シスコサポートコミュニティ live expert webcast -...
TRANSCRIPT
シスコサポートコミュニティ Live Expert Webcast
鈴木 剛 (Tsuyoshi Suzuki)
2014年11月5日
実装から学ぶIPv6技術
グローバルナレッジネットワーク株式会社 Cisco認定インストラクター
2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ご参加ありがとうございます 本日の資料はWebcast サイトよりダウンロードいただけます
直接ダウンロードする場合はこちらhttps://supportforums.cisco.com/ja/document/12343621
3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコサポートコミュニティ Expert Series Webcast
鈴木 剛 (Tsuyoshi Suzuki)
Global Knowledge Network Japan, CCIE Routing & Switching
グローバルナレッジネットワークについて
Company
世界約30か国で展開するITとビジネストレーニングのリーディングカンパニー
Global Knowledge Asia グループとしてアジア7か国に展開
Services
定期開催・一社向け・eラーニング・オンライン配信などの多様な研修サービス
提供コース数600以上、年間提供クラス数3,000以上
一社向け研修では柔軟な組み合わせとコースのカスタマイズが可能
Partnership
ITとビジネスを牽引する世界有数のベンダー各社との強固なパートナーシップ
アワード受賞実績も多数
推奨コースと おすすめ情報
詳細はWebへ ▶http://www.globalknowledge.co.jp/topics/campaign/ccnp_support.html
IPv6ネットワーク構築実習 ~IPv6移行技術、サーバ構築、導入事例~ http://www.globalknowledge.co.jp/reference/course_details.aspx?code=NW0159CG
推奨コースのご案内
速習IPv6 http://www.globalknowledge.co.jp/reference/course_details.aspx?code=CS0186CV
シスコシステムズ社共催セミナーご案内
12/17 UCS トラブルシューティング入門 ※ シスコシステムズ社Webcastオンラインセミナー+グローバルナレッジ新宿会場のハイブリッド開催予定です。お申込みページ開設までもうしばらくお待ちください。
6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
投票質問 1
IPv6の利用状況やこれまでの学習状況について、あてはまるものを選択してください。
A) 業務でIPv6ネットワークを構築・運用しており、体系的に学習したことがある
B) 業務でIPv6を使用したことはないが、体系的に学習したことがある
C) 業務でIPv6を使用しているが、あまり学習したことがない
D) CCNAやCCNPなどの範囲だったので学習したが、重要度が高くなかったためあまり覚えていない
E) これまでにIPv6を使用したことがなく、学習したこともない
7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv6 Introduction IPv6登場の背景
IPv6アドレス
IPv4ヘッダーとIPv6ヘッダー
IPv6 Implementation and Technique IPv6の有効化
IPv6アドレス自動割当て
デフォルトゲートウェイ冗長化(HSRP)
LAN内ルーティング(OSPF、EIGRP)
再配送
Agenda
8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
1. IPv6 Introduction
9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv4の限界
IPアドレスの枯渇
経路情報の増大
NATによる弊害
IPv6の機能
アドレス空間の拡張 (32bitから128bitへ)
階層化されたアドレス割り振りによる経路集約
IPヘッダの変更
アドレスの自動設定
セキュリティ機能 (IPsecの実装)
IPv6登場の背景
10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv6アドレス表記
IPv6アドレス構成
IPv6アドレス
1234:0567:0089:000A:0000:000B:00CD:0EF0
1234 : 567 : 89 : A : 0 : B : CD : EF0
1234 : 567 : 89 : A :: B : CD : EF0
0001001000110100・・・・・・・0000111011110000 128bit
16bit毎にコロン(:)で区切り、16進数で表記
上位の0を省略
0が連続する箇所は「::」と表記
64 ビット
ネットワークプレフィックス インタフェースID
64 ビット
11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv4ヘッダーとIPv6ヘッダー
IPv4(可変長) IPv6(固定長)
バージョン IPヘッダ長 ToS パケット
長
ID フラグ フラグメント オフセット
TTL プロトコル ヘッダーチェックサム
送信元アドレス
宛先アドレス
オプション パッディング
バージョン トラフィック
クラス フローラベル
ペイロード長 ネクスト ヘッダー
ホップ リミット
送信元アドレス
宛先アドレス
IPv4からIPv6に移行されるフィールド
IPv6で廃止されるフィールド
IPv6で名前や位置が変更されるフィールド
IPv6に追加された新しいフィールド
12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2. IPv6 Implementation and Technique
13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
本セミナーの対象範囲
14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
物理構成図
CSW1 CSW2
DSW1 DSW2
ASW1 ASW2
R1 R2
IP-VPN
Gi0/1
Gi0/1 Gi0/1
Gi0/1
Gi0/0 Gi0/0
