ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト(by 左門至峰の株式会社エスエスコンサルティング)です。ネットワークスペシャリスト試験の
勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。
ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!

カテゴリ:8.ネットワーク層(L3) > 8.6 IPv6応用

ステートレスという。DHCPが無くても、自分でIPアドレスを設定する。ただし、ネットワーク情報はルータから送られてくる。
RA(Router Advertisement)が大事なキーワードです。
具体的な動作は以下です。
|舎はRS(Router Solicitations)メッセージを送り(ff02::2)、ネットワーク情報を要求する。
▲襦璽燭RA(Router Advertisement)を返し(ff02::1)ネットワーク情報とデフォルトゲートウェイ情報を返答する。
C舎は自分のMACアドレスから、EUI-64を利用して48ビットのMACアドレスを64ビットに変換する。
cf.ステートフル・・・・・・DHCP

Ciscoルータでやってみましょう。
ipv6 unicast-routing を入力し、IPv6のルーティングを有効にします。そして、IPv6アドレスを設定するインタフェースに移ります。
Router(config)#ipv6 unicast-routing
Router(config)#interface fastethernet 0/0
Router(config-if)#ipv6 enable
これで設定は終わりです。
IFにIPv6のアドレスが設定されました。
確認はsh intではなく、sh ipv6 intで見てみましょう。
Router(config)#sh ipv6 int

以下のように記載されているはずです。
link-local address is 〜IPv6アドレス
これは、EUI-64による、IPv6アドレスの自動設定
です。IPアドレスの設定は、MACアドレスからルールに基づき、自動で設定されます。
ちなみに、このIFのMACアドレスも確認してみましょう。
Router(config)#sh int

ここで具体的な法則は書きませんが、このMACアドレスと、IPv6の値は何となく似ていますよね。

IPv4ではARPを使っていたが、IPv6では、ICMPv6のND(Neighbor Discovery)を使う。
この点を含めて、IPv6ではICMPv6の理解が重要になる。

現在では、多くの場合がPv4とIPv6のデュアルスタック(大半はIPv4のみ)で運用しています。NAT64/DNS64 を使う場合は、端末はIPv6のみです。
以下のJPNICのサイトに詳しい解説があるので、参考にしてください。
https://www.nic.ad.jp/ja/newsletter/No64/0800.html

過去問(R1秋FE午後問4)の設問2をみましょう。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_fe_pm_qs.pdf

DNS64の機能について。
過去問からポイントを
・IPv4アドレスのIPv6アドレス表現は,当該IPv4アドレスを示す4バイトの前に,あらかじめ決められた12バイトのプレフィクスを付加したものである。
・NAT64の機能はルータが実現する

設問2 次の記述中の[  ]に入れる正しい答えを,解答群の中から選べ。ここで,a1〜a3に入れる答えは,a に関する解答群の中から組合せとして正しいものを選ぶものとする。

 IPv6とIPv4とは互換性がないので,IPv6のネットワーク内の機器(以下,IPv6機器という)とIPv4のネットワーク内の機器(以下, IPv4機器という)とは直接通信することができない。IPv6機器からIPv4機器にアクセスする方法の一つに,NATの機能を拡張したNAT64と,DNSの機能を拡張したDNS64との組合せによる方法がある。この方法によるIPv6機器からIPv4機器へのアクセスの流れを次に示す。

(1) IPv6機器は,アクセス先の機器のIPアドレスを,DNS64から入手する。
  DNS64は[ a1 ]のネットワークに置かれるDNSであり,ホスト名に対応するIPアドレスの問合せに対し,対応する[ a2 ]アドレスがあればそれを返し,対応する[ a2 ]アドレスがなく,[ a3 ]アドレスがあればそれを[ a2 ]アドレスに変換して返す。ここで,IPv4アドレスのIPv6アドレス表現は,当該IPv4アドレスを示す4バイトの前に,あらかじめ決められた12バイトのプレフィクスを付加したものである。
(2) IPv6機器は,入手したIPアドレスに宛ててIPv6のパケットを送信する。
(3) (2)のパケットがIPv4機器向けならば,当該パケットとその返信パケットは,NAT64の機能をもつルータ(以下,NAT64ルータという)が受信する。
(4) NAT64ルータは,IPv6機器からIPv4機器に向けて送信されたIPv6のパケットをIPv4のパケットに,その返信パケットであるIPv4のパケットをIPv6のパケットに,それぞれ変換し,転送する。このとき,IPアドレス及びポート番号は,動的NATによる書換えの考え方を用いて変換する。NAT64ルータによるIPアドレスとポート番号の変換例を,図1に示す。

R1秋FE午後問4設問2
図1 NAT64ルータによるIPアドレスとポート番号の変換例

R1秋FE午後問4設問2 aに対する解答群

b〜dに関する解答群
 ア 192.168.0.0   イ 192.168.0.1    ウ 192.168.0.2
 エ 64:ff9b::     オ 64:ff9b::c0a8:1  カ 64:ff9b::c0a8:2
 キ fc00::      ク fc00::1      ケ fc00::2
■空欄a
a1:IPv6
a2:IPv6
a3:IPv4
よって、正解はエ

■空欄b-d
【b】の宛先IPアドレスを考える。
IPv6機器から送られた宛先IPアドレスは、64:ff9b::c0a8:2である。
しかし、このままではIPv4機器に届かない。IPv4機器のIPアドレスである192.168.0.2に変換して送信する。
解答:ウ(192.168.0.2)

ちなみに、どうやって変換するか。流れを解説する。
まず、IPv6機器は、DNS64に対しIPv4機器(例えばホスト名はpc2.ipv4.dom)のIPアドレスを問い合わせる。DNS64サーバは、問題文にあるように「【a3:IPv4】アドレスがあればそれを【a2:IPv6】アドレスに変換して返す。」
このとき、問題文にあるように、「当該IPv4アドレスを示す4バイトの前に,あらかじめ決められた12バイトのプレフィクスを付加」する。今回でいうと、192.168.0.2(16進数にするとc0a8.02)の前に「64:ff9b::」を付与していることがわかる。

【c】NAT64ルータで変換された送信元IPアドレスを考える。
cの送信元IPアドレスも、IPv4に変換しないと、IPv4機器は理解できない。
では何に変換するか。図1のNATルータの図に192.168.0.1という記載がある。

なので、NATテーブルとして以下を持っている。
【変換前(IPv6)】  【変換後(IPv4)】
fc00::2         192.168.0.1

解答:イ(192.168.0.1)

Q.★この情報はどこに記載されているのか。DNS64サーバ?

★?DNS64って、普通のDNSサーバとは別に存在する?2つがあるの?

【d】最後に、IPv6パケットの送信元IPアドレスを考える。
これは、IPv4機器(192.168.0.2)のIPv6アドレスである、64:ff9b::c0a8:2である。
解答:カ(64:ff9b::c0a8:2)

※試験にはおそらく出ません

IPv4射影アドレスは、IPv4をIPv6に変換したアドレスで、IPv4(32ビット)の前に、80ビットの0と16ビットが1を付与します。IPv4しか対応していない端末と通信する場合に使用されます。

スポンサードリンク

↑このページのトップヘ