Network Working Group T. Chown
Request for Comments: 4554 University of Southampton
Category: Informational June 2006
Use of VLANs for IPv4-IPv6 Coexistence in Enterprise Networks
Status of This Memo
このメモのステータス
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
Abstract
抽象
Ethernet VLANs are quite commonly used in enterprise networks for the purposes of traffic segregation. This document describes how such VLANs can be readily used to deploy IPv6 networking in an enterprise, which focuses on the scenario of early deployment prior to availability of IPv6-capable switch-router equipment. In this method, IPv6 may be routed in parallel with the existing IPv4 in the enterprise and delivered at Layer 2 via VLAN technology. The IPv6 connectivity to the enterprise may or may not enter the site via the same physical link.
イーサネットVLANは、かなり一般的に、トラフィックの分離のために、企業ネットワークで使用されています。この文書では、そのようなVLANが容易に先立ちIPv6対応スイッチ・ルータ機器の可用性への早期展開のシナリオに焦点を当て、企業、中のIPv6ネットワークを展開するために使用することができる方法を説明します。この方法では、IPv6は、企業内の既存のIPv4と並行してルーティングすることができるとVLAN技術を介してレイヤ2で送達しました。企業へのIPv6接続は、同じ物理リンクを経由してサイトを入力しない場合があります。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Enabling IPv6 per Link . . . . . . . . . . . . . . . . . . . . 3
2.1. IPv6 Routing over VLANs . . . . . . . . . . . . . . . . . 3
2.2. One VLAN per Router Interface . . . . . . . . . . . . . . 4
2.3. Collapsed VLANs on a Single Interface . . . . . . . . . . 4
2.4. Congruent IPv4 and IPv6 Subnets . . . . . . . . . . . . . 5
2.5. IPv6 Addressing . . . . . . . . . . . . . . . . . . . . . 5
2.6. Final IPv6 Deployment . . . . . . . . . . . . . . . . . . 5
3. Example VLAN Topology . . . . . . . . . . . . . . . . . . . . . 6
4. Security Considerations . . . . . . . . . . . . . . . . . . . . 7
5. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 7
6. Informative References . . . . . . . . . . . . . . . . . . . . 7
Appendix A. Configuration Example . . . . . . . . . . . . . . . . 8
Ethernet VLANs are quite commonly used in enterprise networks for the purposes of traffic segregation. This document describes how such VLANs can be readily used to deploy IPv6 networking in an enterprise, including the scenario of early deployment prior to availability of IPv6-capable switch-router equipment, where IPv6 may be routed in parallel with the existing IPv4 in the enterprise and delivered to the desired LANs via VLAN technology.
イーサネットVLANは、かなり一般的に、トラフィックの分離のために、企業ネットワークで使用されています。この文書は、従来のIPv6が企業内の既存のIPv4と並行してルーティングすることができるIPv6対応スイッチ・ルータ機器の可用性への早期展開のシナリオを含む、そのようなVLANが容易に企業内ネットワークのIPv6を展開するために使用することができる方法について説明しますそして、VLAN技術を介して、希望のLANに配信。
It is expected that in the long run, sites migrating to dual-stack networking will either upgrade existing switch-router equipment to support IPv6 or procure new equipment that supports IPv6. If a site already has production routers deployed that support IPv6, the procedures described in this document are not required. In the interim, however, a method is required for early IPv6 adopters that enables IPv6 to be deployed in a structured, managed way to some or all of an enterprise network that currently lacks IPv6 support in its core infrastructure.
長期的には、デュアルスタックネットワークに移行するサイトがIPv6をサポートしたり、IPv6をサポートする新しい機器を調達するために、既存のスイッチ・ルータ機器をアップグレードするかということが予想されます。サイトはすでにIPv6をサポートして展開し、生産・ルータを持っている場合は、このドキュメントで説明する手順は必要ありません。その間に、しかし、この方法は現在、コアインフラストラクチャにおけるIPv6のサポートを欠いている企業ネットワークの一部又は全てに構造化、管理方法で展開されるようにIPv6を可能にする初期のIPv6採用のために必要とされます。
The IEEE 802.1Q VLAN standard allows separate LANs to be deployed over a single bridged LAN, by inserting "Virtual LAN" tagging or membership information into Ethernet frames. Hosts and switches that support VLANs effectively allow software-based reconfiguration of LANs through configuration of the tagging parameters. The software control means that VLANs can be used to alter the LAN infrastructure without having to physically alter the wiring between the LAN segments and Layer 3 routers.