Fa0/1,2 Fa0/3,4
Fa0/3,4 Fa0/1,2
Fa0/7,8 Fa0/7,8
Gi1/0/1,2 Gi1/0/1,2
Gi1/0/23,24 Gi1/0/23,24
Gi1/0/3,4 Gi1/0/3,4
Gi1/0/5 Gi1/0/5
Gi1/0/6 Gi1/0/6
Fa0/23 Fa0/23
Fa0/24 Fa0/24
Fa0/1 Fa0/12
Po1 Po1
Po2 Po2
Po3
Po3 root (VLAN10,20,30,99)
root (VLAN40,50,60)
① ②
拠点2 拠点3
拠点1(本社)
15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
10.3.0.0/16
IPv4論理構成図
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
10.1.255.20/30
ユーザネットワーク 管理ネットワーク VLAN10 :10.1.10.0/24 VLAN20 :10.1.20.0/24 VLAN99:10.1.99.0/29 VLAN30 :10.1.30.0/24 VLAN40 :10.1.40.0/24 VLAN50 :10.1.50.0/24 VLAN60 :10.1.60.0/24
VIP:200(VLAN10-60) VIP:6(VLAN99)
10.2.0.0/16
10.1.255.24/30
10.1.255.0/30 10.1.255.4/30
10.1.255.8/30
10.1.255.12/30 10.1.255.16/30
10.1.254.6/32
10.1.254.4/32
10.1.254.2/32
10.1.254.5/32
10.1.254.3/32
10.1.254.1/32
.2
.21
.2
.25
.22 .26
.9 .10
.13 .17
.14 .18
.1
.2
.5
.6
.253 .254
.3 VLAN99
.4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
10.2.10.1 10.3.10.1
R1
R2
拠点2 拠点3
.9
16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2001:db8:3000::/48
IPv6論理構成図
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
2001:db8:1255:20::/64
ユーザネットワーク 管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64
VIP:200(VLAN10-60) VIP:6(VLAN99)
2001:db8:2000::/48
2001:db8:1255:24::/64
2001:db8:1255:0::/64 2001:db8:1255:4::/64
2001:db8:1255:8::/64
2001:db8:1255:12::/64 2001:db8:1255:16::/64
2001:db8:1254::6/128
2001:db8:1254::4/128
2001:db8:1254::2/128
2001:db8:1254::5/128
2001:db8:1254::3/128
2001:db8:1254::1/128
.2
:21
.2
:25
:22 :26
:9 :10
:13 :17
:14 :18
:1
:2
:5
:6
:253 :254
:3 VLAN99
:4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
:1 :1
R1
R2
拠点2 拠点3
17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
(参考)IPv6アドレスの種類
名称 16進表記
*1:このアドレスは2003/10/13のインターネットドラフトで廃止(RFC3879)され、 現在は予約アドレス
代替として「一意ローカルIPv6ユニキャストアドレス」が決定 RFC4193 (ただし、まだ完全に一意の定義ではない)
マルチキャストアドレス 1111 1111 FF00::/8
サイトローカルユニキャストアドレス 1111 1110 11 FEC0::/10
リンクローカルユニキャストアドレス 1111 1110 10 FE80::/10
IPv6グローバルユニキャストアドレス 001 2000::/3
2進表記
1 *
一意ローカルIPv6ユニキャストアドレス 1111 110 FC00::/7
参考: http://www.iana.org/assignments/ipv6-address-space
2001:db8::/32は、文書作成用アドレスとして予約 RFC3849
18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv6の有効化と基本設定
• IPv6の有効化
• インタフェース上でIPv6を有効にする
• インタフェースにIPv6アドレスを設定する
Router(config)# ipv6 unicast-routing
•ルータ上で、IPv6ユニキャストルーティングを有効にする •デフォルトは無効 •スイッチでは、SDMテンプレートの変更が必要 (→次ページ)
Router(config-if)# ipv6 enable
Router(config-if)# ipv6 address <IPv6プレフィックス>/<プレフィックス長> [eui-64]
•[eui-64] オプションを設定した場合、インタフェースIDは自動設定される
•インタフェースでIPv6を有効にすると、リンクローカルアドレスが自動設定される
20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
スイッチでのIPv6有効化
スイッチがデフォルト状態で起動している時は、IPv6を処理するための内部リソースが確保されていない
IPv6用リソースを確保するため、下記コマンドでSDMテンプレートを変更する
実行例
スイッチのSDMテンプレートの変更、IPv6有効化(1/2)
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)#sdm prefer dual-ipv4-and-ipv6 default Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. Switch(config)#end Switch#reload *Mar 1 22:58:35.053: %SYS-5-CONFIG_I: Configured from console by console System configuration has been modified. Save? [yes/no]: yes Proceed with reload? [confirm]
