16.5 IPv6使用時の注意事項
- 〈この節の構成〉
(1) IPv6中継回線のMTU長の変更
IPv6の最小パケット長は1280バイト以上と規定されています(RFC2460)。そのため,MTU長を1280バイト未満に設定すると,IPv6通信ができません。IPv6通信を行うインタフェースのMTU長は1280バイト以上で使用してください。
(2) インタフェースへの複数グローバルアドレスの設定
インタフェースに複数のグローバルアドレスを設定する場合,該当インタフェースと同一のリンクに接続された端末間で異なるグローバルアドレスを使用して通信すると,本装置を介したIPv6中継が発生することがあります。
この際,ICMPv6 Redirectの送信可否判定を行うため,ハードウェアによってパケットがソフトウェアに中継されて,本装置のCPUが高負荷となるおそれがあります。そのため,次の点に注意してください。
-
同一リンクに接続された端末は,RAによるIPv6アドレス自動設定を使用するなどして,すべてのプレフィックスを一致させてください。
-
セキュリティ上の理由などで,同一リンクに接続された端末のプレフィックスを分ける場合は,CPUの高負荷を防止するため,コンフィグレーションコマンドでハードウェアによるICMPv6 Redirectの送信可否判定を停止することをお勧めします。
(3) IPv6アドレス重複
IPv6にはRFC2462で規定されているDAD(Duplicate Address Detection)機能があります。DADでアドレスが重複した場合,そのIPv6アドレスでは通信できません。show ipv6 interfaceコマンドまたはshow ip-dual interfaceコマンドで表示されるIPv6アドレスの横にduplicatedと表示された場合,そのIPv6アドレスは他装置と重複していますので,次のように対応してください。
-
他装置のIPv6アドレスが誤っている場合
他装置のIPv6アドレスを修正後,本装置のIPv6アドレスをいったん削除して再度設定するか,本装置を再起動してください。
-
本装置のIPv6アドレスが誤っている場合
コンフィグレーションで本装置の重複しているIPv6アドレスを削除して,正しいIPv6アドレスを設定してください。
-
自動生成されたIPv6アドレスが重複する場合
VLANインタフェースでループ構成が発生しているか,本装置のIPv6アドレスになりすましている端末があります。要因を取り除いてから,いったんno ipv6 enableコマンドを実行後,再度ipv6 enableコマンドを実行してください。
(4) スタティックNDPについての注意事項
本装置のインタフェースに設定されたIPv6アドレスと重複するスタティックNDPを設定すると,通信ができなくなるなど,装置の挙動が不安定になります。このため,本装置では,コンフィグレーション入力時にインタフェースのIPv6アドレスとスタティックNDPの重複チェックを実行しますが,次に示すIPv6アドレスについては重複チェックが行われません。
-
リンクローカルアドレス(自動生成および手動設定)
-
インタフェースID省略時に自動生成されるグローバルアドレス
したがって,インタフェースに設定されたこれらのIPv6アドレスと同じスタティックNDPを設定しないようにしてください。誤って設定した場合は,該当スタティックNDPを削除して,該当インタフェースのVLANをリスタートしてください。
(5) IPv6拡張オプション付きパケットのレイヤ3中継
-
中継点オプション付きパケットをレイヤ3中継する場合,ソフトウェア中継になります。
-
受信側のQoS制御機能を使用している場合,経路制御オプションまたは終点オプションを付加しているTCPパケットのレイヤ3中継は,ソフトウェア中継になります。