監訳者まえがき v |
まえがき vii |
1章 IPv6とは何か 1 |
1.1 IPv6に至るまでの経緯 4 |
1.2 IPv6の機能 5 |
1.3 IPv6は本当に必要なのか 6 |
1.4 よくある思い違い 9 |
1.5 IPv6にはいつ移行すべきか 12 |
1.6 世界のIPv6状況 13 |
1.6.1 アジア 14 |
1.6.2 ヨーロッパ 16 |
1.6.3 合衆国 17 |
1.7 IPv6の現状とベンダーのサポート 17 |
1.8 参考文献 18 |
1.8.1 RFC 18 |
2章 IPv6プロトコル 21 |
2.1 ヘッダ構造 21 |
2.2 IPv6ヘッダの各フィールド 23 |
2.2.1 バージョン 23 |
2.2.2 トラフィッククラス 23 |
2.2.3 フローラべル 24 |
2.2.4 ペイロード長 24 |
2.2.5 次ヘッダ 25 |
2.2.6 ホップ制限 26 |
2.2.7 送信元アドレス 26 |
2.2.8 宛先アドレス 26 |
2.3 拡張ヘッダ 27 |
2.3.1 ホップバイホップオプションヘッダ 30 |
2.3.2 経路制御ヘッダ 32 |
2.3.3 フラグメントヘッダ 36 |
2.3.4 宛先オプションヘッダ 39 |
2.4 参考文献 40 |
2.4.1 RFC 41 |
3章 IPv6アドレス 43 |
3.1 IPv6アドレス空間 43 |
3.2 アドレス形式 44 |
3.2.1 ユニキャスト、マルチキャスト、エニーキャスト 44 |
3.2.2 全般的なルール 45 |
3.3 アドレス表記 46 |
3.4 プレフィックス表記 47 |
3.5 グローバルルーティングプレフィックス 48 |
3.6 グローバルユニキャストアドレス 49 |
3.6.1 レジストリサービスと現在のアドレス割り当て 50 |
3.6.2 プレフィックス 51 |
3.6.3 インタフェースID 52 |
3.6.4 アドレスのプライバシー保護 53 |
3.7 特殊アドレス 54 |
3.7.1 IPv4アドレス埋め込みIPv6アドレス 55 |
3.7.2 6to4アドレス 55 |
3.7.3 ISATAPアドレス 57 |
3.7.4 Teredoアドレス 58 |
3.8 リンクローカルアドレスとサイトローカルアドレス 59 |
3.9 エニーキャストアドレス 61 |
3.10 マルチキャストアドレス 63 |
3.10.1 ウェルノウンマルチキャストアドレス 65 |
3.10.2 要請ノードマルチキャストアドレス 67 |
3.10.3 マルチキャストアドレスの動的割り当て 68 |
3.11 ノードに必須のアドレス 70 |
3.12 IPv6アドレス選択におけるデフォルト動作 70 |
3.13 参考文献 72 |
3.13.1 RFC 72 |
3.13.2 インターネットドラフト 73 |
4章 ICMPv6 75 |
4.1 ICMPv6メッセージフォーマット 76 |
4.1.1 メッセージ種別 77 |
4.1.2 コード 77 |
4.1.3 チェックサム 77 |
4.1.4 メッセージボディ 77 |
4.2 ICMPエラーメッセージ 80 |
4.2.1 宛先到達不能 80 |
4.2.2 パケット過大 82 |
4.2.3 有効期間超過 82 |
4.2.4 パラメータ異常 84 |
4.3 ICMP情報メッセージ 85 |
4.3.1 エコー要求 86 |
4.3.2 エコー応答 86 |
4.4 処理規則 87 |
4.5 ICMPv6ヘッダ例 88 |
4.6 近隣探索 90 |
4.6.1 ルータ要請/ルータ広告 92 |
4.6.2 近隣要請/近隣広告 95 |
4.6.3 ICMPリダイレクト 98 |
4.6.4 逆近隣探索 99 |
4.6.5 近隣探索オプション 100 |
4.6.6 セキュア近隣探索 100 |
4.6.7 近隣探索の使用例 102 |
4.6.8 リンク層アドレス解決 104 |
4.6.9 近隣到達不能検出(NUD) 105 |
4.6.10 近隣キャッシュと宛先キャッシュ 105 |
4.7 自動設定機能 107 |
4.8 ネットワークのアドレス変更 112 |