「Yes」でも「no」でも、SDMテンプレートの変更には無関係
show runには反映されない
21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
変更前のSDMテンプレート
スイッチのSDMテンプレートの変更、IPv6有効化(2/2)
Switch#show sdm prefer The current template is "desktop default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 6K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 8K number of directly-connected IPv4 hosts: 6K number of indirect IPv4 routes: 2K number of IPv4 policy based routing aces: 0 number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K
Switch#show sdm prefer The current template is "desktop IPv4 and IPv6 default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 2K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 3K number of directly-connected IPv4 hosts: 2K number of indirect IPv4 routes: 1K number of IPv6 multicast groups: 1.125k number of directly-connected IPv6 addresses: 2K number of indirect IPv6 unicast routes: 1K number of IPv4 policy based routing aces: 0 number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K number of IPv6 policy based routing aces: 0 number of IPv6 qos aces: 0.625k number of IPv6 security aces: 0.5K
変更後のSDMテンプレート
SDMテンプレート変更後、ルータと同様にIPv6を有効化
22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
クライアントのIPv6アドレス自動設定には、2つの方法がある
ステートレスオートコンフィグは、RAを使用する方法
ステートフルオートコンフィグは、DHCPサーバを使用する方法
IPv6アドレス自動設定
24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
クライアントのIPv6アドレス自動設定の流れ
ネットワークに接続すると、クライアントはRS(Router Solicitation:ルータ要請)を送信する
RSを受信したルータは、RA(Router Advertisement:ルータ通知)を応答する
RAの中にネットワークプレフィックスが含まれているので、クライアントはこれを採用する(IPv6アドレスの前半64bitが決定)
インターフェースIDは、ランダムまたはEUI-64方式により生成される(IPv6アドレスの後半64bitが決定)
ステートレスオートコンフィグ
RA
2001:DB8:A:A::1 FE80::1
RS
・ネットワークプレフィックス 2001:db8:A:A::/64 ・デフォルトルータ FE80::1
25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
EUI-64フォーマットでは、MACアドレスをもとにインターフェースIDが自動生成される
EUI-64フォーマット
000000X0
02
00 90 27
00 90 27
90 27
17 FC 0F
17 FC 0F
FF FE
where X = 1 = ユニバーサルに一意
0 = ローカルに一意 X = 1
MACアドレス(48ビット)
“FFFE” を追加して64ビットに拡張
7ビット目を1に変更
EUI-64フォーマットによるインタフェースID
00 90 27
17 FC 0F
17 FC 0F FF FE
FF FE
26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
①DHCP Solicit
②DHCP Advertise
③DHCP Request
④DHCP Reply
送信元ポート番号 UDP:546 宛先ポート番号 UDP:547
送信元ポート番号 UDP:547 宛先ポート番号 UDP:546
ステートフルオートコンフィグ(IPv6アドレスのDHCPシーケンス)
DHCPサーバは、クライアントにどのIPv6アドレスを割り当てたかを管理できている →ステートフルオートコンフィグ
マルチキャスト
マルチキャスト
ユニキャスト
ユニキャスト
27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
①DHCP Discover
②DHCP Offer
③DHCP Request
④DHCP ACK
別セグメント(DHCPリレーエージェント経由)
同一セグメント
⑤DHCP Request
④DHCP Offer
①DHCP Discover
⑧DHCP ACK
⑥DHCP Request
③DHCP Offer
②DHCP Discover
⑦DHCP ACK
送信元ポート番号 UDP:68 宛先ポート番号 UDP:67
送信元ポート番号 UDP:67 宛先ポート番号 UDP:68
(参考)IPv4アドレスのDHCPシーケンス
28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
投票質問 2
ステートレスかステートフルかは、どのデバイスの設定で決定されるでしょうか?
