Tunnelの概要
トンネリングとは、下図のように物理的、または、論理的に離れた2拠点をトンネルという仮想回線を作成して、あたかも同一拠点であるかのようい扱う技術です。
具体的に説明すると、各拠点の間には、複数のネットワーク機器が存在します。実際には、各拠点をトンネルで直接接続しているのではなく、下図のように、拠点間の両端のネットワーク機器(ここではルータ)にtunnelという論理的なインターフェイスを作成して、それらを接続することで、あたかも直結しているかのように見せています。
このトンネリングの技術は、複数の拠点を直結して同一拠点であるかのように運用できるサイト間VPNのトンネリングや、異なるプロトコル間、例えば、IPv4ネットワークとIPv6ネットワークとの接続を実現するために使われています。
サイト間VPN接続
IPv4・IPv6ネットワーク間接続
IPv4ネットワークとIPv6ネットワークとの接続方法
IPv4ネットワークとIPv6ネットワークとの混在環境で、互いに通信を行う技術として次の3つ方法があります。
| デュアルスタック | IPv4とIPv6の両方をサポートするホストやルータを用意する。 |
| トンネリング | 特定のプロトコルのパケットを別のプロトコルで動作するネットワークへ転送する。 |
| プロトコル変換 | IPv4とIPv6ヘッダを変換する方法です。Ciscoルータには、NAT-PTがあります。 |
トンネリング
ここでは、「ipv6ip」トンネリングと「GRE」トンネリングを解説します。後ほどPacket Tracer でネットワークを構築します。
ipv6ipトンネリング
「ipv6ip」トンネリングは、IPv4ネットワークを介してIPv6ネットワーク間で通信を行いたい場合に利用する方法で、IPv4ネットワークを通過させるために、IPv6パケットをIPv4ヘッダでカプセル化を行います。
トンネルを設定した各ルータは、あたかもポイントツーポイントで接続したかのように見えます。
複数の拠点と接続するには、拠点ごとにトンネルが必要になります。拠点が多い場合は、煩雑になりやすいという欠点があり、拡張性に優れているとは言えません。
トンネルのコネクションを確立するには、両端のルータで、IPv4とIPv6の両方を定義してデュアルスタックにしておく必要があります。
GREトンネリング
「GRE」トンネリングは拠点間をGREによってカプセル化を行うことで接続します。
GREは下図のようにカプセル化を行います。他のプロトコルを使用してトンネルを作成することができますが、オーバヘッドが高いため、一般的には、IPv4ヘッダのカプセル化を行います。
