8 VLAN のサポート

8

121

122 第8章    VLANのサポート

7 VLANの名前を入力し、「タグ」フィールドでタグ（1〜4094の数字）を指定して「OK」をクリック します。

このVLANタグはVLAN ID（VID）を示しています。各論理ネットワークには一意のVIDがありま す。同じVIDを使って設定されたインターフェイスは、同じ仮想ネットワーク上にあります。

8 VLANを使用するには、ネットワークポート設定のリストでVLANを選択し、「今すぐ適用」をクリッ クします。

その他の情報

インターネット上にある、VLANに関する詳しい情報については、次を参照してください：

www.ieee.org

VLAN標準はIEEEによって定義されています。

リファレンスマニュアル

リファレンス マニュアルでは、プロトコ ルの概要とプロトコル の動作に関する詳しい 情報を得るこ とができま す。サーバの管理を始めた ばかりの方にとって、リフ ァレンスマニュアルの 背景情報は 参考になる でしょう。経験豊富なサ ーバ管理者の場合、リファ レンスマニュアルに よって、プロト コルに関する詳細な技術情報を確認できます。次の場所で利用できます：

standards.ieee.org/getieee802/download/802.1Q-1998.pdf

9

123

9

IPv6 サポート

IPv6は、「Internet Protocol Version 6」の省略形です。IPv6は、インターネットの次世代プロトコ ルで、現在のInternet ProtocolであるIP Version 4（IPv4、または単にIP）に取って代わるものと して設計されています。

現在の Internet Protocol では、 インターネットの 成長と流行に対応す る上で問題が生じ るように なっています。IPv4の主な問題は次の通りです：

• 限定されたIPアドレッシング。

IPv4のアドレスは32ビットです。つまり、43億個のネットワークアドレスしかありません。

• ルーティングと設定の負荷が増大してきた。

インターネットに新しいコンピュータが接続するにしたがって、IPv4情報をルーティングするた めのネットワークのオーバーヘッド、メモリ、時間が急速に増大してきました。

• エンドツーエンドの通信がいつも遠回りになってしまう。

この点は、実際にはIPv4アドレッシングの問題から生じています。コンピュータの数が増加し、

アドレスの不足 がさらに深刻になってきたため に、別のアドレス方式およびルー ティングサービ スであるNAT（Network Address Translation）が開発されました。NATは、2 つのネットワー ク・エンド・ポイント を仲介および分離します。た だし、これによりネットワーク サービスの多 くが失敗したり、制限されてきました。

IPv6 ではこれらの問題を解決したり、改善したりします。ルーティングやネットワークの自動設定 を強化します。ネットワークアドレス数が3×10³⁸個以上に増え、NATを使用する必要性がなくな ります。IPv6は何年もかけて徐々にIPv4に取って代わる計画で、移行中は両方が共存します。

この章では、Mac OS X Server で使用される IPv6 対応サービスをリスト し、それらのサービスで IPv6アドレスを使用する際のガイドラインを示し、IPv6のアドレスの種類と表記を説明します。

124 第9章    IPv6サポート

IPv6 対応サービス

Mac OS X Serverの次のサービスは、 アドレッシングにIPv6をサポートしています：

• DNS（BIND）

• IPファイアウォール

• ^メール（POP/IMAP/SMTP）

• SMB/CIFS

• Web（Apache 2）

さらに、Mac OS X Serverにインストールされているコマンドラインツールにも、IPv6をサポート するものがあります（ping6、traceroute6など）。

サーバ管理での IPv6 アドレス

前述のサービスでは、ユーザインターフェイスでのIPv6アドレスはサポートしていません。IPv6ア ドレスを追 加するにはコマンドラ インツールを使用して 設定できますが、同じアド レスを「サーバ 管理」のアドレスフィールドに入力してもエラーになります。

IPv6 アドレス

IPv6のアドレスはIPv4のアドレスと異なります。アドレスを変えると、アドレスの表記、予約済み アドレス、アドレスモデル、アドレスの種類に変更があります。

表記

IPv4アドレスは4バイト長で10進数で表記しますが、IPv6アドレスは16バイトで、多くの方法で 表記できます。

IPv6アドレスは、一般に次の形式で記述されます：

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

IPv6のバイトのペアはコロン（:）で区切られ、それぞれのバイトは16進数のペアで表されます。た とえば次のようになります：

E3C5:0000:0000:0000:0000:4AC8:C0A8:6420 または

E3C5:0:0:0:0:4AC8:C0A8:6420

IPv6アドレスでは、値が0のバイトが多く含まれることがあるため、省略表記が利用できます。省 略表記では、テキスト表現から0を取り除いて、コロンを並べることができます：

E3C5::4AC8:C0A8:6420

第 9章    IPv6サポート 125 最後の表記法では、IPv4アドレスを含めることができます。 多くのIPv6アドレスはIPv4アドレス を拡張したものであるため、IPv6アドレスで一番右側の4バイト（一番右側の2つのバイトペア）

