検索 - みる会図書館

全データから 10000件見つかりました。
1. UNIX MAGAZINE 2003年12月号

図 1 IPv4 だとカメさんは踊らない 連載 1 Zaurus with Linux Webpaqe 研 Kame P 「山供 : tF 「 v3. 目 ファイルツール KAhE Projæt -k\±暑お 0 計・ For the 00 ゃ le lfst 0 イ chan#* Gk ーに日・ that ー a ー内 6 部 sec い物“ ) sta%or $D 抛聞 to the K% Pro 】 ect 2 】 0 t e 幵 0 社研 & ⅸー J If you a 地朝ル HTTP, YOLIII able tO ⅵ土 21 上 http://"*. kane. net/ 図 2 NetFront で踊るカメさんを表示 \ebpage of Kame Project : bk'tFront v3.O ファイルツール ht tp : / / 褓 . kame. net/ 乙貿島 lJl]d11 0 d 部 ng k 2 by 金な . - n KAIE Project 玉肚 was 0 ぎ・ FO 卩 the 002k 地 lfst Of 部 s , 0 ck that P 「報ー a 仆一内 6 and IPsec ( 取い・ s & 0 : B v 師 1 to K% P 「 0 ct 2 】 0 t e 幵 0 社 Of stx 0 6 , 03 権第 0 0 0 塾 0 回日 2 。 6 , 2 3 能第 0 。 0 0 0 団盟ロ 2 。 23 使えるようになるまでには、まだまだ時間がかかりそうで す。とはいっても、そろそろ PDA で IPv6 がどのくらい 利用できるかを試してもいいのではないでしようか。いま から SL-Zaurus で IPv6 に置れておけば、このような便 利な仕組みが使える環境カったときにも、あわてずにす むはずです。 今回は、 SL-Zaurus で IPv6 を利用するための第一歩 として、 IPv6 向けの Web ページを閲覧する方法を解説し ます。 IPv4 と IPv6 の両方に対応している Web サイトのな かには、 IPv6 でアクセスしたときにだけ見えるコンテンツ を用意しているところもあります。そのなかでもよく知ら れているのは、 KAME プロジェクト 4 の Web ページにあ る、、踊るカメさん (dancing kame ) " の画像でしよう。そ こでまず、 します。 このカメさんを SL-Zaurus で見る方法を紹介 SL-Zaurus には手を加えすに まず、 SL-Zaurus には手を加えずに IPv6 向けの Web ページを閲覧する方法を説明します。 IPv6 でインターネットに接続していれば、 IPv6 に対応 した OS と Web プラウザの組合せで、 IPv6 向けの Web サイトを閲覧することができます。 OS と Web プラウザ の両方、あるいはどちらかが IPv6 に対応していない場合 は、そのままでは IPv6 向けの Web サイトは見られま せん。 SL-Zaurus は初期月た態では IPv6 に対応していないの 4 http://www.kame.net/o BSD UNIX 用の IPv6/IPsec 実装 を開発しているプロジェクトです。 168 で、 NetFront などの Web プラウザで KAME プロジェ クトのページを見てもカメさんは踊ってくれません。図 1 のように、、 IPv6 対応だったら踊るカメさんを見ることが できます " と表示されるだけです 5 。 しかし、プロキシー・サーバーとして IPv4/IPv6 アプ リケーション・トランスレータを動かせれば、 IPv6 に対応 していない環境でも IPv6 向けのサイトを見られます。そ れには、 IPv6 に対応したマシンで、 IPv6 化した wwwof- fle (WorId Wide Web OFFLine ExpIorer)6 などの、 IPv4/IPv6 アプリケーション・トランスレータ機能をも っプロキシー・サーバーを動かします [ 5 ] 。このようなマ シンをプロキシー・サーバーとして SL-Zaurus から利用 すれば、 SL-Zaurus 上の NetFront でも踊るカメさんが 見られます ( 図 2 ) 。 これで、とりあえず、、 SL-Zaurus に手を加えずに ' IPv6 向け Web サイトを閲覧できるようになりました。 しかし、いうまでもありませんが、 SL-Zaurus 自体を IPv6 対応にするほうがなにかと便利です ( もちろん、 IPv4 も これまでどおりに使えます ) 。そこで次に、 SL-Zaurus を IPv6 対応にする方法を解説しましよう。 SL-Zaurus を IPv6 対応に 6 月号で紹介したように、 SL-Zaurus では ifconfig や netstat など、ネットワーク設疋のためのコマンドカリ用 できます。これらのコマンドのうちのいくつか (ifconfig 、 netstat 、 route など ) は、すでに IPv6 に対応しています。 これらのコマンドの多くは一一 help 付きで実行すると、 5 モザイクのカ功、ったカメさんは踊ってくれますが・・ http://www.kame.net/kame-mosaic.html 6 http://www.gedanken.demon.co.uk/wwwoffle/ UNIX MAGAZINE 2003. 12

