2.3.5 IPv6アドレスによる通信
JP1/AJS3は,IPv6アドレスを使用した通信や,IPv4アドレスとIPv6アドレスが混在した通信に対応しています。通信環境をIPv4アドレス環境からIPv6アドレス環境へ移行するような場合でも,システム構成を変えることなく,JP1/AJS3での運用を継続できます。
なお,この節とあわせて「2.3.3 複数LAN接続」も参照してください。
- 〈この項の構成〉
(1) IPv6環境のシステム構成の前提条件
-
JP1/AJS3をIPv6アドレスで運用するためには,バージョン10-00以降のJP1/AJS3 - ManagerおよびJP1/AJS3 - Agentが必要です。
-
JP1/AJS3 - Viewは,IPv6アドレスを使用した通信をサポートしていません。
-
IPv6アドレスを使用した通信をサポートしているOSは,Windows Server 2022,Windows Server 2019,Windows Server 2016,Windows Server 2012 R2,Windows Server 2012,およびLinuxだけです。
-
JP1/AJS3 - Managerがインストールされているホストの場合は,システムにIPv4のプロトコルがインストールされた上で,IPv4が有効になっている必要があります。システムにIPv4のプロトコルがインストールされていなかったり,無効になっていたりしている状態でJP1/AJS3サービスを起動すると,メッセージKNAD3992-Eが出力され,サービスを起動できません。
-
IPv4とIPv6のアドレスを変換する機器(プロトコル・トランスレーター)は使用できません。
-
JP1/AJS3 - Web Consoleは,接続するJP1/AJS3 - Managerに対するIPv6アドレスを使用した通信をサポートしていません。JP1/AJS3 - Web Consoleのログイン画面またはAPIに指定する接続先ホスト名から求まるIPアドレスが,IPv4で解決できる必要があります。
(2) IPv6アドレスによる通信の概要
JP1/AJS3では,ホスト名からIPアドレスを取得する名前解決(正引き)や,IPアドレスからホスト名を取得する名前解決(逆引き),ANYバインドアドレスに使用するプロトコル種別の決定に,JP1/Baseの通信基盤機能を使用します。
JP1/AJS3 - ManagerおよびJP1/AJS3 - AgentがIPv6アドレスで通信する場合,JP1/Baseの通信基盤機能を使用してjp1hosts2を参照し,ホスト名の名前解決を行います。ホスト名が正しく名前解決されると,IPv6アドレスで通信が開始されます。
|
|
![[図データ]](GRAPHICS/ZH020190.GIF)
JP1/Baseの通信基盤機能の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
(3) IPv6アドレスを使用したホストのシステム構成
IPv6環境とは,次の図のようにIPv4アドレスで通信するホストとIPv6アドレスで通信するホストが混在するネットワーク環境のことです。
|
|
![[図データ]](GRAPHICS/ZH020300.GIF)
- IPv6ホスト
-
IPv6アドレスだけを設定したホストです。IPv4アドレスでの通信はできません。
- IPv4ホスト
-
IPv4アドレスだけを設定したホストです。IPv6アドレスでの通信はできません。
- IPv4・IPv6ホスト
-
IPv4アドレスとIPv6アドレスの両方を設定したホストです。一つのホストで,どちらのプロトコル環境でも通信できます。
JP1/AJS3でIPv6アドレスを使用して通信する場合,接続元ホストと接続先ホストで同じプロトコル種別のIPアドレスを使用する必要があります。そのため,jp1hosts2やANYバインドアドレスの設定を行うときは,必ず同じプロトコル種別同士で通信するように設定してください。異なるプロトコル同士の場合は通信できません。
ホストの接続関係をまとめると,次のようになります。
|
マネージャーホスト |
||||
|---|---|---|---|---|
|
IPv4ホスト |
IPv6ホスト |
IPv4・IPv6ホスト |
||
|
マネージャーホスト |
IPv4ホスト |
○(IPv4) |
× |
○(IPv4) |
|
IPv6ホスト |
× |
