構成 2: IPv4 インターネットワークの異なるサブネット上のノード間の IPv6 トラフィック (6to4)
6to4 は、既存の IPv4 インターネット インフラストラクチャ経由で IPv6 ホストまたはサイトを接続するための方法です。 一意のアドレス プレフィックスを使用して、分離された IPv6 サイトに独自の IPv6 アドレス空間を提供します。 6to4 は、IPv6 接続を提供する "擬似 ISP" のようなものです。 6to4 を使用して、他の 6to4 サイトと直接通信できます。 6to4 では IPv6 ルーターを使用する必要はありません。IPv6 トラフィックは IPv4 ヘッダーでカプセル化されます。
次の図は、6to4 を使用して IPv4 ルーター間で通信する個別のサブネット上の 2 つのノードの構成を示しています。
6to4 を使用するためのメイン要件は、サイトのグローバルにルーティング可能な 1 つの IPv4 アドレスです。 サイトが、管理する IPv6 コンピューターのコレクション (Microsoft IPv6 プロトコルを実行しているコンピューターと、他の IPv6 実装を実行しているコンピューター) で構成されている場合を想定します。 また、すべての IPv6 コンピューターがイーサネットまたは 6 over-4 を使用して直接接続されているとします。 グローバルにルーティング可能な IPv4 アドレスは、Microsoft IPv6 プロトコルを実行しているいずれかのコンピューターに割り当てる必要があります。 このコンピューターは 6to4 ゲートウェイになります。
プライベート アドレス空間の一部である IPv4 アドレスがある場合 (10.0.0.0/8、 172.16.0.0/12、または 192.168.0.0/16) または Windows 2000 で使用される 169.254.0.0/16 の自動プライベート IP アドレス指定 (APIPA) アドレス空間は、グローバルにルーティングできません。 それ以外の場合は、おそらくパブリック IP アドレスであり、グローバルにルーティング可能です。 ISP 接続が 6to4 をサポートしているかどうかを判断する方法の詳細については、このドキュメントの「 Debugging 6to4 Configuration」 トピックを参照してください。
6to4cfg.exe ツール
6to4cfg.exe ツールは 6to4 構成を自動化し、グローバルにルーティング可能な IPv4 アドレスを自動的に検出し、6to4 プレフィックスを作成します。 構成を直接実行するか、後で検査して実行できる構成スクリプトを記述できます。
基本的な6to4cfg.exeコマンドの構文は次のとおりです。
6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]
-
[filename]
-
ファイル名を指定した場合は、構成スクリプトをファイルに書き込みます。 構成スクリプトでは、Ipv6.exeが使用されます。
ファイル名に con を指定して、構成スクリプトをコンソール出力に書き込むことができます。これは、テスト シナリオで実行される6to4cfg.exeを確認するのに役立ちます。
ファイル名を指定しない場合は、6to4cfg.exeコンピューター上の IPv6 構成を直接更新します。
-
-R
-
ローカル ネットワークの 6to4 ゲートウェイ ルーターになり、すべてのインターフェイスと割り当てられたサブネット プレフィックスでルーティングを有効にします。
-
-S
-
6to4 サイトでサイトローカル アドレス指定を有効にします。 このコマンドは、-r と組み合わせて使用する場合にのみ役立ちます。
-
-U
-
6to4 構成を元に戻すかどうかを指定します。 したがって、6to4cfg -u は 6to4cfg の効果を反転し、6to4cfg -r -u は 6to4cfg -r の効果を反転します。次に例を示します。
-
-R リレー
-
6to4 リレー ルーターの名前または IPv4 アドレスを指定します。 既定の名前は、インターネット上の 6to4 リレー ルーター 6to4.ipv6.microsoft.com です。
-
-B
-
6to4cfg.exeが最初のリレー アドレスではなく "最適な" リレー アドレスを選択することを指定します。
-
-S アドレス
-
6to4 プレフィックスのローカル IPv4 アドレスを指定します。
手動 6to4 構成
この例では、6to4 ゲートウェイのアドレスは 172.31.42.239 です。 6to4 を使用するには、独自のグローバルにルーティング可能な IPv4 アドレスが必要です。
