Exchange Server 2010でのIPv6サポート対応について、下記のtehchnetサイトに情報がありますが、英語の内容しかないため、かなり意訳しているところもありますが、日本語として纏めてみました。
- Understanding IPv6 Support in Exchange 2010: Exchange 2010 SP1 のヘルプ
http://technet.microsoft.com/ja-jp/library/gg144561.aspx
■Exchange Server 2010でのIPv6のサポートについて
インターネット プロトコル バージョン6 (IPv6) はインターネット プロトコル (IP) の最新版です。IPv6は、前のバージョンであるIPv4の欠点の多くを修正することを目的としています。Microsoft Exchange Server 2010では、IPv6はIpv4も使用されるときのみIPv6がサポートされます。純粋なIPv6環境はサポートされません。IPv6とIPv4の両方がExchange Server 2010を実行するサーバー上で有効になっている、かつ両方のIPのバージョンがサポートされるネットワークの場合にのみIpv6アドレス、およびIPアドレス範囲がサポートされます。Exchange Server 2010がこの構成で展開される場合、IPv6を使用するデバイス、サーバーおよびクライアントからすべてのサーバー役割はデータを送受信することが可能です。
このトピックは、Exchange Server 2010に対するIPv6アドレス指定を議論しているものです。IPv6に関する詳細情報については「IPv6についてのページ(英語)」、および「Exchange 2007 SP1 および SP2 での IPv6 サポート」を参照してください。
Exchange Server 2010の展開に関する管理タスクについて探したい場合は、「Exchange 2010の展開の管理」を参照してください。
IPv6について
IPv6アドレスの長さは128ビットです。このアドレスは、コロン形式16進表記法を使用して表現されます。コロン形式16進表記法は、16ビットが8つある、4ケタの16進数をコロン(:)で区切ることにより、128ビットのアドレスを表現します。コロン形式16進表記法のIPv6アドレスの例は、2001:0DB8:0000:0000:02AA:00FF:C0A8:640Aのようになります。
IPv6アドレスは、以下の方法を使用して表現することができます。
- 先頭側にある0の省略 IPv6アドレスの中に8つある、4桁の16進数それぞれで、先頭側にある0を省略できます。
- 二重コロンによる要約 2つのコロン(::)を使用して、16ビットすべてが0である、連続する16進数を表現できます。すべてが0の16進数は、IPv6アドレスの先頭、中間、または末尾に存在する場合があります。二重コロンによる要約は、1つのIPv6アドレス内で1回のみ使用できます。
- 末尾のドット形式10進表記法 IPv6アドレス末尾の32ビットは、8ビットの10進数をピリオド(.)で区切るドット形式10進表記法で表現しても問題ありません。末尾のドット形式10進表記法は、IPv4と互換性のあるアドレスでよく使用されます。
以下の表に、同じIPv6アドレスの構文の比較を示します。
| IPv6アドレスの表記法 | IPv6アドレス |
| 完全なIPv6アドレス | 2001:0DB8:0000:0000:02AA:00FF:C0A8:640A |
| 先頭側にある0の省略を使用したIPv6アドレス | 2001:DB8:0:0:2AA:FF:C0A8:640A |
| 二重コロンによる要約を使用したIPv6アドレス | 2001:DB8::2AA:FF:C0A8:640A |
| 末尾のドット形式10進表記法を使用したIPv6アドレス | 2001:DB8::2AA:FF:192.168.100.10 |
IPv6アドレスは、以下の種類に分類することができます。
- ユニキャストアドレス パケットは1つのインターフェイスに配信されます。
- マルチキャスト アドレス パケットは複数のインターフェイスに配信されます。
- エニーキャスト アドレス パケットは複数のインターフェイスの中で最も近いインターフェイスに配信されます。インターフェイス間の距離は、ルーティング コストによって定義されます。
IPv6ユニキャスト アドレスには以下のスコープを指定できます。
- リンクローカル IPv6アドレスのスコープは、ローカル サブネットです。IPv6リンクローカル アドレスは、自動プライベートIPアドレス指定(APIPA)で使用されるIPv4リンクローカル アドレスと互換性があります。
- サイトローカル IPv6アドレスのスコープは、ローカルの組織です。サイトローカル アドレスは、RFC3879で廃止され、RFC4193で定義された一意のローカル アドレスに置き換えられました。IPv6サイトローカル アドレスとIPv6一意ローカルアドレスは、IPv4プライベートIPアドレスと互換性があります。
- グローバル IPv6アドレスのスコープは、世界全体です。IPv6グローバル アドレスは、IPv4パブリックIPアドレスと互換性があります。
次の表は、IPv4の要素とIPv6の要素を比較したものになります。
| 項目 | IPv4 | IPv6 |
| プライベートIPアドレス | 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 |
FD00::/8 |
| リンクローカル アドレス | 169.254.0.0/16 | FE80::/64 |
| ループバック アドレス | 127.0.0.1 | ::1 |
| 不明アドレス | 0.0.0.0 | :: |
| アドレス解決 | アドレス解決プロトコル(ARP) | 近隣探索(ND) |
| DNSホスト名解決 | “A”レコード | “AAAA”レコードまたは”A6”レコード |
IPv6アドレス指定の詳細については、「IPv6アドレスの種類についてのページ(英語)」を参照してください。
サポートされるIPv6の入力形式
Exchange Server 2010でサポートされるIPv6の入力形式は以下の型となります。
- 単一のIPv6アドレス
- IPv6アドレスの範囲
- サブネット マスクを指定したIPv6アドレス
- クラスレス ドメイン間ルーティング(CIDR)表記法でサブネット マスクを指定したIPv6アドレス