IEEE 802.1Q VLAN規格では、別々のLANがEthernetフレームの中に「仮想LAN」のタグ付けや会員情報を挿入することで、単一ブリッジLAN上に展開することができます。 VLANをサポートするホストとスイッチが効果的にタグ付けパラメータの設定によってLANのソフトウェアベースの再構成を可能にします。ソフトウェア制御では、VLANは、物理的LANセグメントおよびレイヤ3つのルータとの間の配線を変更することなく、LANインフラストラクチャを変更するために使用することができることを意味します。
Many IPv4 enterprise networks are utilising VLAN technology. Where a site does not have IPv6-capable Layer 2/3 switch-router equipment, but VLANs are supported, a simple yet effective method exists to gradually introduce IPv6 to some or all of that site's network, in advance of the site's core infrastructure having dual-stack capability.
多くのIPv4エンタープライズネットワークは、VLAN技術を利用しています。サイトがIPv6対応のレイヤ2/3スイッチ・ルータ機器を持っていませんが、VLANがサポートされている場合は、シンプルで効果的な方法があるサイトのコアインフラストラクチャの前に、徐々にそのサイトのネットワークの一部またはすべてへのIPv6を導入するために存在しますデュアルスタック機能。
If such a site wishes to introduce IPv6, it may do so by deploying a parallel IPv6 routing infrastructure (which is likely to be a different platform to the site's main infrastructure equipment, i.e., one that supports IPv6 where the existing equipment does not), and then using VLAN technology to "overlay" IPv6 links onto existing IPv4 links. This can be achieved without needing any changes to the IPv4 configuration. The VLANs don't need to differentiate between IPv4 and IPv6; the deployment is just dual-stack, as Ethernet is without VLANs.
そのようなサイトがIPv6を導入することを希望する場合、それは(つまり、サイトの主要なインフラ機器に別のプラットフォームである可能性が高い、既存の機器にはないIPv6をサポートしている1)並列IPv6ルーティングインフラストラクチャを展開することによってそうすることが、その後、既存のIPv4リンクの上に「オーバーレイ」のIPv6リンクにVLAN技術を使用して。これは、IPv4の設定に変更を必要とせずに実現することができます。 VLANは、IPv4とIPv6を区別する必要はありません。イーサネットVLANをせずにそのまま展開は、ちょうどデュアルスタックです。
The IPv4 default route to the VLAN is provided by one (IPv4) router, while the IPv6 default route to the VLAN is provided by a different (IPv6) router. The IPv6 router can provide native IPv6 connectivity to the whole site with just a single physical interface, thanks to VLAN tagging and trunking, as described below.
VLANへのIPv6デフォルトルートが異なる(IPv6)のルータによって設けられているVLANへのIPv4デフォルトルートは、一方(IPv4)のルータによって提供されます。後述のようにIPv6ルータは、ただ一つの物理インタフェースにサイト全体へのVLANタギングおよびトランキングのおかげでネイティブIPv6接続を提供することができます。
The IPv6 connectivity to the enterprise may or may not enter the site via the same physical link as the IPv4 traffic, and may be native or tunneled from the external provider to the IPv6 routing equipment.
企業へのIPv6接続は、またはIPv4トラフィックと同じ物理的リンクを介してサイトを入力してもしなくてもよい、及び天然又はIPv6ルーティング装置に外部プロバイダからトンネルであってもよいです。
This VLAN usage is a solution adopted by a number of sites already, including that of the author.
このVLANの使用量は、作者のものを含め、すでにサイトの数によって採用されたソリューションです。
It should be noted that a parallel infrastructure will require additional infrastructure and thus cost, and will often require a separate link into the site (from an IPv6 provider), quite possibly tunneled, that will require the site's security policy to be applied (e.g., firewalling and intrusion detection). For sites that believe early adoption of IPv6 is important, that price is one they may be quite willing to pay. However, this document focuses on the technical issues of VLAN usage in such a scenario.
