IPv6 - みる会図書館

1. UNIX MAGAZINE 2003年2月号

新・倉敷芸術科学大学のネットワーク構築・・・ 22 config> #ip shOW route static 図 4 第テーカレの表示 ( 静的糸のみ ) Tota1 : 2 routes Destination 0 . 0.0 . 0 / 0 202.244. 163 / 24 config> 図 5 静的糸の削除 Next Hop 202.244. 164. 1 202.244. 164.55 lnterface nif2_feO nif2_feO Metric 0 / 0 0 / 0 Protoc01 Static Static Age 7d 7h 7m 58S config> delete static 202.244.163.0 / 24 Are you sure? (y/n) : y config> shOW static static { default gateway 202.244.164.1 ; config> config> apply config> static 3ffe : 516 : 5000 : 5001 : : 0 / 64 図 6 static コマンドによる IPv6 糸言聢 gateway 3ffe: 516 : 5000 : 5000 : : 2 config> apply config> conf ig> #ip6 show Tota1 : 2 routes Destination lnterface nifO—ge 3ffe : 516 : 5000 : 5001. nif2_fe3 config> Metric Protoc01 route static 図 9 1Pv6 用の蚤路テーカレの新 ( 静的糸のみ ) Age 7d 0 / 0 ・ : / 64 0 / 0 Static Static 図 7 IPv6 用のデフォルト経路の言聢 config> static ip6—defau1t gateway 3ffe : 516 : 5000 : : 1 config> apply config> gateway 3ffe : 516 : 5000 : 5000 : : 2 ; 3ffe : 516 : 5000 : 5001 : : 0 / 64 ip6—defau1t gateway 3ffe : 516 : 5000 : : 1 ; default gateway 202 . 244.164.1 ; static { config> s 0 static 図 8 言聢内容の寉認 3f f e : 516 : 5000 : 5000 : : 2 7h 3ff e : 516 : 5000 : : 1 Next Hop config> lh 40m 路のネットワークの IP アドレス情報を引数に指定すれは、その静自各か轂定から削除されます ( 図 5 ) 。 IPv6 での青鎚勺経路の設定マンドの引数として、、 ip6-defauIt gateway" を指定しま IPv6 用のデフォルト糸各を設定する場合は、 static コです ( 図 6 ) 。レスを指定する部分がそのまま IPv6 アドレスになるだけます。引数の指定ガ去も IPv4 のときと同様で、 IP アド糸各設定も必要です。こちらも、 static コマンドで設定しデュアルスタックの環境では、 IPv4 と同様に IPv6 の 70 です。す。ルト・ゲートウェイとして設定しています。図 7 では、 3 仕 : 516 : 5000 : : 1 を IPv6 用のデフォこオび J& トは、 IPv4 でのデフォルト経路の設定と同様設定した静的経路の内容を石忍するには、 IPv4 の場合と同様、 config モードで show static コマンドを実行します ( 図 8 ) 。また、現在有効な静的糸響各に関する情報 ( 経路テープノレ ) は、 admin モードの ip6 show route static コマンドて市忍できます ( 図 9 ) 。 IPv4 の場合は、、 ip " 、 IPv6 の場合は、、 ip6 " と、別のコマンドを利用します ( サプコマンドの部分 (show route static) は共通です ) 。 IPv6 の静的経路の削除すでに設定してある IPv6 の静白響各の削除は、 IPv4 と同じく deletestatic コマンドて夫行できます。このコマンドの引数には、 IPv4 アドレスだけでなく IPv6 アドレスも指定できます ( 図 10 ) 。 UNIX MAGAZINE 2003.2