4.9 パスMTU探索 113 |
4.10 マルチキャストリスナー探索(MLD) 114 |
4.10.1 MLDv1 116 |
4.10.2 MLDv2 118 |
4.11 マルチキャストルータ探索(MRD) 121 |
4.12 参考文献 122 |
4.12.1 RFC 122 |
4.12.2 インターネットドラフト 123 |
5章 IPv6のセキュリティ 125 |
5.1 セキュリティの考え方 125 |
5.2 セキュリティの方法 126 |
5.3 IPSecの基本 128 |
5.3.1 セキュリティアソシエーション 129 |
5.3.2 鍵管理 129 |
5.3.3 IPsecデータベース 133 |
5.3.4 IPsecの性能 134 |
5.4 IPv6のセキュリティ構成要素 134 |
5.4.1 認証ヘッダ 135 |
5.4.2 カプセル化セキュリティペイロードヘッダ 138 |
5.4.3 AHとESPの組み合わせ 142 |
5.5 IPsec関連の新規RFCの概要 142 |
5.6 IPv6の諸要素とIPsecとの関連 142 |
5.7 IPv6のセキュリティ上の問題 144 |
5.7.1 ネイティブIPv6における問題 145 |
5.7.2 移行メカニズムとトンネリングの問題 149 |
5.8 企業におけるIPv6のセキュリティモデル 151 |
5.8.1 これからのモデル 152 |
5.8.2 IPv6におけるファイアウォールのフィルタリングルール 153 |
5.9 参考文献 154 |
5.9.1 RFC 154 |
5.9.2 インターネットドラフト 156 |
6章 サービス品質 159 |
6.1 QoSの基本 159 |
6.1.1 統合サービス 160 |
6.1.2 差別化サービス 161 |
6.2 IPv6のQoS 162 |
6.2.1 IPv6ヘッダ 162 |
6.2.2 IPv6拡張ヘッダ 166 |
6.2.3 IPv6ラベルスイッチアーキテクチャ(6LSA) 167 |
6.3 QoSの利用方法 167 |
6.4 参考文献 168 |
6.4.1 RFC 168 |
7章 物理ネットワーク 171 |
7.1 IPv6のレイヤ2サポート 171 |
7.1.1 イーサネット(RFC 2464) 172 |
7.1.2 FDDI(RFC 2467) 174 |
7.1.3 トークンリング(RFC 2470) 176 |
7.1.4 PPP(RFC 2472) 178 |
7.1.5 ATM(RFC 2492) 179 |
7.1.6 フレームリレー(RFC 2590) 180 |
7.2 ネットワーク接続検出(DNA) 181 |
7.3 参考文献 182 |
7.3.1 RFC 182 |
7.3.2 インターネットドラフト 182 |
8章 経路制御プロトコル 185 |
8.1 ルーティングテーブル 186 |
8.1.1 ルーティングテーブルの検索と内容 186 |
8.1.2 デフォルト経路 188 |
8.2 RIPng 189 |
8.2.1 RIPngの距離ベクトルアルゴリズム 190 |
8.2.2 RIPngの制約 192 |
8.2.3 トポロジーの変更と不安定さの防止 192 |
8.2.4 RIPngメッセージフォーマット 195 |
8.2.5 次ホップ情報 196 |
8.2.6 タイマー 197 |
8.2.7 パケット処理 198 |
8.2.8 制御機能とセキュリティ 202 |
8.3 OSPFv3 203 |
8.3.1 OSPFv3の概略 203 |
8.3.2 OSPFのエリアと外部経路 207 |
8.3.3 OSPFv3メッセージフォーマット 213 |
8.3.4 隣接関係の構成 226 |
8.3.5 リンクステートデータベース 241 |
8.3.6 OSPFルーティングテーブルの計算 245 |
8.3.7 LSAフラッディング 246 |
8.4 IPv6対応BGP-4 249 |
8.4.1 BGP-4の概略 250 |
8.4.2 BGPメッセージヘッダ 254 |
8.4.3 OPENメッセージ 255 |
8.4.4 UPDATEメッセージ 258 |