2. UNIX MAGAZINE 2003年10月号

連載 / IPv6 の実装ー② るためには、 NAT でのアドレス変換を考慮した拡張が必 要になります。 最後は環境の間題です。 Mobile IPv4 か策定されたこ ろは、また機器の小型化、ネットワーク・インフラの発達 などがいまはど進んでいなかったため、常日妾続する IP 電話や PDA などに現実味がなかったと思われます。 これらの間題は、 IPv6 への移行をきっかけに解決でき るかもしれません。 ます、 IPv6 と MobiIe IPv6 の標準化の動向です。 IPv6 は RFC2460 [ 3 ] として標準化されています。 IETF における標準仕様には、 3 つのレベル ( フロポーズド・ス タンダード、ドラフト・スタンダード、スタンダード ) が あります。 IPv6 は現在ドラフト・スタンダードの段階で、 多くのべンダーによる実装や十分なテストを経たイであ ることをします。 MobiIe IPv6 は、 2003 年 7 月 17 日にプロポーズド・ スタンダードとして承認されました。今後、多くの実装に よる動作テストと間題点の解決がおこなわれたあと、ドラ フト・スタンダードへと進みます。 IPv6 と Mobile IPv6 のイ」 : 様が、さはど間隔をおかす に標準化されたことは、 MobiIe IPv6 にとって大きな前 進です。 M 。 b ⅱ eIPv6 がインターネット・ドラフトだか らという理山で開発を見合わせていたべンダーも、商躡ヒ に向けた開発スケジュールを検討できるようになります。 2 つ目の間題は、 IPv6 の世界では発生しません。移動ノ ードは、サプネット上のノードからネットワークの情報を 受信することで、自分がネットワークを移動したことを認 識します。 IPv4 には、サプネットに接続しているノード に、ネットワークの清報 ( ネットワーク番号など ) を通知 する仕組みがありませんでした。これに対し、 IPv6 では ルータがネットワークの情報を定期的に広告しています。 移動ノードはルータか広告しているネットワークの情報を 受信することで、ネットワークの移動を検知できます。 3 つ目の問題は、 IPv6 がまさに角翁夬しようとしている ことです。アドレス空間は IPv6 への移行によって引瞿 的に拡張されます。さらに、通イ謝支術や小型イけ支術の発達 が、移動通信への需要を後押ししています。 IPv6 の第 1 の目的はアドレス空間の刻長ですが、自動 設定などの IPv6 の基本機能、 NAT カ坏要になることに よる自山な接続匪の確策そして IPv6 とは別に進化した 88 通信基盤などが組み合わされることで、 Mobile IPv6 と いう新たな可能性をも拡げようとしています。 Mobile IPv6 の仕組み MobiIe IPv6 の特徴は、通信に使うアドレスか変化し ないことです。しかし、現実にはサプネットか変わってい るので、各サプネットて割り当てられるアドレスは異なり ます。 Mobile IPv6 は、実際のバケットの送受信に使う アドレスを隠蔽し、通イ滸目手には固定のアドレスを見せる 技術です。 MobiIe IPv6 では、移動ノード (MobiIe node) がもと もと接続しているべきネットワークとして、ホーム・ネッ トワーク (Home network) と呼はれるものを定義しま す。ホーム・ネットワークで移動ノードに割り当てられ るアドレスをホームアドレス (Home address) と呼び、 他のノードとの通信ではつねにホームアドレスを使用しま す。ホーム・ネットワークには、移動ノードを支援する ためク吽殊なノードとしてホーム・エージェント (Home agent) と呼はれるものを配置します。ホーム・エージェン トは、ホーム・ネットワークから離れた移動ノードの所在 を把握し、必要に応してバケットを転送します。 MobiIe IPv4 とは異なり、移動先のネットワークに特殊なノード を配置する必要はありません。 図 1 と図 2 に、 Mobile IPv6 通信でのバケットの流れ を示します。 図 1 は移動ノードがホーム・ネットワークに接続してい る状態です。この場合には、特別な処理は不要です。移動 ノードは、通常の IPv6 ノードとして他のノードと通信し ます。 図 2 は、移動ノードがホーム・ネットワークから出先 ネットワーク (Foreign network) に移動した状態です。 移動ノードは、アドレス自重垢乂疋によって出先ネットワー ク上でアドレスを割り当てられますが、他のノードとの通 信にはホームアドレスを使います。移動ノードから送信さ れるバケットは、ホーム・エージェントとのあいだに作ら れた IPv60verIPv6 トンネルを使っていったんホーム・ ネットワークに送らオ L 、それをホーム・エージェントか転 送することで、バケットがホーム・ネットワークから発信 されたようにみせます。また、通イ滸目手のノードがホーム UNIX MAGAZINE 2003 ユ 0