2. UNIX MAGAZINE 2003年2月号

連載 / ぶいぶい v6 ー 3 アッカ・ネットワークスカ甘是供する ADSL 回線を利用し、 IPv6 と IPv4 を同時に使うことかできます。申込みは、このページの左側にあるリンクから、、お申込方法 " をクリックすると表示されるべージ 3 に書かれてい提供工リアの確認る手順に沿っておこないます。った場合もあきらめてしまわすに、ときどき試してみましサービス提供工リアば頂朝去大されているので、駄目だ、サービス提供中 " となっていれば、第一関門は突破てす。を石忍することができます。検索の結果、 IPv6/IPv4 がで電話番号を入力すれは、サーピス提供ェリア内かどうかのサービス提供ェリア石忍用のページ 4 が開きます。ェリアはこちら " というリンクをクリックすると、アッカ、、試験サーピスとして提供 " の右下にある、、、詳しい提供イ蠣或に入っているかを石忍しましよう。何はともあ自分の住んでいるところかサービスの提対応ルータについて 52 4 http://www.acca.ne ・ jp/area/ 3 http://www.ocn.v6.ntt.net/dual/apply.html を目標にしましよう。すが、とりあえすは、一屬己の形態てサーピスを受けることた PC 単体でもサーピスを受けられるようになると思いま近い将来、 1 台のルータまたは ADSL モデムを接続しンド・ルータを購入してはいけません。をして IPv4 による開通石忍をおこなうまではプロードバ申込みページにも注意書きがありますが、申込み手続きます。応したルータを購入して接続する、という方式になっていけ入れて自動設定される IPv6/IPv4 デュアル方式に対 Ethernet) を終端し、 Plug & Play 用のプロトコルを受てから、接続した Ethernet の先に PPPoE (PPP over その後、その ADSL モデムをプリッジモードに変更します。ム ( レンタル ) を使って IPv4 による開通石忍をおこないでは、申込みをすると送られてくるアッカの ADSL モデンド・ルータです。 2002 年 11 月末現在、このサービス次に考えなけれはいけないのは、利用可能なプロードバ 2002 年 11 月末現在、アッカが IPv6/IPv4 デュアルサービス用として認定しているルータはヤマハの RTA55i だけてす。安全第一でいくのなら、アッカのオンライン・ショッピング 5 で購入すれば、対応ファームウェアにアッフ。デートされたものが入手できます。私もこのサービスに申し込んだとき、店頭て販売されている製品のファームウェアカワッフ。デートされているかを確認しがてら、新宿の大型電器店で RTA55i を購入してみましたが、結果は大丈夫でした。現在では、よはど長いあいた恠庫として眠っていたということさえなけれは墹題はないと思います。とはいえ、サービスのイ士オア変更された場合は、やはりファームウェアのアッフ。デートか必要になるので、ともかく安全確実かつ手軽に接続したいのなら、オンライン・ショッピングをお勧めします。本サービスで利用可能な IPv6/IPv4 ホスト実際に使うホスト ( 端末機器 ) についての注意事項です。 Web ページには、 ( ちょっとつれない感じですが ) OS の設定などに関してはサポート対象外と明記されています。この連載では、ます簡単に使える Windows XP での接続方法について説明し、そのあとで FreeBSD を用いた高度なテクニックを紹介していく予定です。その他の注意事項そのはかにも、細かな注意事項がいくっか書かれていますが、とくに次のような点に注意しましよう。・ IPv4 アドレスについてこのサービスでは、 IPv4 アドレスか動的に 1 っ割り当てられます。 IPv6 アドレスは固定なのに UNIX MAGAZINE 2003.2 5 http://www.acca.ne ・ jp/modem/buy-bbr. html 者側の都合 ( おもに技勺な理由による言 t 画的なもの ) れません。これは、顧客か購入した回線サーピスを提供す。、、借用期間って何 ? " と首を傾げた人がいるかもしが発生する可能性があります」という注意書きがありまこれに里して、「定期・非定期な ADSL の僴用期間等スが自重加勺に変更される可能性もあるという懣未です。とは、工事などをおこなう場合、 PPP によってアドレと思う人もいるでしよう。ここに書かれている、重加勺 " は、、、つなぎっ放しにするのに、アドレスか変わるの ? " ちょっと不思議な感しがするかもしれません。あるい

