IPv6 ユニキャスト ルーティングの設定について
この章では、スイッチに IPv6 ユニキャスト ルーティングを設定する方法について説明します。
(注) |
この章のすべての IPv6 機能を使用するには、スイッチまたはスタック マスターが Network Advantage ライセンスを実行している必要があります。Network Essentials ライセンスを実行しているスイッチは、IPv6 スタティック ルーティングと IPv6 用の RIP をサポートしています。Network Advantage ライセンスを実行しているスイッチは、IPv6 に対し OSPF、EIGRP および BGP をサポートしています。 |
IPv6 の概要
IPv4 ユーザーは IPv6 に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS)、およびグローバルに一意なアドレスのようなサービスを利用できます。IPv6 アドレス スペースによって、プライベート アドレスの必要性が低下し、ネットワーク エッジの境界ルータで Network Address Translation(NAT; ネットワーク アドレス変換)処理を行う必要性も低下します。
シスコの IPv6 の実装方法については、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6553/products_ios_technology_home.html
IPv6 およびこの章のその他の機能については、
-
『Cisco IOS IPv6 Configuration Library』を参照してください。
-
Cisco.com の [Search] フィールドを使用して、Cisco IOS ソフトウェア マニュアルを特定します。たとえば、スタティック ルートについての情報が必要な場合は、[Search] フィールドで Implementing Static Routes for IPv6 と入力すると、スタティック ルートについて調べられます。
IPv6 アドレス
スイッチがサポートするのは、IPv6 ユニキャスト アドレスのみです。サイトローカル ユニキャスト アドレスおよびマルチキャスト アドレスはサポートされません。
IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド(n:n:n:n:n:n:n:n. の形式)で表されます。次に、IPv6 アドレスの例を示します。
2031:0000:130F:0000:0000:09C0:080F:130B
実装を容易にするために、各フィールドの先行ゼロは省略可能です。上記アドレスは、先行ゼロを省略した次のアドレスと同じです。
2031:0:130F:0:0:9C0:80F:130B
2 つのコロン(::)を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回のみです。
2031:0:130F::09C0:080F:130B
IPv6 アドレス形式、アドレス タイプ、および IPv6 パケット ヘッダーの詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6_basic/configuration/xe-3e/ip6b-xe-3e-book.html を参照してください。
「Information About Implementing Basic Connectivity for IPv6」の章では、次の項の内容がスイッチに適用されます。
-
IPv6 アドレス形式
-
IPv6 アドレス タイプ:ユニキャスト
-
IPv6 アドレス タイプ:マルチキャスト
-
Ipv6 アドレス 出力表示
-
簡易 IPv6 パケット ヘッダー
サポート対象の IPv6 ユニキャスト ルーティング機能
ここでは、スイッチでサポートされている IPv6 プロトコル機能について説明します。
スイッチは、IPv6 の Routing Information Protocol(RIP)、および Open Shortest Path First(OSPF)バージョン 3 プロトコルによる IPv6 ルーティング機能を提供します。等コスト ルートは 16 個までサポートされ、IPv4 および IPv6 フレームを回線レートで同時に転送できます。
128 ビット幅のユニキャスト アドレス
スイッチは集約可能なグローバル ユニキャスト アドレスおよびリンク ローカル ユニキャスト アドレスをサポートします。サイト ローカル ユニキャスト アドレスはサポートされていません。
-
集約可能なグローバル ユニキャスト アドレスは、集約可能グローバル ユニキャスト プレフィックスの付いた IPv6 アドレスです。このアドレス構造を使用すると、ルーティング プレフィックスを厳格に集約することができ、グローバル ルーティング テーブル内のルーティング テーブル エントリ数が制限されます。これらのアドレスは、組織を経由して最終的にインターネット サービス プロバイダに至る集約リンク上で使用されます。
これらのアドレスはグローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID によって定義されます。現在のグローバル ユニキャスト アドレス割り当てには、バイナリ値 001(2000::/3)で開始するアドレス範囲が使用されます。プレフィックスが 2000::/3(001)~ E000::/3(111)のアドレスには、Extended Unique Identifier(EUI)64 フォーマットの 64 ビット インターフェイス ID を設定する必要があります。
-