3. UNIX MAGAZINE 2002年4月号

管 図 14 Solaris Tping を実行すると、 IPv6 てされて 128bit のアドレスかされることがある $ ping —s host—2 8 3 PING host—2 : 8 data bytes 64 bytes from host—2 (fecO: :a:aOO: 20ff :fe8e:e310) : icmp—seq=O. 64 bytes from host—2 (fecO: :a:aOO:20ff :fe8e : e310 ) : icmp—seq=l ・ 64 bytes from host—2 (fecO: : a:aOO:20ff :fe8e : e310 ) : icmp-seq=2. -host-2 PING Statistics— 3 packets transmitted , 3 packets received, 0 % packet IOSS round—trip (ms) min/avg/max = 0 / 0 / 0 time=O . time=O . time=O . 図 15 リモートホストのインターフェイスからバケットを取り込む (ASTEC Eyes) キやプチャ 0 ・一 ASTEC [ ツに モニタオプション 0 ワーりスペースウインドウヘルプせ 方イルの編集 ) ロ図 リモートホスト リモートホストの インターフェイス バケットを取り込む インターフェイス ロローカルホスト調第ク響ダッ 0 旧 NETO ・物を「 ~ ク第ま キャプ当 , を ⅶ NET5 頂 NET4 OIPY6NET3 田浦 NET 2 し 第 NETI 野 4 : デコー - 1 一一 0 [2]IPv6 ルータ い = デコ OIPv6NET1 ワークスペースー キャプチャを訌はす ①“キャプチャ開始”でバケットの取込みを開始 ②“キャプチャ中断”で / ヾケットの取込みを停止 ③“デコードビュー作成”で / ヾケットの解析結果を表示 魲 NÉT3 次に、 IPv6 の ping を実行したときに発生する通信を ASTEC Eyes で調べ、 IPv4 の ping と上肆交してみまし ICMPv6 の Echo Request/RepIy IPv6 用の ping コマンドは、 OS によってコマンド名 が異なります。 Linux や FreeBSD 、 NetBSD では IP v6 専用の ping6 が用意されています。 SoIaris 8 では IPv4/IPv6 共通の ping があり、指定されたアドレスの 形式やネットワークの設定に応して ICMP または ICMP v6 が使われます。 ます、 ASTEC Eyes を起動します。左イ則のウインド ウにローカルホストとインターフェイスか表示されている ので、調べたいネットワークに接続されたインターフェイ スをクリックして〕尺します。リモート・ネットワーク 上の通信をみるには、ファイルメニューからリモート・モ ジュールに接続し、調べたいネットワークに接続されたイ ンターフェイスを選びます ( 図 15 ) 。以下の例では、 IPv6 ルータとして重川乍しているホスト上のリモート・モジュー ルに接続し、バケットを取り込みます ( 図 16 ) 。 キャフチャ・メニューの、、キャプチャ開始 " を選ぶと、 UNIX MAGAZINE 2002.4 バケットの恥ムみカまります。 ping の実行を終えたら、 キャプチャ・メニューの、、キャプチャ中断 " でバケット の恥囚みを停止させます。ここで、キャプチャ・メニュー にある、、デコードピュー作成 " を選ぶとバケットの角斤結 果カ俵示されます。 ICMPv6 バケットだけを表示する 角財斤結果を表示するウインドウは、 EthereaI と同しよ うに内部が 3 分割され、バケットの一覧とその概要、詳 細な内容、バケット本のデータの 16 進ダンフ。か表示さ れます ( 図 17 ) 。 一番上の領域の見出し部分 ( フレーム ID 、発信元アド レス・・・・・・と書かれた部のをクリックすると、取り込んだ バケットのアドレスやプロトコルの一覧が表示されます。 このリストのなかの項目を選ぶと、該当するバケットだけ か表示されます。 図 18 は、、、プロトコル " の見出しをクリックして表示 させたリストです。ここで、、 ICMPv6" を選択し、バケッ トの言田を詩ヾてみます。 図 19 は、図 16 の、、 IPv6 NET 3 " ネットワーク・セ グメント上を流れた ICMPv6 バケットの概要 ( 一番上の 93