を IPv4 表記で書き直すことができます。この混合表記は、（上記の例を使用すると）次のように表 現されます：

E3C5:4AC8:192.168.100.32

IPv6 の予約アドレス

IPv6では、2 つのアドレスを予約していて、ネットワークノードが通信目的に使用できないように なっています：

0:0:0:0:0:0:0:0（指定なしアドレス、プロトコル内部で使用）

0:0:0:0:0:0:0:1（ループバックアドレス、IPv4での127.0.0.1と同じ）

IPv6 のアドレッシングモデル

IPv6アドレスは、インターフェイス（Ethernetカードなど）に割り当てられ、ノード（コンピュー タなど）には割り当てられません。1つのインターフェイスに複数のIPv6アドレスを割り当てるこ とができます。また、負荷を共有するために、1つのIPv6アドレスを複数のインターフェイスに割 り当てることもできます。ルーターにはIPv6アドレスが必要なく、ルーターにポイントツーポイン トのユニキャストを設定する必要がありません。さらに、IPv6ではIPv4アドレスのクラスを使用し ません。

IPv6 アドレスの種類

IPv6では、次の3種類のIPアドレスの種類をサポートしています：

• ^{ユニキャスト（}1対1通信）

• マルチキャスト（1対多通信）

• ^{エニーキャスト}

IPv6 ではブロードキャストをサポートしていません。マルチキャストをネットワークブロードキャ ストに使用します。それ以外は、IPv6のユニキャストとマルチキャストはIPv4と同じです。IPv6の マルチキャストアドレスは、先頭が「FF」（255）になります。

エニ ーキャス トはマ ルチキ ャストの 一種で す。マルチ キャスト はマル チキャ ストグル ープ内 の全 ノードにメッセージを配信しますが、エニーキャストはマルチキャストグループ内のいずれか1ノー ドにメッセージを配信します。

126 第9章    IPv6サポート

その他の情報

Internet Protocol Version 6のワーキンググループのWebサイトは次の通りです：

www.ipv6.org

IPv6推進者のグループは、次のWebサイトでIPv6をサポートするアプリケーションのリストを管 理しています：

www.ipv6forum.com/navbar/links/v6apps.htm Request For Comments書類

RFC（Request for Comments）書類には、プロトコルやサービスの概要と、プロトコルの動作に関 する詳しい情報が記載されてい ます。サーバの管理を始めたばかりの方にとって、RFC の背景情報 は参考になるでしょう。経験豊富 なサーバ管理者の場合、RFC 書類 によって、プロトコルに関する 詳細な技術情報をすべて確認できます。RFC書類は、次のWebサイトで番号で検索することができ ます：

www.ietf.org/rfc.html

29以上のIPv6関連RFC書類があります。関連書類のリストは次のWebサイトにあります：

www.ipv6.org/specs.html

127

用語集

用語集

この用語集では、オンラインヘルプや「Mac OS X Serverネットワークサービスの管理バージョン 10.4 以降用」で使用されている用語の定義と略語の意味を 説明します。用語集に定義されている語 句は太字で記載されています。

ACL Access Control Listの略語。システムによって管理されるファイルの1つ。そのシステムのリ ソースに対するユーザとグループのアクセス権限を定義しています。

Challenge Handshake Authentication Protocol 「CHAP」を参照してください。

CHAP Challenge Handshake Authentication Protocol の略語。一般 的な認証プロトコル。「MS-CHAP」も参照してください。

DHCP Dynamic Host Configuration Protocolの略語。クライアントコンピュータにIPアドレスを 動的に割り当てるためのプロトコル。クライアントコンピュータが起動するたびに、DHCPはDHCP サーバを検索し、見つかったDHCPサーバにIPアドレスを要求します。DHCPサーバは、使用可能 なIPアドレスを調べ、これをリース期間に合わせてクライアントコンピュータに送ります。リース 期間とは、クライアントコンピュータがアドレスを使用できる期間のことです。

DHCPリース期間  「リース期間」を参照してください。

DNS Domain Name Systemの略語。IPアドレスをドメイン名にマップする分散型のデータベース。

DNSサーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられたIPアドレスのリストを 保持します。

DNSドメイン  Domain Name SystemでIPアドレスと名前の変換に使用する一意のコンピュータ 名。「ドメイン名」とも呼ばれます。

DNS名  Domain Name SystemでIPアドレスと名前の変換に使用する一意のコンピュータ名。「ド メイン名」とも呼ばれます。

Domain Name System 「DNS」を参照してください。

Dynamic Host Configuration Protocol 「DHCP」を参照してください。

EAP Extensible Authentication Protocolの略語。認証プロトコルの1つで、複数の認証方法に対 応しています。