Try and Error

自宅NOCオペレータの備忘録。

4. 10月 2014 16:09
by K.YAMAGUCHI
0 コメント

IIJmioのFiberAccess/NFにDS-Lite方式で接続する(Ciscoルーター編)

4. 10月 2014 16:09 by K.YAMAGUCHI | 0 コメント

IIJmioのFiberAccess/NFのオプションとして、DS-Lite方式によるIPv4インターネット接続サービスが10月1日にスタートしました。IIJmioはコンシューマ向けのサービスであるためか、対応ルーターとしてIIJmioの公式サイトに掲載されている機種はBUFFALOのWXR-1900DHPとIIJのSEILシリーズだけですが、DS-Liteのベースとなる技術はIPv4overIPv6トンネルであるため、左記の方式が利用できるルーターであればDS-Lite方式によりIPv4インターネットに接続することが出来る可能性が高いと考えられます。そこで、CiscoルーターでDS-Lite方式によりIPv4インターネットに接続することが出来るかの検証を行ってみました。検証に利用したルーターはCisco2801となりますが、どこのご家庭にも1台は転がっているであろうCisco1812Jでも同様の設定で動作可能です。

IIJmio公式サイト:https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/

1.DS-Liteってなに?

DS-Liteは枯渇しているIPv4アドレスの延命とIPv6への円滑な移行を目的にしている、IPv4 over IPv6とCGN(Carrier Grade NAT)を組み合わせた技術で、RFC6333で仕様が標準化されています。エンドユーザ宅内にはIPv4プライベートアドレスとグローバルIPv6アドレスのみを持ち、上り通信はユーザ宅内のブロードバンドルーターであるB4(Basic Bridging BroadBand)でIPv4OverIPv6のカプセル化を行いIPv6のみのISP網内をトンネリングします。ISP側のAFTR(Address Family Transition Router)でカプセル化を解除しNAPT44を行いプライベートアドレスをグローバルアドレスに変換します。下りの通信は上記とは逆の順序でユーザ宅内に到達します。

 

ISPとしてはIPv4グローバルアドレスを複数のユーザで共有する上、ISPの網内はIPv6アドレスのみでよいため、IPv4グローバルアドレスを節約することができます。

2.DS-Liteを使うと何が良いのか

上記の通り、DS-LiteにはIPv4アドレスを節約しつつ、円滑にIPv6への移行を目指す技術であるというメリットがありますが、IPv4アドレスの節約などはISP側の話であり、エンドユーザにとってあまりメリットを感じられる事ではないと思われます。しかし、下記の通り、DS-Liteを利用することにより大幅に通信速度が向上する可能性があります。

フレッツ光ネクストの「ファミリー/マンション ハイスピードタイプ」は従来のPPPoE方式でIPv4/IPv6インターネットに接続する場合の通信速度は、「下り最大200Mbps、上り最大100Mbps」となります。一方NGN網内をIPv6で通信する場合は「下り最大1Gbps、上り最大100Mbps」となります。DS-Liteを利用した場合、前述の通りNGN網上でIPv4パケットをIPv6でカプセル化して運ぶため、IPv4についても「下り最大1Gbps、上り最大100Mbps」で通信できます。他の回線タイプ(ハイスピードでないファミリー/マンションタイプ、ギガスマートタイプ)では上記のメリットはありませんが、地域やISPによっては従来のPPPoE方式による接続は、NTTとISPの接続点の慢性的な輻輳の発生により通信速度が低下している場合もあり、DS-Liteを利用することにより速度向上が見込める場合があります。

3.CiscoルーターでDS-Lite

下記のような簡単なネットワークを作って検証を行いました。LAN側は192.168.1.0/24の1セグメントで、DHCPによりクライアントにIPアドレスを払い出します。フレッツ光ネクストファミリーハイスピードタイプはひかり電話契約無の契約です。

 

4.設定例と設定の解説

下記のような設定行うことで接続することができます。インターフェイス名やIPアドレスに関してはご利用の環境の読み替えて下さい。光電話有の契約の場合はIPv6アドレス取得に関する設定が若干異なります。

◆サンプルコンフィグ

hostname B4
!
ip dhcp excluded-address 192.168.1.0 192.168.1.9
ip dhcp excluded-address 192.168.1.200 192.168.1.255
!
ip dhcp pool DHCP
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254 
 dns-server 8.8.8.8 
!
ipv6 unicast-routing
ipv6 cef
!
interface Tunnel0
 description To:Mfeed CGN
 ip address 192.0.0.2 255.255.255.248
 tunnel source FastEthernet0/0
 tunnel mode ipv6
 tunnel destination xxxxxx
!
interface FastEthernet0/0
 description To:IPv6NGN
 no ip address
 duplex auto
 speed auto
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 nd other-config-flag
!
interface FastEthernet0/1
 description To:LAN
 ip address 192.168.1.254 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 Tunnel0
!