注意
IP アドレス 172.31.42.239 は、例としてのみ使用されます。 これはプライベート アドレスであり、インターネット上ではグローバルにルーティングできません。
32 ビットのグローバルにルーティング可能な IPv4 アドレスが 16 ビット プレフィックス 2002::/16 と組み合わされ、サイトの 48 ビット IPv6 アドレス プレフィックスが形成されます。 この例では、6to4 サイト プレフィックスは 2002:ac1f:2aef::/48 です。 ac1f:2aef は 172.31.42.239 の 16 進数エンコードであることに注意してください (もちろん、独自のグローバルにルーティング可能な IPv4 アドレスに基づいて別のプレフィックスを使用します)。 6to4 サイト プレフィックスを使用すると、サイト内にアドレスとサブネット プレフィックスを割り当てることができます。
この例では、6to4 ゲートウェイ コンピューターで 6to4 アドレスを手動で構成するためにサブネット 0 を使用し、イーサネット ネットワーク セグメントのアドレスを自動的に構成するにはサブネット 1 を使用することを前提としています。 ただし、他の選択肢も可能です。
Ipv6.exeを使用して、6to4 ゲートウェイ コンピューターで 6to4 を有効にします。
ipv6 rtu 2002::/16 2
ipv6 rtu コマンドは、ルーティング テーブルの更新を実行します。 ルートを追加、削除、または更新するために使用できます。 この場合、6to4 が有効になります。
2002::/16 引数はルートのプレフィックスで、一意の 6to4 プレフィックスを指定します。
2 引数は、このプレフィックスのオンリンク インターフェイスを指定します。 インターフェイス #2 は、構成されたトンネル、自動トンネリング、6to4 に使用される "擬似インターフェイス" です。 IPv6 宛先アドレスが 2002::/16 プレフィックスと一致すると、宛先アドレスのプレフィックスに続く 32 ビットが抽出され、IPv4 宛先アドレスが形成されます。 パケットは IPv4 ヘッダーでカプセル化され、IPv4 宛先アドレスに送信されます。
6to4 ゲートウェイ コンピューターで 6to4 アドレスを構成します。
ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef
ipv6 adu コマンドはアドレス更新を実行します。 インターフェイスのアドレスを追加、削除、または更新するために使用できます。 この例では、コンピューターの 6to4 アドレスを構成しています。
2/2002:ac1f:2aef::ac1f:2aef 引数は、インターフェイスとアドレスの両方を指定します。 インターフェイス #2 でアドレス 2002:ac1f:2aef::ac1f:2aef を構成する必要があります。 アドレスは、サイト プレフィックス 2002:ac1f:2aef::/48、サブネット 0 を使用して作成され、サブネット プレフィックス 2002:ac1f:2aef::/64 と 64 ビット インターフェイス識別子が与えられます。 示されている規則では、インターフェイス #2 に割り当てられたアドレスのインターフェイス識別子にコンピューターの IPv4 アドレスを使用します。 使用するには、ac1f:2aef を、グローバルにルーティング可能な独自の IPv4 アドレスの 16 進数エンコードに置き換える必要があります。
上記の 2 つのコマンドは、他の 6to4 サイトとの通信を可能にするために十分です。 たとえば、Microsoft 6to4 サイトに ping を実行してみてください。
ping6 2002:836b:9820::836b:9820
6 ボーンとの通信を有効にするには、6to4 リレーへの既定の構成済みトンネルを作成する必要があります。 Microsoft 6to4 リレー ルーター 131.107.152.32 を使用できます。
ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800
ipv6 rtu コマンドはルーティング テーブルの更新を実行し、このインスタンスでは 6to4 リレーへの既定のルートを確立します。
::/0 引数はルート プレフィックスです。 長さ 0 のプレフィックスは、それが既定のルートであることを示します。
