RTX1200では、IP Masquerade(=NAPT)で利用できるOUTERのポート数が、
旧機種のRTX1100やRTX1500よりもかなり多くなっているようだ。
RTX1200では、ポート範囲をポート番号1024~65534から選べ、さらに範囲は3つ指定できるのに対して、
旧機種ではポート数の最大値は4096である。
ところで、RTX1200は、ポート範囲の拡大に伴ってなのか、
show nat descriptor address all の結果表示も旧機種とは異なっていた。
RTX1500なら、プロトコル、内側アドレス、宛先、マスカレード(=使用中のポート番号)、TTL(秒)が表示されていた。
しかし、RTX1200では、内側アドレスとその使用中のポート数が表示されるだけになっていた。
○次の古い機種の場合
RT57i Rev.8.00.95 (Thu Apr 21 12:07:46 2011)
RTX1100 Rev.8.03.92 (Thu Feb 16 20:50:25 2012)
RTX1500 Rev.8.03.92 (Thu Feb 16 20:54:44 2012)
# nat descriptor masquerade port range ?
入力形式: nat descriptor masquerade port range NATディスクリプタ番号 開始ポート番号[ポート数]
NATディスクリプタ番号 = 1-, 開始ポート番号 = 1024-65534, ポート数 = 1-4096
説明: IPマスカレードに利用するポート番号の範囲を指定します
デフォルト値: 60000 4096
○RTX1200の場合
RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012)
# nat descriptor masquerade port range ?
入力形式: nat descriptor masquerade port range NATディスクリプタ番号 範囲1 [範囲2 [範囲3]]
NATディスクリプタ番号 = 1-, 範囲=ポート番号-ポート番号, ポート番号 = 1024-65534
説明: IPマスカレードに利用するポート番号の範囲を指定します
デフォルト値: 60000-64095 49152-59999 44096-49151
人気の投稿(1ヶ月間)
-
IPsecトンネルを2本用意して、一方をメインとし、他方をバックアップとして、 障害時に自動的に切り替わるように設定する方法の概略 実験して試したところ、以下の設定でうまく切り替えることができたので肝心なところをメモしておく。 ここでは、次のような構成をイメージして...
-
CentOS 5.7(64bit)に、iaxmodemとhylafaxをインストールする手順 HylaFaxというFAXサーバとそのクライアントソフトウェアを使えば、ネットワークを通じてWindowsマシンなどから手軽にFAXを送信することができるようになる。 さらに、Hy...
-
■悩まされた問題について NTT西日本のNGN(IPv6)網において、RTX1210を用いてIPsec VPNを構築していた。 問題なく通信できると思っていたが 一部のパケットがうまく通らなかった。 それはローカルネットワークにある VOIPゲートウェイからのパケット...
-
Linuxデスクトップ環境でThunderbird 78.9.0を、IMAPサーバー(Dovcot)のクライアントとしてセットアップした。 これでIMAPサーバーに保存されているメールがThunderbirdで操作できるようになった。 ところが、Thunderbirdはデフォルト... -
RTX1210配下の端末において指定したURLへの通信のみ、指定した経路(ppなど)を通るようにする。 それには、ドメイン名(FQDN)で指定するフィルタ型デフォルトルートを設定すればよい。 もし、その指定するpp経路が固定アドレスなら、固定アドレスで相手先と通信できることに...
-
■「winmail.dat」なるファイルの添付されたメールを受け取った。 Thunderbirdでメールを受信している。 稀に、相手先から「winmail.dat」という添付ファイルを受け取ることがある。 そのメールのヘッダーを確認すると、「X-Mailer: Mic... -
2017年4月12日 いくつか説明追加 YAMAHA ルーターの「NAT」について勝手なまとめ 以下、NATなどの定義のみを扱っている。 定義したNATは、意図される動作のために、しかるべきインターフェイスに掛けられる必要がある。 しかしここではインターフェイスへの...
-
RTX1200をRTX1210に置き換える。 その際のコンフィグファイルの移し替え、ファームウェアのアップデートを行った。 いずれも、tftpコマンドを用いた。 使用したマシンは、Linux(CentOS 7)である。 (注意) RTX1210のシリアル番号が、次の...
-
FOLDING@HOMEは、分散コンピューティングのプロジェクトの一つである。 このプロジェクトは以前からあり、世界中のPCの処理能力を活用して、 生体タンパク質の立体構造の予測などを行ってきた。 がん、種々の難病など未解明の病気の治療に大いに役立っている。 この度の... -
<目次> ・既存のプロジェクトに CsvHelper を導入 ・SHIFT-JISを利用できるように設定 ・CSVファイルを読み込んで汎用の型にデータを格納するメソッドの作成 ■準備 <CsvHelperの導入> 1、Visual Studio 2017 C...