3. UNIX MAGAZINE 2003年2月号

連載 / IPv6 の実装ー図 1 出力する IP バケットに中経点オプションヘッダが諚されている場合 if (exthdrs . ip6e_hbh) { 1334 1335 struct ip6—hbh *hbh = mtod(exthdrs . ip6e—hbh, struct ip6—hbh * ) ; 暗号イヒヘッダ (Encapsulating Security PayIoad Header) IPv6 バケットの内容を暗号化する。才を、ツダとは、 IPv4 における IP オプションに相当するイ督且みです。 IPv4 の IP オプションは IP ヘッダの内部に埋め込まれています。これに対し、 IPv6 では拡張ヘッダが独自のプロトコル番号をもち、 IPv6 ヘッダに続けて鎖のように連結する構造に変更されました。才虧、ツダを IPv6 ヘッダの外に配置する利点は次の 2 つです。 1. IPv6 ヘッダを固定長にできる固定長データは、可変長データよりも処理か簡単になります。これは、とくにバケット処理部をハードウェア化するときに重要です。 2. 拡リを、ツダの長さの制限か緩和される IPv4 では、 IP オプションの上限が IPv4 ヘッダの最大長 ( 60 オクテット ) に制限されていました。一方、拡リ比、ツダは IPv6 バケットのデータ部と同様に取り扱われますから、 IPv6 データグラムの最大長である 65 , 535 オクテットまて利用できます。今回は、中継点オプションヘッダと終点オプションへッダの処理の言岩田をみていきます。糸響各制徊ヘッダ、断片ヘッダについては次回に角見します。なお、 IPsec と妾に関係する認証ヘッダと暗号化へッダは別の機会にあらためてとりあげます。中継点オプションヘッダの里中経点オプションヘッダは IP バケットを扱うすべてのノードて処理しなければなりません。、、すべてのノード " には、 IP バケットを生成した始点ノードと、 IP バケットを受信した終点ノードも含まれます。 IP バケット出力時の里始点ノードは ip6-output() のなかで中点オプションヘッダを処理します。なお、この項で引用するコードは ip6-output. c のものです。 UNIX MAGAZIN E 2003.2 図 1 の変数 exthdrs には、 ip6-output() を呼び出す際に指定されたオプション情報かオ褓内されています。拡張ヘッダの情報は exthdrs のメンバー変数に格納されており、 ip6e-hbh が中経点オプションヘッダの情報になります。中経点オプションヘッダカ甘旨定されている (ip6e-hbh が 0 ではない ) 場合は、バケットを出力する前に中経点オプションヘッダを処理します。 1349 m->m—flags ー = M—LOOP; 1350 m—>m—pkthdr. rcvif ifp ; 1 , 349 ~ 1 , 350 行目は、以下で説明する icmp6-error( の制限を回避するためのコードで、本質的な処理とは関係ありません。中経点オプションヘッダは ip6-process- hopopts() で処理されます。その処理中にエラーが発生したときには、送信者に ICMP 工ラーを返送しなければなりません。 ICMP 工ラーは icmp6-error() を呼び出すことで送信されますが、この関数を呼び出すときの制限が 2 つあります。 1 つは、 icmp6-error() は IPv6 ヘッダから中経点オプションヘッダまでが連続メモリ領域に配置されていると仮定していることです。もう 1 つは、 m-pkthdr. rcvif にバケットが入力されたインターフェイスか轂定されているとイ反定していることです。前者は mbuf のフラグに M-LOOP を指定することで回避します。通常、 M-LOOP はルーフ。バックされるパケットに付けられるフラグですが、このフラグか設定されたバケットはヘッダが連続していなくても適切に処理されるように実装されています。後者は、入力インターフェイスの代わりに、これから出力しようとしているインターフェイスを一日勺に指定することで回避します。もともと icmp6-error() は、ノードが受信したバケットで ICMP 工ラーが発生するときに利用されます。しかし、この場合は出力の途中でエラーが発生するため、特殊な処理が必要になっています。 1351 if (ip6-process—hopopts(m, (u-int8—t * ) 1352 1353 伍 b れ + 1 ) , ( (hbh—>ip6h—1en + 1 ) くく 3 ) sizeof (struct ip6—hbh) , &dummy , &plen) く 0 ) { 59

4. UNIX MAGAZINE 2003年2月号

旧 v6 の実装島慶ー拡張ヘッタの処理 ISP か提供するインターネット接続サービスの個人向けプランを利用すると、多くの場合、 IPv4 アドレスが 1 つだけ割り当てられます。 PC の普及率か向ーヒし、 PC 以外にもインターネットに接続できる機器カ磴場している現在、一般で複数の端末をインターネットに接続することはもはや珍しくはありません。しかし、端末は複数あっても IPv4 アドレスが 1 つしかない工竟では NAT を利用せざるをえません。 NAT を使えば end-to-end 通信は不可能になります。明らかにユーサーにとってはイリ益ですが、通信ができないことを逆に解釈し、セキュリティの向上と受け取ることで糸断等しているのではないでしようか。「職丘では、 NAT の則の機器が NAT ルータと情報交換することで end-to-end 通信を可能にする技術すら開発されています。本末転倒に思えて仕方ありません。 NAT や防火壁があるから内側のセキュリティ・レベルは低くてもよい、という考え方は間違っています。本来、ネットワークに接続する機器を提供するべンダーは、設置場戸励ゞ NAT の内側か外側かにかかわらす、セキュリティに欠陥のある製品を売るべきではありません。 IPv6 はアドレス空間を jl 齧瞿的に拡張します。これまで 1 つしか与えられなかったグローバル・アドレスが 296 個ずっ割り当てられるようになります。もちろん NAT は不要になり、特別な技術を用いることなく end-to-end の通信がおこなえます。そのとき重要になるのは、個々の機器がどオレごけ堅牢に作られているかです。描丘はセキュリテイへの関心か高まり、コンシューマ向け OS でも頻繁にセキュリティ対策か実施されるようになりました。セキュリティに欠陥のない製品を簡単に利用でき、接続機器数や通信にも制限のない理想的なインターネット工竟の到来は 58 そう遠くないと思います。今回参照するファイル今回は、 IPv6 の拡ちを、ツダに関する以下のファイルを参照します。・ kame/sys/netinet/ip6. h ( 改訂番号 1.39 ) ・ kame/sys/netinet6/ip6-input. c ( 改言丁番号 1.297 ) ・ kame/sys/netinet6/ip6-output. c ( 改言丁番号 1.351 ) ・ kame/sys/netinet6/dest6. c ( 改訂 : 号 1.53 ) 拡張ヘッダの処理「 IPv6 と拡リ、ツダ」の回 ( 2002 年 1 月号 ) で見したとおり、 IPv6 には以下の 6 つの孑を、ツダがあります。中継点オプションヘッダ (Hop-by-Hop Options Header) IPv6 バケットが通過する各ルータて処理されるオプション群かオ内される。経路制ヘッダ (Routing Header) IPv6?N0 ケットが通過するルータを指定し、バケットの流れを制御する。終点オプションヘッダ (Destination Options Head- IPv6 バケットの終点ノードで処理されるオプション群 . かオ褓内される。断片ヘッダ (Fragment Header) 終点ノードへの経路 MTU よりも大きなバケットを転送する際、バケットを分割するために利用する。認証ヘッダ (Authentication Header) IPv6 バケットの認証と改竄防止に利用する。 UNIX MAGAZINE 2003.2