◆主なコマンドの解説

・Interface Tunnel0

IPv4overIPv6で利用するトンネルインタフェースを作成します。

・ip address 192.0.0.2 255.255.255.248

トンネルインタフェースのIPv4アドレスを指定します。RFC6333では192.0.0.2/29を使うように定められています。RFC違反ではありますが、unnumbered設定にしてLAN側のIPv4アドレスを使う設定にしたり、任意のIPv4プライベートアドレスを使う設定にしても動作します。

・tunnel source FastEthernet0/0

トンネルのソースアドレスにWAN側(NGNのIPv6アドレスを設定しているインタフェース)を指定します。

・tunnel mode ipv6

CiscoルータのデフォルトのトンネルモードはGREですので、IP-IPトンネル(IPv4overIPv6)に変更します。

・tunnel destination xxx

トンネルの宛先アドレスを指定します。宛先アドレスは契約者のみに公開となっていますので契約後にIIJmioのサイトで確認してください。

・ipv6 address autoconfig default

インタフェースのIPv6アドレスをSLAACにより自動設定します。最後のdefault設定はデフォルトルートを自動設定するためのコマンドです。

・ipv6 enable

リンクローカルアドレスをEUI-64形式で自動生成します。

ipv6 nd other-config-flag

CiscoルータのIPv6RAデフォルト設定は、Mフラグ0、Oフラグ0になります。RAのOフラグを1に設定しステートレスDHCPv6モードに変更、DNSサーバ情報などをDHCPv6で取得できるようにします。Tunnel Destinationに設定する宛先はNGN網内のみからのみ名前解決できるためDNSサーバを設定することは必須になります。

・ip route 0.0.0.0 0.0.0.0 Tunnel0

IPv4のデフォルトルートをトンネルインタフェースに向けます。なおIPv6のデフォルトルートは「ipv6 address autoconfig default」で自動設定されるので設定の必要はありません。

5.良くありそうなQ&A

・LAN側のIPアドレスは決められているか。

LAN側のIPアドレスはプライベートアドレスの範囲であれば、好きなIPアドレス、サブネットマスクが利用できます。複数のセグメントに分割して利用するなどの利用法も問題有りません。

・利用できないアプリケーションやプロトコルはあるか。

P2P技術を利用するアプリケーション、オンラインゲームなどを幾つか試してましたが問題無く接続できるようです。また、DS-Liteを使ったユーザ同士の通信(例えば、AさんBさん双方がIIJmioのDS-Lite接続を利用しており、2人がゲームなどで対戦する)についても問題無くできるようです。基本的にはNATをユーザ宅内でやるか、ISP側でやるかの違いですので、大抵のアプリケーションは問題ないと思われます。

・サーバー公開はできるか

サーバーは公開できません。グローバルアドレスが1つの環境では、通常ポートフォワーディングの設定(一般的にはポート解放と呼ばれる行為)を行いますが、NAPTはISP側で行っておりこの設定が行えないためです。

・グローバルアドレスは固定か

グローバルアドレスは一定の範囲で変化する事があり固定ではないようです。そのため、接続元のグローバルアドレスを元に何らかの認証をするような行為をする場合は注意したほうが良さそうです。

・通信速度は実際どの位出るか

環境によりけりですが、私の検証ではNECやYAMAHAのルータで下り250Mbps位の通信速度を確認しております。なお、ルータにとってIPv4OverIPv6トンネルの処理は比較的重い処理のようで、Cisco1812Jを含め旧式のルータでは30Mbps程度しか出ないケースもあります。カプセル化をASICで処理しているルータや比較的新しいルータを利用した方が良いと思われます。

最後になりますが、本記事はIIJmioの公式見解ではなくあくまで個人で検証を行った結果となりますので、サポートセンターなどに問い合わせはされませんようお願いいたします。

コメントを書く

  Country flag

biuquote
  • コメント
  • プレビュー
Loading