通信系が好きな社会人

blogというかmemo

YAMAHA RTX1200を買って自宅でDS-Lite(IPv6/IPv4環境)の設定をした話

f:id:uchy_13a:20151002233636j:plain

 学会やワークショップでの小〜中規模の会場ネットワーク構築・運用で困っていることの一つとしてNATセッション数が肥大化することによるルータのCPU・メモリ負荷が大きくなり接続が不安定になることがある。
 
これらの問題を解決する一つとしてDS-Liteという技術があることを知り(※1)(※2)、中古のYAMAHA RTX1200(2万円弱:1万8000円前後)を衝動買いして自宅での運用・構築の挑戦をしてみた。
DS-Liteを構築してみると意外と簡単ではあったがRTX1200を使ったDS-Liteの設定の情報量が少なくところどころでつまづくことがあった。
この記事では契約の仕方〜DS-Liteの設定方法(IPv4/IPv6導入・構築)をしたことについて記述し、DS-Liteの詳しい技術については割愛する。
  
DS-LiteとはIPv6網(アクセス網/NGN)を使ってLANでIPv6/IPv4環境を実現するトンネリング技術である。従来のインターネット接続環境では、NATの処理は主にローカルエリア(LAN)とISPの2ヶ所で行っているが、DS-LiteではISP側の1ヶ所でNATを行うのでLAN内でのNATをなくすることができる。
 
もっと詳しくDS-Liteを知りたい方は以下のページを参照すると良い。

http://www.janog.gr.jp/meeting/janog26/doc/post-dslite-kashimura.pdf

結論として現状から何が変わったか
  • 回線速度が上がった(環境による)
  • NATをLAN内で行わなくなった
  • PPPoEをやめてIPoEになった
  • IPv6が利用可能になった(プロバイダのオプションの変更でも実現できるらしい)
  • (予定)200Mbpsの契約だけど1Gbpsで接続する(※3)(※4)
DS-Liteを構築するのに必要なこと
  • プロバイダの契約 IIJ Fiberaccess/NF (2000円/月)
  • フレッツ・IPv6オプション (無料)
  • RTX1200 (DS-Lite対応のルータ)
  • 「場合によって設定用ケーブル(USBtoシリアルケーブル、シリアルtoシリアルケーブル)」※無くてもよい
  • 自宅の回線がフレッツ光ネクストであること 
 
ISPの契約は2つ以上契約することが可能なので、前に使っていたプロバイダは後日解約することになった。
 
インターネット接続環境(フレッツ光使用者)はおおまかに
自宅PC➝ONU/モデム➝アクセス回線(NGN:NTT東西:フレッツ網)➝ISP➝インターネット
という構成になっている 

フレッツv6オプションの契約(所要時間3分:使えるまで1時間)

NTT東日本を利用の方は、以下のページからNTT東西から届く「開通のお知らせ」という封筒に入ってある「COPまたはCAFから始まる番号」「アクセスキー」を入力してログインしフレッツ・v6オプションの契約をする
その後、約1時間後にNTT東西から工事完了のお知らせが来る

プロバイダの契約(所要時間10分:使えるまで1時間以内)

以下のサイトからmioIDを発行してIIJ Fiberaccess/NFを契約する。
契約時にはフレッツv6オプションと同様に「COPまたはCAFから始まる番号」が必要である。
その後、1時間以内に「ready to start」という件名のメールが来て使用可能になり料金が発生する

RTX1200の設定を行う

インターネット接続の物理構成は
WAN➝ONU/xDSLモデム➝RTX1200(LAN2のポート)➝LAN1のポートからPCを接続
 
ルータ購入後、必要な人はファームウェアのアップデートをすすめる。
 
RTX1200はGUIでの設定が可能であるが、とある設定(IP-IPトンネル)でIPv4アドレスしか入力できずIPv6の入力が出来なかったため、全てCUIで設定を行うことにした。
 