5. UNIX MAGAZINE 2003年2月号

ぷいぶい v6 宮川晋旧 v6 ADSL 商用サービスの申込み方法図 1 OCN ADSL サービス IPv6 デュアル (A) のページを開く 2002 年 11 月にアトランタで開かれた IETF Meeting では、私も IPv6 WG で Prefix の委譲に関する要求ドラフト [ 1 ] を発表しました。また、 IPsec の鍵交換に関する新しい方式の必要性を説くドラフト [ 2 ] を部下に発表してもらいました。いつものことですが、世界中のいろいろな人と情報交換や交渉をしたり、会食をしたりと、忙しいながらもたいへん有意義な 1 週間を過ごすことができました。 12 月中旬に横浜で開かれた lnternet week の際には IPv6 サミットもイ羽崔さ IPv6 の普及に向けて着々と竟の整備カめられています。さて、今回は IPv6 商用サービスの申込みガ去について、具ー勺に紹介しましよう。、 ; ; : : : ー - ー = ー・ 6 グ 0 ーバルコミュニティ上隻せ」ー ( 、トン第地物ー 0 ・第にウいて・ 6 / mm 画第・学第れ第を、 . ・を第を第にを・しまを代イン宿 - 上ト再 1 物ト、イ伊 v6 、 M 囂常し一ツ・ 0 勲ーービスを 4 も第ラヨ ! 1 の暑宿 , をい第第 0 方ま文あ 5 物新新物物当 0 はアト・ピ第 1 ・′つ ( ℃ N 黻るしり一ビュー第」アゆ ( んサービスの内容・紘サービスとして供まお客さまのニープ、及び社術橋第化新等を見えるために当新試”ービスとして地域定で提′ます . なお試験サービス終了引きき高用ツーどスとしてご利用いただける予定すが . 準化司等により用サービス時に第なるユーザ緒インダフェースに変更する司能性もあります . 第第 . ・い供工リす物こらら AO 回 ) 、ら各ネ ! 小ワーク設定情懼 ) 、通月於れ . プロートバノトル - ・タびホストに自動設定される、プうグ・ア ! ンド・プしイ機能を提′ます . そのため . 複Ⅳよネ外ワー ; ) 覆設定ん不要になり . 全以上に物広 . 、おをきまに浦環境をこ利用いたたけます . ! ◆プローバル国定アドしスを第当 2 物 : の誌彙 ) に相当する広大なアルス空問ん 4 日》を 1 プ ; ロッグ定ドしスプロックとして . ・ます . 、浦イド通信を同時に使える高違プロードバントを的に現 ACCA が供する阯回線を利用 . 旧浦通信と旧通信が同時に可能てす . : ・大達度下りを”、上り , の快イ : ・ターネット検を 5 0 円わらこ利用いただけます . 強件によリ下り最大を度製を“ ^ - アッフグし一ト可能 . を本つ、ゼスは、物 9 イツのみての供になリますを ◆おをさまのこ利用形に合わせてご料用可齢いきます ) こと、そして、標準イ詢やニーズを把屋するために試験的に実施するという未で、試剱月間終了後はそのまま商用サービスとして提供される予定です。・プラグ・アンド・プレイ (Plug& Play) による簡単しこれはこのサービスの重要な特徴で、 ADSL 回線側からネットワークの設定情報が通知される機能が用意されています。グローバル固定 IPv6 アドレスの割当てガイドラインに従い、グローバルな固定 IPv6 アドレス / 48 を割り当てます。、固定 " というのは、各ューサーに固有のアドレスを割り当てるという意味です。、、静的アドレスの割当て " といわれることもあります。・ IPv6/IPv4 通信を同時に使える高速プロードバンド接続を斉的に実現「 0 「、・ 0 阯物 - ビ 1 ュ - 物イン・ー - 第物をついて・ ◆ブグ・ア : 下・プしイによる簡第接 IPv6 サービスの申込み NTT コミュニケーションズの IPv6 グロー / ヾルコミュニティのホームページ 1 でバナーをクリックし、 2002 年 12 月号で紹介しを、、 OCN ADSL サービ IPv6 デ、アル ( A ) " のページを開きます ( 図 1 ) 。ます、、、サーピス概要 " をひととおり読みます。おもな項目として、次のようなことか書かれています。試験サービスとして提供最初に、これは策サービス " だという説明があります。、、え、まだ試験なの ? " と思われるかもしれませんが、これは当面、サーピスル或か東京都 23 区内と周辺の都市部に限定されている ( もちろん、今後は拡大して 1 http://www.v6.ntt.net/ 2 http://www.ocn.v6.ntt.net/dual/overview.html サービス概要 51 UNIX MAGAZINE 2003.2