8.4.5 BGPパス属性 259 |
8.4.6 NOTIFICATIONメッセージとKEEPALIVEメッセージ 260 |
8.4.7 BGPのマルチプロトコル拡張 262 |
8.5 IPv6で利用できるその他の経路制御プロトコル 265 |
8.5.1 IS-ISを用いたIPv6経路制御 266 |
8.5.2 EIGRPv6 268 |
8.5.3 IPv6におけるマルチキャスト経路制御 274 |
8.6 参考文献 275 |
8.6.1 RFC 275 |
8.6.2 インターネットドラフト 277 |
9章 上位層プロトコル 279 |
9.1 UDPとTCP 279 |
9.2 DHCP 281 |
9.2.1 DHCPで用いられる用語と番号 283 |
9.2.2 DHCPv6ヘッダフォーマット 286 |
9.2.3 リレーエージェントメッセージとサーバメッセージ 290 |
9.2.4 DUID 291 |
9.2.5 アイデンティティアソシエーション 291 |
9.2.6 DHCPの通信処理 292 |
9.2.7 セキュリティについて 298 |
9.2.8 DNSの動的更新 299 |
9.2.9 ステートレスDHCP 300 |
9.3 DNS 300 |
9.3.1 AAAAレコード 301 |
9.3.2 DNSサーバ 302 |
9.3.3 DNSリゾルバ 302 |
9.3.4 DNSによる名前解決 304 |
9.3.5 DNSの問題 306 |
9.4 SLP 307 |
9.5 FTP 309 |
9.6 TELNET 310 |
9.7 Webサーバ 311 |
9.7.1 ブラウザのサポート 312 |
9.7.2 プロキシのサポートとその利用方法 312 |
9.8 参考文献 313 |
9.8.1 RFC 313 |
9.8.2 インターネットドラフト 315 |
10章 IPv4との相互運用 317 |
10.1 デュアル・スタック方式 317 |
10.2 トンネリング方式 319 |
10.2.1 トンネリングの動作 320 |
10.2.2 自動トンネリング 324 |
10.2.3 設定トンネリング 324 |
10.2.4 IPv6カプセル化 325 |
10.2.5 移行メカニズム 328 |
10.3 ネットワークアドレス変換とプロトコル変換 345 |
10.3.1 ステートレスIP/ICMP変換 346 |
10.3.2 ネットワークアドレス/プロトコル変換 348 |
10.3.3 制限事項 350 |
10.3.4 その他の変換技術 351 |
10.4 比較検討 352 |
10.4.1 デュアル・スタック 352 |
10.4.2 トンネリング 353 |
10.4.3 NAT-PT 354 |
10.4.4 移行のタイミング 354 |
10.5 導入の手法 355 |
10.5.1 一般のネットワーク 355 |
10.5.2 ISPのネットワーク 356 |
10.6 事例集 358 |
10.6.1 NTTコミュニケーションズ(ISP) 358 |
10.6.2 Porto大学 362 |
10.6.3 Strasbourg大学 366 |
10.6.4 本書はIPv6で書かれた 368 |
10.6.5 Moonv6(最大規模のIPv6試験ネットワーク) 370 |
10.7 その他の注意点 374 |
10.7.1 IPv6経路制御 374 |
10.7.2 デュアル・スタックノードのプロトコル選択 374 |
10.7.3 IPv6によるマルチホーム 374 |
10.7.4 DNS 376 |
10.7.5 ネットワーク管理 376 |
10.7.6 IPv4への依存性 377 |
10.8 セキュリティについて 377 |
10.9 アプリケーション 377 |
10.10 導入コスト 379 |
10.10.1 ハードウェアとオペレーティングシステム 379 |
10.10.2 ソフトウェア 379 |
10.10.3 教育 380 |
10.10.4 計画立案 381 |
10.10.5 その他のコスト 381 |
10.11 ベンダーのサポート 382 |
10.11.1 オペレーティングシステム 382 |
