IPv4ネットワークにより隔てられた2拠点間で、トンネリング(カプセル化)によりIPv6通信を交換するIPv6 over IPv4 トンネルの設定例です。
- IPv6 over IPv4 は、トンネルインタフェースの利用例の1つです。IPv4 over IPv6 や IPv4 over IPv4 などのトンネリングに応用することもできます(IPv4,IPv6デュアルスタックとすることもできます)。
- ここではIP-IPトンネルインタフェースによる設定例を紹介します。IP-IPトンネルインタフェースは通信内容の保護機能を持ちませんので、インターネットVPNなどに応用する場合はIPsec(トランスポートモード)との組み合わせにより暗号化することを推奨します。
あるいは、IPsecインタフェースに読み替えて設定することも可能です(別途IPsec/IKEの設定を追加する必要があります)。
ここでは、次のような構成のネットワークを前提に説明します。
図 1. 構成イメージ
表 1. ネットワーク情報. ローカル側
| 項目 |
値 |
備考 |
|---|
| トンネル始点となるIPv4アドレス |
203.0.113.1 |
WAN側のIPv4ネットワークに接続しているアドレス |
| トンネルのIPv6アドレス(プレフィックス長) |
2001:DB8::1(/128) |
トンネルインタフェースのアドレス |
| ローカルネットワークのIPv6アドレス(プレフィックス長) |
2001:DB8:1::1(/64) |
LAN側ネットワークのアドレス |
表 2. ネットワーク情報. リモート側
| 項目 |
値 |
備考 |
|---|
| トンネル終点となるIPv4アドレス |
203.0.113.2 |
WAN側のIPv4ネットワークに接続しているアドレス |
| トンネルのIPv6アドレス(プレフィックス長) |
2001:DB8::2(/128) |
トンネルインタフェースのアドレス |
| リモートネットワークのIPv6アドレス(プレフィックス長) |
2001:DB8:2::1(/64) |
LAN側ネットワークのアドレス |
注:
- トンネルインタフェースには、LAN側ネットワークと重複しないIPv6ネットワークのアドレスを割り当てます(トンネル接続サービスを利用する場合はISPから指定されたアドレスを使用します)。
- それぞれの拠点は固定のIPv4アドレスで疎通が取れる状態であるものとします。
- LAN側インタフェースとしてlan0を使用するものとします。
-
LAN側インタフェースを設定する
# interface lan0 address 2001:DB8:1::1/64
#
- LAN側インタフェース(lan0)にIPv6ネットワークのアドレスを設定します。
注: IPv6アドレスの設定により、IPv4アドレス(別途設定されている場合)が変更・削除されることはありません。
-
IP-IPトンネルインタフェースを設定する
# interface tunnel0 tunnel 203.0.113.1 203.0.113.2
# interface tunnel0 address 2001:DB8::1/128 remote 2001:DB8::2
#
- トンネルを構成するため、tunnelキーワードに続いてトンネルの始点と終点のIPv4アドレスを指定します。
- トンネルインタフェースでIPv6通信を行うため、addressキーワードでローカル側のIPv6アドレス、及びリモート側のIPv6アドレスを指定します。
注:
- 対向側を設定する場合はアドレスを読み替えてください。
- この段階でSEIL同士の疎通(ping等)は可能となります。
-
リモートネットワーク向けの経路を設定する
# route6 add 2001:DB8:2::/64 tunnel0
#
- リモートネットワークへの経路を、設定したトンネルインタフェースへ向けます。
ローカルネットワーク内の端末とリモートネットワーク内の端末のIPv6通信が可能となることを確認してください。
注: LAN内端末のIPv6グローバルアドレスやゲートウェイを自動設定するにはルータ広告の設定が必要です。