6. UNIX MAGAZINE 2003年2月号

メニューはすべて用意されています。サービスプランこのサーピスには、 3 つのプランが用意されています。どのプランでも料金は同しです。プラン 1 : コネクティビティ形態こまでに説明した、べーシックなサーピスの提供です UNIX MAGAZINE 2003.2 るこの特徴により、 ADSL 回線の先に DNS サー OCN のサーバーが IPv6 によるゾーン転送を引き受け転送を受け付けるのです。 DNS サーバーからの、 IPv4 または IPv6 でのゾーン DNS サーバーがセカンダリを引き受けるところです。引きの委譲をおこないますが、特徴的なのは、 OCN のもちろん、割り当てられた (IPv6) アドレスに対する逆用し、 DNS サーバーもユーサー側で用意するものです。プラン 3 はもっとも高度な形態で、独自のドメインを使プラン 3 : プラン 1 十独自ドメイン形態ん簡単にできます。 IPv4 による web インターフェイスを用いて、たいへを自由に登鉧けることかできます。というホスト名の AAAA レコード・ ( IPv6 アドレス ) 222. 工工工 . users . ocn . ne . JP の ) が入ります ) 。ューザーは、の部分には希望した名前 ( はかの顧客と重複しないもというサブドメイン名を登録することができますは田工田 . users . OCII. ne . JP きるようにするサービスです。 OCN の DNS サーバーに AAAA レコードを登録で静的に割り当てられるアドレスについて、ユーザーがホスティング " という名前が付いていますが、要するに通常は、これかン一番お薦めのプランです。、、簡単 DNS プラン 2 : プラン 1 十 OCN サブドメイン形態連載ぶいぶい v6 ー 3 で一時的に切断し、つなぎなおす行為のことです。回線サーピスは、基本的に購入した顧客のものです。したがって、、、借用 " と表現しているわけです。・その他のサービスもちろん、 DNS キャッシュのサービスは IPv6/IPv4 の両方で受けることができますし、 IPv4 でのオ剽勺な・ Step 3 : お申し込み・ Step 5 : モデム送イ寸・ Step 7 : ルータ設置を用意することもできるようになります。申込書の書き方サーピスの概要と条件を石忍したら、いよいよ申込み手続きを始めます。基本的には、 Web ページに書かれている手順に沿って進めていきます。さきほども書きましたが、これはトッフ。ページの左側にあるリンクから、、お申込ガ去 " をクリックすると表示されます。このページには、以下の順番で作業を進めなさいと書かれています。・ Step 1 ・ Step 2 ・ Step 4 ・ Step 6 ・開通 : 提供条「鰤寉認 : ェリア / 距師薩忍 : 事業者適合性確認 : 開通工事こまでの説明に従って調べていれは、 Step 1 ~ 2 はすでに終了しているはすです。 Step3 の、お申込方法はこちら " というリンクをクリックすると、申込みに関する文書へのリンクがあるべージの下のほうに移動します。契約糸罅欠が PDF ファイルで用意されているので、これをダウンロードしてよく読み、同意したうえで申込みをしてください。もちろん、常勺かっ公正な条件になっていますが、読んで理解するのはかなり骨カ甘斤れるかもしれません。しかし、糸罅大は重要な文書なので、手間を惜しますにかならす読んでください。さて、申込書にいきましよう。プラン 3 の場合は担当者への間合迂が必要なので、電話かメールで申込みをおこないます。プラン 1 ~ 2 では、申込書 ( PDF ファイルのダウンロードまたは郵送で入手できます ) に必要事項を記入して送ることになります。ほかの OCN のサービスから移行する場合は、占則点ではそれまて利用していたサーピスをいったん解約し、あらためて申し込むことになりますが、メールアドレスなど 53

