス プレフィクスの形式
ipv6-prefix/prefix-length 形式の IPv6 アドレス プレフィクスを使用すると、アドレス空間全体のビット単位の連続ブロックを表現できます。 ipv6-prefix は、16 進の 16 ビット値をコロンで区切って指定します。 prefix-length は、アドレスの連続する上位何ビットがプレフィクス(アドレスのネットワーク部)を構成するかを示す 10 進値です。たとえば、2001:0DB8:8086:6502::/32 は IPv6 プレフィクスとして有効です。
IPv6 アドレスの種類:ユニキャスト
IPv6 ユニキャスト アドレスは、1 つのノード上の 1 つのインターフェイスの ID です。ユニキャスト アドレスに送信されたパケットは、そのアドレスが示すインターフェイスに配信されます。Cisco MDS NX-OS は、次の種類の IPv6 ユニキャスト アドレスをサポートしています。
グローバル アドレス
グローバル IPv6 アドレスは、グローバル ルーティング プレフィクス、サブネット ID、およびインターフェイス ID で定義されます。図 8-1 に、グローバル アドレスの構造を示します。
2000::/3(001)~ E000::/3(111)のプレフィクスを持つアドレスには、Extended Universal Identifier(EUI)64 形式の 64 ビット インターフェイス識別子が必要です。インターネット割り当て番号局(IANA)は、2000::/16 の範囲の IPv6 アドレス空間を地域レジストリに割り当てます。
集約可能グローバル アドレスは、通常、48 ビットのグローバル ルーティング プレフィクスと、16 ビットのサブネット ID または Site-Level Aggregator(SLA; サイトレベル集約)で構成されます。RFC 2374(IPv6 集約可能グローバル ユニキャスト アドレス形式)では、グローバル ルーティング プレフィクスに Top-Level Aggregator(TLA)と Next-Level Aggregator(NLA)という他の 2 つの階層構造フィールドが含まれていました。IETF は、TLS フィールドと NLA フィールドがポリシーベースのフィールドであるため、これらのフィールドを RFC から削除することに決定しました。この変更の前に展開された既存の IPv6 ネットワークの中には、依然として古いアーキテクチャに基づくネットワークを使用しているものもあります。
個々の組織では、サブネット ID と呼ばれる 16 ビットのサブネット フィールドを使用して、独自のローカル アドレッシング階層を作成したり、サブネットを識別したりできます。サブネット ID は IPv4 でのサブネットに似ていますが、IPv6 サブネット ID を持つ組織では最大 65,535 個のサブネットをサポートできるという点が異なります。
インターフェイス ID は、リンク上のインターフェイスの識別に使用されます。インターフェイス ID は、リンク上で一意である必要があります。また、より広い範囲で一意にすることもできます。多くの場合、インターフェイス ID は、インターフェイスのリンク層アドレスと同じか、それに基づいているため、グローバルに一意になります。集約可能グローバル ユニキャストおよびその他の IPv6 アドレス タイプで使用されるインターフェイス ID は、長さが 64 ビットの変更された EUI-64 形式で構築されている必要があります。
Cisco MDS NX-OS は、IEEE 802 インターフェイス(たとえば、ギガビット イーサネット インターフェイス)をサポートしています。最初の 3 オクテット(24 ビット)は、インターフェイスの 48 ビットのリンク層アドレス(MAC アドレス)の Organizationally Unique Identifier(OUI)から取得され、4 番めと 5 番めのオクテット(16 ビット)は、FFFE の固定 16 進値であり、最後の 3 オクテット(24 ビット)は、MAC アドレスの最後の 3 オクテットから取得されます。インターフェイス ID の構成は、最初のオクテットの 7 番めのビットである Universal/Local(U/L; ユニバーサル/ローカル)ビットを 0 または 1 の値に設定することで完成します。0 の値はローカルに管理される ID を表し、1 の値はグローバルに一意の IPv6 インターフェイス ID を表します(図 8-2 を参照)。
リンクローカル アドレス
リンクローカル アドレスは、リンクローカル プレフィクス FE80::/10 と Modified EUI-64 形式のインターフェイス ID を使用して自動的にインターフェイスに設定される IPv6 ユニキャスト アドレスです。リンクローカル アドレスは、ネイバー探索プロトコルおよびステートレス自動コンフィギュレーション プロセスで使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。図 8-3 に、リンクローカル アドレスの構造を示します。
IPv6 アドレスの種類:マルチキャスト