それは、(適用されるように、サイトのセキュリティポリシーを必要とすることを、非常に可能性トンネル化、並列インフラストラクチャは、追加のインフラとなり、コストが必要になることに留意すべきである、と多くの場合、(IPv6のプロバイダから)サイトへの個別のリンクが必要になります例えば、ファイアウォールと侵入検知)。 IPv6の早期採用が重要であると考えていサイトでは、その価格は、彼らが支払うことを非常に喜んでも1です。しかし、この文書では、このようなシナリオでのVLANの使用の技術的な問題に焦点を当てています。
The precise method by which IPv6 would be "injected" into the existing IPv4 network is deployment specific. For example, perhaps a site has an IPv4-only router, connected to an Ethernet switch that supports VLANs and a number of hosts connected to that VLAN. Let's further assume that the site has a dozen of these setups that it wishes to IPv6-enable immediately. This could be done by upgrading the twelve routers to support IPv6, and turning IPv6 on those routers. However, this may not be practical for various reasons.
IPv6は、既存のIPv4ネットワークに「注入」されるであろうことで正確な方法は、展開特異的です。例えば、おそらくサイトはVLANおよびそのVLANに接続されたホストの数をサポートしているイーサネット・スイッチに接続されているIPv4のみのルータを持っています。のは、さらにサイトは、それがすぐにIPv6の有効化を希望するこれらのセットアップのダースを持っていると仮定しましょう。これは、IPv6をサポートするために、12台のルーターをアップグレードし、そしてこれらのルータでIPv6を回すことによって行うことができます。しかし、これは様々な理由のために実用的ではないかもしれません。
The simplest approach would be to connect an IPv6 router with one interface to an Ethernet switch, and connect that switch to other switches, and then use VLAN tags between the switches and the IPv6 router to "reach" all the IPv4-only subnets from the IPv6 router. Thus, the general principle is that the IPv6 router device (e.g., performing IPv6 Router Advertisements [1] in the case of stateless autoconfiguration) is connected to the target link through the use of VLAN-capable Layer 2 equipment.
最も単純なアプローチは、イーサネットスイッチへの1つのインターフェイスでIPv6ルータを接続し、他のスイッチにそのスイッチを接続し、その後のすべてのIPv4専用サブネット「到達」に切り替わり、IPv6ルータとの間でVLANタグを使用することであろうIPv6ルータ。したがって、一般的な原理は、IPv6ルータデバイス(例えば、ステートレス自動設定の場合には、[1]のIPv6ルータ広告を行う)がVLAN対応のレイヤ2機器の使用を介してターゲット・リンクに接続されていること。
In a typical scenario where connectivity is to be offered to a number of existing IPv6 internal subnets, one IPv6 router could be deployed, with both an external interface and one or more internal interfaces. The external interface connects to the wider IPv6 internet, and may be dual-stack if some tunnel mechanism is used for external connectivity, or IPv6-only if a native external connection is available.
接続が既存のIPv6内部サブネットの数に提供される典型的なシナリオでは、1つのIPv6ルーターは、外部インターフェースと1つまたは複数の内部インターフェイスの両方で、展開することができます。外部インターフェースは、より広いIPv6インターネットに接続し、そしていくつかのトンネルメカニズムは、外部接続のために使用される、または天然の外部接続が利用可能であるIPv6のみの場合にされている場合、デュアルスタックであってもよいです。
The internal interface(s) can be connected directly to a VLAN-capable switch. It is then possible to write VLAN tags on the packets sent from the internal router interface based on the target IPv6 link prefix. The VLAN-tagged traffic is then transported across the internal VLAN-capable site infrastructure to the target IPv6 links (which may be dispersed widely across the site network).
内部インターフェース(複数可)は、VLAN対応スイッチに直接接続することができます。ターゲットのIPv6リンクプレフィックスに基づいて、内部ルータインターフェイスから送信されるパケットにVLANタグを記述することが可能です。 VLANタグ付きトラフィックは、その後、(サイトのネットワークを介して広く分散させてもよい)、目標のIPv6リンクに内部VLAN対応サイトインフラストラクチャを横切って輸送されます。
Where the IPv6 router is unable to VLAN-tag the packets, a protocol-based VLAN can be created on the VLAN-capable device connected to the IPv6 router, causing IPv6 traffic to be tagged and then redistributed on (congruent) IPv4 subnet links that lie in the same VLAN.
IPv6ルータは、VLANタグパケットにできない場合、プロトコル・ベースのVLANは、IPv6トラフィックがタグ付けされ、次いで、その(合同)IPv4サブネットリンク上で再分配させる、IPv6ルータに接続されたVLAN対応デバイス上に作成することができます同じVLANにあります。
The VLAN marking may be done in different ways. Some sites may prefer to use one router interface per VLAN; for example, if there are three internal IPv6 links, a standard PC-based IPv6 router with four Ethernet ports could be used, one for the external link and three for the internal links. In such a case, one switch port would be needed per link, to receive the connectivity from each router port.