○(IPv6) |
○(IPv6) |
|
|
IPv4・IPv6ホスト |
○(IPv4) |
○(IPv6) |
◎ |
|
- (凡例)
-
◎:IPv4アドレスとIPv6アドレスのどちらでも通信できる
○(IPv6):IPv6アドレスでだけ通信できる
○(IPv4):IPv4アドレスでだけ通信できる
×:通信できない
|
エージェントホスト |
||||
|---|---|---|---|---|
|
IPv4ホスト |
IPv6ホスト |
IPv4・IPv6ホスト |
||
|
マネージャーホスト |
IPv4ホスト |
○(IPv4) |
× |
○(IPv4) |
|
IPv6ホスト |
× |
○(IPv6) |
○(IPv6) |
|
|
IPv4・IPv6ホスト |
○(IPv4) |
○(IPv6) |
◎ |
|
- (凡例)
-
◎:IPv4アドレスとIPv6アドレスのどちらでも通信できる
○(IPv6):IPv6アドレスでだけ通信できる
○(IPv4):IPv4アドレスでだけ通信できる
×:通信できない
|
JP1/AJS3 - Viewホスト |
||||
|---|---|---|---|---|
|
IPv4ホスト |
IPv6ホスト |
IPv4・IPv6ホスト |
||
|
マネージャーホスト |
IPv4ホスト |
○(IPv4) |
× |
○(IPv4) |
|
IPv6ホスト |
× |
× |
× |
|
|
IPv4・IPv6ホスト |
○(IPv4) |
× |
○(IPv4) |
|
- (凡例)
-
○(IPv4):IPv4アドレスでだけ通信できる
×:通信できない
|
Web Consoleサーバ |
||||
|---|---|---|---|---|
|
IPv4ホスト |
IPv6ホスト |
IPv4・IPv6ホスト |
||
|
クライアントホスト |
IPv4ホスト |
○(IPv4) |
× |
○(IPv4) |
|
IPv6ホスト |
× |
× |
× |
|
|
IPv4・IPv6ホスト |
○(IPv4) |
× |
○(IPv4) |
|
- (凡例)
-
○(IPv4):IPv4アドレスでだけ通信できる
×:通信できない
|
Web Consoleサーバ |
||||
|---|---|---|---|---|
|
IPv4ホスト |
IPv6ホスト |
IPv4・IPv6ホスト |
||
|
マネージャーホスト |
IPv4ホスト |
○(IPv4) |
× |
○(IPv4) |
|
IPv6ホスト |
× |
× |
× |
|
|
IPv4・IPv6ホスト |
○(IPv4) |
× |
○(IPv4) |
|
- (凡例)
-
○(IPv4):IPv4アドレスでだけ通信できる
×:通信できない
なお,IPv4・IPv6ホスト同士で通信する場合は,使用する形式のIPアドレスを両方のホストに割り当ててください。一方のホストにはIPv4アドレスだけが割り当てられていて,もう一方のホストにはIPv6アドレスだけが割り当てられているような場合には,通信できません。
- 補足事項
-
-
バージョン09-50以前のJP1/AJS3 - ManagerやJP1/AJS3 - Agentは,IPv4でだけ通信できます。古いバージョンのJP1/AJS3 - ManagerまたはJP1/AJS3 - Agentと接続する場合,ホストが対応しているプロトコルとは関係なく,マネージャーホストまたはエージェントホストをIPv4ホストとして読み替えてください。
-
JP1/AJS3 - Managerがインストールされているホストには,システムにIPv4のプロトコルがインストールされ,有効になっている必要があるというだけで,必ずIPv4アドレスを割り当てなければならないということではありません。IPv6アドレスだけを割り当て,IPv6ホストとして運用できます。
-
IPv6アドレスで通信するシステムの構成例を次に示します。
|
|
![[図データ]](GRAPHICS/ZH020195.GIF)
構成例1は,複数のマネージャーホストとエージェントホストの接続例です。Mng02およびAgt02がIPv6ホストであるため,Mng01とMng02の間,Mng01とAgt02の間,およびMng02とAgt01の間では通信できません。この構成では,Mng01とAgt01の間およびMng02とAgt02の間でだけ通信できます。