7. UNIX MAGAZINE 2003年2月号

連載 / いぶい v6 ー 3 図 9 申込書 ( 12 ページ ) 一戸 v をアト・レス第当物第・ ( 月 p Ⅳー C 物用 ) つ→・す・を , い , をドレス・・・・・ : ミ名をたはごを一たは物名る必要はありません。上にも書いたように、ここに言た住所は外部に公開されます。したがって、法人はともかく、個人で導入する場合は、可能ならは勤務先などの住所で APNIC ハンドルを取得し、それを利用するほうがよいでしよう。技術叫各担当者についても、同じ要領で必要恥頁を日本語とアルファベットで記入します。申込書の送付ご民名 ( れ一 -0 これで、すべての記入を終えました。内容をよく読み直し、押印またはサインをしたかを確認のうえ、加入申込書の表紙に書かれている住所宛に郵送か FAX で送付します。しはらく経っと ( 通常はメールで ) 叫各があり、手続きが始まります。・アドレス板・・・・・を : 名ードは・ 0 ご第い物・“ ) 既存契約回線引継ぎ Page ON URL OCN 契約者を対象とした無料ホームページ・サービス page ON を継続利用する場合、左側の、、 PageON の引継ぎ利用を希望する " をチェックします。継続利用しない場合も、かならす、、・・・・・・希望しない " をチェックします。マ 12 ページ ( 図 9 ) IPv6 アドレス割当申請書 (APNIC 申請用 ) このページは、 APNIC に提出する IPv6 アドレス割当申請書です。ます注意しなけれはならないのは、ここに記入した内容は APNIC のテータベースで般に公開されるということです。ですから、よく考えて記入するようにしてください。最初は、 IPv6 ネットワーク名です。これは、このサーピスで使うネットワークにどういう名前を付けたいか、ということです。できるだけ重複しないようなものを選びましよう。ただし、これは技貧勺に未のあるものではなく、管理上の名前なので、自分の好きな名前を適当に付けれはよいでしよう。その次の、、 IPv6 アドレス割当申請書 " の欄には、氏名または糸目織名、住所を日本語とアルファベットて書きます。個人のイ斤は、都通付県名まででかまいません。その下にある、、個人情報 " の部分では、 APNIC ハンドルをもっている人は、それを記入す川ま残りの欄を埋めおわりに今回は、申込書の書き方を中心として申込みの手順について説明しました。次回は、機暑蹶頁の設定をとりあげる予定です。なお、今回紹介したサービス・インターフェイスの技術的言田は Web ページで公開されている [ 3 ] ので、興未のある方はぜひご覧ください。 ( みやかわ・しん NTT コミュニケーションズ / は DE プロジェクト ) [ 赭文献 ] [ 1 ] Shin Miyakawa, Requirements ル 7 、 IPv6 〃五田 delega- 0 れ , November 2002 (http ・ //www.ietf.org/internet- drafts/draft-ietf-ipv6-prefix-delegation-requirement- 00. txt) [ 2 ] Tomoaki Kobayakawa and Shin Miyakawa, eq ⅲ 7 ℃ - ments for P ん 9 佖れ d P リ IPsec ル 7 、 / P ゼ 6 叩〃〃 c 佖 0 れ s , October 2002 (http://www.ietf.org/internet-drafts/ draft-k0bayakawa-ipsec-ipv6-pnpipsec-reqts-00. txt) [ 3 ] 「 OCN ADSL サービス IPv6 デュアル (A) 」におけるユーサ網インタフェース仕様について (http://www.v6.ntt.net / what / 20020731. html ) 57 UNIX MAGAZINE 2003.2

