| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.8 IPv6への対応(Solaris版のみ) | > 2.8.1 IPv6概要 |
ここでは、IPv6プロトコルのアドレッシングについて説明します。
IPv6 アドレスは、インタフェースやインタフェースの集合を表現する 128 ビットの識別子で、以下の3つのアドレスタイプが定義されています。
単一インタフェースの識別子です。
ユニキャストアドレスに送信されたパケットは、そのアドレスによって識別されるインタフェースに配送されます。
インタフェースの集合のための識別子 (通常、異なるノードに属します)。
エニキャストアドレスに送信されたパケットは、そのアドレスによって識別されるインタフェースの一つ (ルーティングプロトコルの距離計測に従って「最も近い」ルータ) に配送されます。
インタフェースの集合のための識別子 (通常、異なるノードに属します)。
マルチキャストアドレスに送信されたパケットは、そのアドレスによって識別されるインタフェースの全てに配送されます。
なお、IPv6 ではブロードキャストアドレスは定義されていません。ブロードキャストアドレスは、マルチキャストアドレスで表現されます。
IPv6 アドレスは、アドレスフィールドの先行ビットによって、その属性が表現されます。この先行ビットを構成する可変長のフィールドは、形式プレフィクス (FP: Format Prefix) と呼ばれます。
以下に、FPとIPv6アドレスの割当て方法との関係を示します。
|
割当て |
FP(2進数) |
|---|---|
|
予約 |
0000 0000 |
|
未割当て |
0000 0001 |
|
NSAP予約 |
0000 001 |
|
IPX予約 |
0000 010 |
|
未割当て |
0000 011 |
|
0000 1 |
|
|
0001 |
|
|
集約可能グローバルユニキャスト |
001 |
|
未割当て |
010 |
|
011 |
|
|
100 |
|
|
101 |
|
|
110 |
|
|
1110 |
|
|
1111 |
|
|
1111 10 |
|
|
1111 110 |
|
|
1111 1110 |
|
|
リンクローカルユニキャスト |
1111 1110 10 |
|
サイトローカルユニキャスト |
1111 1110 11 |
|
マルチキャスト |
1111 1111 |
「未指定アドレス」、「ループバックアドレス」、「IPv4互換IPv6アドレス」、「IPv4射影IPv6アドレス」は、FPが「0000 0000」形式の「予約」プレフィクス空間から割り当てられます。
「マルチキャストアドレス (1111 1111)」を除き、FP=001 から FP=111 までの形式は、全て EUI-64 形式の 64 ビットインタフェース識別子を持つ必要があります。
エニキャストアドレスは、ユニキャストアドレス空間から割り当てられます。シンタクス上はユニキャストアドレスと区別できません。
以下に、それぞれのアドレス表現形式について説明します。
ユニキャストアドレスは、連続したビットマスクで集約できます。
ユニキャストアドレスは、FPに続いて、サブネットプレフィクスやインタフェース識別子などの情報から構成されます。
|
128ビット |
|
ユニキャストアドレス |
|
FP:サブネットプレフィクス:インタフェース識別子 |
ユニキャストアドレスには、以下のアドレス形式が定義されています。
集約可能グローバルユニキャストアドレス
サイトローカルユニキャストアドレス
リンクローカルユニキャストアドレス
未指定アドレス
ループバックアドレス
IPv4 互換IPv6アドレス
IPv4 射影IPv6アドレス
以下に、上記ユニキャストアドレスの表現形式について説明します。
FP=001で始まります。
本アドレス形式のサブネットプレフィクスは、さらにTLA ID(トップレベル集約識別子)、NLA ID(ネクストレベル集約識別子)、SLA ID(サイトレベル集約識別子)などに分割されています。
IPv4のグローバルアドレスに相当します。
|
128ビット |
||||
|
FP |
TLA ID |
NLA ID |
SLA ID |
インタフェース識別子 |
FP=1111 1110 11 (0xFEC0)で始まります。
本アドレスは、単一サイト内でのみ利用されます。
本アドレス形式のサブネットプレフィクスは、サブネットIDなどに分割されます。
IPv4のプライベートアドレスに相当します。
|
128ビット |
|||
|
FP |
0 |
サブネットID |
インタフェース識別子 |
複数のサイトを接続するルータは、送信元IPアドレス、又は送信先IPアドレスがサイトローカルアドレスの場合、当該パケットは他のサイトへ転送しないように設定します。
FP=1111 1110 10 (0xFE80)で始まります。
本アドレスは、単一リンク上で、アドレス自動設定、近隣探索、アドレス解決など、本システムと直接通信する場合に利用されます。
本アドレス形式ではサブネットプレフィクスはありません。
IPv4のプライベートアドレスに相当します。
|
128ビット |
||
|
FP |
0 |
インタフェース識別子 |
FP=0000 0000 (0x0000)で始まる予約アドレスのうち、すべての0 のアドレスは 未指定アドレス と呼ばれます。
本アドレスは、初期化途上のホストが送信元IPアドレスとして使用する以外、認められていません。
通常、意識する必要はありません。
|
128ビット |
||
|
FP (0000 0000) |
0 |
0 |
