16.5　IPv6使用時の注意事項

(1)　IPv6中継回線のMTU長の変更

IPv6の最小パケット長は1280バイト以上と規定されています(RFC2460)。そのため，MTU長を1280バイト未満に設定すると，IPv6通信ができません。IPv6通信を行うインタフェースのMTU長は1280バイト以上で使用してください。

(2)　インタフェースへの複数グローバルアドレスの設定

インタフェースに複数のグローバルアドレスを設定する場合，該当インタフェースと同一のリンクに接続された端末間で異なるグローバルアドレスを使用して通信すると，本装置を介したIPv6中継が発生することがあります。

この際，ICMPv6 Redirectの送信可否判定を行うため，ハードウェアによってパケットがソフトウェアに中継されて，本装置のCPUが高負荷となるおそれがあります。そのため，次の点に注意してください。

• 同一リンクに接続された端末は，RAによるIPv6アドレス自動設定を使用するなどして，すべてのプレフィックスを一致させてください。

• セキュリティ上の理由などで，同一リンクに接続された端末のプレフィックスを分ける場合は，CPUの高負荷を防止するため，コンフィグレーションコマンドでハードウェアによるICMPv6 Redirectの送信可否判定を停止することをお勧めします。

(3)　 IPv6アドレス重複

IPv6にはRFC2462で規定されているDAD（Duplicate Address Detection）機能があります。DADでアドレスが重複した場合，そのIPv6アドレスでは通信できません。show ipv6 interfaceコマンドまたはshow ip-dual interfaceコマンドで表示されるIPv6アドレスの横にduplicatedと表示された場合，そのIPv6アドレスは他装置と重複していますので，次のように対応してください。

• 他装置のIPv6アドレスが誤っている場合

  他装置のIPv6アドレスを修正後，本装置のIPv6アドレスをいったん削除して再度設定するか，本装置を再起動してください。

• 本装置のIPv6アドレスが誤っている場合

  コンフィグレーションで本装置の重複しているIPv6アドレスを削除して，正しいIPv6アドレスを設定してください。

• 自動生成されたIPv6アドレスが重複する場合

  VLANインタフェースでループ構成が発生しているか，本装置のIPv6アドレスになりすましている端末があります。要因を取り除いてから，いったんno ipv6 enableコマンドを実行後，再度ipv6 enableコマンドを実行してください。

(4)　スタティックNDPについての注意事項

本装置のインタフェースに設定されたIPv6アドレスと重複するスタティックNDPを設定すると，通信ができなくなるなど，装置の挙動が不安定になります。このため，本装置では，コンフィグレーション入力時にインタフェースのIPv6アドレスとスタティックNDPの重複チェックを実行しますが，次に示すIPv6アドレスについては重複チェックが行われません。

• リンクローカルアドレス（自動生成および手動設定）

• インタフェースID省略時に自動生成されるグローバルアドレス

したがって，インタフェースに設定されたこれらのIPv6アドレスと同じスタティックNDPを設定しないようにしてください。誤って設定した場合は，該当スタティックNDPを削除して，該当インタフェースのVLANをリスタートしてください。

(5)　IPv6拡張オプション付きパケットのレイヤ3中継

• 中継点オプション付きパケットをレイヤ3中継する場合，ソフトウェア中継になります。

• 受信側のQoS制御機能を使用している場合，経路制御オプションまたは終点オプションを付加しているTCPパケットのレイヤ3中継は，ソフトウェア中継になります。