IPv6 マルチキャスト アドレスとは、FF00::/8(1111 1111)というプレフィクスを持つ IPv6 アドレスです。IPv6 マルチキャスト アドレスは、通常は異なるノードに属するインターフェイスのセットの識別子です。マルチキャスト アドレスに送信されたパケットは、マルチキャスト アドレスが示すすべてのインターフェイスに配信されます。プレフィクスに続く 2 番めのオクテットで、マルチキャスト アドレスのライフタイムとスコープが定義されます。永続マルチキャスト アドレスはライフタイム パラメータが 0 と等しく、一時マルチキャスト アドレスはライフタイム パラメータが 1 と等しくなっています。ノード、リンク、サイト、組織、またはグローバル スコープを持つマルチキャスト アドレスのスコープ パラメータは、それぞれ 1、2、5、8、および E です たとえば、プレフィクスが FF02::/16 のマルチキャスト アドレスは、リンク スコープを持つ永続マルチキャスト アドレスです。図 8-4 に、IPv6 マルチキャスト アドレスの形式を示します。
IPv6 ホストは、次のマルチキャスト グループに参加して、各マルチキャスト グループ宛のパケットを受信する必要があります。
• ユニキャスト アドレスの下位 24 ビットと連結した送信要求ノード マルチキャスト グループ FFF02:0:0:0:0:1:FF00:0000/104
送信要求ノード マルチキャスト アドレスは、IPv6 ユニキャスト アドレスに対応するマルチキャスト グループです。IPv6 ノードは、割り当てられているすべてのユニキャスト アドレスについて、関連する送信要求ノード マルチキャスト グループに参加する必要があります。IPv6 送信要求ノード マルチキャスト アドレスは、対応する IPv6 ユニキャスト アドレスの下位 24 ビットと連結されるプレフィクス FF02:0:0:0:0:1:FF00:0000/104 を持ちます。(図 8-5 を参照)。たとえば、IPv6 アドレス 2037::01:800:200E:8C6C に対応する送信要求ノード マルチキャスト アドレスは FF02::1:FF0E:8C6C です。送信要求ノード アドレスは、ネイバー送信要求メッセージで使用されます。
図 8-5 IPv6 送信要求ノード マルチキャスト アドレスの形式
(注) IPv6 にはブロードキャスト アドレスはありません。IPv6 マルチキャスト アドレスがブロードキャスト アドレスの代わりに使用されます。
IPv6 の ICMP
IPv6 の Internet Control Message Protocol(ICMP)の機能は、IPv4 の ICMP と同じです。ICMP は、ICMP 宛先到達不能メッセージのようなエラー メッセージ、および ICMP エコー要求や応答メッセージのような情報メッセージを生成します。また、IPv6 の ICMP パケットは、IPv6 ネイバー探索プロセス、パス MTU ディスカバリ、および Multicast Listener Discovery(MLD; マルチキャスト リスナー ディスカバリ)プロトコル for IPv6 で使用されます。MLD は、バージョン 2 の Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)for IPv4 をベースとしています。
基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値 58 は、IPv6 ICMP パケットを示します。IPv6 の ICMP パケットは、すべての拡張ヘッダーに続いて IPv6 パケットの末尾に配置される点でトランスポートレイヤ パケットに似ています。IPv6 ICMP パケット内の ICMPv6 タイプ フィールドと ICMPv6 コード フィールドは、ICMP メッセージ タイプなどの IPv6 ICMP パケットの詳細を示します。チェックサム フィールドの値は、(送信側で計算し、受信側がチェックすることにより)IPv6 ICMP パケットと IPv6 擬似ヘッダーのフィールドから抽出されます。ICMPv6 データ フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。図 8-6 に、IPv6 ICMP パケット ヘッダーの形式を示します。
IPv6 のパス MTU ディスカバリ
IPv4 の場合と同様に、IPv6 のパス MTU ディスカバリを使用すると、特定のデータ パス上のすべてのリンクの MTU サイズの差をホストが動的に検出し、調整できます。ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。IPv6 ホストでパケット フラグメンテーションを処理すると、IPv6 ルータの処理リソースが節約され、IPv6 ネットワークの効率が向上します。
(注) IPv4 では、最小リンク MTU が 68 オクテットであるため、特定のデータ パスに沿うすべてのリンクの MTU サイズが少なくとも 68 オクテットの MTU サイズをサポートする必要があります。
IPv6 では、最小リンク MTU は 1280 オクテットです。IPv6 リンクには、1500 オクテットの MTU 値の使用をお勧めします。
IPv6 ネイバー探索
IPv6 のネイバー探索プロセスは、ICMP メッセージと送信要求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーの到達可能性を確認して、近隣ルータの状況を把握します。
IPv6 ネイバー送信要求メッセージおよびアドバタイズ メッセージ