A) DHCPクライアント
B) DHCPクライアントが直接接続されるL2スイッチ
C) DHCPクライアントが所属するネットワーク内のルータやL3スイッチ
D) DHCPサーバ
29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv6アドレスの取得方法は、ルータの送信するRAで決まる
IPv6アドレス取得方法の決定
RA
RS
MOフラグでアドレス取得方法が決まる M:Managedフラグ (ネットワークプレフィックス)
O:Otherフラグ (DNSサーバなど)
• ステートレスオートコンフィグ
• Cisco機器のデフォルト M=0,O=0
• ステートフルオートコンフィグ(DHCP)
• RFC2462ではM=1なら暗黙でO=1とあるが、RFC4862では削除された
M=1,O=0
M=1,O=1
•IPv6アドレスは、RAから生成
•その他のパラメータは、DHCPサーバから取得 M=0,O=1
30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2001:db8:3000::/48
ステートフルオートコンフィグ(DHCP)の設定
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
2001:db8:1255:20::/64
ユーザネットワーク 管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64
VIP:200(VLAN10-60) VIP:6(VLAN99)
2001:db8:2000::/48
2001:db8:1255:24::/64
2001:db8:1255:0::/64 2001:db8:1255:4::/64
2001:db8:1255:8::/64
2001:db8:1255:12::/64 2001:db8:1255:16::/64
2001:db8:1254::6/128
2001:db8:1254::4/128
2001:db8:1254::2/128
2001:db8:1254::5/128
2001:db8:1254::3/128
2001:db8:1254::1/128
.2
:21
.2
:25
:22 :26
:9 :10
:13 :17
:14 :18
:1
:2
:5
:6
:253 :254
:3 VLAN99
:4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
:1 :1
R1
R2
拠点2 拠点3
●CSW1をDHCPサーバとする ipv6 dhcp pool VLAN60 DHCPプールの定義 address prefix 2001:DB8:1060::/64 dns-server 2001:DB8:1099::53 domain-name ipv6.com interface port-channel 1 no ip address duplex auto speed auto ipv6 address 2001:DB8:11::2/64 ipv6 dhcp server VLAN60 DHCPサーバとして動作させる
●DSW1をDHCPリレーエージェントとする interface Vlan60 ipv6 address 2001:DB8:1060::253/64 ipv6 nd managed-config-flag Mフラグを1へ ipv6 nd other-config-flag Oフラグを1へ ipv6 dhcp relay destination 2001:DB8:1255::1 DHCPリレーエージェント
31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
HSRPを使うと、クライアントから見たデフォルトゲートウェイを冗長化できる
IPv6でHSRPを使う時のポイント
HSRP version 2を使用する
Helloはff02::66宛(IPv4は224.0.0.102宛)に送信される
VirtualIPは、リンクローカルアドレスで指定する
→インターフェースのリンクローカルアドレスを固定しても良い
VirtualIPはRAでクライアントへ通知され、デフォルトゲートウェイとなる
IPv4も使用している場合、グループは異なるものにする
HSRPによるデフォルトゲートウェイ冗長化
VIP:200 :253 :254
33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2001:db8:3000::/48
HSRPの設定
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
2001:db8:1255:20::/64
ユーザネットワーク 管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64
VIP:200(VLAN10-60) VIP:6(VLAN99)
2001:db8:2000::/48
2001:db8:1255:24::/64
2001:db8:1255:0::/64 2001:db8:1255:4::/64
2001:db8:1255:8::/64
