2.13. DHCPv6の設定

UNIVERGE IX-R/IX-V シリーズでは、DHCPv6のPrefix Delegation機能をサポートしています。 DHCPv6 Prefix Delegation機能(以下PD)を用いることにより、DHCPv6 PDクライアント(CPE)はDHCPv6 PDサーバー(PE)からIPv6プレフィックスやDNSサーバーアドレスを取得し、配下の端末へ自動的にIPv6グローバルアドレスを割り振ることができます。

2.13.1. サポートメッセージ

UNIVERGE IX-R/IX-V シリーズでは、現在以下のDHCPv6オプションをサポートしています。

  • メッセージ

    • Solicit (1)

    • Advertise (2)

    • Request (3)

    • Renew (5)

    • Rebind (6)

    • Reply (7)

    • Reconfigure (10)

    • Information Request (11)

  • オプション

    • Client Identifier (1)

    • Server Identifier (2)

    • Option Request Option (6)

    • Preference (7)

    • Elapsed Time (8)

    • Status Code (13)

    • Rapid Commit (14)

    • Reconfigure Message (19)

    • Reconfigure Accept (20)

    • Domain Name Servers (23)

    • IA PD (25)、IA Prefix (26)

    • NTP Servers (31)

注釈

Reconfigure(10)等で利用される認証オプションは未サポートです。

2.13.2. Prefix Delegationクライアントの設定

DHCPv6 Prefix Delegationクライアント機能(以下PD)を用いることにより、DHCPv6 PDサーバー(PE)からIPv6プレフィックスやDNSサーバーアドレスを取得し、ルータ配下の端末へ自動的にIPv6グローバルアドレスを割り振ることができます。

2.13.2.1. PDによるアドレスの割り当て

../_images/14-1_dhcpv61.svg

図 2.13.1 PDによるアドレスの割り当ての構成

UNIVERGE IX-R/IX-V シリーズでは、PDサーバー(PE)から配布されたプレフィックス情報を元に指定したインタフェースに対して、プレフィックスレングス64のアドレスを自動的に割り当てます。 (指定により任意のプレフィックス長を割り当てることもできます。)

このインタフェースにRAを送信する設定が行われていた場合、アドレスが割り当てられたインタフェース配下のIPv6クライアントにRAにてアドレスが自動設定されます。

  • インタフェースコンフィグモード

    項目

    説明

    ipv6 dhcp client

    DHCPv6クライアントの起動

  • グローバルコンフィグモード

    項目

    説明

    ipv6 dhcp client-profile

    DHCPv6クライアントコンフィグモードへの移行

  • DHCPv6クライアントコンフィグモード

    項目

    説明

    ia-pd subscriber

    アドレスを自動設定するインタフェース設定

  • 表示コマンド

    項目

    説明

    show ipv6 dhcp client

    DHCPv6クライアントの状態表示
    リスト 2.13.1 設定例
    ipv6 dhcp client-profile pd6c
  ia-pd subscriber GigaEthernet1.0
  option-request dns-servers
!
interface GigaEthernet0.0
  ipv6 enable
  ipv6 dhcp client pd6c
  no shutdown
!
interface GigaEthernet1.0
  ipv6 enable
  ipv6 nd ra enable
  no shutdown

2.13.2.2. PD接続シーケンス

PDにおける、接続シーケンスを以下に示します。ここでは、PPPoE上にてPDを利用した場合におけるシーケンスを例としています。

PD以外のメッセージについての詳細は各該当項目を参照してください。

../_images/14-1_dhcpv62.svg

図 2.13.2 PD接続シーケンス

2.13.2.3. PDルータの導通確認

UNIVERGE IX-R/IX-V シリーズでは、PDサーバー等からの導通確認に応答することができます。

PDサーバーより、プレフィックスが配布されるとPDクライアントのリクエスタインタフェースに、配布プレフィックスのsubnet-router anycast address*1が自動的に設定されます。PDサーバー等はこのsubnet-router anycast address*1宛てのping等によってUNIVERGE IX-R/IX-V シリーズの導通を確認することができます。

../_images/14-1_dhcpv63.svg

図 2.13.3 PDルータの導通確認

*1 subnet router anycast address
subnet router anycast address とは、任意のプレフィックス長以下のインタフェースID部がすべて0であるIPv6アドレス。(RFC2373参照)

2.13.2.4. PDを用いたIPv6/IPv4自動設定構成

IPv6のPrefix Delegation機能とIPv4のDHCPサーバー機能を併用することにより、IPv6/IPv4デュアルスタックな自動設定構成を構築することができます。