ICMP パケット ヘッダーの Type フィールドの値が 135 の場合、ネイバー送信要求メッセージを示します。ネイバー送信要求メッセージは、ノードが同じローカル リンク上の別のノードのリンク層アドレスを決定するときに、ローカル リンク上で送信されます(図 8-7 を参照)。ノードで別のノードのリンク層アドレスを特定する必要がある場合、ネイバー送信要求メッセージの送信元アドレスは、ネイバー送信要求メッセージを送信するノードの IPv6 アドレスになります。ネイバー送信要求メッセージ内の宛先アドレスは、宛先ノードの IPv6 アドレスに対応する送信要求ノード マルチキャスト アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。
図 8-7 IPv6 ネイバー探索:ネイバー送信要求メッセージ
ネイバー送信要求メッセージを受信したあと、宛先ノードは、ICMP パケット ヘッダーのタイプ フィールドに値 136 を含むネイバー アドバタイズメント メッセージをローカル リンクに送信することで応答します。ネイバー アドバタイズメント メッセージの送信元アドレスは、ネイバー アドバタイズメント メッセージを送信するノードの IPv6 アドレス(具体的には、ノード インターフェイスの IPv6 アドレス)です。ネイバー アドバタイズメント メッセージ内の宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。
送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。
ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別されたあとに、ネイバーの到達可能性の確認にも使用されます。ノードがネイバーの到達可能性を確認するときに、ネイバー送信要求メッセージの宛先アドレスは、ネイバーのユニキャスト アドレスです。
ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。このような変更がある場合、ネイバー アドバタイズの宛先アドレスは、全ノード マルチキャスト アドレスになります。
ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別されたあとに、ネイバーの到達可能性の確認にも使用されます。ネイバー到達不能検出では、ネイバーの障害またはネイバーへの転送パスの障害が識別されます。この検出は、ホストとネイバー ノード(ホストまたはルータ)間のすべてのパスで使用されます。ネイバー到達不能検出は、ユニキャスト パケットだけが送信されるネイバーに対して実行され、マルチキャスト パケットが送信されるネイバーに対しては実行されません。
直近にネイバーに送信したパケットがネイバーで受信され、処理されたことが確認できた場合、ネイバーは到達可能と見なされます。到達可能であるという確認は、接続が動作中(宛先に到達中)であることを示す TCP などの上位層プロトコルからの情報や、ネイバー送信要求メッセージに対するネイバー アドバタイズメント メッセージを受信することで行われます。パケットがピアに到達している場合、それらのパケットは送信元のネクストホップ ネイバーにも到達しています。したがって、転送の進行により、ネクストホップ ネイバーが到達可能であることも確認されます。
ローカル リンク上にない宛先の場合、転送の進行は、ファーストホップ ルータが到達可能であることを暗に意味します。上位層プロトコルからの確認応答がない場合、ノードは、ユニキャスト ネイバー送信要求メッセージを使用してネイバーを探し、転送パスがまだ機能していることを確認します。ネイバー送信要求メッセージに対する応答としてネイバー アドバタイズメント メッセージを受け取った場合、中継パスが動作していることが確認できます(送信要求フラグが 1 にセットされたネイバー アドバタイズ メッセージは、ネイバー送信要求メッセージに対してだけ送信されます)。非送信要求メッセージでは、送信元ノードから宛先ノードへの一方向パスだけが確認されます。送信要求ネイバー アドバタイズメント メッセージは、両方向のパスが機能していることを示します。
(注) 送信要求フラグが値 0 に設定されたネイバー アドバタイズメント メッセージは、転送パスがまだ機能していることを示す肯定確認応答とは見なされません。
ネイバー送信要求メッセージは、ユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前にそのアドレスが一意であることを確認するために、ステートレス自動設定プロセスでも使用されます。新規のリンクローカル IPv6 アドレスに対しては、アドレスがインターフェイスに割り当てられる前に、最初に重複アドレス検出が実行されます(重複アドレス検出の実行中、新規アドレスは一時的な状態のままです)。具体的には、ノードは未指定の送信元アドレスと一時的なリンクローカル アドレスをメッセージの本文に含むネイバー送信要求メッセージを送信します。そのアドレスが別のノードですでに使用されている場合、ノードは一時的なリンクローカル アドレスを含むネイバー アドバタイズメント メッセージを返します。別のノードが同じアドレスの一意性を同時に検証している場合は、そのノードもネイバー送信要求メッセージを返します。ネイバー送信要求メッセージの返信としてネイバー アドバタイズメント メッセージが受信されず、同じ一時アドレスの検証を試行している他のノードからのネイバー送信要求メッセージも受信されない場合、最初のネイバー送信要求メッセージを送信したノードは、一時的なリンクローカル アドレスを一意であると見なし、そのアドレスをインターフェイスに割り当てます。