2001:db8:1255:12::/64 2001:db8:1255:16::/64
2001:db8:1254::6/128
2001:db8:1254::4/128
2001:db8:1254::2/128
2001:db8:1254::5/128
2001:db8:1254::3/128
2001:db8:1254::1/128
.2
:21
.2
:25
:22 :26
:9 :10
:13 :17
:14 :18
:1
:2
:5
:6
:253 :254
:3 VLAN99
:4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
:1 :1
R1
R2
拠点2 拠点3
interface Vlan60 ipv6 address FE80::1060:253 link-local 必須ではない ipv6 address 2001:DB8:1060::253/64 standby version 2 HSRP version 2を指定 standby 60 ipv6 FE80::1060:200 リンクローカルで指定 standby 60 preempt
interface Vlan60 ipv6 address FE80::1060:254 link-local 必須ではない ipv6 address 2001:DB8:1060::254/64 standby version 2 HSRP version 2を指定 standby 60 ipv6 FE80::1060:200 リンクローカルで指定 standby 60 priority 105 standby 60 preempt standby 60 track Port-channel1 アップリンクを監視
34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
35 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
networkコマンドが存在しない
インターフェース単位で有効にする
(IPv6のみの場合)ルータIDの指定が必須である
IPv4も同時に動作している場合、インターフェースに設定されたIPv4アドレスをルータIDとする
OSPFのみでなく、EIGRPもルータIDの指定が必要である
リンクローカルアドレスでネイバーを形成する
ルーティングテーブル上のネクストホップもリンクローカルアドレスとなる
プロトコルが使用するマルチキャストアドレスが変更された
IPv6ルーティングプロトコル(IGP)共通の特徴
IPv4 IPv6
OSPF 224.0.0.5 224.0.0.6
ff02::5 ff02::6
RIP 224.0.0.9 ff02::9
EIGRP 224.0.0.10 ff02::a
36 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv4に対応するのはOSPFv2で、IPv6に対応するのはOSPFv3であり、1台のルータの中で独立して動作する
リンクステート型である
エリアを構成できる
DRとBDRで、LSA交換を効率化できる
スタブエリア、NSSAなどの特殊エリアを構成できる
ABRとASBRであれば、経路を集約できる
バーチャルリンクを構成できる
インターフェース毎にネットワークタイプを指定できる
ルータID、エリア番号、LSA番号は32bitである
OSPFv2とOSPFv3の類似点
37 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ネイバー条件に、インスタンス番号(デフォルト0)が追加された
インスタンス番号は、インターフェースに設定される値
不要なネイバー形成を防ぐ
LSAタイプ8と9が追加され、アドレス情報が含まれる
認証は、IPv6の拡張ヘッダによるIPsecを使用する
OSPFv2とOSPFv3の相違点
networkコマンドが存在しない
(IPv6のみの場合)ルータIDの指定が必須である
リンクローカルアドレスでネイバーを形成する
プロトコルが使用するマルチキャストアドレスが変更された
IGP共通
38 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
拡張ディスタンスベクター型である
マルチプロトコル(IPv4、IPv6、IPXなど)に対応できる
DUALにより、コンバージェンスが高速である
あらゆる箇所で手動集約できる
複合メトリックを採用し、デフォルトは帯域幅と遅延で計算される
IPv6 EIGRPの類似点
39 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
デフォルトでは、EIGRPプロセスがshutdownされている
IPv6 EIGRPの相違点
networkコマンドが存在しない
(IPv6のみの場合)ルータIDの指定が必須である
リンクローカルアドレスでネイバーを形成する
プロトコルが使用するマルチキャストアドレスが変更された
IGP共通
40 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2001:db8:3000::/48
