Softbank光が提供するIPv6ネイティブ接続(IPv6 IPoE)をRTX1200を利用するためのセットアップ例。基本的にはフレッツのv6オプションを利用するための設定ですので、ほかのv6プラス対応プロバイダでも応用できると思います。2018年現在、IPv6対応のウェブサイトは増えつつあり、IPv6ネイティブ接続を活用することでインターネット通信の速度・応答速度向上が見込めます。
目次
概要
なぜIPv6で早くなるのか
ネットワークアドレスポート変換(NAPT、別名IPマスカレード)が介在しないから、これに尽きます。既存のIPv4を利用したピアツーピア通信の場合、ほとんどの場合において複数回のNAPT、宛先と送信元のアドレス・ポート番号書き換えが行われます。IPv6通信の場合は、両端の端末がグローバルなIPアドレスを持っているため、アドレス変換の必要性がありません。加えて、IPv6通信では、かつてOSIモデルの第3層で行われていた整合性チェックが行われないため、パケットあたりのチェックサムの計算回数がは少なくなります。従って、パケットを転送するための処理コストが削減され、通信速度の向上が見込めます。
v6オプションについて
NTTが提供している、フレッツ網(NGN)におけるIPv6接続サービスです。月額利用料は無料ですが、v6オプションはNGN構内におけるIPv6通信のみを提供します。IPv6インターネットに接続するためには、別途NGNに接続されたIPv6対応のプロバイダと契約する必要があります。Softbank光のIPv6高速ハイブリッドを利用している場合は、自動的にBBIX経由でIPv6インターネットに接続可能になります。一点注意すべきは、ひかり電話の契約有無によって設定内容が変わる点です。本記事はひかり電話の契約がある場合(IPv6アドレスがDHCPv6で配布される)を想定しています。
配線方式
RTX1200をONUに接続するには、二つの方式があります。
ONU配下にRTX
ONUのLANポートにRTX1200を接続します。IPv6ネイティブ接続(IPoE)を利用する場合は、こちらの方式が推奨です。
メリット
- ONUのひかり電話(加えて、SIPサーバー機能)が利用可能
- 追加の機材が必要なく、配線がシンプル
デメリット
- ONUのルーターを介在させることによるパフォーマンスの低下の”可能性”
- RTXで利用できるアドレス空間が/60(2^68≒3垓個のIPv6アドレス、実質無制限)に限られる
配線図は以下のようになります。ONUがフレッツ網からDHCPv6で割り当てられる/48アドレスを取得、RTX1200は再配布される/60のアドレスを利用します。
ONUルーターと同列にRTX
RTX1200でIPv4 PPPoE接続を利用していた場合、こちらの配線方法が一般的な気がしますが非推奨です。現状、ONUルーター上でDHCPv6クライアント機能を切れないため、ONUがフレッツ網からDHCPv6で取得する/48のIPv6アドレスと、RTX1200に同様に割り当てられるアドレスが競合します。従って、以下のようにONUのルーター向けのDHCPv6パケットを破棄するか、RTXでアドレスを再配布する必要があります。このセットアップでひかり電話が動作するかどうかは未検証です。
ご存じの方も多いと思いますが、ONUとそのルーター部はLANケーブルで接続されています(写真はPR-400NE)。
小型ONUもこちらのカテゴリになると思いますが、運用中の方がいらっしゃればぜひ教えてください。
設定手順
IPv6 IPoE設定
- LAN3でDHCPv6クライアントを有効にする
ipv6 lan3 dhcp service client ngn type lan3 ntt
LAN1にIPv6アドレスを割り当て
ipv6 lan1 address dhcp-prefix@lan3::1/64
LAN1でDHCPv6サーバーを有効にする
ipv6 lan1 address dhcp-prefix@lan3::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server
LAN3にファイアーウォールに動的ファイアウォールを設定。IPv6通信では全てのicmp6パケットを通す必要がある。
ipv6 lan1 secure filter in 1010 1011 1012 1999 ipv6 lan1 secure filter out 2999 dynamic 100 110 ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * tcp * ident ipv6 filter 1012 pass * * udp * 546 ipv6 filter 1999 reject * * * * * ipv6 filter 2999 pass * * * * * ipv6 filter dynamic 100 * * tcp ipv6 filter dynamic 110 * * udp
IPv6通信のデフォルトゲートウェイをLAN3に設定
ipv6 route default gateway dhcp lan3
これでLAN1上のクライアント機にIPv6アドレスが割り振られ、IPv6接続が利用可能になるはずです。
接続テスト
接続テストには、ipv6-test.comがおすすめです。スコアが17/20以上であれば、IPv6接続するための設定が正しく行われています。
以下のようにFallbackテストに失敗する場合は、次のDNS設定を行うと解決する場合があります。
(オプション)DNS設定
- AAAAレコードをDHCPv6経由で取得。
dns server select 1 dhcp lan3 aaaa .
- Aレコードを既存のDNSサーバーから取得。以下はIPv4 PPPoE接続がpp1に設定されている場合の設定。
dns server select 10 pp 1 any .
GoogleのPublic DNSを利用する場合は
dns server select 10 8.8.4.4 any .
- RTX1200上のDNSキャッシュをクリア
clear dns cache
- クライアント上のDNSキャッシュをクリア。Windowsの場合はコマンドプロンプトで
ipconfig /flushdns
ベンチマーク
IIJmioのIPv6測定サイトで計測しました。複数回測定しましたが、おおよそ下り400Mbps前後でした。
まとめ
RTX1200でフレッツ光のv6オプションを活用するには、RTX1200をONU配下に設置するのが簡単です。IPv6からIPv4へのフォールバックに失敗する場合は、DNS設定を見直します。Softbank光では前回のセットアップと組み合わせることで、IPv4通信はIPv6トンネル経由で、IPv6通信はネイティブ方式で行うことで、通信速度が大幅に改善されました。
参考URL
https://www.ripe.net/about-us/press-centre/understanding-ip-addressing
https://www.networkcomputing.com/networking/six-benefits-ipv6/1148014746
http://www.jpne.co.jp/service/v6plus/
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-rtx1200
cコメントを残す