マーキングVLANは、さまざまな方法で行うことができます。サイトによっては、VLANごとに1つのルータインターフェイスを使用することを好むかもしれません。 3つの内部のIPv6リンクがある場合、たとえば、4つのイーサネットポートを備えた標準的なPCベースのIPv6ルータは、外部リンクの1と内部リンクのための3つを使用することができます。そのような場合には、1つのスイッチポートは、各ルータのポートからの接続を受けるために、リンクごとに必要となるであろう。
In such a deployment, the IPv6 routing could be cascaded through lower-tier internal IPv6-only routers. Here, the internal-facing ports on the IPv6 edge router may feed other IPv6 routers over IPv6- only links, which in turn inject the IPv6 connectivity (the stub links using 64-bit subnet prefixes and associated Router Advertisements) into the VLANs.
このような展開では、IPv6ルーティングは、より低い階層内部IPv6のみのルータを介してカスケード接続することができます。ここでは、IPv6のエッジルータの内部に面するポートはターン内のVLANにIPv6接続(64ビットのサブネットプレフィックスを使用してスタブリンクと関連するルータ広告)を注入IPv6-のみリンクを介して他のIPv6ルータを供給することができます。
Using multiple IPv6 routers and one port per IPv6 link (i.e., VLAN) may be unnecessary. Many devices now support VLAN tagging based on virtual interfaces such that multiple IPv6 VLANs could be assigned (trunked) from one physical router interface port. Thus, it is possible to use just one router interface for "aggregated" VLAN trunking from a switch. This is a far more interesting case for a site planning the introduction of IPv6 to (part of) its site network.
複数のIPv6ルータと、IPv6リンク(すなわち、VLAN)ごとに一つのポートを使用することは不要であってもよいです。現在、複数のIPv6のVLANその仮想インターフェイスに基づいて、VLANタグ付けをサポートする多くのデバイスは、1つの物理ルータインターフェイスポートから(トランク)を割り当てることができます。これにより、スイッチからの「集約」VLANトランキングのためのただ一つのルータインターフェイスを使用することが可能です。これは、そのサイトのネットワーク(の一部)へのIPv6の導入を計画するサイトのはるかに興味深いケースです。
This approach is viable while the IPv6 traffic load is light. As traffic volume grows, the single collapsed interface could be extended to utilise two or more physical ports, where the capacity of the IPv6 router device allows it.
IPv6トラフィックの負荷が軽い間、このアプローチが実行可能です。交通量が大きくなるにつれて、単一の折り畳まインタフェースは、IPv6ルータ装置の容量がそれを可能にする二つ以上の物理ポートを利用するように拡張することができます。
Such a VLAN-based technique can be used to deploy IPv6-only VLANs in an enterprise network. However, most enterprises will be interested in dual-stack IPv4-IPv6 networking.
そのようなVLANベースの技術は、企業ネットワーク内のIPv6専用VLANを展開するために使用することができます。しかし、ほとんどの企業は、デュアルスタックのIPv4-IPv6のネットワークに興味があるでしょう。
In such a case, the IPv6 connectivity may be injected into the existing IPv4 VLANs, such that the IPv4 and IPv6 subnets are congruent (i.e., they coincide exactly when superimposed). Such a method may have desirable administrative properties; for example, the devices in each IPv4 subnet will be in the same IPv6 subnets also. This is the method used at the author's site.
このような場合に、IPv6接続(すなわち、それらは重畳を正確に一致する)IPv4とIPv6サブネットが一致しているように、既存のIPv4のVLANに注入することができます。このような方法は、所望の管理特性を有していてもよいです。例えば、各IPv4サブネット内のデバイスも同様のIPv6サブネットであろう。これは、著者のサイトで使用される方法です。
Furthermore, IPv6-only devices may be gradually added into the subnet without any need to resize the IPv6 subnet (which may hold in effect an infinite number of hosts in a /64 in contrast to IPv4 where the subnet size is often relatively limited, or kept to a minimum possibly due to address space usage concerns). The lack of requirement to periodically resize an IPv6 subnet is a useful administrative advantage for IPv6.