4. UNIX MAGAZINE 2001年11月号

連載 IPv6 の実装ー② 図 1 データリンク層アドレスの解決 ノード F ノード B 要請マルチキャスト・アドレス X ノード C ノード D ノード H ノード E 4 要請マルチキャスト・アドレス Y IPv6 の機能をもつノードは、各インターフェイスの IPv6 アドレスをもとに、、要請マルチキャスト・アドレス (solicited-node multicast address)" と呼はれるマルチ キャスト・アドレスを生成します。各ノードは、自分の IPv6 アドレスから要請マルチキャスト・アドレスを作成 し、そのアドレス宛に送信されたバケットを受信しなけれ はなりません。要請マルチキャスト・アドレスは、 IPv6 ア ドレスを複数のグループにまとめる彳難リを果たします。技 〒扉勺には不正確ですが、イメージとしては 100 個の IPv6 アドレスについて 10 個の要請マルチキャスト・アドレス が生成され、要請マルチキャスト・アドレスのそれぞれ に 10 個すつの IPv6 アドレスか対応しているようなもの 要請マルチキャスト・アドレスの生成手順やアドレス解 決における役割については、あとて解説します。 データリンク層アドレス解決の仕組み 近ド架索フロトコルを用いたデータリンク層アドレス解 決の様子を、具イ勺なネットワーク橢友と照らし合わせな がらみていきましよう。図 1 のようなネットワーク上で、 ノード A が別のノード B と通信する場合を考えてみます。 ノード A がノード B にデータを送るには、ノード B の データリンク層アドレスが必要です。初めてデータを送る とき、ノード A はノード B のデータリンク層アドレスを 知らないので、近隣探索プロトコルを用いてノード B の データリンク層アドレスをみつけなければなりません。 ます、ノード A はノード B の IPv6 アドレスをもとに 要請マルチキャスト・アドレスを引算します。図 1 では、 ノード B の IPv6 アドレスから要請マルチキャスト・ア UNIX MAGAZINE 2001.11 要請マルチキャスト・アドレス Z 57 します。 IPv6 でも、プロードキャストで目的刎物友でき のアドレス鮹夬プロトコルでは、プロードキャストを利用 ストではなくマルチキャストを使うのでしようか。 IPv4 ところで、近ド爾架索プロトコルでは、なせプロードキャ ロトコルを重川乍させることができます。 え決まっていれば、どんなデータリンク層でも近ド爾架索フ と IPv6 のマルチキャスト・アドレスの対応です。これさ 最低条件は、データリンク層のマルチキャスト・アドレス タリンク層への対応か容易だからです。近架索に必要な 順か特定のデータリンク層に依存しないため、新しいデー 装されていることはたいへん重要です。アドレス鮹夬の手 近ド蝌架索フロトコルが IPv6 の上位プロトコルとして実 に送信できるのです。 置換えによってデータリンク層のアドレスを引算し、即座 いれば、特別な通信手順を踏むまでもなく、単純な直の がって、 IPv6 のマルチキャスト・アドレスさえ分かって レスに対応させることができるようになっています。した 一定の式に従ってデータリンク層のマルチキャスト・アド IPv6 ( および IPv4 ) のマルチキャスト・アドレスは、 は、マルチキャストを使う理由がここにあります。 のだろうかと疑問を抱いた人がいるかもしれません。しつ 明していない段階で、なせ近隣要請バケットを送信できる 装されているのなら、宛先のデータリンク層アドレスか判 近ド蝌架索プロトコルが IPv6 の上位プロトコルとして実 ( 図 1 ー 1 ) 。 要請 ) をノード B の IPv6 アドレスとともに送信します レスを要請するノヾケット (Neighbor Solicitation : 近隣 要請マルチキャスト・アドレス宛に、データリンク層アド ドレス X を得ています。ノード A は、計算によって得た

5. UNIX MAGAZINE 2002年12月号

連載 / ぶいぶい v6 ー② 図 4 トンネルの場合 dst ad rs 60ctets src adrs 60ctets TYPE ℃ 80b 旧 v4 のヘッダ PayIoad としての p 「 0t0C0 け回 d = 41 旧 v6 バケット のカプセル化の場合は図 1 のように、 RFC894 で規定さ れている Ethernet カフ。セル化の場合は図 2 のようになっ ています。どちらの場合も、バケットの内容の本体 ( P 一 load) の前に TYPE フィールドがあり、 こが ( 16 進 数で ) 0800 ならば IPv4 、 86dd ならは IPv6 ということ になります。 以降では、理解しやすくするために RFC894 だけを例 にとります。つまり、図 3 のようになるわけで、 IPv4 も IPv6 も分け隔てなく Ethernet の上を直接運はれていく わけです。 上交のために、トンネルの場合をみてみましよう。 IPv6 を IPv4 のトンネルで漣ぶときは、 IP のプロトコル番号 は ( 10 進数で ) 41 と定められているので、図 4 のように なります。 IPv4 も IPv6 も両方使うという点からみれば、デュア ルスタックと同しようにみえますが、 ・よけいなトンネル化処理が必要 ・なんらかの事情で IPv4 による通信ができない場合、 IPv6 による通信にも景簷カ咄る などの欠点があります。 ただし、ネットワークのなかにトンネル終端が可能な ルータがちょっとだけあ川ま、とりあえすサーピスを始め られるという利点があります。そのため、 IPv6 の硼段 階ではトンネル方式が便利な尺肢としてよく使われてい ました。 現在でも、 ISP バックポーンの内部構成ではトンネルを 多用する傾向があります。しかし、 ISP 間の才をは急に IPv6 のみ、もしくはデュアルスタックカ試へと移行して いますし、本格的な IPv6 サーピスとしてみた場合には、 ADSL デュアルスタック・サーピスなどとくらべ、なに かと欠点が目立ってしまいます。 Plug & Play ご存しのとおり、 PIug & PIay ( プラグ & プレイ ) と UNIX MAGAZINE 2002.12 いうのは、、挿して、すぐ使える " という未です。 通常、インターネット関連の機器を使うにはなんらか の設定が必喫です。一方、たとえば電器屋さんで TV を 買ってきた場合には、アンテナと電源さえつなげば、とり あえすは使えます。ひろく普及させるためには、このよう な、、手軽さ " か重要だと信しられています。 IPv6 の世界における Plug & PIay は、 DAD (Du- plicated Address Detection) 、 RS (Router Solicita- tion) 、 RA (Router Advertisement) などの一 - 里のメッ セージを用いて、ホストに対し、そのアドレスと間丘のデ フォルトルータを自重加勺に設定する、、仕掛け " のことを指 します。 たしかにアドレスとデフォルトルータの設定ができれ は、バケットはやりとりできます。しかし、それだけで は真の意味での Plug & Play とはいえないのではないで しようか。 DNS の設定や、 ( 必要とあれば ) メールサーバーの位 置などの情報もユーザーの手を煩わすことなく自重加勺に設 定できて、はじめて Plug & Play という言葉に値するも のになるはずです。 さらに、 ADSL サーピスなどを考えると、その先につ ながっているのは ( たとえプロードバンド・ルータとノー ト PC が 1 台すっしかなくても ) ネットワーク・サイト です。したがって、、、サイト " の各種設定も自測頂勺におこ なえることが保証できなければ、 Plug & Play とはいえ ません。 IPv6 技術の標準化の過程で、現在、この 2 つのポイン トについてホットな言侖か交わされています。前者はサー ピス発見 (Service Discovery) 問題、後者はサイト設定 ・メールサーバー (SMTP/POP) ・ DNS サービス発見とは、たとえは、 サービス発見問題 (Site Configuration) 問題と呼ばれています。 67