10.11.2 ルータ 382 |
10.11.3 IPアドレス管理 383 |
10.11.4 ファイアウォール 383 |
10.12 参考文献 384 |
10.12.1 RFC 384 |
10.12.2 インターネットドラフト 386 |
11章 モバイルIPv6 389 |
11.1 概論 390 |
11.1.1 モバイルIPv6関連用語 390 |
11.1.2 モバイルIPv6の動作 392 |
11.2 モバイルIPv6プロトコル 394 |
11.2.1 モビリティヘッダとモビリティメッセージ 394 |
11.2.2 バインディング更新メッセージ 397 |
11.2.3 バインディング確認 398 |
11.2.4 モビリティオプション 400 |
11.2.5 経路制御ヘッダタイプ2 402 |
11.3 ICMPv6とモバイルIPv6 403 |
11.3.1 ホームエージェントアドレス探索 403 |
11.3.2 モバイルプレフィックス要請 405 |
11.3.3 近隣探索の変更点 406 |
11.4 モバイルIPv6の通信処理 407 |
11.4.1 バインディングキャッシュ 408 |
11.4.2 バインディング更新リスト 408 |
11.4.3 往復経路確認手順 409 |
11.4.4 ホームエージェントの処理 4140 |
11.4.5 移動ノードの処理 412 |
11.5 セキュリティ 416 |
11.6 モバイルIPv6の拡張機能 417 |
11.6.1 NEMO 417 |
11.6.2 階層化モバイルIPv6 418 |
11.6.3 高速ハンドオーバー 419 |
11.7 参考文献 420 |
11.7.1 RFC 420 |
11.7.2 インターネットドラフト 420 |
12章 実践してみよう 423 |
12.1 Linux 423 |
12.1.1 Linuxの入手先 423 |
12.1.2 インストール 424 |
12.1.3 ユーティリティ 424 |
12.2 BSD 426 |
12.2.1 インストール 427 |
12.2.2 ユーティリティ 428 |
12.2.3 KAMEプロジェクト 429 |
12.3 Sun Solaris 429 |
12.3.1 IPv6の有効化 430 |
12.3.2 ユーティリティ 430 |
12.4 Macintosh 431 |
12.5 Microsoft 434 |
12.5.1 Windows Server 2003 434 |
12.5.2 Windows XP 435 |
12.5.3 Microsoftのロードマップ 438 |
12.6 Ciscoルータ 438 |
12.7 アプリケーション 443 |
12.8 試験手順 444 |
12.8.1 IPv6 pingの実行 444 |
12.8.2 IPv4ネットワーク経由で6Boneにpingを実行 445 |
12.8.3 IPv6 tracerouteの実行 446 |
12.8.4 IPv6 Webへのアクセス 447 |
付録A RFC 449 |
A.1 RFCについて 449 |
A.2 インターネットドラフト文書 451 |
A.3 IPv6関連のRFC 452 |
A.3.1 IPv6全般についてのRFC 452 |
A.3.2 IPv6の接続形態についてのRFC 462 |
付録B IPv6関連情報 463 |
B.1 イーサタイプ 463 |
B.2 次ヘッダフィールド値 467 |
B.3 予約済みエニーキャストID 471 |
B.4 マルチキャストスコープフィールド値 472 |
B.5 ウェルノウンマルチキャストグループアドレス 472 |
B.6 ICMPv6メッセージ種別とコード値 475 |
B.7 IPv6のQoS 480 |
B.8 マルチキャストグループアドレスとトークンリング機能アドレス 481 |
B.9 OSPFv3メッセージとリンクステートデータベース 481 |
B.10 BGP-4メッセージタイプとパラメータ 484 |
B.11 DHCPv6とIPv6 SLPのマルチキャストアドレス 486 |
B.12 モバイルIPv6 489 |
付録C 参考文献 493 |
索引 495 |