IPv6 ユニキャスト アドレス(グローバルまたはリンクローカル)はすべてリンクでの一意性を確認する必要があります。ただし、リンクローカル アドレスの一意性が確認されるまで、リンクローカル アドレスに関連付けられた他の IPv6 アドレスに対して重複アドレス検出は実行されません。
ルータの検出
ルータの検出では、ルータ送信要求およびルータ アドバタイズの両方を実行します。ホストは、全ルータのマルチキャスト アドレスにルータ送信要求を送信します。ルータは、送信要求または割り込みに対して、デフォルトのルータ情報および MTU やホップ制限などの追加パラメータを含むルータ アドバタイズを送信します。
IPv6 ステートレス自動設定
IPv6 ノードのすべてのインターフェイスは、インターフェイスの ID およびリンクローカル プレフィクス FE80::/10 から自動的に設定されるリンクローカル アドレスを持つ必要があります。リンクローカル アドレスを使用すると、ノードがリンク上の他のノードと通信できます。また、リンクローカル アドレスを使用して、ノードをさらに設定することもできます。
ノードは、ネットワークに接続して自動的にサイトローカルおよびグローバル IPv6 アドレスを生成できます。手動設定や DHCP サーバなどのサーバによる支援は必要はありません。IPv6 の場合、リンク上のルータは、Router Advertisement(RA; ルータ アドバタイズ)メッセージで、任意のサイトローカル プレフィクスやグローバル プレフィクスをアドバタイズしたり、リンクのデフォルト ルータとして機能する意図をアドバタイズしたりします。RA メッセージは、定期的に送信される場合と、システム始動時にホストから送信されるルータ送信要求メッセージに対する応答として送信される場合があります。(図 8-8を参照)。
リンク上のノードは、RA メッセージに含まれるプレフィクス(64 ビット)にそのインターフェイス ID(64 ビット)を追加して、自動的にサイトローカルおよびグローバル IPv6 アドレスを設定できます。ノードによって設定された 128 ビットの IPv6 アドレスは、重複アドレス検出の対象となり、リンク上での一意性が確保されます。RA メッセージでアドバタイズされたプレフィクスがグローバルに一意である場合、ノードによって設定された IPv6 アドレスもグローバルに一意になります。ICMP パケット ヘッダーの Type フィールドの値が 133 であるルータ送信要求メッセージは、システム始動時にホストによって送信されるため、ホストは次のスケジュールされた RA メッセージを待機することなくすぐに自動設定できます。
IPv4 と IPv6 の二重プロトコル スタック
IPv4 と IPv6 の二重プロトコル スタックは、IPv6 へ移行するための 1 つの方法です。これにより、ノードで稼動しているアプリケーションに対する段階的な 1 つずつのアップグレードが可能になります。ノードで稼動しているアプリケーションは、IPv6 プロトコル スタックを使用するようにアップグレードされます。アップグレードされていない(IPv4 プロトコル スタックしかサポートしない)アプリケーションは、同じノード上でアップグレードされたアプリケーションと共存できます。新しいアプリケーションおよびアップグレードされたアプリケーションは、IPv4 および IPv6 の両方のプロトコル スタックを利用します(図 8-9を参照)。
図 8-9 デュアル IPv4 および IPv6 プロトコル スタック手法
IPv4 と IPv6 の両方のアドレスおよび DNS 要求をサポートするために、新しい API が定義されています。アプリケーションを新しい API にアップグレードしても、依然として IPv4 プロトコル スタックだけを使用できます。Cisco MDS NX-OS は、IPv4 と IPv6 の二重プロトコル スタックをサポートしています。インターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、そのインターフェイスは、IPv4 トラフィックと IPv6 トラフィックの両方を受け入れ、処理します。
図 8-10 で、IPv4 と IPv6 の二重プロトコル スタックをサポートするアプリケーションは、DNS サーバから宛先ホスト www.a.com 用に使用できるすべてのアドレスを要求します。DNS サーバは、www.a.com に使用できるすべてのアドレス(IPv4 アドレスと IPv6 アドレスの両方)を返信します。アプリケーションはアドレスを選択し(ほとんどの場合、IPv6 アドレスがデフォルトの選択肢です)、IPv6 プロトコル スタックを使用して送信元ノードを宛先に接続します。
図 8-10 デュアル IPv4 および IPv6 プロトコル スタック アプリケーション
IPv6 アドレッシングと IPv6 ルーティングのイネーブル化