中古で購入したため設定の初期化を行う。
#cold start
 
YAMAHAルータへのコンソール画面接続は主に2パターンある
  1. Telnet接続(シリアルケーブルなし)
  2. シリアルケーブルで接続
 
以下のサイトがコンソール画面への接続方法である。
接続方法は好みの方法を選択する。
 
Mac Bookを使用かつシリアルケーブルを使用する方はターミナルで以下のコマンドを使用することでコンソール画面に接続できる
ls -l /dev/tty.*
cu -l /dev/tty.usbserial-〇〇
screen /dev/tty.usbserial-〇〇
 
RTX1200のデフォルトのIPアドレス192.168.100.1/24です。
 
初期化後はパスワードは設定されていないのでログイン画面ではEnterキーを入力する。
 
RTX1200は前面パネルLAN1、LAN2、LAN3となっており、それぞれを独立したLANとして使用することが出来るらしい。
 
今回はLAN2がWAN側、LAN1をローカルのネットワーク用のセグメントとして運用することにした。
 
YAMAHAルータでは管理者モード・一般モードがあり、設定は管理者モードにして行う。
管理者モードへの変更は以下である。
$administrator
 
以下のページを参考にルータの設定を行った。
 
最終的なRTX1200の設定は以下である。
ip route default gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
 tunnel encapsulation ipip
 tunnel endpoint address 2404:8e00::feed:100
 ip tunnel mtu 1500
 ip tunnel secure filter in 55 1
 ip tunnel secure filter out 2 dynamic 1 2 3 4
 ip tunnel tcp mss limit auto
 ipv6 tunnel secure filter in 3 1
 ipv6 tunnel secure filter out 2
 tunnel enable 1
ip filter 1 reject * * * * *
ip filter 2 pass * * * * *
ip filter 55 pass * * icmp * *
ip filter dynamic 1 * * ftp
ip filter dynamic 2 * * domain
ip filter dynamic 3 * * tcp
ip filter dynamic 4 * * udp
ipv6 filter 1 reject * * * * *
ipv6 filter 2 reject * * * * *
 
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server dhcp lan2
 
役にたった、コマンド
show config 
show status tunnel 1  ←IP-IPトンネルではIPv4通信のみを行う(?)
show ipv6 address
ping6 x.x.x.x 
他、役に立つコマンドは以下。
コマンドを削除したい場合は設定行に
#no (コマンド)
で可能である。
 
※MTUサイズが1448でなく、1500でも通信できたのがなぜなのかはまだ分かっていません。
 
[1]設定の手順はIPv6 IPoE
※この時点ではIPv6に対応したwebサイトしか接続できない
Facebookなどのページは見れるがTwitterが見れないなど..

[http://[2a03:2880:2040:7f01:face:b00c::1]]

 
 
[2]IP-IPトンネルの設定
これでIPv4のアドレスにも対応したネットワーク接続ができる

 

[3]その他、フィルタリング
セキュリティを強化します
これはYAMAHAの公式サイトなどを参照して適宜行う。
 
 tunnel endpoint address 2404:8e00::feed:100のアドレスの設定は、自分がNTTの東西どちらを使っているかでIPv6アドレスが変える必要がある。以下のサイトを参考にIPv6アドレス(gw.transix.jp)を設定すると良い。
 
これで自宅にてDS-LiteでIPv6/IPv4のネットワーク環境の構築が完了した。
PPPoEもやめて、NATもISPに任せることが出来ました(CGN)。
RTX1200に家庭用ルータ(Aterm)を接続して、スマホタブレットでも問題なく動作し快適です。
 
のサイトで夜間に検証したところ、
 
DL:40Mbps➝80Mbps 
UL:10Mbps➝20Mbps
になりました。
 
当たり前のことですが、自宅がVDSLのため大幅な速度の向上が見られなかったです。しかしIPv6のパケットを見ることが出来たこと、YAMAHAルータの設定が出来たのでとても勉強になりました。
 
フレッツ光のハイスピードタイプなら回線速度が200Mbps➝1Gbpsになったんだけどな。
 
まだYAMAHAのルータの設定になれていないので、これから設定の勉強していこう。
詳しい人に教えて欲しい。。。