また、Proxy DNS機能を使うことにより、グローバルなDNSアドレスをクライアントで意識することなく利用することも可能となります。

../_images/14-1_dhcpv64.svg

図 2.13.4 PDを用いたIPv6/IPv4自動設定の構成

注釈

NAPT、IPv4 DHCP、ProxyDNSの詳細については、それぞれの節を参照してください。

リスト 2.13.2 設定例
ip dhcp enable
!
proxy-dns ip enable
proxy-dns ipv6 enable
!
ipv6 dhcp client-profile pd6c
  ia-pd subscriber GigaEthernet1.0
  option-request dns-servers
!
ppp profile pppoe
  authentication myname xxxx@xxxx.nec.co.jp
  authentication password xxxx@xxxx.nec.co.jp xxxxx
!
ip dhcp profile dhcp4server
  dns-server 192.168.100.254
!
interface GigaEthernet0.1
  encapsulation pppoe
  ppp binding pppoe
  ip address ipcp
  ip napt enable
  ipv6 enable
  ipv6 dhcp client pd6c
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.100.254/24
  ip dhcp binding dhcp4server
  ipv6 enable
  ipv6 nd ra enable
  no shutdown

2.13.2.5. Information Request設定

UNIVERGE IX-R/IX-V シリーズでは、DHCPv6のInformation Requestメッセージをサポートしています。

このメッセージは、IPv6プレフィックスは取得する必要がないが、DNSサーバーやNTPサーバーのアドレスはDHCPv6で取得したいといったときに使用します。

このコマンドは、オプション要求の設定を行っているときのみ有効となります。

  • DHCPv6クライアントコンフィグモード

    項目

    説明

    information-request

    Information Requestの設定

    option-request

    オプション要求の設定

  • 表示コマンド

    項目

    説明

    show ipv6 dhcp client

    DHCPv6クライアントの状態表示
    リスト 2.13.3 設定例
    ipv6 dhcp client-profile get-dns
 information-request
 option-request dns-servers
 option-request ntp-servers
!
interface GigaEthernet0.0
 ipv6 address 2001:db8:200::/64 eui-64
 ipv6 dhcp client get-dns
 no shutdown

注釈

DHCPv6で取得したDNSアドレスは、リゾルバとProxyDNSで使用可能です。

2.13.2.6. スタティックルートの設定

サーバーをネクストホップとして、スタティックルートを登録できます。

リスト 2.13.4 設定例
ipv6 route 2001:db8::/64 GigaEthernet0.0 dhcp

2.13.3. DHCPv6サーバーの設定

DHCPv6サーバー機能を用いることにより、DHCPv6クライアントへDNSサーバーアドレスを配布することができます。

  • グローバルコンフィグモード

    項目

    説明

    ipv6 dhcp enable

    DHCPv6サーバーの起動

    ipv6 dhcp server-profile

    DHCPv6サーバーコンフィグモードへの移行

  • インタフェースコンフィグモード

    項目

    説明

    ipv6 dhcp server

    DHCPv6サーバーの設定

  • DHCPv6サーバーコンフィグモード

    項目

    説明

    dns-server

    オプションで広告するDNSサーバーの設定

  • 表示コマンド

    項目

    説明

    show ipv6 dhcp server

    DHCPv6サーバーの状態表示

2.13.4. PD/RA自動判別

DHCPv6 Prefix Delegationサーバー機能(以下PD)とRA受信のどちらのプレフィックスを使用するかを自動で判定することができます。 PDとRAのどちらかが利用可能な場合に共通のコンフィグで接続できるようになります。 PD、RAの両方が動作している場合でもどちらかが選択されます(PD優先)。

2.13.4.1. PD/RA自動判別の有効化

PD/RA自動判別機能を使用する場合には、インタフェースで次のコマンドを設定します。 あわせてDHCPv6クライアント機能とステートレスアドレス自動設定(または、NDプロキシ設定)を設定します。

  • インタフェースコンフィグモード

    項目

    説明

    ipv6 autoselect enable

    PD/RA自動判別機能の有効化

    ipv6 autoselect ra-refresh

    RAモード中に動作モードを監視する間隔(分)

    ipv6 autoselect ra-delay

    RAモードを確定するまでの猶予時間(秒)
    リスト 2.13.5 設定例1
    自動判別を動作させるインタフェース自体にグローバルアドレスを設定する場合(ステートレスアドレス自動設定、DHCPv6クライアントを併用)

ipv6 dhcp client-profile pd6c
  option-request dns-servers
  ia-pd subscriber GigaEthernet0.0
!
interface GigaEthernet0.0
  ipv6 autoselect enable
  ipv6 address autoconfig receive-default
  ipv6 dhcp client pd6c
  no shutdown

