IPv6 over IPv4 トンネルの設定手順

IPv4ネットワークにより隔てられた2拠点間で、トンネリング（カプセル化）によりIPv6通信を交換するIPv6 over IPv4 トンネルの設定例です。

IPv6 over IPv4 は、トンネルインタフェースの利用例の1つです。IPv4 over IPv6 や IPv4 over IPv4 などのトンネリングに応用することもできます（IPv4,IPv6デュアルスタックとすることもできます）。
ここではIP-IPトンネルインタフェースによる設定例を紹介します。IP-IPトンネルインタフェースは通信内容の保護機能を持ちませんので、インターネットVPNなどに応用する場合はIPsec（トランスポートモード）との組み合わせにより暗号化することを推奨します。あるいは、IPsecインタフェースに読み替えて設定することも可能です（別途IPsec/IKEの設定を追加する必要があります）。

ここでは、次のような構成のネットワークを前提に説明します。

図 1: 構成イメージ

表 1. ネットワーク情報ローカル側
項目	値	備考
トンネル始点となるIPv4アドレス	203.0.113.1	WAN側のIPv4ネットワークに接続しているアドレス
トンネルのIPv6アドレス（プレフィックス長）	2001:DB8::1（/128）	トンネルインタフェースのアドレス
ローカルネットワークのIPv6アドレス（プレフィックス長）	2001:DB8:1::1（/64）	LAN側ネットワークのアドレス

表 2. ネットワーク情報リモート側
項目	値	備考
トンネル終点となるIPv4アドレス	203.0.113.2	WAN側のIPv4ネットワークに接続しているアドレス
トンネルのIPv6アドレス（プレフィックス長）	2001:DB8::2（/128）	トンネルインタフェースのアドレス
リモートネットワークのIPv6アドレス（プレフィックス長）	2001:DB8:2::1（/64）	LAN側ネットワークのアドレス

IP-IPトンネルインタフェースを使用します。

注:

トンネルインタフェースには、LAN側ネットワークと重複しないIPv6ネットワークのアドレスを割り当てます（トンネル接続サービスを利用する場合はISPから指定されたアドレスを使用します）。
それぞれの拠点は固定のIPv4アドレスで疎通が取れる状態であるものとします。
LAN側インタフェースとしてlan0を使用するものとします。

LAN側インタフェースを設定する
```
# interface lan0 address 2001:DB8:1::1/64
#
```
- LAN側インタフェース（lan0）にIPv6ネットワークのアドレスを設定します。
注: IPv6アドレスの設定により、IPv4アドレス（別途設定されている場合）が変更・削除されることはありません。
IP-IPトンネルインタフェースを設定する
```
# interface tunnel0 tunnel 203.0.113.1 203.0.113.2
# interface tunnel0 address 2001:DB8::1/128 remote 2001:DB8::2
#
```
- トンネルを構成するため、tunnelキーワードに続いてトンネルの始点と終点のIPv4アドレスを指定します。
- トンネルインタフェースでIPv6通信を行うため、addressキーワードでローカル側のIPv6アドレス、及びリモート側のIPv6アドレスを指定します。
注:
- 対向側を設定する場合はアドレスを読み替えてください。
- この段階でSEIL同士の疎通（ping等）は可能となります。
リモートネットワーク向けの経路を設定する
```
# route6 add 2001:DB8:2::/64 tunnel0
#
```
- リモートネットワークへの経路を、設定したトンネルインタフェースへ向けます。

以上で設定は終了です。

ローカルネットワーク内の端末とリモートネットワーク内の端末のIPv6通信が可能となることを確認してください。

注: LAN内端末のIPv6グローバルアドレスやゲートウェイを自動設定するにはルータ広告の設定が必要です。