最終回 IPv4とIPv6の相互運用
IPv6ネットワークを導入する場合、現状ではIPv4との相互運用についても考慮する必要がある。IPv6のシステムでも、トンネリングやアドレス変換などを使えば、IPv4のシステムと相互に通信できるようになる。相互運用の方法をまとめておく。 連載目次 前回は、Windows Server OSを使ってIPv6のルーティングを行う方法について簡単に見てきた。Windows Server OSのRRASサービスを使えば、特に面倒な設定などもなく、IPv6のルーターとして扱うことができる。今回は連載の最後として、主にWindows OS環境で利用できるIPv4とIPv6の相互運用機能について取り上げ、簡単に紹介しておく。 IPv4とIPv6ネットワークの相互運用 本連載ではWindows OS上でIPv6プロトコルを扱う方法を解説してきたが、実際のシステムでは、全てのネットワーク機器(ルーターやサー
TeredoでIPv6インターネットを体験する (1/2)
第3回まではIPv6を小規模なLANで使えるようにすることを説明してきたが、今後は視点を変えて、IPv6インターネットへの接続を取り上げる。今回は、現在よくあるインターネット接続環境から、「トンネル接続」を利用してIPv6のインターネットを体験してみよう。 よくあるIPv4のインターネット接続環境 今回の記事の前提となる「現在よくあるIPv4のインターネット接続環境」は、ルーターのNAT(ネットワークアドレス変換)機能を使った、IPv4でのインターネット接続環境である(図1)。NATルーターはヤマハ製でなくてもかまわない。バッファローやNECアクセステクニカ、あるいはISPからのレンタルルーターでも大丈夫だ。ルーターがIPv6に未対応でも、ほぼ問題なく今回の記事の手法でIPv6インターネットを体験できるハズだ。また、ISPがどこであっても同様だ。 逆に、ルーターを使わず、PCを「フレッツ接
第2回 IPv6オペレーションズフォーラム:Geekなぺーじ
9月4日に第2回IPv6オペレーションズフォーラムが開催されました。 「JPIX : 第2回 IPv6 オペレーションズフォーラム 開催のご案内」 発表資料:IPv6オペレーションズフォーラム第2回 発表資料PDF 2009年3月4日に開催された第1回と同じ品川イーストワンタワーでの開催でした。 今回はNGN+IPv6に関しての議論が前回と比べて落ち着きつつあることもあり、記事掲載許可を頂けたので内容を紹介したいと思います。 超満員 前回の主題は日本国内におけるNGNとIPv6に関してでした。 その頃は、NGNとIPv6の関係がどうなるのかに関して非常に流動的な時期であり、方向性によっては日本国内のインターネット事業者の構成(プレイヤー)が大きく変わってしまうという懸念があったため、非常に大量の参加者が集まっていました。 (あまり参考にならないかも知れませんが、2月頃に書いた記事です「20
IPsec - AH・ESP・IKE
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
IPsecとは、IPsec-VPNとは、リモートアクセスVPNとは
◆ VPN( Virtual Private Network )とは ◆ VPN - VPNの基礎知識 ◆ VPN - 暗号システムの概要 ◆ VPN - 共通鍵暗号と公開鍵暗号 ◆ IPsec - AH と ESP ◆ IPsec - トランスポートモードとトンネルモード ◆ IPsec - SA ( Secrutiy Association ) ◆ IPsec - IKE : ISAKMPメッセージ ◆ IPsec - IKE : IKEフェーズ1、IKEフェーズ2 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase1 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase2 ◆ IPsec-VPN - Ciscoコンフィグ - IPsec-VPN ◆ IPsec-VPN - Ciscoコンフィグ - PPPoE/IPsec/CBAC( PPPo
GRE(Generic Routing Encapsulation)とは