IPv6 アドレスは、16 ビットの 16 進フィールドをコロン(:)で続けた x:x:x:x:x:x:x:x という形式で表現されます。IPv6 アドレスには、通常、連続するゼロの 16 進フィールドが含まれます。IPv6 アドレスの先頭、中間、または末尾にある連続した 0 の 16 進フィールドを 2 つのコロン(::)を使用して圧縮すると、IPv6 アドレスが使いやすくなります(2 つのコロンは連続した 0 の 16 進フィールドを表します)。デフォルトでは、IPv6 アドレスは設定されておらず、IPv6 処理はディセーブルです。次の種類のインターフェイスに IPv6 アドレスを設定できます。
• VLAN(ギガビット イーサネット サブインターフェイス)
インターフェイスにグローバル IPv6 アドレスを設定すると、リンクローカル アドレスが自動的に設定され、そのインターフェイスに対して IPv6 がアクティブになります。また、設定されたインターフェイスは、そのリンクに必要な次のマルチキャスト グループに自動的に加入します。
• 送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00::/104(インターフェイスに割り当てられた各ユニキャスト アドレス用)
• 全ノード リンクローカル マルチキャスト グループ FF02::1
ここでは、個々のルータ インターフェイスに IPv6 アドレスを割り当て、IPv6 トラフィックの処理をイネーブルにする方法を説明します。デフォルトでは、IPv6 アドレスは設定されておらず、IPv6 処理はディセーブルです。
次の種類のインターフェイスに IPv6 アドレスを設定できます。
• VLAN(ギガビット イーサネット サブインターフェイス)
(注) IPv6 address は、RFC 2373 に記載された形式で指定する必要があります。この形式では、アドレスは、16 進数値を 16 ビット単位でコロンで区切って指定します。
IPv6 prefix は、RFC 2373 に記載された形式で指定する必要があります。この形式では、アドレスは、16 進数値を 16 ビット単位でコロンで区切って指定します。
IPv6 prefix length は、アドレスの連続する上位何ビットがプレフィクス(アドレスのネットワーク部)を構成するかを示す 10 進値です。10 進値の前にスラッシュ記号を付ける必要があります。
インターフェイスにグローバル IPv6 アドレスを設定すると、リンクローカル アドレスが自動的に設定され、そのインターフェイスに対して IPv6 がアクティブになります。また、設定されたインターフェイスは、そのリンクに必要な次のマルチキャスト グループに自動的に加入します。
• 送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00::/104(インターフェイスに割り当てられた各ユニキャスト アドレス用)
• 全ノード リンクローカル マルチキャスト グループ FF02::1
(注) 送信要求ノード マルチキャスト アドレスは、ネイバー探索プロセスで使用されます。
(注) 各インターフェイスには IPv6 アドレス(スタティックおよび自動設定)を最大 8 つまで設定できます。ただし、管理(mgmt 0)インターフェイスには、スタティック IPv6 アドレスを 1 つだけ設定できます。
IPv4 から IPv6 への移行
Cisco MDS NX-OS は、IPv4 から IPv6 への移行メカニズムをサポートしていません。IPv4 から IPv6 への移行には、シスコ ルータ製品の移行スキームを利用できます。ネットワークを移行するようにシスコ ルータを設定する方法の詳細については、『 Cisco IOS IPv6 Configuration Guide 』の「Implementing Tunneling for IPv6」の章を参照してください。
注意事項と制限
ヒント ギガビット イーサネット インターフェイスに IPv6-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。IPv6-ACL の設定については、『Security Configuration Guide, Cisco DCNM for SAN』を参照してください。
ギガビット イーサネット インターフェイスで IPv6-ACL を設定する際には、次の注意事項に従ってください。
• Transmission Control Protocol(TCP)または Internet Control Message Protocol(ICMP)だけを使用します。
(注) User Datagram Protocol(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。
• インターフェイスをイネーブルにする前に、インターフェイスに IPv6-ACL を適用します。このようにすれば、トラフィックが流れ始める前にフィルタを適用できます。
– log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。
– ギガビット イーサネット インターフェイスに established オプションを含む IPv6-ACL を適用すると、このオプションは無視されます。
– 前から存在している TCP 接続に IPv6-ACL のルールを適用しても、このルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv6-ACL を適用しても、このルールは無効になります。