リンク ローカル ユニキャスト アドレスをすべてのインターフェイスに自動的に設定するには、修飾 EUI フォーマット内で、リンク ローカル プレフィックス FE80::/10(1111 1110 10)およびインターフェイスID を使用します。ネイバー探索プロトコル(NDP)およびステートレス自動設定プロセスでは、リンクローカルアドレスが使用されます。ローカル リンク上のノードは、リンクローカルアドレスを使用します。通信する場合に、グローバルに一意なアドレスは不要です。IPv6 ルータは、リンクローカルの送信元または宛先アドレスを持つパケットをその他のリンクに転送しません。
詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章にある IPv6 ユニキャスト アドレスに関する項を参照してください。
IPv6 の DNS
IPv6 は、ドメイン ネーム システム(DNS)のレコード タイプを、DNS 名前/アドレスおよびアドレス/名前の検索プロセスでサポートします。DNS AAAA リソース レコード タイプは IPv6 アドレスをサポートし、IPv4 の A アドレス レコードと同等です。スイッチは IPv4 および IPv6 の DNS 解決をサポートします。
IPv6 ユニキャストのパス MTU ディスカバリ
スイッチはシステム最大伝送単位(MTU)の IPv6 ノードへのアドバタイズおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの MTU サイズを動的に検出して、サイズに合せて調整できます。IPv6 では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。
ICMPv6
IPv6 のインターネット制御メッセージ プロトコル(ICMP)は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理中に発生したエラーや、その他の診断機能を報告します。IPv6 では、ネイバー探索プロトコルおよびパス MTU ディスカバリに ICMP パケットも使用されます。
ネイバー探索
スイッチは、IPv6 対応の NDP、ICMPv6 の最上部で稼働するプロトコル、および NDP をサポートしない IPv6 ステーション対応のスタティック ネイバー エントリをサポートします。IPv6 ネイバー探索プロセスは ICMP メッセージおよび送信請求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーに到達できるかどうかを確認し、近接ルータを追跡します。
スイッチは、マスク長が 64 未満のルートに対して ICMPv6 リダイレクトをサポートしています。マスク長が 64 ビットを超えるホスト ルートまたは集約ルートでは、ICMP リダイレクトがサポートされません。
ネイバー探索スロットリングにより、IPv6 パケットをルーティングするためにネクスト ホップ転送情報を取得するプロセス中に、スイッチ CPU に不必要な負荷がかかりません。IPv6 パケットのネクスト ホップがスイッチによってアクティブに解決しようとしている同じネイバーである場合は、そのようなパケットが追加されると、スイッチはそのパケットをドロップします。このドロップにより、CPU に余分な負荷がかからないようになります。
デフォルト ルータ プリファレンス
スイッチは、ルータのアドバタイズメント メッセージの拡張機能である、IPv6 Default Router Prefernce(DRP)をサポートします。DRP では、特にホストがマルチホーム構成されていて、ルータが異なるリンク上にある場合に、ホストが適切なルータを選択する機能が向上しました。スイッチは、Route Information Option(RFC 4191)をサポートしません。
IPv6 ホストは、オフリンク宛先へのトラフィック用にルータを選択する、デフォルト ルータ リストを維持します。次に、宛先用に選択されたルータは、宛先キャッシュに格納されます。IPv6 NDP では、到達可能であるルータまたは到達可能性の高いルータが、到達可能性が不明または低いルータよりも優先されます。NDP は、到達可能または到達できる可能性の高いルータとして、常に同じルータを選択するか、またはルータ リストを循環して選択できます。DRP を使用することにより、両方ともが到達可能または到達できる可能性の高い 2 台のルータの一方を他方に対して優先させるよう IPv6 ホストを設定することができます。
DRP for IPv6 の設定については、「DRP の設定」を参照してください。
DRP for IPv6 の詳細情報については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
IPv6 のステートレス自動設定および重複アドレス検出
スイッチではステートレス自動設定が使用されているため、ホストやモバイル IP アドレスの管理のような、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。ホストは独自のリンクローカルアドレスを自動的に設定します。起動元ノードはルータに送信請求を送信して、インターフェイス設定をアドバタイズするようルータに要求します。
自動設定および重複アドレス検出の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。
IPv6 アプリケーション
スイッチは、次のアプリケーションについて IPv6 をサポートします。
-
ping、Traceroute、Telnet、および Trivial File Transfer Protocol(TFTP)
-
IPv6 トランスポートによるセキュア シェル(SSH)
-
IPv6 トランスポートによる HTTP サーバー アクセス
-