6. UNIX MAGAZINE 2003年9月号

Timo Si 0 れ en S01aris と FreeBSD でを使う SoIaris 9 および FreeBSD 4. x で IPv6 を使用するた めの基本設定を角見する。 IPv6 のバケット・フォーマッ トや重アドレス形式の概要、ホストやルータのステート レス・アドレス自動設定をとりあげる。また、 IPv6 用の DNS の現状や移行時の問題点も解説する。最後に IPsec をとりあげ、インバウンド認証、 2 ホスト間での安全な通 信について説明する。 はじめに IPv6[1] に手をつけたことを口にすると、「お客さんか ら要望があったの ? 」とか、「移行について相談されたの かい ? 」といった質間を受ける。そんな現伏にもめげすに IPv6 に取り組もうと考えたきっかけは、プロトコルの仕 組みを理解するための実験だった。この 8 年間というも の、、、次世代インターネット " 、、移行 " といった決まり文 句か飛び交っているが、それが本当に実現するのかは誰 にも分かっていない。そこで、私は IPv6 をあらためて みなおし、 IP を改善するまったく新しいネットワーク・ フロトコルと考えることにした。 IPv6 を利用できるシステムや環境はここ数年て増加し ており、もはや研究者だけのネットワーク・プロトコル ではない。商用製品やオープンソースとして IPv6 スタッ クが登場したことは、 IPv6 か現実味を帯びてきたことの 証である。 IPv6 が OS に糸目込み済みであれは、使えるよ うにするための手間もかからない。 IPv6 は IPX/SPX のようにすぐに使えるプロトコルであり、 IP アドレスを 取得する必要はない。 こでは、 SoIaris 9 と FreeBSD 4. x で IPv6 を設 定する去について解説する。 IPv6 のさまざまなアドレ UNIX MAGAZINE 2003.9 ス形式を、導入を考えている一・鍛的なユーザーにも理解し やすいように説明する。また、 IPv6 用の DNS に関する 2 つのアドバイスを手短にまとめる。最後に IPsec の利 用法をとりあげ、ごく基本的な設定をしたあとで Solaris と FreeBSD での柑用をテストする。 IPv6 のヘッダ・フォーマット RFC2460 [ 1 ] で定義されているバケットヘッダを示さ すに、ネットワーク・プロトコルを語ることはできない ( 図 1 ) 。 IPv4 のヘッダ長は 20 オクテットだが、 IPv6 では 40 オクテットである。 IPv6 のヘッダは IPv4 のも のよりシンフ。ルなので、ルータや爿きのノードでの処理は 高速である。 IPv6 ヘッダの各フィールドの意味を表 1 にまとめる。 IPv6 ヘッダにはヘッダチェックサム・フィールドが ない。 IPv4 ではこのフィールドか重要と考えられていた が、リンク層プロトコルでエラーチェックがおこなわれ るため廃止された。ヘッダ・チェックサムがないため、 ネットワーク・インターフェイスとネットワーク・プロ トコルとのやりとりのあいだに IPv6 ヘッダか破壊され る場合がある。しかし、その可能匪はごくわすかであり、 IPv4 か I- された 1981 年当時とくらペコンピュータ の信頼性も矼 E している。 IPv6 には QoS ( フローラベル、トラフィック・クラス など ) のための機能も用意されているが、これらの解説は 割愛する。 QoS は IPv4 に対する大きな改良点であり、 音声や動画の配信手段として利用する際に真価を発揮す るだろう。 IPv6 の QoS のおもな特徴は、べースのリン ク層からは独立したアーキテクチャにある。オンライン 43

