マルチホームコンピュータで DHCP サーバを構築する場合の留意事項

IPアドレスを配布するセグメントと同じセグメントのIPアドレスが、DHCPサーバの複数NICに設定され ている場合、クライアントへのIPアドレス割り当てに失敗する可能性があります。

複数NICを搭載したDHCPサーバを利用する場合は、それぞれのNICに異なるセグメントのIPアドレ スを設定し、別の物理ネットワークまたはVLANに接続してください。

詳細は以下URLを参照してください。

参考：マイクロソフト「マルチホーム DHCPサーバはIPアドレスを割り当てません。」

http://support.microsoft.com/kb/265129

-63- Copyright 2008-2014 FUJITSU LIMITED

付録1：DHCPv6 におけるアドレス予約

DHCPサーバでIPアドレスを予約することで、特定のクライアントに同じIPアドレスを配布できます。こ れまでDHCPサーバでIPv4アドレスを予約する場合は、MACアドレスの登録が必要でした。DHCPv6 においてIPv6アドレスを予約する場合、MAC アドレスの代わりにDUID とIAID という2つのIDを登 録する必要があります。

(1) DUID(DHCP Unique Identifier)

DUID は、DHCPサーバとクライアントを一意に識別するための識別子です。DHCPv6サーバによ

る IP アドレスの動的構成後に ipconfig /all コマンドからも確認できます。(図16参照)

上記コマンドで DUID を確認した場合00-01-…と表示されますが、DHCPv6サーバに登録する際 には"-(ハイフン)"抜きで登録します。

(2) IAID(Identity Association Identifier)

IAID は、サーバとクライアントが関連した IPv6 アドレス群を識別・管理する役割を持ちます。IAID は IPv6 アドレスの自動構成後に ipconfig /all コマンドで確認できます。(図16参照)

図 16 DUIDとIAIDの確認

参考：その他のDUID、IAID確認方法

DUID、IAID は、レジストリ エディターを使用して確認できます。各値は以下のレジストリフォルダーに含

まれます。

HKLM¥SYSTEM¥CurrentControlSet¥Services¥Tcpip6¥Parameters

-64- Copyright 2008-2014 FUJITSU LIMITED

付録2：ルータアドバタイズに関する補足

ルータアドバタイズとは、ルータが定期的に、あるいは要請のあったときに発信する ICMPv6 情報メッ セージです。

この情報メッセージには2種類のコントロールフラグが設定されており、それぞれのフラグを有効/無効に することで、クライアントに対して 4 種類のアドレス構成を制御できます。そしてクライアントはこのコント ロールフラグに沿ったIPアドレスの自動構成を行います。

コントロールフラグは以下の2種類あり、組み合わせによって表 3のようなアドレス構成が行われます。

・ Mフラグ：管理されたアドレス構成

・ Oフラグ：その他のステートフル構成（DNSサーバ、ＮＴＰサーバの設定など）

表 3 Mフラグ、Oフラグの組み合わせとIPアドレス自動構成方法

有効 無効

有効 ステートフルアドレス

自動構成

DHCPv6 を利用してアドレスの構成/管理 を行うが、その他のネットワーク情報の構 成/管理は行わない設定。

※使用することはほとんどありません。

無効 ステートレスアドレス 自動構成

クライアントはグローバルアドレスを自動構 成するが、その他の構成は手動構成する 場合の設定。

※非DHCPv6環境で使用します。

(1) ルータの無い環境でのルータアドバタイズの出し方

一般的に、ルータアドバタイズはIPv6対応したルータが発信します。しかし、ルータがない環境では ルータアドバタイズが発信されないため、クライアントがグローバルアドレスを自動構成できません。

このような環境で DHCPv6 サーバを運用する場合は、インターフェースの設定を変更してプレ フィックス情報を含んだルータアドバタイズを発信するように設定します。クライアントは DHCPv6 サーバからのルータアドバタイズを受けて IPv6 アドレスをステートレス/フルで構成できます。

プレフィックス情報を含んだルータアドバタイズを発信する設定は以下になります。

→ netsh interface ipv6 set route "プレフィックス" interface "インターフェース番号"

publish=yes

→ netsh interface ipv6 set interface "インターフェース番号" advertise=enabled また、ルータアドバタイズを発信する際には同時にコントロールフラグの設定も行います。

→ netsh interface ipv6 set interface "インターフェース番号"

managedaddress=enabled/disabled

→ netsh interface ipv6 set interface "インターフェース番号"

otherstateful=enabled/disabled managedaddressはMフラグを制御し、otherstatefulはOフラグを制御します。

(2) ルータの設定

ルータアドバタイズの設定は、ルータの製造元によって異なります。設定方法については各機器の 取り扱い説明書を参照、またはサポート窓口にお問い合わせください。

(3) サーバのインターフェース構成について

IP アドレスを一意の静的な構成にする場合は、ルータアドバタイズを受信しないようにインター フェース設定を変更する必要があります。

以下のコマンドでルータアドバタイズを受信しなくなります。

→ netsh interface ipv6 set interface "インターフェース番号" router=disabled

Oフラグ

Mフラグ

-65- Copyright 2008-2014 FUJITSU LIMITED

(※)上記のコマンドは同様に他のインターフェースにも適用できますので、IP アドレスの一意性を

求められるコンピュータには必ず適用してください。

-66- Copyright 2008-2014 FUJITSU LIMITED

付録3：IPv6 に関する補足

(1) 128bitのアドレス空間

IPv6では128bitのアドレス空間を利用します。現在主流のIPv4(32bitのアドレス空間)では、約43 億個のアドレスを提供できますが、「IP アドレスの枯渇問題^(※)」が懸念されています。IPv6 では約 3.4×10³⁸という莫大な数のIPアドレスが提供できるため、IPアドレスの枯渇問題が解消されます。

