#author("2023-09-05T09:51:13+09:00","default:irrp","irrp") #author("2023-09-05T09:51:43+09:00","default:irrp","irrp") →ネットワーク関連 →IPv6まとめ #contents *一般 [#p0de86b4] -IPv6とIPv4の共存方法には大きく以下の3つがある --デュアルスタック ---一つのネットワーク上で両方のサービスを有効にする方式 ---[[IPv4とIPv6のデュアルスタック環境を構築しよう>http://www.atmarkit.co.jp/ait/articles/1306/21/news008.html]] 2013.6.25 ---[[AWSおよびハイブリッドネットワークにおけるデュアルスタックIPv6アーキテクチャ – パート2 | Amazon Web Services ブログ>https://aws.amazon.com/jp/blogs/news/dual-stack-architectures-for-aws-and-hybrid-networks-part-2-jp/]] 2022.6 --トンネリング ---IPv6のパケットをIPv4でカプセル化し、IPv4のネットワークにIPv6パケットを通す方式。 --トランスレーション ---経路の途中の機器で変換をかける -参考:[[IPv6で外部接続しよう!>http://www.atmarkit.co.jp/fnetwork/rensai/v6net02/v6net01.html]] *IPv6トンネリング(IPv6 over IPv4トンネル) [#n45d7d30] -IPv6に対応していないルータ間でIPv6パケットを通すときに使う(らしい) -トンネリングの方式には以下の2つがある --固定設定トンネル方式 ---トンネルルータ ---手動トンネリング ---IPsec(?) --自動設定トンネル方式 ---6to4 ---ISATAP ---[[Teredo>http://www.ipv6style.jp/jp/building/20030822/index.shtml]] -TeredoはIPv4のNATによるプライベートアドレス環境にあるユーザがIPv6接続できるようにするための移行メカニズム --IPv6自動設定トンネル方式の実装の一種? -[[how to delete - Tunnel adapter local area connect>http://www.infraexpert.com/study/ip12.html]] 2017.4 **6to4 [#y97b824b] -RFC3056 -トンネル通信でパケットをカプセル化するときのIPv4アドレスが、通信先のIPv6アドレス内のプレフィックスに埋め込まれる -6to4のアドレス 2002:<IPv4グローバルアドレス>:<SLA ID>:<MACアドレスから生成したインターフェースID> --SLA ID=Site Level Aggregation ID -6to4のプレフィックスは48bit -6to4対応ホストに6to4中継ルータのIPv4アドレスを設定しておく必要がある -IPv6ネットワークに存在するIPv6ホストは6to4中継ルータのIPv6アドレスを設定する必要はない。BGP4+によって設定されるので。 -6to4中継ルータから2002:/16の経路情報が伝播されており、各AS間ではBGP4+によって経路を広告する -通信の往復で同じ6to4中継ルータを経由することは保証されない -IPv4の固定グローバルアドレスが必要 -中継ルータへの接続をファイアウォールで許可すると組織外の任意のIPv6アドレスとの接続が可能になってしまうという問題がある。 [ **ISATAP [#u91fee7a] -Intra-Site Automatic Tunnel Adressing Protocol -64ビットのグローバルプレフィックスをISATAPルータから通知する -インターフェースIDの上位32ビットは0000:5efeで固定。これはISATAPホストであることを示す識別子 -インターフェースIDの下位32ビットはIPv4アドレス -アドレスの自動生成手順 --ISATAPホストがリンクローカルアドレス(fe80::/10)を生成 --ISATAPホストがRSメッセージ(ルータ要請)をISATAPルータに(IPv4でユニキャストで?)送る --トンネルルータであるISATAPルータがグローバルプレフィックスを含むRAメッセージ(ルータ広告)、最小MTUの情報などをISATAPホストに返す --ISATAPホストがRAメッセージからプレフィックスを取り出してインターフェイスIDと組み合わせる。 *トランスレーション [#g6d42012] -Proxy方式…レイヤ3〜7までを変換、プロトコル毎にトランスレータを用意する。 --ホストとトランスレータ間で別々のセッションが確立される -NAT-PT方式…Network Address Translation-Protocol Translation. IPヘッダを書き換える --ホスト間に直接セッションが確立される -TCP-Relay方式…TCPコネクションをトランスレータが受付、代理として接続する