また、IPv6のみのデバイスは、徐々にサブネットサイズはしばしば、比較的制限されているIPv4のとは対照的に/ 64で実際にホストの無限の数を保持することができるIPv6サブネットを(サイズを変更する必要なしにサブネットに添加してもよく、又は)スペース使用の懸念に対処するため、可能性が最小限に抑え。定期的にIPv6サブネットのサイズを変更する必要がないことは、IPv6のための便利な管理の利点です。
One site using this VLAN technique has chosen to number its IPv6 links with the format [Site IPv6 prefix]:[VLAN ID]::/64. The VLAN tag is 16 bits, so this can work with a typical maximum 48-bit site prefix. Linking the VLAN ID into a site's addressing scheme may not fit topology and aggregation, and thus is not necessarily a recommended addressing plan, but some sites may wish to consider its usage.
このVLAN技術を用いて一つのサイトには、[サイトのIPv6プレフィックス]形式とのIPv6のリンクに番号を付けることを選択しました:[VLAN ID] :: / 64を。 VLANタグは、16ビットであり、これは典型的な最大48ビットのサイト接頭辞で動作することができます。サイトのアドレス指定方式にVLAN IDをリンクするトポロジおよび凝集を合わないので、必ずしも推奨対処する計画はありませんが、いくつかのサイトは、その使用方法を検討したい場合があります。
The VLAN technique for IPv6 deployment offers a more structured alternative to opportunistic per-host intra-site tunnelling methods such as Intra-Site Automatic Tunnel Addressing Protocol ISATAP [2]. It has the ability to offer a simple yet efficient method for early IPv6 deployment to an enterprise site.
IPv6の展開のためのVLAN技術は、[2]プロトコルISATAPへの対処など、サイト内の自動トンネルなどの日和見ホストごとのサイト内のトンネリング方法により構造化された代替手段を提供しています。それは、企業サイトへの早期のIPv6展開のためのシンプルで効率的な方法を提供する能力を持っています。
When the site acquires IPv6-capable switch-router equipment, the VLAN-based method can still be used for delivery of IPv6 links to physical switch interfaces, just as it is commonly used today for IPv4 subnets, but with a common routing infrastructure.
サイトはIPv6対応スイッチ・ルータ装置を取得すると、VLANベースの方法はまだそれは、一般のIPv4サブネットのために今日使用されているだけのように、物理スイッチインターフェイスへのIPv6リンクの送達のために使用されるが、一般的なルーティングインフラストラクチャを有することができます。
The following figure shows how a VLAN topology may be used to introduce IPv6 in an enterprise network, using a parallel IPv6 routing infrastructure and VLAN tagging.
次の図は、VLANトポロジが平行IPv6ルーティングインフラストラクチャとVLANタグを使用して、企業ネットワークでIPv6を導入するために使用することができる方法を示しています。
External IPv6 Internet
|
|
IPv6 Access Router
|
|
Switch-router with VLAN support
|
|
+--------------+----------------+
|Site enterprise infrastructure |
| with support for VLANs |
+----+--------------------+-----+
| |
| |
VLAN switch A VLAN switch B
| | |
| | |
Subnet1 Subnet2 Subnet3
Figure 1: IPv6 deployment using VLANs (physical diagram)
図1:VLANを使用して、IPv6展開(物理図)
In this scenario, the IPv6 access router has one physical port facing toward the internal infrastructure. In this example, it need only be IPv6-enabled, as its purpose is solely to handle IPv6 traffic for the enterprise. The access router has an additional interface facing toward the external infrastructure, which in this example could be dual-stack if the external IPv6 connectivity is via a tunnel to an IPv6 ISP.
このシナリオでは、IPv6アクセスルータは、内部インフラストラクチャに向いつの物理ポートがあります。その目的は、企業のIPv6トラフィックを処理するためだけにあるように、この例では、それだけで、IPv6対応である必要はありません。アクセスルータは、外部のIPv6接続がIPv6 ISPへのトンネルを経由している場合、この例では、デュアルスタックとすることができる外部のインフラに面する追加のインタフェースを有しています。
A number of VLANs are handled by the internal-facing IPv6 router port; in this case, IPv6 links Subnet1, Subnet2, Subnet3. The VLANs are seen as logical subinterfaces of the physical interface on the IPv6 access router, which is using the "collapsed VLAN" method described above, tagging the inbound traffic with one of three VLAN IDs depending on the target IPv6 Subnet prefix.
