YAMAHA RTX1200を買って自宅でDS-Lite(IPv6/IPv4環境)の設定をした話
学会やワークショップでの小〜中規模の会場ネットワーク構築・運用で困っていることの一つとしてNATセッション数が肥大化することによるルータのCPU・メモリ負荷が大きくなり接続が不安定になることがある。
これらの問題を解決する一つとしてDS-Liteという技術があることを知り(※1)(※2)、中古のYAMAHA RTX1200(2万円弱:1万8000円前後)を衝動買いして自宅での運用・構築の挑戦をしてみた。
(※1)
(※2)
DS-Liteを構築してみると意外と簡単ではあったがRTX1200を使ったDS-Liteの設定の情報量が少なくところどころでつまづくことがあった。
DS-LiteとはIPv6網(アクセス網/NGN)を使ってLANでIPv6/IPv4環境を実現するトンネリング技術である。従来のインターネット接続環境では、NATの処理は主にローカルエリア(LAN)とISPの2ヶ所で行っているが、DS-LiteではISP側の1ヶ所でNATを行うのでLAN内でのNATをなくすることができる。
もっと詳しくDS-Liteを知りたい方は以下のページを参照すると良い。
http://www.janog.gr.jp/meeting/janog26/doc/post-dslite-kashimura.pdf
結論として現状から何が変わったか
- 回線速度が上がった(環境による)
- NATをLAN内で行わなくなった
- PPPoEをやめてIPoEになった
- IPv6が利用可能になった(プロバイダのオプションの変更でも実現できるらしい)
- (予定)200Mbpsの契約だけど1Gbpsで接続する(※3)(※4)
DS-Liteを構築するのに必要なこと
ISPの契約は2つ以上契約することが可能なので、前に使っていたプロバイダは後日解約することになった。
インターネット接続環境(フレッツ光使用者)はおおまかに
という構成になっている
フレッツv6オプションの契約(所要時間3分:使えるまで1時間)
NTT東日本を利用の方は、以下のページからNTT東西から届く「開通のお知らせ」という封筒に入ってある「COPまたはCAFから始まる番号」と「アクセスキー」を入力してログインしフレッツ・v6オプションの契約をする
その後、約1時間後にNTT東西から工事完了のお知らせが来る
プロバイダの契約(所要時間10分:使えるまで1時間以内)
以下のサイトからmioIDを発行してIIJ Fiberaccess/NFを契約する。
契約時にはフレッツv6オプションと同様に「COPまたはCAFから始まる番号」が必要である。
その後、1時間以内に「ready to start」という件名のメールが来て使用可能になり料金が発生する
RTX1200の設定を行う
インターネット接続の物理構成は
ルータ購入後、必要な人はファームウェアのアップデートをすすめる。
中古で購入したため設定の初期化を行う。
#cold start
YAMAHAルータへのコンソール画面接続は主に2パターンある
- Telnet接続(シリアルケーブルなし)
- シリアルケーブルで接続
以下のサイトがコンソール画面への接続方法である。
接続方法は好みの方法を選択する。
Mac Bookを使用かつシリアルケーブルを使用する方はターミナルで以下のコマンドを使用することでコンソール画面に接続できる
ls -l /dev/tty.*
cu -l /dev/tty.usbserial-〇〇
screen /dev/tty.usbserial-〇〇
RTX1200のデフォルトのIPアドレスは192.168.100.1/24です。
初期化後はパスワードは設定されていないのでログイン画面ではEnterキーを入力する。
RTX1200は前面パネルLAN1、LAN2、LAN3となっており、それぞれを独立したLANとして使用することが出来るらしい。
今回はLAN2がWAN側、LAN1をローカルのネットワーク用のセグメントとして運用することにした。
YAMAHAルータでは管理者モード・一般モードがあり、設定は管理者モードにして行う。
管理者モードへの変更は以下である。
$administrator
以下のページを参考にルータの設定を行った。
最終的なRTX1200の設定は以下である。
ip route default gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip filter source-route on
ip filter directed-broadcast on
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
ip tunnel secure filter in 55 1
ip tunnel secure filter out 2 dynamic 1 2 3 4
ip tunnel tcp mss limit auto
ipv6 tunnel secure filter in 3 1
ipv6 tunnel secure filter out 2
tunnel enable 1
ip filter 1 reject * * * * *
ip tunnel tcp mss limit auto
ipv6 tunnel secure filter in 3 1
ipv6 tunnel secure filter out 2
tunnel enable 1
ip filter 1 reject * * * * *
ip filter 2 pass * * * * *
ip filter 55 pass * * icmp * *
ip filter dynamic 1 * * ftp
ip filter dynamic 2 * * domain
ip filter dynamic 3 * * tcp
ip filter dynamic 4 * * udp
ipv6 filter 1 reject * * * * *
ipv6 filter 2 reject * * * * *
ip filter dynamic 3 * * tcp
ip filter dynamic 4 * * udp
ipv6 filter 1 reject * * * * *
ipv6 filter 2 reject * * * * *
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
役にたった、コマンド
show config
show status tunnel 1 ←IP-IPトンネルではIPv4通信のみを行う(?)
show ipv6 address
ping6 x.x.x.x
※MTUサイズが1448でなく、1500でも通信できたのがなぜなのかはまだ分かっていません。
[1]設定の手順はIPv6 IPoE
※この時点ではIPv6に対応したwebサイトしか接続できない
[http://[2a03:2880:2040:7f01:face:b00c::1]]
[2]IP-IPトンネルの設定
これでIPv4のアドレスにも対応したネットワーク接続ができる
[3]その他、フィルタリング
セキュリティを強化します
これはYAMAHAの公式サイトなどを参照して適宜行う。
tunnel endpoint address 2404:8e00::feed:100のアドレスの設定は、自分がNTTの東西どちらを使っているかでIPv6アドレスが変える必要がある。以下のサイトを参考にIPv6アドレス(gw.transix.jp)を設定すると良い。
PPPoEもやめて、NATもISPに任せることが出来ました(CGN)。
のサイトで夜間に検証したところ、
DL:40Mbps➝80Mbps
UL:10Mbps➝20Mbps
になりました。
フレッツ光のハイスピードタイプなら回線速度が200Mbps➝1Gbpsになったんだけどな。
まだYAMAHAのルータの設定になれていないので、これから設定の勉強していこう。
詳しい人に教えて欲しい。。。