IPv4 トランスポートによる AAAA の DNS レゾルバ
-
IPv6 アドレスの Cisco Discovery Protocol(CDP)サポート
これらのアプリケーションの管理に関する詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
DHCP for IPv6 アドレスの割り当て
DHCPv6 を使用すると、DHCP サーバーは IPv6 ネットワーク アドレスなどの設定パラメータを IPv6 クライアントに渡すことができます。このアドレス割り当て機能により、ホストが接続するネットワークに基づいて、適切なプレフィックス内での重複しないアドレス割り当てが管理されます。アドレスは、1 つまたは複数のプレフィックス プールから割り当てることができます。デフォルトのドメインおよび DNS ネーム サーバー アドレスなど、その他のオプションは、クライアントに戻すことができます。アドレス プールは、特定のインターフェイス、複数のインターフェイス上で使用する場合に割り当てられます。または、サーバーが自動的に適切なプールを検出できます。
DHCP for IPv6 の設定については、「DHCP for IPv6 アドレス割り当ての設定」のセクションを参照してください。
DHCPv6 クライアント、サーバー、またはリレーエージェント機能の設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』を参照してください。
IPv6 のスタティック ルート
スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートが有効なのは、外部ネットワークへのパスが 1 つしかない小規模ネットワークの場合、または大規模ネットワークで特定のトラフィック タイプにセキュリティを設定する場合です。
IPv6 のスタティック ルーティングの設定(CLI)
IPv6 用のスタティックルートの設定については、「IPv6 用のスタティックルーティングの設定」を参照してください。
スタティック ルートの詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Static Routes for IPv6」の章を参照してください。
IPv6 のポリシーベース ルーティング
ポリシーベース ルーティング(PBR)は、トラフィック フローに定義ポリシーを設定し、ルートにおけるルーティング プロトコルへの依存度を軽くして、パケットのルーティングを柔軟に行えるようにします。したがって、PBR は、ルーティング プロトコルで提供される既存のメカニズムを拡張および補完することにより、ルーティングの制御を強化します。PBR を使用すると、IPv6 precedence を設定できます。単純なポリシーでは、これらのタスクのいずれかを使用し、複雑なポリシーでは、これらすべてのタスクを使用できます。高コスト リンク上のプライオリティ トラフィックなど、特定のトラフィックのパスを指定することもできます。
PBR for IPv6 は、転送される IPv6 パケットおよび送信される IPv6 パケットの両方に適用できます。転送されるパケットの場合、PBR for IPv6 は、次の転送パスでサポートされる IPv6 入力インターフェイス機能として実装されます。
-
プロセス
-
シスコ エクスプレス フォワーディング(旧称 CEF)
-
分散型シスコ エクスプレス フォワーディング
ポリシーは、IPv6 アドレス、ポート番号、プロトコル、またはパケットのサイズに基づいて作成できます。
PBR を使用すると、次の処理を実行できます。
-
拡張アクセス リスト基準に基づいてトラフィックを分類する。リストにアクセスし、次に一致基準を設定します。
-
差別化されたサービス クラスを有効にする機能をネットワークに与える IPv6 precedence ビットを設定する。
-
特定のトラフィック エンジニアリング パスにパケットをルーティングする。ネットワークを介して特定の Quality of Service(QoS)を得るためにパケットをルーティングする必要がある場合があります。
PBR を使用すると、ネットワークのエッジでパケットを分類およびマーキングできます。PBR では、precedence 値を設定することにより、パケットをマーキングします。precedence 値は、ネットワーク コアにあるデバイスが適切な QoS をパケットに適用するために直接使用でき、これにより、パケットの分類がネットワーク エッジで維持されます。
PBR for IPv6 の有効化については、「ローカル PBR for IPv6 の有効化」を参照してください。
インターフェイスの IPv6 PBR の有効化については、「インターフェイスでの IPv6 PBR の有効化」を参照してください。
RIP for IPv6
IPv6 の Routing Information Protocol(RIP)は、ルーティング メトリックとしてホップ カウントを使用するディスタンスベクトル プロトコルです。IPv6 アドレスおよびプレフィックスのサポート、すべての RIP ルータを含むマルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとして使用する機能などがあります。
IPv6 の RIP の設定については、「IPv6 の RIP の設定」を参照してください。
IPv6 の RIP の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing RIP for IPv6」の章を参照してください。
OSPF for IPv6
スイッチは、IP のリンクステート プロトコルの 1 つである、IPv6 の Open Shortest Path First(OSPF)をサポートしています。