VLANの数は、内部に面したIPv6ルータポートによって処理されます。この場合には、IPv6はSubnet1、サブネット2、Subnet3をリンクします。 VLANは、「崩壊VLAN」方法を使用してIPv6アクセスルータの物理インターフェイスの論理的なサブインターフェイス、と見られている対象のIPv6サブネットプレフィックスに依存して、3つのVLAN IDのいずれかと着信トラフィックをタグ付け、上記。
The following figure shows how the IPv6 view of the deployment looks; all IPv6 subnets are on-link to the IPv6 access router, whether or not they share the same physical links over the VLAN infrastructure.
展開のIPv6のビューがどのように見えるか、以下の図は示しています。すべてのIPv6サブネットは、彼らがVLANインフラストラクチャ上で同じ物理リンクを共有しているか否か、IPv6アクセスルータににリンクされています。
External IPv6 Internet
|
|
Site IPv6 Access Router
| | |
| | |
Subnet1 Subnet2 Subnet3
Figure 2: IPv6 view of the deployment (logical view)
図2:展開のIPv6のビュー(論理ビュー)
In this example, the router acts as an IPv6 first-hop access router to the physical links, separately from the IPv4 first-hop router. This technique allows a site to easily "inject" native IPv6 into all the links where a VLAN-capable infrastructure is available, enabling partial or full IPv6 deployment on the wire in a site.
この例では、ルータは、IPv4最初のホップルータは別に、物理リンクに対するIPv6ファーストホップアクセスルータとして機能します。この技術は、サイトが容易VLAN対応のインフラストラクチャは、サイト内のワイヤーに部分的または完全なIPv6展開を可能にする、利用可能であるすべてのリンクにネイティブIPv6を「注入」することを可能にします。
There are no additional security considerations particular to this method of enabling IPv6 on a link.
リンク上でIPv6を有効にするこの方法の特定の追加のセキュリティ上の考慮事項はありません。
Where the IPv6 connectivity is delivered into the enterprise network by a different path from the IPv4 connectivity, care should be given that equivalent application of security policy (e.g., firewalling) is made to the IPv6 path.
IPv6接続は、IPv4接続は異なる経路によって企業ネットワークに送達される場合、注意は、セキュリティポリシー(例えば、ファイアウォール)の等価アプリケーションがIPv6経路になることを考慮すべきです。
The author would like to thank colleagues on the 6NET project, where this technique for IPv4-IPv6 coexistence is widely deployed, in particular Pekka Savola (CSC/FUNET), but also including Janos Mohacsi (Hungarnet), Martin Dunmore and Chris Edwards (Lancaster University), Christian Strauf (JOIN Project, University of Muenster), and Stig Venaas (UNINETT).
著者はなく、ヤーノシュMohacsi(Hungarnet)、マーティン・ダンモアとクリス・エドワーズ(ランカスターを含む、特定のペッカSavola(CSC / FUNET)で、IPv4にIPv6の共存のためにこの技術が広く展開されて6NETプロジェクト、上の同僚に感謝したいと思います大学)、クリスチャンStrauf(プロジェクト、ミュンスター大学のJOIN)、およびスティグVenaas(UNINETT)。
[1] Narten, T., Nordmark, E., and W. Simpson, "Neighbor Discovery for IP Version 6 (IPv6)", RFC 2461, December 1998.
[1] Narten氏、T.、Nordmarkと、E.、およびW.シンプソン、 "IPバージョン6(IPv6)のための近隣探索"、RFC 2461、1998年12月。
[2] Templin, F., Gleeson, T., Talwar, M., and D. Thaler, "Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)", RFC 4214, October 2005.
[2]テンプリン、F.、グリーソン、T.、Talwar、M.、およびD.ターラーは、 "イントラサイト自動トンネルプロトコル(ISATAP)をアドレス指定"、RFC 4214、2005年10月。
Appendix A. Configuration Example
付録A.設定例
This section describes a configuration example for using a computer running the FreeBSD variant of the Berkeley Software Distribution (BSD) operating system as a router to deploy IPv6 networking across a number of IPv6 links on an enterprise (in this case, six links), for a scenario similar to the one described above. Here, the precise configuration may of course vary depending on the existing site VLAN deployment. This section highlights that the VLAN configuration must be manually configured; the support is not "automatic".