FP=0000 0000(0x0000)で始まる予約アドレスのうち、最下位ビットだけが1であるアドレス(::1 )は、ループバックアドレス と呼ばれます。
ループバックアドレスは、ノード(ホスト、ルータ)が自分自身に IPv6パケットを送信するときに使用される場合があります。
本アドレスは、ネットワーク上を転送されることはありません。
IPv4のループバックアドレス(127.0.0.1)に相当します。
|
128ビット |
||
|
FP (0000 0000) |
0 |
1 |
FP=0000 0000(0x0000)で始まる予約アドレスのうち、下位32ビットにIPv4アドレスが格納されたアドレスは、IPv4互換IPv6アドレスと呼ばれます。
|
128ビット |
||
|
FP (0000 0000) |
0 |
IPv4アドレス |
FP=0000 0000(0x0000)で始まる予約アドレスのうち、下位32ビットにIPv4アドレス、その上位16ビットに1が格納されたアドレスは、IPv4射影IPv6アドレスと呼ばれます。
|
128ビット |
|||
|
FP (0000 0000) |
0 |
0xFFFF |
IPv4アドレス |
本アドレスは、IPv6をサポートしていない、IPv4 のみのノードのアドレスを、IPv6 アドレスとして表現するために使用されます。
エニキャストアドレスは、ユニキャストアドレスと同様な表現形式であり、シンタクス上、ユニキャストアドレスと識別できません。
エニキャストアドレスは、一つ以上のネットワークインタフェースに割り当てられるIPアドレスで、エニキャストアドレス宛てに送信されたIPパケットは、当該IPアドレスが割り当てられたいずれかのネットワークインタフェースに転送されます。
現状、エニキャストアドレスには、以下の制約があります。
IPv6 パケットの送信元IPアドレスには使用できません。
エニキャストアドレスは、IPv6 ルータにのみ割り当てられ、IPv6 ホストには割り当てられません。
エニキャストアドレスの表現形式は以下の通りです。
|
128ビット |
||
|
FP |
サブネットプレフィクス |
0 |
ここで、サブネットプレフィクスは特定のネットワークを示します。すなわち、シンタクス上、FP:サブネットプレフィクスで識別されたネットワーク上のインタフェースのうち、インタフェース識別子を 0 としたユニキャストアドレスとして表現されます。
本製品では、エニキャストアドレスか否かは意識しません。フィルタ条件として設定されているIPv6アドレスのプレフィクスマスクがエニキャストアドレスを含む場合、エニキャストアドレスもユニキャストアドレスと同様に、フィルタ条件に関連付けられた動作(アクション)が適用されます。
エニキャストアドレスのアドレス表現形式や通信方法等については、今後変更される可能性があります。詳細は、IPv6関連のRFC 等を参照してください。
マルチキャストアドレスは、IPv4同様、複数ノードのグループ識別子として定義されています。
あるノードは、どのようなマルチキャストグループにも属することができます。
|
128ビット |
|||
|
FP |
flags |
scope |
グループ識別子 |
|
1111 1111 |
000T |
yyyy |
グループ識別子 |
FP
FP=1111 1111(0xFFFF)は、マルチキャストグループアドレスであることを示します。
flags
上位3ビットは予約されており、0で初期化されています。
最下位ビット(T)は、マルチキャストグループ識別子が永久的に割当てられたものか否かを識別します。
T=0
永久的に割り当てられた Well-Knownマルチキャストグループアドレスであることを示します。
T=1
一時的に割り当てられたマルチキャストグループアドレスであることを示します。
Scope(スコープ)
マルチキャストグループの適用範囲を限定する 4 ビットのスコープ値です。
|
scope値 |
説明 |
|---|---|
|
0 |
リザーブ |
|
1 |
ノードローカルスコープ |
|
2 |
サイトローカルスコープ |
|
3 |
未割当て |
|
4 |
未割当て |
|
5 |
サイトローカルスコープ |
|
6 |
未割当て |
|
7 |
未割当て |
|
8 |
組織ローカルスコープ |
|
9 |
未割当て |
|
A |
未割当て |
|
B |
未割当て |
|
C |
未割当て |
|
D |
未割当て |
|
E |
グローバルスコープ |
|
F |
予約 |
IPv6マルチキャストルータは、scope値とグループ識別子から、接続されているネットワークインタフェース上で有効なマルチキャストグループ識別子を識別する必要があります。
グループ識別子
マルチキャストグループのグループ識別子です。
現在定義されているWell-Knownなグループ識別子は以下の通りです。
なお、いずれもscope値と組み合わせて解釈する必要があります。
|
グループ識別子 |
意味 |
|
:: |
予約(未使用) |
|
::1 |
全ノード |
|
::2 |
全ルータ |
|
::1:0 |
全DHCPサーバ、リレーエージェント |
|
::1:FFxx:xxxx |
要請ノードアドレス |
本製品では、マルチキャストアドレスか否かは意識しません。フィルタ条件として設定されているIPv6アドレスがマルチキャストアドレスの場合、エニキャストアドレスやユニキャストアドレスと同様に、フィルタ条件に関連付けられた動作(アクション)が適用されます。
マルチキャストアドレスのグループ識別子は、今後追加・変更される可能性があります。詳細は、IPv6関連のRFC 等を参照してください。
|
目次
索引
|