ひかり電話のない光ネクストでIPv6 IPoE を実現するにはどうすれば良いのでしょう。

IPoE, PPPoE の具体的な説明や、ひかり電話の有無によるプレフィクス配布条件の違い、
ひかり電話有りの場合のDHCPv6 を使った設定方法は公式コミュニティに情報があります。

ひかり電話なしの場合はRA が降ってくるので、ルータとしてすべきことは無いように思えます。

まず、なぜこんな記事を書こうと思ったのかと言うと、
複数のSEIL のLAN0,LAN1 とも同じスイッチのVLANで分けたポートに入れる、
一般的には考えられない変なネットワーク構成にしようと思ったからです。
装置の数を削減したかったのでVLAN が構成できるスイッチを用意しました。
seil_conn_same_switch
SEIL#1 はoutgoing 用、SEIL#2 はincoming 用で、マルチセッション通信する構成にしました。
そのためフレッツ側にも複数のポートを出す構成になりました。

筋の悪い変な構成を作るにはどうしたら良いか、というのが今回の話題です。
良い子のみんなは真似しちゃダメだぞ!

  • IPv4 の接続

    フレッツ光におけるIPv4 インターネット接続は、これまでと同様にPPPoE+NAT で行います。

    ppp add flets ipcp enable ipcp-address on ipcp-dns on identifier XXX@example.jp passphrase HOGEHOGE
    interface pppoe0 ppp-configuration flets
    interface pppoe0 over lan1
    nat napt add private 192.168.1.1-192.168.1.254 interface pppoe0
    route add default pppoe0
    

    こちらは特にはまりどころもなく(Web UIからでも)設定できます。

    また、DS-LiteによるIPv4接続もできるようです。詳しくは公式ブログを参考にしましょう。

  • IPv6 の接続

    ひかり電話なしの場合はRA が直接流れてくるので、なんとかしてLANに注入しなければなりません。
    Neighbor Discovery はICMPv6 なので、ルータを挟む場合は中継してやる必要があります。

    • NAT6 をする場合

      L3 で中継をするのであれば、6to6 NAT (NAT66)を設定すれば透過的に利用できます。

      interface lan0 add fd00::1/64
      nat6 add flets_ipoe type transparent interface lan1 ndproxy on internal fd00::/64 external 2409:~~::/64
      route6 add default router-advertise interface lan1
      rtadvd enable
      rtadvd interface lan0 enable
      rtadvd interface lan0 other-flag on
      dhcp6 client enable
      dhcp6 client interface lan1
      dhcp6 server interface lan0 enable
      dhcp6 server interface lan0 dns add dhcp6
      

      LAN内に fd00::/64 が広告されて、ping が当たるようになります。

    • ブリッジをする場合

      できればフレッツ網内のRA を直接LAN に注入したいところですが、
      上述の構成で単純にL2ブリッジをすると、スイッチのループ検知が発動してしまいます。

      マニュアルをよく読むと、ブリッジモードはブリッジするパケットの種類を選択できるようです。
      選択できる種別には、ip-bridging,ipv6-bridging,pppoe-bridging,default-bridging があり、
      どうやらipv6-bridging のみ有効にして他を無効にしてやればうまく行きそうです。

      bridge ip-bridging off
      bridge ipv6-bridging on
      bridge pppoe-bridging on
      bridge default-bridging off
      bridge enable
      

      ここで特に注意すべき点はdefault-bridging です。
      おそらくこれがSTP のBPDU をブリッジしてしまい、スイッチのループ検知が発動するようです。
      また、pppoe-bridging を有効にしないとRA がLAN 内に届きませんでした。
      ACL を掛けたい場合には、bridge filter on をして、filter6 を設定すると良いでしょう。

NAT6、ブリッジのいずれも動作しますが、ブリッジはインターネットとLANが直結される状態を意味します。
できればLayer-3で分離されるNAT6で実現したいところですが、試してみると500Mbps→200Mbps程度と帯域性能の劣化を観測したので、今回はフィルタを設定したうえでブリッジしました。

なお、今後の仕様変更等により、いきなりループするなどトラブルの元になる可能性もあります。
変な構成はやめましょう。

おわり。

センチュリーシステムズ FutureNet CS-SEIL-510/C CS-SEIL-510/Cセンチュリーシステムズ FutureNet CS-SEIL-510/C CS-SEIL-510/C

センチュリーシステムズ 2006-12-01
売り上げランキング : 80839

Amazonで詳しく見る
by G-Tools