このセクションでは、のために、IPv6を展開するルータが企業(この場合、6個のリンク)上でIPv6リンクの数を横断ネットワークとしてバークレイソフトウェアディストリビューション(BSD)オペレーティングシステムのFreeBSDのバリアントを実行しているコンピュータを使用するための構成例を説明します上述したものと同様のシナリオ。ここでは、正確な構成はもちろん、既存のサイトVLANの展開によって異なる場合があります。このセクションでは、VLANの設定を手動で構成する必要があることを浮き彫りに。サポートは「自動」ではありません。
In this example, the configuration is for an IPv6 BSD router connected directly to a site's external IPv6 access router. The BSD router has one interface (dc0) toward the site IPv6 access router, and three interfaces (dc1, dc2, dc3) over which the internal routing is performed (the number of interfaces can be varied; three are used here to distribute the traffic load). The IPv6 documentation prefix (2001:db8::/32) is used in the example.
この例では、コンフィギュレーションは、サイトの外部のIPv6アクセスルータに直接接続されたIPv6 BSDルータのためです。 3は、トラフィックを分散するためにここで使用され、BSDルータはサイトIPv6アクセスルータに向かって一つのインタフェース(DC0)、及び内部ルーティングが(実行されるインターフェースの数は変えることができる上に3つのインタフェース(DC1、DC2、DC3)を有しています負荷)。 IPv6のドキュメントプレフィックス(2001:DB8 :: / 32)実施例で使用されています。
--- Example IPv6 VLAN configuration, FreeBSD ---
# # To IPv6 enable a vlan # # 1. Add a new vlan device to cloned_interfaces called vlanX # # 2. Add an ifconfig_vlanX line, the number is the vlan tag ID # # 3. Add vlanX to ipv6_network_interfaces # # 4. Add an ipv6_ifconfig_vlanX line, with a new unique prefix # # 5. Add vlanX to rtadvd_interface # # 6. Add vlanX to ipv6_router_flags
IPv6への##は、VLANは## 1. ifconfig_vlanXの行を追加しますvlanXのは## 2と呼ばれるcloned_interfacesに新しいVLANデバイスを追加可能にする、数は、VLANタグIDは## 3で追加の## 4をipv6_network_interfacesするvlanXを追加新しいユニークなプレフィックスは## 5とipv6_ifconfig_vlanXラインは、ipv6_router_flagsにvlanXを追加の## 6をrtadvd_interfaceするvlanXを追加します
### Interfaces ###
###のインターフェイス###
# Bring physical interfaces up ifconfig_dc0="up" ifconfig_dc1="up" ifconfig_dc2="up" ifconfig_dc3="up"
#物理インターフェイスを起動ifconfig_dc0 = "アップ" ifconfig_dc1 = "アップ" ifconfig_dc2 = ifconfig_dc3 "アップ" = "アップ"
# Create VLan interfaces cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5 vlan6"
#VLANインターフェイスを作成cloned_interfaces = "VLAN0 VLAN1 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6"
# Upstream link to IPv6 Access Router ifconfig_vlan0="vlan 37 vlandev dc0"
IPv6のアクセスルータifconfig_vlan0 = "VLAN 37 vlandevのDC0" へ#上流のリンク
# Downstream interfaces, load balance over interfaces dc1,dc2,dc3 ifconfig_vlan1="vlan 11 vlandev dc1" # Subnet1 ifconfig_vlan2="vlan 17 vlandev dc2" # Subnet2 ifconfig_vlan3="vlan 24 vlandev dc3" # Subnet3 ifconfig_vlan4="vlan 25 vlandev dc1" # Subnet4 ifconfig_vlan5="vlan 34 vlandev dc2" # Subnet5 ifconfig_vlan6="vlan 14 vlandev dc3" # Subnet6
#ダウンインター面をストリーム間の面にわたってロードバランスDC1、DC2、DC3 ifconfig_vlan1 = "VLAN 11 vlandevのDC1" #Subnet1 ifconfig_vlan2 = "VLAN 17 vlandev DC2" #サブネット2 ifconfig_vlan3 = "VLAN 24 vlandev DC3" #Subnet3 ifconfig_vlan4 =「VLAN 25 vlandev DC1 "#Subnet4 ifconfig_vlan5 =" VLAN 34 vlandevのDC2 "#Subnet5 ifconfig_vlan6 =" VLAN 14 vlandev DC3「#1 Subnet6
### IPv6 ###
IPv6の### ###
# Enable ipv6 ipv6_enable="YES"
#IPv6のipv6_enableを有効にする= "YES"