7. UNIX MAGAZINE 1997年1月号

連載 / UN Ⅸ知恵袋ーの 図 3 ifconfig -a の出力 $ ifconfig —a 1e0 # v6 : 150 : f1ags=843 く UP , BROADCAST ,RUNNING ,MULTICAST> mtu 1500 inet6 fe80: : 2 : 0 : 800 : 2004 : b060 netmask 10 1e0 # v6 : f1ags=843 く UP , BROADCAST, RUNNING , MULTICAST> mtu 1500 inet 133 .159 .48. 15 netmask ffffff00 broadcast 133.159.48.255 1e0 : f1ags=863 く UP , BROADCAST , NOTRAILERS , RUNNING ,MULTICAST> mtu 1500 inet 127.0.0. 1 netmask ff000000 100 : f1ags=849 く UP , LOOPBACK , RUNNING , MULTICAST> mtu 8232 inet6 : 1 netmask 128 100 # v6 : f1ags=849 く UP , LOOPBACK , RUNNING , MULTICAST> mtu 8232 inet6 COMPAT: : ェェ . ェ . ェェ . ェェ netmask 120 login: ロ $ t e lnet Trying : : 1 ・ Connected tO Escape character UNIX(r) System V Re1ease 4.0 (altair) 1 S 7 これらは Solaris の実物列てす。他の実装では異なる力法て識別するか た。その点でも、テスト版として IPv6 のパッケージを 際の運用を通じて事実十 . のオ剽售プロトコルを作ってきまし ンターネット・プロトコルです。インターネットでは実 冒頭でも述べたように、 IPv6 は現在研究中の次代イ IPv6 のこれから なっており、 1e0 # v6 と区別できるようになっています 7 。 クスを付けます。たとえは、図 3 の末尾は IeO # v6 : 150 と れを識別するために 2 つ目以降は # v6 のあとにインデッ フェイスに複数のアドレスカ咐くことがありますから、そ #v6 の印が付きます。ただし、 IPv6 は 1 つのインター 3 ) 。 IPv6 のアドレスが付いているインターフェイスには は、 ifconfig コマンドを使って詩ヾることかできます ( 図 インターフェイスにどのようなアドレスカ咐いているか 工工田工 : : 工工工 : iS alive できます。 いるのなら、当然そのアドレスに対しても ping や telnet インターフェイスにアドレスを付けるような設定をして 76 もしれません。 公開するのはたいへんよいことだと思います。研究段階で あるとはいえ、 IPv6 が IPv4 の次に採用されることはは ほ確実だと思います。現在のネットワーク管理者や開発者 の方は、 IPv6 を考慮に入れた長期的なイアをもつべきで 今回紹介した SoIaris のパッケージにはソースコードは 付属しませんが、研究団体のなかにはソースを公開してい るところもあります。 IPv6 嬲里ソフトウェアの開発工竟 に困ることはないでしよう。 現在、 IPv6 の基本的なイ」は実際に実装した企業や研 究機関による相接続実験で検証されています。今後は、 大規模になった糸各制御間題の解決や、セキュリティ機 構などの実装にカか注がれるでしよう。 ☆ 今回は将来の IP を垣間見るつもりで、次肚代インター ネット・プロトコルとして有望視されている IPv6 を紹介 しました。 たまたま Solaris のパッケージを紹介しましたが、ほか にも公開されている IPv6 パッケージは数多くあります。 自分の OS に IPv6 のテストパッケージがあるかどうか は、 IPv6 ホームページでみつけられるでしよう 8 機会が あれは試してみてください。よい経験になると思います。 次回は、 Solaris IPv6 パッケージに含まれているコマ ンドの IPv6 拡張の部分を角見します。 ( しま・けいいちシャーフ ) 8 http://playground.sun ・ com/ipng/ UNIX MAGAZINE 1997 ユ