IPv6 用の OSPF の設定については、「IPv6 用の OSPF の設定」を参照してください。
詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
EIGRP IPv6
スイッチは、IPv6 の Enhanced Interior Gateway Routing Protocol(EIGRP)をサポートしています。IPv6 の EIGRP は稼働するインターフェイス上で設定されるため、グローバルな IPv6 アドレスは不要です。Network Essentials を実行しているスイッチは EIGRPv6 スタブルーティングのみをサポートします。
EIGRP IPv6 インスタンスでは、実行する前に暗示的または明示的なルータ ID が必要です。暗示的なルータ ID はローカルの IPv6 アドレスを基にして作成されるため、すべての IPv6 ノードには常に使用可能なルータ ID があります。ただし、EIGRP IPv6 は IPv6 ノードのみが含まれるネットワークで稼働するため、使用可能な IPv6 ルータ ID がない場合があります。
IPv6 用の EIGRP の設定については、「IPv6 用の EIGRP の設定」を参照してください。
IPv6 用の EIGRP の詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
EIGRPv6 スタブ ルーティング
EIGRPv6 スタブ ルーティング機能は、エンド ユーザーの近くにルーテッド トラフィックを移動することでリソースの利用率を低減させます。
EIGRPv6 スタブ ルーティングを使用するネットワークでは、ユーザーに対する IPv6 トラフィックの唯一の許容ルートは、EIGRPv6 スタブ ルーティングを設定しているスイッチ経由のみです。スイッチは、ユーザー インターフェイスとして設定されているインターフェイスまたは他のデバイスに接続されているインターフェイスにルーテッド トラフィックを送信します。
EIGRPv6 スタブ ルーティングを使用しているときは、EIGRPv6 を使用してスイッチだけをスタブとして設定するように、ディストリビューションルータおよびリモート ルータを設定する必要があります。指定したルートだけがスイッチから伝播されます。スイッチは、サマリー、接続ルート、およびルーティング アップデートに対するすべてのクエリーに応答します。
スタブ ルータの状態を通知するパケットを受信した隣接ルータは、ルートについてはスタブ ルータに照会しません。また、スタブ ピアを持つルータは、そのピアについては照会しません。スタブ ルータは、ディストリビューション ルータを使用して適切なアップデートをすべてのピアに送信します。
次の図では、スイッチ B は EIGRPv6 スタブ ルータとして設定されています。スイッチ A および C は残りの WAN に接続されています。スイッチ B は、接続ルート、スタティック ルート、再配布ルート、およびサマリー ルートをスイッチ A と C にアドバタイズします。 スイッチ B は、スイッチ A から学習したルートをアドバタイズしません(逆の場合も同様です)。
EIGRPv6 スタブ ルーティングの詳細については、『Cisco IOS IP Configuration Guide, Volume 2 of 3: Routing Protocols, Release 12.4』の「Implementing EIGRP for IPv6」を参照してください。
SNMP and Syslog Over IPv6
IPv4 と IPv6 の両方をサポートするには、IPv6 のネットワーク管理で IPv4 および IPv6 のトランスポートが必要になります。Syslog over IPv6 は、このトランスポートのアドレス データ タイプをサポートします。
Simple Network Management Protocol (SNMP) と syslog over IPv6 は、次の機能を提供します。
-
IPv4 と IPv6 両方のサポート
-
SNMP に対する IPv6 トランスポート、および SNMP 変更による IPv6 ホストのトラップのサポート
-
IPv6 アドレス指定をサポートするための SNMP および syslog に関連する MIB
-
IPv6 ホストをトラップ レシーバとして設定
Over IPv6 をサポートするため、SNMP は既存の IP トランスポート マッピングを変更して、IPv4 と IPv6 を同時にサポートします。次の SNMP 動作は、IPv6 トランスポート管理をサポートします。
-
デフォルト設定のユーザー データグラム プロトコル(UDP)SNMP ソケットを開く
-
SR_IPV6_TRANSPORT と呼ばれる新しいトランスポート メカニズムを提供
-
IPv6 トランスポートによる SNMP 通知の送信
-
IPv6 トランスポートの SNMP 名のアクセス リストのサポート
-
IPv6 トランスポートを使用した SNMP プロキシ転送のサポート
-
SNMP マネージャ機能と IPv6 トランスポートの連動確認
設定手順を含む、SNMP over IPv6 については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Managing Cisco IOS Applications over IPv6」の章を参照してください。
設定手順を含む、syslog over IPv6 については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。
HTTP(S) Over IPv6
