今日はいつも通り起床できた。
3日目は午前中だけ。テーマは「実践! IPv6ネットワーク構築 ~基礎概念編~」。午後のエンタープライズNWは満席になったので受講できず。残念。
座学でIPv6の概要を学んだ後、実習を行いました。実習では、IPv4環境にIPv6を追加導入し、デュアルスタック構成となるようにルータをセットアップしました。
ルータはYAMAHAのRT58iとRTX1200。YAMAHAからの貸し出しだそうです。YAMAHAルータは1998年頃からIPv6の実証実験を行っていたそうで、IPv6にはかなり古くから取り組んでいるそうです。
今回の演習では4つの接続形態に取り組みます。
- 静的経路設定
- DHCPv6-PD
- トンネル接続
- 動的経路制御
まずは静的経路設定。まとめると、次の通り。
- ルータでIPv6でのルーティングを有効にする
- ルータのWAN側IFにIPアドレスを設定
- デフォルトルートをISPルータに設定
- ルータのLAN側IFにIPアドレスを設定
- ルータのLAN側IFでRA(ルータ広告)を送信するように設定
RAが有効になるとPCにIPv6アドレスが付与されます。
IPv6が使えるようにしてhttp://www.kame.netにアクセス。IPv6 Reachableだと亀が踊ります。
と、このように接続形態によってルータのコンフィグを変えていき、IPv6で通信ができているかをKAMEで確かめていく、という流れでした。
途中まで何かもやもやしてちゃんと理解できていなかったんですが、ルータのフィルタリングの話題になったとき、ようやくすっきりしました。あまりにも当たり前過ぎてスルーされていたんですが、IPv6だとすべて端末がグローバルアドレスを持つので、ルータの外と中という区別はないんですね。
既存のセキュリティ設定が使えなくなるので、新しい考え方を身につける必要があります。実習で使用したYAMAHAルータではフィルタリングの簡単設定のレベル2でほぼ問題ない設定がされるとのことですが、その他機器ではどのようにすればいいのか、勉強しておかないといけません。
ルータを使った実習後、PCでパケットキャプチャしてIPv6パケットを見てみる、という実習を行いました。このあたりはv4と同様でした。
と、ここまでで時間切れ。セッション終了です。
早めに東京駅に向かい、依頼のあったおみやげを確保して新幹線に乗りました。