(※)インターネット利用の拡大に伴い、将来全てのIPアドレスが割り当てられ、新規にIPアドレスを

配布できなくなる問題。

以下にIPv6アドレスの表記ルールを紹介します。

IPv6アドレス表記ルール

IPv6で使用される128bitのアドレスは以下のように表現されます。

 16bitずつ”：(コロン)”で区切って16進数で表記します。

0001001000110100 0101・・・・・・・・・・・・・・1011 1100110111101111

↓

1234:5678:90ab:cdef：1234:5678:90ab:cdef

 コロンで区切られたブロック内の先頭に”0”がある場合は、0 を省略できます。ブロック内のアド レスが全て0の場合は、”0”と表記します。

1234:0111:0022:0003:0040:0000:0000:abcd → 1234:111:22:3:40:0:0:abcd

 0が連続する場合、1回に限り"::(ダブルコロン)"で簡略表記できます。

1234:0111:0022:0003:0000:0000:0000:abcd → 1234:111:22:3::abcd

-67- Copyright 2008-2014 FUJITSU LIMITED

(2) IPv6アドレスの種類

IPv6 が使用するアドレスは、ユニキャスト、マルチキャスト、エニーキャストの3種類のアドレスがあ

ります。それぞれの違いについては、下記を参照してください。

表 4 IPv6アドレスの種類

図 17 アドレスの種類による通信の違い

アドレスの種類 説明

ユニキャスト アドレス

ユニキャストアドレスは、NICに割り当てられる個別のアドレスになります。

ユニキャストアドレスの種類は以下になります。

①リンクローカ ルアドレス

FE80::/64 で始まるプレフィックスを使用した IP アドレス で表記されます。このアドレスを用いた通信は、ルータを 越えない同一ネットワーク内でのみ有効です。

また、通常このアドレスはネットワークに接続することで 自動的に構成されます。

②グ ロ ー バ ル アドレス

グローバルネットワークで使用可能なアドレスです。ルー タを越えた通信を行うことが可能です。

③サイトローカ ルアドレス

サイトローカルアドレスは、企業内など特定の範囲（サイ ト）で有効なアドレスです。サイト外部からこのアドレスに アクセスはできず、またルータが外部転送することもあり ません。(RFC3879 で廃止が決定していますが、代案が 採用されるまで使用可能です。)

マルチキャスト アドレス

マルチキャストアドレスは、該当するすべてのアドレスに対して送信する送 信専用のアドレスです。マルチキャストアドレスを受信したホストは、送信元 にユニキャストアドレスで返信します。

エニーキャスト アドレス

複数のホストに同一のユニキャストアドレスを割り当てた場合、このアドレス をエニーキャストアドレスと呼びます。エニーキャストアドレスは、該当する すべてのアドレスに対して送信されますが、マルチキャストアドレスと違い、

該当するすべてのアドレスホストの中で最も近くのホストが返信します。

ユニキャスト マルチキャスト エニーキャスト 特定のノードを指定したら

通信を行う

該当するノード全てに発信し、

パケットを受信すると個別にユ ニキャスト返信する

該当するノード全ての中で 一番近い相手に届きユニ キャストで返信される

-68- Copyright 2008-2014 FUJITSU LIMITED

(3) IPアドレスの構成に関する用語

 プレフィックス

プレフィックスはIPアドレスの一部分を示すものであり、IPアドレスの固定ビットやサブネットを 示す際に用いられます。

IPv6 アドレスを入力する際に一緒に入力するプレフィックスの値は既定で 64bit が入力され ますが、任意に設定が可能です。任意に値を変更した場合、使用できるインターフェース識別 子の範囲も増減します。

図 18 IPv6アドレスの構成ルール

プレフィックスは、IPアドレスの後に”/(プレフィックスの値)”を加えて表記します。

（例）リンクローカルアドレスのプレフィックス

リンクローカルアドレスは上位 64bit が”FE80:0:0:0”のプレフィックスを持つアドレスです。この 場合、リンクローカルアドレスのプレフィックスは、以下のように表記します。

FE80::/64

 グローバルアドレス

グローバルアドレスは、グローバルルーティングプレフィックスによってサイトを指定します。次 にサブネット識別子の部分でサイト内のサブネットを指定します。インターフェース識別子は個 別のインターフェースを指定します。このように IPv6 のグローバルアドレスは経路集約可能な 構造になっています。

図 19 グローバルアドレスの構成ルール

 メトリック値

コンピュータに複数のネットワーク接続がある場合、メトリック値を設定することで、接続の優先 順位を設定できます。メトリック値を手動入力する場合、入力する値が小さいほど優先度が高く なります。メトリック値は既定で”5”に設定されています。

(4) IPv6アドレスの割り当てについて

以下のアドレスは特別な用途のため、すでに割り当てられています。

・ FE80::/64 (自動構成リンクローカルアドレス)

・ 2001::/64 (Teredo アドレス)

・ 2002::/16 (6to4 アドレス)