HTTP クライアントは要求を IPv4 HTTP サーバーと IPv6 HTTP サーバーの両方に送信し、これらのサーバーは IPv4 HTTP クライアントと IPv6 HTTP クライアントの両方からの要求に応答します。IPv6 アドレスを含む URL は、16 ビット値をコロンで区切った 16 進数で指定する必要があります。
受信ソケット コールは、IPv4 アドレス ファミリまたは IPv6 アドレス ファミリを選択します。受信ソケットは、IPv4 ソケットまたは IPv6 ソケットのいずれかです。リスニング ソケットは、接続を示す IPvv4 と IPv6 の両方の信号を待ち受け続けます。IPv6 リスニング ソケットは、IPv6 ワイルドカード アドレスにバインドされています。
基本 TCP/IP スタックは、デュアル スタック環境をサポートします。HTTP には、TCP/IP スタック、およびネットワーク層相互作用を処理するためのソケットが必要です。
HTTP 接続を確立するには、基本ネットワーク接続(ping )がクライアントとサーバーホストとの間に存在する必要があります。
詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Managing Cisco IOS Applications over IPv6」の章を参照してください。
サポートされていない IPv6 ユニキャスト ルーティング機能
スイッチは、次の IPv6 機能をサポートしません。
-
サイトローカルアドレス宛ての IPv6 パケット
-
IPv4/IPv6 や IPv6/IPv4 などのトンネリング プロトコル
-
IPv4/IPv6 または IPv6/IPv4 トンネリング プロトコルをサポートするトンネル エンドポイントとしてのスイッチ
-
IPv6 Web Cache Communication Protocol(WCCP)
IPv6 機能の制限
スイッチでは IPv6 はハードウェアに実装されるため、ハードウェア メモリ内の IPv6 圧縮アドレスによる制限がいくつか発生します。これらのハードウェア制限により、機能の一部が失われて、制限されます。
機能の制限は次のとおりです。
-
スイッチはハードウェアで SNAP カプセル化 IPv6 パケットを転送できません。これらはソフトウェアで転送されます。
-
スイッチはソースルート IPv6 パケットに関する QoS 分類をハードウェアで適用できません。
IPv6 とスイッチ スタック
スイッチにより、スタック全体で IPv6 転送がサポートされ、スタック マスターで IPv6 ホスト機能がサポートされます。スタック マスターは IPv6 ユニキャスト ルーティング プロトコルを実行してルーティング テーブルを計算します。スタック メンバー スイッチはテーブルを受信して、転送用にハードウェア IPv6 ルートを作成します。スタック マスターも、すべての IPv6 アプリケーションを実行します。
新しいスイッチがスタック マスターになる場合、新しいマスターは IPv6 ルーティング テーブルを再計算してこれをメンバー スイッチに配布します。新しいスタック マスターが選択中およびリセット中の間には、スイッチ スタックによる IPv6 パケットの転送は行われません。スタック MAC アドレスが変更され、これによって IPv6 アドレスが変更されます。ipv6 address ipv6-prefix/prefix length eui-64 インターフェイス コンフィギュレーション コマンドを使用して、拡張固有識別子(EUI)でスタック IPv6 アドレスを指定する場合、アドレスは、インターフェイス MAC アドレスに基づきます。「IPv6 アドレッシングの設定と IPv6 ルーティングの有効化」を参照してください。
スタック上で永続的な MAC アドレスを設定し、スタック マスターが変更された場合、スタック MAC アドレスは、約 4 分間、変更されません。
IPv6 スタック マスターおよびメンバーの機能は次のとおりです。
- スタック マスター
-
IPv6 ルーティングプロトコルの実行
-
ルーティング テーブルの生成
-
分散型 Cisco Express Forwarding for IPv6 を使用するスタックメンバにルーティングテーブルを配布します
-
IPv6 ホスト機能および IPv6 アプリケーションの実行
-
- スタックメンバ
-
スタックマスターから Cisco Express Forwarding for IPv6 ルーティングテーブルを受信します
-
ハードウェアへのルートのプログラミング
(注)
IPv6 パケットに例外(IPv6 オプション)がなく、スタック内のスイッチでハードウェア リソースが不足していない場合、IPv6 パケットがスタック全体にわたってハードウェアでルーティングされます。
-
マスター再選択時に Cisco Express Forwarding for IPv6 テーブルをフラッシュします
-
IPv6 のデフォルト設定
機能 |
デフォルト設定 |
||
---|---|---|---|
SDM テンプレート |
デフォルトは拡張テンプレート |
||
IPv6 ルーティング |
すべてのインターフェイスでグローバルに無効 |
||
IPv6 用 Cisco Express Forwarding または IPv6 用 distributed Cisco Express Forwarding(dCEF; 分散型シスコ エクスプレス フォワーディング) |
無効(IPv4 Cisco Express Forwarding および distributed Cisco Express Forwarding(dCEF; 分散型シスコ エクスプレス フォワーディング)はデフォルトでは有効)
|
||
IPv6 アドレス |
未設定 |