2/::131.107.152.32 引数は、このプレフィックスの次ホップ ネイバーを指定します。 インターフェイス #2 を使用して、プレフィックスに一致するパケットがアドレス ::131.107.152.32 に転送される必要があります。 インターフェイス #2 でパケットを ::131.107.152.32 に転送すると、v4 ヘッダーでカプセル化され、131.107.152.32 に送信されます。
pub 引数を指定すると、このルートが発行済みルートになります。 これはルーターにのみ関連するため、ルーティングが有効になるまでは影響しません。 同様に、30 分間の有効期間は、ルーティングが有効になっている場合にのみ関係します。
6 ボーン サイトと 6to4 サイトにアクセスできる必要があります。 これをテストするには、次のコマンドを使用します。
ping6 3ffe:1cff:0:f5::1
最後の手順では、6to4 ゲートウェイでルーティングを有効にします。 この例では、ゲートウェイ コンピューター上のインターフェイス #3 がイーサネット インターフェイスであり、インターフェイス #4 が 6 over-4 であることを前提としています。 コンピューターのインターフェイスの番号が異なる場合があります。 次の 2 つのコマンドは、サブネット プレフィックスを 2 つのリンクに割り当てます。 サブネット プレフィックスは、サイトの 6to4 プレフィックス 2002:ac1f:2aef::/48 から派生します。
ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800
ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800
ipv6 rtu コマンドは、プレフィックス 2002:ac1f:2aef:1::/64 がインターフェイス #3 へのオンリンクであることを指定します。 イーサネット インターフェイスで最初のサブネット プレフィックスを構成しています。 ルートの有効期間は 30 分です。
同様に、2002:ac1f:2aef:2::/64 プレフィックスは 6-over-4 インターフェイスで構成されます。
次の 3 つのコマンドを使用すると、6to4 ゲートウェイ コンピューターがルーターとして機能します。
ipv6 ifc 2 forw
ipv6 ifc 3 forw adv
ipv6 ifc 4 forw adv
ipv6 ifc コマンドは、インターフェイスの属性を制御します。 ルータはパケットを転送し、ルータアドバタイズを送信します。 Microsoft IPv6 実装では、これらのインターフェイスごとの属性は個別に制御されます。
インターフェイス #2 は擬似インターフェイスであるため、広告には必要ありません。
コンピューターに追加のインターフェイスがある場合は、転送とアドバタイズも構成する必要があります。
これらのコマンドを実行すると、Microsoft IPv6 プロトコルは、それぞれのサブネット プレフィックスを使用してインターフェイス #3 と #4 のアドレスを自動的に構成し、2 つのインターフェイスは約 3 ~ 10 分間隔でルーター アドバタイズの送信を開始します。
これらのルーター アドバタイズを受信するホストは、既定のルートと、リンクのサブネット プレフィックスから派生した 6to4 アドレスで自動的に構成されます。 ゲートウェイ コンピューターを介して、他の 6to4 サイトと 6 ボーンとの通信を行います。
6to4 構成のデバッグ
6to4 構成をデバッグするには
6to4 リレー ルーターへの IPv4 接続を確認します。
ping 6to4.ipv6.microsoft.com
これが失敗した場合、グローバルインターネット接続はありません。
自動トンネリングを使用して IPv6 カプセル化を確認します。
ping6 ::131.107.152.32
これが失敗した場合は、コンピューターとインターネットの間にファイアウォールまたはネットワーク アドレス変換ツール (NAT) が存在する可能性があります。 これが成功した場合、インターネット接続で 6to4 をサポートできます。
ipv6 rt コマンドの表示を確認します。 2002::/16 -> 2 ルートが表示されます。 ipv6 if 2 コマンドの表示を確認します。 2002::/16 プレフィックスを持つ優先アドレスが表示されます。
注意
131.107.152.32 の Microsoft 6to4 リレー ルーターの IPv4 アドレスは変更される可能性があります。 上記の手順 2 が機能しない場合は、手順 1 の ping コマンドの出力をチェックして、Microsoft 6to4 リレー ルーターの IPv4 アドレスを確認します。
関連トピック