8. UNIX MAGAZINE 2003年2月号

表 7 7 5 4 2 1 0 3 18 10 7 6 3 5 3 2 1 2002 年 10 月 16 日 ~ 11 月 15 日に公開されたインターネット・ドラフトのエリア / 分科会ごとの集計 ( 1 ) アプリケーション・エリア (Applications Area) ldapbis: LDAP (v3) Revision crisp. Cross Registry lnformation Service Protocol impp. lnstant Messaging and Presence Pr0tocol msgtrk: Message Tracking ProtocoI imapext: lnternet Message Access Protocol Ex- tension trade: lnternet Open Trading Protocol calsch: CaIendaring and Scheduling geopr iv : Geographic Location/ Privacy ldapext: LDAP Extension opes: Open Pluggable Edge Services provreg: Provisioning Registry Protocol webdav: WWW Distributed Authoring and Ver- S10111ng acap. Application Configuration Access Protoc01 apex: Application Exchange cdi: Content Distribution lnternetworking 0 ediint: EIectronic Data lnterchange-lnternet ln- ・ tegration fax ・ lnternet Fax ftpext: Extensions to FTP IPP. lnternet Printing Protocol ldup: LDAP Duplication/Replication/Update Protocols nntpext: NNTP Extensions prim: Presence and lnstant Messaging Pr0tocol rescap: Resource Capabilities Discovery simple: SIP for lnstant Messaging and Presence Leveraging Extensions tn3270e : Telnet TN3270 Enhancements usefor: Usenet ArticIe Standard Update vpim. V0ice Profile for lnternet Mail xmpp. Extensible Messaging and Presence Prot0- C01 ipr. lntellectual Prop erty Rights 殳工リア (GeneraI Area) 1 nomcom: Operation of the IESG/IAB Nominat- ing and Recall Committees インターネット・エリア (lnternet Area) dhc : Dynamic Host Configuration dnsext: DNS Extensions ipv6. IP Version 6 Working Group ipcdn: IP over CabIe Data Network 12tpext: Lay ℃ r Two TunneIing ProtocoI Extensions magma. Multicast & Anycast Group Membership mobileip. IP Routing for Wireless/MobiIe Hosts ipoib. IP over InfiniBand pana: Protocol for carrying Authentication for Network Access 3 2 1 0 pppext: P0int-to-Point Protocol Extensions idn. lnternationalized Domain Name eap. Extensible Authentication Pr0toc01 itrace: ICMP Traceback send: Securing Neighbor Discovery atommib: AToM MIB ifmib: lnterfaces MIB iporpr: IP over ResiIient Packet Rings nemo: Network Mobility zeroconf: Zero Configuration Networking 用・里工リア (Operations and Management Area) bmwg: Benchmarking Methodology ngt rans : Next (; ・ enerat ion 、 ransit ion rap. Resource Allocation Protocol dnsop: Domain Name Server Operations aaa: Authentication, Authorization and Account- adslmib: ADSL MIB disman. Distributed Management entmib: Entity MIB hubmib: Ethernet lnterfaces and Hub MIB ipfix. IP FIow lnformation Export psamp. Packet Sampling rmonmib: Remote Network Monitoring Considerations for the use of the HOSt Name option ホスト名オプション吏用に関する考察 DHCP ホスト名オプションの使用ガ去を日寉化してい 176 1 v60ps: IPv6 Operations 0 bridge: Bridge MIB eos: Evolution of SNMP mboned: MBONE Deployment muIti6: Site MuItihoming ⅲ IPv6 nasreq: Network Access Server Requirements policy: PoIicy Framework ptomaine: Prefix Taxonomy Ongoing Measure- ment & lnter Network Experiment sming: Next Generation Structure Of Manage- ment lnformation snmpconf: Configuration Management with SNMP snmpv3: SNMP Version 3 る。 [draft-ietf-dhc-leasequery-04. txt] DHCP Lease Query UNIX MAGAZINE 2003.2

9. UNIX MAGAZINE 2003年2月号

新・倉敷芸術科学大学のネットワーク構築・・・ 22 config> #ip6 show route 図 22 IPv6 用のテーカレの表示 Tota1 : 8 routes Dest1nation lnterface nifO—ge : 1 / 128 nifO—ge 3ffe : 516 : 5000 : : / 40 localhost Metric 0 / 0 0 / 0 2 / 0 Protoc01 Static Direct RIPng Direct Direct Direct Direct RIPng Age 7d 7d 9s 7d lm Ne xt Hop 9h 9h 3ffe : 516 : 5000 : : 1 fe80: : 290 : 69ff :fee3:8c1f%nifO—ge 3ffe : 516 : 5000 : 5000 : : 2 8s 9h 3ffe : 516 : 5000 : : 100 3ffe : 516 : 5000 : : / 64 0 / 0 nifO—ge 3ffe : 516 : 5000 : : 100 / 128 2 / 0 0 / 0 0 / 0 ・ : / 64 0 / 0 nif2_fe3 3ffe : 516 : 5000 : 5001 : : / 64 localhost 3ffe : 516 : 5000 : 5000 : : 2 / 128 nif2_fe3 3ffe : 516 : 5000 : 5000. localhost config> (a) 特定のインターフェイスのみ削除図 23 RIPng の設定の削除 4d 21h 8s lm -ge 22S fe80: : 200 : 87ff :fe68:41d3%nif2—fe3 R 旧 / R 旧 ng 設定の小技 config> delete ripng interface nifO Are you sure? (y/n) : y config> apply (b) すべての言聢を削除 config> delete ripng Are you sure? (y/n) : y config> apply config> 21 ー b ) 。 RIPng による経路交換は、 apply コマンドの入カ後に始まります ( 図 21 ー c ) 。 IPv6 用の経路テープルは、 IPv4 用のものとは独立して保持されます。 IPv6 用の経路テープルの内容を表示するには、 admin モードで ip6 show route コマンドを実行します ( 図 22 ) 。 RIPng の設定の削除 RIPng の設定を削除したい場合には、 delete ripng コマンドを実行します ( 図 23 ) 。特定のインターフェイスに関する情報だけを削除したい場合は、 delete ripng コマンドに続けてライン名を指定します。 delete ripng コマンドを単体で実行すると、ルータ全体の RIPng の設定がすべて削除されてしまいます。 74 運用上、知っているとイ甦リな設定のン忖支 " をいくつか紹介しておきます。 RIP の経路を聞かない方法インターフェイスの設定で、ほかのルータに糸響割青報をアナウンスせすに、相手からの経路情報を、、聞くだけ " という状態にすることかできます。このようなインターフェイスを、ンヾッシプ・インターフェイス (passive inter- face)" と呼びます。 ROUTE-OS では、送信と受信のそれぞれについて経路交換の設定かできます。具イ神勺には、・ ripin ( 糸各を聞く ) ・ noripin ( 経路を聞かない ) ・ ripout ( 経路を広報する ) ・ noripout ( 経路を広報しない ) のなかから尺してインターフェイスの設定をおこなうことで、パッシプ・インターフェイスとしての設定ができます ( 図 24 のように ripin noripout を指定す川まパッシプ・インターフェイスになります ) 。 UNIX MAG AZINE 2003.2