OSPFとEIGRPの設定
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
2001:db8:1255:20::/64
ユーザネットワーク 管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64
VIP:200(VLAN10-60) VIP:6(VLAN99)
2001:db8:2000::/48
2001:db8:1255:24::/64
2001:db8:1255:0::/64 2001:db8:1255:4::/64
2001:db8:1255:8::/64
2001:db8:1255:12::/64 2001:db8:1255:16::/64
2001:db8:1254::6/128
2001:db8:1254::4/128
2001:db8:1254::2/128
2001:db8:1254::5/128
2001:db8:1254::3/128
2001:db8:1254::1/128
.2
:21
.2
:25
:22 :26
:9 :10
:13 :17
:14 :18
:1
:2
:5
:6
:253 :254
:3 VLAN99
:4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
:1 :1
R1
R2
拠点2 拠点3
●OSPF interface Port-channel1 ipv6 address 2001:DB8:1255::2/64 ipv6 ospf 1 area 0 エリア0でOSPF(プロセスID=1)を起動 ※プロセスIDはOSPFv2と同様の仕組み ipv6 router ospf 1 router-id 1.1.1.5 ルータIDの指定 ★ルータIDをコマンドで指定しないと下記のメッセージが出力される DSW1(config-if)#ipv6 ospf 1 area 0 *Oct 8 03:02:59.653: %OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id, ●EIGRP interface Vlan60 ipv6 address FE80::1060:253 link-local ipv6 address 2001:DB8:1060::253/64 ipv6 eigrp 1 EIGRP AS1を起動 ipv6 router eigrp 1 eigrp router-id 1.1.1.5 ルータIDの指定(OSPFと同じでも良い) no shutdown EIGRPプロセスを有効化 ★ルータIDを指定しないと下記のメッセージが出力される DSW1#show ipv6 eigrp neighbors IPv6-EIGRP neighbors for process 1 % No router ID for EIGRP 1
41 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
インスタンス番号の指定
ABRでの集約
ASBRでの集約
NBMAモードなどでのネイバー指定
(参考)OSPFv3オプション設定例
Router(config-rtr)# area [エリア番号] range [プレフィックス/プレフィックス長]
Router(config-rtr)# summary-prefix [プレフィックス/プレフィックス長]
Router(config-if)# ipv6 ospf neighbor [ネイバーのIPv6アドレス]
Router(config-if)# ipv6 ospf [プロセス番号] area [エリア番号] instance [インスタンス番号]
42 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
手動集約
スプリットホライズンの無効化
EIGRPパケットの帯域幅利用率変更
(参考)IPv6 EIGRPオプション設定例
Router(config-if)# no ipv6 split-horizon eigrp [AS番号]
Router(config-if)# ipv6 bandwidth-percent eigrp [AS番号] [パーセント]
Router(config-if)# ipv6 summary-address eigrp [AS番号] [プレフィックス/プレフィックス長]
43 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
一般的なIPv4エンタープライズネットワークをIPv6ネットワークへ移行する際、どのような技術が必要となるかを考えてみます
必要となるIPv6技術
1. IPv6の有効化
2. IPv6アドレス自動割当て
3. デフォルトゲートウェイ冗長化(HSRP)
4. LAN内ルーティング(OSPF、EIGRP)
5. 再配送
6. BGP
7. トンネリング
IPv6の実装と関連技術
44 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
投票質問 3
IPv4で考えてください。下記のルータで、EIGRPからOSPFへ再配送される経路はどれですか?
