前へ | 次へ | 目次 |
TCP/IP Services の本リリースでは, OpenVMS ノードをMobile IPv6 コレスポンデント・ノードとして動作させることができます。これは,インターネット・ドラフト版の『Mobility Support in IPv6』 ( draft-ietf-mobileip-ipv6-15.txt) に定義されています。
この実装は IETF (Internet Engineering Task Force) のドラフト版に基づいているため, TCP/IP Services の将来のバージョンでは変更されることがあります。 この実装では,Section 5.6 に定義されている認証データ・サブオプションを含めて, draft-ietf-mobileip-ipv6-15.TXTの Section 4.4 に指定されているバインディング・アップデート認証をサポートしていません。未認証のバインディングを受け入れることによってシステムの完全性が損なわれる可能性があるため,このキットの使用は,攻撃される恐れのない環境のテストに制限すべきです。 |
Mobile IPv6 環境では,ノードは次のような役割を担うことができます。
IPv6 は,拡張可能ヘッダ構造,アドレス自動構成,セキュリティ (IPsec),およびトンネリングを介して移動性をサポートするように設計されています。
ノードにはホーム・アドレスがあり,それは変更されません。つまり,ノードは,常にそのホーム・アドレスによってアドレス指定可能です。モバイル・ノードがそのホーム・リンク上にある場合には,「家にいる (at home)」と見なされます。モバイル・ノードのホーム・アドレスに宛てられたパケットは,標準 IP ルーティング・メカニズムを介して引き渡されます。モバイル・ノードが外部リンクに移動した場合は,「外出している (away from home)」と見なされます。
外部リンク上では,モバイル・ノードは気付アドレスを構成し,ホーム・エージェントにバインディングの更新を送信することにより,この新しいバインディングをホーム・エージェントに登録します。この新しいアドレスはモバイル・ノードの一次気付アドレスです。ホーム・エージェントは,モバイル・ノードにバインディグの肯定応答を返すことにより,バインディングの更新に対して応答します。
コレスポンデント・ノードによりモバイル・ノードのホーム・アドレスに送信されたパケットは,ホーム・リンクに到着します。ホーム・エージェントはパケットを途中でインターセプトして,それらをカプセル化し,モバイル・ノードの登録されている気付アドレスへトンネルします。
モバイル・ノードは,ホーム・エージェントからトンネルされたパケットを受信し,トンネルされたパケットのヘッダにある一次気付アドレスを認識します。モバイル・ノードは,元の送信を行ったコレスポンデント・ノードがそのモバイル・ノードのバインディング・キャッシュ・エントリを持っていないものと見なします。そうでなければ,コレスポンデント・ノードは,ルーティング・ヘッダを使用して,パケットを直接モバイル・ノードに送信するはずです。モバイル・ノードはコレスポンデント・ノードにバインディングの更新を返します。
すると,コレスポンデント・ノードはモバイル・ノードの気付アドレスをキャッシュします。これにより,コレスポンデント・ノードからモバイル・ノードへの以降のパケットの最適なルーティングが可能になります。このルーティングでは,モバイル・ノードのホーム・エージェントとホーム・リンクでの輻湊が除去されます。また,これらのノードとリンクは,モバイル・ノードへのほとんどのパケットの引き渡しに関わらないため,ホーム・エージェント,ホーム・リンク,またはホーム・リンクに繋がる介在ネットワークに何らかの障害が発生した場合の影響が減少します。
コレスポンデント・ノードとして動作し,モバイル・ノードと通信を行うには,次の TCP/IP 管理コマンドを入力します。
$ TCPIP TCPIP> sysconfig -r ipv6 mobileipv6_enabled=1 |
Mobile IPv6 バインディング・キャッシュの内容を表示するには,
netstatコマンドに
-bオプションを指定して使用します。
1.2 NTP Version 4
TCP/IP Services の本リリースでは, NTP V3 アルゴリズムに新機能と改善点を組み込むことにより, NTP Version 4 (NTP V4) をサポートしています。 NTP Version 1 の対称モードを除き,NTP Version 4 は旧バージョンとの下位互換性があります。
この節では,NTP V4 と NTP V3 の相違点についてまとめます。 NTP の管理についての情報は,『 Compaq TCP/IP Services for OpenVMS Release Notes Supplement 』の Appendix B を参照してください。
どちらのモードでも,予めサーバまたはクライアントを識別しておかなくても,サーバおよびクライアントの自動発見およびコンフィギュレーションが提供されます。
DNS (Domain Name System) は,インターネット・ホストに関する情報の保守と配布を行います。DNS は,インターネット上にあるエンティティの名前,名前に関する委託権限についての規則,およびメールのルーティング情報を含む階層構造のデータベース,および,名前をインターネット・アドレスにマップするシステムの実装から構成されます。
OpenVMS 環境では,DNS は Berkeley Internet Name Domain (BIND) ソフトウェアによって実装されます。 Compaq TCP/IP Services for OpenVMS では,Internet Software Consortium (ISC) の BIND Version 9 (BIND 9) に基づいて BIND サーバを実装します。
BIND 9 は Alpha システム上でのみサポートされており, VAX システム上での BIND Version 8 (BIND 8) の将来のサポートは,制限されたものになる予定です。このため,VAX システム上で BIND 8 を使用している場合には, BIND サーバを Alpha システムにアップグレードするようにお勧めします。 |
BIND の管理についての情報は,『 Compaq TCP/IP Services for OpenVMS Release Notes Supplement 』の Appendix C を参照してください。
1.3.1 BIND 9 の機能
BIND 9 は,基礎となる BIND アーキテクチャをほとんどすべての面において大幅に書き換えています。 BIND 9 の重要な機能のいくつかは,次のとおりです。
BIND リゾルバは DNS の BIND 8 実装に基づいています。 |
BIND 9 で提供されているマルチプロセッサおよびマルチスレッドのサポートを利用するには,マルチプロセッサ・システム上の OpenVMS SYSGEN パラメータ MULTITHREAD をゼロ以外の値にする必要があります。このパラメータはシステム単位であり,他の TCP/IP または POSIX スレッドを使用する OpenVMS のコンポーネントに影響を及ぼすことに注意してください。
1.3.2 BIND 8 から BIND 9 への移行
BIND 9 は,BIND 8 と互換性を持つように設計されています。次は,BIND 9 と BIND 8 の相違点をまとめたものです。
transfer-format one-answer; |
No TTL specified; using SOA MINTTL instead |
この問題を回避するには,各ゾーン・ファイルで $TTL 指示文を使用します。
Unexpected end of file |
これは,BIND 9 では,次の引用符までのすべてをリテラル文字列として解釈するためです。
@ IN SOA ns.example. hostmaster.example. ( 1 3600 1800 1814400 3600 ) |
これは正当なマスタ・ファイルの構文ではなく,BIND 9 はこれをエラーとして扱います。この問題を修正するには,左カッコを最初の行に移動します。
listen-on-v6 {any; }; |
これは省略時の設定ではありません。
transfer-format one-answer; |
セキュリティの問題を防止するため,スレーブ・サーバをアップグレードしてください。
transfer-format one-answer; |