10. UNIX MAGAZINE 2003年2月号

旧 v4 / 旧 v6 テュアルスタック ( 3 ) 図 12 RIP の言聢例 config> rip yes broadcast conf i g> r1P interface nif2—feO config> show rip rip yes { broadcast ; interface nif2 feO; 図 10 IPv6 の静的経路の削除 config> delete static 3ffe : 516 : 5000 : 5001 : : 0 / 64 Are you sure? (y/n) : y config> apply conf ig> 図 11 blackhole 糸の言聢 config> ip Ⅱ u11 config> static 192 .168.0.0 / 16 interface Ⅱ u11 config> apply config> 1 conf i g> apply config> 図 13 第甍テーカレの表示 (RIP 糸甍のみ ) config> #ip shOW route rip Tota1 : 1 routes lnterface Destination Next Hop 202 .244.163 / 24 202. 244. 164.55 nif2_fe0 config> blackhole 経路の設定糸響各テープルに一致した場合、そのバケットをどこにも中継せすに破棄する特別な糸習各を糸響各 " と呼びます。 ROUTE-OS では、この blackhole 糸各を実現するために、 null interface という特別なインターフェイスを定義できます ( 図 11 ) 。破棄するネットワーク宛の静白巒釜路を null interface に向けれは、バケットをどこにも中継せすに破棄することができます。この機能も IPv4/IPv6 に共通で、 192.168.0.0 / 16 などのプライベート・アドレス宛のバケットを不用意に中継しないように設定する場合などに使います。 Metric Protoc01 Age 2 / 0 RIP 23S タ本での RIP の利用を宣言しています (a)o 引数には、、 broadcast" を指定し、 RIP において各ルータとの経路交換をプロードキャストでおこなうことを明カ勺に設定しています。次に、 RIP を有効にするインターフェイス ( この例では、、 nif2 ゴ e0 " ) を指定しています (b)o 単純に RIP を重川乍させたいだけなら、設定を石忍し (c) 、 apply コマンドを入力するだけです (d)o 複数のインターフェイスで RIP を有効にしたい場合は、 rip interface コマンドによる設定処理 (b) を、インターフェイスの数だけ繰り返します。 RIP による経路設定の確認 RIP に関する設定内容を石忍するには、 config モードで show rip コマンドを実行します ( 図 12 ー c ) 。現在、経路テープル上で有効な RIP 糸各に関する情報 RIP は、企業内 LAN などでよく利用されている糸各は、 admin モードで ip show route rip コマンドを懶ワ。ロトコルです。 ROUTE-OS では、 RIP と RIP2 実行すれは忍できます ( 図 13 ) 。 (RIP version 2 ) 、 IPv6 用の RIPng カリ用できます。特定のプロトコルとはかかわりなく、現在有効な経路 ROUTE-OS では、以下の手順で RIP の設定をおこテープルの内容をすべて表示させたい場合は、 ip show ないます。 route コマンドを (static や rip を付けすに ) 実行します ( 図 14 ) 。 ProtocoI の部分を参照すれは、該当する経 1. ルータ全体で RIP を利用することを宣言する。路がどのように設疋されているのか ( 何の設定でその経路 2. IP アドレスが付与されているインターフェイスを指定か有効になっているのか ) か不忍できます。し、インターフェイスごとに RIP を有効にする。また、 RIP の動作状態を確認するために、 ip show 3. 必要に応して、個々に RIP の田設定をおこなう。 rip global などの admin モード用コマンドが用意されています。これを実行すると ( 図 15 ) 、 RIP か饑能してい図 12 では、ます rip yes コマンドを実行してルー臨 RIP 71 UNIX MAG AZINE 2003.2