IPv6-ACL のインターフェイスへの適用については、『Security Configuration Guide, Cisco DCNM for SAN』を参照してください。
デフォルト設定
表 8-2 は、IPv6 パラメータのデフォルト設定の一覧です。
|
|
|
|---|---|
IPv6 用の基本的な接続の設定
• 「IPv6 アドレッシングの設定と IPv6 ルーティングのイネーブル化」
• 「IPv4 および IPv6 プロトコル アドレスの設定」
IPv6 アドレッシングの設定と IPv6 ルーティングのイネーブル化
手順の詳細
インターフェイスに IPv6 アドレスを設定する手順は、次のとおりです。
[Interfaces] > [Gigabit Ethernet and iSCSI] を選択します。
[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。
ステップ 2 設定する IP アドレスをクリックし、[Edit IP Address] をクリックします。
[IP Address] ダイアログボックスが表示されます。
ステップ 3 [Create] をクリックし、IPv6 形式を使用して [IP Address/Mask] フィールドを設定します(たとえば、2001:0DB8:800:200C::417A/64 など)。
ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
Device Manager を使用して IPv6 インターフェイスをイネーブルにする手順は、次のとおりです。
[IP] > [Routing] を選択します。[IP Routing Configuration] ダイアログボックスが表示されます。
ステップ 2 [Routing Enabled] チェックボックスをオンにします。
ステップ 3 これらの変更を保存するには、[Apply] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
IPv4 および IPv6 プロトコル アドレスの設定
シスコ製ネットワーキング デバイスのインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、インターフェイスは IPv4 ネットワークと IPv6 ネットワークの両方でデータを送受信できます。
手順の詳細
Device Manager を使用して、IPv4 および IPv6 プロトコル スタックの両方をサポートするようにシスコ製ネットワーキング デバイスのインターフェイスを設定する手順は、次のとおりです
[Interfaces] > [Gigabit Ethernet and iSCSI] を選択します。
[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。
ステップ 2 設定する [IP Address] フィールドをクリックし、[Edit IP Address] をクリックします。
[IP Address] ダイアログボックスが表示されます。
ステップ 3 [Create] をクリックし、IPv4 または IPv6 形式を使用して [IP Address/Mask] フィールドを設定します。
ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
IPv6 スタティック ルートの設定
IPv6 スタティック ルートを手動で設定し、2 台のネットワーキング デバイス間の明示的なパス定義する必要があります。IPv6 スタティック ルートは自動的に更新されないので、ネットワーク トポロジが変化した場合は、手動で再設定する必要があります。
手順の詳細
Device Manager を使用して IPv6 スタティック ルートを設定する手順は、次のとおりです。
[IP] > [Routing] を選択します。
[IP Routing Configuration] ダイアログボックスが表示されます。
[Create IP Route] ダイアログボックスが表示されます。
ステップ 3 [Dest] フィールドに IPv6 宛先アドレスを設定します。
ステップ 4 [Mask] フィールドに IPv6 サブネット マスクを設定します。
ステップ 5 [Gateway] フィールドに IPv6 デフォルト ゲートウェイを設定します。
ステップ 6 (任意)[Metric] フィールドに必要なルート トリックを設定します。
ステップ 7 [Interface] ドロップダウン メニューからインターフェイスを選択します。
ステップ 8 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
その他の関連資料
FCIP の実装に関する詳細情報については、次の各セクションを参照してください。
• 「関連資料」
• 「標準」
• 「RFC」
• 「MIB」
関連資料
|
|
|
|---|---|
標準
|
|
|
|---|---|
この機能によってサポートされる新しい標準または変更された標準はありません。またこの機能による既存標準のサポートに変更はありません。 |
RFC
|
|
|
|---|---|
この機能によってサポートされる新しい RFC または変更された RFC はありません。また既存 RFC のサポートに変更はありません。 |
MIB
|
|
|
|---|---|
フィードバック