# Forwarding ipv6_gateway_enable="YES"
#フォワーディングはipv6_gateway_enable = "YES"
# Define Interfaces ipv6_network_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5 vlan6" # Define addresses ipv6_ifconfig_vlan0="2001:db8:d0:101::2 prefixlen 64" # Uplink ipv6_ifconfig_vlan1="2001:db8:d0:111::1 prefixlen 64" # Subnet1 ipv6_ifconfig_vlan2="2001:db8:d0:112::1 prefixlen 64" # Subnet2 ipv6_ifconfig_vlan3="2001:db8:d0:121::1 prefixlen 64" # Subnet3 ipv6_ifconfig_vlan4="2001:db8:d0:113::1 prefixlen 64" # Subnet4 ipv6_ifconfig_vlan5="2001:db8:d0:114::1 prefixlen 64" # Subnet5 ipv6_ifconfig_vlan6="2001:db8:d0:115::1 prefixlen 64" # Subnet6
":DB8:D0:101 :: 2のprefixlen 64 2001" #アップリンクipv6_ifconfig_vlan1 =「2001:DB8:D0:111 :: 1のprefixlen 64位アドレス= ipv6_ifconfig_vlan0定義するインタフェースipv6_network_interfaces = "VLAN0 VLAN1 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6" #定義します"#Subnet1 ipv6_ifconfig_vlan2 =" 2001:DB8:D0:112 :: 1のprefixlen 64" #サブネット2 ipv6_ifconfig_vlan3 = "2001:DB8:D0:121 :: 1のprefixlen 64" #Subnet3 ipv6_ifconfig_vlan4 =「2001:DB8:D0:113: :1のprefixlen 64" #Subnet4 ipv6_ifconfig_vlan5 = "2001:DB8:D0:114 :: 1のprefixlen 64" #Subnet5 ipv6_ifconfig_vlan6 = "2001:DB8:D0:115 :: 1のprefixlen 64" #1 Subnet6
# Router advertisements rtadvd_enable="YES" rtadvd_interfaces="-s vlan0 vlan1 vlan2 vlan3 vlan4 vlan5 vlan6"
#ルータ広告rtadvd_enable = "YES" rtadvd_interfaces = " - S VLAN0 VLAN1 VLAN2 VLAN3 VLAN4 VLAN5 VLAN6"
### Routing ###
###ルーティング###
# Multicast mroute6d_enable="YES" mroute6d_program="/sbin/pim6sd"
#マルチキャストmroute6d_enable = "YES" mroute6d_program = "/ sbinに/ pim6sd"
# RIP-ng ipv6_router_enable="YES" ipv6_router_flags="-N dc0,dc1,dc2,dc3, vlan1,vlan2,vlan3, vlan4,vlan5,vlan6"
#1 RIP-ngの= "YES" ipv6_router_flags = ipv6_router_enable " - N DC0、DC1、DC2、DC3、VLAN1、VLAN2、VLAN3、VLAN4、VLAN5、VLAN6"
--- End of configuration ---
Note that if there was only one internal-facing interface, then again so long as the OS supported VLAN trunking, all the VLAN IDs could be associated to that interface (dc1, for example).
唯一つの内部に面するインタフェースがあった場合、再び限りOSサポートVLANトランキングとして、すべてのVLAN IDが(例えば、DC1)そのインターフェイスに関連することができることに留意されたいです。
The VLAN IDs need to be managed by the site administrator, but would probably already be assigned for existing IPv4 subnets (ones into which IPv6 is being introduced).
VLAN IDは、サイト管理者によって管理される必要があり、おそらく、すでに既存のIPv4サブネット(IPv6が導入されているにもの)のために割り当てられます。
For a large enterprise, a combination of internal tunnels and VLAN usage could be used; the whole site need not be enabled by VLAN tagging alone. This choice is one for the site administrator to make.
大企業のために、内部トンネルとVLANの使用の組み合わせを使用することができます。サイト全体のVLANだけでタグ付けすることによって有効にする必要はありません。この選択は、サイト管理者が作成するためのものです。
Author's Address
著者のアドレス
Tim Chown University of Southampton Southampton, Hampshire SO17 1BJ United Kingdom
サザンプトン、ハンプシャーSO17 1BJイギリスのティムのchown大学
EMail: tjc@ecs.soton.ac.uk
メールアドレス:tjc@ecs.soton.ac.uk
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディタ機能のための資金は、IETF管理サポート活動(IASA)によって提供されます。