8. UNIX MAGAZINE 2002年4月号

図 22 中のホストに IPv6 ping を実行したときのバケットの充れ 5. IPv6 ルータは、石 ost ー 2 に ICMPv6 Echo Request 6. host-2 は、 IPv6 ルータに ICMPv6 Echo Reply ノヾ 旧 v6 ルータ ⑦ Echo RepIy ② EchO Request 旧 v6 NET 2 ④ Neighbor ⑤ Echo Request ⑥ Echo RepIy ③ Neiqhbor Solicitation Advertisement ロ ① host -1 から host -2 へ 旧 v6 の ping を実行 host-2 host-l バケットを送る。 ケットを返す。 7. IPv6 ルータは、 host-2 からの ICMPv6 Echo Reply を受け耳ったら、 host-l に ICMPv6 Echo RepIy を 返す。 ホストが停止している場合 次に、図 16 の host-l から停止しているホスト host- 3 に対して IPv6 の ping を実行した場合をみていきま しよう。 図 23 は、、、 IPv6 NET 2 " と、、 IPv6 NET 3 " のネッ トワーク・セグメント上を流れた ICMPv6 バケットの表 示です。 IPv6 NET 2 のバケットを見ると、 host-l から IPv6 ルータへ ICMPv6 の Echo Request が送られています。 次に IPv6 NET 3 のバケットを見ると、 host-l から 送られた Echo Request の時刻に合わせて、 IPv6 ルー タから Neighbor SoIicitation ノヾケットが IPv6 NET 3 ネットワーク上にマルチキャストされています。 その後、 IPv6 ルータは Neighbor SoIicitation に対 する応答がないので、 host-l へ、 Destination UnreacI ト able" (Code は address unreachable) を送ります。 のように、 ICMPv6 では宛先ホストへ到達できないと分 ーーーーーーーーかるしルタから Destination Unreachable" が返 UNIX MAGAZINE 2002.4 ! 旧 v6 NET3 ロ hos ト 3 されます。 図 24 は、 IPv6 のネットワークで ping の宛先ホス トカ亭止している場合のバケットのやりとりを示したもの です。 IPv6 では IP アドレスの長さが変わっただけでなく、 今回は紹介しなかったアドレスの自重嬬リ当てなども含め て、アドレスやネットワークの缶卩に関するプロトコルが 変更されています。 IPv6 のネットワークを導入するとき は、どのような通信が発生するかを孑当屋しておけは、障害 が発生した際の原因調査に役立つでしよう。 事例 : Web ページの更新 こまで、 ICMP や ARP などのネットワークに近い プロトコルの通信をとりあげてきましたが、以下ではアプ リケーション寄りの通信をみてみましよう。 Web プラウサの、、再読み込み " や、、更新 " では、表示し ているべージか再度読み込まれます。したがって、 Web ページの内容か書き換わったとき、、、再読み込み " などを 実行すれは新しい Web ページの内容を表示させることが できます。 この機能が意図どおりに働かす、原因を突き止めるため にネットワーク上の通信を詩ヾた列を紹介しましよう。 動的なメニューをもつⅥ尾 b ページ こでとりあげるのは、図 25 のような HTML の Web ページです この Web ページは、マウスカーソルを上に 97

9. UNIX MAGAZINE 2005年12月号

連載 / 旧 v6 の実装ー 0 図 14 1115 1116 1117 1118 図 15 1119 1120 1121 1122 1123 1124 1125 1126 1127 1128 1129 1130 図 16 ホーム 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 = NULL) { if (mha ホーム・エージェント情報の作成 mha = mip6-ha—create(&prefix—sa. sin6-addr, ND_RA_FLAG_HOME_AGENT , 0 , の ; 工ントリの内容の更新 } else list—insert (&mip6—ha—Iist , mha) ; if (mha—>mha—pref ! = 0 ) { * we have no method to know the mip6-ha mip6—ha—update—Iifetime (mha, 0 ) ; mip6—ha—Iist—reinsert (&mip6—ha—Iist , mha—>mha—pref * assume pref = 0. * preference Of this home agent ・ mha ) ; ・エージェント情報とほかのホーム・プレフィックス情報の車づけ &hpfx—>hpfx-mpfx—>mpfx—ha—list , mha) ; mip6—prefix—ha—Iist—insert( hpfx = LIST-NEXT (hpfx , hpfx-entry) ) { for (hpfx = LIST-FIRST(&hif—>hif_prefix_1ist—home) ; return ( 0 ) ; freeit : return (error) ; m—freem(m) ; hpfx; ら優先度情報は入手できないため、優先度を 0 に再設定し、 mip6-ha 」 ist-reinsert() で優先度順に並べなおします。 1 , 129 行目は肩効時間の更新です。優先度と同様、モバ イル・プレフィックス応答メッセージにはホーム・エージ ェントの有勠時間の情報は含まれていません。有効時間を 無限大 ( 0 ) にして再誌定します。 最後に、ホーム・プレフィックス情報を送信してきたホ ーム・エージェント情報を、ほかのホーム・プレフィック ス情報と関連づけます。ホーム・プレフィックスは、ホー ムネットワーク・インターフェイス構造体 ( hi な。 ftc 構造 体 ) の hif-prefix 」 ist-home 変数に登録されています。リ ストをたどりながら、すべてのホーム・プレフィックスと、 今回プレフィックス情報を送信してきたホーム・エージェ ント情報 (mha) を、図 16 の 1 , 133 行目の mip6-prefix- UNIX MAGAZ 工 NE 2005 . 12 以上で Mobile IPv6 のコードおよび IPv6 のコード解 ☆ ha 」 istänsert ( ) で関連づけます。 説を終ります。 103 ( しま・けいいち IIJ) 本連載がすこしでもその手助けになればさいわいです。 仕様を深く理解していることが大きな力になると思います。 た。今後、実際の製品に IPv6 を応用していくとき、その 要な ISP では IPv6 サービスカ甘是供されるようになりまし いまや、 IPv6 は OS の基本機能としてサポートさオ t 、主 るかも詳細にわたってみてきました。 ードをもとに、仕様がどのように実装に組み入れられてい 装としてひろく普及している KAME IPv6 スタックのコ たと思います。さらに、仕様の工早を深めるため、参照実 た部分から、これから発展していく先進技術まで網羅でき た IPsec や MobiIe IPv6 など、すでに仕様として固まっ IPv6 の特徴である拡張ヘッダの仕組み、それらを利用し 本となるアドレス構造や基本的な通信の仕組みから始め、 IPv6 に関係する機能を解説してきました。もっとも基 この連載では IPv6 の仕組みを理解することを目標に、