2013年2月11日月曜日
2013年1月16日水曜日
IPv6のグローバルユニキャストアドレスとリンクローカルユニキャストアドレスについて
■IPv6の(ユニキャスト)アドレスには、
グローバルのもの、リンクローカルのもの、ユニークローカルのものとがある
IPv6のユニキャストアドレスとは、特定のインターフェイスに割り当てられるアドレスのことである。
これは、旧来のIPv4でいうところの「アドレス」の概念でイメージすればいい。
このユニキャストアドレスを使って、特定の通信相手にアクセスできる。
ただし、ユニキャストアドレスはそのアドレスが通用する範囲(= スコープ)によって、3種類に分類される。
グローバルユニキャストアドレス(GUA)と、リンクローカルユニキャストアドレス(LUA)、
それから、ユニークローカルユニキャストアドレス(ULA)である。
グローバルスコープのユニキャストアドレス(GUA)は、
IPv4のグローバルアドレスのように、世界で一つのアドレスである。
これを使ってIPv6のインターネットにアクセスすることができる。
リンクローカルスコープのユニキャストアドレス(LUA)は、
ルーターを超えない範囲で使用可能なアドレスである。
このアドレスは、DHCPサーバーなどに依存することなく自律的に決定され、インターフェイスに設定される。
インターフェイスは、必ず、このリンクローカルユニキャストアドレスを持つことになっている。
■IPv6アドレスの表記の仕方について
まず、IPv6アドレスは次のように16進数で表記される。
(ただし、一つの「x」は4bit列を示し、これは「0~f」までの16進数の文字で表記される。)
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
4bit×4=16bit ・・・コロンで区切られた間のビット列の長さ
そしてこのビット列が8ブロックあるので、16bit×8=128bit である。
また、表記には省略記法がある。
・コロンで区切られた間の16ビット列において、
その先頭から連続している(4bit列の)「 0 」は、最後のものを除いて省略できる。
(例) :0001: → :1:
(例) :0000: → :0:
・コロンで区切られた間の16ビット列がすべて「0」のブロックと、こういうブロックが連続する区間は、
数値を表記せずに、「::」のようにコロンで閉じて表記できる。
ただし、128bit列の中で、ただ一か所でしか用いることはできない。
(例) :0000: → ::
(例) :0000:0000:0000: → ::
■グローバルユニキャストアドレスと、リンクローカルユニキャストアドレスの区別の仕方
IPv6アドレスは128bitもの長さがある。
このうち、アドレスビット列の特徴ある始め方によって、
グローバルユニキャストアドレスと、リンクローカルユニキャストアドレスは、区分されている。
・グローバルユニキャストアドレス
128bit列のうち、初めの3bitが [ 001 ] のものは、グローバルユニキャストアドレスである。
これについて、上記の例で示した16進数文字の列を持ってきて、考える。
(ただし、一つの「x」は4bit列を示し、「0~f」までの16進数の文字で表記される。)xは、4bit列なので、初めの3bitが [ 001 ] ということは、
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
この4bit列が、[ 0010 ] あるいは [ 0011 ] の2通りが存在するということになる。
4bit列 [ 0010 ] の場合は、xは(16進数で示すので)「2」という文字で示される。 ・・・(1)
4bit列 [ 0011 ] の場合は、xは(16進数で示すので)「3」という文字で示される。 ・・・(2)
そして、この初めの3bitが [ 001 ] になるグローバルユニキャストアドレス全範囲を表すとき、
初めの3bit [ 001 ] は予約されて不変であるが、残りのbitは可変であることを示すために、
「 /3 」を付加し、また残りの4bit列はすべてbit値を [ 0 ] で表すれば、
コロンで区切られるブロック(16bit列)は、省略の場合を除いてすべての16進数文字を表記するので、
(1)は、「 2000::/3 」 という16進数表記で示され、
(2)は、「 3000::/3 」 という16進数表記で示される。
それぞれ、bitで表記すれば、(/3のところで、スラッシュを入れてみた)
001/0 0000 0000 0000 ・・・ (1)
001/1 0000 0000 0000 ・・・ (2)
ということになる。
どちらも先頭の3bitは、[ 001 ] である。
だから、可変部分のbit列をすべて 値 0 で示すのなら、ちょうど上のbit列(1)の場合に相当するので、
2000::/3 という書き方だけで、グローバルユニキャストアドレスを代表させられる。
これは、IPv4の、ネットワークアドレスの書き方と同じような考え方をしている。
グローバルユニキャストアドレスの全範囲を列挙するように示せば、
2000::/3 ~ 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff/3 ということになる。
・リンクローカルユニキャストアドレス
128bit列のうち、初めの10bitが [ 1111 1110 10 ] のものは、リンクローカルユニキャストアドレスである。
予約されているのは、初めの10bitが、[ 1111 1110 10 ]である。
・bit列 1111 は、16進数の文字で表記すれば、「 f 」になる。
・bit列 1110 は、16進数の文字で表記すれば、「 e 」になる。
・bit列 10 は、16進数で示す4bit列において、初めの2bit列が、[ 10 ]ということなので、
これを満たす4bit列は次のように4通りになり、それぞれ「 16進数の文字 」で表記できる。
ただし、それぞれスラッシュで区切った先頭の2bit列 [ 10 ] だけが予約bit列に含まれている。
10/00 「 8 」 ・・・(1)
10/01 「 9 」 ・・・(2)
10/10 「 a 」 ・・・(3)
10/11 「 b 」 ・・・(4)
この初めの10bitが [ 1111 1110 10 ] になるリンクローカルユニキャストアドレス全範囲を表すとき、
初めの10bit [ 1111 1110 10 ] は予約されて不変であるが、残りのbitは可変であることを示すために、
「 /10 」を付加し、残りの4bit列はすべてbit値を [ 0 ] で表すとすれば、
コロンで区切られるブロック(16bit列)は、省略の場合を除いてすべての16進数文字を表記するので、
(1)の場合、fe80::/10
(2)の場合、fe90::/10
(3)の場合、fea0::/10
(4)の場合、feb0::/10
になる。
そうしてさらに、可変部分のbit列をすべて 値 0 で示すのなら、
fe80::/10 という書き方だけで、リンクローカルユニキャストアドレスを代表させられる。
これは、IPv4の、ネットワークアドレスの書き方と同じような考え方をしている。
リンクローカルユニキャストアドレスの全範囲を列挙するように示せば、
fe80::/10 ~ febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff/10 ということになる。
(参考)
・IPv6
< http://ja.wikipedia.org/wiki/IPv6 > 2013年1月15日
登録:
投稿 (Atom)