◆ GREとは GRE(Generic Routing Encapsulation)は、トンネルプロトコルの1つです。トンネルプロトコルには Layer2トンネリングのL2F、PPTP、L2TPと、Layer3トンネリングのGRE、IPsecなどがあります。この トンネリングとは、あるトラフィックを別のプロトコルでカプセル化して伝送する技術のことです。 パケットのカプセル化とその解除はトンネルの両端の機器で行うため、両端の機器が直結しているように 見えます。GREトンネリングでは、任意のプロトコルのパケットをIPトンネル内でカプセル化しています。 GREトンネリングを行なう両端のルータで、あるトラフィックに対するカプセル化とその解除を行います。 GREは暗号化機能を備えていないことから、ルーティングセキュリティが保たれても、データそのものに 対するセキュリティが保たれていないため、トラフィ
VPNプロトコルの方式と評価
目次 1.はじめに 2.VPN(Virtual Private Network)とは 2.1.VPNの分類 2.2.VPNで用いる主要プロトコル 2.2.1.IP tunneling 2.2.2.GRE(Generic Routing Encapsulation) 2.2.3.PPP(Point-to-Point Protocol) 2.2.4.SSL(Secure Sockets Layer) 2.3.ネットワークの基本的なプロトコル 2.3.1.Ethernet 2.3.2.IP(Internet Protocol) 2.3.2.1.NAT(Network Address Translation) 2.3.2.2.NAPT(Network Address Port Translation) 2.3.3.TCP(Transmission Control Protocol) 2.3.3.1
インターネット10分講座:IPv4/IPv6共存技術 - JPNIC
今回の10分間講座は、IPv4/IPv6共存技術について解説します。 今回は、IPv4とIPv6を共存させる、また、IPv4からIPv6への移行の際に用いられる技術である、「トンネリング」「デュアルスタック」「トランスレータ」について説明します。これらは、自組織ネットワークや接続先ISPがIPv4のみに対応している状況下でIPv6の通信を行う時、あるいは段階的なIPv6への移行の際に利用できる技術です。 トンネリング IPv6/IPv4トンネリング(以下、トンネリング)は、IPv4ネットワーク上でIPv6パケットをルーティングするための方式です。トンネリングは、カプセル化とも呼ばれており、IPv4ネットワークを通してIPv6ノード同士で通信ができるようにするものです。 トンネルの種類 トンネルにはいくつか方式があります。ここでは以下の二つの方式について説明します。 6to4(RFC 305
Teredo
Teredoとは,Windows Vista端末からIPv6インターネットへの接続を試せる技術の一つ。IPv4のネットワーク経由でIPv6パケットを転送するトンネル技術を使ってIPv6インターネットへ接続する。 Teredoは,Windows Vista端末にIPv4のプライベート・アドレスが設定されたときに自動的に有効になる。経路途中にルーターのアドレス変換(NAT)があってもIPv6通信が可能である。Windows Vistaが備えるIPv6インターネットへの自動トンネル機能には,もう一つ「6to4」がある。こちらは,端末にIPv4のグローバル・アドレスが設定されたときに自動的に有効になる技術である。 それでは,「企業ネットワークなどにあるWindows Vista端末がすでにTeredoを使ってIPv6通信しているのか」というと,実際はそうではない。Windows Vistaでは,T
第2回 インターネットVPNの基礎知識
インターネットVPNで利用されるプロトコル インターネットVPNの大まかな概念はお分かりいただけたことと思う。次は、VPNの中心をなす仮想トンネルのしくみと、これを実現するプロトコルについて説明しよう。 ■カプセル化とトンネリング VPNでは、通信相手の認証(VPNトンネルを作成する双方が、お互いに正しい相手であることを保証する機能)が必須となるが、インターネットで使われるIP(Internet Protocol)プロトコルは通信相手を認証する機能を持っていない。ユーザー認証の機能を備え、2点間をポイント・ツー・ポイント接続するプロトコルにはPPP(Point to Point Protocol)がある。ところが、PPPはシリアル回線のように、送信側と受信側が1対1で接続されているような回線でしか利用できない。そこで、PPPのフレームをIPのデータグラムに埋め込んで送信し、受信側で元のPP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GREについて アライドテレシス