Windows Server 2008上のExchange Server 2010で使用できるIPv6アドレスの入力形式を、以下の表に示します。
| 種類 | IPv6アドレスの例 |
| 単一のIPv6アドレス | 2001:DB8::2AA:FF:C0A8:640A |
| アドレスの範囲 | 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414 |
| サブネット マスクを指定したアドレス | 2001:DB8::2AA:FF:C0A8:640A(FFFF:FFFF:FFFF:FFFF::) |
| CIDR表記法でサブネット マスクを指定したアドレス | 2001:DB8::2AA:FF:C0A8:640A/64 |
Windows Server 2008上のExchange Server 2010では、以下の入力形式をサポートします。
- 先頭側にある0の省略
- 二重コロンによる要約
- 末尾のドット形式10進表記法
Exchange Server 2010コンポーネントでのIPv6のサポートについて
以下の表では、IPv6から直接影響を受けるExchange Server 2010のコンポーネントを示します。
| ソース | 機能 | IPv6サポート | コメント | |
| トランスポート | IP許可一覧とIP禁止一覧 | あり | IP許可一覧の詳細については、「接続フィルタリングを有効または無効にする」および「接続フィルターについて」を参照してください。 | |
| トランスポート | IP許可一覧プロバイダとIP禁止一覧プロバイダ | なし | 現在、IPv6アドレスを検索するための業界標準プロトコルとして、広く受け入れられているものはありません。ほとんどのIP禁止一覧プロバイダは、IPv6アドレスをサポートしていません。したがって、受信コネクタで不明IPv6アドレスからの匿名接続を許可すると、スパムの発信者がIP禁止一覧プロバイダをバイパスし、組織にスパムを送り込むことに成功する危険性が高くなります。 IP禁止一覧プロバイダの詳細については、「接続フィルターについて」を参照してください。 |
|
| トランスポート | 送信者評価 | なし | プロトコル分析エージェントは、IPv6送信者から発信されたメッセージの送信者評価レベル(SRL)を計算しません。 送信者評価の詳細については、「送信者評価について」を参照してください。 |
|
| トランスポート | Sender ID | あり | 詳細については、「送信者ID について」を参照してください。 | |
| トランスポート | 受信コネクタ | あり | IPv6アドレスは、以下のコンポーネントで使用できます。
不明IPv6アドレスからの匿名接続を受け付けるように受信コネクタを構成しないことを、強くお勧めします。組織で、IPv6アドレスを使用している送信者からのメールを受信する必要がある場合、その送信者が使用している特定のIPv6アドレスのみにリモートIPアドレスを制限する、専用の受信コネクタを作成してください。 |
|
| トランスポート | 送信コネクタ | あり | IPv6アドレスは、以下のコンポーネントで使用できます。
詳細については、「送信コネクタについて」を参照してください。 |
|
| トランスポート | 受信メッセージの各種制限値 | 一部 | 受信コネクタに対して設定できる、MaxInboundConnectionPercentagePerSourceパラメータ、MaxInboundConnectionPerSourceパラメータ、TarpitIntervalパラメータなどの受信メッセージの各種制限値は、グローバルIPv6アドレスにのみ適用されます。リンクローカルIPv6アドレスとサイトローカルIPv6アドレスは、指定された受信メッセージの各種制限値によって影響されません。受信メッセージの各種制限値の詳細については、「メッセージ調整について」を参照してください。 | |
| ユニファイド メッセージング | すべての機能 | なし | どのバージョンのExchange Server 2010でも、ユニファイド メッセージングではIPv6はサポートされません。詳細については、「ユニファイド メッセージング」を参照してください。 | |
| メールボックス(データベース可用性グループ メンバー) | IPv6アドレス | あり | 静的IPv6アドレスは、Windows Server 2008および Microsoft Windowsクラスタ サービスでサポートされます。ただし、静的IPv6アドレスを使用すると、ベスト プラクティスに従わないことになります。このため、Windows Server 2008 上の Exchange Server 2010では、セットアップ中の静的IPv6アドレスの構成はサポートされません。 フェールオーバー クラスタでは、ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)がサポートされます。この場合、DNSへの動的な登録を許可するIPv6アドレスのみがサポートされます。このため、クラスタ内ではリンクローカル アドレスを使用できません。 詳細については、「高可用性とサイト復元に関する新しい機能」を参照してください。 |
IPv6の無効化について
特定の配備環境において、Exchange Server 2010がインストールされたサーバーのIPv6を無効にしたいと思うかもしれません。例として、ユニファイド メッセージング サーバー役割はIPv6をサポートしていないので、それたのサーバーのIPv6の無効化を選択するかもしれません。このためには、「IPv6 for Microsoft Windows: Frequently Asked Questions(英語)」 の説明を参照してください。必要に応じて、これらの説明を参照してIPv6を再度有効にすることも可能です。
[参考]
- Understanding IPv6 Support in Exchange 2010: Exchange 2010 SP1 のヘルプ
http://technet.microsoft.com/ja-jp/library/gg144561.aspx - Exchange 2007 SP1 および SP2 での IPv6 サポート: Exchange 2007 ヘルプ
http://technet.microsoft.com/ja-jp/library/bb629624(EXCHG.80).aspx