A) 192.168.1.0/24, 20.20.20.0/24
B) 172.16.10.0/24, 192.168.1.0/24, 20.20.20.0/24
C) 172.16.10.0/24, 172.17.10.0/24, 192.168.1.0/24
D) 172.16.10.0/24, 172.17.10.0/24, 192.168.1.0/24, 20.20.20.0/24
●ルーティングテーブル C 10.1.12.0/24 C 172.16.10.0/24 C 172.17.10.0/24 D 192.168.1.0/24 D EX 20.20.20.0/24 O 30.1.254.0/24
router eigrp 1 network 172.16.0.0 no auto-summary router ospf 1 network 10.1.12.0 0.0.0.255 area 0 redistribute eigrp 1 subnets
45 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv4で再配送の対象となる経路
そのプロトコルで学習した経路
Connectedネットワークのうち、そのプロトコルが有効になっている経路
IPv6で再配送の対象となる経路
そのプロトコルで学習した経路
IPv6で、オプション設定で再配送の対象となる経路
Connectedネットワークのうち、そのプロトコルが有効になっている経路
再配送
Router(config-rtr)# redistribute [再配送するプロトコル] include-connected
46 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
2001:db8:3000::/48
再配送の設定
CSW1 CSW2
DSW1 DSW2
R1 R2
R1
R2
IP-VPN
192.168.11.0/30 192.168.12.0/30
2001:db8:1255:20::/64
ユーザネットワーク 管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64
VIP:200(VLAN10-60) VIP:6(VLAN99)
2001:db8:2000::/48
2001:db8:1255:24::/64
2001:db8:1255:0::/64 2001:db8:1255:4::/64
2001:db8:1255:8::/64
2001:db8:1255:12::/64 2001:db8:1255:16::/64
2001:db8:1254::6/128
2001:db8:1254::4/128
2001:db8:1254::2/128
2001:db8:1254::5/128
2001:db8:1254::3/128
2001:db8:1254::1/128
.2
:21
.2
:25
:22 :26
:9 :10
:13 :17
:14 :18
:1
:2
:5
:6
:253 :254
:3 VLAN99
:4 VLAN99
EIGRP AS 1
OSPF Area 0
Active (VLAN10,20,30,99)
Active (VLAN40,50,60)
:1 :1
R1
R2
拠点2 拠点3
●EIGRPからOSPFへの再配送 ipv6 router ospf 1 redistribute eigrp 1 include-connected Connected経路も含める IPv4のsubnetsオプションは、IPv6では存在しない ●OSPFからEIGRPへの再配送 ipv6 router eigrp 1 redistribute ospf 1 include-connected metric 100000 10 255 1 1500 Connected経路も含める IPv4と同様、metricを指定する
47 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
IPv6 Introduction IPv6登場の背景
IPv6アドレス
IPv4ヘッダーとIPv6ヘッダー
IPv6 Implementation and Technique IPv6の有効化
IPv6アドレス自動割当て
デフォルトゲートウェイ冗長化(HSRP)
LAN内ルーティング(OSPF、EIGRP)
再配送
まとめ
48 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Q&A
49 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
CSC からのお知らせ
50 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ask the Expert with Tsuyoshi Suzuki
今日聞けなかった質問は、今回のエキスパートが担当するエキスパートに質問( 11月6日~ 11月16日まで開催)へお寄せください! https://supportforums.cisco.com/ja/discussion/12343641 Webcastの内容やQ&Aドキュメントは、本日より5営業日以内にこのサイトへ掲載いたします。 https://supportforums.cisco.com/community/csc-japan/expert-corner#view=webcasts
51 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
今後の Webcast 予定
2014年 12月17日(水) UCS トラブルシューティング入門
午前10時~12時 2014年 1月27日(火)
OnePK関連 午前10時~11時半
詳細や登録準備が出来次第、ソーシャルメディアやCSCホームページでお知らせいたします
52 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ソーシャルメディアを使って
シスコサポートコミュニティと繋がろう
https://www.youtube.com/user/CSCJapanModerator
http://itunes.apple.com/us/app/cisco-technical-
support/id398104252?mt=8
http://www.linkedin.com/groups/CSC-Cisco-Support-Community-
3210019
Newsletter Subscription: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=589&keyCode=14
6298_2&PHYSICAL%20FULFILLMENT%20Y/N=NO&SUBSCRIPTION%20CENTER=Y
ES
http://www.facebook.com/CiscoSupportCommunityJapan
https://twitter.com/cscjapan
53 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコ認定ラーニングパートナー
スペシャリゼーション ラーニングパートナー リンク
データセンター NGN-SF http://ngn-sf.co.jp/
データセンター ネットワンシステムズ https://www.netone.co.jp/academy/index.h
tml
コラボレーション グローバルナレッジ http://www.globalknowledge.co.jp/
• シスコ認定ラーニングパートナーでは皆様のソリューションを最適化するために、Ciscoの認定したカリキュラムを使ったトレーニングを提供しております。
• また、シスコ認定ラーニングパートナーの中でも、シスコスペシャライズドパートナーは特にその専門分野においてのスキルを認められたパートナーのみが授与される認定資格となっております。
Thank you for Your Time
アンケートにもご協力ください