注釈

PDでWANインタフェースにアドレスを付与する設定は接続環境によっては不具合が発生する場合があります。

リスト 2.13.6 設定例2
LANインタフェースにグローバルアドレスを設定し、LAN側にプレフィックスやDNSサーバーを配布する場合(NDプロキシ、DHCPv6クライアント、DHCPv6サーバーを併用)

ipv6 dhcp enable
!
proxy-dns ipv6 enable
!
ipv6 dhcp client-profile pd6c
  option-request dns-servers
  ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile pd6s
  dns-server autoconfig
!
interface GigaEthernet0.0
  description ## WAN ##
  ipv6 enable
  ipv6 autoselect enable
  ipv6 nd proxy GigaEthernet1.0
  ipv6 dhcp client pd6c
  no shutdown
!
interface GigaEthernet1.0
  description ## LAN ##
  ipv6 enable
  ipv6 dhcp server pd6s
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown

2.13.4.2. 動作モード

自動判別の有効化後、PDを使用している状態の「PDモード」、 RAを使用している状態の「RAモード」の判定を行います。 動作モードの確定条件は以下のとおりです。

動作モード

モード確定条件

PDモード

PD Reply受信

RAモード

PD Replyより先にRA(※)を受信し、猶予期間(ra-delay)内にPD Replyの受信がない場合(猶予期間が0の場合はRAを受信後即時RAモード確定)

注釈

RA受信が以下に該当する場合は、グローバルアドレスを設定しないため、RAモードになりません。

  • Autonomousフラグが0

  • プレフィックスのサイズが16バイト未満

  • プレフィックスアドレスが非グローバルアドレス

  • Preferred LifetimeがValid Lifetimeより大きい

  • Valid Lifetimeが0

動作モード確定後も常時監視を行い、動作モードを自動的に切り替えます。 ただし、PDモードを優先的に動作させるため、モード切替には以下の条件があります。

  • PDモード中にRAを受信してもRAを廃棄し、RAモードに切り替わりません。

  • PDモード中にPDのRenew/Rebindメッセージの応答が無く、DHCPv6クライアントがリセットされた場合、再度動作モードの判定を行います。

  • RAモード中に、ra-refreshで設定した時間毎にPD Solicitを送信し、PD接続シーケンスが成功した場合、PDモードに切り替わります。

注釈

グローバルアドレス変更時、または上位ルータ変更によるデフォルトルート変更時にinformation-requestを送信し、最新のオプション情報(DNSサーバーアドレスなど)を取得します。

2.13.4.3. 注意事項

  • 自動判別が無効化(no ipv6 autoselect enable)された場合、現在の動作モードをリセットし設定済みのグローバルアドレスを削除します。

  • 自動判別が動作するインタフェースのリンクがダウンした場合、リンクアップ後に再度動作モードの判定を行います。

  • 自動判別動作中にステートレスアドレス自動設定やDHCPv6クライアントのコンフィグを変更した場合、動作モードがリセットされる場合があります。

2.13.5. 接続情報の保持時間設定

DHCPv6を設定したインタフェースがリンクダウンした時に、接続先情報が削除されるまでの遅延時間を設定することができます。 設定は以下のとおりです。

  • DHCPv6サーバーコンフィグモード・DHCPv6クライアントコンフィグモード

    項目

    説明

    shutdown-delay

    リンクダウン後のDHCPv6接続情報の保持時間設定

本コマンドを設定することで、 インタフェースの一時的なリンクダウン発生時に接続情報が削除されることにより生じる以下の影響をおさえることができます。

  • CPEインタフェースがリンクダウンすることにより、Subscriberで指定したインタフェースに割り当てられたIPv6アドレスが削除される。

  • CPEインタフェースがリンクダウンすることにより、再配布のIPv6プレフィックスが削除され、下位CPEとの接続が切断される。

  • PEインタフェースがリンクダウンすることにより、接続しているCPEに関する情報や経路設定が削除される。

• 接続情報の保持時間中に再リンクアップしたときの動作

  • DHCPv6クライアントでは、接続状態を保持しつつSolicitもしくはInformation Requestを送信します。Reply受信時に以前の接続状態と異なる場合は、その時点で更新されます。

  • DHCPv6サーバーでは、保持している接続先にReconfigureを送信します。