構成例2は,マネージャーホストとエージェントホストの接続例です。Mng01はIPv4・IPv6ホストであるため,Agt01,Agt02の両方と通信できます。
|
|
![[図データ]](GRAPHICS/ZH020196.GIF)
上に示す図の例のように,ホスト間にIPv4とIPv6のアドレスを変換する機器(プロトコル・トランスレーター)を使用する構成はサポートしていません。
(4) 使用できないIPv6アドレス
JP1/AJS3をIPv6アドレスで運用する場合,次に示す特殊なIPv6アドレスは使用できません。これらのIPv6アドレスを使用しないシステム構成にするように,あらかじめ検討しておいてください。
|
項番 |
名称 |
説明 |
使用できないIPv6アドレスの例 |
|---|---|---|---|
|
1 |
リンクローカルユニキャストアドレス |
リンクローカルユニキャストアドレスとは,同一サブネット(リンク)上でだけ有効となるユニキャストアドレスのことです。上位16ビットがfe80になります。 JP1/AJS3のIPv6アドレス通信では,リンクローカルユニキャストアドレスは使用できません。 |
fe80::0123:4567:89ab:cdef |
|
2 |
IPv4互換アドレス |
IPv4互換アドレスとは,IPv4・IPv6ホスト同士が,IPv4ネットワークを経由して通信する場合に用いられるアドレスのことです。上位96ビットが0で,下位32ビットがIPv4・IPv6ホストのIPv4アドレスになります。 JP1/AJS3のIPv6アドレス通信では,IPv4互換アドレスは使用できません。 |
::192.1.2.3 |
|
3 |
IPv4射影アドレス(IPv4マップドアドレス) |
IPv4射影アドレス(IPv4マップドアドレス)とは,IPv4ホストがIPv6ホストと通信する場合に,IPv4アドレスをIPv6アドレスとして表現するためのアドレスのことです。上位80ビットが0,そのあとに16ビットの1が続き,下位32ビットがIPv4ホストのIPv4アドレスになります。 JP1/AJS3のIPv6アドレス通信では,IPv4射影アドレスは使用できません。 |
::ffff:192.1.2.3 |
|
4 |
未指定アドレス |
すべてのビットが0のアドレスです。DHCPv6プロトコルで送信元アドレスとして使用されますが,通常は使用されません。 JP1/AJS3のIPv6アドレス通信では,未指定アドレスは使用できません。 |
:: |
|
5 |
エニーキャストアドレス |
宛先専用のアドレスです。 エニーキャスト通信を行う場合,複数のインターフェースに同一のアドレスを設定しておきます。そのアドレスがエニーキャストアドレスとなります。エニーキャストアドレスに対してパケットを送信すると,ルーティングプロトコルのメトリックから判断して送信元に最も近いインターフェースにパケットが送信されます。 エニーキャストアドレスは,グローバルユニキャストアドレスと見分けが付きません。 JP1/AJS3のIPv6アドレス通信では,エニーキャストアドレスは使用できません。 |
2001:db80::afff:1 (エニーキャストアドレスとして使用している場合) |
|
6 |
マルチキャストアドレス |
宛先専用のアドレスです。上位8ビットが1になります。 マルチキャスト通信を行う場合,複数のインターフェースをグループとして設定しておきます。マルチキャストアドレスに対してパケットを送信すると,設定したグループに属するすべてのインターフェースにパケットが送信されます。 マルチキャストアドレスは,グローバルユニキャストアドレスと見分けが付きません。 JP1/AJS3のIPv6アドレス通信では,マルチキャストアドレスは使用できません。 |
ff00:1001::abc1 (マルチキャストアドレスとして使用している場合) |
|
7 |
ステートレスアドレス自動生成機能で生成されたIPv6アドレス |
ステートレスアドレス自動生成機能とは,IPv6ホストが自動的にユニキャストアドレスを生成する仕組みのことです。 JP1/AJS3のIPv6アドレス通信では,ステートレスアドレス自動生成機能で生成されたIPv6アドレスは使用できません。 |
2001:db80::afff:1 (ステートレスアドレス自動生成機能で生成された場合) |
(5) IPv6アドレスで通信する場合の設定
(a) IPv6アドレスで通信する場合のJP1/Baseの設定