10. UNIX MAGAZINE 2004年3月号

■ネットワーク・トラブレの調べ方 2 図 16 IPv6 での Web アクセスに知攵した例 Web ブラウザが動いている PC の旧 v4 アドレス マ発儻元アドレス 0 132.1 』 .2 2.168.0.1 02 に物 : 2 団 : f : 0 引 : f46 8080 002 こい拏 c : 28 3 : 2002 : をを & : 2 団 : f . 4 2002 ・・・ c : 28 3 : 8733 : 5333 : 5C18 川 26 叮 46 8080 200 とツ、第差を冢・ 0 : 28 3 : 8733 : 5933 : 5 2002 : ま第、 : 2 : 前 : f 鉾 1 : 「 46 間 26 2002 ・・ - を & : 2 : ff : feel: f46 6 2002 ; を , ・ェ : 28 & 3 : 訂 33 : 5399 : 5d8 8080 2002 き第・、 - イ 0 : 28 ・ 3 : 8733 : 5333 : 5018 7 2002 物をを、物ま・ : 2 : ff : f 1 : f46 DNS の 問合せ DNS サーバー 回区 三キャプチャデータく ipv6-øeb,enc> マ発 . 受信先アドし 4458 92.168.0.1 53 2 コ 68 』 . 2 S 引 0 S : 80 旧 v6 でプロキシー・サーバー S: 10 へ接続しようとしている S : 80 S 引 0 S : 80 . 5333 : cl Web ブラウザとプロキシー サーバーの旧 v6 アドレス The Domain Systen ( [ ) ldentificatim 0 知 100 日鷓 s Standard 年Ⅳ に a 「杙 i ans 「 0 リ「 sim s d R リ「引 mt ayailable . 0000 ÅA ze 「 0 t リ「 n C-de Ntnber 0 「第をい 翫動 e 「 of 財颱「 ns 0 「” record(s) 翫動 Of じ jor は Y 0 「 rEord(s) 翫 of A 聞は一 5 0 「”「 ce record(s) proxy-A. 纏をg. ・ jP Ouery 鉾 28 (ÅAAA: 一円 Aæress) Type 1 ( をを町「 ) C 鉢 .000 0.. .000 . DNS でプロキシー・サーバーの旧 v6 アドレスを問い合わせている 」当个を 00 35 00 2E 19 3 日 00 5E 01 00 00 01 0000020 OA 03 日 6A になっています。しかし、運用技術やアプリケーション側 レスを返す ( 1 番 ) 。 の対応はまだまだ不十分です。今回のトラブルも、利用し 3. Web プラウザは、プロキシー・サーバーの IPv6 アド ていたネットワークの環境に対して IPv6 を使うのが早す レスに対して TCP で接続しようとする ( 2 番 ) 。 ぎたために起きたといえるでしよう。 IPv6 へ移行するま 4. プロキシー・サーバーは、 TCP の RST バケットを返 での過渡期には、ホスト名の代わりに IPv4 もしくは IPv6 して接続を拒否する ( 3 番 ) 。 のアドレスを直接指定するなど、状況に応じた回避策をう 5. 以降、 TCP の接続リクエストと接続拒否が繰り返され まくみつけることが重要になるかもしれません。 る ( 4 ~ 7 番 ) 。 この一連のやりとりから分かるように、 Web プラウザ は IPv6 で接続しようとして、 DNS サーバーからプロキ ネットワークにかかわるトラブルを解決するには、なん シー・サーバーの IPv6 アドレスを取得します。ところが、 といっても、、怪しそうなポイント " の発見が重要です。 プロキシー・サーバーは IPv4 アドレスのみを前提として の種のトラブルでは、離れた場所にある複数のコンピュー 稼動しており、 IPv6 アドレスのインターフェイスは機能し タや機器、ネットワークの問題が入り組んで、根本的な原 ていません。 因がなかなカ畤定できないものです。 、、難しい " というイメージが先行して敬遠されがちなプロ このため、開いていないポートヘアクセスしようとした トコル解析ですが、ネットワークの状態を直接、、目で見る " web プラウザは接続を拒否され、通信ができません。図 ことができるので、トラブル・シューティングとしては汎用 16 では、何度カ続を試みていますがいずれも失敗に終っ 的で確実性カ皜いといえるでしよう。この特集では、具体 ています。 的な例をいくつか挙げて問題点のみつけ方について説明し この例のように、 IPv4 と IPv6 が混在した環境では、 ました。実際のデータに触れて、、、難しい " というイメー 想定していないところで IPv6 アドレスカ吏われてネット ジがすこしでも払拭されればさいわいです。 ワーク・トラブルが発生することがあります。 ( あらい・みちこ ASTEC) 最近は、ほとんどの OS で IPv6 がサポートされるよう ☆ 110 UNIX MAGAZINE 2004.3