IPv6アドレスで通信する場合,ANYバインドアドレスの指定とjp1hosts2の設定が必要です。jp1hosts2の定義を有効にすると,jp1hostsの定義は無効になります。そのため,JP1/Baseをバージョン09-50以前からバージョン10-00以降にバージョンアップインストールする場合は,バージョン09-50以前で使用していたjp1hostsの定義情報をjp1hosts2に移行する必要があります。
ANYバインドアドレスの指定とjp1hosts2の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
(b) IPv6アドレスで通信する場合のJP1/AJS3の設定
IPv6アドレスで通信する場合の,JP1/AJS3 - ManagerおよびJP1/AJS3 - Agentで必要な設定について説明します。
- JP1/AJS3 - ManagerおよびJP1/AJS3 - Agent共通の設定
-
JP1/AJS3でIPv6アドレスを使用することは,「IPv6ネットワークとIPv4ネットワークで複数LANの構成を組む」ことと同等になります。「2.3.3 複数LAN接続」を参照し,複数LAN環境で運用するために必要な設定をしてください。
- JP1/AJS3 - Managerの設定
-
JP1/AJS3 - Managerを新規にインストールする場合は,設定は不要です。
JP1/AJS3 - Managerをバージョン09-50以前からバージョン10-00以降にバージョンアップインストールする場合は,組み込みDBの再構築が必要になります。設定方法の詳細については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 3.5.3 IPv6アドレスで通信するための設定」(Windowsの場合)またはマニュアル「JP1/Automatic Job Management System 3 構築ガイド 13.4.6 IPv6アドレスで通信するための設定」(UNIXの場合)を参照してください。
- JP1/AJS3 - Agentの設定
-
バージョンが10-00以降であれば,インストール方法にかかわらず設定は不要です。
(c) IPv6アドレスで通信する場合のファイアウォールの設定
ファイアウォールを含むネットワーク環境で運用する場合,JP1/AJS3で使用するIPv6アドレスがファイアウォールを透過するように設定してください。
また,バージョン10以降のJP1/AJS3では,ループバックアドレスを使用する処理があります。IPv6形式のループバックアドレスが,ファイアウォールを透過するように設定してください。
(6) IPv6アドレスで通信する場合の注意事項
-
運用中のホストに対して,IPv4/IPv6のプロトコルをインストール・アンインストールしたり,IPv4/IPv6のプロトコルの有効/無効を変更したりする場合,JP1/AJS3サービスを停止してから操作してください。
-
JP1/Cm2状態通知ジョブは,IPv6アドレスによる通信では使用できません。
(7) IPv6アドレスを使用した環境の構成例と通信設定
JP1/AJS3をIPv6アドレスで通信するためには,接続先ホストの名前を解決してIPアドレスを取得できるように,jp1hosts2を定義しておく必要があります。
IPv6アドレスで通信する環境の構成例を,次の図に示します。
|
|
上の図に示す例のようにシステムを構成する場合,jp1hosts2は,それぞれのホストで次のように定義します。
- Mng01のjp1hosts2
Mng01 2001:db8::1e 10.0.0.30 Agt01 10.0.0.10 Agt02 10.0.0.20 Agt03 2001:db8::28 Agt04 2001:db8::32
- Agt01のjp1hosts2
Agt01 10.0.0.10 Mng01 10.0.0.30
- Agt02のjp1hosts2
Agt02 10.0.0.20 Mng01 10.0.0.30
- Agt03のjp1hosts2
Agt03 2001:db8::28 Mng01 2001:db8::1e
- Agt04のjp1hosts2
Agt04 2001:db8::32 Mng01 2001:db8::1e
jp1hosts2の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。